🔥 Cette semaine, le monde de la tech nous a encore réservé un festival de rebondissements. Entre la première attaque réussie contre les passkeys, une campagne massive de désinformation russe qui contamine les chatbots, une cyberattaque délirante qui exploite une simple webcam (!), Microsoft qui éjecte Remote Desktop, et la Chine qui envoie un missile IA sur OpenAI et Google, il y a de quoi alimenter les débats.

Alors installez-vous confortablement, servez-vous un bon café ☕ et plongeons ensemble dans l’actualité IT de la semaine ! Let’s go ! ⤵️

1️⃣ Passkeys hackés : le phishing évolue… et ça fait peur 🎣🔑

On nous vendait les passkeys comme le futur de la sécurité web, inviolables et anti-phishing… mais c’était sans compter sur Tobia Righi, un chercheur en cybersécurité qui a réussi à les détourner ! 😱

💡 Comment ça marche ?
Le passkey phishing de Righi repose sur une faille qui existait sur mobile. L’attaque nécessitait une petite ruse et un appareil Bluetooth Low Energy (BLE) comme… un Raspberry Pi planqué dans un sac à dos. 🎒

👉 L’attaquant se posait dans un aéroport bondé et créait un faux réseau WiFi gratuit.
👉 Pour se connecter, la victime devait s’authentifier avec son compte social… via une passkey.
👉 BAM ! Sans le savoir, elle validait en fait l’accès du hacker à son compte.

😨 Pourquoi c’est flippant ?
Contrairement aux techniques classiques de phishing, cette attaque ne repose pas sur un simple faux site web. Elle exploite directement le protocole FIDO, conçu pour éviter ce genre de problème.

💡 La bonne nouvelle ? Les navigateurs ont rapidement corrigé la faille en interdisant la navigation automatique des liens FIDO:/ utilisés dans l’attaque.

📌 Source : RiskyBiz

2️⃣ L’IA sous influence du Kremlin ? 🤖📰

Les chatbots IA sont-ils en train de devenir des outils de propagande ? Une étude de NewsGuard vient de révéler une bombe :

👉 10 grands chatbots IA (dont ChatGPT, Gemini, Copilot) répètent des fausses infos pro-russes dans plus de 33% des cas ! 😵
👉 3,6 millions d’articles de propagande ont été injectés dans les datasets IA en 2024.
👉 Certains chatbots citent directement Pravda (un réseau de désinformation russe) comme source légitime.

🧠 Le concept de "LLM Grooming"
L’étude met en avant un nouveau type de manipulation : le LLM Grooming. En clair, la Russie ne se contente plus de propager des fake news sur le web, elle les intègre directement dans les modèles IA, pour qu’ils les relaient sans même savoir qu’ils sont manipulés.

😱 Pourquoi c’est ultra dangereux ?
Si les IA deviennent des relais involontaires de propagande, leur fiabilité est gravement compromise. Imaginez des chatbots IA qui renforcent des théories du complot sans le vouloir…

💡 La leçon ? La guerre de l’information évolue. Désormais, la désinformation ne vise plus les humains… mais directement l’IA.

📌 Source : France24

3️⃣ Un ransomware déclenché… via une webcam ! 📸💀

Le gang Akira a trouvé une méthode complètement WTF : utiliser une caméra de surveillance pour contourner la cybersécurité et chiffrer un réseau entier !

😲 Comment ont-ils fait ?
🔹 Akira s’est introduit dans le réseau via un accès distant mal protégé.
🔹 Ils ont tenté de déployer un ransomware sur Windows, mais l’EDR (solution de détection d’attaque) l’a bloqué.
🔹 Ils ont alors scanné le réseau et trouvé… une webcam sous Linux !

💡 Pourquoi ça a marché ?
👉 Pas d’EDR sur la webcam : elle passait sous les radars.
👉 Elle avait accès aux fichiers du réseau via SMB.
👉 Les hackers y ont installé leur ransomware Linux et ont chiffré les données directement via cet appareil.

⚠️ Moralité ? Les objets connectés (IoT) sont des portes dérobées idéales pour les hackers. Un bon conseil : segmentez votre réseau et mettez à jour vos firmwares !

📌 Source : BleepingComputer

4️⃣ Microsoft abandonne Remote Desktop : préparez-vous à Windows App 🖥️📌

À partir du 27 mai 2025, l’application Remote Desktop (Microsoft Store) sera désactivée et remplacée par Windows App.

✅ Pourquoi ce changement ?
La nouvelle app Windows App vise à unifier les connexions à Windows 365, Azure Virtual Desktop et Dev Box.

❌ Problème ?
👉 Windows App ne supporte pas encore Remote Desktop Services et Remote PC sur Windows. Ironie du sort, elle le gère sur macOS, Android et même… Meta Quest (!).

💡 Si vous utilisez encore Remote Desktop, Microsoft recommande de passer par l’outil classique Remote Desktop Connection en attendant une mise à jour.

📌 Source : Microsoft

5️⃣ Manus : l’IA chinoise qui fait trembler OpenAI et Google 🇨🇳⚡

La Chine accélère encore dans la course à l’IA avec Manus, un modèle ultra-puissant développé par Monica AI.

🤖 Qu’est-ce qui la rend unique ?
👉 Manus ne se contente pas de répondre… elle agit ! Elle peut créer un site web, organiser un voyage, analyser des actions, et bien plus, sans supervision humaine.
👉 Elle navigue sur le web, prend des captures d’écran, analyse et compile des rapports détaillés.
👉 Elle fonctionne en cloud computing : même si l’utilisateur se déconnecte, elle continue de travailler en arrière-plan.

🌍 Pourquoi c’est un game-changer ?
💥 Manus est plus avancée en autonomie que ChatGPT ou Gemini.
💥 La Chine prévoit de l’open-sourcer, ce qui pourrait accélérer son adoption mondiale.
💥 Elle représente une vraie menace technologique pour OpenAI, Google et Anthropic.

📌 Source : Manus.im

🎯 Sondage de la semaine !

Quelle actu vous a le plus surpris cette semaine ? 🤯

🛑 Les passkeys hackés : une faille inquiétante ?
🧠 L’IA devenue pro-russe : Comment revoir la gouvernance des modèles IA ?
📸 Un ransomware via une webcam : un tournant dans les cyberattaques IoT ?
🖥️ Microsoft et Remote Desktop : une bonne ou une mauvaise décision ?
🤖 Manus, l’agent IA chinois : futur leader du marché IA ?

💬 Dites-nous tout en commentaire ! Et surtout… stay secure & stay tuned pour les prochaines actus IT ! 🔥💻

🚀 Abonne-toi pour ne rien rater des prochains scoops tech !