LES ACTUALITÉS DU JOUR DANS LES MÉTIERS DU WEB - MARMITS.COM - REIMS

Si vous pensiez que vos écouteurs sans fil étaient capables de garder vos secrets, j'ai une mauvaise nouvelle pour vous !

Des chercheurs du groupe COSIC de la KU Leuven (les mêmes génies qui avaient déjà hacké des Tesla il y a quelques années) viennent de dévoiler WhisperPair. C'est le petit nom d'une série de vulnérabilités qui touchent le protocole Google Fast Pair, et vous allez voir, ça craint.

Le protocole Fast Pair, censé nous faciliter la vie en appairant nos gadgets en un clic, oublie en fait de vérifier si l'appareil est réellement en mode appairage. Du coup, n'importe quel petit malin situé à portée de Bluetooth (environ 15 mètres dans les tests) peut se connecter silencieusement à votre casque ou vos enceintes, même si vous êtes déjà en train d'écouter votre podcast préféré. Pas besoin de bouton, pas besoin de confirmation, rien. C'est un peu le retour de la faille BlueSpy dont je vous parlais l'année dernière , mais en mode industriel.

Le 17 janvier marque le premier anniversaire de l'entrée en application du règlement sur la résilience opérationnelle numérique (Dora).

La cryptographie est au cœur de la confiance numérique. Pourtant, cette fondation est menacée par un horizon technologique inédit : l'arrivée des ordinateurs quantiques.

Et encore un sujet qui me fout une colère noire et qui montre bien que chez certains, l'éthique c'est visiblement tombé dans les chiottes. Vous l'aurez deviné, je parle bien de Grok, l'IA d'Elon Musk, qui se retrouve une fois de plus sur le devant la scène.

Grâce à la magie de l'IA, ce chatbot permettait jusqu'à présent de générer des images de vraie personnes en tenues légères (bikinis, sous-vêtements...) voire complétement à poil à partir de simples photos. C'est ce qu'on appelle la "nudification" et c'est, disons-le clairement, une saloperie sans nom qui a été utilisée pour harceler des femmes, des jeunes filles et accessoirement faire zizir à tous les pédo nazis qui trainent sur X.

Vous vous souvenez d' EchoLeak, cette faille zero-click dans Microsoft Copilot dont je vous parlais l'année dernière ? Eh bien accrochez-vous, parce que les chercheurs de Varonis viennent de remettre le couvert avec une nouvelle technique baptisée "Reprompt". Et cette fois, un simple clic suffit pour que l'assistant IA de Microsoft balance toutes vos données sensibles à un attaquant.

Je vous explique le principe... Dolev Taler, chercheur chez Varonis Threat Labs, a découvert que l'URL de l'assistant Microsoft intègre un paramètre "q" qui permet d'injecter directement des instructions dans le prompt.

Ah, encore une merveilleuse petite faille de sécurité qui va ravir tous les paranos de la vie privée et les anti-IA ^^ ! Johann Rehberger et l'équipe de PromptArmor viennent de démontrer comment Claude Cowork , l'agent IA d'Anthropic censé vous simplifier la vie au bureau, peut se transformer en aspirateur à fichiers personnels.

J'imagine que si vous l'avez testé, vous avez un dossier connecté à Claude Cowork pour qu'il vous aide à analyser vos documents ? Parfait. Il suffit maintenant qu'un petit malin glisse un fichier Word contenant des instructions cachées, et hop hop hop, vos précieux fichiers partent se balader sur un serveur distant sans que vous n'ayez rien vu venir.

Google avec AIO et AI Mode, Apple avec ATT, Meta et les droits voisins… Les différends entre la big tech et le reste du marché se cumulent avec des rendez-vous majeurs en 2026.

Alors que s’ouvre cette nouvelle année, j’avais envie de prendre un instant pour vous parler autrement. Avec le cœur, avec le recul, et avec cette sincère reconnaissance que je ressens à chaque fois que je pose des mots ici. Voilà maintenant 14 ans que nous avançons ensemble sur ce chemin parfois sinueux qu’est le SEO. 14 ans de tests, de remises en question, de cycles, de modes, de claques aussi… et toujours cette même passion intacte. Merci d’être là, encore. Vraiment. 💜 2026 ne démarre pas dans l’euphorie naïve des débuts, ni dans la panique des grandes annonces. Elle commence … Lire la suite →
Lire la suite : Les tendances SEO pour 2026 : les avis des experts SEO

Bon, accrochez-vous à vos manettes parce qu'on vient de franchir un nouveau palier dans le grand n'importe quoi de l'optimisation PC.

Vous le savez, le jeu Monster Hunter Wilds sur PC, c'est un peu la roulette russe... un coup ça passe, un coup ça rame sa mère comme un vieux disque rayé. Les joueurs ont tous accusé les shaders, le CPU ou encore le Denuvo de service, mais la vérité est bien plus... bizarroïde, vous allez voir.

Learn how to create smooth, opposing wave text animations across dual columns with scroll-driven sine wave mathematics and synchronized image updates.

La majorité des stratégies de contenu B2B commencent à l’envers. Elles mobilisent des ressources pour séduire des audiences larges, peu qualifiées, en haut de l’entonnoir, au lieu de s’adresser d’abord à ceux qui sont prêts à acheter. C’est une erreur stratégique fréquente, amplifiée par l’obsession du trafic SEO et par une confusion persistante entre contenu …

L’article Commencez par le bas : pourquoi vos contenus doivent d’abord viser les prospects « Most Aware » est apparu en premier sur FW.MEDIA.

Lever des fonds est souvent présenté comme une étape structurante dans la trajectoire d’une startup. L’entrée de capital est associée à l’accélération, à la crédibilité et à la promesse d’un changement d’échelle, mais cette narration masque une réalité plus complexe : la levée de fonds produit des effets secondaires durables, rarement anticipés dans leur totalité. …

L’article Le coût réel du venture capital : dilution, rythme, stress… est apparu en premier sur FW.MEDIA.

-- Article en partenariat avec Incogni --

On parle souvent de “bonnes résolutions” pour le Nouvel An : se remettre au sport, arrêter de scroller la nuit, cuisiner un peu plus… mais jamais d'arrêter de se faire siphonner sa vie par des boîtes dont on n’a jamais entendu parler. 2026 peut être l’année où votre identité numérique arrête de servir de carburant à des data brokers, pour redevenir ce qu’elle aurait toujours dû être : à vous, et à vous seul. Parce qu'il faut savoir être égoiste parfois.

Bon, je vous en parlais déjà en mai dernier , la justice française avait décidé de s'attaquer aux VPN pour lutter contre le piratage des matchs de foot. Et bien devinez quoi ? Ils ont remis le couvert, et cette fois c'est encore plus costaud !

Le 18 décembre dernier, le Tribunal judiciaire de Paris a rendu une nouvelle ordonnance à la demande de la Ligue de Football Professionnel et de sa branche commerciale. Du coup, les gros du secteur des tunnels chiffrés vont devoir obtempérer : CyberGhost, ExpressVPN, NordVPN, ProtonVPN et Surfshark sont tous dans le viseur. Hop, 5 services de confidentialité d'un coup qui se retrouvent obligés de jouer les censeurs !

CallMe permet à Claude Code d'appeler son utilisateur lorsqu'il doit faire un choix ou est bloqué sur une tâche donnée. Un module qui permet de déléguer davantage de tâches en arrière-plan à l'IA.

L'IA va-t-elle vraiment détruire nos institutions ?

Deux chercheurs de Boston University, Woodrow Hartzog et Jessica Silbey, viennent de publier un papier académique qui affirme que oui, et leur thèse tient en trois mécanismes :

1. l'intelligence artificielle dégrade l'expertise humaine
2. elle court-circuite les processus de décision
3. et elle isole les individus.

Autant dire que ça envoie du lourd !

Mais est-ce vraiment le cas ? Je vous propose de regarder un peu ce qui se passe chez nous, en France et en Europe, depuis quelques mois, sans vous prendre la tête avec la théorie.

En 2026, l'IA ne sera plus une simple expérimentation pour les sciences de la vie mais un moteur de transformation intégré au cœur de l'industrie.

Le commerce agentique ne supprime pas la décision, il la déplace. En déléguant à l'IA, nous redéfinissons silencieusement notre rapport au choix, au consentement et à la responsabilité.

C’est le rappel brutal qu’a reçu la France à la mi-décembre 2025. Alors que l’on imagine souvent les cyberattaques d’État comme des opérations complexes orchestrées par des armées de l’ombre, la réalité qui a frappé le ministère de l’Intérieur est d’une simplicité déconcertante. Un jeune homme de 22 ans, agissant depuis sa chambre à Limoges, a réussi à s’infiltrer au cœur des systèmes d’information de la police française. Son mobile ? La vengeance. Sa méthode ? Non pas un virus révolutionnaire, mais l’exploitation d’une faille humaine et procédurale vieille comme le Web : la gestion des accès. Entre revendications massives ...

Lire la suite

Coucou les petits amis, ça roule ? Aujourd'hui on va parler d'un truc qui va plaire aux barbus, aux fans de raccourcis qui font mal aux doigts et à tous ceux qui considèrent que la souris est une invention du démon.

Ça s'appelle Glide et l'idée c'est de proposer un fork de Firefox entièrement hackable via du TypeScript et pas juste une extension qui se fait brider par le modèle de sécurité de Mozilla. C'est donc un vrai navigateur où vous avez la main sur tout ce qui touche au logiciel.

Si comme moi, vous êtes du genre à passer des heures sur GitHub pour dénicher la perle rare, genre un nouveau framework à la mode ou l'outil CLI qui va vous sauver la vie, j'ai trouvé un truc qui va soit booster votre productivité, soit ruiner votre temps libre.

Ça s'appelle Repomance et c'est une application iOS qui transforme la découverte de dépôts GitHub en une expérience... disons, plus familière.

J'vais pas y aller par 4 chemins, en fait c'est le Tinder du code. Vous avez une pile de cartes représentant des projets open source, et vous swipez. À droite, vous mettez une "star" au dépôt (ça se synchronise direct avec votre compte GitHub via OAuth), et à gauche, vous passez votre chemin.

Bon, vous connaissez tous Google Traduction, cette application qu'on installe par réflexe dès qu'on pose le pied dans un pays étranger (ou quand on essaie de comprendre une notice de montage suédoise).

Hé bien, il semblerait qu'OpenAI ait décidé de venir sérieusement grattouiller dans les plates-bandes de Google avec le lancement de ChatGPT Translate , un outil de traduction dédié qui ne fait pas les choses à moitié.

On va pas se mentir, la traduction automatique, c'est souvent la foire aux saucisses dès qu'on sort des sentiers battus... On a tous en tête ces traductions pourries qui transforment un compliment en insulte diplomatique. C'est d'ailleurs pour ça que certains utilisent des extensions comme YouTube Anti-Translate pour éviter les massacres linguistiques sur nos vidéos préférées.

Si vous utilisez Claude Code (l'outil CLI d'Anthropic qui déboite), vous savez que c'est super puissant pour coder, auditer ou refactoriser des trucs en un clin d'œil. Mais le petit souci, c'est qu'il faut tout le temps être derrière son terminal pour lui dire quoi faire.

C'est là qu'entre en scène un super projet baptisé Claude Code Scheduler .

Développé par un certain jshchnz, ce petit plugin permet tout simplement de programmer Claude afin de pouvoir lui balancer des ordres du genre "fais-moi une review de sécurité tous les jours à 9h" ou "check les dépendances chaque mardi après-midi", et de le laisser bosser tout seul dans son coin. Et ce que j'aime avec ces outils, c'est qu'on lui parle en langage naturel... Pas besoin de s'arracher les cheveux avec la syntaxe obscure des cron jobs. Vous lui dites "Tous les jours de la semaine à 10h du mat" et il comprend direct.

Quel grand philosophe du XXIe siècle considère que l'identité personnelle est le dernier rempart contre les algos ?

Hé oui, il s'agit bien de Luciano Floridi , qui défend depuis le milieu des années 2000 le concept de vie privée informationnelle. Pour lui, la vie privée n'est pas une question de secret, mais un droit fondamental à l'immunité personnelle contre les altérations non désirées de l'identité, qu'elles soient actives (vol, clonage, manipulation de données) ou passives (imposition d'informations que l'on n'a jamais choisies).

L'AWS European Sovereign Cloud dispose d'une maison mère dédiée en Allemagne, de dirigeants européens et de diverses sécurisations des données.

J'sais pas si vous l'avez senti mais Google est peut-être bien en train de gagner la course à l'IA non pas par son génie technique pur, mais par un bon gros hold-up sur nos infrastructures et nos vies privées.

C'est vrai que d'après pas mal de spécialistes IA, Gemini serait désormais le modèle le plus performant du marché. Super. Mais est ce que vous savez pourquoi il est en train de gagner ?

Pour de nombreux entrepreneurs, l’internationalisation est d’abord pensée comme une opération de développement commercial: nouveaux clients, nouveaux marchés, croissance incrémentale. L’installation croissante dans la Silicon valley d’une nouvelle génération d’acteurs du financement européens, à l’instar d’Entrepreneur First, de startups studio comme Hexa  à San Francisco est significative, car elle pose la question de l’implantation aux …

L’article Pourquoi les startups deep tech européennes doivent penser les États-Unis dès le seed est apparu en premier sur FW.MEDIA.

La nouvelle est tombée hier soir et elle fait boum boum boum dans le monde feutré de la tech... En effet, Pékin a officiellement demandé aux entreprises chinoises de mettre à la porte les logiciels de cybersécurité américains et israéliens.

C'était prévisible et quand j'ai lu ça, je me suis dit, tant mieux pour eux !

Concrètement, cette annonce, ça veut dire que des géants comme Broadcom, VMware, Palo Alto Networks, Fortinet ou encore l'israélien Check Point sont désormais persona non grata dans les systèmes d'information de l'Empire du Milieu.

Avec ses lagons turquoises, ce pays du Pacifique attire pour sa géographie, mais aussi pour son SMIC très élevé.

La Cour de cassation a récemment tranché dans une affaire de rupture de contrat opposant une employée à son entreprise. La salariée n'a pas obtenu les 6 mois de salaire qu'elle réclamait.

Certains produits interdits à la vente sont pourtant proposés sur des sites comme Leboncoin, Vinted ou Shein.