Cybersécurité : l'application de l'UE piratée en 2 minutes et fuites massives chez Booking.com et Basic-Fit

Un fiasco sécuritaire pour Bruxelles L'Union européenne pensait tenir sa solution pour protéger les mineurs en ligne avec le lancement de son application open-source de vérification d'âge. Présentée par Ursula von der Leyen comme la fin des excuses pour les plateformes de réseaux sociaux et de pornographie, l'outil s'est avéré être un véritable château de cartes. À peine quelques heures après sa mise en service, des experts en sécurité, dont Paul Moore et Baptiste Robert, ont démontré qu'il ne fallait pas plus de deux minutes pour compromettre l'application. En cause : une gestion désastreuse du code PIN utilisateur permettant une prise de contrôle totale du profil. Un début pour le moins embarrassant pour une initiative censée devenir un standard de confiance.

Booking.com et Basic-Fit : vos données dans la nature La semaine a été noire pour les consommateurs européens. Le géant de l'hôtellerie Booking.com a admis avoir été victime d'une intrusion ayant permis l'accès aux noms, emails et détails de réservation de ses clients. Si l'entreprise assure que les données bancaires sont sauves, l'ampleur précise reste floue. Parallèlement, la chaîne de salles de sport Basic-Fit a confirmé une brèche majeure touchant environ un million de membres, dont 200 000 aux Pays-Bas. Cette fois, les coordonnées bancaires (IBAN) font partie du lot de données dérobées, aux côtés des adresses physiques et numéros de téléphone. Un rappel brutal que même les leaders du marché peinent à verrouiller leurs systèmes.

Meta sous le feu des critiques pour ses lunettes AI La vie privée est au cœur d'une nouvelle fronde contre Meta. Plus de 70 organisations de défense des droits civiques ont sommé Mark Zuckerberg d'abandonner tout projet d'intégration de reconnaissance faciale dans ses lunettes connectées Ray-Ban et Oakley. Équipées de caméras capables de filmer discrètement, ces lunettes sont déjà perçues comme un outil de surveillance intrusive. L'ajout d'une couche biométrique transformerait, selon les signataires, chaque porteur en une menace potentielle pour l'anonymat dans l'espace public, facilitant le harcèlement ou la surveillance étatique sans mandat.

L'IA et la cybersécurité : la nouvelle frontière Le duel entre Anthropic et OpenAI ne se joue plus seulement sur la génération de poèmes ou de code, mais sur la défense (et l'attaque) informatique. Suite à l'annonce par Anthropic de son modèle « Mythos » conçu pour évaluer les risques de sécurité, OpenAI a répliqué en dévoilant « GPT-5.4-Cyber ». Ce nouveau modèle s'accompagne d'une stratégie dédiée visant à automatiser la détection des vulnérabilités. On entre dans une ère où l'IA devient l'acteur principal de la guerre cyber, capable de boucher des failles à une vitesse dépassant l'entendement humain — ou d'en créer de nouvelles tout aussi vite.

Bluesky visé par une attaque massive Enfin, le réseau social Bluesky a connu d'importantes turbulences cette semaine. Une attaque par déni de service (DDoS) « sophistiquée » a paralysé les flux et les recherches pendant plusieurs jours. Si les données des utilisateurs n'ont pas été compromises, cet incident a mis en lumière la fragilité des infrastructures de la jeune plateforme, tandis que des instances décentralisées du protocole AT, comme Blacksky, ont vu leur trafic exploser alors que les utilisateurs cherchaient des refuges stables.