Dernière It agit: Deepseek, Android et Bitwarden

Cette semaine, le monde a réservé à nouveau sa part de surprises (et échoue). Entre Deepseek qui est piraté, Le dernier rapport du Cnil et Android qui renforce sa sécurité contre les volsIl y a quelque chose à débattre! ðÿ ”¥

Asseyez-vous confortablement, nous faisons le tour du 5 informations technologiques les plus frappantes de la semaine!

1i¸ £ Deepseek: L’IA chinois qui a tout explosé … y compris sa sécurité! ðÿ ‘¥ ðÿ¤ – ðš

Ceci est l’histoire d’une startup, s’activant dans le domaine de l’IA, qui la rivalise avec Openai et Google … mais qui Une triple claque En pleine ascension.

Deepseek, une entreprise chinoise générative, vient de dépasser le chatpt Sur les stores et les actions des géants américains de l’IA étaient déjà en bourse. ðÿ “£

Mais boom ðÿ ‘¥:

ðÿ ”´ Attaque massive : Un combo de DDOS + ABUS D’API Une profondeur forcée pour restreindre l’accès à son service.
ðÿ ”´ Base de données en libre-service : Les chercheurs ont découvert que leurs journaux (chats, clés d’API, backend) étaient accessible sans mot de passe. ðÿ˜¬
ðÿ ”´ Deepseek R1 Jailbreaké : Les chercheurs en cybersécurité ont réussi désactiver les garanties du modèle de IA Deepseek R1, lui permettant de générer Contenu très illégal : Développement de ransomwares, fabrication d’explosifs et autres joyeus cybercriminaux. ðÿ ‘€ ðÿ’ £

Oui, tout cela en une semaine.

ðÿ “œ Sources :

2ï¸ £ Données Fuites en France: mêmes erreurs, mêmes conséquences! ðÿ ”¥ ðÿ› i ï¸

Chaque année, nous avons droit au même slogan: InondationDes millions de français sont touchés … et les causes sont Toujours le même. ðÿ¤iné ™ ‚ï¸

Le dernier rapport du Cnil établit une observation finale:

ðÿ “ˆ +20% des violations des données en 2024 (soit 5 629 incidents rapporté).
ðÿ “œ Multiplication des méga-finales (Plus d’un million de victimes par incident).
ðÿ » 90% des attaques exploitent les mêmes défauts.

Et le pire? Une grande partie des incidents provient de sous-traitants. En d’autres termes, les entreprises sécurisent à peu près Leurs systèmes … mais oublient que leurs partenaires ont accès à leurs données. Résultat: les cybercriminels entrent à travers la porte de service. ðÿšªðÿ ‘€

ðÿ’ ¡Les conseils du CNIL (qui devraient vraiment être appliqués):

ðÿ » MFA obligatoire : La double authentification doit être systématique.
ðÿ • µ Limiter l’accès : Un stagiaire en marketing n’a pas besoin d’accéder à l’ensemble de la clientèle.
ðÿ “Š La surveillance continue : Détecter les anomalies en temps réel pour bloquer l’exfiltration.

Les recommandations CNIL sont Toujours le mêmeannée après année. Cependant, les entreprises ne semblent pas ne les applique toujours pas correctement. ðÿ˜¡
Les défauts sont connus, les solutions aussi: MFA, gestion stricte de l’accès, surveillance des journaux. La question est simple: Que sont les entreprises à agir?

ðÿ “œ Source : Rapport CNIL 2025

3ï¸ £ Android stimule sa sécurité: Le détecteur de vol en action Demandera un déverrouillage biométrique! ðÿ ”’ðÿ“ ±

Google renforce la sécurité Android avec deux nouvelles fonctionnalités Pour empêcher votre téléphone de tomber entre de mauvaises mains.

ðÿ ƒ‍ ™ ‚ï¸ Verrouillage de détection de vol (déjà déployé sur tous les smartphones Android 10+):
ðÿ ‘‰ détecte un déracinement brutal du téléphone et la serrure instantanément.

Mais Google ne s’arrête pas là …

ðÿ ”’ Chèque d’identité :
ðÿ ‘‰ En dehors d’un lieu de confianceCertaines actions sensibles seront Verrouillé derrière l’authentification biométrique (Empreinte numérique ou reconnaissance faciale).

ðÿš “bloque la réinitialisation de l’usine, la modification du verrouillage d’écran, l’ajout de comptes, etc.
ðÿ ”¹ Disponible d’abord sur Google Pixel (Android 15) et Samsung Galaxy (One UI 7)avant d’être étendu à d’autres appareils Android.

ðÿ “œ Source : Bleepingcomputer

4ï¸ £ bitwarden Muscle La sécurité des comptes ðÿ »’ðÿ› i ï¸

Bitwarden prend des mesures pour les utilisateurs qui N’activez pas le 2FA (Et c’est une bonne chose).

ðÿš¨ Nouvelle mesure à partir de février :
ðÿ ”¹ Connexion à partir d’un nouvel appareil? → Vous devrez Confirmer avec un code envoyé par e-mailmême sans 2FA activé.

Pourquoi cette mise à jour?
ðÿ “œ Évitez la farce et le phishing des informations d’identification : Les mots de passe volés sont souvent réutilisés.
ðÿ “œ Protéger les utilisateurs “non garantis” : Beaucoup ne prennent pas la peine d’activer le 2FA… Bitwarden lui impose donc un Sécurité minimale.

ðÿ’¡ Petit conseil: activez le 2FA! Vous éviterez cette vérification et protégerez mieux votre accès.

Un premier pas vers un 2FA obligatoire partout? Les autres services suivront-ils ce chemin et Vont-ils imposer Le 2FA? Qui semble être un Bonne mesure de sécurité pourrait finalement devenir une obligation pour tous les services en ligne.

ðÿ “œ Source : Blog Bitwarden

Le signal 5ï¸ £ améliore la synchronisation des messages ðÿ’¬ð »„

Jusqu’à présent, Signal sur ordinateur et iPad a récupéré uniquement de nouveaux messages Après la connexion. Mais ça change!

ðÿš € Nouvelle option : Lorsque vous liez un nouvel appareil, vous pouvez Transférer jusqu’à 45 jours de messages et d’historique des médias.
ðÿ ”’ Toujours 100% crypté : Pas de stockage côté signal, Tout se passe entre vos appareils.

ðÿ’¡ Pourquoi est-ce important?
ðÿ “œ Avant, chaque nouvel appareil a commencé zéro → frustrant si vous passez souvent d’un appareil à un autre.
ðÿ «œ maintenant, votre histoire vous suitsans compromettre la sécurité et la confidentialité.

Le signal a toujours été ultra-sécurisé mais parfois un peu rigide dans l’expérience utilisateur. Cette mise à jour montre un Volonté d’améliorer l’ergonomiesans compromettre la confidentialité. Un bon signal pour l’avenir? ðÿ˜ ‰

ðÿ “œ Source : Blog de signal

ðÿ—³ï¸ vos nouvelles préférées cette semaine?

ðÿ ”¥ Le triple échec de Deepseek ?
ðÿ “‚ Le CNIL qui alerte les fuites de données ?
ðÿ “± Android qui musccule sa sécurité ?
ðÿ ”’ Bitwarden qui force la vérification par e-mail ?
ðÿ’¬ Signal qui améliore la synchronisation des messages ?

Votez dans les commentaires et partagez cet article! ðÿ¤ “ðÿš €

Nous nous réunissons la semaine prochaine pour un nouvel aperçu technologique! Jusque-là, restez en sécurité… ðÿ ‰