Table of Contents
- 1️⃣ Troy Hunt, le roi du phishing awareness… s’est fait phisher 😱🎣
- 2️⃣ Cloudflare ferme le port 80 : HTTP, c’est fini 🚪🛑
- 3️⃣ EU OS : l’Union Européenne veut larguer Windows 🧑⚖️🐧
- 4️⃣ Github Copilot ? Passes à la caisse 💸🤖
- 5️⃣ Android muscle sa sécurité façon Lockdown Mode 📱🔒
- 🗳️ Sondage de la semaine : Copilot devient Premium — vous en pensez quoi ? 💬
- Et vous, quelle actu vous a le plus retourné le cerveau cette semaine ? 💥
- FAQs
Hello la team ! 🔐💻 Cette semaine, l’actualité IT nous a livré un cocktail surprenant : Un expert mondial piégé par du phishing, GitHub qui commence à faire payer cher ses IA, l’EU qui tente de se libérer de Windows, Cloudflare qui dit ciao au port 80 et Android qui muscle sa sécurité à la sauce "Lockdown Mode".
Oui oui, tout ça dans la même timeline. 🌀
Allez, servez-vous un café (ou un latte), et c’est parti pour les 5 news tech les plus marquantes de la semaine ⤵️
1️⃣ Troy Hunt, le roi du phishing awareness… s’est fait phisher 😱🎣
« Ça peut arriver à n’importe qui », sauf que là… c’est Troy Hunt.
Troy Hunt, le créateur de Have I Been Pwned, s’est fait avoir par un faux site mailchimp-sso.com pendant qu’il était en plein jetlag à Londres.
Résultat : sa liste de diffusion (16 000 mails) a été exportée par des attaquants en moins de deux minutes chrono.
🔐 Ce qui s’est passé :
Il a cliqué sur un lien trop bien foutu.
Il a entré ses identifiants.
Puis son OTP.
Et bam, les pirates ont immédiatement exporté la base de données.
📍 Le pire ?
Même lui admet qu’il a eu tous les signaux d’alerte :
L’auto-complétion de son 1Password n’a pas fonctionné,
L’URL était chelou,
Et pourtant… il était fatigué, donc vulnérable.
🎯 Ce qu’il en tire comme leçon :
L’OTP, ça ne protège pas contre les attaques relayées en temps réel.
Même les experts font des erreurs.
La vraie solution ? Passkeys – résistantes au phishing.
💬 « Quand je parle à des victimes d’arnaques, elles disent toujours “Je me sens idiot·e.” Ben là, c’est moi. » - Troy Hunt
👉 Lien source : troyhunt.com
2️⃣ Cloudflare ferme le port 80 : HTTP, c’est fini 🚪🛑
Cloudflare a balancé une bombe discrète mais historique cette semaine :
fini les connexions HTTP non chiffrées vers ses APIs. 🔐
✨ Ce que ça change :
Les connexions en HTTP → bloquées directement au niveau du port.
Fini les redirections vers HTTPS ou les 403 : si tu tapes en HTTP, t’es OUT.
C’est maintenant HTTPS ou rien.
📌 Pourquoi c’est important ?
Parce que les requêtes API en HTTP peuvent envoyer des tokens en clair, avant même que le serveur ait le temps de dire "nope".
💡 Cloudflare ne rigole plus :
Son API change aussi d’adresse IP dynamiquement, pour éviter le hardcoding.
Support pour les clients sans SNI = bientôt terminé.
Et en bonus, une option pour que TOUS les sites hébergés chez eux puissent désactiver HTTP aussi 🧨
👉 Lien source : Cloudflare Blog
3️⃣ EU OS : l’Union Européenne veut larguer Windows 🧑⚖️🐧
Coup de tonnerre à Bruxelles : l’Union européenne prépare EU OS, une alternative Linux souveraine pour remplacer Windows dans les administrations publiques.
🧠 L’idée ?
Un OS open source, sans télémétrie douteuse.
Basé sur Fedora + KDE.
Unifié pour permettre une gestion centralisée des utilisateurs, logiciels, et périphériques.
🌍 Pourquoi ça buzz ?
Parce que c’est pas juste une distro de geek.
C’est un plan pensé pour remplacer Windows dans les institutions européennes : Commission, Parlement, etc.
📊 En s’inspirant de projets comme GendBuntu (France) ou LiMux (Munich), EU OS veut :
Mutualiser les coûts,
Sortir du vendor lock-in,
Et promouvoir l'indépendance numérique européenne 💪
Et devine quoi ? Même le CERN pourrait être de la partie. 🧪
💬 "Public money = public code." — L’Europe commence enfin à s’y mettre sérieusement.
👉 Lien source : eu-os.gitlab.io
4️⃣ Github Copilot ? Passes à la caisse 💸🤖
GitHub Copilot, l’outil d’assistance au code basé sur l’IA, devient un peu… élitiste.
💥 À partir de mai, les utilisateurs auront un quota mensuel pour accéder aux modèles IA premium comme Claude 3.7 Sonnet.
💰 Les nouvelles règles :
Copilot Pro (20 $/mois) → 300 requêtes premium.
Copilot Pro+ (39 $/mois) → 1 500 requêtes premium + accès GPT-4.5.
Dépassement = 0,04 $ par requête 💸
Business & Enterprise : même tarif, quotas un peu plus hauts.
📉 Ce changement reflète les coûts élevés des modèles IA avancés, mais aussi… une monétisation bien huilée par Microsoft.
⚠️ Ce qui était vu comme un assistant sans limites devient désormais un outil à bien doser, surtout pour les devs qui enchaînent les prompts complexes et les projets multi-fichiers.
🙃 T’as envie d’un GPT-4.5 toujours dispo ? Sors la carte.
👉 Lien source : TechCrunch
5️⃣ Android muscle sa sécurité façon Lockdown Mode 📱🔒
Google prépare un mode ultra-sécurisé pour Android 16 : Android Advanced Protection Mode (AAPM) – inspiré du Lockdown Mode d’Apple.
🎯 Objectif ? Protéger les profils à risque :
journalistes,
activistes,
chercheurs,
ou toute personne ciblée par des régimes autoritaires ou des spyware avancés.
🛡️ Fonctionnalités repérées dans le code :
Blocage de la 2G (youpi !)
Interdiction du sideloading
MTE (protection mémoire matérielle) activé
Reboot auto après 3 jours de verrouillage (anti-forensic)
📱 Certaines apps pourront même détecter le mode et ajuster leur comportement (ex. désactiver l’autoload de médias dans les messageries, désactiver le JIT dans les navigateurs).
📆 Date prévue ? Annonce probable à la Google I/O en mai, sortie avec Android 16 (vers septembre 2025).
Un petit pas pour Android, un grand pas pour les défenseurs de la vie privée.
👉 Lien source : Android Authority
🗳️ Sondage de la semaine : Copilot devient Premium — vous en pensez quoi ? 💬
🤖 GitHub Copilot, qui impose un quota sur les requêtes IA avancées… bonne idée ou pas ?
Quel modèle te parle le plus ?
🔘 Je reste sur le modèle de base, ça suffit
🔘 Je paie pour le Pro+, j’ai besoin de puissance IA
🔘 C’est trop cher, je cherche des alternatives
🔘 Franchement, je fais toujours tout à la main (#hardcoredev)
Et vous, quelle actu vous a le plus retourné le cerveau cette semaine ? 💥
🧠 Troy Hunt piégé par un phishing ?
🐧 L’Europe qui tente de se libérer de Windows ?
🔐 Android qui passe en mode ultra-sécurisé ?
💸 GitHub Copilot qui limite l’IA premium ?
🚫 Cloudflare qui débranche le port 80 ?
Dites-moi tout en commentaire.
Et surtout, stay safe & stay curious. On se retrouve la semaine prochaine pour d’autres news IT croustillantes ! 👨💻🔥
Boostez votre carrière IT dès maintenant ! Maîtrisez Windows simplement en regardant cette vidéo. 👇
FAQs
Comment Troy Hunt a-t-il été victime de phishing malgré son expertise ?
Troy Hunt, expert en sécurité, a cliqué sur un lien frauduleux très bien conçu en état de fatigue, ce qui lui a coûté l’accès à sa liste de diffusion. Cela montre que même les experts peuvent parfois se faire piéger.
Pourquoi Cloudflare bloque-t-il désormais le port 80 ?
Pour renforcer la sécurité, Cloudflare refuse les connexions non chiffrées HTTP (port 80) vers ses APIs, empêchant l’envoi de données sensibles en clair et forçant l’usage de HTTPS.
Qu’est-ce que EU OS et pourquoi l’Union Européenne veut-elle remplacer Windows ?
EU OS est un système d’exploitation européen basé sur Fedora et KDE, open source, sans télémétrie, destiné à remplacer Windows dans les administrations publiques pour plus de sécurité et d’indépendance numérique.
Quels sont les changements tarifaires pour GitHub Copilot ?
GitHub limite les requêtes aux modèles IA premium via des quotas mensuels et impose un abonnement payant pour un usage intensif, reflétant les coûts des technologies d’IA avancées.
Qu’est-ce que le mode Lockdown sur Android 16 ?
Un mode de sécurité renforcée pour les utilisateurs à risque, désactivant le sideloading, bloquant la 2G, activant la protection mémoire matérielle et imposant un redémarrage automatique pour limiter les attaques sophistiquées.
Est-il judicieux de payer pour GitHub Copilot Pro+ ?
Cela dépend de tes besoins : un usage intensif avec des prompts complexes justifie un abonnement, mais pour un usage plus léger, le modèle basique suffit souvent.
Comment se protéger contre les phishing très sophistiqués ?
Rester vigilant, ne pas cliquer sur les liens suspects, vérifier l’URL, utiliser des gestionnaires de mots de passe et privilégier les méthodes d’authentification résistantes au phishing comme les passkeys.
Pourquoi l’Europe mise-t-elle sur un OS open source ?
Pour réduire sa dépendance aux fournisseurs américains, mieux contrôler la sécurité, économiser sur les licences, et renforcer sa souveraineté numérique face aux enjeux géopolitiques.
Que changeront les restrictions sur le port 80 pour les utilisateurs ?
Une navigation plus sécurisée avec HTTPS obligatoire, mais cela peut aussi contraindre certains vieux systèmes ou API non compatibles.
Comment le mode Lockdown Android protège-t-il la confidentialité ?
En limitant les vecteurs d’attaque, rendant les données inaccessibles techniquement en cas de saisie sans déverrouillage, et en désactivant certaines fonctions automatisées.
