Pierre Col

#Lyon - L’ancien directeur administratif et financier de l'université doit comparaître devant la justice. Il avait été mis en examen en 2021 pour avoir détourné des centaines de milliers d'euros via des pots-de-vin et des fausses factures. #AnticorVeille mediacites.fr/breve/lyon/202…

#HospicesdeLyon - Carole Burillon a reconnu avoir avantagé la société de son mari : une affaire qui aurait fait perdre 500 000€ à l'hôpital public. « L’essentiel était de rappeler la gravité des faits. » Maxence Lambert, juriste à Anticor. #AnticorAgit mediacites.fr/complement-den…

Trump et sa clique sont complètement en roue libre...

"Le déni et la gabegie", disait Eugénie Bastié fin 2025, à propos des médias publics. France 2 répond en faisant d'elle sa chroniqueuse pour préparer 2027. Voici l'effet de la croisade bolloréenne: l'audiovisuel public se soumet par anticipation à ceux qui veulent sa disparition.

🔴🇫🇷 Ils découvrent une faille critique sur le site des impôts ! Le groupe de hackers LunarisSec a détecté une faille potentiellement critique. Il serait possible de récupérer des données d’utilisateurs via cette vulnérabilité. La faille a été signalée et une alerte a été transmise à l’ANSSI.

@seblatombe J’ai le sentiment que la France est devenue un véritable terrain de jeu pour les « cybercriminels ». Toute cette actualité liée aux piratages en France ne fait qu’encourager ce cercle vicieux. Nos systèmes sont tellement faciles à pirater que nous avons perdu toute crédibilité.

🔴🇫🇷 « Pendant que vous lisez ceci, nous sommes en train de collecter une base de données française de 19 millions d’enregistrements. » Un hacker, dans un long message publié sur un forum cybercriminel, revendique plusieurs intrusions et affirme que « 233 837 utilisateurs » auraient déjà été compromis sur une première cible. Il s’attaque directement aux autorités françaises, dénonçant une cybersécurité « basique » et affirmant que « 90 % des systèmes utilisent encore des protections dépassées ». Dans ce message provocateur, il ironise : « Ce n’est pas de la guerre numérique, c’est comme prendre des bonbons à des bébés », tout en accusant les institutions de « célébrer l’arrestation de débutants pendant que le vrai problème reste intact ». Le hacker affirme également être en train de « collecter une base de données de 19 millions d’enregistrements » et évoque une autre base de « plus de 3 millions » qui ne serait pas diffusée publiquement mais vendue à des acheteurs. Enfin, il conclut par une attaque directe : « La sécurité opérationnelle n’est pas optionnelle, c’est une question de survie » et promet de continuer à exposer « l’incompétence » des systèmes visés.

Le 3 mai 1803, Napoléon vend la Louisiane aux Américains. 2 144 000 kilomètres carrés. Du golfe du Mexique jusqu'à la frontière canadienne, du Mississippi aux Rocheuses. Un territoire plus vaste que la France, l'Espagne, l'Allemagne et l'Italie réunies. 22% de la superficie actuelle des États-Unis. Prix : 15 millions de dollars. Soit 80 millions de francs. Soit 3 cents l'acre. Les Américains étaient venus à Paris pour acheter la Nouvelle-Orléans. Napoléon leur a proposé tout le territoire d'un coup. Ses négociateurs n'en revenaient pas. Pourquoi brader un empire colonial entier ? Parce que son armée venait d'être décimée à Saint-Domingue par la révolte des esclaves et la fièvre jaune. Parce qu'une nouvelle guerre contre l'Angleterre se profilait. Et parce qu'il savait que sans flotte, la Louisiane tomberait aux mains des Britanniques. Son calcul : mieux valait vendre le territoire aux Américains que le perdre face aux Anglais. Et créer un rival de l'Angleterre de l'autre côté de l'Atlantique. Thomas Jefferson avait autorisé ses négociateurs à dépenser 10 millions de dollars maximum. Ils en ont dépensé 15. C'était une fois et demie le budget annuel de l'État fédéral. Pour financer l'achat, les États-Unis ont dû emprunter, à 6% d'intérêt, auprès d'une banque anglaise. La Barings. En une signature, les États-Unis ont doublé leur superficie. L'achat de la Louisiane est l'acte fondateur de la conquête de l'Ouest. Aujourd'hui encore, La Nouvelle-Orléans a un quartier français, des noms de rue en français, et des descendants de colons qui parlent encore la langue.

An old bus just got turned into a bus stop… and it actually looks incredible. From scrap to urban gem.

2 x 135 € x 20 000 = 5 M€ franceinfo.fr/en-direct/mess…

Ted Cruz, 10 years ago today: “I want to tell you what I really think of Donald Trump. This man is a pathological liar...He lies practically every word that comes out of his mouth…The man cannot tell the truth, but he combines it with being a narcissist at a level I don't think this country has ever seen”

🚨🇫🇷 Orange : un hacker affirme pouvoir accéder à des comptes administrateurs et consulter l’ensemble de la base clients via des faiblesses internes C’est très grave : un individu diffuse publiquement sur le dark web une méthode d’accès, accompagnée de captures d’écran montrant qu’il parvient à accéder à un compte administrateur et à consulter des données sensibles. Plutôt qu’un piratage technique, il s’agirait d’ingénierie sociale et de manipulation des procédures internes.

Staff at a Marine Research Center couldn't figure out why Tank 14's filtration kept failing every Monday. The system would be offline by morning, then somehow running again by noon. Security footage finally caught it. A giant Pacific octopus named Hendrix had been unscrewing his own tank's outflow valve, squeezing through the gap into the maintenance corridor, and tightening a loose coupling on the neighboring seahorse exhibit - which had been leaking since 3 months. He did it six Mondays in a row. Same sequence every time. The marine biologist who reviewed the footage said Hendrix had essentially taught himself basic plumbing. They gave him a PVC puzzle toy as enrichment. He disassembled it in nine minutes.

Lecornu parle de "casse du siècle" sur le piratage de l'ANTS. Sauf que c'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus. Le 15 avril 2026, deux choses se sont passées. À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée. À Paris, le même jour, l'ANTS détecte une intrusion massive. 11,7 millions de Français. 24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula. Moins de 2 minutes. Sur Android. Sans outil spécialisé. Une édition de fichier de configuration. Petit disclaimer. Je m'exprime peu sur l'actualité cyber sur twitter. J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir. Et zéro CVE recyclée en thread alarmiste cette semaine. Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER". Sans emoji feu. Sans hot take. Mais le dossier est trop bien aligné pour le laisser aux threads-alerte. L'ANTS, c'est quoi ? Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise. Le socle de ton identité administrative. Date de naissance, lieu de naissance, nom de naissance. Une fois dehors, c'est dehors pour toujours. La cause technique tient en quatre lettres. IDOR. Insecure Direct Object Reference. Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen. Pas de zero-day. Pas de génie criminel. Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide". Il a raison. Cette faille IDOR figure dans le top 10 OWASP depuis 2007. L'iPhone venait de sortir. Dix-neuf ans dans tous les manuels. Analogie pompiers. Tu n'attends pas que ta maison brûle pour appeler les pompiers. Tu installes les détecteurs AVANT. L'État français a fait l'inverse. Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS). Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés. Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs. Sauf que les anciens étaient déjà budgétés. Le moment où ça devient gênant. Si tu es une PME qui laisse fuiter des données ? Jusqu'à 4% du CA mondial d'amende CNIL. 500M€ d'amendes prononcées en 2025. L'ANTS, agence d'État qui gère tes papiers ? Pas de MFA côté dev. Pas de détection des aspirations massives. DMARC en mode "p=none" depuis juillet 2019. Sept ans sans politique anti-spoofing sur un domaine .gouv.fr. L'État sanctionne les autres. Et laisse une faille de première année sur son propre portail. La paille dans l'œil du voisin. La poutre dans le tien. Maintenant, l'alignement du 15 avril. Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch. Promesse : "normes les plus élevées au monde". 24h plus tard : app piratée en 2 minutes. Le pattern qu'il faut nommer. → Back doors dans les messageries chiffrées → Chatcontrol et scan automatisé des messages privés → Carte d'identité pour les sites adultes (déjà en vigueur) → Carte d'identité pour les réseaux sociaux (l'app hackée) Le motif est toujours le même. "Donne-nous tes données pour ta sécurité." Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR. Le problème, ce n'est pas l'enveloppe. L'État met déjà 700M€ à 1Md€ par an dans le cyber. L'ANTS avait 315M€ de budget propre en 2026. Le problème, c'est la discipline d'exécution. Et ça, personne ne l'achète avec un chèque annoncé en pleine crise. La cybersécurité n'est pas une arrière-pensée. Ça se planifie EN AMONT. Avant le code. Avant la mise en prod. Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch. Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart. Et on aura, tous les six mois, un nouveau "casse du siècle". La faille de l'ANTS est de 2007. La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.

... alors même que l'UE souhaite également déployer un système de preuve d'âge, et alors même que le système en question (module prévu pour une app) a également vu des failles majeures détectées en quelques instants par un audit rapide par des experts.

... alors même que le gouvernement et la majorité des parlementaires souhaite exiger ces papiers en preuve d'âge, donc déployer des systèmes similaires, pour encadrer nos accès aux réseaux sociaux, pour commencer.

Arrêtez avec les "ouh la la, le pirate n'avait que 15 ans, c'est flippant". Ce qui est flippant c'est qu'un ado de 15 ans défonce en 3 coups de cuiller un site d'administration en charge des papiers d'identité, qui devrait figurer parmi les plus sécurisés du pays. Et ce...

"Les médecines douces ne font de mal à personne"

DEAR GOD THE WHITE HOUSE LOOKS LIKE A CHEAP RUSSIAN 80S WHORE HOUSE 😬

Précision : les difficultés du RN à obtenir des prêts de banques françaises sont uniquement liées à la situation financière du parti - lourdement endetté et empêtré dans les scandales - comme l’a établi un rapport d’inspection révélé par @Mediapart 👇 mediapart.fr/journal/france…