Vous vous souvenez du streamer Twitch qui s'était fait piquer sa caisse en plein live, à cause d'un boîtier bizarre posé contre sa porte d'entrée ?
Tout le monde a crié au fake évidemment, sauf que dans une certaine mesure, c'était vrai ! Et le voleur, c'était Mark Rober en personne, l'ex-ingénieur de la NASA devenu YouTubeur, qui a inventé toute cette mise en scène pour démontrer une bonne fois pour toutes comment on vole une voiture récente sans même toucher à la serrure.
La méthode s'appelle la relay attack, l'attaque par relais, et le principe est tellement simple que c'en est gênant. En effet, les voitures passent leur vie à chuchoter, quatre fois par seconde environ, des petits "hé psst, t'es là, ma clé ?". Et quand la clé est assez proche pour entendre ce murmure, elle hurle en retour le mot de passe secret qui déverrouille les portes et permet de démarrer le véhicule. Sauf que ce chuchotement, une équipe de voleurs peut le capter depuis votre voiture, l'amplifier, et le balancer jusqu'à votre clé restée sur le meuble de l'entrée ou dans la poche de votre veste. La clé croit alors que la voiture est juste là, elle répond, et hop, la caisse s'ouvre. Ça prend 30 secondes chrono, ça ne déclenche aucune alarme, et surtout y'a aucune effraction, ce qui arrange bien ces inutiles d'assureurs.
Alors pour bien comprendre comment tout ceci fonctionne, Rober a voulu s'équiper comme un vrai voleur. Direction le dark web, où un certain Dimitri (un russe... Bah quoi les clichés ?) lui a vendu un boîtier de vol clé en main pour 12 000 dollars en Bitcoin. L'appareil arrive, il le passe au
CT Scan
pour voir ce qu'il y a dedans sans le faire péter, et le verdict tombe : il s'est fait escroquer comme un débutant.
En fait, tous les composants hors de prix de ce machin pouvaient être remplacés par la même chose que ce qu'on trouve dans un babyphone vidéo de 2004.
Le babyphone de 2004 dont les entrailles remplacent un boitier dark web a 12 000 dollars.
La caméra du babyphone capte un signal, l'antenne le transmet à l'écran déporté et il suffit de couper deux fils au bon endroit pour transformer ça en
relais radio
. Son clone maison lui est donc revenu à quelques centaines de dollars de matos au lieu des douze mille que Dimitri a empochés. Et surtout il fonctionnait mieux que l'original. Breeeef...
Avant ce genre d'attaque, voler une bagnole demandait quand même un peu de doigté. Le slim jim, une tige métallique qu'on glissait dans la portière, a été tué dans les années 90 par les constructeurs qui ont blindé les mécanismes de serrure. Le démarrage en pontant les fils façon Mac Gyver est devenu inutile le jour où un calculateur ECU a pris le contrôle du moteur. Et plus récemment, vous avez peut-être entendu parler des
Kia Boys
, ces ados qui ont fait le tour de TikTok en démarrant des Kia et Hyundai d'avant 2022 avec un simple câble USB enfoncé dans le contact.
C'était couillon, mais ces modèles n'avaient pas d'antidémarrage électronique... une économie de bout de chandelle des constructeurs qui leur a quand même coûté 8,3 millions de véhicules à patcher en urgence. Comme quoi, la sécurité par l'obscurité, ça finit toujours par se payer un jour ou l'autre...
Et est-ce que vous saviez ce que deviennent ces voitures une fois envolées ??
Eh bien, même si l'essentiel des vols est l'œuvre d'abrutis d'ados qui font
joyride pour Instagram
, le reste est récupéré par une filière criminelle très organisée, démonté en pièces détachées dans un atelier en moins d'une heure ou encore expédié en conteneur à l'autre bout du monde.
Maintenant, pour bloquer les attaques relais et toutes ses déclinaisons, il suffit d'empêcher votre clé d'entendre ce "chuchotement" de la voiture. La première règle, qui est aussi la plus bête, est donc de ne JAMAIS poser vos clés près de la porte d'entrée... Éloignez-les au maximum, à l'autre bout de votre logement si vous le pouvez
Et la deuxième règle, c'est d'empêcher la clé de capter quoi que ce soit... Une boîte à biscuits en métal fait par exemple parfaitement l'affaire. Ou alors un bout de papier alu pour l'emballer...
Une simple boite a biscuits en métal suffit a rendre la clé sourde.
C'est ce qu'on appelle une
cage de Faraday
dans laquelle le signal radio préfère filer dans le métal conducteur plutôt que de traverser.
Les pochettes anti-RFID
vendues une dizaine d'euros font pareil et sont quand même plus classe, mais testez-les avant de leur faire réellement confiance.
Ah et sinon, sur certains modèles comme ma
Ioniq 5
, vous pouvez aussi désactiver l'ouverture automatique "à distance via la clé et "sans les mains" et exiger une pression sur le bouton de la clé. C'est plus safe même si c'est moins fun ^^.
Si vous vous intéressez de près aux cartes mères, et suivez par exemple les analyses faites régulièrement par Thibaut sur H&Co, vous savez déjà qu'il y a des subtilités parfois bien complexes dans la gestion des lignes PCI Express. On se laisse parfois enflammer par les caractéristiques maximale...
MOZA has spent the past two years building the parts of a cockpit you hold onto: the force feedback bases, the sticks, the throttle quadrants, the yoke. At FSExpo 2026, the company turned its attention to the parts you read and program. The autopilot panels, the flight computers, the glass cockpit displays. And it’s putting a timeline on getting them out the door.
If the products themselves look familiar, that is because they are. We first saw the MA3F, the MGX1000 and the FMP18 back in March, when MOZA showed them at FSWeekend in Lelystad. What changed at FSExpo is the certainty around them. Zak Priest, a flight sim community member and MOZA’s business development manager, told the audience the company is targeting a Q3 2026 release for the entire lineup. Prices still were not announced, though Priest repeated the line MOZA has been using since March, that the cost will be a pleasant surprise.
For a company that arrived in flight sim in 2024 with the AB9 force feedback base and a couple of sticks, this is the part of the cockpit it had not touched yet. It is also the part that has stayed expensive and specialist for a long time, which is what makes the value proposition worth watching.
The Airbus and Boeing hardware
The headline unit is perhaps the MA3F Electronic Flight Control Module, MOZA’s take on the Airbus FCU and EFIS. Priest said the team’s main focus was recreating the Airbus push-pull workflow through a custom dual-rail mechanism built specifically for this panel. The module covers everything from heading and altitude selection to EFIS management through physical controls rather than mouse clicks, with custom segmented displays and adjustable lighting.
The MA3F is being offered in multiple configurations. According to MOZA, that runs from an FCU on its own, to an FCU paired with a single EFIS, up to a full EFCM suite. That modularity is a sensible way to meet different budgets and cockpit layouts, and it shows MOZA knows not everyone wants to commit to the complete setup on day one.
Sitting alongside it are the flight computer displays, the MA3F FCD in an Airbus MCDU style and the MB7F FCD in a Boeing FMC style. MOZA describes them as die-cast metal units with IPS displays and aerospace-grade key switches, and Priest spent a noticeable amount of stage time on tactile feel, talking about button firmness from the center to the edge of each key. Together, the EFCM and the FCD are pitched as a complete physical flight management workflow for airline-style flying.
For context, this is not an empty field. WINCTRL, formerly known as Winwing, has built a strong following on affordable Airbus MCDU and panel hardware, so MOZA is not arriving to open ground. It is stepping into a segment that already has a value-focused incumbent, which is exactly why the pricing question carries so much weight here.
A G1000 panel for the GA crowd
On the general aviation side, the MGX1000 is MOZA’s recreation of a Garmin G1000 screen. MOZA says it uses a true-to-size 10.4-inch IPS display rated up to 500 nits, with tactile rotary encoders and a 7-way joystick switch standing in for the real unit’s controls. The company lists compatibility with native G1000 aircraft across MSFS 2020, MSFS 2024 and X-Plane 11 and 12, plus third-party aircraft such as the COWS DA40 and the Kodiak 100, and each unit can be assigned as either a PFD or an MFD. Combine two and you have the full glass cockpit pair.
The G1000 hardware space has effectively belonged to RealSimGear for years, so a second serious option, particularly one promising friendlier pricing, gives GA cockpit builders something they have not really had.
The fighter panel
Rounding out the announcements is the FMP18 Panel System, a modular front panel for F/A-18 Hornet pilots. MOZA points to magnetic mounting and pogo pin connectivity that let builders reconfigure the panel quickly, which fits the mission-focused, swap-as-you-go style of combat sim setups.
What we still do not know
So the picture is clearer than it was in March, but two big questions remain open. We have no prices, only the repeated promise that they will land well, and we have a Q3 2026 target rather than a firm date. MOZA has shown it can deliver build quality across its bases, throttles and pedals, so the hardware credibility is there. Whether the avionics come at a price that opens up a corner of the hobby long reserved for specialists is the thing to watch over the next few months.
J'sais pas vous, mais en ce moment, moi ça n'arrête pas ! De quoi je parle ? Hé bien des putains d'appels commerciaux / arnaques que je reçois sur mon téléphone. C'est simple, je ne décroche plus aucun numéro que je ne connais pas.
Je crois qu'on peut tous dire collectivement qu'on en peut plus. Et c'est aussi le cas de Camille Bouvat, un développeur toulousain qui en a eu tellement marre qu'il a pondu
Saracroche
, une app gratuite et open source qui bloque environ 90% du démarchage téléphonique. Y'a déjà 1 million de Français qui l'ont adoptée donc y'a des chances que vous connaissiez déjà, mais dans le doute, je repartage ! Je sais, on est à quelques mois de l'arrivée de la loi anti-démarchage qui devrait normalement nous sauver même si j'y crois moyen... Ça va peut-être empêcher des sociétés françaises qui ont pignon sur rue de nous casser les couilles mais pour les arnaqueurs de tout poil, je ne suis pas sûr que cette loi suffise.
Alors comment ça marche Saracroche ? Hé bien vous installez l'app sur iOS (App Store) ou Android (Google Play, et un build
F-Droid
annoncé), vous activez les permissions de blocage d'appels, et hop, l'app fait correspondre chaque appel entrant grâce à une base locale de plus de 15 millions de numéros préchargés. Hé oui c'est 100% en local !
La base s'appuie sur les préfixes ARCEP (l'autorité des télécoms qu'on ne présente plus) réservés au démarchage téléphonique (les fameux 01 62, 04 24 et compagnie) ce qui permet de bloquer ces préfixes en bloc. Ça permet de se couper mécaniquement d'une grosse partie du démarchage légal en un seul coup
Et pour les arnaques qui usurpent des numéros mobiles ou ordinaires (faux colis, fausses banques, ping calls surtaxés), Saracroche complète ça avec les signalements communautaires, que vous pouvez nourrir vous-même depuis l'app.
Après j'sais pas si vous savez, mais à partir du 11 août prochain, le démarchage téléphonique sans consentement préalable sera légalement interdit en France, et Bloctel va prendre sa retraite. Mais ce ne sera pas suffisant...
J'avais déjà parlé de
WinCalls
y'a quelques mois ici mais c'était uniquement pour Android alors que Saracroche, pousse l'idée aussi jusqu'à iOS. Par contre, ça ne bloque que les appels entrants, et pas les arnaques par SMS ni par mail. Mais pour le démarchage classique, c'est probablement ce qu'il y a de plus efficace sur le marché français aujourd'hui.
Après côté business model, c'est comme d'hab en France... Camille Bouvat
confiait à France Info
que seulement 0,5% de ses utilisateurs sont donateurs. Donc sur 1 million de personnes ça fait peut-être 5 000 mecs qui mettent la main au portefeuille, soit à peine de quoi en vivre pour Camille ! Nous sommes vraiment un pays de crevards ^^ .
Bref, n'oubliez pas, si vous trouvez l'app utile, c'est le moment de cliquer sur le bouton "Soutenir" !!
Depuis quelques jours, les Kindle sortis en 2012 ou avant ont perdu l'accès à la boutique Amazon : plus d'achat, plus d'emprunt, plus de téléchargement, vous gardez bien sûr les bouquins déjà chargés sur l'appareil, mais c'est tout.
Alors est-ce qu'on chiale comme des petits fragiles victimes d'Amazon ??
Bah non parce que la communauté KindleModding documente depuis des années comment reprendre la main sur ces liseuses, et leur wiki tombe à pic !
Le principe, c'est de jailbreaker le Kindle pour y installer ce qu'Amazon ne veut pas voir en particulier ces 2 outils qui changent tout : KOReader d'abord, un lecteur libre qui avale l'EPUB, le PDF, le CBZ et à peu près tout le reste, et Mesquito, qui remplace carrément la boutique Kindle par un store communautaire. Et voilà comment votre vieille liseuse peut enfin lire les formats ouverts et charger des livres sans passer par la caisse d'Amazon.
Et côté compatibilité, c'est large ! WinterBreak par exemple couvre tous les Kindle en firmware 5.18.0 ou antérieur, soit l'écrasante majorité des modèles d'avant 2024. Les firmwares plus récents, de 5.18.1 à 5.18.5, passent eux par AdBreak. En gros, presque tous y passent, sauf le Kindle Scribe, encore trop verrouillé pour l'instant.
Et vous allez voir, KOReader, c'est le jour et la nuit face au lecteur d'origine. Typographie réglable au poil
comme sur Korben.info
^^, dictionnaires perso, annotations de pro, et surtout zéro format imposé. Votre Kindle redevient grâce à ce hack, une vraie liseuse.
Et avec Mesquito, vous installez des apps tierces, vous virez enfin l'écran de pub des modèles Special Offers, vous sideloadez vos livres en USB, et vous coupez les mises à jour automatiques pour qu'Amazon n'aille pas tout re-verrouiller dans votre dos.
Après, même si le risque reste faible quand on suit le wiki à la lettre (il y a une section entière pour récupérer un Kindle dans les choux), faut quand même faire gaffe car un flash de firmware alternatif, c'est jamais anodin. Et bien sûr la garantie saute, mais franchement, sur une liseuse de 2012 elle est morte et enterrée depuis un bail, alors pourquoi se priver !
Dernier truc, un Kindle jailbreaké restera coincé avec le DRM des livres Amazon que vous avez déjà, et KOReader ne fera pas de miracle là-dessus. Donc vous devrez peut-être
faire sauter les verrous de vos livres avant.
Et un petit conseil au passage, sur un vieux Kindle encore enregistré, évitez de le réinitialiser ou de le désenregistrer car après vous ne pourrez plus jamais le réenregistrer. Donc on bidouille tranquillou mais on ne fait pas de reset à l'aveugle en mode gros bourrin ^^.
Après le vrai sujet, je trouve, c'est que ce Kindle de 2012, il marche encore parfaitement. L'écran e-ink tient, la batterie tient, rien n'est cassé... Mais non, y'a Amazon qui décide de casser les couilles à distance en bloquant l'achat de livre dessus. En vrai c'était une location de liseuse alors ? On nous aurait menti ?
Amazon avait déjà retiré en février 2025 l'option de télécharger ses livres en USB, et même quand ils ont fini par
autoriser l'EPUB sans DRM
, c'était réservé aux auteurs indépendants. Bref, leur mouv de fond est limpide, c'est direction tout vers le verrou !
Alors plutôt que de racheter une liseuse neuve, autant réveiller celle qui dort dans un tiroir ou qui arrive en fin de vie à cause d'Amazon. Rendez-vous donc sur le wiki
KindleModding
qui explique la marche à suivre modèle par modèle, avec un Discord pour l'entraide.
Le Corsair Xeneon Edge 14,5″ franchit aujourd’hui une étape importante. Alors que l’écran tactile secondaire s’était jusqu’ici reposé sur les widgets embarqués dans iCUE, Corsair annonce l’intégration complète au Marketplace Elgato et l’ouverture de la plateforme aux créateurs tiers. Plus de 20 widgets officiels sont disponibles gratuitement dès maintenant, et n’importe qui peut désormais en développer de nouveaux.
Citation inspirante du jour, fonctionne hors connexion
Transports & Localisation
Widget
Fonction
Live Commute
Temps de trajet en voiture entre deux adresses, trafic en temps réel
London Tube
Départs en direct depuis n’importe quelle station du métro londonien
BART Train Times
Départs en direct depuis n’importe quelle station du réseau BART (San Francisco)
Fun & Utilitaires
Widget
Fonction
Doodle Pad
Espace de dessin tactile libre sur l’écran
Lunch Roulette
Recommandation aléatoire de restaurant à proximité
Card Optimizer
Suivi des crédits et avantages des cartes bancaires premium
En s’appuyant sur le Marketplace Elgato, qui héberge déjà des milliers de ressources pour Stream Deck et OBS, les propriétaires du Xeneon Edge disposent désormais d’un hub centralisé pour parcourir et installer des widgets en quelques clics. Prérequis logiciel : la mise à jour vers iCUE 5.44 est nécessaire pour accéder à la nouvelle plateforme.
L’ouverture aux créateurs : le vrai tournant
Ce qui distingue cette annonce d’une simple mise à jour de widgets, c’est le positionnement stratégique de Corsair. La marque fournit les outils nécessaires pour que n’importe qui puisse créer des widgets personnalisés, même sans expérience de programmation préalable. La documentation complète est disponible sur docs.elgato.com, et Corsair met explicitement en avant la possibilité d’utiliser des outils IA pour générer du code fonctionnel à partir d’une description en langage naturel. Une fois terminé, un widget peut être importé directement dans iCUE pour usage personnel, ou soumis au Marketplace pour être partagé ou vendu à la communauté.
Le système repose sur des fichiers .icuewidget importables et exportables, compatibles avec le Xeneon Edge, les claviers VANGUARD (96, 96 Wireless, Pro 96, Air 99) et les pompes LCD Corsair. Pour les développeurs, Corsair propose un WidgetBuilder Kit avec un outil CLI pour le scaffolding et le packaging, ainsi qu’un fichier Skill utilisable directement avec un assistant IA.
La référence à Stream Deck n’est pas anodine. Taylor Ward, Director of Ecosystem chez Elgato, résume la philosophie derrière l’initiative : « Stream Deck est devenu une plateforme parce que la communauté et les créateurs y ont construit des expériences qui l’ont porté bien au-delà de ce que nous aurions pu faire seuls. Le Xeneon Edge a la même opportunité, et un écran tactile offre à la communauté un canvas complètement différent. »
Windows 11 (support complet), Windows 10 (partiel), macOS (moniteur uniquement)
Création de widgets
HTML/CSS/JS, WidgetBuilder CLI, compatible assistants IA
Ce que ça change concrètement
La mise à jour transforme le Xeneon Edge d’un écran personnalisable en une plateforme pilotée par le logiciel, sur le modèle de l’évolution qu’a connue Stream Deck avec son écosystème de plugins communautaires.
Pour nos lecteurs qui ont déjà le Xeneon Edge sur leur bureau, l’impact est immédiat : une bibliothèque de widgets qui va s’enrichir en continu, sans dépendre des cycles de mise à jour d’iCUE. Pour ceux qui hésitaient encore à l’achat, c’est un argument supplémentaire en faveur d’un produit qui gagnait déjà en maturité depuis son lancement.
Notre test complet du Xeneon Edge 14,5″ reste la référence pour évaluer l’expérience en conditions réelles, notamment sur la fluidité des widgets et l’ergonomie tactile au quotidien.
Un Français a découvert début mars que le fournisseur chinois qui équipe des dizaines de modèles de caméras IP et babyphones vendus sur Amazon, Fnac, Cdiscount ou en marque blanche chez les opérateurs mobiles disposait d’un accès direct aux images de centaines de milliers d’appareils, au travers d’une infrastructure ouverte aux quatre vents. Deux mois plus tard, il publie l’ensemble de ses découvertes, qui dressent un tableau particulièrement inquiétant, et laissent supposer une utilisation à grande échelle des alertes émises par les caméras en question.
Quel meilleur cheval de Troie qu’un appareil dédié à la sécurité ? Le Français Sammy Azdoufal, développeur qui se présente comme spécialiste IA, a découvert début mars que plusieurs centaines de références de caméras IP, babyphones et autres accessoires dédiés à la surveillance domestique étaient susceptibles de présenter des failles béantes exposant les images capturées, et donc l’intimité des foyers concernés. En cause ? Une entreprise chinoise baptisée Meari, qui vend ses produits ou ses services principalement en marque blanche à des tiers.
Ces derniers distribuent ensuite les produits finaux concernés soit sous leurs propres couleurs, au travers notamment des places de marché de grands noms tels que Amazon, Fnac, Darty ou Cdiscount, mais aussi chez les opérateurs téléphoniques ou les acteurs de la télésurveillance, en marque blanche, à l’image du brésilien Intelbras.
Au total, le développeur affirme, liste à l’appui, avoir pu établir un lien direct entre Meari et 378 références distinctes de caméras, distribuées dans au moins 15 pays. Surtout, il explique à Next avoir pu directement compter plus de 1,1 million d’appareils vulnérables se connecter, en clair, aux serveurs de Meari, sur une simple période de 24 heures. « Si j’avais laissé tourner mon script une semaine, le volume d’appareils aurait sans doute été bien plus conséquent », estime-t-il.
Deux mois après sa découverte initiale, l’équipementier chinois est censé avoir sécurisé son backend, mais de nombreux comportements problématiques subsistent. « Disons que si j’avais un enfant, je n’achèterais pas une caméra équipée par Meari », résume Sammy Azdoufal.
Le précédent DJI
Si son nom vous dit quelque chose, c’est peut-être parce que l’intéressé n’en est pas à son coup d’essai. Mi-février, le développeur a eu les honneurs de la presse mondiale : il révèle avoir découvert de façon fortuite une faille de sécurité majeure affectant des milliers de robots aspirateurs DJI, alors qu’il bidouillait le sien pour voir s’il était possible de le commander à distance avec une manette de PS5.
Via cette porte dérobée, il devient en mesure de prendre le contrôle d’un robot aspirateur de son choix et donc d’accéder aux images que transmet le robot, simplement à l’aide de son numéro de série. Reproduite et racontée dans le détail par The Verge, sa découverte aboutit sur une conclusion effrayante : la prise de contrôle est possible parce que les robots de la marque communiquent en clair avec les serveurs MQTT de DJI, et que l’accès à ces derniers n’est pas dûment sécurisé.
Le 6 mars dernier, DJI a confirmé un problème de sécurité. Le constructeur a alors annoncé avoir corrigé une vulnérabilité au niveau de son infrastructure et évoqué, sans les nommer, la contribution de deux chercheurs indépendants. Sammy Azdoufal a de son côté indiqué avoir reçu la promesse d’un virement de 30 000 dollars dans le cadre du programme bug bounty de la marque.
Une application Android un peu trop bavarde
Ses travaux relatifs à Meari partent eux aussi d’une découverte fortuite, survenue le 2 mars dernier, avant même le dénouement de l’affaire DJI. « Je parlais de cette histoire d’aspirateur avec une collègue, elle m’explique qu’elle a acheté un babyphone sur Amazon, et se demande si c’est sûr de l’utiliser pour sa fille », nous raconte Sammy Azdoufal, contacté début mars. L’appareil fait partie des références premier prix vendues sur la plateforme.
Il ne dispose pas d’un environnement logiciel à ses couleurs mais fait appel à Cloudedge, une application « hub » dédiée aux objets connectés. En étudiant le code de l’application, le développeur découvre « plein de choses qui ne vont pas », dont des routes en clair vers des brokers MQTT : « J’essaie de me connecter pour voir, et là ça fonctionne ».
Avant d’aller plus loin, un petit point de vocabulaire s’impose peut-être. Dans le monde de l’Internet des objets (IoT), MQTT est un protocole de messagerie en étoile, qui sous-tend les échanges entre un serveur central (le broker MQTT dont il est question ici), et deux acteurs dont les rôles peuvent permuter : l’expéditeur (par exemple la caméra IP) et le destinataire (l’application mobile utilisée par son propriétaire). Quand votre caméra IP détecte un mouvement, elle envoie une alerte au broker MQTT, qui la relaie ensuite vers l’application mobile installée sur votre téléphone.
Dans le cas de l’application CloudEdge, nous avons pu vérifier début mars les affirmations de Sammy Azdoufal sur la base du client Android distribué via Google Play, et tout particulièrement la présence, en clair dans le code, d’une URL pointant vers la console d’administration du backend de Meari.
Le développeur pousse son investigation plus avant. « Après quelques tests, je me rends compte qu’ils ont laissé le mot de passe par défaut ». Une fois passée cette porte béante, « je réalise qu’il n’y a pas de vérification de la propriété par appareil, en m’abonnant à un broker je peux donc voir tout le monde ».
Dit autrement, une fois connecté au serveur, il est en mesure d’en observer l’activité, et par exemple d’y brancher le script grâce auquel il affirme avoir comptabilisé plus d’un million d’appareils connectés et donc vulnérables. Il indique également avoir pu accéder au CMS (l’outil de gestion du site Web) de Meari, utilisé notamment par les clients de l’entreprise pour gérer leurs propres flottes d’appareils ou leurs propres applications en marque blanche.
Des images qui circulent en clair sur une plateforme ouverte aux quatre vents
Outre l’annuaire interne de l’entreprise ou la liste des clients, il y consulte la liste des API et des endpoints référencés dans le système de Meari. À ce niveau, il constate que les utilisateurs du système (a priori les employés de l’entreprise) y disposent de portes d’entrée directes vers les flux de données transitant par les brokers MQTT opérés par l’entreprise.
« Sur leur CMS, ils ont des routes API dédiées à l’enregistrement et à l’accès aux appareils à distance et tout ça transite en clair en MQTT », résume-t-il. L’étendue des possibilités dépasse largement les manquements observés dans le cas de DJI, dont les flux audio et vidéo ne circulaient pas par MQTT, remarque encore Sammy Azdoufal. Comme si la barque n’était pas déjà assez chargée, il découvre que l’un des endpoints de Meari permet d’interagir directement avec un babyphone ou une caméra pour peu que l’on dispose de son numéro de série.
Deux longs mois avant la divulgation
Sammy Azdoufal a commencé à faire part publiquement de ses découvertes le 3 mars dernier sur X. Captures d’écran à l’appui, il affirme quatre jours plus tard avoir pu accéder sans effort à l’instance Alibaba de Meari, puis montre le tableau de bord qu’il a développé pour illustrer les données auxquelles il accède via les différents brokers MQTT opérés directement par Meari (selon nos constatations, l’entreprise exploite également des brokers hébergés par Tuya, protocole possiblement préféré par certains de ses clients).
En parallèle, il indique avoir pris contact, dès le premier jour, avec l’entreprise Meari, puis multiplié les sollicitations. Meari a finalement répondu à ses messages à partir du 11 mars, et il a ensuite fallu jusqu’au 28 avril, soit 47 jours, pour convenir d’un accord de divulgation responsable daté du 28 avril.
Les découvertes ont donné lieu à cinq CVE publiées le 11 mai 2026 – capture d’écran
C’est finalement le 11 mai 2026 que Sammy Azdoufal, associé à Tod Beardsley de runZero, rend publiques les cinq principales failles de sécurité découvertes chez Meari au travers de cinq alertes CVE, dont la sévérité « haute » est évaluée entre 7,5 et 8,6 sur 10 (CVE-2026-33356, CVE-2026-33357, CVE-2026-33359, CVE-2026-33361, CVE-2026-33362).
« 14 204 messages provenant de 2 117 appareils distincts en cinq minutes »
Le même jour, le développeur publie sur GitHub le compte-rendu complet de ses découvertes, et résume ses trouvailles dans un thread X. Le tableau est aussi effrayant, voire plus encore, que ce qu’il avait esquissé lors de nos premiers échanges.
En substance et outre les carences déjà évoquées, il affirme que tout compte CloudEdge est en mesure de s’abonner aux messages provenant d’un broker MQTT, ce qui revient à recevoir les alertes envoyées par chaque appareil connecté à la plateforme. Soit la bagatelle de « 14 204 messages provenant de 2 117 appareils distincts en cinq minutes ». Il décrit également comment les images des alertes de mouvement sont quant à elles hébergées en clair, sans protection et sans date d’expiration sur un cloud Alibaba ouvert aux quatre vents.
Dans l’intervalle, Meari semble avoir corrigé les brèches en question. Sur son site, l’entreprise affiche d’ailleurs sept bulletins de sécurité, qui reprennent pour l’essentiel les principales failles mises en exergue par le Français. Ce dernier se voit d’ailleurs dûment crédité pour sa découverte en bas de chaque bulletin. Auprès de The Verge, il fait toutefois remarquer que Meari ne joue pas franc-jeu avec cette communication : les bulletins sont en effet datés du 12 mars, alors qu’à cette date, l’entreprise n’avait pas enclenché les modifications nécessaires.
Il constate par ailleurs que Meari a d’abord tenté de faire croire que les bulletins dataient du 2 mars, pour invalider ses promesses de divulgation responsable. La Wayback Machine confirme son propos, avec un enregistrement du 7 avril qui montre bien des bulletins datés au 2 mars. La manœuvre semble d’autant plus douteuse que Meari avait en principe déjà été alerté des faiblesses de sécurité de son infrastructure MQTT, notamment en octobre 2025 pour la présence de clés hardcodées au sein de l’application CloudEdge (clés toujours présentes début mars).
Que faire de sa caméra IP ?
Si beaucoup de marques ont fait appel à Meari à un moment ou à un autre, la plupart des distributeurs se fournissent chez plusieurs équipementiers. Nous avons par exemple examiné mi-mars l’application Android d’une marque de babyphone française cliente de Meari et c’est finalement vers Dahua Technology, un poids lourd chinois du secteur, que renvoyait cette dernière.
Sammy Azdoufal invite pour sa part à contrôler l’application associée à la caméra, à la sonnette ou au babyphone connecté, par exemple en vérifiant si elle se connecte à un hôte lié au domaine meari.com.cn. Il rappelle dans le même temps qu’une protection par mot de passe en local ne garantit rien puisque la fuite intervient au niveau du backend. « Ce que vous pouvez faire : débranchez physiquement la caméra lorsque vous ne l’utilisez pas. Pointée vers un mur, elle ne peut pas diffuser ce qu’elle ne voit pas », propose-t-il enfin.
Est-ce à dire que les caméras restent vulnérables ? Bien qu’il ait passé un accord avec Meari (et reçu une rémunération au titre du bug bounty), le spécialiste reste prudent. « Certaines clés ne peuvent pas être rafraichies sans une mise à jour du firmware côté utilisateur. Vu le nombre d’entreprises qui utilisent leur système, ça parait compliqué », nous répond-il mardi 12 mai. Le circuit par lequel transitent les images et les alertes semble également compliqué à mettre à jour d’un simple clic puisque c’est l’intégralité du backend qu’il faudrait réagencer.
En admettant que des corrections de fond soient apportées, la question des images déjà capturées, et stockées sur un cloud Alibaba sans que l’utilisateur ne puisse intervenir, resterait également en suspens.
Un pattern derrière les failles ?
Reste à savoir s’il est possible de plaider l’erreur de conception pour une infrastructure qui, selon cette succession de failles, donnait à la fois accès au flux vidéo des caméras, aux alertes de déclenchement, aux enregistrements stockés dans le cloud, et ouvre enfin une possibilité d’activation ou de prise de contrôle à distance ?
C’est en tout cas l’hypothèse assumée ouvertement par Sammy Azdoufal. « Rien de tout cela ne ressemble à une plateforme ayant dévié de sa trajectoire initiale. Il s’agit plutôt d’une plateforme conçue pour collecter massivement les données clients, sécurisée par des paramètres par défaut que personne en interne n’a jamais envisagé de modifier », analyse l’intéressé sur GitHub.
Il y avance également une piste quant à l’utilisation qui aurait pu être faite de ces images : Meari revendique en effet d’après lui un brevet lié à la reconnaissance des cris d’enfants, et la littérature associée contiendrait des allusions explicites à des volumes massifs de données d’entraînement. « Quand tu regardes ce brevet, et leur fonctionnalité de stockage des images, il y a de quoi se poser des questions », nous glisse-t-il.
Quel que soit le fin mot de l’histoire, après les aspirateurs ou les robots tondeuses – eux aussi récemment épinglés pour leurs carences en matière de sécurité –, ce nouvel incident confirme s’il en était besoin l’intérêt de privilégier des installations fonctionnant sur un réseau local fermé pour ses appareils connectés.
Il soulève aussi la question d’une éventuelle réponse politique. Aux États-Unis, l’administration Trump a par exemple récemment banni les routeurs fabriqués à l’étranger au motif que ces derniers soulevaient des risques en matière d’économie ou de sécurité nationale. En France, la faille des caméras Meari a motivé une question écrite au gouvernement, formulée par le député Philippe Latombe (Les Démocrates, Vendée), avec qui Sammyu Azdoufal nous confirme s’être entretenu.
« Cet exemple n’est vraisemblablement pas un cas isolé. Il interroge plus généralement sur le niveau de vigilance des fabricants d’objets connectés vis-à-vis de leurs fournisseurs. Il souhaite savoir quelles mesures sont envisagées, en France et en Europe, afin d’assurer la protection des consommateurs et de leurs données personnelles, lors de l’utilisation d’objets connectés », interroge le député.
Aerial firefighting in MSFS has been steadily attracting third-party attention. It started with South Oak’s Aero Fire Global back in 2024, which was the first tool to bring satellite-tracked fires into free flight mode, and continued with Cheyenne Design’s Wildfires add-on for MSFS 2024, which added dynamic fire spread, payload management, and AI ground support.
Now SoCoSim has entered the space with FS Fire, released on simMarket just a few days ago, and it brings a notably broader feature set than either predecessor, particularly around structured missions and multiplayer.
What FS Fire is
FS Fire is an external panel application that runs alongside MSFS 2024, layering an aerial firefighting scenario system on top of whatever free flight session you are already in. According to the developer, it works with any aircraft in the simulator, so you are not limited to dedicated tankers or helicopters to participate.
The panel is organised into several tabs covering the map, drop controls, fire management, props, missions, and multiplayer, each handling a different aspect of the experience.
Live fires and the mission system
SoCoSim says the tool draws from satellite-tracked fire data for global coverage, meaning you can fly to areas with real active wildfires and find corresponding fires placed in the sim. Beyond that, you can spawn your own fires manually anywhere on the map, choosing size and whether they should spread over time.
The more substantial differentiator here is the structured mission database. FS Fire ships with 325 pre-built global missions, each loading automatically and placing you at the nearest departure airport, with fires and props already in position when the scenario begins. Missions are scored on drop efficiency, and there is a daily challenge and goals system for those who want longer-term progression. That mission library is considerably larger than what either Aero Fire Global or Wildfires currently offer, and the automatic scene loading makes getting into a scenario much faster.
Drops and refuelling
The drop system operates in two modes. The FS Fire Drop Effect System works as a universal layer with any aircraft, while the MSFS Liquid Drop System is available for aircraft with their own native drop implementation. Within the universal mode, you can choose unlimited drops or enable an intelligent refill mechanic that requires landing at a ground base or scooping from a body of water before continuing. For helicopters using water scoop, FS Fire spawns a visible water bucket beneath the aircraft.
Drops can be triggered via keybind, panel button, or by setting a GPS flyover point on the map. The GPS method requires you to be within 1,000 feet AGL of the selected position when the drop fires.
Props and scene building
One of the more distinctive additions in FS Fire is the props system. You can spawn simobject props to dress the scene around a fire, including emergency vehicles, boats, humans, and animals. In MSFS 2024, the developer says you can also scan your own SimObject library and bring in objects from it. Props can be repositioned after spawning by clicking and dragging their icons on the map, and fires can be placed directly on top of prop objects for more elaborate scenarios. Complete scenes can be saved and reloaded.
Multiplayer
FS Fire includes a synchronisation layer that sits on top of a standard MSFS multiplayer session. Once connected through the tool, fires, drops, and props are all synced between players. The session host manages spawning and removal, while guests participate in fighting the fires. Drop effects are visible to all players. Structured missions can also be completed cooperatively, with scoring synced across the session.
Price and a note on the ecosystem
FS Fire is available now on simMarket, regularly priced at €12.99. At the time of writing it is on a 20% launch discount, bringing it to €10.39. It’s compatible with both MSFS 2020 and 2024.
For those interested in the firefighting side of the simulator more broadly, it is worth noting that AzurPoly is currently developing the Grumman S-2FT Tracker, a real-world aerial tanker with a long firefighting history. No release window has been announced yet, but when it does arrive, tools like FS Fire should give it plenty of purpose beyond just flying circuits.
Alexander Hanff, consultant, a remonté un truc pas net sur Chrome. La dernière version du navigateur télécharge en arrière-plan un modèle de langage local appelé Gemini Nano, qui pèse environ 4 Go, sans jamais demander la moindre permission à l'utilisateur.
Le fichier s'appelle weights.bin, il atterrit dans un dossier OptGuideOnDeviceModel quelque part dans votre profil Chrome, et il sert ensuite à des fonctions du genre "Help me write" ou détection de fraude.
Hanff a documenté l'opération via les logs système de son macOS. Le 24 avril 2026 vers 16h38, Chrome crée le dossier. Quelques minutes plus tard, il télécharge et décompresse les 4 Go (l'opération prend une quinzaine de minutes), puis il les déplace à l'emplacement final. Tout ça pendant que vous ne touchez rien à votre machine. Si vous supprimez le fichier à la main, il sera réinstallé silencieusement au prochain lancement du navigateur.
Hanff estime entre 100 millions et 1 milliard de machines concernées dans le monde. Multipliez 4 Go par 1 milliard et vous obtenez de quoi remplir une bonne partie d'un datacenter.
L'auteur calcule également l'impact carbone du déploiement, entre 6 000 et 60 000 tonnes de CO2e rien que pour le réseau, sans compter l'empreinte SSD. Pour un fichier que personne ne vous a demandé d'installer.
Sur le plan légal, Hanff parle d'une "violation directe" de l'article 5(3) de la directive ePrivacy européenne, qui interdit de stocker quoi que ce soit sur l'appareil d'un utilisateur sans consentement explicite. Il évoque aussi un manquement RGPD. Si la qualification tient, ça serait une amende salée pour Google, sachant que les Cnil européennes ont déjà sanctionné Meta et Microsoft pour des choses bien moins foireuses.
Pour s'en débarrasser, trois options : aller dans chrome://flags pour désactiver les fonctions IA, passer par les politiques d'entreprise si vous gérez un parc de machines, ou virer Chrome, tout simplement.
Bref, Google qui pousse 4 Go d'IA en silence sur des centaines de millions de machines, c'est un sale moche.
108 Go par heure. C'est ce que Windrose, le RPG de pirates en Early Access publié par Kraken Express le 14 avril dernier, écrivait silencieusement sur les SSD des joueurs, sans aucune mention dans les notes de mise à jour. Avec déjà 1,5 million de copies vendues et un pic à 69 000 joueurs simultanés, ça commence à faire un sacré paquet de SSD potentiellement bien fatigués.
Le bug a été repéré par Pixel Operative et confirmé par TechSpot puis Tom's Hardware. En jeu, des pics d'écriture grimpaient jusqu'à 30 Mo/s en continu, même quand le personnage se baladait tranquillement dans son camp de base sans rien faire de spécial.
Sur un SSD grand public type TLC avec une endurance affichée autour de 600 TBW, on parle de plusieurs jours de jeu intensif suffisant pour grignoter une bonne part de la durée de vie nominale.
Le problème vient en fait de la façon dont Kraken Express gère la sauvegarde des progressions. Le studio a choisi RocksDB, une base de données clé-valeur très utilisée côté serveur, et en a empilé trois instances en parallèle, chacune avec un cache mémoire ridiculement petit. Du coup, dès que le cache déborde, tout est balancé sur le disque en boucle permanente, sans aucune logique d'optimisation. Pas terrible.
Kraken Express a réagi vite avec le patch 0.10.0.4 déployé le 30 avril. Selon Pixel Operative qui a refait ses mesures après mise à jour, l'utilisation disque baisse de 60 à 75%. C'est nettement mieux, mais ça reste très loin des standards d'un jeu propre. Et surtout, ça ne change strictement rien pour les joueurs qui ont écrit plusieurs téraoctets de données pendant les deux semaines précédant le correctif.
Côté communication, le studio a reconnu le souci mais sans trop s'étendre sur les conséquences possibles pour le matériel. Pas un mot sur une éventuelle aide aux joueurs qui auraient des SSD très entamés. Et impossible de savoir combien de joueurs sont concernés, vu que l'usure d'un SSD ne se voit qu'au moment où il commence à lâcher.
Bref, un Early Access ça reste un Early Access, mais bousiller le hardware des joueurs sans même les prévenir, c'est pas génial.
Dans son Windows Learning Center, Microsoft vient de formaliser ce que beaucoup évitaient de dire tout haut. 16 Go restent le minimum acceptable. 32 Go deviennent le vrai point de départ pour une machine qui tourne comme elle devrait.
Le message vise moins les jeux seuls que l’usage réel d’une machine moderne, avec Discord, navigateur et outils de streaming actifs en parallèle.
RAM 32 Go : la nouvelle zone de confort selon Microsoft
Dans son Windows Learning Center, Microsoft présente 16 Go de RAM comme un point de départ pratique pour la majorité des joueurs. La firme ajoute toutefois que 32 Go offrent davantage de marge si plusieurs applications restent ouvertes pendant une session de jeu.
Le guide cite explicitement Discord, les navigateurs et les outils de streaming. Microsoft estime aussi que cette capacité supplémentaire laisse plus d’espace aux productions récentes, alors que les besoins mémoire continuent de progresser.
Dans la même checklist, l’éditeur recommande également un SSD pour Windows et les jeux utilisés activement. Les HDD sont relégués au stockage de masse, l’objectif étant d’améliorer les temps de chargement, l’installation des patchs et la réactivité générale du système.
16 Go restent la norme, mais plusieurs jeux montent déjà plus haut
Cette prise de position ne signifie pas que 32 Go sont devenus obligatoires pour la majorité des jeux. Windows Latest rappelle que 16 Go restent la recommandation pour Cyberpunk 2077, Starfield, Hogwarts Legacy, God of War Ragnarök, Elden Ring, Death Stranding 2 On the Beach et Diablo IV, tandis que Red Dead Redemption 2, Tales of Arise et Overwatch 2 restent en dessous.
La tendance change en revanche sur plusieurs sorties récentes ou plus lourdes, où 32 Go ou plus apparaissent dans les recommandations ou sur des préréglages élevés. Sont cités The Elder Scrolls IV: Oblivion Remastered, Mafia: The Old Country, Microsoft Flight Simulator 2024, S.T.A.L.K.E.R. 2: Heart of Chornobyl, Wuthering Waves, The Thaumaturge, Painkiller, Europa Universalis V et ARK: Survival Ascended.
Le cas Flight Simulator 2024
Microsoft Flight Simulator 2024 va encore plus loin avec 64 Go indiqués comme configuration idéale. C’est un cas extrême, mais il illustre bien l’écart qui se creuse entre la configuration encore jugée suffisante et celle qui absorbe sans friction les usages cumulés de Windows, des services Xbox et des jeux les plus exigeants.
La recommandation de Microsoft reflète aussi ses propres intérêts. Plus Windows intègre les services Xbox, plus il consomme de mémoire en arrière-plan. Pousser vers 32 Go, c’est vendre du confort, mais c’est aussi couvrir la charge que la plateforme impose elle-même.
Depuis quelques jours, plusieurs médias français ressortent cette merveilleuse histoire de la carte bancaire à empreinte digitale comme s'il s'agissait d'une révolution imminente ! Par exemple
l'Indépendant
titre carrément "le code à quatre chiffres c'est bientôt fini". Toudoum !!
Sauf que la techno, conçue par
Thales
et
IDEMIA
, est commercialisée en Europe depuis 2021 quand même. Et plus drôle encore, c'est que
BNP Paribas
a fermé la commercialisation de sa première version le 8 décembre 2025, soit bien avant que la presse en fasse un sujet d'actualité "frais".
La carte F.CODE d'IDEMIA, l'un des deux principaux fabricants de cartes biométriques en Europe avec Thales (crédit : IDEMIA).
Donc bon, on va remettre les pendules à l'heure ensemble, parce que le sujet mérite mieux qu'un communiqué de presse recopié à la chaîne par dix rédactions. Je vous propose donc de remettre un peu tout ça à plat parce que je lis quand même pas mal de conneries.
Tout d'abord, il faut savoir que le principe technique derrière ces CB est solide, faut le reconnaître. Vous posez le pouce sur un petit capteur de quelques millimètres intégré à la carte, le module Secure Element (l'équivalent du coffre-fort embarqué) compare l'empreinte au gabarit stocké dans la puce, et si ça matche, le paiement passe en moins d'une seconde !
Le mot-clé c'est d'ailleurs "match-on-card". Cela veut dire que la comparaison se fait localement, et donc que l'empreinte ne sort jamais de la carte, ni vers le commerçant, ni vers la banque, ni vers un serveur quelque part. C'est donc exactement le même délire que Touch ID ou Face ID chez Apple, et c'est ce qui distingue ce système d'une base biométrique centralisée façon ANT, dont on a vu cette année à quel point ça pouvait mal finir (looool).
Côté sécurité, y'a beaucoup de vrais points positifs. Le code PIN à quatre chiffres, c'est dix mille combinaisons. Avec un peu de skimming sur un terminal compromis et une caméra cachée au-dessus du clavier, vous pouvez tout récupérer encore plus facilement. Sans parler des PIN type 1234, 0000 ou date de naissance qui représentent une part énorme des codes en circulation selon les
analyses de DataGenetics
(1234 représente à lui seul environ 10,7% des PIN observés sur 3,4 millions de codes analysés).
La biométrie vient donc tuer ce vecteur d'attaque d'un coup. Ainsi, si quelqu'un vole votre carte, il ne peut rien en faire, en théorie, sans votre doigt. Faudra avoir un bon sécateur ^^. Et niveau conformité, ça rentre pile-poil dans le cadre
PSD2
et l'authentification forte du client puisque la biométrie remplace le facteur "savoir" (le PIN) par un facteur "inhérence" (votre corps), ce qui valide les deux facteurs requis avec la possession de la carte. Une fois encore c'est comme avec l'iPhone et FaceID / TouchID quand on se connecte quelque part.
Sauf que voilà, c'est là que les médias arrêtent de creuser. Et y'a beaucoup de choses à creuser, croyez-moi ! Perso je trouve ça assez "gênant" (comme disent les zados... "Annnnh la génance !!") qu'on nous présente un sujet sécurité aussi important comme si on nous vendait des yaourts.
Parce que d'abord, le code PIN ne disparaît pas, sauf si vous avez la chance d'avoir une banque qui vous laisse le désactiver explicitement (et bonne chance pour trouver l'option dans les CGV). Hé oui, quasi toutes les implémentations que j'ai pu voir passer, gardent un bon gros fallback PIN pour les cas où le capteur foire (doigt mouillé, sale (sacré lulu), blessure, capteur défaillant) ou pour les retraits au DAB.
Or, vous le savez parce que vous avez Bac+18 en bon sens, la sécurité globale d'un système est celle de son maillon le plus faible. Donc si le code PIN reste en backup, vous n'avez pas supprimé le maillon faible mais vous l'avez juste rendu optionnel. Et donc un voleur qui sait ça, sera capable de forcer le fallback en simulant un échec biométrique et utiliser le code PIN pour peu qu'il le connaisse. Comme avant quoi...
Donc cette promesse "fin du code à 4 chiffres" est donc un bon gros raccourci marketing, et pas du tout une réalité technique.
Ensuite, autre souci, c'est que la biométrie n'est pas révocable. Donc si demain un labo ou un expert sécu arrive à extraire un gabarit d'empreinte d'un Secure Element compromis (ça s'est déjà vu sur des puces certifiées EAL5+ par attaques side-channel), vous ne pourrez pas changer votre doigt parce que j'sais pas si vous avez remarqué mais il est bien solidement attaché au sac de viande que vous appelez "Mon summer body" ^^.
Le risque est heureusement limité dans ce cas-ci parce que le gabarit reste sur la carte, mais structurellement, la donnée biométrique EST un mot de passe que vous ne pouvez jamais changer. C'est une contrepartie importante que personne ne mentionne dans les articles grand public.
Sur les attaques physiques par exemple, le
Chaos Computer Club
qu'on connaît tous, a
démontré dès 2013 le bypass de Touch ID
avec un moulage en latex fabriqué à partir d'une empreinte laissée sur un verre. Les capteurs intégrés dans une carte bancaire sont plus petits, moins denses en pixels, et n'ont pas la même puissance de calcul pour faire tourner des modèles anti-spoof avancés que ce qui est embarqué dans un iPhone.
Ils sont donc plausiblement PLUS contournables, donc j'imagine qu'un moulage en silicone ou en résine pourra facilement en venir à bout. À ma connaissance, y'a aucun chiffre public sérieux qui n'a été publié par les fabricants sur le taux de succès de ces attaques sur leurs cartes. Comme c'est pratique ;)
Le sujet de la mise sous pression par des affreux bandits, mérite aussi une mention. Parce qu'avec un code PIN, si on vous menace devant un DAB, vous pouvez théoriquement saisir un faux code (certaines cartes ont même une notion de "code sous contrainte" qui bloque la carte directement). Alors qu'avec un doigt, on vous chope la main et force et voilà...
La jurisprudence américaine est d'ailleurs intéressante là-dessus puisqu'un juge peut vous obliger à poser le doigt sur un TouchID, mais pas à donner votre code PIN par respect du 5e amendement. En France le débat est un peu différent mais analogue. C'est un petit détail légal mais personne ne l'aborde non plus pour tout ce qui est sécurité biométrique en général.
L'enrôlement à domicile via smartphone, vendu comme "sécurisé" mais dont le protocole détaillé reste opaque (crédit : IDEMIA).
Autre angle mort, l'enrôlement. En effet, aucun des articles que j'ai lus ne décrit exactement comment l'empreinte arrive dans la puce la première fois. Est-ce que ça se fait en agence, avec un lecteur dédié ? Via une app smartphone qui pousse le gabarit par NFC ?
On en sait rien, mais si c'est la seconde option, le pipeline app + carte est une surface d'attaque qui mérite un audit indépendant, et la promesse de "l'empreinte ne quitte jamais la carte" devient à géométrie variable. Côté Thales et IDEMIA, le marketing parle d'enrôlement à domicile sécurisé, mais les détails du protocole sont peu documentés, tout du moins ce que j'ai pu trouver en libre accès.
Et pour finir sur le côté pratique, la biométrie est une option payante. Bah ouais, 24 balles par an chez BNP et Crédit Agricole, sur des cartes Visa Premier ou Mastercard Gold qui coûtent déjà entre 130 et 180€ annuels, pourquoi se faire chier ? Société Générale a annoncé vouloir descendre en gamme là-dessus, mais pour l'instant, la sécurité forte est réservée à ceux qui peuvent payer. Sécurité à deux vitesses, donc, comme d'hab et moi je trouve que c'est un peu paradoxal pour un truc présenté comme la nouvelle norme.
Bref, mon verdict sur tout ça c'est que le design technique est bon, le match-on-card protège VRAIMENT des fuites massives, et ça c'est un excellent progrès face au PIN à 4 chiffres pour tout ce qui est usage courant. Mais le narratif "fin du code secret" reste faux puisque le PIN perdure en fallback, et surtout, la biométrie pose des problèmes structurels bien connus (non-révocable, vulnérable aux moulages, coercition, enrôlement opaque).
Donc voilà, si demain votre banque vous propose le passage au biométrique, demandez-lui comment se passe l'enrôlement, si le fallback PIN est désactivable, et combien ça coûte. Et peut-être que là, ça pourra être intéressant.
L'ANTS vient de se faire hacker... 19 millions de fiches dans la nature, récupérées via une faille IDOR (Insecure Direct Object Reference, pour les intimes). Pour ceux qui connaissent pas le terme, IDOR c'est l'exercice qu'on donne aux étudiants le deuxième jour d'un cours de cybersécurité !
En clair, l'attaquant envoyait une requête sur l'API en remplaçant l'identifiant de son profil par un autre. Et hop, le serveur lui renvoyait le dossier d'un citoyen français en face, sans jamais vérifier qu'il avait le droit de le consulter. Aucun contrôle d'autorisation sérieux, aucun rate-limiting, et visiblement aucune alerte quand une IP aspire 19 millions de fiches. Que dalle !
Le gars qui a découvert le truc s'appelle Seblatombe, il tient le blog
FrenchBreaches
et il a balancé l'info ce 20 avril. Les données fuitées, ce sont vos noms, prénoms, dates de naissance, adresses postales, emails, numéros de téléphone, identifiants ANTS et numéros d'accréditation pro. Par contre, les mots de passe et les données bancaires n'ont pas filé, et c'est bien le seul truc qui sauve ce dossier du naufrage complet.
Quoiqu'il en soit, ce n'est pas un accident isolé puisque qu'en mars 2024, France Travail se fait éventrer avec 36,8 millions de victimes. Avant ça, en janvier 2024, Viamedis et Almerys lâchent 33 millions d'assurés sociaux. En novembre 2024, Pajemploi expose 1,2 million de dossiers. Et plus récemment en décembre 2025, la CAF perd 8,6 millions de comptes.
Et maintenant l'ANTS, avec 19 millions de plus.
Faites le cumul les amis. Près de 100 millions de lignes fuitées depuis début 2024, avec évidemment des doublons puisqu'un même citoyen est fiché sur plusieurs services. Pour un pays de 68 millions d'habitants, c'est un joli record je trouve ! On devrait avoir une médaille !
Perso, ce qui me fait halluciner, c'est le communiqué officiel de l'ANTS. Leur conseil aux citoyens c'est, je cite, que vous "n'avez aucune démarche à accomplir". LOL ! France Travail, au moins, avait pris la peine de prévenir les victimes une par une et de publier un plan de remédiation, parce qu'ils s'étaient fait visiblement taper sur les doigts par la CNIL. Avec l'ANTS, c'est à vous de gérer le bordel qu'ils ont créé.
Alors concrètement, qu'est-ce que vous pouvez faire ? Déjà, allez vérifier si votre email traîne déjà dans la nature sur haveibeenpwned.com. Ensuite, changez le mot de passe de votre compte ANTS et activez la 2FA partout où elle est dispo.
Attention aussi aux mails ou SMS qui mentionnent votre nom et votre date de naissance, c'est le jackpot des arnaqueurs pour ressembler à un vrai service. Et surveillez vos comptes bancaires parce qu'avec nom + adresse + date de naissance + téléphone, une demande de crédit frauduleuse passe comme une lettre à la poste.
D'ailleurs, j'avais déjà fait un
bilan des hacks français en 2025
qui résumait l'ambiance. Visiblement rien n'a changé. Les mêmes failles basiques, les mêmes audits inexistants, les mêmes communiqués minimalistes. L'État a transformé vos données personnelles en open bar pour cybercriminels, et le seul vrai plan de remédiation qu'on nous propose c'est de croiser les doigts.
Bref, une IDOR sur une agence qui gère les données de 19 millions de Français, franchement, c'est selon moi pas une erreur mais clairement une faute grave.
If you’ve been following WINCTRL’s trajectory, you’ll know the company has been methodically filling in the gaps of a full Airbus home cockpit setup. The FCU, EFIS, MCDU, and pedestal panels have all arrived over the past couple of years, and just last month at FSWeekend 2026 they revealed the OVHD32 SOP, a full Airbus overhead panel priced at $349.95.
Today they’re adding another piece: the 32 TCAS, a dedicated physical transponder panel aimed squarely at simmers who fly regularly on online networks.
For anyone spending time on VATSIM or IVAO, the transponder is one of the most frequently used panels in any airliner cockpit. Entering squawk codes, switching TCAS modes, pressing IDENT when ATC requests it: it’s routine work, and until now it’s meant reaching for the mouse. The 32 TCAS moves all of that to a physical panel on your desk.
What the panel includes
WINCTRL describes the 32 TCAS as a 1:1 full-structure molded design, built to the true scale of the real aircraft unit. The panel includes a numeric keypad for squawk code entry, multi-stage rotary switches covering STBY, AUTO, ON, TA, and TA/RA mode selection, altitude reporting toggles, CLR, and IDENT. The rotary switches use crisp detents, which the company says are precision-optimized for frequent use. A segment display shows the active squawk code in amber, matching the color and character style of the real aircraft instrument. Backlight brightness is adjustable, and the display syncs automatically with the in-sim transponder state.
The panel connects via USB-C and works through WINCTRL’s SimAppPro bridge software, which the company says requires no manual configuration. Day-one aircraft compatibility covers the Fenix A319/A320/A321, iniBuilds A320/A330/A340, and Salty B747 in MSFS 2024, along with Fenix and iFly 737 MAX8 in MSFS 2020. WINCTRL says additional aircraft will be added through ongoing SimAppPro updates.
Online network integration
WINCTRL specifically highlights native support for VATSIM (via vPilot), IVAO (via Altitude), PilotEdge, and SayIntentions.AI (via skyNet), with the panel responding in real time to traffic avoidance commands. For simmers who fly on those networks regularly, the ability to physically press IDENT and dial in a squawk code rather than clicking through the virtual cockpit is really quite a meaningful workflow improvement.
Mounting and ecosystem fit
The 32 TCAS fits neatly into what WINCTRL has been building across its Airbus ecosystem. It can sit independently on a desk using its angled base, attach to WINCTRL’s Desk Mount system alongside other panels, or mount into a full home cockpit frame via pre-drilled holes for standard profile bars. The Desk Mount expansion kit is sold separately.
Pricing and availability
The 32 TCAS is available now via WINCTRL’s global shipping site at $77.50 USD, with shipping and taxes applying. Regional pre-orders are open at the following prices: $85.32 USD (US), £79.83 GBP (UK), €74.40 EUR (EU), $131.75 AUD (Australia), $114.70 CAD (Canada), and ¥11,929 JPY (Japan). Regional orders ship from local warehouses once stock arrives, which takes longer due to sea freight, though pricing is generally more favorable and includes free delivery in most regions.
Artemis II a décollé, la capsule Orion et ses quatre membres d’équipage sont en orbite autour de la Terre. Dans quelques heures ils feront route vers la Lune, ensuite ils reviendront sur Terre. C’est la première fois depuis 50 ans que des humains vont faire le tour de notre satellite naturel.
Des humains autour de la Lune, après une « brève interruption de 54 ans »
Le lancement a bien eu lieu cette nuit à 00h35 heure française, sans encombre : « les astronautes de la mission Artemis II de la NASA sont en vol, se préparant pour le premier survol lunaire habité depuis plus de 50 ans », se félicite l’Agence spatiale américaine. D’humeur badine, le patron de l’Agence spatiale américaine (Jared Isaacman) parle d’une « brève interruption de 54 ans ».
Une fois dans l’espace, la fusée SLS a placé la capsule Orion en orbite. Cette dernière a déployé ses panneaux solaires afin de recevoir de l’énergie du Soleil. Quelques petits imprévus sont tout de même venus se joindre à la fête : « la communication avec les astronautes a brièvement été perdue, et les toilettes ne fonctionnent pas encore », explique l’AFP. Il y a évidemment une solution de secours pour les astronautes. Le vaisseau spatial devrait rester une journée en orbite afin de vérifier et tester les capacités de maniabilité d’Orion.
L’Europe rappelle sa présence : elle fournit le module de service
« Bien qu’aucun astronaute de l’ESA ne participe à ce vol, l’Agence spatiale européenne y est associée », rappelle Daniel Neuenschwander, directeur de l’exploration humaine et robotique à l’Agence spatiale européenne (ESA).
Cette dernière ajoute en effet que « l’Europe fournira l’énergie nécessaire à ce voyage grâce au module de service européen de l’ESA, qui est au cœur du système de propulsion du vaisseau spatial Orion. Ce module alimente les astronautes en air et en eau, fournit de l’électricité grâce à ses quatre panneaux solaires, contrôle la température du vaisseau spatial et assure la propulsion nécessaire aux manœuvres clés dans l’espace lointain ».
Trois types de moteurs sont présents sur le module. Le principal est allumé quand il faut des changements de vitesse importants, nécessaires pour envoyer Orion vers la Lune par exemple. « Il est assisté par huit moteurs auxiliaires, qui sont utilisés pour les corrections orbitales et servent de secours au moteur principal si nécessaire. Pour un contrôle précis, 24 moteurs plus petits, répartis en six modules, sont utilisés pour faire tourner et orienter le vaisseau spatial ». Ils sont utilisables individuellement ou en groupe, et « permettent à Orion d’ajuster sa position avec une précision exceptionnelle ».
Artemis I, II et III… puis IV et/ou V pour se poser sur la Lune
Avant Artemis II avec des astronautes à bord, la mission Artemis I était une répétition générale fin 2022. La capsule Orion avait fait deux tours autour de la Lune avant d’amerrir après un peu moins de trois semaines de voyage. La durée de la mission d’Artemis II est plus courte, une dizaine de jours, avec à son bord quatre astronautes : Reid Wiseman, Victor Glover, Christina Koch et Jeremy Hansen. Les trois premiers sont de la NASA, le quatrième de l’Agence spatiale canadienne.
Après un petit tour autour de la Lune (sans tenter de se poser, ce qui n’arrivera pas avant Artemis IV), la capsule reviendra sur Terre, avec un amerissage dans l’océan Pacifique, au large des côtes californiennes. « Le module de service européen se séparera du module d’équipage Orion peu avant son amerrissage et se consumera sans danger dans l’atmosphère », explique l’ESA.
Nous avions, pour rappel, détaillé il y a déjà six ans le plan des missions Artemis, dont la première était alors prévue pour 2021 et Artemis II dont il est question aujourd’hui pour… 2022. Il y a quelques semaines, la NASA a revu ses plans : Artemis III ne se posera finalement pas sur la Lune.
La mission « effectuera un rendez-vous en orbite terrestre basse avec les atterrisseurs lunaires commerciaux. C’est-à-dire soit avec le Starship de SpaceX, soit avec le Blue Moon de Blue Origin, soit avec les deux », explique la Cité de l’espace.
Artemis III est prévu pour 2027 et le retour sur la Lune décalé à 2028 avec Artemis IV ou Artemis V car la NASA se réserve « deux opportunités de se poser sur la surface lunaire », précisent nos confrères. La NASA souhaite accélérer la cadence de production de SLS et arriver à une cadence de lancement d’environ dix mois. De cette manière, deux tentatives pourraient avoir lieu la même année.
Logitech Options+, c'est quand même un truc de fou... Vous achetez une souris à 100 balles, et pour configurer 6 malheureux boutons, faut se créer un compte, accepter de la télémétrie et laisser tourner cette usine à gaz en tâche de fond. Le problème, c'est que sans ce truc, votre
MX Master 3S
(lien affilié) est bridée avec des réglages par défaut.
Toutefois un dev bien inspiré a pondu
Mouser
, une alternative open source qui fait la même chose... mais sans le bloatware.
En gros, vous téléchargez un zip de 45 Mo (un exe portable, pas besoin de Python), vous extrayez tout, vous le lancez et boom, vous pouvez alors remapper les boutons de votre
MX Master
3S, les 6 que Mouser prend en charge (clic milieu, bouton geste, retour, avancer, scroll horizontal gauche/droite) + 22 actions prédéfinies : Alt+Tab, copier-coller, contrôle média, navigation web... tout y passe !
Le truc cool, c'est ce qui se passe sous le capot puisque Mouser communique directement avec votre souris via le protocole HID++ de Logitech sur Bluetooth. Sur Windows, il intercepte les événements souris avec un hook bas niveau, et sur macOS c'est via CGEventTap. Pour le fameux bouton geste sous le pouce, c'est plus subtil puisqu'il envoie une commande HID++ pour "divertir" le bouton et récupérer les événements bruts plutôt que de laisser le firmware gérer. Y'a eu un peu de reverse engineering de protocole propriétaire, en somme.
Autre truc chouette dans cette appli, ce sont les profils par application. Vous pouvez assigner des actions différentes selon que vous soyez sur Firefox, VS Code ou VLC, et le switch se fait automatiquement en détectant la fenêtre active toutes les 300 ms. C'est grosso modo ce que le logiciel officiel propose pour le remapping, sauf que là ça tourne sans envoyer quoi que ce soit chez Logitech !
Côté réglages, vous pouvez aussi jouer sur le DPI (de 200 à 8 000) et inverser le sens du scroll vertical ou horizontal. Y'a même un moniteur de batterie avec badge coloré et une reconnexion automatique quand la souris sort de veille. C'est carrément pas mal pour un projet communautaire.
Pour le moment, Mouser ne supporte QUE la MX Master 3S connectée en Bluetooth (le récepteur USB n'est que partiellement supporté). Le code est pensé pour être extensible à d'autres souris HID++ de Logitech, mais c'est la seule testée actuellement. Donc au boulot les gars ! Et pour le portage Linux, faudra aussi vous bouger le cul car actuellement seuls macOS et Windows sont supportés.
Ah et il faut absolument qu'Options+ ne tourne pas en même temps, parce que les deux se marchent dessus pour l'accès HID++ ! Et aussi, pas la peine de chercher des options Logitech Flow ou SmartShift là-dedans, car Mouser se concentre uniquement sur le remapping et le DPI, et pas (encore ?) sur le multi-machine.
Amazon, fournisseur officiel de mauvaises idées en matière de vie privée depuis 1870 vient de nous pondre une nouvelle trouvaille !! À partir du 25 mars, si quelqu'un vous achète un cadeau via votre liste de souhaits Amazon, le vendeur tiers récupère votre adresse de livraison. Oui, votre VRAIE adresse !! Après en tant que français
on a l'habitude que tous les escrocs de la planète aient nos infos persos
. Mais rassurez-vous, Amazon a trouvé une solution ! Est-ce qu'il s'agit de corriger le problème ? Que nenni !! Ils nous recommandent simplement d'utiliser une boîte postale. Sympa !
Parce que jusqu'ici, quand un pote vous envoyait un truc depuis votre wishlist, le vendeur tiers voyait votre ville et votre région... c'est déjà pas top, mais bon. Sauf que maintenant, c'est l'adresse COMPLÈTE qui part chez le vendeur. Numéro, rue, code postal, la totale...
Et vous vous en doutez, ça touche en premier lieu les créateurs de contenu, les streamers, et tous les crevards qui ont une wishlist publique pour que leur communauté puisse leur offrir des trucs net d'impôts ^^.
Donc suffit qu'un harceleur crée un faux compte vendeur sur Amazon Marketplace (La vérification d'identité ? Minimale !), met un article à 3 euros, attend qu'un fan l'achète via la wishlist de sa cible... et hop, il a l'adresse complète récupérée. Pas besoin d'être un génie. Ou alors suffit d'attendre que le vendeur tiers laisse fuiter le fichier Excel dans lequel il stocke ses commandes... La vie est toujours pleine de surprises quand il s'agit de leaker des données perso.
EDIT : Merci à Matthieu qui m'a envoyé la preuve ! Amazon.fr vient d'envoyer un email à ses utilisateurs pour confirmer que ce changement arrive bien en France à compter du 25 mars 2026. L'option permettant de restreindre les achats auprès de vendeurs tiers pour les articles de vos listes sera supprimée. Donc c'est plus une hypothèse, c'est confirmé... faites le ménage dans vos wishlists MAINTENANT.
Et côté RGPD ?
En Europe, le RGPD impose que le partage de données personnelles repose sur une base légale. Consentement explicite, intérêt légitime, ou exécution d'un contrat et pas une case pré-cochée planquée dans les CGU.
Le problème, c'est qu'Amazon change les règles du jeu en cours de route, sans demander un consentement spécifique pour ce nouveau partage d'adresse avec des tiers. Et bien sûr, le moment venu, la CNIL pourrait avoir deux mots à dire là-dessus... après, on sait comment ça se passe, les amendes mettent des années à tomber. D'ailleurs, Amazon s'est déjà pris 746 millions d'euros par le Luxembourg en 2021 pour non-respect du RGPD mais visiblement, ça ne les a pas trop calmés.
Maintenant concrètement, voici ce que vous pouvez faire (ça ne marche pas à 100% mais c'est mieux que rien) :
Allez dans votre compte Amazon,
section "Listes"
puis "Gérer la liste". Vérifiez que votre wishlist est bien en mode "Privée" si vous ne voulez pas que n'importe qui la voie. Attention, le réglage par défaut c'est "Publique"... donc si vous n'avez jamais touché à ça, c'est probablement ouvert aux quatre vents.
Et si vous VOULEZ la garder publique (streamers, créateurs), utilisez une adresse qui n'est pas votre domicile. En France, une boîte postale La Poste coûte ~50 euros par an. Y'a aussi les Amazon Locker ou les points Mondial Relay... ce qui revient quand même à dire "débrouillez-vous", j'en ai bien conscience.
Le vrai problème
Le fond du problème, vous l'aurez compris, n'est pas technique. C'est qu'Amazon traite l'adresse de livraison comme une donnée de transaction banale alors que c'est une info sensible. Mais non, une adresse postale c'est pas un numéro de commande. Et surtout ça casse tout le principe d'anonymat des wishlists surtout quand la plateforme encourage les wishlists publiques depuis des années.
Bref, c'est confirmé pour la France au 25 mars, alors prenez les devants et prévenez votre influenceur préféré de faire le switch.
MultiDrive, c'est un outil Windows gratuit pour cloner, sauvegarder et effacer vos disques. Jusque-là, rien de foufou... sauf que derrière, y'a Atola Technology. Et dans le monde du forensic numérique, Atola c'est pas n'importe qui (labos d'investigation, forces de l'ordre, 20 ans de métier, basés au Canada avec une équipe en Ukraine)... bref, ce sont des gens qui connaissent les disques durs sur le bout des doigts.
Du coup, quand ils sortent un outil gratuit pour le grand public, je tends forcement l'oreille.
Côté fonctionnalités, vous avez donc le
clonage disque-à-disque
(HDD vers SSD, tout ça), y compris le disque boot (pratique pour migrer votre Windows vers un SSD), la sauvegarde complète en ZIP ou RAW, et l'effacement sécurisé avec patterns HEX ainsi que de la vérification d'intégrité en MD5, SHA256, SHA512... bref, y'a ce qu'il faut. Mais le gros plus pour les admins, c'est le mode CLI via mdcli. Comme ça, hop, vous scriptez vos backups et ça tourne tout seul !
En gros, ça donne ça :
# Lister les disques connectés
mdcli list
# Sauvegarder un disque boot en ZIP compressé
mdcli backup d1 E:\myfolder\backup.zip
# Cloner un disque vers un autre avec checksum SHA1
mdcli clone d3 d4 -q SHA1
# Effacer un disque avec un pattern HEX perso
mdcli erase d2 -p BADA
# Restaurer un disque depuis un backup ZIP
mdcli restore E:\folder\backup.zip d3
Et les tâches peuvent tourner en parallèle comme ça, vous lancez PLUSIEURS clonages en même temps, chacun avec son propre bouton pause/reprise. Et si votre vieux disque a des secteurs morts, MultiDrive s'en fiche puisqu'il gère les erreurs de lecture et continue sans broncher. Pour ceux qui connaissent
Rescuezilla
, c'est un peu la même philosophie mais natif Windows, SANS clé USB bootable.
Après, c'est closed-source mais c'est 100% gratuit (même en usage pro), et Atola s'engage à garder ça gratos. On verra s'ils respectent leur parole... quoiqu'il en soit, la
licence est consultable
sur leur site si vous voulez creuser avant d'aller plus loin.
Et côté doc, ils ont des tutos pour à peu près tout : backup sur disque externe, migration de Windows vers un autre disque, clonage SSD vers SSD, wipe de clé USB... chaque opération est détaillée étape par étape, c'est bien ficlé.
Un développeur vient de prendre le contrôle de plus de 10 000 appareils DJI (dont
7 000 robots aspirateurs Romo
- lien affilié) répartis dans 24 pays... en voulant juste piloter le sien avec une manette PS5.
Oui oui c'est un grand malade ^^.
À la base, Sammy Azdoufal, responsable IA chez Emerald Stay, voulait juste s'amuser avec son aspi alors il a d'abord essayé d'y connecter sa manette DualSense en Bluetooth, et puis il a fini par utiliser Claude Code pour décompiler l'appli mobile DJI (version Android) et reverse-engineerer les protocoles MQTT de DJI. Bien sûr, il lui fallait un token d'auth pour prouver qu'il était bien proprio du Romo et jusque-là, rien de méchant...
Sauf que le broker MQTT de DJI n'avait AUCUN contrôle d'accès au niveau des topics (c'est la chaîne de caractères qui sert d'adresse pour router les messages entre les publishers et les subscribers). Du coup, avec un seul token TLS, il voyait le trafic de tous les appareils en clair sur le broker cloud de DJI. Pas de brute force, pas d'exploit sophistiqué mais juste un pauvre token et un client MQTT.
Et hop, le voilà avec les flux vidéo des caméras embarquées, les micros, les plans 2D des maisons, les adresses IP et les numéros de série de milliers de machines. Un journaliste de
The Verge
lui a même filé son numéro de série, et depuis Barcelone, Azdoufal a pris le contrôle de son Romo, a pu voir qu'il était à 80% de batterie et en train de nettoyer le salon, pour finir par générer le plan de l'appart. Flippant hein ??
En gros, DJI avait un problème de validation de permissions côté backend. Ils l'ont patché début février sauf que... Azdoufal a trouvé une DEUXIÈME faille (un bypass du PIN caméra) qui serait toujours pas corrigée. Et c'est pas fini, le bonhomme aurait encore 2 autres vulnérabilités majeures sous le coude qu'il n'a pas divulguées publiquement et sur lesquelles DJI bosse activement pour les corriger. Cerise sur le gâteau, les batteries DJI Power étaient aussi accessibles via cette archi MQTT. Ce sont de grosses batteries portables qu'on garde chez soit pour avoir un peu de jus en cas de coupure de courant ou quand on est off the grid..
Attention par contre, si vous avez un Romo, vérifiez bien que le firmware est à jour. Vous vous en doutez, DJI a d'abord nié le problème avant de finalement patcher mais bon, moi aussi j'ai une caméra sur mon aspi robot et comme j'adore me balader en slip chez moi, je plains le hacker qui passera par là... Et je vous raconte pas quand on aura des robots humanoïdes comme ce qu'on a vu avec la
faille des robots Unitree
, tiens...
If you’ve been waiting to get your hands on Combat Pilot: Carrier Qualification, your chance to try it out is coming up starting on February 23rd with Steam Next Fest. Here’s what you need to know!
Free trial coming up
Steam Next Fest is a week long event focused on upcoming games offering up playable demos to try and Combat Pilot is getting in on the action this year.
Combat Pilot’s alpha test program has been ongoing for quite some time now with the development team pushing regular updates to those paying into the Patreon Alpha program. The state of the sim has been progressing with features and refinements being added all of the time. Now, everyone is going to have chance to try it out.
Here are some of the features as listed in the announcement:
Easy to create Quick Missions
Flyable US Navy / Marine Corps F4F-4 fighter and Imperial Japanese Navy A6M2 Model 21 “Zero” fighter
USS Enterprise and IJN Akagi aircraft carriers
Realistic flight physics and systems modeling
Realistic carrier take-offs and landings
Midway Atoll (Sand and Eastern Island)
Now I think its important to set expectations that Combat Pilot is still in its alpha development stage. It’s really made terrific progress but it also has a way to go. Still, you can see what the developers are intending to do with the latest test when you try it for yourself. All steps in the right direction.
The transition to Microsoft Flight Simulator 2024 has been a period of “wait and see” for many simmers. While many 2020 aircraft work via backward compatibility, the community continues hungry for planes that truly leverage the new engine’s physics and career mechanics. Today, FlightFX answered that call. The HJet 24 has officially launched, available first on the Microsoft Marketplace with third-party storefronts like Contrail, and Orbx following closely behind.
FlightFX says the aircraft has been significantly rebuilt to align with the higher standards of the MSFS 2024 platform, marking a shift from a “legacy” experience to a native product.
FlightFX is honoring its promise of a free upgrade for existing owners of the MSFS 2020 version. However, the developer has issued a few specific instructions to ensure a smooth transition.
For those using the Microsoft Marketplace, the upgrade is tied to your Gamertag. The developer says that if you owned the original, the 2024 version should appear as a free download, provided you are logged into the same account.
For those who haven’t purchased the HJet yet, FlightFX suggests buying it on your preferred platform first, noting that it may take a few days for the “cross-buy” entitlement to sync between the 2020 and 2024 editions.
What’s new: A comprehensive overhaul
The developer says the aircraft has been fundamentally reworked to utilize the 2024 engine, from a rebuilt flight model that interacts with new surface physics to a complete avionics migration to the Working Title V2 framework. This release also brings the aircraft into the new simulator’s ecosystem with native support for Private Charter missions in Career Mode and interactive walk-around features.
The changes are extensive, covering everything from thermodynamic environmental modeling to a brand-new soundscape by Echo 19. We invite you to explore the full, detailed feature list at the bottom of this article to see the scale of this evolution.
Where to find it
If you are looking to get into the cockpit today, the aircraft is rolling out across several major platforms:
Microsoft Marketplace: Available now (including the free upgrade for 2020 owners).
En 2015, Discord était lancé et rencontrait un succès rapide, notamment dans la communauté des joueurs. Dès 2016, une "bascule" s'opérait et Discord était déjà plus populaire que l'application de communication phare des joueurs jusque-là : TeamSpeak. Depuis, TeamSpeak n'a jamais cessé d'exister, mai...
Le groupe lyonnais LDLC a annoncé lundi matin le décès de Marc Prieur, fondateur du site Hardware.fr, à l’âge de 46 ans.
« Marc Prieur a marqué l’histoire du numérique par sa vision avant-gardiste et son engagement inlassable dans l’univers technique. Fondateur du site Hardware.fr, qu’il crée en mai 1997, alors qu’il était encore lycéen. Il a su transformer ce projet de jeunesse en une référence incontournable dans le domaine du matériel informatique », salue le groupe dans un communiqué.
« En juin 2000, pour assurer la pérennité et la croissance de son projet, Il décide de vendre Hardware.fr au Groupe LDLC dont il rejoint le Directoire. Dans ce rôle, il met à profit son expertise, sa connaissance approfondie de l’écosystème numérique et sa vision stratégique pour contribuer au développement du Groupe. Sa contribution a été un atout précieux tout au long de ces 25 dernières années. », ajoute LDLC.
Piloté par une équipe resserrée aux côtés de son fondateur, Hardware.fr a longtemps été considéré comme l’une des références francophones pour les tests de matériel informatique, jusqu’à l’arrêt de son activité éditoriale, en 2018. Le site disposait également d’un volet e-commerce avec une boutique active jusqu’en juin dernier.
Impossible enfin de ne pas mentionner l’espace de discussion adossé à Hardware.fr (dit HFR) qui depuis plus de vingt ans, constitue l’un des forums communautaires francophones les plus dynamiques du Web. Et même un peu plus pour certains de ses membres, qui aujourd’hui rendent hommage à son créateur.
La page d’accueil de Hardware.fr est figée depuis 2018 et l’annonce du “clap de fin”
Les jeux vidéo rendent violent. Sérieusement ? En fucking 2026, y'a encore des gens pour sortir ça à table le dimanche ou piiiire en public sur le net ?
Aaaaannnh, c'est la honte quand même de dire ça, prem deug. C'est un peu comme ceux qui pensaient que le rock rendait sataniste ou que la BD poussait au crime dans les années 50. À chaque génération, les mêmes paniques… et à chaque fois, la science finit par leur donner tort, ce qui nous permet de nous foutre de leur gueule.
Alors parce que pour battre l'obscurantisme, y'a rien de mieux que de la science, des preuves, des choses tangibles et vraies, je vais vous en donner un peu pour votre argent…
Tenez, en 2019, une équipe d'Oxford (Przybylski et Weinstein, pour les curieux) a suivi
1004 adolescents britanniques
pour mesurer l'impact des jeux violents sur leur comportement. Résultat… aucun lien. Ouais, que dalle, et c'était pas un petit sondage BFMTV ou je sais pas quoi, hein… Non, c'est l'une des études les plus rigoureuses sur le sujet, avec des données croisées entre les ados ET leurs parents.
En 2018, des chercheurs du Max Planck Institute à Berlin ont également fait
jouer 90 adultes à GTA V pendant deux mois
. Tous les jours, 30 minutes minimum sur la version PC. Ensuite, passage au scanner IRM. Aucune modification du comportement, aucune hausse d'agressivité. Rien du tout !
Et c'est pas fini. En 2022, Johannes et son équipe ont suivi
2580 joueurs d'Apex Legends et Outriders
avec des données télémétriques Steam et Xbox Live (pas du déclaratif, de la vraie data serveur). Même résultat. Y'a waloooo !
Hé mais j'ai encore mieux les amis puisqu'une
étude portant sur une durée de 10 ANS (!!!)
publiée dans Cyberpsychology a suivi des gamins qui ont grandi avec GTA. De 10 à 20 ans, avec des questionnaires annuels ! Résultat, y'a pas plus de violence, pas plus de dépression, pas plus d'anxiété. En fait, les groupes ne diffèrent même pas sur les comportements prosociaux. Y'a eu un seul cas de figure où on observait un léger effet, c'est les gamins qui cumulaient jeux violents ET problèmes familiaux préexistants. Sauf que là, c'est le contexte familial le problème, pas la manette. Ce serait bien plus efficace de faire des lois pour interdire les familles de merde, en fait !
Du coup, si la science dit NON, alors pourquoi ce débat pour décérébrés continue ?
Le problème c'est qu'à une époque lointaine que seuls les profs de théâtre auraient pu connaitre, certaines méta-analyses (coucou Anderson et Bushman) trouvaient des corrélations minuscules entre les jeux vidéo et la violence… Genre r = 0,11, ce qui en gros signifie que les JV n'expliqueraient que 2 % du comportement violent d'une personne… Donc autant dire quasiment rien. C'est moins que l'effet de la météo sur votre humeur !!
Et surtout, d'autres chercheurs
ont démontré un peu plus tard que ces résultats étaient biaisés
. En gros, on publiait les études qui trouvaient un effet et on planquait celles qui trouvaient rien. C'est un cas particulier typique du biais de publication (et y'en avait un sacré paquet des études planquées).
D'ailleurs, même
l'APA
, la plus grande association de psychologie au monde, a revu sa position en 2020. Leur conclusion : pas de preuve suffisante d'un lien causal. Bon bah quand la plus grosse autorité en psycho vous dit que c'est du vent… normalement, on remballe.
Après, attention, hein, ça veut pas dire que laisser un gosse de 8 ans jouer à GTA Online 12 h par jour c'est une super idée. À la base, la classification PEGI 18 existe pour une raison. Sauf que là, c'est une question d'éducation et de contrôle parental… mais pas de violence virtuelle qui "contaminerait" le cerveau. Et ça, aucune étude sérieuse ne le conteste.
Et si vous voulez des chiffres qui parlent, en voilà. J'ai pas les chiffres en France, mais depuis les années 90, la violence juvénile aux USA
a chuté de +80 %
selon le Bureau of Justice Statistics. Pendant ce temps, GTA V a dépassé les 200 millions d'exemplaires vendus depuis sa sortie en septembre 2013. Call of Duty, toutes versions confondues depuis CoD 4 en 2007, c'est plus de 400 millions de copies.
Donc NORMALEMENT si les jeux rendaient violent, on devrait nager dans le sang h24, là non ?
Ah et j'oubliais… Le cas du Japon est encore plus parlant. C'est LE pays du gaming, premier marché de la planète par habitant… et
un taux d'homicides de 0,2 pour 100 000 habitants en 2023
. Aux USA,
c'est plus de 5
. VINGT-CINQ fois plus. Cherchez l'erreur. (Tips : y'en a pas, sauf si on considère que les Japonais sont secrètement immunisés contre les pixels violents.)
Une
étude menée par Przybylski sur Animal Crossing
a même montré que jouer pouvait être bénéfique pour le moral. Et le
NIH a découvert en 2022
que les enfants qui jouent plus de 3 h par jour ont de meilleures performances cognitives que les autres (oui oui, vous avez bien lu). Du coup, non seulement les jeux vidéo ne rendent pas violents mais en plus, ils vous rendent plus malins. C'est diiiingue !
Allez, hop, un dernier clou dans le cercueil et après je vous laisse.
En 2011, la Cour suprême des États-Unis, c'est-à le plus haut tribunal de ce pays de fous,
a examiné la question de savoir si les jeux vidéo violents représentaient un vrai danger
. Verdict, par 7 voix contre 2, les juges ont conclu que non car les preuves scientifiques étaient insuffisantes pour établir un lien entre jeux vidéo et violence. C'est même le juge Scalia, pourtant connu pour ses positions ultraconservatrices, qui a rédigé la décision. Quand même, hein les gars !!! Autrement dit, même la justice américaine a fini par dire stop aux marchands de peur.
Alors la prochaine fois qu'un tocard vous sortira le couplet "nia nia nia les jeux vidéo rendent nos enfants violents, nia nia nia", vous aurez une vision claire concernant le vide abyssal de ses connaissances sur ce sujet. Et dites-vous que si ça balance des conneries aussi grosses que ça et aussi débunkées que ça, mais putain qu'est-ce que ça doit être sur les autres sujets… Argh !
Perso, moi ce qui va finir par me rendre violent un jour, c'est la connerie humaine.
A lot of information is flowing out right now for DCS World modules in the immediate aftermath of DCS World 2026 and Beyond. The cinematic video usually has a few surprises and while there were few, it was still a showcase of what the sim is and will be over the next few years. It came at the same time as a DCS World Weekend News update which was overshadowed by the video… so let’s have a look at that as well as some further information from Heatblur, Miltech-5, OnReTech and more! Let’s have a look!
2026 and Beyond and Afghanistan update
Eagle Dynamics have released different screenshots on different communications platforms, here’s all of the new ones that I’ve seen so far!
Overshadowed by the focus on the 2026 and Beyond video release, Eagle Dynamics also came out with their DCS World Weekend News update. The first part of their update is, of course, about the video and they mention the following projects specifically: Typhoon, La-7, F-1M, F-104, Bo 105, and F-100D. The list might give us a sense of what modules are attracting extra attention internally.
The imagery of course give us more looks at Pacific assets, the new infantry model and animations, and we also have an update on North Afghanistan which is still in development. This week we have learned that Eagle Dynamics are planning to expand the map with some new areas. Here’s what they are planning:
Development of DCS: North Afghanistan is progressing. We are constructing airfields, creating road networks, and developing cities, towns, villages, and waterways to ensure the same level of detail and quality as in the other regions.
Also for DCS: North Afghanistan, we have advanced work on Mary-1 and Mary-2, two Soviet-era airfields in Turkmenistan. These airfields will provide new mission-building options for both single-player and multiplayer. Mary-1 previously hosted Soviet bombers and fighters, while Mary-2 supported Afghan War operations, accommodating MiG-29 and Su-25 aircraft. The screenshots show our focus on accuracy, including the concrete slab layout and surface features. It also served as the home of the Soviet Union’s Center for Combat Employment 1521.
Based on the feedback we have already received, we continue to look at enhancing Afghan points of interest and of historic importance. For example: We are looking to improve West Kandahar, which was the site of one of the most significant NATO operations of the war, known as Operation Medusa. We continue to encourage you to share your personal or academic knowledge of areas you think are valuable for the creation of quality single and multiplayer missions. Thank you.
All of that sounds good and in particular I’m glad to see that the map is gaining in flexibility so that it can represent additional scenarios like Soviet 1980s operations as well as 2000s operations with the US and NATO.
Heatblur aiming high with DCS: Rafale
Following yesterday’s trailer, a lot of information has come from third part developer Heatblur on how their DCS: Rafale project is taking shape. The information released by the developer confirms that the Rafale C is the project focus and that the aircraft will be fully compatible with the Meteor missile. This makes a lot of sense as Heatblur is already developing the Typhoon (together with TrueGrit) also equipped with the Meteor.
We also have more information about the development process with official licensing from Dassault offering manufacturer coordination. There’s also Jet Fighter Experience, playing a role in the development effort (they are also involved with the MSFS AzurPoly Rafale), and then Fly And Fight who are coordinating with real world Rafale pilots including a solo display pilot.
Here’s the relevant quote:
𝐃𝐚𝐬𝐬𝐚𝐮𝐥𝐭 𝐀𝐯𝐢𝐚𝐭𝐢𝐨𝐧’𝐬 licensing and manufacturer-level cooperation form the essential foundation of this project, ensuring that the Rafale is represented with the accuracy, integrity, and respect a modern, active duty fighter jet demands. 𝐉𝐞𝐭 𝐅𝐢𝐠𝐡𝐭𝐞𝐫 𝐄𝐱𝐩𝐞𝐫𝐢𝐞𝐧𝐜𝐞 plays a key role in the development effort, contributing additional engineering, research and modeling, and acting as the interface for coordination with Dassault. Their background in delivering comprehensive tactical simulation solutions for military training — spanning simulator design, tailored tactical content, technical deployment, and operational support — is a critical pillar of the DCS: Rafale C project. 𝐅𝐥𝐲 𝐀𝐧𝐝 𝐅𝐢𝐠𝐡𝐭 complements this with direct operational insight through experienced Rafale pilots: a former 𝐑𝐚𝐟𝐚𝐥𝐞 𝐒𝐨𝐥𝐨 𝐃𝐢𝐬𝐩𝐥𝐚𝐲 𝐩𝐢𝐥𝐨𝐭 and instructor with over 𝟐,𝟎𝟎𝟎 𝐟𝐥𝐢𝐠𝐡𝐭 𝐡𝐨𝐮𝐫𝐬 𝐢𝐧 𝐭𝐡𝐞 𝐑𝐚𝐟𝐚𝐥𝐞, who is widely regarded as a reference in maneuverability, technical demonstration and mastery of the aircraft; and a 𝐬𝐪𝐮𝐚𝐝𝐫𝐨𝐧 𝐩𝐢𝐥𝐨𝐭 with over 𝟏,𝟎𝟎𝟎 𝐟𝐥𝐢𝐠𝐡𝐭 𝐡𝐨𝐮𝐫𝐬 𝐢𝐧 𝐭𝐡𝐞 𝐑𝐚𝐟𝐚𝐥𝐞 who participated in nearly all major Rafale operational deployments. Both bring first-hand experience of real combat, procedures, tactics, maneuvers, mission execution, the human factor and the operational rigor of French fighter aviation.
Fascinating how these things come together. Heatblur does appear to have a solid foundation under them with manufacturer support, developer with clear experience with the aircraft, and subject matter experts who have direct experience with the jet itself.
Heatblur are touting their underlying technology system, called ANVIL, for modeling individual components that tightly interlink systems. The announcement suggests that they want the jet to be the ultimate experience of the Rafale flying and fighting the jet as intended.
An update this past Monday from the OnReTech team showed off the latest work on the DCS: Balkans map. The images come from a fresh build of the map project and represents the team’s latest work testing terrain and object placement. They are also testing underground facilities too.
I know there’s been some critique about the overly bright green terrain and that too may be undergoing some tweaking. Worth leaving some feedback in their area of the forums if you have the chance. Read the latest update here!
Bo 105 update
I read an update from DCS third party developer Miltech-5 back last spring and then entirely forgot to write an article about it. I’m catching up on that now given the Bo 105s renewed visibility thanks to multiple appearances in the 2026 and Beyond video. Let’s revisit that post now.
The developer update covers a bit of ground. In summary, the project has struggled through a series of setbacks and remakes. Technology has changed, some difficult people relationships, and other various issues have all slowed the project. However, the developer is keen to continue on regardless of how long it takes saying that the whole thing is a passion project.
This isn’t just about “getting it to fly” – it’s about honoring a machine that deserves to exist in DCS in all its technical brilliance.
From the looks of things, the Bo 105 is beginning to take shape and its thanks to a relentless effort to try and bring this helicopter to life that it has gotten to this point. Hopefully its inclusion in the trailer is an indication of positive developments!
Over on Facebook, OctopusG has released a new screenshot and some explanation of just what is going on.
Operation of the La-7 aircraft is impossible without its pneumatic system. Compressed air is used to start the engine, operate the weapon systems, apply wheel brakes, and provide emergency landing gear extension.
Since the aircraft is not equipped with an onboard compressor, the system’s air supply is limited by the capacity of the onboard cylinder. For this reason, a ground air bottle is an essential part of the La-7 ground crew’s equipment.
As a result, players of the DCS: La-7 module will often need to call upon the ground crew to connect an external air supply.
So, get your compressed air bottle ready while starting the DCS: La-7!
La présentation de Forza Horizon 6 avait lieu hier, et avec elle on a pu confirmer la date de sortie officielle du jeu. En plus, on a désormais le détail du contenu de ses éditions et de ces Car Packs, mais également un premier aperçu de sa liste de véhicules. Cependant, une annonce a grandement […]
Bon, on n'est pas encore sur de la recharge de smartphone à distance depuis un satellite, lol, mais on vient de franchir une étape assez sympa dans le monde du "power beaming" c'est à dire de la transmission d'énergie sans fil...
Une startup de Virginie, Overview Energy, vient en effet de réussir un petit exploit. Ils ont envoyé de l'énergie depuis un avion en plein vol vers des récepteurs au sol. Ça s'est passé au-dessus de la Pennsylvanie, avec un vieux Cessna qui se faisait secouer par des vents de 70 nœuds à 5 000 mètres d'altitude et pourtant, malgré les turbulences, le faisceau a tenu bon.
Alors, calmez-vous tout de suite, les geekos, on ne parle pas de quoi alimenter une ville entière, hein ! Les chercheurs décrivent ça plutôt comme une manière de saupoudrer du courant. Ici l'enjeu n'était pas la puissance pure, mais simplement de prouver qu'on pouvait garder un faisceau parfaitement aligné sur sa cible malgré les mouvements d'un avion. C'est donc une première mondiale pour une plateforme mobile à cette distance.
Le truc intéressant, je trouve, c'est le choix de la technologie car là où beaucoup misent sur les micro-ondes, Overview Energy utilise de l'infrarouge (un faisceau laser, quoi).
Ils ont fait ce choix, parce que le spectre des micro-ondes est déjà complètement saturé et avec l'infrarouge, on peut surtout utiliser les fermes solaires déjà installées au sol comme récepteurs. Comme ça pas besoin de construire des antennes géantes et moche... Suffit de taper directement sur les panneaux photovoltaïques existants.
Derrière ce projet, on retrouve également du beau monde, notamment Paul Jaffe, un ancien cador de la DARPA et du Naval Research Laboratory, qui a lâché son poste de chef de projet pour rejoindre l'aventure. Le mec a l'air vraiment convaincu que c'est la solution pour débloquer le solaire spatial.
Parce que vous l'aurez compris, l'idée ULTIME avec cette techno, c'est évidemment de mettre tout ça sur des satellites en orbite géostationnaire. Là-haut, le soleil brille H24, sans nuages, sans politicien ^^, ni atmosphère pour faire chier.
Overview Energy vise un premier test en orbite basse d'ici 2028, avec pour objectif de balancer les premiers mégawatts depuis l'espace en 2030. C'est ambitieux, surtout quand on pense au coût de lancement et aux débris spatiaux, mais cette démo aérienne montre que la partie "visée" est sur la bonne voie.
Bref, on n'a plus qu'à attendre que le prix des lancements baisse encore un peu et peut-être qu'un jour, notre maison sera alimentée par un rayon laser tombant du ciel.
Si on ne meurt pas tout à cause du changement climatique, le futur sera radieux !
Besoin de vous faire une petite frayeur ? Oui, je sais y'a déjà Poutine, Trump, Macron et compagnie et on n'a vraiment pas besoin de se faire baliser plus... mais quand même, j'ai ce qu'il vous faut... Pour tester votre niveau de résilience et de résistance au stress, essayez donc un peu de désactiver la sauvegarde OneDrive sur votre PC Windows.
Parce que si vous avez installé Windows 10 ou 11 récemment, vous avez sûrement remarqué cette petite icône de nuage toute moche qui squatte votre barre des tâches. C'est ✨ OneDrive ✨, le service de stockage de Microsoft. Et le moins qu'on puisse dire, c'est qu'il est encore plus pot de colle que vous avec votre collègue Samantha.
Hé oui, comme le raconte
Jason Pargin
, Microsoft a mis en place ce qu'on appelle un joli "dark pattern". Vous savez, ces interfaces conçues pour vous piéger ou vous forcer la main.
L'arnaque est simple... Lors de la configuration ou après une mise à jour, Windows peut vous proposer avec beaucoup d'insistance d'activer la ✨Sauvegarde OneDrive✨. Ça sonne bien, non ?
Sauf que ce que ça fait réellement, c'est déplacer vos fichiers (Documents, Images, Bureau) vers le dossier OneDrive local pour les synchroniser. Cela veut dire qu'ils ne sont plus "chez vous" à l'emplacement habituel, mais qu'ils sont dans le dossier OneDrive (et donc sur les serveurs de Microsoft).
Du coup, c'est rapidement le drame quand vous décidez que non, finalement, vous ne voulez pas que vos photos de vacances soient sur les serveurs de Redmond, et que vous désactivez la sauvegarde... POUF PIF PAF POUF ! A ce moment là, vos fichiers ne sont plus visibles à leur emplacement d'origine. Ils restent certes dans le dossier OneDrive quelque part dans le cloud, mais le dossier d'origine, lui, est vide.
Ce genre de comportement peut faire penser à un ransomware pour un néophyte, sauf que c'est une vraie "fonctionnalité" officielle. Vos fichiers sont toujours dans le dossier OneDrive, mais ils ont été dégagé de vos dossiers locaux standards. Et si vous essayez de supprimer les fichiers du cloud pour faire le ménage, c'est encore pire car la synchro bidirectionnelle risque de les effacer aussi de votre disque dur si vous ne faites pas gaffe (pensez à vérifier la corbeille OneDrive si ça vous arrive). Bref, c'est infernal et même si je n'utilise pas OneDrive, dites vous que j'ai déjà eu le même genre de déconvenues avec iCloud... Donc bon, c'est pas quelque chose non plus réservée uniquement à Microsoft.
Alors comment reprendre le contrôle sans tout casser ?
Si vous voulez vous débarrasser de cette sangsue sans perdre vos données, il ne faut pas y aller à la hache.
Ouvrez les Paramètres de OneDrive (clic droit sur le nuage).
Allez dans l'onglet Sauvegarde (ou "Sync and backup").
Cliquez sur Gérer la sauvegarde.
Désactivez les dossiers (Documents, Images, Bureau).
Important : Vos fichiers ne reviendront pas tout seuls à leur place. Vous devrez aller les chercher manuellement dans votre dossier OneDrive local (généralement C:\Users\VotreNom\OneDrive) et les remettre dans vos dossiers locaux.
Pour ceux qui veulent juste de la synchro entre machines sans stocker ça sur un serveur tiers ("le cloud, c'est l'ordinateur de quelqu'un d'autre", rappelez-vous),
Syncthing
est une merveille. C'est du pair-à-pair avec connexions chiffrées (TLS), rapide, et ça marche du feu de dieu.
Enfin, si vous voulez du stockage cloud chiffré de bout en bout sans vous prendre la tête avec l'hébergement,
Proton Drive
(par les créateurs de ProtonMail) est une solution solide, même si l'offre gratuite est un peu limitée en espace.
Bref, ne laissez pas Microsoft décider où doivent vivre vos fichiers. C'est votre machine, ce sont vos données.
C'est lors du CES 2024 que Nvidia a parlé pour la première fois de sa technologie Pulsar. Nous vous relations ce fait au sein de cette publication. Quelques mois plus tard, lors de la Gamescon 2024, nous avions eu l'occasion de voir la chose en action au sein du salon. Depuis, la communication s'est...
Si vous vous intéressez de près aux cartes mères, et suivez par exemple les analyses faites régulièrement par Thibaut sur H&Co, vous savez déjà qu'il y a des subtilités parfois bien complexes dans la gestion des lignes PCI Express. On se laisse parfois enflammer par les caractéristiques maximale...
En 2015, Discord était lancé et rencontrait un succès rapide, notamment dans la communauté des joueurs. Dès 2016, une "bascule" s'opérait et Discord était déjà plus populaire que l'application de communication phare des joueurs jusque-là : TeamSpeak. Depuis, TeamSpeak n'a jamais cessé d'exister, mai...
C'est lors du CES 2024 que Nvidia a parlé pour la première fois de sa technologie Pulsar. Nous vous relations ce fait au sein de cette publication. Quelques mois plus tard, lors de la Gamescon 2024, nous avions eu l'occasion de voir la chose en action au sein du salon. Depuis, la communication s'est...