Plus de cinq cents experts en cybersécurité, cryptographie et informatique de trente-quatre pays ont publié une lettre ouverte s'opposant fermement au projet de règlement européen Chat Control 2.0. Ils affirment que ce projet de règlement est techniquement irréalisable et ouvre la voie à une surveillance et une censure sans précédent. La lettre a été publiée juste avant la réunion du Conseil européen prévue le 12 septembre, et le vote final sur le règlement aura lieu le 14 octobre. Le projet exige que toutes les applications de messagerie instantanée, services de messagerie, plateformes cloud et fournisseurs de communications chiffrées de bout en bout analysent automatiquement les messages des utilisateurs, y compris les SMS, les photos et les vidéos. Les experts soulignent que de telles solutions sont incompatibles avec le principe du chiffrement de bout en bout, car elles nécessitent de falsifier le contenu du message avant son chiffrement. Selon les experts, les systèmes de détection de masse présentent de graves failles de sécurité susceptibles d'être exploitées par des cybercriminels ou des États hostiles. Un autre problème réside dans l'ampleur des erreurs générées par les algorithmes, qui, dans de nombreux cas, pourraient identifier des utilisateurs ordinaires comme des auteurs potentiels de crimes.

Les auteurs de la lettre mettent en garde contre l'incapacité des outils d'intelligence artificielle et d'apprentissage automatique actuellement utilisés à identifier de manière fiable les contenus préjudiciables. Les algorithmes sont sujets à de nombreux faux positifs et faux négatifs. De plus, les individus diffusant sciemment des contenus illégaux peuvent facilement contourner les systèmes de détection, tandis que les utilisateurs ordinaires s'exposent à de fausses accusations et à des enquêtes infondées. Plusieurs pays, dont l'Autriche, la Belgique, les Pays-Bas et la Finlande, ont déjà exprimé leur opposition au règlement. Cependant, l'Allemagne, qui n'a pas encore présenté de position définitive, pourrait jouer un rôle clé. L'opposition ou l'abstention de Berlin pourrait bloquer le projet de loi si elle rejoint d'autres pays dans une minorité de blocage. En pratique, cela signifie que l'avenir de la vie privée en Europe dépend en grande partie de la décision d'un seul pays.

Le projet de règlement vise à lutter contre la diffusion de contenus pédopornographiques en ligne. Le mécanisme d'application consiste à analyser le contenu côté utilisateur avant de le chiffrer. Les critiques affirment que la loi viole les droits fondamentaux inscrits dans la Charte des droits fondamentaux de l'Union européenne. Les avocats qui conseillent les institutions européennes soulignent que ces dispositions sont disproportionnées et pourraient être contestées devant les tribunaux. Les tribunaux allemands ont déjà invalidé des lois sur la conservation massive des données, ce qui laisse espérer aux opposants au Chat Control un résultat similaire.

Bien que le support officiel de Windows 10 prenne fin en octobre, de nombreux utilisateurs n'ont toujours pas migré vers Windows 11, commercialisé depuis quatre ans. Des données surprenantes le démontrent. Les dernières données de la société d'analyse Statcounter sur la part de marché des systèmes Microsoft sont surprenantes, car Windows 10 gagne en popularité tandis que Windows 11 est toujours en difficulté, même si l'ancien système cessera de recevoir un support officiel dans quelques semaines. Selon les données d'août, Windows 10 a gagné près de 3 points de pourcentage, sa part de marché passant de 42,88 % en juillet à 45,53 % en août ! Durant la même période, la part de marché de Windows 11 a chuté de 53,51 % à 49 %. Même Windows 7, sorti en 2009, a connu une légère hausse, atteignant 3,59 % (contre 2 %).

Windows 11 a dépassé Windows 10 en termes de parts de marché mondiales il y a seulement quelques mois, près de quatre ans après son lancement. La configuration matérielle requise, qui excluait certains utilisateurs, a également joué un rôle. De nombreux utilisateurs ont donc dû soit mettre à niveau leur ordinateur, soit conserver Windows 10 ; la plupart ont opté pour cette dernière option. La fin du support officiel de Windows 10 a suscité un vif mécontentement. Certains utilisateurs ont même intenté une action en justice pour réclamer le maintien du support du système. Microsoft propose un plan payant de mises à jour de sécurité étendues (ESU) pour les professionnels et les entreprises, et promet de protéger le système contre les bugs majeurs pendant au moins cinq ans supplémentaires après octobre 2025. Cependant, ce ne sont que des solutions temporaires.

Sony a dévoilé une nouvelle application conçue pour permettre aux parents de surveiller plus facilement les sessions de jeu de leurs enfants. Baptisée PlayStation Family , elle regroupe en un seul endroit des outils de gestion des profils, des dépenses et des limites d'utilisation, sans avoir à accéder directement à la console à chaque fois. L'objectif est de faciliter la création de comptes pour enfants et d'offrir un suivi constant et personnalisable. Grâce à cette application, nous pouvons suivre l'activité de nos enfants en temps réel, recevoir des notifications et appliquer des filtres aux contenus accessibles, le tout depuis nos smartphones. Avec PlayStation Family, Sony propose un point de référence unique pour la gestion des paramètres familiaux liés à l'écosystème PlayStation. L'application est conçue pour offrir aux parents un meilleur contrôle et une visibilité claire sur l'utilisation de la console et des jeux par leurs enfants. Il ne s'agit pas simplement d'une extension des options déjà présentes sur PS5 ou PS4, mais d'une application dédiée qui déplace toute la gestion sur votre smartphone. De cette façon, nous pouvons configurer des profils enfants, établir des règles et recevoir des mises à jour immédiates sans avoir à nous connecter à la console à chaque fois. L'application rassemble plusieurs options déjà présentes dans les menus PlayStation en une seule interface et en introduit de nouvelles. Parmi les plus remarquables, on trouve :

- Intégration guidée pour créer et configurer rapidement un compte enfant.
- Notifications en temps réel lorsque votre enfant démarre une partie ou demande du temps supplémentaire.
- Rapports d'activité quotidiens et hebdomadaires pour suivre la quantité et ce qui a été joué.
- Gestion du temps de jeu avec la possibilité de fixer des limites précises et personnalisées.
- Contrôlez vos dépenses avec des fonds dédiés et des plafonds mensuels sur les achats sur le PlayStation Store.
- Filtres de contenu qui limitent l'accès en fonction de l'âge, avec des profils prédéfinis et des paramètres modifiables.
- Supervisez les interactions sociales pour autoriser ou bloquer les messages et les conversations vocales.

PlayStation Family est déjà disponible gratuitement sur iOS (iOS 14 et versions ultérieures) et Android (Android 8 et versions ultérieures). L'application peut être téléchargée depuis les boutiques en ligne respectives et associée à votre compte PlayStation Network en quelques étapes seulement. Sony a confirmé que l'expérience est la même sur les deux plateformes, permettant à chaque parent de gérer les paramètres familiaux directement depuis l'appareil qu'il utilise au quotidien.

En août, Google a annoncé une importante répression de la distribution d'applications Android . À partir de 2026, toutes les applications installées hors du Play Store , que ce soit par téléchargement latéral ou via des plateformes alternatives, devront provenir d'un développeur vérifié . Cette mesure vise à lutter contre les logiciels malveillants et les arnaques, sachant que, selon les données internes de Google, les applications téléchargées depuis des sources non officielles sont 50 fois plus susceptibles de contenir du code malveillant que celles distribuées sur le Play Store. Cette décision avait toutefois suscité des protestations , notamment parmi les développeurs indépendants qui s'appuient sur le sideloading pour tester leurs applications ou les distribuer sans passer par Google. Une clarification officielle est désormais arrivée, qui a partiellement apaisé les inquiétudes. Le nouveau système empêchera l'installation d'APK téléchargés depuis Internet et non liés à un développeur vérifié, mais laissera une alternative . Ceux qui le souhaitent pourront toujours télécharger des applications non vérifiées via ADB (Android Debug Bridge) , en connectant leur smartphone à un PC par câble ou sans fil. Cette exception est destinée à ceux qui savent exactement ce qu'ils font : le sideload via ADB est un processus plus complexe, bien loin de l'installation à la volée d'un fichier trouvé en ligne. Google estime que cela réduit considérablement le risque de logiciels malveillants, sans pour autant priver les développeurs et les utilisateurs expérimentés de la possibilité d'installer librement leurs APK. Une autre nouveauté concerne la gestion des contrôles : Play Protect ne gérera plus la vérification des développeurs, mais une nouvelle application système appelée Android Developer Verifier . Contrairement à Play Protect, qui peut être désactivé par l'utilisateur, cette application restera toujours active au niveau du système, rendant impossible tout contournement des contrôles.

Le déploiement sera progressif :

- Octobre 2025 : Début des premiers tests.
- Mars 2026 : Vérification du développeur disponible.
- Septembre 2026 : Début des confinements dans les pays à haut risque (Brésil, Indonésie, Singapour et Thaïlande).
- 2027 : Extension au reste du monde.

Avec cette démarche, Google cherche un équilibre : d'une part, il renforce la sécurité des utilisateurs moins expérimentés , qui sont souvent victimes d'arnaques via des APK téléchargés depuis des sites non sécurisés, et d'autre part, il ne dénature pas l'âme d'Android en tant que plateforme ouverte . L'installation via ADB garantit que ceux qui en ont besoin (développeurs, testeurs et utilisateurs avancés) peuvent continuer à travailler sans contraintes, tout en offrant une meilleure protection aux masses. ADB (Android Debug Bridge) est un outil officiel de Google utilisé par les développeurs et les utilisateurs expérimentés pour communiquer directement avec le système d'exploitation Android. Il se connecte à un ordinateur via un câble USB (ou Wi-Fi) et permet d'exécuter des commandes avancées telles que l'installation d'applications, la collecte des journaux système ou la modification de paramètres cachés. Pour l'utiliser, vous devez activer les options développeur sur votre téléphone et activer le débogage USB : des opérations qui ne se produisent jamais par accident. C'est précisément cette barrière technique qui rend l'utilisation d'ADB plus sûre que l'installation d'APK téléchargés directement depuis Internet, ce qui peut exposer même les utilisateurs les moins expérimentés à des logiciels malveillants.

Space Adventure Cobra: The Awakening est un hommage audacieux à l'œuvre originale de Buichi Terasawa , « Cobra ». Ce manga de science-fiction publié de 1978 à 1984 a été suivi de plusieurs autres œuvres, dont deux adaptations en anime et un film d'animation. Space Adventure Cobra: The Awakening suit fidèlement l'anime, reproduisant les douze premiers épisodes sous forme de jeu vidéo. Soyons clairs, Space Adventure Cobra: The Awakening suit quelque peu les canons de l'époque, présentant une sorte de héros exubérant et facilement humoristique, flanqué d'une femme, sa fidèle compagne Lady Armaroid , qui lui offre un contrepoids plus « sérieux ». Un duo parfait pour une série d'aventures intergalactiques avec un méchant principal prêt à tout pour nous abattre. D'ailleurs, Space Adventure Cobra: The Awakening commence par présenter le protagoniste sous sa forme « originale » avant de prendre une décision nécessaire et radicale pour sauver sa peau… comme effacer sa mémoire et changer son apparence. Ce que nous allons découvrir à l'écran suit fidèlement le récit de l'œuvre originale , faisant preuve de respect et offrant une expérience profondément nostalgique. La présence de cinématiques de style anime et les graphismes du titre contribuent à cette impression , créant une ambiance années 80 saisissante, captivante et efficace.

Quelques jours après les premiers signalements de câbles de télécommunications sectionnés en mer Rouge, les experts évoquent des causes plus accidentelles qu'intentionnelles. L'Associated Press rapporte qu'un nombre croissant d'experts penchent pour la théorie selon laquelle l'ancre du navire aurait sectionné les câbles lors de manœuvres dans le détroit de Bab el-Mandeb, une voie de navigation clé reliant la mer Rouge à l'océan Indien. Selon le Comité international de protection des câbles, une quinzaine de liaisons sous-marines à fibre optique traversent le détroit, rendant la zone particulièrement vulnérable aux perturbations. Les eaux peu profondes et le trafic intense de pétroliers et de porte-conteneurs augmentent le risque de collision avec les infrastructures. Le week-end dernier, trois systèmes clés ont été perturbés : SEA-ME-WE-4, IMEWE et FALCON GCX. Quelques jours plus tard, les analystes ont ajouté la passerelle Europe-Inde à la liste.

Dans son rapport d'état du réseau Azure, Microsoft a confirmé avoir constaté une augmentation de la latence le 6 septembre, causée par des dommages aux câbles sous-marins. Le trafic n'a pas été complètement interrompu, mais les utilisateurs dont les données transitaient par le Moyen-Orient ont subi des ralentissements importants. Certaines connexions ont été redirigées avec succès, rétablissant le service, mais au prix d'une baisse significative des performances. NetBlocks a signalé des problèmes de connectivité dans au moins dix pays, dont l'Inde, le Pakistan et les Émirats arabes unis, où les clients des opérateurs locaux Etisalat et Du ont été particulièrement touchés.

Les premiers commentaires après l'incident suggéraient une attaque délibérée des Houthis, actifs dans la région depuis des années et menant des opérations militaires en mer Rouge. Cependant, au fil du temps, l'absence de preuves de sabotage et l'absence d'analyses de l'ICPC pointant vers un incident d'ancre ont fait perdre de la crédibilité au récit d'une ingérence hostile. Le journal Al-Masirah, contrôlé par les Houthis, a confirmé le dysfonctionnement, mais n'a admis aucune implication. Parallèlement, le gouvernement yéménite en exil accuse les rebelles d'avoir causé des dommages dans la région, bien que ces derniers aient toujours nié ces faits.

La réparation des câbles sous-marins est une opération complexe et chronophage. Elle nécessite le déploiement d'unités spécialisées, qui ne peuvent opérer que dans des conditions météorologiques favorables et avec des mesures de sécurité appropriées. Le rétablissement de la pleine capacité peut prendre des semaines. Un autre facteur retardant les travaux est la situation géopolitique tendue dans la région, qui complique la logistique de l'opération.

Les États-Unis ont offert une récompense de 11 millions de dollars pour toute information permettant d'arrêter Volodymyr Tymoshchuk, un citoyen ukrainien recherché pour une série d'attaques par rançongiciel. Les enquêteurs pensent que Tymoshchuk a participé à des campagnes organisées ayant entraîné des pertes estimées à 18 milliards de dollars sur trois ans. Les procureurs américains accusent Tymoshchuk d'être un personnage clé des attaques MegaCortex, LockerGoga et Nefilim, qui ont été actives entre décembre 2018 et octobre 2021. MegaCortex fonctionnait en chiffrant les fichiers et en modifiant les mots de passe Windows, laissant aux victimes un choix : payer la rançon ou risquer de voir leurs données confidentielles exposées. L'un des incidents les plus médiatisés a été l'attaque LockerGog contre Norsk Hydro, une entreprise énergétique norvégienne. Elle a touché 170 filiales de l'entreprise. Les pertes ont été estimées à 81 millions de dollars, et l'impact de l'attaque s'est fait sentir bien après son lancement.

Le procureur du ministère américain de la Justice, Joseph Nocella Jr., a souligné que Tymoshchuk avait échappé aux forces de l'ordre pendant des années en créant régulièrement de nouvelles variantes de logiciels malveillants après le décryptage des précédentes. Les autorités américaines l'ont considéré comme une menace pour la stabilité des institutions et des entreprises internationales, des entreprises technologiques aux établissements médicaux et aux sociétés industrielles. Les enquêteurs l'accusent d'avoir supervisé les attaques LockerGoga et MegaCortex entre juillet 2019 et juin 2020, avant de se consacrer à l'administration et au développement d'une variante du rançongiciel Nefilim. Selon les conclusions de l'enquête, il aurait vendu l'accès à cet outil à d'autres groupes criminels, s'appropriant 20 % des rançons extorquées.

Les attaques impliquant LockerGoga, MegaCortex et Nefilim ont utilisé Metasploit et Cobalt Strike, des outils de test d'intrusion légitimes qui, entre les mains des cybercriminels, leur ont permis de maintenir une présence durable sur les systèmes de leurs victimes. Les enquêtes indiquent que les auteurs ont réussi à rester invisibles dans l'infrastructure de l'entreprise pendant des mois avant de commencer à chiffrer les données et à exiger une rançon. Selon l'acte d'accusation, MegaCortex a également commencé à se propager sur les ordinateurs d'utilisateurs individuels disposant de systèmes non sécurisés, tandis que Nefilim se concentrait uniquement sur les grandes entreprises. Les services de renseignement américains affirment que les cibles étaient des entreprises évaluées à au moins 100 millions de dollars, bien que des rapports antérieurs aient évoqué un plafond d'un milliard de dollars.

Tymoshchuk est accusé de sept chefs d'accusation : dommages intentionnels à des ordinateurs privés et menaces de divulgation d'informations confidentielles. S'il est reconnu coupable, il risque la réclusion à perpétuité. L'avenir de l'enquête dépend de la procédure d'extradition. Si Tymoshchuk est amené aux États-Unis, il sera jugé dans le cadre d'une affaire impliquant Artem Stryzhak, l'un de ses complices présumés, déjà extradé vers la justice américaine.

David Zaslav, PDG de Warner Bros. Discovery, a annoncé de nouveaux changements pour les utilisateurs de HBO Max, qui risquent de ne pas leur plaire. Selon son discours lors de la conférence Goldman Sachs Communacopia + Technology, la plateforme de streaming deviendra plus chère et le partage de compte entre utilisateurs sera nettement plus difficile. Le PDG de Warner Bros. Discovery a affirmé que la qualité du contenu proposé par HBO Max, ainsi que l'ensemble du portefeuille de l'entreprise, des longs métrages aux séries télévisées en passant par les productions en streaming, justifiaient les prix plus élevés. « Nous pensons que nos prix sont nettement inférieurs. Ce que nous proposons aux téléspectateurs représente la plus haute qualité et nous donne la possibilité d'augmenter nos prix », a déclaré Zaslav.

Warner Bros. Discovery entend également lutter contre le partage de mots de passe avec ses proches. En août dernier, l'entreprise a annoncé vouloir « colmater toutes les failles » permettant le partage d'abonnements d'ici la fin de l'année. « C'est formidable que les gens veuillent regarder nos contenus, mais le partage de mots de passe complique les choses. Nous avons l'intention de lutter contre ce phénomène », a déclaré Zaslav. Si les utilisateurs seront sans aucun doute irrités par de nouvelles hausses de prix et restrictions, il convient de noter que HBO Max ne fait pas exception. Netflix et Disney+ ont déjà pris des mesures similaires, et la lutte pour la rentabilité des services de streaming fait de ces mesures la norme dans le secteur.

Les nouvelles déclarations de Zaslav n'ont pas amélioré sa réputation dans les médias. Il a longtemps été perçu comme un manager impitoyable, privilégiant l'efficacité financière de l'entreprise. Cependant, compte tenu du projet de scission de Warner Bros. Discovery et de la situation difficile du marché, les questions d'image passent au second plan dans sa stratégie.

Meta et ByteDance, propriétaire de TikTok, ont poursuivi la Commission européenne en justice après que celle-ci a imposé une taxe de 0,05 % de leur chiffre d'affaires net annuel mondial pour couvrir les coûts de contrôle de la conformité des deux entités à la loi sur les services numériques. Cette taxe est calculée en fonction du nombre d'utilisateurs actifs mensuels et du bénéfice ou de la perte de l'entreprise au cours de l'année précédente. Les deux entreprises ont qualifié cette méthodologie d'erronée, estimant qu'elle générait des frais excessifs. Un tribunal luxembourgeois a statué en faveur de Meta et TikTok, accordant aux régulateurs européens un délai de 12 mois pour améliorer leur méthodologie conformément à la loi. Les juges ont conclu que la méthodologie devait être introduite non pas par des décisions d'exécution, mais par un acte délégué, conformément à la LSN. Les régulateurs ne sont pas tenus de rembourser les frais de 2023 aux entreprises tant qu'ils n'auront pas élaboré une nouvelle base juridique pour leur calcul. La Commission européenne a déclaré que la décision de justice confirme la validité de la redevance elle-même, mais exige seulement une correction formelle de la procédure de calcul.

« Nous avons désormais 12 mois pour adopter une loi qui formalisera la manière dont la redevance est calculée et prendre de nouvelles décisions d'application », a déclaré un porte-parole de la Commission européenne. TikTok s'est déclaré satisfait de la décision du tribunal et a déclaré qu'il suivrait de près l'évolution de la situation concernant le nouvel acte délégué. Meta a également salué la décision, soulignant qu'actuellement, les entreprises déficitaires n'ont pas à supporter les coûts malgré un nombre important d'utilisateurs, ce qui engendre des divisions. La DSA, entrée en vigueur en novembre 2022, impose aux très grandes plateformes internet des obligations de lutte contre les contenus illicites et préjudiciables sur leurs sites. Le non-respect de ces règles peut entraîner des amendes pouvant atteindre 6 % du chiffre d'affaires annuel mondial. D’autres entreprises sont tenues de payer les frais réglementaires, notamment Amazon, Apple, Booking.com, Google, Microsoft, X, Snapchat et Pinterest.

Le mois dernier, deux bugs graves ont été découverts dans la mise à jour Windows Patch Tuesday d'août. Bien que Microsoft ait initialement proposé des solutions de contournement, les correctifs qui ont finalement résolu les problèmes ont été publiés dans les correctifs de septembre. Le premier bug Windows concernait les invites UAC (Contrôle de compte d'utilisateur) exigeant des identifiants d'administrateur lors de l'exécution d'opérations MSI sous un compte utilisateur disposant des autorisations par défaut. Des erreurs ont été signalées lors de l'exécution de commandes de réparation MSI, du lancement d'Office Professionnel Plus 2010, de l'activation de Secure Desktop, et d'autres opérations. Ce problème affectait les systèmes Windows 11, Windows 10 et Windows Server, affectant l'installation des applications. Désormais, avec la mise à jour KB5065426, les invites UAC n'apparaîtront que lorsqu'un fichier MSI nécessite des privilèges d'administrateur étendus. Les administrateurs informatiques pourront également configurer des listes blanches d'applications qui contournent ces invites. La configuration précédente des stratégies de groupe (GPO) ne sera plus nécessaire.

Le deuxième bug affectait les applications de streaming comme OBS utilisant l'interface de périphérique réseau. Il provoquait des retards, des saccades et des problèmes audio et vidéo. Initialement, Microsoft avait suggéré de changer le mode de réception NDI en TCP ou UDP au lieu de RUDP, mais les derniers correctifs des mises à jour de septembre éliminent automatiquement ce problème. Le bug a affecté Windows 11 (version 24H2) et Windows 10 (versions 22H2 et 21H2), tandis que les systèmes serveurs n'ont pas été affectés.