Hello la team Formip ! 🛡️📱 Cette semaine, l’actu IT c’est comme un script Python mal indenté (blague de dev) : chaotique, imprévisible… mais ultra passionnante. On a tout eu : Le forum 4chan piraté, L’armée thaïlandaise qui dox ses opposants en ligne, Un groupe APT chinois qui se planque dans Windows Sandbox, Les nouveaux modèles OpenAI qui hallucinent plus que jamais et Android qui se reboote tout seul après 3 jours (oui, vraiment).

🔍 Alors si vous voulez briller à la machine à café (au taffe) ou juste rester à la page, voici les 5 actus tech immanquables de la semaine passée :

1️⃣ 💣 4chan hacké de l’intérieur : le forum de l’ombre exposé au grand jour 😱

Imagine le chaos : 4chan, le légendaire forum d’images anonymes (et repaire notoire des pires coins du Web), vient de se faire hacker de l’intérieur.

🧑‍💻 D’après les premières infos, le ou les hackers auraient eu accès au backend de 4chan pendant plus d’un an 😳
Et cette semaine, bim : fuite massive de données, incluant :

• Le code source de 4chan,

• Des templates de bannissement,

• La liste des modérateurs et "janitors" (ceux qui nettoient les fils de discussion),

• Et potentiellement… les infos perso des abonnés 4chan Pass (payants).

💬 Un janitor, contacté par TechCrunch, a confirmé que les fuites étaient authentiques :

« C’est d’une ampleur jamais vue. On savait que c’était possible… mais là, c’est du lourd. »

🎯 Ce que ça change ?

Cette fuite pourrait exposer publiquement les identités de ceux qui modèrent l’un des forums les plus controversés du Web. 4Chan est souvent accusé d’héberger des contenus haineux, des théories du complot extrémistes et des mouvements comme QAnon.

🔥 Fun fact (pas si fun) : c’est aussi de 4chan qu’ont émergé des mèmes comme Pepe the Frog et Wojak… mais aussi des discours qui ont inspiré plusieurs attentats à travers le monde.

⏳ Le site est resté hors ligne plusieurs heures… et le choc est loin d’être digéré.

👉 Lien source – TechCrunch

2️⃣ 🇹🇭 JUICYJAM : l’armée thaïe dox les dissidents en mode cyber-opé 🍓💻

Non, JUICYJAM n’est pas le nom d’un nouveau groupe K-Pop ni d’une confiture artisanale… mais le nom de code d’une campagne de harcèlement numérique orchestrée par l’État thaïlandais 😵

👮‍♂️👨‍✈️ Selon un rapport explosif de CitizenLab, l’armée et la police royale de Thaïlande auraient monté une cyber-équipe commune pour traquer, harceler et doxxer les opposants au régime.

🔍 Ce qu’on a découvert :

• Des fuites de documents confidentiels (merci au député Chayaphon Satondee 🙌) révèlent que l’équipe utilisait Facebook, Twitter et d’autres plateformes…

• …pour publier des données privées (non accessibles publiquement, donc probablement issues de bases de données gouvernementales 👀).

• Une fois doxxés ? Les dissidents étaient dénoncés, et des enquêtes officielles étaient lancées par la police.

📆 La campagne aurait commencé dès 2020, en pleine vague de manifestations pro-démocratie. Depuis, 270 personnes ont été poursuivies pour lèse-majesté (des accusations qui peuvent conduire à de lourdes peines de prison).

📉 Pourquoi c’est grave :

• Parce que les plateformes sociales n’ont rien fait malgré les signalements.

• Parce que ce harcèlement numérique a débouché sur des poursuites judiciaires IRL.

• Et parce que ça montre que l'État peut utiliser les réseaux sociaux comme bras armé de la répression politique.

💬 CitizenLab résume ça très bien :

« JUICYJAM est l’un des exemples les plus réussis d’opération d’influence étatique. »

👉 Lien source – CitizenLab & TechCrunch

3️⃣ 🦠 MirrorFace abuse Windows Sandbox pour rendre ses malwares invisibles 🪟🕳️

C’est officiel : Windows Sandbox n’est plus un terrain de jeu, c’est devenu un terrain de guerre 🧨

Un groupe APT chinois baptisé MirrorFace (a.k.a Earth Kasha, APT10 pour les intimes) a trouvé comment détourner Windows Sandbox pour lancer ses malwares en toute discrétion.

🕶️ Mais attends, c’est quoi le plan ?

• MirrorFace s’infiltre sur un réseau cible.

• Il active Windows Sandbox (normalement désactivé par défaut).

• Il relance la machine avec une session planifiée dans l’ombre.

• Puis il exécute un malware en sandbox, sans que l’utilisateur voie quoi que ce soit à l’écran.

🧪 Pourquoi ça marche si bien ?

Parce que Windows Sandbox est isolé :
– Pas de Defender,
– Pas de logs sur l’hôte,
– Et surtout : exécution invisible si lancée sous un autre compte via le Task Scheduler.

💡 Bonus cyber-cheatcode : Le malware déposé sur la machine hôte est monté dans la sandbox grâce à un fichier .wsb, qui autorise le partage du dossier + le lancement automatique du binaire 😬
Et comme le fichier wsb.exe est signé par Microsoft, tout passe crème.

📉 Danger en vue : cette technique est facile à automatiser, même pour des attaquants de niveau moyen. Et avec les dernières updates Windows, la sandbox peut maintenant accéder au micro, au presse-papier… et même être lancée sans fichier .wsb !

🎯 Résultat : Les experts s’inquiètent : ransomwares et APTs pourraient bientôt l’adopter massivement, pour chiffrer, exfiltrer, ou se cacher en toute impunité.

“La sandbox est le nouveau point aveugle de la cybersécurité Windows.” – ITOCHU

👉 Lien source – Risky Biz
👉 Détail technique – ITOCHU (PDF traduit)

4️⃣ 🧠🤯 Les nouveaux modèles IA d’OpenAI sont brillants… mais hallucinent encore plus

OpenAI a dévoilé deux nouveaux cerveaux boostés aux hormones : o3 et o4-mini, des modèles de "reasoning AI" censés mieux réfléchir que leurs ancêtres.
Sauf que… ils voient des licornes partout 🦄

📉 D’après les tests internes, ces modèles hallucinent plus que leurs prédécesseurs :

• o3 hallucine dans 33 % des cas sur le benchmark PersonQA.

• o4-mini ? Encore pire, avec 48 % d’hallucinations 😵‍💫

• C’est le double de modèles plus anciens comme o1 ou o3-mini.

🔍 Le problème ? Même OpenAI ne sait pas pourquoi 🤷

💬 En gros :

« Plus on muscle leur capacité de raisonnement, plus ils produisent d’idées… mais aussi d’inepties. »

🎭 Un exemple croustillant : Un testeur a vu o3 inventer une histoire où il aurait lancé du code sur un MacBook Pro 2021 "hors de ChatGPT", puis copié les résultats… sauf que non, mec, tu ne peux pas faire ça 😅

💡 Et pourtant, o3 est meilleur pour le code et les maths que ses cousins. Mais voilà, il sort plus de réponses, donc mécaniquement plus de fausses aussi.

📉 Ce que ça implique pour le monde pro : Dans un cabinet d’avocats, une hallucination = un procès 💸
Dans un projet de dev, un faux lien = un ticket Jira de plus 😤

🚀 Une piste prometteuse ? Intégrer des fonctions de recherche Web pour valider les réponses en live (comme GPT-4o le fait déjà avec 90 % d’exactitude sur SimpleQA). Mais bon, faut accepter de balancer les prompts à un moteur externe.

🎯 En résumé : Les modèles raisonneurs sont l’avenir… mais faudra leur apprendre à penser sans délirer.

👉 Lien source – TechCrunch

5️⃣ 🔐 Locked & Rebooted : Android redémarre tout seul après 3 jours de verrouillage 📴📱

Android vient d'activer une nouvelle fonctionnalité de sécurité passée (presque) inaperçue… mais qui va embêter les experts en forensics 👮‍♂️💾

📅 Depuis la dernière mise à jour des Google Play Services, tous les téléphones Android redémarreront automatiquement au bout de 3 jours s’ils n’ont pas été déverrouillés.

⚙️ Pourquoi c’est important ?

Parce que ce redémarrage remet le téléphone en mode “Before First Unlock” :

• Dans ce mode, les données restent chiffrées.

• Aucune extraction de données via Cellebrite ou Magnet Forensics ne peut fonctionner tant que l’utilisateur ne déverrouille pas manuellement l’appareil.

💣 Traduction :

Les services de police ou de renseignement qui tentent de forcer l'accès à ton téléphone ont 72h chrono, après quoi boum, reboot et retour au blindage complet 🔐

🍎 Apple avait déjà activé ce mode l’année dernière sur iOS. Android s’aligne donc, discrètement, dans une guerre numérique de plus en plus tournée vers la privacy-by-default.

👻 Google ne communique pas trop dessus (bizarrement), mais le timing n’a rien d’un hasard, alors que les débats autour du chiffrement et de la surveillance explosent à l’international.

🎯 Résultat : Un petit reboot automatique, une grosse épine dans le pied de ceux qui veulent fouiller ton téléphone pendant que t’es en garde à vue.

👉 Lien source – TechCrunch

🗳️ Sondage de la semaine : OpenAI et ses hallucinations — flop ou génie incompris ? 🌀

🤖 o3 et o4-mini hallucinent plus que jamais. C’est un problème pour toi ?

🔘 Oui, je veux de la précision, pas des fables
🔘 Je préfère la créativité, tant pis pour l’exactitude
🔘 Je vais rester sur GPT-4o avec recherche
🔘 J’envoie fais mes recherche sur Google de toute façon

Et toi, quelle actu t’a le plus retourné le cerveau cette semaine ? 💥
Dis-moi en commentaire ou partage ça à ton collègue qui a encore peur des redémarrages Android 😅

À la semaine prochaine pour un nouveau tour de l’actu IT bien corsé 🧑‍💻🔥
Stay safe & stay curious.