Apple vient de publier la bande-annonce officielle de Pluribus, une série audacieuse signée Vince Gilligan, le créateur de Breaking Bad et Better Call Sau
Un mois après la mise à jour 2.2.13 pour supporter les nouveaux casques audio JBL Quantum 250 et Quantum 650 Wireless, c'est au tour de la version 2.3.12 du logiciel de configuration et du pilote QuantumENGINE de voir le jour. Comme on pouvait s'en douter, il est ce coup-ci question de la prise en c...
iOS 26.2 est entré en période de bêta-testing. L'update apporte plusieurs changements, dont une nouvelle fonctionnalité attendue de pied ferme en Europe !
Le canal SSD traverse un passage à vide : d’après TrendForce, les expéditions 2024 s’établiraient à 101 millions d’unités, soit un recul de 14 % sur un an. La demande grand public reste molle et le taux d’équipement des SSD dans les portables ayant atteint 100 %, la marge de progression s’amenuise côté volume.
Un marché qui se resserre autour de quelques acteurs
Après un plancher des prix en 2023 puis un rééquilibrage offre-demande en 2024, les tarifs ont repris des couleurs. Pourtant, les ventes retail marquent le pas et les fabricants de modules coupent la voilure. Le mouvement le plus net reste la consolidation : le top 5 dépasse désormais 80 % de parts sur le canal.
Kingston garde la main avec 36 %, portée par un réseau de distribution tentaculaire et une réputation de fiabilité. ADATA suit à 13 %, grâce à une poussée sur le gaming et le haut de gamme, et à un déploiement rapide des SSD PCIe 4.0 et 5.0. Lexar s’empare de la troisième marche avec 11 %, tirée par sa dynamique en Chine et dans le retail mondial.
Derrière, Kimtigo et Biwin se talonnent aux quatrième et cinquième places, soutenus par une forte demande domestique et une expansion internationale active. Colorful se classe sixième, conservant un avantage prix-perf via son développement interne de contrôleurs et de NAND.
Nouveaux entrants et perspectives 2025
SCY signe son entrée dans le top 10 au septième rang, porté par une meilleure pénétration des canaux retail en Chine. Gigabyte, PNY et Transcend bouclent le classement, respectivement huitième à dixième : l’un profite de l’aura gaming, l’autre s’appuie sur l’Amérique du Nord et l’Europe, tandis que Transcend reste focalisé sur l’industriel et le professionnel.
Pour 2025, l’adoption de l’IA dans les PC et à la périphérie devrait accélérer la demande en SSD plus capacitaires et plus rapides. TrendForce estime que « les acteurs qui amélioreront intégration technique, stratégie de canal et positionnement de marque » aborderont au mieux le prochain cycle de croissance. Reste à voir qui saura transformer l’essai.
C’est une expression née sur X, popularisée par les ingénieurs, et désormais consacrée par les linguistes : « vibe coding » vient d’être désigné mot de l’année 2025 par le dictionnaire britannique Collins. Une reconnaissance qui illustre la fusion toujours plus étroite entre le langage naturel et la technologie, et la manière dont l’intelligence artificielle transforme la […]
C’est un véritable coup de tonnerre pour l’une des plus grandes réussites de la French Tech. En effet, Doctolib, qui a communiqué ces derniers jours sur ses projets autour de l’IA, a été reconnue coupable d’avoir verrouillé le marché des rendez-vous médicaux et de la téléconsultation, au détriment de ses concurrents. Une amende de 4,6 […]
Si Snapchat s’était fait très discret dans l’univers de l’intelligence artificielle, le réseau social semble déterminé à se positionner face à la concurrence. En effet, Snap Inc. vient d’annoncer un accord majeur avec Perplexity, afin de marquer une nouvelle étape pour l’entreprise qui cherche à réinventer son expérience utilisateur. Un moteur de recherche conversationnel intégré […]
Trois ans après son lancement, et après des chiffres très encourageants partagés par la plateforme l’an dernier, l’offre avec publicité de Netflix s’impose comme un véritable moteur de croissance sur le territoire français. Selon les données du nouveau baromètre Watch de Médiamétrie, réalisé en partenariat avec Les Echos, 10 millions de personnes regardent chaque mois […]
La Mission French Tech vient de lever le voile sur la deuxième promotion de son programme French Tech 2030, et deux ans après une première édition marquée par l’émergence de startups comme Mistral AI ou Alice & Bob, 80 nouvelles jeunes pousses rejoignent cette initiative portée par l’État. Avec cette nouvelle génération de start-ups, que […]
Après plus de dix ans passés à simplifier la signature électronique pour les entreprises européennes, Yousign s’apprête à tourner une nouvelle page de son histoire. Comme annoncé sur son site, dès 2026, la société fondée en 2013 adoptera un nouveau nom : Youtrust. Un changement symbolique qui accompagne une transformation bien plus profonde, celle du […]
Si tous les signes montrent que l’IA s’impose peu à peu dans les usages quotidiens, jusqu’à être devenue une habitude pour plus d’un milliard de personnes sur la planète, les Français continuent de privilégier les moteurs de recherche traditionnels pour s’informer. C’est ce que met en lumière le deuxième volet de l’étude menée par Eskimoz […]
Après s’être retrouvé en difficulté depuis 2022, face à des choix technologiques discutables, une baisse des abonnés payants, et des concurrents de plus en plus agressifs, Tinder ne s’avoue pas vaincu… Dans son dernier rapport aux investisseurs, Tinder sort l’arme de l’intelligence artificielle. Le groupe Match, propriétaire de l’application, teste actuellement une nouvelle fonctionnalité baptisée […]
Alors qu’Apple promettait depuis 2024 une révolution avec Apple Intelligence, la firme de Cupertino semble toujours à la peine face à la concurrence d’OpenAI, Anthropic ou Google. Pour relancer la course, elle s’apprêterait à signer un accord inédit avec Google, pour offrir à Siri un véritable cerveau dopé à l’IA grâce à Gemini… Gemini, le […]
Vous êtes admin réseau et vous en avez marre de jongler entre différents outils pour calculer un masque de sous-réseau, vérifier un enregistrement DNS, ou tester une config DHCP ?
Ça tombe bien puisque
Networking Toolbox
débarque avec tous les outils réseau dont vous avez besoin dans une seule interface plutôt propre et carrée.
Le projet est développé par
Alicia Sykes
, une développeuse qui a déjà pas mal de projets open-source à son actif et son idée c’est de regrouper plus d’une centaine d’utilitaires réseau au même endroit, sans dépendances tierces, sans tracking, et avec une interface qui fonctionne aussi bien sur desktop que sur mobile.
Le site propose des outils dans cinq grandes catégories. Du calcul de sous-réseaux, avec des calculateurs IPv4 et IPv6, de la planification VLSM, des outils CIDR pour convertir des masques ou générer des plages IP. Ensuite, les diagnostics réseau : lookups DNS, vérifications TLS, tests de connectivité, analyses HTTP et email. Vous avez aussi des générateurs pour DHCP et DNS, avec création d’enregistrements, validation DNSSEC, et configuration de zones complètes. Et bien sûr, tout un tas d’utilitaires divers pour convertir, valider, et manipuler des données réseau.
Ce qui est pratique, c’est que vous pouvez bookmark n’importe quel outil avec un clic droit. Ça le rend accessible offline et l’épingle en haut de votre page d’accueil. Si vous utilisez souvent les mêmes choses, ça évite de naviguer dans les menus à chaque fois. L’interface supporte ausis plusieurs langues, plusieurs thèmes visuels, et se contrôle entièrement au clavier.
Niveau techno, c’est du Svelte avec TypeScript, compilé en SvelteKit. Les calculs se font côté client, donc pas de latence serveur et le code est publié sous licence MIT. Vous pouvez donc le déployer sur votre propre infrastructure si vous ne voulez pas utiliser l’instance publique.
3 options principales s’offrent à vous : un conteneur Docker qui se lance avec une ligne de commande, un déploiement sur des plateformes cloud comme Vercel ou Netlify, ou un build statique que vous hébergez où vous voulez.
Pour Docker, c’est hyper fastoche. Vous tapez
docker run -p 3000:3000 lissy93/networking-toolbox
et l’interface est alors accessible sur localhost:3000. Si vous préférez compiler depuis les sources, le repo est ici sur
Codeberg
. Vous le clonez, vous installez les dépendances avec yarn, et vous lancez le serveur de dev avec yarn dev. Le projet se compile en build statique, en build Node.js, ou avec des adaptateurs pour GitHub Pages et autres hébergeurs statiques…
Le plus intéressant, c’est que Networking Toolbox propose aussi une API gratuite, sans clé, sans restrictions CORS. Si vous développez vos propres outils ou scripts d’automatisation réseau, vous pouvez interroger l’API directement sans config particulière pour par exemple, convertir un masque, valider une plage IP, ou générer un enregistrement DNS programmatiquement !
Voilà, si vous administrez des réseaux ou si vous étudiez les infras, testez-le. Je pense que vous gagnerez du temps et vous arrêterez de chercher “subnet calculator” sur Google toutes les cinq minutes.
Vous avez déjà vu quelqu’un polluer le ciel avec +10 000 satellites puis proposer d’en lancer des millions de plus pour sauver la planète ?
Bienvenue dans l’univers mental dérangé d’Elon Musk, où la solution à la pollution, c’est toujours plus de pollution… mais en mieux, évidemment !
Le 3 novembre dernier, Musk a balancé sur son réseau social de fachos, une idée qui ressemble à du Rick et Morty dans le texte : “Une large constellation de satellites alimentés à l’énergie solaire et dotés d’une IA serait capable d’endiguer le réchauffement climatique en ajustant légèrement la quantité d’énergie solaire atteignant la Terre”.
Hein ?
C’est une propal qui couterait des trillons de dollars, soit environ 200 ans de budget de la NASA et je vous rappelle quand même que c’est le même gars qui dirigeait le “Department of Government Efficiency” (DOGE) dont la mission était de traquer le moindre dollar de dépense publique inutile. Lol.
En plus, les satellites Starlink actuels posent déjà d’importants problèmes, en perturbant notamment les observations astronomiques. La V2 de ses satellites émet quand même
32 fois plus de radiations électromagnétiques
que la V1, ce qui fout en l’air pas mal de radio-telescopes.
Et maintenant, son plan ce serait d’en ajouter des millions de plus ? Autant éteindre un incendie avec de l’essence.
Et puis est-ce que techniquement, ça fonctionnerait ?
Hé bien pour réduire le réchauffement climatique de manière significative, il faudrait bloquer environ 1 à 2% du rayonnement solaire qui atteint la Terre. Ça représente une surface de plusieurs millions de km² en orbite, positionnée au point de Lagrange L1 (à environ 2,36 millions de km de la Terre). Pour vous donner un point de comparaison, l’ensemble des satellites Starlink actuels ont une surface totale vraiment ridicule par rapport à ce qui serait nécessaire pour ce projet.
Et le temps de développement estimé par les spécialistes pour un tel projet serait d’environ 25 ans. En gros, 25 ans durant lesquels on pourrait continuer à cramer du charbon et du pétrole en se disant “c’est bon, on est sauvé, le bouclier spatial arrive”. J’ai comme un arrière-goût de Don’t Look Up dans la bouche…
Et puis il y a surtout ce problème du “termination shock”. Si le système tombe en panne, est saboté pendant une guerre, ou simplement arrêté pour maintenance, ça provoquerait une augmentation brutale et catastrophique des températures. Bref, on aurait créé une dépendance dont on ne pourrait plus se passer sans catastrophe majeure. C’est l’arme climatique parfaite déguisée en solution environnementale. Hé oui, le climat, ça ne marche pas vraiment comme un thermostat…
Et au fait, qui contrôlerait ce thermostat planétaire ?
Musk ? SpaceX ? Le gouvernement américain ? L’ONU ? Ils nous feraient payer combien pour avoir un peu plus de luminosité sur nos tomates ? Et si bloquer le soleil pour refroidir l’Europe provoque une sécheresse en Afrique, on fait quoi ?
On vote ? lol
Bah non… Car pour le moment, il n’existe aucun cadre légal international pour gérer ça. L’
Union of Concerned Scientists
s’oppose même officiellement au déploiement de la géo-ingénierie solaire parce que ça pose des risques environnementaux, sociaux et géopolitiques inacceptables. L’agence environnementale allemande dit carrément que c’est “hautement risqué et ne représente pas une solution praticable à la crise climatique”.
Mais le pire, c’est que cette idée ne résout rien au problème de fond. Le CO2 continuera de s’accumuler dans l’atmosphère et l’acidification des océans continuera. Ce serait juste un pansement spatial sur un cancer planétaire.
Quand je pense que pour une fraction du coût de cette constellation de satellites, on pourrait décarboner complètement l’économie mondiale avec du renouvelable, du nucléaire, masse d’isolation des bâtiments…etc. En vrai, on a déjà des tas de solutions qui fonctionnent et qui sont moins chers, mais, bon, on préfère croire en des milliardaires qui se prennent pour des Dieux.
Voilà, une encore une belle idée de merde d’Elon Musk !
Ça buzze, et certains pourraient croire que c’est sérieux. Sauf que ça ne l’est pas. C’est techniquement délirant, économiquement absurde, écologiquement risqué, et politiquement ingérable !
Bon vous savez tous comment marche votre antivirus. Il détecte un malware, il le bloque, et tout revient à la normale.
Mais si je vous disais que maintenant, c’est parfaitement possible qu’une heure plus tard le même malware se repointe, sauf que c’est plus le même, parce que son code a changé. Car entre temps, il a demandé à Google Gemini de le réécrire…
Bien c’est pas de la science-fiction, hein, c’est ce que décrit un rapport du
Google Threat Intelligence Group (GTIG)
qui nous présente une nouvelle génération de malwares qui intègrent des LLM directement dans leur exécution.
Plus de génération statique du code, c’est le malware lui-même qui appelle une API LLM pendant qu’il tourne, demande des modifications, se réécrit, et repart faire sa besogne.
PROMPTFLUX, c’est un dropper en VBScript qui appelle l’API Gemini pour obfusquer son propre code. Il se réécrit dans la base de registre Windows pour persister au reboot, puis demande à Gemini de générer de nouvelles variantes d’obfuscation. Son module interne s’appelle “Thinking Robot” et il interroge Gemini régulièrement du genre “Comment contourner l’antivirus X ? Propose des variantes de mon code pour éviter la signature Y.”
Gemini lui répond, le malware applique le conseil, se modifie, et se relance.
Comme les antivirus détectent les malwares par signatures ou comportements connus, si le malware change toutes les heures, les signatures deviennent immédiatement obsolètes. L’antivirus a alors toujours un coup de retard. Et PROMPTFLUX n’a même pas besoin d’un serveur C2 pour télécharger de nouvelles variantes puisqu’il génère ses propres variantes localement en demandant à Gemini.
GTIG estime que PROMPTFLUX est encore en développement et les échantillons analysés ne montrent pas de capacité réelle à compromettre un réseau. Mais ça reste une preuve de concept active… En gros, quelqu’un, quelque part teste cette approche.
PROMPTSTEAL, lui par contre, est déjà opérationnel. GTIG l’attribue à
APT28
(FROZENLAKE), un groupe lié au renseignement militaire russe (GRU). Le
CERT-UA l’a documenté sous le nom LAMEHUG
en juillet dernier et c’est la première observation d’un malware qui interroge un LLM en opération réelle.
PROMPTSTEAL de son côté est écrit en Python. Il utilise l’API Hugging Face pour accéder au modèle
Qwen2.5-Coder-32B-Instruct
. Le malware envoie des prompts encodés en Base64, genre “récupère les infos système” ou “trouve les documents sensibles” et le LLM génère des commandes Windows d’une ligne qui sont ensuite exécutées localement par le malware. Ensuite ce dernier collecte les données et les exfiltre tranquillement.
L’astuce donc, c’est que le malware ne contient plus de commandes en dur. Il les génère à la volée selon le contexte comme ça, si l’environnement change, il demande de nouvelles commandes adaptées. Plus de pattern fixe à détecter et chaque exécution est différente.
GTIG mentionne aussi d’autres exemples tels que FRUITSHELL, un reverse shell PowerShell public qui contient des prompts pour contourner les protections LLM ou encore PROMPTLOCK, un concept de ransomware en Go qui utilise un LLM pour générer des scripts Lua de chiffrement.
Il y a aussi QUIETVAULT, un voleur de tokens JavaScript qui cible GitHub et NPM, puis exfiltre les résultats via des repos publics.
Tous ces malwares partagent la même idée : intégrer un LLM dans la chaîne d’exécution. Génération, obfuscation, commandes dynamiques, recherche de secrets… Le LLM devient un composant actif du malware !
Le rapport décrit aussi comment les attaquants contournent les protections des LLM à base d’ingénierie sociale dans les prompts. L’attaquant se fait passer le plus souvent pour un étudiant en sécurité, un participant à un CTF, ou encore un chercheur parfaitement légitime. Le LLM, configuré pour aider, répond alors à toutes les demandes.
Dans un cas documenté par GTIG, une tentative a mal tourné pour les attaquants. On le sait car dans les logs de leurs échanges avec le LLM, GTIG a trouvé des domaines C2 et des clés de chiffrement en clair. Les attaquants avaient oublié de nettoyer leurs tests et c’est grâce à ça que GTIG a récupéré l’accès à leur infrastructure puis l’a neutralisée.
Le rapport liste aussi les groupes étatiques actifs comme
UNC1069 (MASAN)
, lié à la Corée du Nord, qui utilise les LLM pour générer des deepfakes et voler des cryptoactifs. Ou encore
UNC4899 (PUKCHONG)
, aussi nord-coréen, qui emploie les modèles pour développer des exploits et planifier des attaques sur les supply chains.
De son côté,
APT41
, un groupe étatique chinois, s’en sert pour obfusquer du code. Et le groupe iranien
APT42
, a même tenté de construire un agent SQL qui traduirait des requêtes en langage naturel vers des commandes d’extraction de données sensibles. GTIG les a bloqué en coupant les comptes qu’ils utilisaient.
Et sur le marché noire, ce genre d’outils et de services multi-fonctions ont le vent en poupe. Génération de campagne de phishing, création de deepfakes, génération automatique de malwares, abonnements avec accès API…etc.
Leur modèle commercial copie celui des services légitimes avec une version gratuite basique pour gouter et un abonnement payant pour les fonctions avancées, avec des communautés Discord pour le support. Ça permet d’abaisser la barrière d’entrée pour les attaquants les moins expérimentés.
Côté défense maintenant, les recommandations sont assez classiques. Pensez à surveiller l’activité anormale des clés API qui pourraient être volées. Détectez les appels inhabituels à des services LLM externes depuis les processus. Contrôlez l’intégrité des exécutables et protégez tout ce qui est “secrets” sur les hôtes.
N’oubliez pas non plus de ne jamais, ô grand jamais, exécuter aveuglément des commandes générées par un modèle IA (je vous l’ai assez répété).
Voilà, tous ces exemples actuels sont expérimentaux mais le signal est donné et il est plutôt limpide : l’IA est en train de rendre les malwares plus virulents en leur permettant de s’adapter !
Vous avez installé
Ollama
sur votre Mac et vous êtes le plus joyeux de tous les mammifères car vous faites tourner Llama 3.x en local comme un chef. Et puis un soir, posé dans votre canapé avec votre iPad de bourgeois capitaliste, vous vous dites que ce serait bien de pull un nouveau modèle. Et là, vous réalisez qu’il va falloir sortir le MacBook, ouvrir un terminal, taper ollama pull mistral, attendre et attendre… Grosse flemme non ?
Hé oui, Ollama reste un outil en ligne de commande. C’est génial pour les devs, mais galère pour le reste et vous avez beau avoir de la puissance de calcul dans votre poche avec un iPhone ou un iPad, c’est impossible de gérer vos modèles sans SSH et sans Terminal.
Heureusement,
MocoLlamma
vient combler ce fossé. C’est une app de gestion Ollama pour macOS, iOS, iPadOS, et même visionOS si vous avez ce truc. C’est donc une vraie app native avec interface graphique, développée en Swift et SwiftUI dans laquelle ous ajoutez vos serveurs Ollama, et où vous gérez vos modèles, et vous testez vos LLM via un chat basique.
L’app s’organise autour de trois onglets. Le premier, Server, vous permet d’ajouter et de switcher entre plusieurs serveurs Ollama. Vous pouvez ainsi renommer chaque serveur, gérer les connexions, bref, tout ce qu’il faut pour jongler entre votre Mac local, votre serveur, ou votre instance cloud si vous en utilisez une.
Le second onglet, Model, affiche tous les modèles disponibles sur le serveur sélectionné. Vous voyez ainsi les infos de chaque modèle, vous pouvez les trier par taille, les ajouter ou les supprimer. Comme ça, plus besoin de taper ollama list pour savoir ce qui tourne. Tout est là, visuellement, avec la possibilité de gérer vos modèles d’un tapotage bien senti.
Le troisième onglet, Chat, permet de tester rapidement un modèle. C’est volontairement basique et l’idée n’est pas de remplacer ChatGPT ou Open WebUI, mais juste de vérifier qu’un modèle répond correctement. Genre, vous venez de pull Qwen 3, et vous voulez voir s’il fonctionne avant de l’intégrer dans votre workflow. Hop, quelques questions rapides dans le chat, et vous savez.
Il existe bien sûr des tonnes d’alternatives de GUI pour Ollama comme
Open WebUI
,
LM Studio
,
Jan
,
GPT4All
… Mais aucune ne supporte nativement visionOS ou les iPad / iPhone. Alors que MocoLlamma, si.
C’est actuellement la seule app qui vous permet de gérer vos LLM locaux depuis ces appareils Apple… C’est assez niche c’est vrai mais ça peut rendre service.
Le nom “MocoLlamma” est ce qu’on appelle un mot valise de “Model”, “Control”, “Ollama”, et “Manage”. C’est moche de ouf, c’est pas super à retenir, mais au moins ça décrit exactement ce que fait l’app.
Y’a la version gratuite qui est disponible sur GitHub, mais uniquement pour macOS (c’est sous license MIT) et la version payante, à 1,99 dollars sur l’App Store, supporte macOS, iOS, iPadOS, et visionOS. La différence principale pour l’app macOS c’est surtout les mises à jour automatiques. Vous payez 2 balles pour le confort.
Et là, un point crucial, sachez que MocoLlamma ne collecte AUCUNE donnée utilisateur. Bref, cette appli vient combler le trou qui se trouve entre “j’ai installé Ollama” et “je peux gérer mes modèles depuis mon iPhone”. Si vous avez ce besoin, c’est donc à considérer.
Connexion
Siècle Digital
Korben
