Cybersécurité

Face à l’augmentation persistante du piratage informatique en France, les équipes techniques comme les utilisateurs doivent comprendre comment fonctionnent les attaques et surtout comment les éviter, détourner ou limiter leurs impacts avant que les données…

Économie Matin

Les attaques DDoS sont très fréquentes dans le domaine des jeux vidéo. Elles perturbent les serveurs de jeu, les rendant parfois inaccessibles. Ces attaques peuvent également cibler directement les joueurs, impactant leur expérience de manière significative. C’est l’une des cyber-attaques...

PhonAndroid

Dans un contexte où les arnaques se développent massivement, de nombreux spécialistes recommandent de renforcer la sécurité de vos appareils par des petites pratiques, qui garantissent votre vie privée.

La République des Pyrénées

Alors que la guerre est devenue hybride en mélangeant attaques dans l'espace cyber et dans le monde physique, l'armée française s'appuie sur le programme Red Team pour anticiper les conflits du futur. À quoi peut-on s'attendre ?

Futura

Le leader de la messagerie chiffrée, Telegram, vient de déployer une mise à jour majeure pour la sécurité de ses utilisateurs. Attendue depuis longtemps par la communauté tech, la prise en charge des clés d'accès (Passkeys) est désormais une réalité. Source

Android MT

Le géant Google Cloud et Palo Alto Networks ont annoncé au début du week-end un partenariat colossal proche des 10 milliards de dollars. L'accord, historique, vise à sécuriser l'infrastructure cloud, face aux menaces de l'ère de l'intelligence artificielle.

Clubic

C’est l’une des promotions les plus intéressantes de cette fin d’année 2025. L’abonnement de 2 ans de CyberGhost est proposé avec une remise de 82 % et 2 mois offerts, ce qui permet de bénéficier de 26 mois de protection pour à peine 57 €.

Les Numériques

Chaque jour, retrouvez les journaux de la rédaction d'Europe 1 pour faire le tour de l'actu.

Europe 1

Le Danemark a accusé jeudi la Russie d'avoir mené des cyberattaques contre un service de distribution d'eau qui a fait éclater des canalisations et contre des sites Internet consacrés aux élections. C'est la première fois que Copenhague blâme publiquement Moscou.

Euronews

Vos données sont-elles dans la nature ? Si elles le sont, c’est possible qu’elles aient été mises en vente sur le site BreachForums. Il s’agissait, jusqu’à sa fermeture par les autorités, du principal site de reventes de données volées par les pirates. S’il refait parler de lui, c’est que des hackers s’en revendiquant ont affirmé avoir eu accès à des fichiers de la police en piratant le ministère de l’Intérieur. Dans la nuit de mercredi à jeudi, les données de millions d’allocataires de la CAF auraient également été publiées sur le forum, ressuscité pour l’occasion.Une mine d’informations pour les piratesBreachForums, « c’est un forum sur lequel on va partager des informations qui vont permettre d’être meilleur en tant que cybercriminel », explique au Parisien Benoît Grunenwald, expert en cybersécurité chez Eset. C’est également un endroit où les cybercriminels « peuvent faire de la transaction d’informations volées », ajoute-t-il. Une plateforme remplie d’informations, mais attention « il ne faut pas croire tout ce qui est dit sur la plateforme, il y a beaucoup d’arnaques », prévient Benoît Grunenwald.BreachForums a été fondé en mars 2022 par Conor Brian Fitzpatrick. Arrêté en mars 2023, il avait été condamné en septembre dernier à trois ans de prison, indiquait le ministère américain de la Justice dans un communiqué. « Conor Fitzpatrick a personnellement tiré profit de la vente d’une quantité considérable d’informations volées, allant de données personnelles privées à des données commerciales », dénonçait Erik S. Siebert, procureur fédéral du district Est de Virginie.Le forum avait vu le jour après le « démantèlement de RaidForums », reprenant alors le même principe. Le ministère de la Justice américain, par la voix d’un de ses procureurs, décrit alors BreachForums comme « une plate-forme en ligne où des criminels pouvaient acheter des données sensibles ». BreachForums « est rapidement devenu l’un des plus importants forums de piratage informatique anglophones au monde, comptant plus de 330 000 membres », continuent les autorités américaines.Sur BreachForums, on peut alors retrouver « des bases de données compromises de grande ampleur » : informations bancaires, numéros de sécurité sociale, identifiants, mots de passe, numéros de téléphone… « BreachForums gérait et proposait également l’accès à au moins 888 ensembles de données volées, contenant plus de 14 milliards d’enregistrements de données personnelles », expliquait toujours le ministère de la Justice, dans ce communiqué.Qui se cache derrière BreachForums ?L’affaire rebondit en France. En juin dernier, cinq personnes sont interpellées, soupçonnées d’être les administrateurs de ce forum.Ces derniers temps, les URL menant au forum ne répondaient plus. L’une des principales affiche même encore que « le nom de domaine a été saisi », affichant les logos du département de la Justice américain, mais aussi ceux des forces de l’ordre françaises. « Le FBI et ses partenaires ont saisi des domaines associés à BreachForums », écrivait l’agence le 12 octobre, sur X. « Ce démantèlement prive ces acteurs d’un accès à une plate-forme essentielle leur permettant de monétiser leurs intrusions, de recruter des complices et de cibler des victimes dans de multiples secteurs », continuait-elle.La résurrection de BreachForums est encore un mystère. « À chaque fois qu’une plate-forme comme ça se fait quelque part arrêter, démanteler, elle recommence, c’est un peu comme une hydre qui en coupe les têtes, elles reviennent », explique Gérôme Billois, expert en cybersécurité chez Wavestone. « C’est tellement facile quelque part à créer et tellement long à couper pour les forces de l’ordre, c’est compliqué », confie-t-il.Qui se cachent véritablement derrière ? Difficile de savoir car « l’objectif du forum, c’est d’être anonyme », rappelle Benoît Grunenwald. LeMagIT fait état d’une « bataille » en interne entre plusieurs groupes de hackers qui aimeraient et travailleraient pour relancer BreachForums d’une manière ou d’une autre.

Le Parisien

Le gouvernement va convoquer l’ambassadeur russe, a annoncé le ministre de la défense danois

Le Monde

L'agent d'IA "a fait preuve d'une sophistication technique" comparable à celle des participants humains les plus forts de l'étude.

Euronews

C’est un « cadeau de Noël à la France » selon le pirate. Dans la nuit du 17 au 18 décembre, il a publié des données personnelles censée être issues des bases de la CAF (et MSA et CNOUS) sur BreachForums, un site spécialisé dans le vol et la revente de données volées. Il s’agit d’un fichier de 15 Go, qui contiendrait 22 millions de lignes d’informations sur près de 4 millions d’allocataires.« Les données divulguées ne comprennent aucune donnée bancaire ou de mot de passe », a minimisé la CAF dans un communiqué sur son site, reconnaissant malgré tout une fuite. Ces données comprennent en effet les noms, les prénoms, les dates de naissance, les e-mails ou encore les numéros de téléphone d’allocataires, comme a pu le constater BFMTV.Les risques d’hameçonnage de certains allocataires, par e-mail ou SMS, sont alors augmentés par ce type de fuite de données. « Méfiez-vous des e-mails mal rédigés ou comportant des fautes d’orthographe », « privilégiez le lien officiel » vers le site ou encore « changez régulièrement (votre) mot de passe » conseille ainsi la CAF dans son communiqué.Un homme interpellé« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations », peut-on aussi lire. Selon la CAF, en revanche, « aucune instruction ni faille n’a été détectée » dans son propre système.Le week-end dernier, sur ce même forum, le même hacker, Indra, s’est vanté d’avoir eu accès à des données confidentielles figurant dans divers fichiers policiers, notamment ceux des traitements des antécédents judiciaires (TAJ) et des personnes recherchées (FPR). « Quelques dizaines de fichiers » confidentiels du ministère de l’Intérieur ont été dérobées par « un groupe d’individus », avait confirmé Laurent Nuñez.Ce mercredi, un jeune homme né en 2003 a été interpellé près de Limoges (Haute-Vienne). Il l’a été pour des suspicions d’« atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée ».

Le Parisien

Tomber amoureux au point de vider son compte bancaire : c'est le mécanisme des escroqueries sentimentales sur Internet. Des milliers de Français tombent chaque année dans le piège de faux profils montés de toutes pièces depuis l'Afrique de l'Ouest. Cette enquête du 20H de TF1 remonte une filière jusqu'au Bénin.

TF1 Info

La Russie s’immisce-t-elle aussi dans la colère agricole ? Le chercheur David Colon a raconté, sur le réseau social X, avoir identifié au moins « 16 sites de médias fictifs francophones du réseau Storm-1516 affiliés au Kremlin » et qui « cherchent depuis jeudi dernier à amplifier en ligne le mouvement des agriculteurs », en colère contre la gestion de la dermatose nodulaire.Des pages web comme la Tribune Française, Focus Occitanie, Le fil hexagonal ou encore Miroir de France, d’ailleurs souvent inaccessibles en raison des pare-feu de certains ordinateurs.

Le Parisien

Ils auraient accès à l’historique de recherche, à la géolocalisation, aux habitudes de visionnage ou encore à l’adresse mail. « Nous exigeons une rançon en Bitcoin pour empêcher la publication des données [de Pornhub] et supprimer ces données », a alors menacé le groupe cybercriminel ShinyHunters auprès de l’agence de presse britannique Reuters.Pornhub a reconnu un « incident de cybersécurité », comme l’a révélé BleepingComputer. Des pirates ont pu « extraire un ensemble limité de données », a minimisé le site dans un communiqué. Et, peut-on lire, « les mots de passe, les détails de paiement et les informations financières (…) n’ont pas été exposés. »« Nous encourageons tous les utilisateurs à rester vigilants en surveillant leurs comptes afin de détecter tout e-mail suspect ou toute activité inhabituelle », face au risque d’hameçonnage, écrit encore l’entreprise Pornhub, qui revendique plus de 100 millions de visites quotidiennes et 36 milliards de visites par an.200 millions de donnésL’agence Reuters, qui a eu accès à plusieurs données personnelles volées, a confirmé qu’elles appartenaient bien à des utilisateurs Premium de Pornhub. Au total, ShinyHunters a menacé de publier près de 200 millions de données relatives aux abonnés de la plate-forme de vidéos pour adultes.D’après BleepingComputer, en plus de l’adresse mail ou de la géolocalisation, ShinyHunters aurait eu accès aux liens et aux noms des vidéos consultées par les utilisateurs, mais aussi aux mots-clés associés ou encore à l’heure de visionnage. Selon le même média, les cybercriminels ont déjà commencé à extorquer des clients.Porn hub a déjà révélé avoir subi un incident de cybersécurité récent impliquant Mixpanel, fournisseur tiers d’analyse de données, et affectant un nombre indéterminé d’abonnés Premium. Et Porn hub dit avoir cessé sa collaboration avec Mixpanel en 2021, ce qui indique que les données ne sont pas récentes.

Le Parisien

Au sommaire : Cyberattaque, le ministère de l'Intérieur ciblé. Budget, 20 milliards, nouveau prix du compromis ? L'Europe prête à affronter les Russes au sol ? Logiciel espion sur un ferry, le pire évité ?

TF1 Info

Par un courriel envoyé à ses abonnés, SFR les a prévenus, ce mercredi matin, d’avoir subi un vol de données. « Un accès non autorisé a récemment affecté un outil informatique de SFR. Cet outil est utilisé pour gérer les interventions de raccordement de nos clients sur le réseau fixe », explique l’opérateur dans ce courrier électronique.SFR affirme qu’aucune donnée bancaire n’a été compromise et que les hackers ont été accès à des noms, prénoms, adresses, références client « ainsi que votre numéro de téléphone de contact ». Néanmoins, les clients sont appelés à la plus grande vigilance face au risque d’hameçonnage par e-mail (phishing), par SMS (le smishing) ou à « des tentatives d’accès frauduleux à des informations personnelles » en se faisant passer pour SFR.« Nos équipes de cybersécurité ont notamment bloqué l’accès non autorisé et renforcé les contrôles de sécurité », assure encore l’entreprise, qui dit avoir notifié le vol à la Cnil et déposé plainte auprès du procureur de la République. « L’incident a pu être maîtrisé et rapidement clos », répète SFR, contacté par nos soins, sans donner plus de détails sur l’ampleur des données dérobées.Une précédente attaqueAuprès du Parisien, la Cnil confirme avoir reçu une notification de violation de données de la part de SFR. « Le dossier est en cours d’instruction », a ajouté la commission.En septembre dernier, la marque au carré rouge que le groupe Altice doit vendre, avait été touchée par une attaque informatique, au cours de laquelle lui avaient été dérobées les données de 50 000 clients. Des IBAN faisaient partie des informations récupérées par les hackers.SFR est loin d’être un cas isolé. Début août, Bouygues Telecom a été victime d’un piratage informatique entraînant la fuite de données de 6,4 millions de comptes clients, soit environ un quart de son parc d’abonnés

Le Parisien

Au sommaire : Ministère de l’Intérieur piraté, la France en alerte. Moscou a-t-il cherché à détourner un ferry ? Logiciel espion sur un ferry, la piste russe. Poutine, des projets d'attentats sur notre sol ?

TF1 Info

L’association de défense des droits numériques reproche à la plateforme chinoise d’avoir suivi, grâce à un service tiers baptisé AppsFlyer, les activités de l’un de ses utilisateurs sur l’application de rencontre LGBTQ+ Grindr.

Le Monde

Un train piraté qui accélère soudainement dans un virage, un avion qui pique du nez ou un métro dont les portes claquent sur le quai. Vous l’avez sûrement vu dans un film en vous projetant ce scénario dans votre trajet du quotidien. À la manœuvre, un mystérieux groupe terroriste à la pointe de la technologie ou un hacker fou. OK, on fait une pause et on respire.Dans la réalité, les transports en commun reposent sur de l’électronique et de l’informatique complexes avec des logiciels qui ne seront jamais à 100 % hermétiques face à des vulnérabilités et des attaques. Un Letton a bien été mis en examen et incarcéré après la découverte d’un logiciel malveillant de type RAT (remote access tool) sur un ferry, le « Fantastic », accosté à Sète (Hérault). Ce malware ouvre la voie à une prise de contrôle à distance mais les chances que cela aboutisse sont minimes. L’enquête des experts de la DGSI tranchera sur l’intention et peut-être la puissance étrangère qui tirait les fils.

Le Parisien

Deux bases de données très sensibles sont concernées : le traitement des antécédents judiciaires et le fichier des personnes recherchées, qui contient notamment les « fiches S ». Le ministre de l’intérieur, Laurent Nuñez, assure toutefois qu’à ce stade, « il n’y a pas eu extraction de millions de données ».

Le Monde

LE POINT DE MIDI - Retrouvez l’essentiel de l’actualité parue ce mercredi 17 décembre au matin sur notre site.

Le Figaro

Au programme : Cyberattaque, des données sensibles consultées. "Grand Frais" américain, coup de froid en France. Obligé de marier un OQTF, un maire démissionne. Faut-il sanctionner la fraude fiscale ?

TF1 Info

Ils ont déployé un outil informatique sophistiqué et surtout inconnu. Deux hommes soupçonnés d’être des espions auraient réussi à infecter le système informatique du ferry « Fantastic » avec un dispositif malveillant. Les enquêteurs de la DGSI estiment qu’ils auraient même pu prendre le contrôle du navire pour mener une opération.Qu’est-ce qu’un Remote Access Tool (RAT), le logiciel retrouvé dans le système informatique du « Fantastic » ?

Le Parisien

L'armée ukrainienne est parvenue à endommager un sous-marin russe avec un drone suicide. Pour ce faire, les services de renseignement de Kiev ont dû pirater le système de sécurité du port où il était amarré.

TF1 Info

Le « Fantastic », propriété d’une compagnie italienne, navigue depuis près vingt ans entre la France, l’Italie et le Maghreb. Mais si ce paquebot de 180 m pouvant transporter jusqu’à 2000 passagers a l’habitude de traverser la Méditerranée, il se retrouve depuis quatre jours dans les eaux troubles d’une mystérieuse affaire où planent des soupçons graves d’espionnage et de cybercriminalité.Ce qui a conduit, selon nos informations, les policiers de la Direction générale de la sécurité intérieure (DGSI) à lancer en urgence, vendredi dernier, une opération pour interpeller deux suspects à bord, sur instructions du parquet de Paris. Dans la foulée des gardes à vue, l’un d’eux, un ressortissant letton d’une vingtaine d’années, a été transféré à Paris dimanche, où il a été mis en examen pour des infractions atypiques : « atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d’une puissance étrangère », « association de malfaiteurs », « détention sans motif d’équipement ou programme conçu pour une d’atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d’une puissance étrangère ». Il a été placé en détention provisoire.

Le Parisien

Depuis l’envenimement des relations entre les deux pays, plus de 900 000 Cambodgiens sont revenus chez eux, avec la promesse du gouvernement qu’ils retrouveraient un emploi. Las, pris à la gorge, beaucoup se retrouvent à travailler pour des centres de cyberfraude, dont parfois ils ne reviennent pas vivants.

Le Monde

Le renseignement français a décidé de confier à nouveau ses données les plus sensibles à Palantir, entreprise cofondée par Peter Thiel, pionnier du technofascisme étasunien, et financée par la CIA.

L'Humanité

La collaboration entre les renseignements français et l'entreprise américaine spécialiste du big data est prolongée pour trois ans, a annoncé Palantir France, dimanche 14 décembre.

l'Opinion

L'Allemagne a attribué vendredi à la Russie une "attaque informatique" visant son système de contrôle du trafic aérien. Une "campagne" de déstabilisation durant les dernières législatives allemandes aurait également été organisée. Moscou n'a pas encore réagi à ces accusations.

TF1 Info

Personnalité de référence dans le monde français de la cybersécurité, il aura pour mission de définir et incarner la stratégie d’Orange en matière de souveraineté et de confiance.

Le Figaro

Le SMS sans faute d’un numéro masqué interpelle : « cher(e) client(e), un solde impayé de 6,80 euros reste dû. Sans régularisation avant le 10/12/2025, votre service sera suspendu définitivement. Merci de suivre les instructions sur… » La missive redirige vers un faux site de paiement, aux couleurs d’un service de péage autoroutier.Devenu un sinistre classique de l’escroquerie par « smishing », le message, signé de l’Agence nationale de traitement automatisé des infractions (Antai), est utilisé par ces entreprises privées avec la même technique : demander de payer en urgence un dû en retard. Objectif de cette nouvelle arnaque en ligne ? A minima siphonner vos données personnelles, au pire prélever une petite somme tout en récupérant des coordonnées bancaires.« Nous avons vu les premiers messages arriver au printemps et, depuis, toutes les sociétés d’autoroutes comme Vinci ont été touchées. Les SMS au nom de la Société des autoroutes du Nord et de l’Est de la France (Sanef) sont, eux, apparus il y a trois ou quatre semaines en ciblant les conducteurs de la zone », se souvient Christophe Sicard, expert cybersécurité de la plate-forme d’aide aux victimes Cybermalveillance.gouv.fr.Les entreprises peinent à juguler le phénomène. « Nous sommes victimes d’usurpation d’identité par des campagnes de phishing que nous ne pouvons pas anticiper. À ce titre, nous avons déposé plainte contre X », nous précise Ulys. « Nous avons affaire à des attaques contextualisées rendues crédibles car elles visent des services que nous utilisons vraiment au quotidien », analyse Bernard Montel, directeur technique EMEA de la société de cybersécurité Tenable.L’IA pour des attaques « personnalisées »Dernière en date, une campagne cible les utilisateurs de l’A13, avec ses péages en flux libre, qui n’auraient pas payé le passage. Avec un détail troublant dans l’hameçonnage. Certains messages frauduleux poussent le souci du détail à mentionner le nom, le prénom mais aussi la marque du véhicule et sa plaque d’immatriculation.Rien d’étonnant car les cybercriminels ont industrialisé leurs pratiques. Ils exploitent la masse de données personnelles dans la nature à la suite des fuites de grandes enseignes ou d’institutions. Nom, prénom, numéro de téléphone ou adresse e-mail personnelle… la multiplication vertigineuse de ces vols d’informations personnelles fournit une matière première inespérée aux cybercriminels spécialisés dans le « phishing » ou le « smishing ».Compilées dans de gros fichiers, ces millions d’informations valent au début des dizaines de milliers d’euros à la revente sur les plates-formes illégales. Elles circulent ensuite gratuitement, sous forme de packs prêts à l’emploi d’escroqueries. « Ils procèdent comme le font les réseaux sociaux en agrégeant les données et ils appliquent des modèles d’IA pour classifier les données et générer des attaques personnalisées », pointe Bernard Montel.Plus besoin de lancer un grand filet de pêche, les victimes sont ciblées pour optimiser le rendement. « Ils ont effectué un travail de recoupement avec les noms et les plaques d’immatriculation fuitées chez des garagistes ou des entreprises de maintenance automobile comme Autosur ou Norauto pour faire un profilage exhaustif », explique Christophe Sicard. De plus en plus perfectionnées, ces attaques appellent à élever votre niveau de vigilance et, surtout, à ne jamais réagir dans la précipitation.

Le Parisien

Des outils digitaux loin d’être toujours maîtrisés. Les compétences numériques des étudiants français demeurent fragiles, montre une nouvelle enquête dédiée à la question. Publié ce mardi 9 décembre, elle a été réalisée par l’Observatoire Pix des compétences numériques, qui a analysé les données de 7700 étudiants ayant passé la certification éponyme lors de l’année 2024-2025. Lors de ce test, les aptitudes numériques des candidats sont vérifiées à travers une batterie de questions, puis notées en « pix », l’unité spécifique à cette épreuve. Le niveau attendu en fin de licence est fixé à 448 pix.S’ils franchissent cette barre, les étudiants sont notamment en mesure « d’être plus à l’aise sur des usages numériques en lien avec le monde professionnel ou universitaire, comme la pratique des suites bureautiques et collaboratives », précise la synthèse de l’étude. Mais également de posséder « de bonnes notions en matière de protection des données personnelles (RGPD), de cybersécurité, ou encore d’utilisation raisonnée des réseaux sociaux ».Problème : d’après ce nouveau baromètre, plus de la moitié (52 %) des étudiants en L3 n’atteint pas ce résultat. Autrement dit, 1 étudiant sur 2 ne maîtrise pas suffisamment les usages numériques nécessaires à la poursuite de son cursus en master ou à l’entrée dans le monde professionnel.4 étudiants sur 10 en dessous du niveau attendu à la sortie du lycéeTandis que les jeunes sont plus connectés que jamais, ce chiffre peut surprendre. « Arrêtons de penser qu’un étudiant, parce qu’il est jeune, va être bon sur l’ensemble des compétences numériques », exhorte Benjamin Marteau, directeur général de Pix. « Oui, il va savoir faire des choses avec un smartphone, et c’est super. Mais non, il ne saura pas forcément maîtriser des compétences cyber. » Concrètement, les étudiants situés en dessous de 448 pix risquent de ne pas avoir acquis des savoir-faire numériques importants, comme la vérification de la fiabilité d’une information en ligne, la reconnaissance d’une tentative de phishing parmi plusieurs e-mails ou encore la connaissance de ses droits en matière de protection des données sur le web.On appelle à une mobilisation généraleBenjamin Marteau, directeur général de PixAutre enseignement éclairant : cette maîtrise incomplète des outils numériques se vérifie dès l’entrée à l’université. En effet, en L1, 4 étudiants sur 10 se situent en deçà du niveau attendu à la sortie du lycée. Depuis 2019 et la réforme Blanquer, les élèves ont la possibilité de choisir la spécialité « numérique et sciences informatiques (NSI) » au baccalauréat. Mais elle reste pour le moment peu plébiscitée par les candidats – seuls 4,5 % des élèves de terminale s’y étaient inscrits en 2024, d’après la rue de Grenelle. « On appelle à une mobilisation générale », demande Benjamin Marteau, pour qui la formation sur ces problématiques numériques doit être renforcée. « Ça vaut pour l’enseignement supérieur, l’Éducation nationale, mais également pour ce qui se passe derrière, dans les entreprises ou via les associations qui travaillent l’inclusion numérique. »Différences selon la filière, le type de bac et le genreDe manière plus spécifique, ce sondage fait état de disparités en fonction des filières universitaires. Les étudiants issus de cursus de santé figurent ainsi parmi les plus habiles quant à leur maîtrise du numérique. Seuls 41 % de l’ensemble des inscrits en licence dans ce domaine ne disposent pas du niveau attendu à la fin de la L3. Un bien meilleur bilan que pour les jeunes suivant des formations dans le champ du droit et des sciences économiques (65 % sous le niveau attendu) ou en STAPS (80 %). Le type de diplôme obtenu dans le secondaire joue aussi : les compétences digitales des étudiants en licence titulaires d’un bac technologique ou professionnel sont moins solides que celles des étudiants issus de la voie générale.Dernier contraste : un décalage dans les résultats entre hommes et femmes se constate au moment du passage de la certification Pix. « Les étudiantes obtiennent en moyenne 422 pix, contre 443 pix pour les étudiants, soit 20 pix d’écart », souligne l’étude. Par ailleurs, seules 13 % des étudiantes parviennent à valider un score avancé lors de leur test, contre 22 % des étudiants. Comment l’expliquer ? Difficile de le savoir pour le moment. De nouvelles données devraient être publiées en début d’année prochaine par l’Observatoire Pix pour comprendre davantage cette tendance.

Le Parisien

Il modifiait des photographies d’enfants, à l’aide de l’intelligence artificielle, pour sexualiser et partageait ensuite des images et des vidéos pédopornographiques. Un homme de 64 ans, photographe à Pauillac, près de Bordeaux (Gironde), a été mis en examen, le 26 novembre, a fait savoir le parquet de la ville au Parisien, confirmant des informations de Sud Ouest.Il y a quelques mois, le parquet de Bordeaux reçoit, dans le cadre de la coopération policière internationale, un signalement : un homme, de nationalité française, partage des images et vidéos pédopornographiques. L’enquête passe alors dans les mains de l’Unité Nationale Cyber (UNC), rattachée à la direction des opérations de la direction générale de la gendarmerie nationale.Plusieurs milliers de photos et vidéosGrâce à leurs investigations, les cybergendarmes réussissent à localiser le lieu des téléchargements et des échanges des fichiers. Il s’agit d’un studio de photographie sur Pauillac, une commune située à une cinquantaine de kilomètres de Bordeaux. Le commerce emploie deux salariés, un homme de 64 ans, comptable retraité reconverti dans la photographie, et sa collaboratrice, une jeune femme de 28 ans. Si cette dernière a rapidement été mise hors de cause, le photographe, lui, est placé en garde à vue lundi 24 novembre. Dans le même temps, le domicile du sexagénaire, ainsi que le studio de photographie, sont perquisitionnés.Et les investigations portent leurs fruits. En exploitant le matériel informatique du photographe, les enquêteurs découvrent plusieurs milliers de fichiers contenant des images et des vidéos pédopornographiques. Mais ces dernières ont une particularité. Elles ont été trafiquées avec un logiciel d’intelligence artificielle, permettant à l’auteur de « dénuder » les enfants. Autrement dit, le photographe a modifié des photographies d’enfants, qu’il a parfois prises lui-même, pour les déshabiller avec l’outil, créant ainsi de fausses images sexuelles de mineurs.Le mercredi 26 novembre, à l’issue de 48 heures de garde à vue, l’homme de 64 ans a été présenté à un juge d’instruction, qui l’a mis en examen pour « importation, détention et diffusion de l’image d’un mineur présentant un caractère pornographique » et pour « diffusion d’un montage ou d’un contenu généré par un traitement algorithmique à caractère sexuel reproduisant l’image ou les paroles d’une personne sans son consentement ». Conformément aux réquisitions du parquet, le photographe a été placé en détention provisoire.

Le Parisien

RÉCIT - Ce groupe cybercriminel a revendiqué plusieurs attaques contre des institutions françaises. Il s’en prenait dès 2022 à Emmanuel Macron, alors que le président français indiquait vouloir «rassembler des preuves» contre «des crimes de guerre des Russes» en Ukraine.

Le Figaro

Le groupe AVS, qui gère 18 sites pornographiques, doit désormais mettre en place un système approprié de vérification dans les soixante-douze heures, sous peine d’une amende journalière de 1 000 livres.

Le Monde

Une étude Visa pointe que les fraudes en ligne coûteraient 486 millions d’euros par an à l’économie tricolore. Par crainte de se faire avoir, 14,4 millions de Français auraient réduit voire cessé leurs achats en ligne.

Le Figaro

Pour tenter de se protéger contre les cyberattaques, certaines entreprises paient des spécialistes pour qu'ils débusquent les failles dans leur réseau. Un de ces pentesters fait une démonstration édifiante dans ce reportage du JT de TF1.

TF1 Info

Les Européens perdent-ils des marchés parce qu’ils nourrissent un complexe d’infériorité envers les États-Unis ? Ce pourrait être le cas dans le secteur de la cybersécurité. Pourtant, les entreprises européennes n'ont pas à rougir face à leurs concurrents américains, et seraient même aussi performantes et compétitives. Mais pourquoi les entreprises de cybersécurité se font-elles doubler par les géants américains ?

France 24

Les attaques informatiques se multiplient, et peuvent potentiellement tous nous concerner. Des entreprises tentent de se protéger. Certaines vont jusqu'à payer des spécialistes qui vont venir chercher des failles dans leurs réseaux. Ces grandes entreprises internationales ressemblent à des forteresses. Les pentesters sont des professionnels payés par les entreprises qu'ils attaquent pour trouver les brèches de sécurité dans leurs sites Internet.

TF1 Info

Une fois de plus l'identité de France 24 a été usurpée. Un compte TikTok a largement propagé des vidéos aux contenus faux et sensationnalistes devenus pour certains très viraux.

France 24

« Aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits », précisent par ailleurs France Travail et l’Union nationale des missions locales.

Le Monde

Avec sa derniere mise a jour, Android permet aux entreprises de conserver et de consulter les SMS et messages RCS envoyes depuis les telephones professionnels.

Le Point

La Russie envisage d'interdire WhatsApp, dont les données sont cryptées. Ses millions d'utilisateurs pourraient avoir à se rabattre sur Max, une nouvelle messagerie locale promue par les autorités. Elle est dénoncée comme un possible outil de surveillance.

TF1 Info