EmmanuelViverge 📸

Lecornu parle de "casse du siècle" sur le piratage de l'ANTS. Sauf que c'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus. Le 15 avril 2026, deux choses se sont passées. À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée. À Paris, le même jour, l'ANTS détecte une intrusion massive. 11,7 millions de Français. 24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula. Moins de 2 minutes. Sur Android. Sans outil spécialisé. Une édition de fichier de configuration. Petit disclaimer. Je m'exprime peu sur l'actualité cyber sur twitter. J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir. Et zéro CVE recyclée en thread alarmiste cette semaine. Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER". Sans emoji feu. Sans hot take. Mais le dossier est trop bien aligné pour le laisser aux threads-alerte. L'ANTS, c'est quoi ? Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise. Le socle de ton identité administrative. Date de naissance, lieu de naissance, nom de naissance. Une fois dehors, c'est dehors pour toujours. La cause technique tient en quatre lettres. IDOR. Insecure Direct Object Reference. Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen. Pas de zero-day. Pas de génie criminel. Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide". Il a raison. Cette faille IDOR figure dans le top 10 OWASP depuis 2007. L'iPhone venait de sortir. Dix-neuf ans dans tous les manuels. Analogie pompiers. Tu n'attends pas que ta maison brûle pour appeler les pompiers. Tu installes les détecteurs AVANT. L'État français a fait l'inverse. Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS). Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés. Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs. Sauf que les anciens étaient déjà budgétés. Le moment où ça devient gênant. Si tu es une PME qui laisse fuiter des données ? Jusqu'à 4% du CA mondial d'amende CNIL. 500M€ d'amendes prononcées en 2025. L'ANTS, agence d'État qui gère tes papiers ? Pas de MFA côté dev. Pas de détection des aspirations massives. DMARC en mode "p=none" depuis juillet 2019. Sept ans sans politique anti-spoofing sur un domaine .gouv.fr. L'État sanctionne les autres. Et laisse une faille de première année sur son propre portail. La paille dans l'œil du voisin. La poutre dans le tien. Maintenant, l'alignement du 15 avril. Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch. Promesse : "normes les plus élevées au monde". 24h plus tard : app piratée en 2 minutes. Le pattern qu'il faut nommer. → Back doors dans les messageries chiffrées → Chatcontrol et scan automatisé des messages privés → Carte d'identité pour les sites adultes (déjà en vigueur) → Carte d'identité pour les réseaux sociaux (l'app hackée) Le motif est toujours le même. "Donne-nous tes données pour ta sécurité." Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR. Le problème, ce n'est pas l'enveloppe. L'État met déjà 700M€ à 1Md€ par an dans le cyber. L'ANTS avait 315M€ de budget propre en 2026. Le problème, c'est la discipline d'exécution. Et ça, personne ne l'achète avec un chèque annoncé en pleine crise. La cybersécurité n'est pas une arrière-pensée. Ça se planifie EN AMONT. Avant le code. Avant la mise en prod. Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch. Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart. Et on aura, tous les six mois, un nouveau "casse du siècle". La faille de l'ANTS est de 2007. La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.

@_SaxX_ Ah je vois déjà le sketch où tu es capable de donner toutes les dates et lieux de naissance de chacune des personnes du public. Mieux qu'un mentaliste !!

[ANNONCE SÉRIEUSE] Je prépare un seul en scène sur les fuites de données.

🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | L'Agence Nationale des Titres Sécurisés -ANTS- a été piraté : +19M de données de l'état civil de français sont en vente sur le Amazon de la cybercriminalité... ⤵️ Après la revendication il y a quelques jours d'un cybercriminel... l'ANTS confirme -CETTE FOIS CI- une fuite de données alarmante ! L'ANTS, c'est l'organe qui s'occupe de vous fournir vos pièces d'identité : carte nationale d'identité ou votre passeport ! Avec cette fuite de données, c'est 1 français sur 3 qui est concerné ! Les cybercriminels ont mis la main sur données administratives critiques : 👉🏾 l'identité complète (civilité, nom, prénom) 👉🏾 l'adresse postale complète 👉🏾 l'email et le numéro de téléphone 👉🏾 la date et le lieu de naissance 👉🏾 l'identifiant interne et le statut du compte L'ANTS a détecté un accès non autorisé à ses systèmes. La cyberattaque remonte au 15 avril. Ce qui se passe en France vu les fuites de données est extrêmement grave... Mais tout va bien ! 😬😬😬 Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

Sur le fond, la forme, le contexte, l'impact sociétaire.. c'est très intéressant ce post.

@Twapero_SXB @SxbGG @Elo_Mth

Ah ouais quand même... 🥵🔥 10 ans de #Twapero_SXB, ça s'fête ça, non ? 😏

Bach in the rain. For anyone who needs something beautiful right now.

"incompréhensible en dehors d'une hypothèse psychiatrique".

Le 14 janvier 1986, le père du Paris-Dakar Thierry #Sabine (36 ans), le chanteur Daniel #Balavoine (33ans), la journaliste du #JDD Nathalie Odent (25 ans), Jean-Paul Le Fur (36 ans) #RTL, perdaient la vie dans un tragique accident d’hélicoptère au #Mali 😥

This artist plays one of Vivaldi's most difficult pieces on his accordion, a work that is normally performed by a whole orchestra.

This is brilliant. ♥️ 🎶🎻

La baisse du niveau en lecture et en #écriture ne procède pas d’un effondrement brutal, mais d’une transformation profonde de notre environnement mental. La #lecture longue, qui requiert lenteur et concentration soutenue, se heurte aujourd’hui à des dispositifs qui captent et fragmentent l’attention, tandis que l’image, la vidéo et l’oralité supplantent progressivement l’écrit comme principal vecteur de savoir. Parallèlement, l’usage de la langue s’est progressivement appauvri et simplifié, influencé par les textos, la messagerie instantanée et les formats concis dictés par les réseaux sociaux, si bien que ce qu’on nomme « déclin », traduit avant tout une mutation profonde de notre rapport au temps, au savoir et à l’attention. Pour inverser cette tendance, il convient de recréer un cadre où #lire et #écrire redeviennent des gestes centraux et nécessaires. Cela exige de restaurer l’attention, de réduire les sollicitations incessantes et de réapprendre la valeur de la lenteur. Il faut également relever nettement les exigences scolaires : remettre la langue au cœur de l’enseignement, la travailler avec clarté et fermeté, et rendre la lecture à nouveau désirable en offrant aux élèves des œuvres à la fois exigeantes et captivantes. Enfin, réaffirmer la valeur sociale de l’écrit, dans le monde du travail, dans la vie publique comme dans la création, permettrait de replacer la précision, la nuance et la pensée profonde au centre de notre vie intellectuelle.

@alainpaulweber @LVMH @gabriel_zucman @clemovitch argument ad hominem, j'ai bon ? ;)

Bernard Arnaud, @LVMH, vient de rhabiller @gabriel_zucman pour l’hiver… 😄😄

You can’t stop watching this.

#BayrouCensure Merci de RT

La voie lactée surplombant le fameux St Michael's Mount, avec Jupiter à gauche 🥰 (Simon R. Hudson📸)

@Boujoumapoule @franceinfo "Vous savez, moi je ne crois pas qu’il y ait de bonne ou de mauvaise situation. Moi, si je devais résumer ma vie aujourd’hui avec vous, je dirais que c’est d’abord des rencontres." 😁

@franceinfo C’est une bonne situation ça haut commissaire à la Stratégie et au Plan ?

Clément Beaune, haut commissaire à la Stratégie et au Plan, sera demain lundi 28 juillet l'invité du #8h30franceinfo Un entretien à suivre sur nos antennes👇 📻⤵️ l.francetvinfo.fr/oiu 📺⤵️ l.francetvinfo.fr/oiu

@SxbGG @Elo_Mth @grok @laurentbuanec @emiliemarquois @Alpertcr7 @jmarc @pirmax #top1 même 🥰😍🥰

@Elo_Mth @grok @laurentbuanec @emiliemarquois @Alpertcr7 @jmarc @pirmax 👸🏆🥇 La very best !!

@grok D'après ton analyse, nomme 20 comptes qui visitent fréquemment mon profil. Ne mentionne pas la personne, mais simplement @.username et le nombre de visites mensuelles sur le profil 🤓🤝🤖

AUDIO 🎧 Solann, entre catharsis et combat l.franceinfo.fr/kRc

🔎 Les élèves peuvent-ils vraiment compter sur #ChatGPT ? Auditionné par la commission des affaires étrangères du Sénat, le concepteur du Siri, Luc Julia, alerte sur les idées reçues sur l'intelligence artificielle #IA

The Fibonacci’s clock design