Hello la team Formip ! 🛡️✨ Cette semaine, l’actu IT, c’est un peu comme un patch non testé prometteur, chaotique, parfois explosif… mais toujours captivant. 🌀 On a tout eu : La France qui sonne l’alerte face à l’infox russe, Un backdoor Magento vieux de 6 ans qui revient hanter le e-commerce, Le cabinet Trump qui utilise une version foireuse de Signal (oui, vraiment), WhatsApp qui met NSO Group à l’amende à coups de millions, Et Figma qui sort le bulldozer IA pour concurrencer tout le monde, d’Adobe à WordPress.

📬 C’est l’heure de ta dose hebdo d’actus IT bien corsée, version Formip. C’est parti ⤵️

1️⃣ 🧠💬 Storm-1516 : la machine de désinformation russe qui gagne du terrain en Europe

🔥 Spoiler : les opérations d’influence russes ne sont plus juste des trolls foireux avec des faux profils VK.
Elles deviennent pro, coordonnées… et ça commence sérieusement à marcher.

Cette semaine, l’agence française VIGINUM a publié un rapport explosif sur un cluster baptisé Storm-1516, un monstre d’opérations infox orchestrées depuis Moscou — et qui commence à avoir un vrai impact sur le débat public européen.

🕵️‍♂️ Ce qu’on y apprend :

• 77 opérations d’influence analysées depuis mars 2023.

• Des attaques ciblées sur l’Ukraine, les élections françaises, allemandes et américaines.

• Des techniques de désinformation “classiques” mais bien huilées : deepfakes, théories du complot, réseaux de faux comptes, synergies avec d’autres cellules pro-Kremlin.

🎯 Derrière ce joyeux bordel :
Yury Khoroshenky, supposé officier du GRU (les services militaires russes), coordonne, finance, et recycle les contenus via des sous-groupes semi-indépendants.
Certains sont issus des anciennes fermes à trolls de Prigojine, d’autres sont liés à Aleksandr Douguine (le gourou géopolitique extrême droite du Kremlin).

🌍 Objectif ?

Inonder l’espace numérique avec des messages répétitifs (même si absurdes), jusqu’à ce qu’ils deviennent “des idées reçues”.
C’est ce qu’on appelle la stratégie du bruit constant — façon goutte d’eau chinoise : à force de répétition, ça rentre.

💬 Et VIGINUM ne mâche pas ses mots :

« Storm-1516 est une menace sérieuse pour le débat public français et européen. »

Mais pourquoi on en parle maintenant ?

Parce que contrairement aux rapports habituels, qui finissent souvent par “c’est pas grave, ça n’a eu que 12 likes sur Twitter”…
VIGINUM affirme que le succès de ces campagnes ne se mesure pas en clics, mais en nombre de responsables politiques qui reprennent les intox à la télé sans même s’en rendre compte.
Et là, le Kremlin gagne des points.

📊 Conclusion ?

Les experts se moquent souvent des messages russes mal traduits, bourrés de clichés ou de mensonges énormes.
Mais les élections récentes prouvent une chose : ça influence bel et bien les opinions… et les urnes.

👉 Source – VIGINUM (rapport Storm-1516)

2️⃣ 🕳️💀 Un backdoor vieux de 6 ans se réveille pour détruire 1000 boutiques Magento 🛒🔥

Imagine une backdoor planquée dans un fichier License.php comme une taupe dormante… pendant 6 ans.
Et maintenant, elle se réveille et prend le contrôle de 1000 boutiques e-commerce. Bienvenue dans le cyber-thriller Magento 🍿

🕵️‍♂️ L’histoire commence en 2019 :
Des hackers prennent le contrôle des serveurs de trois développeurs de plugins Magento :

• Magesolution,

• Meetanshi,

• et Tigren.

Ils modifient le code source de 21 plugins, y insèrent une backdoor ultra discrète, et laissent le code dormir, silencieux, dans un innocent License.php (le fichier censé vérifier ta licence).

⏰ Avance rapide jusqu’en avril 2025 :
Le code malveillant se réactive ! Il écoute les requêtes contenant une clé secrète. Si la clé est là → accès total à la boutique.
Commandes à distance, injection de scripts, vol de données, tout y passe.

💥 Bilan :

• Près de 1000 sites Magento compromis.

• Un des sites touchés ? Une entreprise multinationale estimée à 40 milliards de dollars 😳

• Les pirates pourraient avoir laissé des web shells supplémentaires pour revenir plus tard.

🧼 Supprimer les plugins corrompus n’est pas suffisant : il faut faire une analyse complète du serveur, à la recherche de portes dérobées secondaires.

🔔 Et là, c’est le festival du déni côté éditeurs :

• Magesolution : no comment. Les plugins vérolés sont toujours en ligne au 30 avril.

• Tigren : "pas piratés"… mais les fichiers sont toujours dispo 😬

• Meetanshi : "notre code est sain" mais… "ok, notre serveur a bien été hacké." 🤡

🎯 Morale de l’histoire ?
Une backdoor, même minuscule, peut dormir des années avant de ruiner ta boîte en un week-end.
Et surtout : ne fais jamais confiance aveuglément à un plugin, même “pro”, même signé.

👉 Source – Sansec

3️⃣ 📱🤦‍♂️ TM SGNL : Quand la Maison Blanche utilise un faux Signal… ultra faillible

🥴 On aurait aimé te dire que les communications top secret au sommet du pouvoir américain sont ultra-sécurisées.
Mais non. Cette semaine, on a appris que des membres du cabinet Trump utilisaient… une copie bancale de Signal baptisée TM SGNL.

🧂 Le pitch ?

Un conseiller sécurité de Trump, Mike Waltz, a été photographié en pleine réunion en train de checker ses messages. Sauf que… ce n’était pas le vrai Signal, mais une version modifiée par une boîte privée : TeleMessage.

📦 TeleMessage, c’est quoi ?

Une entreprise qui crée des clones d’apps grand public avec des fonctions d’archivage. Bonne idée sur le papier (archivage = transparence d'État ✅)… sauf que leur sécurité est un désastre total.

💥 Et là, c’est le drame :

Deux breaches ont été confirmées récemment :

1. 🔓 Le premier hacker a obtenu :

   • Des messages en clair,

   • Des identifiants de connexion à l’interface admin,

   • Des infos sur les clients gouvernementaux (CBP, Coinbase, etc.).

2. 🧨 Le second a exfiltré des archives complètes, prouvant que TeleMessage interceptait les messages avant archivage, en clair, puis les relayait. Donc en résumé :

   "Ni vraiment chiffré, ni vraiment archivé. Juste super piratable."

🧠 Le vrai problème :

• Le système n’est pas E2EE (end-to-end encrypted).

• Les messages passent en clair par les serveurs de TeleMessage.

• Même l’archivage centralisé est une faille énorme.

💬 Un chercheur en cybersécu a même rebaptisé leur serveur d’archivage :

"Le meilleur endroit pour voler des messages."

Et pendant ce temps, la Maison Blanche, le CDC, la FEMA, et même la Défense utilisent cette solution 💀

😨 Mais le pire reste à venir…

Le Secrétaire à la Défense, Pete Hegseth, utiliserait Signal (le vrai cette fois) pour diriger le Pentagone dans des groupes de discussion privés.

« Il autorisait des communications sensibles, y compris vers des gouvernements étrangers, via Signal… depuis son téléphone perso. »

🤯 Oui, tu as bien lu.
Les aides devaient littéralement se balader dans le Pentagone pour choper du réseau et lire les ordres.

🎯 En résumé :
La cybersécurité au sommet de l’État américain repose parfois sur des apps modifiées, des choix absurdes, et une gestion catastrophique du risque informationnel.

Et pendant ce temps, Wickr (d’Amazon), une vraie solution validée par le DoD, existe… mais n’est pas utilisée.

Peut-être qu’il est temps de parler ailleurs, en effet.

👉 [Sources – 404Media, NBC News, The Wall Street Journal]

4️⃣ ⚖️💸 WhatsApp vs NSO Group : 167 millions de dollars plus tard, les espions pleurent

🎬 Previously on CyberSpy Wars…
Depuis 2019, WhatsApp (Meta) traîne NSO Group en justice pour avoir ciblé plus de 1400 utilisateurs via une attaque “zero-click” avec le spyware Pegasus.
Cette semaine ? Le verdict est tombé : 167,5 millions de dollars de dommages à verser à WhatsApp. 💥

🧠 Ce qu’on a appris au procès :

1. L’attaque Pegasus sur WhatsApp ?
   👉 Une simple fausse tentative d’appel audio suffisait à forcer l’appareil de la victime à télécharger Pegasus depuis un serveur distant.
   Aucune action requise. Il suffisait… d’avoir ton numéro. ☠️
   L’installation était gérée par une “WhatsApp Installation Server” interne à NSO, conçue pour imiter les messages internes de WhatsApp.

2. NSO a continué à attaquer WhatsApp… même après le dépôt de plainte.
   👉 Trois versions du vecteur d’attaque (“Erised”, “Eden”, “Heaven”) étaient encore actives jusqu’en mai 2020, en plein procès.
   Nom de code global : Hummingbird 🐦 (comme quoi, même les espions ont un sens de la poésie… toxique).

3. NSO a bel et bien ciblé un numéro américain.
   Alors qu’ils clamaient haut et fort “on ne vise jamais les +1” (numéros US), un de leurs avocats a confirmé que Pegasus a été utilisé pour une démo à destination du FBI.
   Résultat ? Le FBI a testé… mais n’a jamais déployé l’outil. Ouf (ou pas ?).

4. Les clients gouvernementaux de NSO n’ont aucun contrôle sur la technique utilisée.
   Selon le CEO :

   “Le client choisit la cible. Le système choisit l’exploit. Ils s’en fichent de la méthode.”
   C’est donc Pegasus qui décide de l’angle d’attaque (zero-click, lien malveillant, etc.).

5. NSO et Apple ? Voisins de palier.
   🤯 NSO Group occupe les 5 derniers étages… du même immeuble qu’Apple à Herzliya, Israël.
   Pendant que l’un développe les iPhones, l’autre développe des exploits pour les casser.
   On appelle ça… un open-space tendu.

🧨 Ce que ça signifie :

Cette décision est symbolique ET juridique. C’est la première fois qu’un grand acteur tech obtient réparation après une attaque zero-click aussi massive.

Mais ça montre surtout que :

• Le spyware commercial est toujours là, et toujours actif.

• Les éditeurs comme WhatsApp ou Apple sont sur la défensive.

• Les États qui utilisent Pegasus n’ont pas encore dit leur dernier mot.

🎯 En résumé :

Pegasus n’est pas mort. Mais cette semaine, WhatsApp a marqué un gros point dans la guerre contre l’espionnage privé.

👉 Source – TechCrunch

5️⃣ ✨🎛️ Figma passe en mode IA : sites, apps, visuels… tout en un clic (ou presque)

🎨 Tu pensais que Figma allait rester un simple outil de design collaboratif ? Détrompe-toi. Cette semaine, Figma a balancé une avalanche d’outils IA qui redéfinissent la frontière entre figuration et production. Et oui, ça tape dans les terrains de Canva, Wix, WordPress et même Adobe.

🚀 Tour d’horizon des nouveautés Figma :

🧱 Figma Sites

• Tu maquettes ton site comme d’hab ?

• Figma te le génère, héberge et rend éditable… sans coder.

• Tu peux ajouter transitions, effets de scroll, animations et bientôt : un CMS intégré avec génération d’articles 💻✍️

🧠 Figma Make

• Un assistant IA pour prototyper des apps entières à partir d’un prompt.

• Tu bosses en mode collaboratif, tu ajustes les composants à la volée.

• Besoin d’un ticker, d’un bouton horloge ou d’un champ interactif ? ➜ Figma te le code.

📣 Figma Buzz

• Les marketeurs aussi ont droit à leur magie IA :

  • Création d’assets en masse depuis des tableaux Excel,

  • Templates personnalisés par marque,

  • Backgrounds modifiables,

  • Insertion d’images IA.

✏️ Figma Draw

• Un vrai outil de vector editing avancé : lasso, path text, brushes, noise, multi-vector editing…

• Plus besoin d’exporter vers Illustrator, tout se fait dans Figma.

🎯 Pourquoi c’est un tournant ?

Figma n’en est pas à son coup d’essai côté prototypage. Mais cette fois, la vision est claire : fournir une plateforme tout-en-un pour designers, devs, et marketeurs, sans friction.

Et avec des fonctionnalités IA puissantes mais accessibles, la startup attaque :

• Canva sur le terrain de l’expérience interactive,

• Wix, Squarespace, WordPress sur la génération de sites,

• Replit & co sur la création d’apps sans code,

• Adobe sur la prod graphique vectorielle.

🔥 Et le plus fou ? Tout ça arrive avec une nouvelle offre à 8 $/mois, le “Content Seat”, incluant :

• Figma Buzz,

• Figma Slides,

• FigJam,

• Le CMS de Sites.

En clair : Figma devient une suite de production IA-first, et la concurrence a de quoi trembler.

👉 Source – TechCrunch

🗳️ Sondage de la semaine : IA créative ou gadget dangereux ?

🧠 Figma, Canva, Wix, Replit… tous misent sur l’IA pour générer du design, du code et des interfaces.
Mais est-ce qu’on va trop vite ?

Pensez-vous que l’IA dans les outils créatifs est :

🔘 Une révolution bienvenue, ça booste la créativité
🔘 Une menace pour les métiers du design et du dev
🔘 Utile pour le prototypage, mais pas pour de la prod sérieuse
🔘 Juste du buzz marketing pour vendre des abonnements

Répondez dans les commentaires ou dans notre sondage Circle cette semaine 🎯

📣 Et toi, quelle actu t’a le plus secoué ?

💥 Le backdoor dormant ?
📲 Le “faux Signal” de la Maison Blanche ?
🎨 Figma qui devient une usine à idées sans dev ?
🎯 Ou WhatsApp qui colle une gifle judiciaire à NSO ?

Dis-nous tout !
Partage l’article à ton collègue qui bosse encore avec un plugin Magento de 2019 😬
Et abonne-toi à la newsletter pour ne rater aucun épisode des news IT 🔐

On se retrouve la semaine prochaine avec encore plus de cyberdrama, IA en folie, et fails tech.

👉 Stay safe, stay curious… et garde tes .php à l'œil 👀