Romain

A rapporter aux suppressions d'emplois, indemnisation chômage et perte de cotisations sociales. Selon la formule consacrée, qui aurait pu prévoir, la surprise est totale. Le cynisme de nos décideurs publics qui font passer leur ego devant l'intérêt général est total.

La France, à droite comme à gauche, a une passion pour l’idée que les profits des entreprises devraient être partagés avec les Français, et une aversion historique pour la capitalisation. Sans percevoir la contradiction. Cette volonté de partage, plutôt que de s’exprimer de manière vertueuse dans une source de financement pour l’investissement des entreprises, s’exprime de manière perverse comme une menace constante et une source d’instabilité fiscale. Il y aurait quelque chose d’impur à ce que la participation aux profits soit coopérative, il faut qu’elle soit imposée et punitive.

Lecornu parle de "casse du siècle" sur le piratage de l'ANTS. Sauf que c'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus. Le 15 avril 2026, deux choses se sont passées. À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée. À Paris, le même jour, l'ANTS détecte une intrusion massive. 11,7 millions de Français. 24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula. Moins de 2 minutes. Sur Android. Sans outil spécialisé. Une édition de fichier de configuration. Petit disclaimer. Je m'exprime peu sur l'actualité cyber sur twitter. J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir. Et zéro CVE recyclée en thread alarmiste cette semaine. Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER". Sans emoji feu. Sans hot take. Mais le dossier est trop bien aligné pour le laisser aux threads-alerte. L'ANTS, c'est quoi ? Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise. Le socle de ton identité administrative. Date de naissance, lieu de naissance, nom de naissance. Une fois dehors, c'est dehors pour toujours. La cause technique tient en quatre lettres. IDOR. Insecure Direct Object Reference. Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen. Pas de zero-day. Pas de génie criminel. Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide". Il a raison. Cette faille IDOR figure dans le top 10 OWASP depuis 2007. L'iPhone venait de sortir. Dix-neuf ans dans tous les manuels. Analogie pompiers. Tu n'attends pas que ta maison brûle pour appeler les pompiers. Tu installes les détecteurs AVANT. L'État français a fait l'inverse. Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS). Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés. Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs. Sauf que les anciens étaient déjà budgétés. Le moment où ça devient gênant. Si tu es une PME qui laisse fuiter des données ? Jusqu'à 4% du CA mondial d'amende CNIL. 500M€ d'amendes prononcées en 2025. L'ANTS, agence d'État qui gère tes papiers ? Pas de MFA côté dev. Pas de détection des aspirations massives. DMARC en mode "p=none" depuis juillet 2019. Sept ans sans politique anti-spoofing sur un domaine .gouv.fr. L'État sanctionne les autres. Et laisse une faille de première année sur son propre portail. La paille dans l'œil du voisin. La poutre dans le tien. Maintenant, l'alignement du 15 avril. Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch. Promesse : "normes les plus élevées au monde". 24h plus tard : app piratée en 2 minutes. Le pattern qu'il faut nommer. → Back doors dans les messageries chiffrées → Chatcontrol et scan automatisé des messages privés → Carte d'identité pour les sites adultes (déjà en vigueur) → Carte d'identité pour les réseaux sociaux (l'app hackée) Le motif est toujours le même. "Donne-nous tes données pour ta sécurité." Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR. Le problème, ce n'est pas l'enveloppe. L'État met déjà 700M€ à 1Md€ par an dans le cyber. L'ANTS avait 315M€ de budget propre en 2026. Le problème, c'est la discipline d'exécution. Et ça, personne ne l'achète avec un chèque annoncé en pleine crise. La cybersécurité n'est pas une arrière-pensée. Ça se planifie EN AMONT. Avant le code. Avant la mise en prod. Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch. Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart. Et on aura, tous les six mois, un nouveau "casse du siècle". La faille de l'ANTS est de 2007. La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.

🧨 Non vaccinés : même les accidents de voiture les tuent plus Une grande étude EPI-PHARE a sorti un tableau qui va faire mal aux antivax. Pas à cause du vaccin, à cause de ce qu'il révèle sur eux. 1️⃣ Le tableau qui ne ment pas L'étude EPI-PHARE publiée dans JAMA Network Open (décembre 2025) a suivi 28 millions de Français de 18 à 59 ans pendant 4 ans. Son Tableau 2 compare les causes de décès entre vaccinés et non vaccinés. Résultat : les non vaccinés meurent davantage dans absolument toutes les catégories. Toutes! 2️⃣ Accidents, noyades, chutes : les non vaccinés champions toutes catégories Les non vaccinés meurent plus: - d'accidents de transport (86 vs 65/million), - de chutes (26 vs 21), - de noyades (13 vs 9). Le vaccin ARNm protège-t-il contre les noyades ? Non. Ce que ce tableau suggère, c'est que les groupes vaccinés et non vaccinés ne sont pas interchangeables: ils diffèrent probablement par - des facteurs sociaux, - médicaux, - comportementaux - ou de recours aux soins, - comportements de prévention, - suivi médical, - modes de vie Tout ce que le vaccin ne mesure pas directement, mais que l'épidémiologie voit passer dans les courbes. 3️⃣ Ce que les épidémiologistes appellent le "healthy vaccinee effect" Ce phénomène est bien documenté, et les auteurs eux-mêmes le citent comme explication possible du bénéfice apparent observé hors COVID : les personnes qui adoptent les recommandations de santé publique tendent à adopter aussi d'autres comportements protecteurs. Se vacciner n'est pas un acte isolé, c'est souvent le reflet d'un rapport général à sa santé et à celle des autres. 4️⃣ Et côté suicides ? C'est la seule ligne où l'écart se resserre (229 vs 222/million, HR pondéré 0,88). Les auteurs l'ont noté sans l'interpréter. On ne va pas le faire non plus. 5️⃣ Alors, vie plus saine chez les vaccinés ? Les données suggèrent, avec la prudence que toute étude observationnelle impose, que les vaccinés constituent une population au profil globalement plus favorable : - meilleur suivi médical, - comportements moins risqués, - rapport à la prévention plus ancré. Ce n'est pas une causalité directe du vaccin, et les auteurs le reconnaissent eux-mêmes. Mais c'est un signal cohérent sur l'ensemble des causes de décès, et il serait intellectuellement malhonnête de l'ignorer. Ce que ce tableau dit, en creux : choisir de se protéger — soi et les autres — n'est pas un acte isolé. C'est un mode de vie. La prochaine fois qu'un antivax vous dit que les vaccinés meurent plus, montrez-lui ce tableau. Et demandez-lui s'il met aussi sa ceinture. Source : Semenzato L. et al., JAMA Network Open, 2025 — doi: 10.1001/jamanetworkopen.2025.46822 #vaccin

@lel_media Merci pour cet outil pratique

Est-ce qu'installer une pompe à chaleur chez vous serait rentable ? Au bout de combien de temps ? Quelles économies pouvez-vous faire ? Toutes les réponses avec notre calculateur en ligne⬇️ lel.media/tool/calculate…

Totalement lunaire. Alors que le pouvoir d’achat des Français régresse, l’industrie musicale veut vous prélever 30 euros sur un smartphone pour… absolument aucune raison étayée.

Un peuple qui trouve normal qu'on lui restitue son propre salaire en monnaie de singe n'a pas besoin d'un ministre du Pouvoir d'achat. Il a besoin d'un cours du soir.

@BadMax4 @bluetouff 🤣

@bluetouff Comme c'est une idée complètement conne, il va le faire

Trump évoque depuis 1988 l'idée de s'emparer de l'île de Kharg. Elle assure 90 % des exportations pétrolières iraniennes, mais la saisir ne garantirait pas le contrôle de la production : l'Iran pourrait simplement couper les vannes. L'Iran dispose en outre d'un pipeline contournant le détroit d'Ormuz, ce qui réduirait l'impact et ferait surtout monter les prix du pétrole (l'inverse de l'objectif de Trump). C'est une opération risquée, militairement comme économiquement.

@LeCrouk @DJuDPom Le traumatisme c'est surtout quand je vois comment tu écris 😱

@romaint @DJuDPom Pire moi j’ai pensé à toi car ces toi qui me l’a faite découvrir… Sacré traumatisme

L’occasion de se rappeler ce grand moment @LeCrouk @romaint youtu.be/nVNBkhp4NYE?si…

Qui a eu cette idée de génie pour ce gros WTF ?! On est en 2026 à Paris, les (grandes) villes ailleurs en Europe doivent bien se marrer 🤦🏻‍♂️

Bonjour @RATPgroup @ClientsRATP Rarement vu un truc aussi pourri pour pouvoir utiliser des tickets dématérialisés avec un téléphone. Obligé de télécharger 2 applis, un avertissement sur le fait qu'on perd ses tickets achetés si on désinstalle l'appli (est-ce seulement légal ?) 🤯

Le CERN a reconstruit WorldWideWeb, le tout premier navigateur développé en 1990 sur une machine NeXT. Utilisable directement dans votre navigateur actuel pour voir à quoi ressemblait le web à ses débuts. @cern worldwideweb.cern.ch

Imagines,   Tu trouves que les camions ça pollue trop , alors tu interdis en France les camions à moteur thermique

@TeliADC Juste pour comprendre le contexte, vous travaillez dans une boutique qui vend des jeux vidéos c'est ça ?

tiens d'ailleurs, cette semaine on a eu le père d’éducation plutôt conservatrice sans numérique qui est venu avec on 11 ans en quête de la "première console", dans une démarche d'ailleurs très ouverte, bien que frileuse. (mes meilleurs clients)

@__phiphou__ Attention aux unités 😉

Aujourd'hui, une IA peut réaliser 100 fois plus de calculs qu'il y a 3 ans avec la même quantité d'électricité. 100 fois. Pourtant, l'@ademe construit ses scénarios À EFFICACITÉ CONSTANTE. Comment peut-on produire des rapports aussi méthodologiquement indigents ?

@easyJet Hello, how can I register a stroller for free? I can't find it on your website...

My CISO called me at 3 AM last Tuesday. "We caught someone." I asked, "Caught them doing what?" He said, "Typing." Let me explain. We have an employee in IT. Great worker. Always online. Never complained. Perfect Slack etiquette. One problem. His keystrokes were arriving 110 milliseconds late. One hundred and ten milliseconds. That's 0.11 seconds. The average American remote worker has 20-40ms of latency. This guy? 110ms. Every. Single. Keystroke. My security team ran the numbers. That latency doesn't come from a bad router in Ohio. That latency comes from Pyongyang. Our "Senior DevOps Engineer" was a North Korean operative. Running his work laptop through a laptop farm. In America. While he worked from a government building. In North Korea. He passed the interview. He passed the background check. He passed the vibe check. He did not pass the speed of light. Here's what people don't understand about physics: Light travels 186,000 miles per second. But it still has to go through China. And China adds latency. Since April, Amazon has caught 1,800 of these attempts. Eighteen hundred. I called an emergency meeting with my board. I said, "We need to implement Keystroke Velocity Auditing across all remote employees." They said, "That sounds invasive." I said, "You know what else is invasive? The Democratic People's Republic of Korea in your Jira tickets." They approved the budget. We now monitor keystroke timing to the microsecond. If your latency exceeds 60ms, you get a call from HR. If it exceeds 100ms, you get a call from the FBI. We've already flagged 47 employees. Turns out 44 of them just have bad Wi-Fi. 3 of them are "still under investigation." The lesson? You can fake a resume. You can fake a background check. You can fake an American accent on Zoom. But you cannot fake the speed of light. Physics is the ultimate background check. Hire accordingly.