Salut les amoureux du pingouin et les inconditionnels de l’interface épurée ! Sortez vos calendriers et préparez vos terminaux, car le projet GNOME a décidé que ce mois de janvier n'était pas fait pour hiberner. Aujourd'hui, on a droit à un double menu, une mise à jour de stabilité bien rassurante avec GNOME 49.3 “Brescia”, et un saut dans le vide (ou le futur, c'est selon) avec l'Alpha de GNOME 50. Attachez vos ceintures, ça va secouer, surtout si vous êtes nostalgique de X11. On commence par le plat de résistance actuel. Un mois et demi après la version 49.2, l'équipe de développement nous livre la troisième mouture de la série “Brescia”. L'objectif ? Réparer tout ce qui vous faisait grincer des dents. Prenons Nautilus (Fichiers), par exemple. Il a enfin arrêté de faire une crise d'asthme dès qu'il croise une image aux dimensions extrêmes. Fini le gaspillage de ressources ! Il sait aussi redessiner la vue correctement quand vous changez l'échelle de l'écran, ce qui est quand même la moindre des choses en 2026. Du côté des paramètres, c'est la fête du correctif. Le panneau Wi-Fi arrête de couper la connexion quand on gère un seul appareil (pratique, non ?) et la recherche de fuseau horaire fonctionne enfin correctement. Si vous aimez que votre système sache où vous habitez sans se tromper, c'est un plus. Les gamers du bureau ne sont pas oubliés. GNOME Sudoku et Quadrapassel (le clone de Tetris pour ceux qui dorment au fond) ont été peaufinés. Ce dernier a maintenant la décence de se mettre en pause quand vous changez de fenêtre. Idéal pour faire semblant de travailler quand le chef passe derrière vous. Le jeu s'arrête et votre score est sauf. On note aussi des mises à jour pour Loupe (la visionneuse d'images qui zoome enfin quand on lui demande), GNOME Maps (qui ne tronque plus les gares britanniques, God Save the Queen) et le lecteur d'écran Orca, qui devient moins bavard inutilement. Bref, mettez à jour, c'est plus stable, c'est plus propre, c'est du bonheur en paquet .rpm ou .deb. Pour ceux qui sont restés sur la version précédente, sachez que GNOME 48.8 “Bengaluru” est aussi de sortie avec des correctifs similaires. Pas de jaloux. Mais la vraie nouvelle qui fait trembler dans les chaumières, c'est l'arrivée de l'Alpha de GNOME 50. Et là, on ne rigole plus. Le changement majeur ? L'abandon du support X11. C'est la fin d'une époque. GNOME passe en mode “Wayland-only”. Si vous êtes attaché à votre vieux serveur X comme à un doudou, il va falloir être fort. (Bon, rassurez-vous, on pourra toujours lancer des sessions X11 par utilisateur, mais le message est clair: évoluez ou restez sur le quai). Cette version 50 promet aussi des trucs géniaux qu'on attend depuis longtemps:

• Sauvegarde de session: Le système se souviendra enfin de vos fenêtres ouvertes. Révolutionnaire, non ?
• Epiphany (GNOME Web): Une nouvelle option permet de cacher ces maudites bannières de cookies. Rien que pour ça, cette mise à jour mérite une statue.
• Nautilus (encore lui): Un renommage par lot repensé et des filtres de recherche par type de fichier.
• Mutter: Meilleure gestion du tiling et des clés collantes (sticky keys).

Si vous êtes sur GNOME 49, ouvrez votre gestionnaire de mises à jour et installez la 49.3 sans tarder. La prochaine, la 49.4, n'arrivera qu'en février, donc vous avez le temps de profiter de celle-ci. Si vous êtes un aventurier, un casse-cou, ou si vous aimez juste voir votre ordinateur planter de manière créative, vous pouvez télécharger l'image d'installation de GNOME 50 Alpha. C'est disponible dès maintenant pour les tests. Mais attention, c'est une version Alpha. Il y a des bugs, des fonctionnalités non finies et potentiellement des dragons. La version finale est attendue pour le 18 mars 2026. Allez, faites chauffer les modems et bon update à tous !

Il est difficile de croire que Wikipédia, l'encyclopédie libre qui a démocratisé l'accès au savoir universel, fête déjà son quart de siècle. Pour marquer ce vingt-cinquième anniversaire, la fondation Wikimedia ne s'est pas seulement contentée de souffler des bougies. Elle a profité de cette occasion symbolique pour dévoiler une série de nouveaux partenariats commerciaux avec la crème de la technologie mondiale et les pionniers de l'intelligence artificielle. Au cœur de cette nouvelle stratégie se trouve Wikimedia Enterprise, un produit commercial développé par la fondation. Loin de trahir sa mission d'accès gratuit pour le grand public, cet outil est conçu pour répondre aux besoins titanesques des entreprises technologiques. Il permet une réutilisation et une distribution à grande échelle du contenu de Wikipédia et des autres projets affiliés. Si un partenariat avec Google avait déjà été officialisé en 2022, Wikimedia a levé le voile sur l'ampleur réelle de son réseau de clients. Au cours de l'année écoulée, des accords ont été conclus avec des mastodontes comme Amazon, Meta et Microsoft, mais aussi avec des acteurs émergents et disruptifs de l'IA tels que la start-up française Mistral AI et le moteur de réponse Perplexity. D'autres collaborations avec Ecosia, Pleias, ProRata, Nomic et Reef Media viennent compléter ce tableau impressionnant. Ces accords offrent à Wikipédia un nouveau levier indispensable pour assurer sa pérennité économique. Nous vivons une époque où le contenu de l'encyclopédie est massivement aspiré et réutilisé par des modèles de langage et des services technologiques pour fournir des réponses factuelles et instantanées aux internautes. Plutôt que de subir ce pillage numérique, Wikimedia Enterprise transforme cette dépendance en opportunité. Le service ne se contente pas de faire payer ces entreprises pour l'usage des données. Il leur offre en retour un accès privilégié, rapide et volumineux, spécifiquement calibré pour alimenter leurs algorithmes gourmands en informations. Il faut dire que l'enjeu est colossal. La fondation a rappelé dans son billet de blog que Wikipédia figure toujours parmi les dix sites web les plus visités au monde. Avec plus de 65 millions d'articles rédigés dans plus de 300 langues et près de 15 milliards de vues par mois, l'encyclopédie constitue le socle de vérité sur lequel repose une grande partie du web moderne. C'est précisément cette base de données humaine que les géants de la Silicon Valley s'arrachent. Pourtant, au milieu de cette effervescence technologique, la fondation tient à rappeler une vérité fondamentale à travers l'importance du facteur humain. Selena Deckelmann, directrice des produits et de la technologie, a souligné avec justesse que le savoir est intrinsèquement humain et qu'il nécessite ces derniers pour être créé et maintenu. Dans un monde de plus en plus automatisé, la connaissance générée par les bénévoles de Wikipédia est plus précieuse que jamais. C'est grâce à l'aide continue des lecteurs, des éditeurs volontaires et des donateurs que la plateforme restera ce carrefour indispensable de la collaboration en ligne. Les célébrations de cet anniversaire ne se limitent toutefois pas aux annonces corporatives. Wikimedia a lancé une vaste campagne commémorative incluant une nouvelle série documentaire vidéo. Celle-ci offre une plongée fascinante dans les coulisses, mettant en valeur les visages des bénévoles qui, aux quatre coins du globe, construisent l'encyclopédie jour après jour. Une capsule temporelle numérique a également été inaugurée pour explorer le passé, le présent et le futur du site, avec la participation narrative de son fondateur, Jimmy Wales. Pour couronner le tout, un événement en direct est prévu aujourd’hui sur les réseaux sociaux de Wikipédia, promettant divertissements et invités de marque. Ces annonces dessinent le portrait d'une organisation qui refuse de vieillir. Entre la modernisation de son infrastructure technique, ses propres expérimentations avec l'IA et l'introduction de nouveaux formats comme la vidéo courte, elle prouve qu'elle est prête à affronter les vingt-cinq prochaines années avec la même pertinence qu'au premier jour.

Nous adorons tous la magie de la technologie, surtout lorsqu'elle simplifie nos interactions quotidiennes. Prenez Google Fast Pair, par exemple. Ce protocole a été conçu avec une idée noble, permettre aux utilisateurs d'Android et de ChromeOS de connecter leurs gadgets Bluetooth en une fraction de seconde, d'une simple tape. Fini les menus de configuration interminables. Pourtant, cette quête de l'ultra-commodité vient de se heurter à un mur de sécurité inquiétant. Des chercheurs en sécurité de l'université KU Leuven, en Belgique, ont révélé une réalité glaçante. Le protocole même qui rend vos connexions si fluides peut être retourné contre vous. Baptisée WhisperPair, cette collection de vulnérabilités permet à des pirates de prendre le contrôle de centaines de millions d'écouteurs, de casques et d'enceintes, transformant vos accessoires audio en outils d'espionnage redoutables. L'équipe de recherche a identifié des failles critiques dans 17 accessoires audio utilisant le protocole Fast Pair, vendus par des géants de l'industrie comme Sony, JBL, Xiaomi, Nothing, OnePlus et même Google. Le scénario d'attaque est d'une simplicité effrayante. Un pirate équipé d'un équipement peu coûteux (comme un Raspberry Pi) et se trouvant à portée Bluetooth (environ 15 mètres) peut détecter votre appareil et s'y connecter silencieusement. Selon Sayon Duttagupta, l'un des chercheurs, l'attaque est fulgurante: « Vous marchez dans la rue, écouteurs sur les oreilles. En moins de 15 secondes, nous pouvons détourner votre appareil. » Une fois connecté, l'attaquant devient le maître à bord. Il peut injecter son propre son à un volume assourdissant, couper vos appels, ou pire, activer le microphone pour écouter vos conversations ambiantes à votre insu. L'aspect le plus pernicieux concerne la localisation. Les chercheurs ont découvert que certains modèles, notamment chez Google et Sony, peuvent être exploités pour traquer physiquement la victime. Si vos écouteurs n'ont pas été préalablement liés à un compte Google (par exemple, si vous êtes un utilisateur d'iPhone qui utilise des écouteurs tiers) un pirate peut lier l'accessoire à son propre compte Google via l'attaque. Dès lors, vos écouteurs deviennent une balise de suivi dans le réseau “Localiser mon appareil” de Google. Le pirate peut suivre vos déplacements en temps réel sur une carte. Bien que Google et Apple aient mis en place des alertes pour prévenir le harcèlement, la victime recevrait une notification indiquant qu'elle est suivie par... ses propres écouteurs. La plupart des utilisateurs, pensant à un bug, ignoreraient probablement l'alerte, laissant le champ libre au stalker. Google a réagi en publiant un bulletin de sécurité et en déployant des correctifs pour ses propres appareils et pour le système Android. L'histoire ne s'arrête pourtant pas là. Les chercheurs ont déjà trouvé un moyen de contourner ce correctif concernant le traçage, prouvant que le jeu du chat et de la souris est loin d'être terminé. Le problème structurel réside dans la nature même des objets connectés. Contrairement à votre smartphone ou votre ordinateur, qui vous harcèlent pour faire leurs mises à jour, vos enceintes et écouteurs restent souvent sur leur firmware d'origine. Pour vous protéger, vous devez généralement télécharger une application spécifique au fabricant (comme l'appli Sony ou JBL) pour installer les correctifs. Soyons honnêtes, la grande majorité des consommateurs ignorent même que ces applications existent ou que leurs écouteurs ont besoin de mises à jour logicielles. Tant qu’elles ne sont pas effectuées, les vulnérabilités persistent. Les chercheurs avertissent que des millions d'appareils resteront probablement vulnérables pendant des mois, voire des années. L'origine du problème semble être un mélange de spécifications techniques mal interprétées par les fabricants de puces et de faiblesses dans le standard Fast Pair lui-même. Bien que Google certifie ces appareils, les tests n'ont visiblement pas suffi à détecter ces aberrations de sécurité, comme le fait qu'un appareil déjà couplé accepte une nouvelle connexion sans authentification forte. Alors, que faire ? La recommandation immédiate est de vérifier si vos accessoires audio disposent d'une application compagnon et de forcer une mise à jour du firmware dès aujourd'hui. Au-delà du correctif technique, WhisperPair nous rappelle une vérité fondamentale de l'ère numérique, la commodité a un prix. En voulant supprimer les frictions technologiques pour nous faciliter la vie, les constructeurs suppriment parfois les barrières qui nous protègent. Comme le conclut le chercheur Nikola Antonijević: « La commodité ne devrait pas signifier moins de sécurité. »

Si vous pensiez que la période de l'efficacité chez Meta était terminée, détrompez-vous. Mark Zuckerberg et sa garde rapprochée viennent de dévoiler leur dernière arme pour presser le citron jusqu'à la dernière goutte avec un nouveau système d'évaluation baptisé “Checkpoint”. Sous couvert de simplification administrative et de récompenses financières alléchantes, ce programme, qui entrera en vigueur d’ici mi-2026, semble surtout marquer l'avènement d'une culture d'entreprise impitoyable où la compétition interne prime sur la collaboration. Selon des documents internes obtenus par Business Insider, l’entreprise américaine promet désormais des bonus pouvant atteindre 300% du salaire de base pour une poignée d'élus. C'est le miroir aux alouettes classique, agiter une carotte dorée pour faire courir l'ensemble de la meute plus vite. Mais derrière ces chiffres qui donnent le tournis se cache une mécanique bien plus sombre, celle d'un darwinisme corporatif assumé qui ne laisse aucune place à l'erreur. Le nouveau système divise les employés en quatre catégories distinctes. D'un côté, l'élite, les “Outstanding” (environ 20% des effectifs) qui toucheront un multiplicateur de 200% et une infime minorité recevant le nouveau “Meta Award” avec un multiplicateur de 300%. De l'autre, la masse laborieuse classée “Excellent” (environ 70%), qui recevra 115% de son bonus cible. L'excellence est donc devenue la norme, le minimum syndical. Ce qui était autrefois une performance louable est désormais considéré comme le point de départ, la ligne de base. Mais le véritable danger réside dans le bas du classement. Environ 10% des employés se retrouveront dans les catégories “Needs Improvement” (50% de bonus) ou “Not Meeting Expectations” (0% de bonus). Dans un contexte où Meta a récemment exigé de ses managers qu'ils classent de force 15 à 20% de leurs équipes dans les catégories inférieures, ce nouveau système ressemble moins à un outil de développement qu'à un algorithme de licenciement déguisé. Être classé dans ces catégories revient pratiquement à recevoir une notification de préavis. Pour vendre cette pilule amère, la direction utilise l'argument fallacieux de la bureaucratie. Le mémo interne déplore que les managers passent 80 heures par an sur les évaluations et que les employés perdent collectivement 330 000 heures en feedbacks. L'objectif officiel est de sauver du temps. En réalité, en réduisant l'importance des retours entre pairs, Meta élimine l'un des derniers remparts d'humanité et de nuance dans l'évaluation du travail. Le passage à deux cycles d'évaluation complets par an (milieu et fin d'année) avec la même échelle de notation ne va pas réduire la pression, bien au contraire. Il va instaurer un climat de surveillance perpétuelle. Les employés ne pourront plus jamais relâcher la pression. Ils seront constamment sur la sellette, jugés tous les six mois avec la menace implicite de voir leur bonus fondre ou leur poste disparaître. C'est l'institutionnalisation du stress chronique. Ce virage n'est pas là par hasard. Il trouve sa place dans une tendance lourde de la Silicon Valley, où Google et Amazon durcissent également leurs processus d'évaluation. Mais chez Meta, le cynisme atteint des sommets. Après avoir licencié des milliers de personnes et qualifié 2025 d'année “intense”, l'entreprise transforme ses bureaux en arène de gladiateurs. En promettant des sommes astronomiques aux “super-performants”, elle brise la cohésion d'équipe. Pourquoi aider un collègue si cela risque de permettre à ce dernier de vous voler votre place dans le top 20% ? Ce système “Checkpoint” est conçu pour extraire le maximum de productivité par la peur et l'appât du gain, sacrifiant au passage le bien-être mental des salariés et la culture de l'entraide. Sous les dehors brillants d'une réforme moderne, c'est un retour aux méthodes de management les plus archaïques et déshumanisantes.

C’est une nouvelle qui ravira les nostalgiques de l’ère du Web 2.0 et intriguera certainement la nouvelle génération d'internautes. Digg, l’une des communautés en ligne pionnières d’Internet et ancien grand rival de Reddit, reprend officiellement du service. Mais ce n'est pas une simple refonte esthétique, l'entreprise est de retour sous la houlette de son fondateur original, Kevin Rose, qui s'est associé pour l'occasion à une figure surprenante, Alexis Ohanian, le cofondateur de Reddit. Depuis ce mercredi, la plateforme a lancé sa version bêta ouverte au public. Pour comprendre l'importance de ce retour, il faut remonter le temps. À son apogée en 2008, Digg était évalué à environ 175 millions de dollars. C'était le carrefour incontournable de l'actualité tech et sociale, un agrégateur de news puissant. La plateforme a pourtant fini par être dépassée par Reddit, son concurrent direct, qui a su captiver les communautés avec une approche plus brute et centrée sur la discussion. L'histoire de Digg a ensuite été chaotique: démantèlement en 2012, vente de ses actifs à Betaworks, LinkedIn et au Washington Post, puis un rachat par une société de publicité en 2018. Pendant ce temps, Reddit est devenu un géant coté en bourse, signant des accords de licence de contenu avec les mastodontes de l'IA comme Google et OpenAI. Aujourd'hui, Rose et Ohanian croient que le vent tourne. Ils ont racheté la marque en mars dernier via un montage financier impliquant True Ventures, la firme Seven Seven Six d'Ohanian et S32. Leur pari ? L'essor de l'intelligence artificielle a créé un besoin urgent de reconstruire un espace social sain. Le nouveau Digg ressemble à son rival dans la forme, un site web et une application mobile où l'on navigue dans des flux, rejoint des communautés et où l'on peut “upvoter” (ou “digger”) du contenu. Mais la philosophie derrière le produit est radicalement différente, axée sur la résolution de la toxicité actuelle des réseaux sociaux. Le défi principal identifié par les fondateurs est la prolifération des bots. Comment s'assurer que l'on interagit avec de vrais humains sans pour autant exiger une carte d'identité ou un processus bancaire intrusif ? Kevin Rose rejette l'idée de forcer les utilisateurs à décliner leur identité réelle. À la place, Digg mise sur des signaux de confiance. La plateforme expérimente des technologies de pointe, comme les preuves à divulgation nulle de connaissance (zero-knowledge proofs). Cette méthode cryptographique permet de vérifier une information sans révéler les données sous-jacentes. Concrètement, cela permettrait des usages novateurs. Imaginez une communauté dédiée aux montres connectées. Digg pourrait vérifier que les membres possèdent réellement l'objet sans qu'ils aient à divulguer leur nom. De même, l'application pourrait utiliser des signaux mobiles pour confirmer que ces derniers ont assisté à un même événement physique, renforçant ainsi leur crédibilité. Il ne s'agit pas d'une solution miracle unique, mais d'une accumulation de petits gestes créant un écosystème de confiance. Avant ce lancement public, Digg fonctionnait sur invitation avec environ 67 000 utilisateurs répartis dans 21 communautés généralistes (gaming, technologie, divertissement). Désormais, n'importe qui peut créer sa propre communauté, aussi nichée soit-elle (pour m’être enrollé dans cette phrase préliminaire, le contenu était massivement anglophone jusqu’à présent). La gestion de ces espaces se veut plus transparente. Les journaux de modération seront publics, permettant aux membres de comprendre les décisions prises par les gestionnaires. De plus, bien que le lancement se fasse avec un gestionnaire unique par communauté, l'objectif est d'évoluer. Justin Mezzell, le PDG de Digg, explique que l'équipe adopte une approche agile: “construire l'avion en plein vol”. Cela signifie des mises à jour agressives et hebdomadaires pour ajouter des fonctionnalités, comme l'intégration de scores Letterboxd pour les communautés de cinéma. L'entreprise souhaite également repenser le modèle du modérateur bénévole, souvent source de tensions sur Reddit. Bien que les plans ne soient pas encore finalisés, l'objectif est de rendre l'expérience plus équitable pour ceux qui construisent la valeur de la plateforme. Avec une équipe réduite mais disposant de plusieurs années de trésorerie pour trouver son marché, Digg ne cherche pas la croissance immédiate à tout prix. Reste à voir si cette vision suffira à convaincre les internautes de migrer vers ce phénix du web social.

C'est une nouvelle qui va faire vibrer le cœur de tous les mélomanes, des collectionneurs de vinyles et, surtout, des artistes indépendants qui peuplent la magnifique communauté de Bandcamp. Alors que le monde de la musique semble parfois perdre la tête face aux avancées technologiques fulgurantes, la plateforme chérie des indés vient de taper du poing sur la table avec un enthousiasme et une clarté qui font du bien. Elle a officiellement décidé de s'attaquer au problème croissant de la bouillie générée par l'intelligence artificielle qui commence à saturer les ondes numériques. Dans une annonce qui résonne comme une déclaration d'amour à la créativité humaine, l'entreprise a confirmé qu'elle bannissait purement et simplement toute musique ou contenu audio créé en totalité ou en partie substantielle par une IA générative. Imaginez un instant le soulagement pour les créateurs qui passent des heures à composer, à écrire et à enregistrer. Bandcamp réaffirme ici que sa plateforme est un sanctuaire pour l'expression authentique. Selon leur propre blog, l'utilisation d'outils d'IA pour imiter d'autres artistes ou copier des styles existants est également strictement interdite, renforçant des politiques déjà existantes mais désormais appliquées avec une vigueur nouvelle. Le but est de protéger l'intégrité artistique et s'assurer que lorsque vous cliquez sur “play”, vous écoutez le fruit d'une âme et non le résultat d'un algorithme froid et calculé. Cette décision place Bandcamp en tête de file des plateformes musicales ayant le courage de définir une politique claire et restrictive sur l'usage de ces technologies. Il faut dire que le contexte devenait inquiétant. Le terme “slop” (que l'on pourrait traduire par “bouillie” ou “déchets”) est de plus en plus utilisé pour décrire cette invasion de morceaux générés à la chaîne qui envahissent les services de streaming. Les chiffres donnent le tournis et justifient amplement la réaction de Bandcamp. Deezer, par exemple, a récemment révélé que près de 50 000 chansons générées par IA sont téléversées sur leur application chaque jour. Cela représente environ 34% de leur catalogue musical, une statistique qui a de quoi glacer le sang des puristes. Face à cette marée montante, les géants du secteur ont été relativement lents à réagir. Spotify a commencé à faire quelques petits pas timides, promettant de développer un standard industriel pour mentionner l'IA dans les crédits et de lancer une politique contre l'imitation, mais rien d'aussi tranché que la position actuelle de Bandcamp. De son côté, Deezer reste la seule plateforme à avoir signé une déclaration mondiale sur l'entraînement des IA, soutenue par de nombreux acteurs et auteurs-compositeurs. Mais Bandcamp va plus loin, beaucoup plus loin, en supprimant la source même du problème sur son site. L'équipe a d'ailleurs mis en place des outils de signalement pour permettre à sa communauté vigilante de rapporter tout contenu suspect. Si un morceau sent le robot à plein nez, il pourra être flagué et potentiellement retiré par la modération. Cette approche collaborative prouve encore une fois que le service fait confiance à ses utilisateurs. Dans leur message, ils ont touché la corde sensible en déclarant croire fermement que la connexion humaine trouvée à travers la musique est une partie vitale de notre société et de notre culture. Pour eux, cet art est bien plus qu'un simple produit à consommer rapidement mais un lien sacré. Cette prise de position s'inscrit parfaitement dans l'ADN de l'entreprise, qui possède un historique irréprochable en matière de soutien aux artistes. On pense immédiatement aux fameux “Bandcamp Fridays”, ces journées spéciales durant lesquelles la plateforme renonce à sa part de revenus pour reverser 100% des ventes directement aux musiciens. Cette initiative incroyable a déjà permis de redistribuer plus de 120 millions de dollars dans les poches des créateurs et la bonne nouvelle est que cette politique continuera en 2026. En bannissant l'IA générative, Bandcamp ne fait que confirmer ce que nous savions déjà, c'est la plateforme qui aime vraiment les musiciens.

Si les environnements Windows ont longtemps été la cible privilégiée des cybercriminels, une récente découverte vient rappeler que les systèmes Linux, piliers de l'infrastructure cloud mondiale, sont désormais dans le collimateur d'acteurs malveillants hautement sophistiqués. Des chercheurs de Check Point ont mis au jour un nouveau framework baptisé VoidLink, un outil dont la complexité et la modularité marquent une rupture avec les malwares Linux traditionnels. Parlons de sa structure. Il ne s'agit pas d'un simple script malveillant, mais d'un véritable écosystème offensif. Le code source révèle l'existence de plus de trente modules distincts, transformant ce logiciel en un véritable couteau suisse numérique. Cette modularité permet aux attaquants de personnaliser l'infection pour chaque machine compromise, en ajoutant ou en retirant des fonctionnalités selon l'évolution de leurs objectifs. Le fonctionnement repose sur un chargeur en deux étapes, suivi d'un implant final qui intègre les modules de base. Fait notable, VoidLink dispose de sa propre interface de programmation (API) pour le développement de plugins, permettant au malware d'évoluer d'un simple implant vers un cadre de post-exploitation complet. Cette flexibilité offre aux opérateurs la possibilité de télécharger et d'installer de nouvelles fonctionnalités en temps réel, sans avoir à réinfecter la machine cible. VoidLink a conscience de l'environnement dans lequel il opère. Il est spécifiquement conçu pour détecter s'il s'exécute au sein d'une infrastructure cloud publique. En interrogeant les métadonnées via les API des fournisseurs, il peut identifier s'il se trouve sur Amazon Web Services, Google Cloud Platform, Microsoft Azure, Alibaba ou Tencent. Les analystes ont même trouvé des indications suggérant que les développeurs prévoient d'étendre ces capacités de détection à d'autres fournisseurs comme Huawei, DigitalOcean et Vultr. Cette spécialisation vers le cloud démontre une compréhension aiguë des infrastructures modernes. VoidLink ne se contente pas de savoir s'il est dans le cloud, il cherche aussi à comprendre la topologie locale. Il collecte des informations détaillées sur l'hyperviseur et détermine s'il fonctionne à l'intérieur d'un conteneur Docker ou d'un pod Kubernetes. Cette intelligence situationnelle est déterminante pour permettre des mouvements latéraux discrets et efficaces au sein des réseaux d'entreprise. Ses fonctionnalités dépassent largement ce que l'on observe habituellement chez les attaquants opportunistes. Le framework intègre des fonctions de rootkit avancées lui permettant de se fondre dans l'activité normale du système, rendant sa détection particulièrement ardue. Il utilise des techniques d'anti-analyse et d'anti-débogage pour repérer les outils de sécurité et les mesures de durcissement installés sur la machine, adaptant son comportement pour éviter d'être repéré. Au-delà de la dissimulation, l'objectif est bien évidemment le vol d'informations et la persistance. Le malware est capable de cartographier les processus, les services, le système de fichiers et les interfaces réseau. Il excelle particulièrement dans la récolte d'identifiants. Clés SSH, mots de passe, cookies de navigateur, identifiants Git, jetons d'authentification et clés API stockés dans le trousseau du système sont systématiquement exfiltrés. Les communications avec le serveur de commande et de contrôle sont camouflées pour ressembler à un trafic réseau légitime, compliquant encore la tâche des défenseurs. Malgré ces capacités effrayantes, il existe une lueur d'espoir. L'analyse de l'interface de VoidLink, localisée pour des opérateurs affiliés à la Chine, ainsi que les commentaires dans le code source, indiquent que le projet est encore en phase de développement. Check Point a découvert ce malware dans des clusters de fichiers sur VirusTotal, mais n'a trouvé aucune preuve qu'il ait infecté des machines dans la nature pour le moment. Cette absence d'attaques actives ne doit cependant pas inciter à la complaisance. Son existence même témoigne d'un investissement et d'une planification typiques des acteurs de la menace professionnelle. Cela signale que les attaquants consacrent désormais des ressources considérables pour cibler les environnements Linux et Cloud, conscients que c'est là que résident les données les plus critiques des entreprises modernes. Si aucune action immédiate n'est requise pour l'instant, la vigilance reste de mise. Les défenseurs doivent se préparer à voir émerger des menaces de ce calibre dans un avenir proche.

La technologie est parfois fascinante. Nous avons des applications pour compter nos pas, pour surveiller notre sommeil, pour trouver l’amour en glissant le pouce vers la droite et même pour nous rappeler de boire de l’eau comme si nous étions des plantes d’intérieur un peu idiotes. Mais il manquait quelque chose d’essentiel, une lacune flagrante dans l’App Store que personne n’avait osé combler jusqu’à présent. Heureusement, une nouvelle tendance venue de Chine est là pour répondre à la question existentielle ultime: « Êtes-vous mort ? ». Non, ce n’est pas une blague, ou du moins, pas entièrement. L’application payante numéro un sur l’App Store chinois s’appelle littéralement « Are You Dead? » (ou « Si-le-ma » en version originale). Pour la modique somme de 8 yuans, soit environ 1 euro, vous pouvez vous offrir le luxe d’avoir un logiciel qui se soucie de savoir si votre cœur bat encore. Le concept est d’une simplicité enfantine et d’une efficacité morbide. Une fois l’application installée, vous configurez un contact d’urgence. Ensuite, votre seule mission quotidienne, si vous l’acceptez, est d’ouvrir l’application et de taper sur un bouton rond vert orné d’un petit fantôme de dessin animé. C’est mignon, non ? Si vous effectuez ce rituel sacré, tout va bien, le fantôme est content et l’application vous laisse tranquille. Mais attention, si vous oubliez de pointer deux jours de suite, l’algorithme panique. Au troisième jour sans signe de vie, l’application envoie automatiquement un email à votre contact d’urgence pour lui signaler que vous avez peut-être passé l’arme à gauche. Sur la page anglophone de l’application, où elle porte le nom un peu moins glauque de « Demumu », les développeurs la décrivent comme un outil de sécurité léger conçu pour rendre la vie solitaire plus rassurante. C’est une façon très polie de dire que nous vivons dans une dystopie sociale où notre meilleur ami est un bouton vert. Derrière ce nom qui ressemble à une mauvaise blague se cache une réalité démographique beaucoup moins drôle. La Chine s’attend à compter près de 200 millions de foyers unipersonnels d’ici 2030. Entre le vieillissement de la population, les conséquences à long terme de la politique de l’enfant unique et une urbanisation galopante qui éloigne les jeunes de leurs familles, la solitude est devenue un véritable problème de santé publique. L’application fait donc le buzz, suscitant des réactions mitigées sur les réseaux sociaux. Certains louent l’initiative, tandis que d’autres s’amusent de son nom. Car oui, le titre est un jeu de mots intentionnel et grinçant sur une application de livraison de nourriture très populaire appelée « Are You Hungry? » (Ele.me). En gros, si vous ne commandez pas à manger, c’est peut-être parce que vous n’êtes plus là pour le faire. L’équipe derrière ce chef-d’œuvre d’humour noir est composée de trois développeurs de la gen Z, tous nés après 1995. Ils se disent honorés par l’attention soudaine et prévoient déjà des mises à jour. Les utilisateurs, jamais à court de critiques constructives, ont suggéré de remplacer les emails par des SMS, car soyons honnêtes, qui consulte ses mails en cas d’urgence vitale ? C’est tellement années 2000. Les créateurs envisagent également de changer le nom pour quelque chose de moins direct, probablement pour éviter d’effrayer les grands-parents qu’ils essaient de protéger. Mais ne riez pas trop vite de nos amis chinois, car la solitude est une tendance mondiale qui s’exporte très bien. Demumu s’est récemment hissée à la sixième place des applications payantes aux États-Unis, probablement aidée par la diaspora chinoise mais aussi par une triste réalité locale. Aux États-Unis, plus d’un quart des foyers sont occupés par une seule personne, un chiffre qui a explosé depuis les années 1940. Il semble que vivre seul soit le nouveau standard, et payer une application pour vérifier notre existence, la nouvelle normalité. Alors, si vous vivez seul et que vous avez un euro à dépenser, pourquoi ne pas laisser un petit fantôme vert veiller sur vous ? C’est toujours mieux que d’attendre que le chat ne commence à vous regarder bizarrement.

Si vous suivez de près l'actualité de l'intelligence artificielle, vous êtes probablement déjà familier avec Claude Code. Depuis l'automne 2024, Anthropic entraîne ses modèles non seulement à discuter, mais à naviguer et utiliser des ordinateurs à la manière d'un humain. Jusqu'à présent, cette vision s'exprimait principalement via un agent de codage destiné aux développeurs, leur permettant d'automatiser des tâches techniques fastidieuses. Mais dès aujourd'hui, la donne change radicalement. L’entreprise ouvre ces capacités au grand public avec le lancement d'une nouvelle fonctionnalité en prévisualisation baptisée Claude Cowork. Anthropic présente Cowork comme une méthode simplifiée permettant à n'importe qui (et pas seulement aux ingénieurs informatiques) de collaborer directement avec Claude. Le principe est étonnamment simple et puissant. Une fois que vous accordez au système l'accès à un dossier spécifique sur votre ordinateur, l'IA peut lire, éditer ou créer de nouveaux fichiers en votre nom. C’est une évolution qui transforme cette dernière d'un simple chatbot passif en un véritable agent actif capable d'exécuter des tâches concrètes. Pour illustrer le potentiel de cet outil, l’entreprise américaine met en avant plusieurs cas d'usage quotidiens qui pourraient changer notre façon de travailler. Imaginez demander à Claude de mettre de l'ordre dans votre dossier de téléchargements en renommant intelligemment chaque fichier pour qu'il soit identifiable en un coup d'œil. Plus impressionnant encore, vous pourriez lui soumettre des captures d'écran de factures et lui demander de générer automatiquement un tableur pour le suivi de vos dépenses. Grâce à un plugin Chrome et au framework Connectors maison, Cowork peut même naviguer sur le web ou interagir avec des applications tierces comme Canva. L'objectif est de fluidifier le travail. Vous n'avez plus besoin de copier-coller du contexte manuellement ou de reformater les réponses de l'IA. De plus, il est possible de mettre des tâches en file d'attente pour que Claude les traite en parallèle, sans attendre qu'il ait terminé une action pour en suggérer une autre. Naturellement, l'idée de laisser une telle technologie accéder à ses fichiers locaux peut susciter des inquiétudes légitimes. Anthropic se veut rassurant en précisant que Claude ne peut ni lire ni modifier ce qui ne lui a pas été ouvert explicitement. L'entreprise ne cache pourtant pas certains risques. Le système pourrait théoriquement effectuer des actions destructrices, comme la suppression accidentelle d'un fichier important ou une mauvaise interprétation d'une commande. C'est pourquoi il est vivement recommandé de fournir des instructions extrêmement claires et sans ambiguïté. Anthropic avertit également sur les risques d'injection de prompt, soulignant que l'utilisation d'un agent autonome demande plus de vigilance qu'une simple conversation textuelle. Pour la société, le défi est de taille. Il s'agit de convaincre le grand public de l'utilité de ces agents là où d'autres, comme Copilot de Microsoft, peinent encore à s'imposer malgré des années de présence. Le succès critique de Claude Code auprès des développeurs pourrait toutefois jouer en leur faveur. Pour l'instant, l'accès à Cowork reste un privilège. Il est réservé aux abonnés de la formule onéreuse Claude Max possédant un Mac avec l'application installée. Les autres devront patienter sur une liste d'attente, le temps que cette technologie prometteuse mûrisse.

Attrapez votre pop-corn, installez-vous confortablement dans votre canapé (probablement acheté chez IKEA parce que vous avez tout dépensé en abonnements streaming) et préparez-vous. Le feuilleton le plus palpitant du moment ne se trouve pas dans le catalogue “Nouveautés”, mais dans les salles de réunion de Hollywood et les tribunaux du Delaware. C’est l’histoire d’un triangle amoureux corporatif qui ferait passer les intrigues de Succession pour un épisode de Oui-Oui. Warner Bros Discovery et Netflix sont sur le point de conclure l'affaire du siècle. Un mariage arrangé à 82,7 milliards de dollars qui donnerait naissance à un titan du divertissement capable d'avaler tout cru le reste de l'industrie. Les bans sont publiés, la robe est achetée. Sauf que voilà, au fond de l'église, il y a un ex-petit ami très riche et très jaloux qui vient de se lever pour hurler son opposition. Cet ex, c’est Paramount. Et son PDG, David Ellison, n’est pas venu jeter du riz, mais lancer une poursuite judiciaire. Paramount a donc officiellement porté plainte contre la Warner. L'ambiance est électrique. Le premier accuse essentiellement les dirigeants du second de jouer à cache-cache avec la vérité. Selon lui, les actionnaires ont besoin de savoir pourquoi WBD préfère se jeter dans les bras de Netflix pour 82 milliards, alors que Paramount est là, sur le trottoir d'en face, agitant une liasse de billets totalisant une offre hostile de 108,4 milliards de dollars (soit 30 dollars par action, en cash, s'il vous plaît). Pour Ellison, c’est incompréhensible. Il affirme dans une lettre aux actionnaires que Warner invente des excuses de plus en plus créatives pour ignorer son offre. C’est un peu comme si vous refusiez un rendez-vous avec Brad Pitt pour sortir avec votre comptable, sans jamais expliquer pourquoi, sauf que le comptable a des dettes et que Brad Pitt a une valise pleine d'argent liquide. Paramount exige donc que le tribunal force la Warner à dévoiler les calculs magiques qu'ils ont utilisés pour justifier que l'offre de Netflix est supérieure. Ellison veut voir les reçus, les notes de bas de page et probablement l'historique de navigation internet du conseil d'administration. Mais attendez, ce n'est pas tout ! Comme dans tout bon drame, les voisins s'en mêlent. Et quels voisins ! Nous assistons à une alliance cosmique aussi rare qu'une éclipse solaire. Donald Trump et Bernie Sanders sont d'accord sur quelque chose. Oui, vous avez bien lu. Le dictat… président américain a exprimé son mécontentement sur Truth Social, relayant l'idée que si Netflix avale Warner, ils deviendront le gardien culturel le plus puissant de l'histoire. Il a même rencontré Ted Sarandos, le co-PDG de Netflix, pour lui dire en face que ce monopole sentait le roussi. De l'autre côté de l'échiquier politique, Elisabeth Warren et Bernie Sanders hurlent aussi au loup, craignant que cette fusion ne transforme votre facture mensuelle de streaming en un second loyer, tout en écrasant la classe moyenne. Quand la droite US craint pour la culture et la gauche pour le portefeuille, on sait que l'affaire est sérieuse. Pendant ce temps, la Writers Guild of America (les scénaristes) regarde tout cela avec horreur, brandissant les lois antitrust comme des gousses d'ail face à un vampire. Tout le monde craint pour les emplois, la diversité des films et le prix de l'abonnement qui a déjà grimpé plus vite que la tension artérielle d'un trader sous caféine. Malgré le refus répété de Warner, Paramount ne lâche rien. Ils prévoient même d'infiltrer leur conseil d'administration en nommant leurs propres directeurs pour bloquer le mariage avec Netflix. C’est de la haute voltige financière, c'est brutal et c'est absolument fascinant. Au final, peu importe qui gagne cette guerre des trônes médiatique, le prochain abonnement va faire mal, mais au moins, le spectacle actuel est gratuit.