Vie Privée

📅 Source et contexte : Article publié le 4 mai 2026 par Alexander Hanff sur thatprivacyguy.com, basé sur une investigation personnelle menée via des audits automatisés WebSentinel et l’analyse des journaux système macOS (.fseventsd). 🔍 Comportement documenté : Google Chrome télécharge silencieusement un fichier de 4 Go nommé weights.bin, correspondant aux poids du modèle Gemini Nano (LLM on-device de Google), dans le répertoire OptGuideOnDeviceModel du profil utilisateur. Ce téléchargement s’effectue sans dialogue de consentement, sans case à cocher dans les paramètres, et se répète automatiquement si l’utilisateur supprime le fichier. ...

🗓️ Contexte Article publié le 30 avril 2026 par 404 Media, basé sur des logs d’accès obtenus via une demande de documents publics par Jason Hunyar, résident de Dunwoody (Géorgie, banlieue d’Atlanta). L’article révèle des pratiques d’accès non divulguées aux caméras de surveillance par la société Flock Safety. 🔍 Faits établis Des employés commerciaux de Flock Safety ont accédé à des flux de caméras de surveillance appartenant à la ville de Dunwoody, Géorgie, dans le cadre d’un programme de démonstration commerciale destiné à convaincre d’autres départements de police d’adopter la technologie. Les caméras accédées comprenaient : ...

📰 Source : Ars Technica, 30 avril 2026. Cet article relate les suites d’un scandale de confidentialité impliquant Meta, ses lunettes connectées Ray-Ban Meta et son sous-traitant en annotation de données Sama, firme basée au Kenya. 🔍 Contexte : En février 2026, des travailleurs de Sama avaient témoigné auprès de journalistes suédois (Svenska Dagbladet, Göteborgs-Posten) et de la journaliste kényane Naipanoi Lepapa avoir visionné des vidéos sensibles et privées — incluant des scènes de rapports sexuels, de personnes se déshabillant ou utilisant les toilettes — enregistrées par des utilisateurs de Ray-Ban Meta, parfois à leur insu. ...

🔍 Contexte Publié le 30 avril 2026 sur Security Affairs par Pierluigi Paganini, cet article relate une controverse interne au sein du Département du Commerce américain concernant la nature réelle du chiffrement de WhatsApp (Meta). 📋 Faits rapportés En début 2026, un agent spécial du Bureau of Industry and Security (BIS) a conduit une enquête interne de 10 mois, baptisée « Operation Sourced Encryption ». Le 16 janvier 2026, il a diffusé un email à plus d’une douzaine de responsables fédéraux exposant ses conclusions préliminaires : ...

📰 Source : TechCrunch, publié le 22 avril 2026. Cet article couvre la publication d’un correctif de sécurité par Apple pour un bug affectant iOS et iPadOS. 🔍 Contexte : Plus tôt dans le mois, le média indépendant 404 Media avait révélé que le FBI avait réussi à extraire des messages Signal supprimés depuis un iPhone à l’aide d’outils forensiques. La cause identifiée : le contenu des messages affichés en notification était stocké dans une base de données du système, et ce même après suppression des messages dans l’application Signal. ...

🗞️ Contexte Article de presse d’investigation publié le 17 avril 2026 par WIRED (auteurs : Noah Shachtman et Robert Silverman), basé sur des témoignages de sept employés actuels et anciens, des rapports internes confidentiels et des messages Signal, ainsi qu’une plainte judiciaire déposée en 2025 par un ancien membre de l’équipe de sécurité de MSG. 🎯 Système de surveillance Depuis 2018, Madison Square Garden (MSG) déploie une technologie de reconnaissance faciale dans ses enceintes (Madison Square Garden, Radio City Music Hall, Sphere de Las Vegas). Le système est piloté par John Eversole, chef de la sécurité corporative, ancien senior director of global investigations chez Oracle. ...

🔬 Contexte Article de recherche académique présenté au symposium NDSS 2026 (23-27 février 2026, San Diego), publié par des chercheurs de la Hong Kong Polytechnic University et de la Chinese University of Hong Kong. L’étude démontre pour la première fois la faisabilité pratique d’une attaque d’écoute acoustique via les fibres optiques de télécommunication standard. 🎯 Principe de l’attaque Les fibres optiques sont sensibles aux vibrations mécaniques externes. Des ondes sonores provoquent de légères déformations de la structure de la fibre, induisant des déphasages dans les signaux laser qui la traversent. Ces variations de phase peuvent être captées et démodulées pour reconstruire les sons originaux. ...

📅 Source : Blog officiel d’Objective Development (obdev.at), publié le 8 avril 2026 par Christian. 🔍 Contexte Face aux préoccupations croissantes sur la dépendance aux logiciels contrôlés par des entités étrangères, le développeur de Little Snitch (macOS) a exploré Linux comme alternative. Constatant l’absence d’outil équivalent à Little Snitch sur Linux, il a décidé de le construire. ⚙️ Architecture technique Interception du trafic : eBPF au niveau kernel (haute performance, portable) Backend : écrit en Rust Interface utilisateur : application web (permet la surveillance à distance depuis n’importe quel appareil) Compatibilité : développé sur Ubuntu 25.10 avec kernel 6.17, confirmé fonctionnel sur kernel 6.12+. Compatibilité théorique jusqu’au kernel 5.17 (introduction de bpf_loop()), couvrant Debian 12 et Ubuntu 24.04 LTS. 🔓 Modèle open source ...

🔍 Contexte Publié le 3 avril 2026 par BleepingComputer, cet article rapporte les conclusions d’un rapport baptisé “BrowserGate” (https://browsergate.eu/), produit par l’association Fairlinked e.V., affirmant que LinkedIn (Microsoft) injecte des scripts JavaScript cachés dans les sessions utilisateurs pour scanner les extensions de navigateur installées et collecter des données système. 🛠️ Mécanisme technique observé BleepingComputer a confirmé indépendamment la présence d’un fichier JavaScript au nom de fichier aléatoire chargé par le site LinkedIn. Ce script : ...

🗓️ Contexte Article publié le 2 avril 2026 par 404 Media, basé sur les conclusions de plusieurs chercheurs en sécurité ayant analysé l’application TeleGuard, une messagerie se revendiquant sécurisée, chiffrée de bout en bout et « Swiss made », téléchargée plus d’un million de fois. 🧩 Contexte TeleGuard, application de messagerie chiffrée développée par la société suisse Swisscows et téléchargée plus d’un million de fois, se présente comme une solution end-to-end encrypted, Swiss made, sans stockage de données. Des chercheurs en sécurité anonymes ainsi que la société Trail of Bits ont identifié plusieurs défauts cryptographiques majeurs rendant le chiffrement inefficace. Ni TeleGuard ni Swisscows n’ont répondu aux demandes de commentaires. ...