Socrastus 👨‍💻

@ChristopheMzzl Il n’avaient même pas mis un « salting » ou un hashage quelconque ?

Lecornu parle de "casse du siècle" sur le piratage de l'ANTS. Sauf que c'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus. Le 15 avril 2026, deux choses se sont passées. À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée. À Paris, le même jour, l'ANTS détecte une intrusion massive. 11,7 millions de Français. 24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula. Moins de 2 minutes. Sur Android. Sans outil spécialisé. Une édition de fichier de configuration. Petit disclaimer. Je m'exprime peu sur l'actualité cyber sur twitter. J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir. Et zéro CVE recyclée en thread alarmiste cette semaine. Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER". Sans emoji feu. Sans hot take. Mais le dossier est trop bien aligné pour le laisser aux threads-alerte. L'ANTS, c'est quoi ? Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise. Le socle de ton identité administrative. Date de naissance, lieu de naissance, nom de naissance. Une fois dehors, c'est dehors pour toujours. La cause technique tient en quatre lettres. IDOR. Insecure Direct Object Reference. Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen. Pas de zero-day. Pas de génie criminel. Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide". Il a raison. Cette faille IDOR figure dans le top 10 OWASP depuis 2007. L'iPhone venait de sortir. Dix-neuf ans dans tous les manuels. Analogie pompiers. Tu n'attends pas que ta maison brûle pour appeler les pompiers. Tu installes les détecteurs AVANT. L'État français a fait l'inverse. Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS). Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés. Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs. Sauf que les anciens étaient déjà budgétés. Le moment où ça devient gênant. Si tu es une PME qui laisse fuiter des données ? Jusqu'à 4% du CA mondial d'amende CNIL. 500M€ d'amendes prononcées en 2025. L'ANTS, agence d'État qui gère tes papiers ? Pas de MFA côté dev. Pas de détection des aspirations massives. DMARC en mode "p=none" depuis juillet 2019. Sept ans sans politique anti-spoofing sur un domaine .gouv.fr. L'État sanctionne les autres. Et laisse une faille de première année sur son propre portail. La paille dans l'œil du voisin. La poutre dans le tien. Maintenant, l'alignement du 15 avril. Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch. Promesse : "normes les plus élevées au monde". 24h plus tard : app piratée en 2 minutes. Le pattern qu'il faut nommer. → Back doors dans les messageries chiffrées → Chatcontrol et scan automatisé des messages privés → Carte d'identité pour les sites adultes (déjà en vigueur) → Carte d'identité pour les réseaux sociaux (l'app hackée) Le motif est toujours le même. "Donne-nous tes données pour ta sécurité." Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR. Le problème, ce n'est pas l'enveloppe. L'État met déjà 700M€ à 1Md€ par an dans le cyber. L'ANTS avait 315M€ de budget propre en 2026. Le problème, c'est la discipline d'exécution. Et ça, personne ne l'achète avec un chèque annoncé en pleine crise. La cybersécurité n'est pas une arrière-pensée. Ça se planifie EN AMONT. Avant le code. Avant la mise en prod. Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch. Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart. Et on aura, tous les six mois, un nouveau "casse du siècle". La faille de l'ANTS est de 2007. La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.

@brivael Brillante explication. Une vulgarisation plus que nécessaire pour lutter contre les idées reçues qui enfoncent la France dans la pauvreté depuis des dizaines d’années.

Beaucoup de gens citent Piketty et Zucman comme des références absolues sur les inégalités et la fiscalité. Je trouve que personne n'a vraiment bien démonté leur rhétorique. Et c'est normal, parce que leur argumentaire a l'air logique. Il est brillant, cohérent, bien écrit. Le problème c'est pas le raisonnement, c'est les prémisses. Et quand les prémisses sont fausses, un raisonnement parfait produit des conclusions fausses. Déroule, je vais essayer de rendre ça compréhensible par tout le monde. Piketty, thèse centrale : r > g. Le rendement du capital (r) est supérieur à la croissance économique (g). Donc mécaniquement, ceux qui possèdent du capital s'enrichissent plus vite que ceux qui travaillent. Les riches deviennent toujours plus riches, les pauvres toujours plus pauvres. L'inégalité se creuse fatalement. Conclusion : il faut un impôt mondial sur le capital pour corriger ça. Ça a l'air imparable. Sauf que c'est construit sur des prémisses fausses. Prémisse fausse numéro 1 : le capital se conserve tout seul. Piketty raisonne comme si un riche qui a 1 milliard aujourd'hui aura automatiquement 1.05 milliard l'an prochain grâce au rendement du capital. Comme si la fortune se reproduisait toute seule, comme un compte épargne magique. Dans le monde réel, le capital se détruit en permanence. 90% des entreprises familiales ne survivent pas à la troisième génération. Le classement Forbes change massivement tous les 20 ans. Les fortunes de 1990 ne sont pas celles de 2025. Kodak, Nokia, Lehman Brothers, c'était du capital. Il a été détruit. Le capital c'est pas un coffre-fort, c'est un organisme vivant qui meurt si tu l'alloues mal. Prémisse fausse numéro 2 : les riches forment un bloc homogène qui reste riche. Piketty parle "des riches" comme si c'était un club fixe avec une carte de membre à vie. Dans la réalité, il y a une rotation massive. Aux États-Unis, 12% des Américains passeront dans le top 1% des revenus à un moment de leur vie, et 39% dans le top 5%. Les "riches" c'est pas une caste, c'est un flux. Tu entres, tu sors. Le top 1% de 2000 n'est pas le top 1% de 2020. Piketty photographie un instant et en fait une fresque permanente. C'est comme prendre une photo d'un hôtel plein et conclure que les mêmes personnes y vivent pour toujours. Prémisse fausse numéro 3 : l'économie est un gâteau fixe. Si les riches ont plus, les pauvres ont moins. C'est le coeur implicite de tout le raisonnement. Sauf que l'économie n'est pas un gâteau fixe. Elle grandit. Le PIB mondial a été multiplié par 7 depuis 1960. Quand Jeff Bezos crée Amazon, il ne "prend" pas de la richesse aux autres. Il crée de la richesse qui n'existait pas. Oui, il en capture une partie. Mais les consommateurs, les employés, les fournisseurs, les actionnaires capturent le reste. C'est pas un transfert, c'est une création. Prémisse fausse numéro 4 : le rendement du capital est garanti. r > g suppose que le capital rapporte toujours. Mais dans la vraie vie, les investissements échouent, les entreprises font faillite, les marchés s'effondrent. Le r de Piketty c'est un r moyen sur un siècle, lissé, nettoyé. En réalité, pour chaque investisseur qui fait 5%, il y en a dix qui perdent tout. Le rendement net après destruction de capital est beaucoup plus bas que ce que Piketty présente. Maintenant Zucman. Sa thèse : les ultra-riches paient moins d'impôts en pourcentage que la classe moyenne. Le système fiscal est régressif au sommet. Conclusion : il faut un impôt minimum sur les milliardaires. Ça a l'air scandaleux. Sauf que le calcul est truqué. Le truc de Zucman c'est d'inclure les plus-values latentes dans le "revenu" des milliardaires. Explication pour tout le monde : si tu possèdes des actions Tesla et que leur valeur monte de 10 milliards cette année, Zucman compte ça comme 10 milliards de revenu. Sauf que tu n'as rien touché. Tu n'as rien vendu. Tu n'as reçu aucun chèque. C'est un chiffre sur un écran qui peut baisser de 50% demain matin. C'est comme si on te taxait sur la valeur estimée de ta maison alors que tu l'as pas vendue et que tu vis dedans. Avec ce tour de passe-passe comptable, il compare des milliardaires qui n'ont "gagné" que du papier, à des salariés qui ont touché du cash. Évidemment, le taux effectif d'imposition des premiers a l'air ridiculement bas par rapport au second. Parce qu'ils sont imposés sur du cash quand ils vendent, pas sur la fluctuation quotidienne de leurs actions. D'autres économistes, y compris au sein de la profession, ont contesté sa méthode. Les estimations de Zucman sur les taux effectifs d'imposition des ultra-riches sont significativement plus bas que ceux calculés par le Joint Committee on Taxation du Congrès américain ou par le Congressional Budget Office. Pas parce qu'il ment, mais parce que ses conventions comptables sont construites pour produire le résultat qu'il cherche. Et le fond du problème c'est le même pour les deux. Piketty et Zucman partent d'un axiome moral : l'inégalité est le problème central à résoudre. Et ils construisent toute leur méthodologie pour rendre l'inégalité la plus visible et la plus choquante possible. C'est pas de la science, c'est du militantisme déguisé en économétrie. La vraie question c'est pas "est-ce que les riches sont trop riches". C'est "est-ce que le système qui produit ces riches améliore aussi la vie de tout le monde". Et la réponse est oui. La pauvreté extrême mondiale est passée de 90% à moins de 10% en deux siècles. L'espérance de vie a doublé. L'accès à l'éducation, à la santé, à l'eau potable n'a jamais été aussi élevé. Et tout ça s'est produit dans un système qui produit aussi des milliardaires. Piketty et Zucman te montrent l'écart entre le haut et le bas. Ils ne te montrent jamais que le bas monte aussi. Parce que si tu le voyais, tu te demanderais pourquoi on devrait casser un système qui améliore la vie de tout le monde juste parce qu'il améliore celle de certains plus vite que d'autres. C'est pas de l'économie. C'est de la rhétorique de l'envie habillée en science. Et tant qu'on continuera à les traiter comme des références plutôt que comme des militants avec une thèse à défendre, on continuera à se tromper de diagnostic et de traitement.

Il n’y aura pas de Budget 2027 avant l’élection présidentielle. Nos députés resteront dans leurs jeux de postures irresponsables, incapables de compromis par peur du jugement de leur electorat.

@babgi Un peu facile de vouloir plus de Hidalgo/Gregoire quand on vit dans les arrondissements préservés, loin des HLM (40%+ dans l’Est Parisien). Vous ne devez pas beaucoup fréquenter l’autre Paris devenu invivable, sale, dangereux, ni bcp prendre le metro/RER.

A l'heure où beaucoup d'entre nous s'apprêtent à aller voter au deuxième tour et au moment où beaucoup d'entre nous ont déjà formalisé leur vue à propos de qui ils veulent voter,  j'ai pensé intéressant de restituer ici quelques anecdotes à l'égard du candidat à la mairie de Paris Emmanuel Grégoire. Je l'avais rencontré à sa demande, il y une dizaine d'années, dans le mandat précédent donc, essentiellement pour parler de l'évolution des systèmes d'information de la ville de Paris dont il avait la charge.  Lors de ce premier entretien, j'avais été assez surpris de constater sa maitrise technique des enjeux et de leur potentiel. Il voulait désiloter les systèmes d'information dans leur ensemble, et plus particulièrement l'informatique industrielle (signalisation, réseaux de chauffage urbain, eau, égouts, etc.) afin d'en extraire davantage de données et de les croiser. Il était assez au fait de la complexité liée à l'extraction de ces données aussi bien d'un point de vue de la gouvernance que de ceux techniques ou juridiques. Il était aussi soucieux de moderniser les SI classiques, de développer l'open-source, de travailler plus avec le monde des startups et du code citoyen. J'avais alors déjà rencontré pas mal d'élus locaux – dont A. Hidalgo et JL Missika – et il y en a peu qui avaient une réelle compréhension des enjeux et surtout qui saisissaient que le numérique est un facteur central pour accroitre l'efficacité des politiques publiques. Nous nous sommes revus quelques fois – par exemple pour l'organisation d'un sommet sur les Govtechs à l'Hotel de Ville – et à chaque fois, c'est la volonté de mettre en oeuvre une dynamique d'ensemble cohérente (un schéma directeur du SI entre autres) et la volonté d'efficacité, qui m'a marqué. A une époque, il y avait beaucoup de chantiers et d'embouteillage dans Paris et il m'avait dit regretter de ne pas avoir eu gain de cause sur la création d'un modèle de dataviz qui aurait pu permettre de mieux planifier cela. Il était manifeste qu'il avait un intérêt qui allait au delà de la posture et que son expérience dans le privé jouait ici. Je pense qu'il pourrait donc être assez attentif au potentiel technologique s'il était élu. Sur un autre plan, il me semble intéressant de porter ici un autre témoignage propre à mon expérience. Il fut un temps où je voyageais beaucoup dans des symposiums à l'étranger où l'on parlait de ce qui est au croisement du digital et de l'action publique, à Barcelone, Chicago, Dublin, Tallinn, Lisbonne, etc. Ce qui m'a toujours frappé c'est le regard unanime que portent les maires et équipes municipales du monde entier sur la transformation ayant eu lieu à Paris. Il m'est arrivé de discuter une fois avec l'ancien maire de los Angeles, il y a six ou sept ans, il ne tarissait pas d'éloge sur la transformation de Paris et il est loin d'être le seul. Comme beaucoup de ceux qui liront ceci, je suis parisien. Je ne trouve pas tout parfait : le passage des agents aux 32h hebdomadaire effectué il y dix ans (et remis en cause par la loi depuis) ne m'a pas plu, le management de la propreté, la gestion de projet des travaux n'a pas été toujours optimale. Mais je sais ce que je dois à l'équipe sortante ; celle de la transformation extraordinaire d'une ville qui est devenue une référence mondiale dans l'environnement (les mobilités douces, la pollution atmosphérique qui a presque été divisée par deux... même s'il reste beaucoup à faire sur l'adaptation par exemple), la culture (Il y a encore une vingtaine d'année on parlait du lustre perdu de Paris au profit de Londres), l'audace (les quais piétons, les JO... que tout le monde plébiscite après les avoir conspué lors de leur mise en place), la volonté (difficilement mis en oeuvre) de garder cette ville accessible aux classes moyennes et populaires, en évitant le sort qu'ont connu Londres, NY ou SF. Je fais donc l'hypothèse que Grégoire est le mieux placé pour pallier aux points à améliorer, évoqués plus haut. Voilà

@larroumecj Peut être qu’un sursaut qui nous ferait sortir d’un socialisme mortifère libérera une énergie vitale aussi bien qu’économique. La liberté ça rend heureux.

On me dit : attends, ton modèle démographique montre que l’on va se crasher, mais bon, tu pars du principe qu’on va avoir le taux de fécondité de l’Italie (1,18 enfants par femme) en 2050, c’est très pessimiste ! NON, il faut se rendre compte que c’est très très optimiste. Pour rappel notre indice de fécondité : 2014 : 2,00 2015 : 1,96 2016 : 1,93 2017 : 1,88 2018 : 1,87 2019 : 1,86 2020 : 1,82 2021 : 1,83 2022 : 1,79 2023 : 1,68 2024 : 1,61 2025 : 1,56​​​​​​​​​​​​​​​​ On a perdu 0,5 enfant par femme au cours des derniers 11 ans. Je pars du principe que l’on en perdra seulement 0,4 de plus dans les 25 ans ! Si la rapidité de la chute ne fait que se maintenir, ce qui est une hypothèse tout à fait défendable, dans 10 ans nous fermons la moitié des écoles maternelles. ( ce n’est pas une expression, c’est mathématique) Dans 20 ans le système social français tel que nous l’avons connu n’existe plus. Il faut se réveiller vite et prendre conscience de l’ampleur du désastre.

@OlivierBabeau Je rêve d’un système de « chèque éducation » à la suédoise où l’état nous confierait un chèque de 7000€ : enfant / an à dépenser dans l’école de notre choix.

Le saviez-vous ? L’argent « public » qui finance l’école, c’est l’argent privé des contribuables qui leur est rendu. Quand ces derniers en usent pour scolariser leurs enfants, quel que soit l’établissement, ils ne font jamais que recouvrer une partie de leur contribution, exerçant un droit de tirage dont tous les parents disposent, puisque l’école est obligatoire.

@J_Bardella Comment résolvez-vous l’équation avec une retraite à 60 ans ?

Jamais notre dette n’a été aussi lourde. Jamais nos impôts n’ont été aussi étouffants. Jamais tant de Français n’ont eu le sentiment de travailler toujours plus, pour gagner toujours moins. #Municipales2026 #Perpignan

@sc_cath 🎯

Puisque tout l’argument de Zucman repose sur l’étude de l’IPP, pourquoi ne pas inviter les auteurs de cette étude qui sont des gens sérieux qui n’en feront pas une présentation militante?

@Boursorama Même vous vous faites berner ? Mélanger patrimoine et revenu ? Un peu léger pour une banque. On peut avoir un patrimoine immobilier de 1M€ et peu ou pas de revenu.

Plus de 13.000 foyers aisés ne paient aucun impôt sur le revenu, d'après des documents de Bercy transmis au Sénat boursorama.com/actualite-econ…

@OlivierBabeau Et personne ne parle du fait qu’on regarde sur 1 seule année. Un homme de 55 ans qui vend son entreprise 3M€ en 2023 à payé 1M€ d’IR en 2024. Il lui reste 2M€ qu’il dépensera jusqu’à sa mort. Mais ne paiera plus jamais d’IR car celui ci a déjà été payé.

Inouï, on apprend maintenant que des gens n’ayant pas de revenus (ou des revenus très bas) ne payent pas d’impôts sur le revenu. Dans quel monde vivons-nous ma bonne dame ?

@Captain__Bet @sc_cath Oui mais 13.000 cas, dit comme on se dit que c’est beaucoup. Mais rapporté au nombre de Français millionnaires en immobilier, c’est finalement assez peu. La thèse des cas particuliers peut s’entendre.

@socrastus @sc_cath J’ai bien peur que ça représente une minorité de cas, même si ici je ne vois effectivement pas ce qu’il y a à redire. L’écrasante majorité ce sont des actifs à qui on laisse la possibilité de rendre leurs actifs liquides.

Ce n’est pas un nombre inouï : c’est environ un demi-pourcent des millionnaires. L’impôt sur le revenu porte… sur le revenu, pas sur le patrimoine. Dans la mesure où ces deux variables ne sont pas parfaitement corrélées, il est logique que cela arrive. Il suffit, par exemple, qu’un propriétaire d’une maison à Paris n’ait pas de revenus, ou que certaines personnes avec un patrimoine confortable aient des revenus qui fluctuent fortement d’une année sur l’autre, de sorte qu’une fraction d’entre elles ait des années sans impôt sur le revenu à payer. En fait, ce chiffre est étonnamment faible.

@Captain__Bet @sc_cath Vous avez 50 ans. Vous vendez votre entreprise 3M€ en 2023. Vous payez donc 1M€ d’IR cette année là. Puis il vosi reste 2M€ que vous allez dépenser petit à petit jusqu’à votre mort. Vous ne paierez plus d’IR pendant 25 ans, mais vous n’avez pas échappé à l’impôt.

@socrastus @sc_cath Et, juste, comment on vit au jour le jour quand on déclare aucun revenu ? On fait la manche ? On part pas en vacances ? Sachant que l’article, même s’il ne le précise pas, parle évidemment de stratégies d’optimisations qui se répètent d’exercice fiscal en exercice fiscal.

@Captain__Bet @sc_cath En épargnant vos revenus des années précédentes sur lesquels vous avez DÉJÀ payé votre impôt sur le revenu.

@philippeFASCINT @FouquetVictor Quad vous avez vécu 40 ans ici avec votre mari, décédé, que vous avez 80 ans, vous restez là.

@socrastus @FouquetVictor Elles n’auraient pas besoin de vivre dans 100m2 si elles gallerent.

SCOOP : « patrimoine » et « revenu » sont deux assiettes fiscales disjointes.

@EstelleMidi 💡On peut avoir 1M€ de patrimoine, et des revenus faibles ou nuls : -propriétaire à Paris avec petite retraite  -Proprio d’un immeuble: 0€ de loyer 1 année cause travaux -Entrepreneur : ne pas se payer 1 année pour agrandir l’entreprise 🎓0 revenu =0 impôt sur revenu

💶 13 000 millionnaires ne paient pas l'impôt sur le revenu

@EstelleMidi Ni l’un ni l’autre ! Ne confondez pas patrimoine et revenu !

@MystereEugene @philippeFASCINT @FouquetVictor 🎯

@philippeFASCINT @FouquetVictor Les maisons de Mélanchon, par exemple ?

@philippeFASCINT @FouquetVictor Votre résidence principale qui dans certaine région atteint très rapidement le seuil de 1.3M€. À Paris je vois des mamies qui galèrent mais vivent dans des appartements de 100m2 qui valent ce prix. Ce sont des « millionnaires » d’après Bercy, mais elles galèrent.

@FouquetVictor Après un patrimoine qui ne produit pas?

@grogz @Captain__Bet @sc_cath En effet il faut les vendre cette année pour matérialiser la MV. C’était un exemple simple

@socrastus @Captain__Bet @sc_cath Non sur les actions Baisse du cours -> moins-value latente Pas de vente -> aucun effet fiscal Dividendes -> toujours imposables Même vendue à perte, la moins-value ne s’impute que sur des plus-values mobilières. Variation de patrimoine =/= revenu imposable.