Hello la team ! 🔐💻 Cette semaine, l’actualité IT nous a livré un cocktail surprenant : Un expert mondial piégé par du phishing, GitHub qui commence à faire payer cher ses IA, l’EU qui tente de se libérer de Windows, Cloudflare qui dit ciao au port 80 et Android qui muscle sa sécurité à la sauce "Lockdown Mode".

Oui oui, tout ça dans la même timeline. 🌀

Allez, servez-vous un café (ou un latte), et c’est parti pour les 5 news tech les plus marquantes de la semaine ⤵️

1️⃣ Troy Hunt, le roi du phishing awareness… s’est fait phisher 😱🎣

« Ça peut arriver à n’importe qui », sauf que là… c’est Troy Hunt.

Troy Hunt, le créateur de Have I Been Pwned, s’est fait avoir par un faux site mailchimp-sso.com pendant qu’il était en plein jetlag à Londres. Résultat : sa liste de diffusion (16 000 mails) a été exportée par des attaquants en moins de deux minutes chrono.

🔐 Ce qui s’est passé :

• Il a cliqué sur un lien trop bien foutu.

• Il a entré ses identifiants.

• Puis son OTP.

• Et bam, les pirates ont immédiatement exporté la base de données.

📍 Le pire ?
Même lui admet qu’il a eu tous les signaux d’alerte :

• L’auto-complétion de son 1Password n’a pas fonctionné,

• L’URL était chelou,

• Et pourtant… il était fatigué, donc vulnérable.

🎯 Ce qu’il en tire comme leçon :

• L’OTP, ça ne protège pas contre les attaques relayées en temps réel.

• Même les experts font des erreurs.

• La vraie solution ? Passkeys – résistantes au phishing.

💬 « Quand je parle à des victimes d’arnaques, elles disent toujours “Je me sens idiot·e.” Ben là, c’est moi. » - Troy Hunt

👉 Lien source : troyhunt.com

2️⃣ Cloudflare ferme le port 80 : HTTP, c’est fini 🚪🛑

Cloudflare a balancé une bombe discrète mais historique cette semaine :
fini les connexions HTTP non chiffrées vers ses APIs. 🔐

✨ Ce que ça change :

• Les connexions en HTTP → bloquées directement au niveau du port.

• Fini les redirections vers HTTPS ou les 403 : si tu tapes en HTTP, t’es OUT.

• C’est maintenant HTTPS ou rien.

📌 Pourquoi c’est important ?
Parce que les requêtes API en HTTP peuvent envoyer des tokens en clair, avant même que le serveur ait le temps de dire "nope".

💡 Cloudflare ne rigole plus :

• Son API change aussi d’adresse IP dynamiquement, pour éviter le hardcoding.

• Support pour les clients sans SNI = bientôt terminé.

• Et en bonus, une option pour que TOUS les sites hébergés chez eux puissent désactiver HTTP aussi 🧨

👉 Lien source : Cloudflare Blog

3️⃣ EU OS : l’Union Européenne veut larguer Windows 🧑‍⚖️🐧

Coup de tonnerre à Bruxelles : l’Union européenne prépare EU OS, une alternative Linux souveraine pour remplacer Windows dans les administrations publiques.

🧠 L’idée ?

• Un OS open source, sans télémétrie douteuse.

• Basé sur Fedora + KDE.

• Unifié pour permettre une gestion centralisée des utilisateurs, logiciels, et périphériques.

🌍 Pourquoi ça buzz ?

• Parce que c’est pas juste une distro de geek.

• C’est un plan pensé pour remplacer Windows dans les institutions européennes : Commission, Parlement, etc.

📊 En s’inspirant de projets comme GendBuntu (France) ou LiMux (Munich), EU OS veut :

• Mutualiser les coûts,

• Sortir du vendor lock-in,

• Et promouvoir l'indépendance numérique européenne 💪

Et devine quoi ? Même le CERN pourrait être de la partie. 🧪

💬 "Public money = public code." — L’Europe commence enfin à s’y mettre sérieusement.

👉 Lien source : eu-os.gitlab.io

4️⃣ Github Copilot ? Passes à la caisse 💸🤖

GitHub Copilot, l’outil d’assistance au code basé sur l’IA, devient un peu… élitiste.

💥 À partir de mai, les utilisateurs auront un quota mensuel pour accéder aux modèles IA premium comme Claude 3.7 Sonnet.

💰 Les nouvelles règles :

• Copilot Pro (20 $/mois) → 300 requêtes premium.

• Copilot Pro+ (39 $/mois) → 1 500 requêtes premium + accès GPT-4.5.

• Dépassement = 0,04 $ par requête 💸

• Business & Enterprise : même tarif, quotas un peu plus hauts.

📉 Ce changement reflète les coûts élevés des modèles IA avancés, mais aussi… une monétisation bien huilée par Microsoft.

⚠️ Ce qui était vu comme un assistant sans limites devient désormais un outil à bien doser, surtout pour les devs qui enchaînent les prompts complexes et les projets multi-fichiers.

🙃 T’as envie d’un GPT-4.5 toujours dispo ? Sors la carte.

👉 Lien source : TechCrunch

5️⃣ Android muscle sa sécurité façon Lockdown Mode 📱🔒

Google prépare un mode ultra-sécurisé pour Android 16 : Android Advanced Protection Mode (AAPM) – inspiré du Lockdown Mode d’Apple.

🎯 Objectif ? Protéger les profils à risque :

• journalistes,

• activistes,

• chercheurs,

• ou toute personne ciblée par des régimes autoritaires ou des spyware avancés.

🛡️ Fonctionnalités repérées dans le code :

• Blocage de la 2G (youpi !)

• Interdiction du sideloading

• MTE (protection mémoire matérielle) activé

• Reboot auto après 3 jours de verrouillage (anti-forensic)

📱 Certaines apps pourront même détecter le mode et ajuster leur comportement (ex. désactiver l’autoload de médias dans les messageries, désactiver le JIT dans les navigateurs).

📆 Date prévue ? Annonce probable à la Google I/O en mai, sortie avec Android 16 (vers septembre 2025).

Un petit pas pour Android, un grand pas pour les défenseurs de la vie privée.

👉 Lien source : Android Authority

🗳️ Sondage de la semaine : Copilot devient Premium — vous en pensez quoi ? 💬

🤖 GitHub Copilot, qui impose un quota sur les requêtes IA avancées… bonne idée ou pas ?

Quel modèle te parle le plus ?

🔘 Je reste sur le modèle de base, ça suffit
🔘 Je paie pour le Pro+, j’ai besoin de puissance IA
🔘 C’est trop cher, je cherche des alternatives
🔘 Franchement, je fais toujours tout à la main (#hardcoredev)

Et vous, quelle actu vous a le plus retourné le cerveau cette semaine ? 💥

• 🧠 Troy Hunt piégé par un phishing ?

• 🐧 L’Europe qui tente de se libérer de Windows ?

• 🔐 Android qui passe en mode ultra-sécurisé ?

• 💸 GitHub Copilot qui limite l’IA premium ?

• 🚫 Cloudflare qui débranche le port 80 ?

Dites-moi tout en commentaire.
Et surtout, stay safe & stay curious. On se retrouve la semaine prochaine pour d’autres news IT croustillantes ! 👨‍💻🔥