Cette semaine, le monde de l’IT nous a encore réservé son lot de surprises (et de fails). Entre Deepseek qui se fait hacker, Le dernier rapport de la CNIL et Android qui renforce sa sécurité contre les vols, il y a de quoi débattre ! 🔥

Installez-vous confortablement, on fait le tour des 5 infos tech les plus marquantes de la semaine !

1️⃣ DeepSeek : L’IA chinoise qui a tout explosé… y compris sa sécurité ! 💥🤖🚨

C’est l’histoire d’une startup, activant dans le domaine de l'IA, qui rivalise à present avec OpenAI et Google… mais qui s’est pris une triple claque en pleine ascension.

DeepSeek, une entreprise chinoise d’IA générative, venait tout juste de dépasser ChatGPT sur les stores, et les actions des géants US de l’IA chutaient déjà en bourse. 🫣

Mais BOUM 💥 :

🔴 Attaque massive : Un combo de DDoS + abus d’API a forcé DeepSeek à restreindre l’accès à son service.
🔴 Base de données en libre-service : Des chercheurs ont découvert que leurs logs (chats, API Keys, backend) étaient accessibles sans mot de passe. 😬
🔴 DeepSeek R1 jailbreaké : Des chercheurs en cybersécurité ont réussi à désactiver les garde-fous du modèle d’IA DeepSeek R1, lui permettant de générer du contenu hautement illégal : développement de ransomwares, fabrication d’explosifs, et autres joyeusetés cybercriminelles. 💀💣

OUI, tout ça en une seule semaine.

📌 Sources :

• Wiz Research : Le rapport complet sur la fuite de données
• KELA Research : Le jailbreak du modèle DeepSeek R1
• Deepseek stauts : Attaque DDoS contre DeepSeek

2️⃣ Fuites de données en France : même erreurs, mêmes conséquences ! 🔥🛡️

Chaque année, on a droit à la même rengaine : des données fuitent, des millions de Français sont impactés… et les causes sont toujours les mêmes. 🤦‍♂️

Le dernier rapport de la CNIL dresse un constat sans appel :

📈 +20 % de violations de données en 2024 (soit 5 629 incidents signalés).
📌 Multiplication des méga-fuites (plus d’un million de victimes par incident).
🔍 90 % des attaques exploitent les mêmes failles.

Et le pire ? Une grande partie des incidents viennent des sous-traitants. Autrement dit, les entreprises sécurisent à peu près leurs propres systèmes… mais oublient que leurs partenaires ont accès à leurs données. Résultat : les cybercriminels entrent par la porte de service. 🚪💀

💡 Les conseils de la CNIL (qu'on devrait VRAIMENT appliquer) :

🔐 MFA obligatoire : La double authentification doit être systématique.
🕵 Limiter les accès : Un stagiaire en marketing n’a pas besoin d’accéder à la base clients entière.
📊 Surveillance continue : Détecter les anomalies en temps réel pour bloquer les exfiltrations.

Les recommandations de la CNIL sont toujours les mêmes, année après année. Pourtant, les entreprises ne semblent toujours pas les appliquer correctement. 😡
Les failles sont connues, les solutions aussi : MFA, gestion stricte des accès, monitoring des logs. La question est simple : qu’attendent les entreprises pour agir ?

📌 Source : Rapport CNIL 2025

3️⃣ Android boost sa sécurité : Le détecteur de vol en action demandera un déverrouillage biométrique ! 🔒📱

Google renforce la sécurité d’Android avec deux nouvelles fonctionnalités pour éviter que votre téléphone ne tombe entre de mauvaises mains.

🏃‍♂️ Theft Detection Lock (déjà déployé sur tous les smartphones Android 10+) :
👉 Détecte un arrachage brutal du téléphone et le verrouille instantanément.

Mais Google ne s’arrête pas là…

🔑 Identity Check :
👉 En dehors d’un lieu de confiance, certaines actions sensibles seront verrouillées derrière une authentification biométrique (empreinte digitale ou reconnaissance faciale).

🚫 Bloque la réinitialisation d’usine, la modification du verrouillage d’écran, l’ajout de comptes, etc.
🔹 Disponible d'abord sur Google Pixel (Android 15) et Samsung Galaxy (One UI 7), avant d’être étendu à d’autres appareils Android.

📌 Source : BleepingComputer

4️⃣ Bitwarden muscle la sécurité des comptes 🔑🛡️

Bitwarden passe à l’action pour les utilisateurs qui n’activent pas la 2FA (et c’est une bonne chose).

🚨 Nouvelle mesure dès février :
🔹 Connexion depuis un nouvel appareil ? → Vous devrez confirmer avec un code envoyé par mail, même sans 2FA activée.

Pourquoi cette mise à jour ?
📌 Éviter le credential stuffing et le phishing : Les mots de passe volés sont souvent réutilisés.
📌 Protéger les utilisateurs "non sécurisés" : Beaucoup ne prennent pas la peine d’activer la 2FA… Bitwarden leur impose donc un minimum de sécurité.

💡 Petit conseil : activez la 2FA ! Vous éviterez cette vérification et protégerez mieux vos accès.

Un premier pas vers une 2FA obligatoire partout ? D’autres services suivront-ils cette voie et imposeront-ils la 2FA ? Ce qui semble être une bonne mesure de sécurité pourrait, à terme, devenir une obligation pour tous les services en ligne.

📌 Source : Bitwarden Blog

5️⃣ Signal améliore la synchronisation des messages 💬🔄

Jusqu’ici, Signal sur ordinateur et iPad ne récupérait que les nouveaux messages après la liaison. Mais ça change !

🚀 Nouvelle option : Lorsque vous liez un nouvel appareil, vous pouvez transférer jusqu’à 45 jours d’historique de messages et médias.
🔒 Toujours 100 % chiffré : Aucun stockage côté Signal, tout se passe entre vos appareils.

💡 Pourquoi c’est important ?
📌 Avant, chaque nouvel appareil démarrait de zéro → frustrant si vous passez souvent d’un appareil à l’autre.
📌 Désormais, votre historique vous suit, sans compromettre la sécurité et la confidentialité.

Signal a toujours été ultra-sécurisé mais parfois un peu rigide en matière d’expérience utilisateur. Cette mise à jour montre une volonté d’améliorer l’ergonomie, sans compromettre la confidentialité. Un bon signal pour l’avenir ? 😉

📌 Source : Signal Blog

🗳️ Votre actu IT préférée cette semaine ?

🔥 Le triple fail de DeepSeek ?
📂 La CNIL qui alerte sur les fuites de données ?
📱 Android qui muscle sa sécurité ?
🔑 Bitwarden qui force la vérification par email ?
💬 Signal qui améliore la sync des messages ?

Votez en commentaires et partagez cet article ! 🤓🚀

On se retrouve la semaine prochaine pour un nouveau tour d’horizon tech ! D’ici là, stay safe … 😉