Nostr notes by Christophe_Boutry

Alors verdict : ce n’est pas une bourde de ma part mais celle ...

2026-05-21T20:53:40Z

Alors verdict : ce n’est pas une bourde de ma part mais celle de primal (nprofile…uz3y) version web 🤨 Un chargement tronquée de ma kind list de contact et c’est celle réduite qui a été republiée.

quoting
nevent1q…gxmg
Bon petite bourde en manipulant du code pour Nostr.
Ma liste de compte que je follow a été remise à .. zero.
Si je ne vous suis plus, c'est un accident 😬
On va tenter de restaurer ça

Bon petite bourde en manipulant du code pour Nostr. Ma liste de ...

2026-05-21T20:43:41Z

Bon petite bourde en manipulant du code pour Nostr.
Ma liste de compte que je follow a été remise à .. zero.
Si je ne vous suis plus, c'est un accident 😬
On va tenter de restaurer ça

👉 Même les meilleurs VPN no-logs peuvent avoir des failles. ...

2026-05-21T09:11:33Z

👉 Même les meilleurs VPN no-logs peuvent avoir des failles. C'est ce qui vient d'arriver à Mullvad

En cause : la prévisibilité de l'adresse IP que vous attribue le VPN.

Un chercheur connu sous le pseudonyme tmctmt a révélé qu'il était possible de faire du fingerprinting à partir de votre IP de sortie, c'est-à-dire l'IP que voient les sites quand vous utilisez le VPN.

Voici comment ça fonctionne.

Quand vous vous connectez à Mullvad, vous utilisez WireGuard, le protocole qui crée le tunnel chiffré entre vous et le serveur. Ce tunnel génère une clé unique pour votre appareil. C'est cette clé qui vous identifie auprès du serveur.

Jusque-là, rien d'anormal.

Le problème, c'est que Mullvad utilise cette même clé pour calculer quelle adresse IP de sortie vous attribuer.

Chaque serveur dispose d'une plage d'IPs, un ensemble d'adresses disponibles, comme des numéros dans un immeuble. Et ce calcul place toujours votre connexion au même endroit dans cette plage, quel que soit le serveur sur lequel vous arrivez.

Imaginez une liste de 100 IPs sur un serveur. Vous tombez toujours sur celle à la 80ème position. Vous changez de serveur, nouvelle liste, mais vous arrivez encore à la 80ème position. Et sur le suivant. Et sur le suivant.

Ce "80", c'est votre empreinte. Elle vous suit partout. 🔍

tmctmt l'a démontré en testant 3 650 clés sur 9 serveurs dans le monde entier. En theorie, on est sur des milliards de combinaisons possibles. En pratique : 284 motifs distincts.

Est-ce grave ? Est-ce que ça change quelque chose pour vous ?

Pour la plupart, non. Mais si vous étiez à la recherche d'un anonymat proche de la perfection, oui.

Ce que ça permet de faire : n'importe qui avec accès aux logs de deux plateformes différentes, même anciens, même issus d'une fuite de données, peut relier deux comptes ayant utilisé des serveurs Mullvad différents, à des moments différents. Parce que derrière des IPs différentes, la position dans la plage reste la même. C'est ça, l'empreinte.

Dans ma vidéo sur comment la police vous traque derrière votre adresse IP, j'expliquais que la corrélation est l'une des techniques les plus efficaces pour remonter jusqu'à un utilisateur. Ce chercheur vient de démontrer qu'une faille structurelle peut y suffire, sans surveillance réseau en temps réel, sans coopération de FAI, juste en croisant des logs.

Exemple concret. Vous utilisez Mullvad pour vous connecter à X avec votre profil habituel. Vous changez de serveur. Vous vous connectez à un compte anonyme sur un autre réseau social. En croisant les logs de ces deux plateformes, sachant que les plages d'IPs de Mullvad sont désormais cartographiées et qu'un outil public permet de faire le calcul, on peut établir un lien probable entre les deux comptes.

La seule condition : que les deux connexions aient eu lieu dans la même fenêtre de rotation de clé WireGuard. Avec le client officiel Mullvad, cette clé tourne automatiquement tous les 1 à 30 jours. Si elle a tourné entre les deux sessions, le motif change et le lien est cassé. Ca reste néanmoins une faiblesse exploitable.

À noter : Obscura, qui utilise Mullvad comme nœud de sortie, est également impacté.

Mullvad a reconnu le problème et déploie un correctif progressivement. En attendant, si vous changez de serveur : déconnectez-vous complètement de l'app et reconnectez-vous. Ça régénère la clé et casse le motif.

Les meilleurs outils ont des failles que personne ne voit pendant des années.

C'est pour ça que comprendre comment ils fonctionnent compte autant que les utiliser.

https://youtu.be/-A3GGy4uaCI

La prise en main est un peu déroutante en comparaison avec les ...

2026-05-17T11:46:41Z

In reply to nevent1q…d8w0
_________________________

La prise en main est un peu déroutante en comparaison avec les messageries "classiques" où l'ont gère avec numéro et carnet de contact, mais c'est là l'avantage, c'est full privacy ! Et en termes de métadonnées, c'est le minimum. En ce moment, c'est celle qui propose en terme de specs techniques, le plus d'avantages 👌

Alors pour l'hébergement en Allemagne, c'est uniquement parce que j'avais de la place et la capacité d'accueillir ce relai sur un vps existant. France, Allemagne, peut importe le RGPD s'applique. Au pire l'Allemagne ça complexifie les demandes légales mais sur SimpleX il n'y a rien du tout à obtenir.

Oui, il faut activer utiliser pour les nouvelles connexions pour que le relai fasse parti de tes relais aux prochains échanges. Le principe est le même que pour Nostr dans l'esprit.

Au plaisir !

👉 SimpleX est l'une des meilleures messageries chiffrées ...

2026-05-16T17:40:41Z

👉 SimpleX est l'une des meilleures messageries chiffrées existantes.
J'ajoute ma participation à sa décentralisation et à sa résilience en apportant un nouveau relai public ⬇️

https://simplex.nostrmap.fr/

Les instructions pour ajouter le relai à votre liste de serveur, se trouvent sur la page.

👉 Vulgariser sur YouTube, c'est aussi prendre le temps de ...

2026-05-15T12:35:58Z

👉 Vulgariser sur YouTube, c'est aussi prendre le temps de casser certains mythes qui peuvent paraître évidents : les appels "anonymes" ne sont pas réellement anonymes.
Explications ⬇️

❌ NewPipe sur Android, c'est bientôt terminé. En août ...

2026-05-15T12:14:26Z

❌ NewPipe sur Android, c'est bientôt terminé.

En août 2025, Google a annoncé qu'à partir de septembre 2026, toute application Android devra être vérifiée par son développeur pour tourner sur un appareil certifié.

Les devs de NewPipe refusent de se soumettre à cette exigence.

Résultat : l'app qui te permettait de regarder YouTube sans compte, sans pub et sans tracking va disparaître des appareils certifiés.

Pour tous ceux qui cherchent à se dégoogler, c'est un coup dur.

Google avance au pas de charge pour vous forcer à être traqué.

👉 Vous avez en permanence un espion dans votre poche et votre ...

2026-05-14T16:10:54Z

👉 Vous avez en permanence un espion dans votre poche et votre carte SIM est un mouchard.
Mais comment les enquêteurs remontent jusqu'à l'utilisateur réel d'un numéro de mobile ?

Identification, eSIM "No KYC", numéros virtuels : on fait le point sur ce qu'ils peuvent apprendre de vous.

https://youtu.be/MhI02EJvy2Q?si=Fni-GfWEY0mgCiXT

🔐 Lutte contre les logiciels espions 👉 Google active « ...

2026-05-13T10:46:22Z

🔐 Lutte contre les logiciels espions 👉 Google active « Intrusion Logging » sur Android 16. Ce que ça change pour vous ⬇️

Un journal de bord forensique, chiffré de bout en bout, stocké sur les serveurs Google pendant 12 mois, qui va permettre de conserver les traces d'intrusions pour permettre une analyse complète. Développé avec @amnesty et @RSF_inter . Personne ne peut y accéder sauf vous, pas même Google.

Ce que ça enregistre :
➡️ Démarrage de processus applicatifs ➡️ Connexions réseau (Wi-Fi, DNS, IP)
➡️ Transferts USB
➡️ Modifications de certificats système
➡️ Verrouillage et déverrouillage de l'appareil

Très utile pour un journaliste, un avocat, un militant qui soupçonne d'avoir été ciblé par un logiciel espion et qui peut transmettre ces logs à un expert pour analyse forensique.

Un malware installé sur l'appareil ne peut ni les supprimer, ni les altérer. C'est précisément ce que Pegasus et équivalents exploitaient jusqu'ici.

Un point à retenir avant d'activer : la navigation en mode incognito sur Chrome EST enregistrée au niveau système (DNS lookups, IP). Pas les pages précises, mais les domaines consultés. Ce n'est pas un détail si vous partagez ces logs avec un tiers. ⚠️

Autre point : une fois activé, vous ne pouvez pas supprimer les logs avant l'expiration des 12 mois, même en fermant le compte.

Disponible en opt-in, dans le Mode Protection Avancée, sur Android 16.

En cours de déploiement maintenant, mais uniquement sur les appareils tournant sous Android 16 mise à jour de décembre ou plus récent.

🔴 Revendication et chantage. Un cybercriminel revendique ...

2026-05-12T20:24:49Z

🔴 Revendication et chantage. Un cybercriminel revendique disposer de la base de données de l'ANTS @FranceTitres et menace l'État de diffuser les 13 millions d'enregistrement si sa demande n'est pas exaucée.

Faut pas en faire un drame. ...

2026-05-12T14:49:23Z

Faut pas en faire un drame.

Comment la police vous identifie derrière un numéro de ...

2026-05-12T14:05:50Z

Comment la police vous identifie derrière un numéro de téléphone ?
👉 C'est dispo pour les membres de la chaîne et pour les autres rendez-vous jeudi à 18h 📲 #nostrfr

https://youtu.be/MhI02EJvy2Q

🇬🇧 Le Royaume-Uni a accordé aux employés de Palantir un ...

2026-05-11T19:25:56Z

🇬🇧 Le Royaume-Uni a accordé aux employés de Palantir un accès illimité aux données de santé identifiables de millions de patients du National Health Service : noms, pathologies, historiques médicaux complets.

Pourquoi ?
Parce que "il y a trop inconvénient de demander l'accès à chaque ensemble de données individuellement."

C'est comme si en France on donnait à Palantir un accès admin à la plateforme des données de santé (le Health Data Hub) avec les dossiers médicaux de 68 millions de Français. Sans demander à chaque fois. Parce que c'est pratique.
Wait...

Amis britanniques, vous êtes cinglés ?

➡️ Vous savez ce que vous regardez ? Une infime partie des ...

2026-05-11T13:37:36Z

➡️ Vous savez ce que vous regardez ?

Une infime partie des revendications de fuites, publications de bases, exploits concernant la France, balancés ces dernières 24 heures sur des canaux cybercriminels.

"Fuite de 140 000 numéros de mobiles français"
"9 500 scans de passeports et cartes d'identité français"
"Fuite de données d'une plateforme de santé française"
"Violation de données Sport 2000"

Juste des posts, toutes les heures. Souvent sans éléments, sans vérification possible.

Imaginez qu'on relaie chacun à des milliers d'abonnés comme si c'était une information.

Certains le font.
Tous les jours.

Je viens de revérifier, le relay nostr map n’est pas du tout ...

2026-05-10T16:57:24Z

In reply to nevent1q…vl7k
_________________________

Je viens de revérifier, le relay nostr map n’est pas du tout dans ta liste déclarée.

Vérifie que tu as le relay nostr map dans tes relays déclarés ...

2026-05-10T16:32:49Z

In reply to nevent1q…sapu
_________________________

Vérifie que tu as le relay nostr map dans tes relays déclarés car son post n’existe que sur ce relay. Moi je l’ai et je le vois maintenant.

Merci ! Bizarre, je viens seulement de voir votre note

2026-05-10T16:31:34Z

In reply to nevent1q…zgzy
_________________________

Merci ! Bizarre, je viens seulement de voir votre note

L'event poll est bien présent sur relay.nostrmap.net, mais ...

2026-05-10T16:26:30Z

In reply to nevent1q…6a7k
_________________________

L'event poll est bien présent sur relay.nostrmap.net, mais ce relay ne fait pas partie de ton kind:10002 (ta relay list officielle). Du coup, quand les autres clients cherchent tes events via NIP-65, ils vont sur tes relays déclarés, pas chez nous.

L'event a dû atterrir ici parce que tu étais connecté directement à relay.nostrmap.net pendant ta session Amethyst. Mais tes autres relays habituels (damus, nos.lol, primal…) étaient tous en timeout au moment où tu as publié donc le poll n'est arrivé nulle part d'autre.

Deux solutions : soit tu ajoutes relay.nostrmap.net dans ta relay list dans Amethyst, soit tu republies le poll quand tes autres relays seront accessibles.

L'event poll est bien présent sur relay.nostrmap.net, mais ...

2026-05-10T16:24:00Z

Yes je Check le relais

2026-05-10T16:02:35Z

In reply to nevent1q…vd0f
_________________________

Yes je Check le relais

Je ne vois pas le post mentionné. Tu peux screen ?

2026-05-10T15:54:45Z

In reply to nevent1q…6y52
_________________________

Je ne vois pas le post mentionné. Tu peux screen ?

🚨 La plateforme d'échange cryptos Bisq fait l'objet ...

2026-05-08T17:18:57Z

🚨 La plateforme d'échange cryptos Bisq fait l'objet d'une attaque active depuis le 1er mai !

👉~11 BTC volés (~876 000$) via une faille dans le protocole de trade v1.

En attendant la suite, ne laissez pas plus de BTC que nécessaire dans votre wallet Bisq et rapatriez vos fonds.

🔍 Comment ça s'est passé ?
L'attaquant a exploité une validation manquante côté preneur de trade. En injectant un fee mineur négatif, il a manipulé le calcul de la transaction multisig pour s'approprier les fonds des offres ouvertes.

Le bug est corrigé, un hotfix est en cours de déploiement

quoting
nevent1q…qpx5
Bisq users: on May 1st a protocol exploit drained ~11 BTC from altcoin trades. Fix and DAO reimbursement in progress.

Move funds out of your Bisq wallet beyond what you need for active trading.

You can find such event warnings on kycnot.me:

https://kycnot.me/service/bisq

🔴 Chrome a téléchargé 4 Go d'IA en local sur ton PC ...

2026-05-07T21:40:57Z

🔴 Chrome a téléchargé 4 Go d'IA en local sur ton PC sans te demander. Voilà comment virer ça.

Supprime Chrome.
Ou sinon.

① Tape chrome://flags dans la barre d'adresse

② Cherche "Optimization Guide On-Device" → Disabled

③ Redémarre Chrome

④ Supprime le fichier weights.bin :

Chercher où se trouve l'installation de Chrome :
chrome://on-device-internals

Windows : %LOCALAPPDATA%\Google\Chrome\User Data

Mac : ~/Library/Application Support/Google/Chrome

Et tant que t'y es :

"AI mode omnibox entrypoint" → Disabled (vire le bouton IA de la barre)

Paramètres → Système → On device AI → OFF

Si tu le supprimes sans désactiver les flags, Chrome le retélécharge tout seul.

160go, j’ai le temps de voir venir même si à rebours des ...

2026-05-05T13:06:05Z

In reply to nevent1q…hntc
_________________________

160go, j’ai le temps de voir venir même si à rebours des autres relais, j’ai mis en place une politique de rétention de 5 ans et un backup distant journalier 😌

📡 relay.nostrmap.net — Que se passe t’il sur un relay ...

2026-05-05T12:09:05Z

📡 relay.nostrmap.net — Que se passe t’il sur un relay Nostr en 24h ?

Sur les dernières 24h, le relay a traité :

⚡ 13 819 events reçus
👀 11 656 clés vues
🔑 79 clés actives
🗄 265 934 events en base

Mais ces chiffres veulent dire quoi, concrètement ?

⚡ 13 819 events reçus

Un event, sur Nostr, c’est une unité de message. Ça peut être une note publique, une réaction, un repost, une métadonnée de profil, une liste de contacts, un requête de suppression, une relay list, un message applicatif, etc.
Ici, le relay a donc reçu presque 14 000 objets Nostr en 24h.

👀 11 656 clés vues

Cela ne veut pas dire 11 656 utilisateurs actifs.
Ça veut dire que le relay a vu passer des events liés à 11 656 clés publiques différentes. Beaucoup peuvent venir de synchronisations, de requêtes clients, de reposts, de listes de contacts, ou d’events récupérés depuis d’autres endroits.

🔑 79 clés actives

Là, on parle des clés qui ont réellement publié quelque chose sur ce relay pendant les dernières 24h.
C’est donc une mesure beaucoup plus proche de “qui utilise vraiment le relay pour écrire sur Nostr”.

🗄 265 934 events en base

C’est le stock total conservé par le relay. C’est ce qui permet de voir vos posts sur le réseau et de servir l’historique à tous les utilisateurs.
Il sert à répondre aux clients quand ils demandent l’historique : profils, notes, listes, réactions, paramètres, relay lists, etc.

Un relay ne traite pas seulement des posts visibles.

Il reçoit aussi des événements éphémères : des events prévus pour circuler sans forcément être stockés longtemps, voire sans être stockés du tout. Ils peuvent servir à des usages en temps réel : présence, notifications, chats temporaires, signaux applicatifs, etc. Ils font partie du trafic, mais ne finissent pas toujours dans la base.

Il y a aussi le bruit de fond du réseau : spam, tentatives de publication massive, clients mal configurés, bots, requêtes répétées, events invalides, doublons, contenus que le relay refuse selon ses règles.

C’est une partie importante du travail d’un relay : recevoir, vérifier, filtrer, accepter ou rejeter.

Chaque event doit être signé correctement. Le relay peut ensuite décider de le stocker, de le diffuser aux clients connectés, de l’ignorer, ou de le refuser. Selon sa configuration, il peut limiter certains types d’events, bloquer certaines clés, refuser le spam, ou ne garder que ce qui correspond à son usage.

Au quotidien, beaucoup de ce travail est invisible.

Quand on ouvre un client Nostr, on voit des notes, des profils, des réactions. Mais derrière, le relay répond à des abonnements, sert des historiques, traite des reconnexions, vérifie des signatures, reçoit des filtres, envoie des événements en temps réel, et absorbe une partie du bruit.

Ces stats racontent donc moins “combien de personnes sont là” que “combien d’activité Nostr passe par ce point du réseau”.

Un relay, c’est une infrastructure discrète : une porte d’entrée, une archive partielle, un filtre vivant, et parfois aussi un pare-chocs face au spam et au trafic inutile.

quoting
nevent1q…59t8
📡 relay.nostrmap.net — stats 24h

⚡ 13 819 events reçus
👀 11 656 clés vues
🔑 79 clés actives
🗄 265 934 events en base
⏱ Uptime : 100.0%
🚀 Lancé depuis : 16j 17h 41min

Relay Nostr public francophone — https://nostrmap.fr

#nostr #relay #nostrfr

Alors que la France trépigne d’impatience de lire vos messages ...

2026-05-05T11:53:29Z

Alors que la France trépigne d’impatience de lire vos messages chiffrés, Apple… active enfin le chiffrement des messages “verts”.

Avec iOS 26.5, les échanges entre iPhone et Android passent (enfin) au chiffrement de bout en bout via le standard RCS nouvelle génération. Jusqu’ici, ces messages (pourtant enrichis) circulaient en clair, sans protection comme avec iMessage ou Signal.

Désormais, les bulles vertes ne seront plus aussi facilement accessibles : un cadenas s’affichera pour indiquer que la conversation est sécurisée, même entre deux écosystèmes concurrents.

⚠️ Mais tout n’est pas si simple. Le chiffrement dépendra du support des opérateurs, pourra être désactivé, et reste structurellement moins solide que celui d’iMessage.

🔓 Les sénateurs avancent doucement dans leur volonté de ...

2026-05-04T19:34:12Z

🔓 Les sénateurs avancent doucement dans leur volonté de tenter de faire voter une nouvelle loi visant à affaiblir le chiffrement des messageries chiffrées telles que WhatsApp, Signal ou Telegram.

Cette fois, on ne parle plus de backdoor : on parle « d’accès ciblé », de « tiers fantôme dans la conversation ».

Tout cela pour satisfaire des services de renseignement aveugles sur nos échanges. Une ritournelle annuelle, visant à foutre en l’air tout le principe du chiffrement des communications, pour tous les citoyens comme pour l’État.

Un État qui n’est déjà pas foutu de protéger nos données.

À qui profiteront ces failles ? Une idée, dans le public ?

Surveillons leurs avancées comme le lait sur le feu.

https://www.publicsenat.fr/actualites/parlementaire/acces-aux-messageries-cryptees-des-travaux-du-senat-ouvrent-la-portent-aux-services-de-renseignement-et-de-la-justice?at_content=photo&at_term=publicsenat&at_source=nonli

❗ ❗ Attention ❗ ❗ Un cybercriminel revendique un “hack ...

2026-05-03T01:21:22Z

❗ ❗ Attention ❗ ❗

Un cybercriminel revendique un “hack de l’ARS”. Vous risquez de voir passer des posts alarmistes ce matin.

Après vérification du fichier diffusé, il ne s’agit pas d’une compromission de la base utilisateurs de l’ARS, mais d’une reprise de données issues du répertoire FINESS : le fichier national des établissements sanitaires et sociaux.

Le fichier contient environ 77 880 entités FINESS uniques, mais 233 837 lignes, car les mêmes données sont recopiées quasiment trois fois sous différentes sources. Le chiffre revendiqué de “233 837 users compromised” est donc trompeur : ce ne sont pas des utilisateurs, mais des entités juridiques et/ou professionnelles.

Les données correspondent très fortement aux exports publics FINESS : raison sociale, numéro FINESS, SIREN, statut juridique, code APE, adresse, téléphone, fax, dates de création/fermeture. La principale différence avec les exports actuellement disponibles sur data.gouv.fr est la présence d’adresses email déclarées pour certaines entités. Ce champ fait partie du périmètre du référentiel FINESS, même s’il n’apparaît pas dans les CSV publics analysés.

Pour jouer vous aussi au hackers :

https://www.data.gouv.fr/datasets/finess-extraction-des-entites-juridiques

Aïe, même un défacement white hat peut finir par la case ...

2026-05-02T09:57:44Z

In reply to nevent1q…v9yg
_________________________

Aïe, même un défacement white hat peut finir par la case plainte. Ca reste une intrusion 😟

🔴Le groupe cybercriminel LAPSUS$ semble lancer une opération ...

2026-05-02T09:32:00Z

🔴Le groupe cybercriminel LAPSUS$ semble lancer une opération de “giveaway” visant à encourager des internautes à défacer des sites web, c’est-à-dire à remplacer temporairement leur page d’accueil par un message imposé.

Les "participants" doivent compromettre un site, afficher un modèle fourni par le groupe, puis transmettre une preuve. Il s’agit d’un appel public à l’intrusion et à la dégradation de sites internet.

❌Si vous constatez ce message sur un site web, ne le relayez pas sur les réseaux sociaux. Ces opérations cherchent précisément à obtenir de la visibilité, à amplifier l’effet de panique et à valoriser les auteurs auprès de leur communauté.

✅La bonne réaction consiste à capturer les éléments utiles sans diffuser publiquement le lien :

👉URL concernée, date et heure de constat, captures d’écran, en-têtes éventuels, et toute trace technique disponible.

Il faut ensuite prévenir rapidement l’éditeur du site, l’hébergeur, le prestataire web ou le responsable informatique concerné.

Pour les administrateurs de sites, il est recommandé de ne pas simplement supprimer la page affichée.

Avant toute remise en ligne, il faut vérifier l’origine de la compromission : CMS obsolète, plugin vulnérable, identifiants compromis, accès FTP exposé, mauvaise configuration serveur ou présence d’un webshell.

Restaurer une sauvegarde sans analyse peut laisser l’attaquant revenir immédiatement.

Un défacement n’est pas toujours un incident isolé. Il peut être le signe d’un accès plus large au serveur, à la base de données ou aux comptes d’administration. Il faut donc traiter l’événement comme un incident de sécurité.

🔴 En direct, les annonces de @SebLecornu pour la sécurité ...

2026-04-30T16:12:09Z

🔴 En direct, les annonces de @SebLecornu pour la sécurité numérique de l'État et lutter contre les vols des données des Français.

📣 Les annonces :

💰 Les amendes de la CNIL affectées à un fonds dédié à la sécurité numérique de l'État, et non plus absorbées dans le budget général.

🏛️ Fusion DINUM + DITP pour créer une vraie autorité numérique de l'État, directement rattachée au Premier ministre. Organiser. Centraliser. Enfin.

💶 200 millions d'euros débloqués la semaine prochaine pour investir dans la sécurité des systèmes.

🔐 Investissement accéléré dans la cryptographie post-quantique.

🎯 Lancement de missions offensives internes : l'État va s'attaquer lui-même pour tester ses propres vulnérabilités.

🌑 Planification d'un scénario de crise "blackout numérique", y compris face au risque de déconnexion d'outils américains.

🚨 3 vols de données par jour en France.

📊 L'état des lieux :

Depuis début 2026, les intrusions explosent. 3 vols de données par jour en moyenne. Un casse du siècle qui se répète chaque mois.

Les profils d'attaquants sont variés : loups solitaires motivés par l'argent, l'idéologie ou l'ego, mais aussi des acteurs organisés. Un véritable marché parallèle de la data est en train de s'organiser.

Le diagnostic structurel est sévère : des années de délaissement, des systèmes qui datent des années 90, une dette numérique massive. Plus on s'éloigne du cœur régalien, plus les fragilités s'accumulent.

👇 Vous en pensez quoi ?

J'attends qu'il s'enrichisse pour proposer des ...

2026-04-30T10:28:15Z

In reply to nevent1q…ts3k
_________________________

J'attends qu'il s'enrichisse pour proposer des fonctions d'ajout automatique des comptes que l'on suit sur d'autres RS
Et je travaille sur un plus gros projet dont Nostr Map sera une brique essentielle.

👉 Vous êtes déjà 105 utilisateurs Nostr francophones ...

2026-04-30T10:14:27Z

👉 Vous êtes déjà 105 utilisateurs Nostr francophones référencés sur Nostr Map ! ⚡️

👉 N'hésitez pas a soumettre les profils Nostr que vous voulez faire découvrir dans l'annuaire et à remplir votre fiche ! #nostrfr

https://nostrmap.fr/soumettre

👉 Dicton du jour : "Données mal protégées, retour au ...

2026-04-29T10:16:20Z

👉 Dicton du jour : "Données mal protégées, retour au papier."

La Mutuelle Familiale confirme la fuite de données détectée par fuitesinfos.fr le 20 mars 2026 et informe ses clients par courrier.

👉 Sébastien Lecornu se rend demain à l'ANTS (France ...

2026-04-29T10:03:45Z

👉 Sébastien Lecornu se rend demain à l'ANTS (France Titres) suite au piratage sans précédent d'une administration. Des mesures seront annoncées !
A votre avis lesquelles ?
(Mauvaises réponses uniquement)

Je confirme, c’est Primal qui est naze. Sur Nostria pas de ...

2026-04-28T15:30:04Z

In reply to nevent1q…jqwq
_________________________

Je confirme, c’est Primal qui est naze. Sur Nostria pas de problème 👍

Le relai grandit de jour en jour ! ⚡️#nostrfr ...

2026-04-28T14:07:00Z

Le relai grandit de jour en jour ! ⚡️#nostrfr

quoting
nevent1q…c8zk
📡 relay.nostrmap.net — stats 24h

⚡ 26 755 events reçus
👀 25 869 clés vues
🔑 73 clés actives
🗄 159 181 events en base
⏱ Uptime : 100.0%
🚀 Lancé depuis : 9j 17h 27min

Relay Nostr public francophone — https://nostrmap.fr

#nostr #relay #nostrfr

C’est top ! Mais oui on ne peut pas tout lire 😞

2026-04-28T11:12:22Z

In reply to nevent1q…44dg
_________________________

C’est top ! Mais oui on ne peut pas tout lire 😞

La vérité est toujours moins attrayante... #nevent1q…079l

2026-04-27T11:40:30Z

La vérité est toujours moins attrayante...

quoting
nevent1q…079l
Actu Tech | Numerama

Un voyageur temporel a-t-il vraiment prédit le tireur de Washington en 2023 ?

En décembre 2023, un compte X a publié un message avec comme seul texte : « Cole Allen ». Après la fusillade visant Donald Trump au dîner des correspondants de la Maison-Blanche, ce tweet est devenu, pour la complosphère, la nouvelle « preuve » qu’un voyageur temporel se cache sur la plateforme.

Publié le 27 avril 2026 à 12:04

#nostfr

https://www.numerama.com/tech/2240905-un-voyageur-temporel-a-t-il-vraiment-predit-le-tireur-de-washington-en-2023.html

On ne devrait jamais pouvoir travailler pour un entreprise ...

2026-04-26T14:21:25Z

In reply to nevent1q…aafn
_________________________

On ne devrait jamais pouvoir travailler pour un entreprise privée dont a eu a traiter lors de fonction publique.

💰 Plus de 120 000 clients de l'enseigne Gold Union ...

2026-04-26T13:09:12Z

💰 Plus de 120 000 clients de l'enseigne Gold Union désormais en danger.

Après les rapts cryptos, ce sont les détenteurs d'or qui sont dans le viseur. L'enseigne Gold Union alertait le 2 avril ses clients d'une cyberattaque. Les données sont désormais en vente sur les forums cybercriminels.

Quantité d'or, montant d'achat et adresse. Informez vos proches. Protégez-vous.

👉Pas besoin de corrompre un État quand vous pouvez ...

2026-04-26T12:54:36Z

👉Pas besoin de corrompre un État quand vous pouvez l'absorber.

Palantir vient a réussi ce que les lobbies mettent des décennies à accomplir.

Palantir n'a pas acheté des politiciens. Elle a acheté l'État lui-même.

32 hauts fonctionnaires britanniques.
Le directeur IA du ministère de la Défense.
La cheffe de l'IA du NHS.
L'ex-patron du MI6.
Quatre membres de la Chambre des Lords.
Tous passés chez Palantir (avant, pendant, ou juste après avoir négocié avec elle les contrats qui lui ont rapporté 670 millions de livres sterling d'argent public).

Palantir cible délibérément les agents qui connaissent de l'intérieur la culture de ses clients. Qui savent où sont les verrous. Qui ont les numéros de téléphone. Qui ont co-rédigé les lois que l'entreprise devra un jour contourner.

On appelle ça le "revolving door" (la porte tournante). Mais ce nom est trompeur. Une porte tournante, ça tourne dans les deux sens. Là, ça ne tourne que dans un seul : du public vers Palantir.

Ce que cette enquête révèle, c'est le manuel opératoire de la privatisation du pouvoir souverain.

🔗 Enquête complète : The Nerve, 24 avril 2026.

https://www.thenerve.news/p/palantir-revolving-doors-peter-thiel-transparency-corruption-risk

C’est beau un relay qui grandit, je suis ému 🥺

2026-04-25T22:30:33Z

In reply to nevent1q…y52x
_________________________

C’est beau un relay qui grandit, je suis ému 🥺

Il faut bien qu’on excelle dans quelque chose !

2026-04-25T22:29:15Z

In reply to nevent1q…6ysc
_________________________

Il faut bien qu’on excelle dans quelque chose !

C’est samedi soir, c’est permis. ...

2026-04-25T21:40:30Z

C’est samedi soir, c’est permis.

🔓 X peut lire vos DMs "chiffrés". Et les partager ...

2026-04-25T12:32:24Z

🔓 X peut lire vos DMs "chiffrés". Et les partager avec n'importe qui. Voici pourquoi.

XChat se dit "chiffré de bout en bout". C'est du bullshit.
On reviendra pas sur code à 4 chiffres.

➡️Le protocole sur lequel il s'appuie (Juicebox) est en réalité bien conçu. Le principe : fragmenter la clé de chiffrement entre plusieurs entités indépendantes, pour qu'aucune ne puisse seule ouvrir vos messages. Solide sur le papier, en théorie on est bien.

Sauf que XChat confie tous ces fragments à ses.... propres serveurs. Même domaine. Même certificat SSL. Tout chez X.

C'est comme dire que votre coffre est sécurisé parce que 5 copies de la clé sont chez 5 personnes différentes... qui sont toutes Elon Musk.

La "décentralisation" qui garantit la sécurité n'existe pas. Elle est simulée. L'analyse de @mysk_co est claire comme de l'eau de roche.

Résultat : X dispose techniquement de tout ce qu'il faut pour reconstituer vos clés et lire vos conversations.

Le cadenas affiché sur vos DMs, c'est du décor. 🔓

Fixed ✅ J'avais foutu un petit bordel dans les dom en ...

2026-04-25T00:37:56Z

In reply to nevent1q…txfg
_________________________

Fixed ✅ J'avais foutu un petit bordel dans les dom en modifiant quelques minutes avant

Sur quel navigateur ?

2026-04-25T00:14:43Z

In reply to nevent1q…gyfw
_________________________

Sur quel navigateur ?

Ah shit je regarde ça 😭

2026-04-25T00:12:33Z

In reply to nevent1q…gyfw
_________________________

Ah shit je regarde ça 😭

@nprofile…5xfv Tu rejoins nostrmap.fr ? 😎

2026-04-24T22:42:22Z

In reply to nevent1q…hpcp
_________________________

P4mui (nprofile…5xfv) Tu rejoins nostrmap.fr ? 😎

Sympa, je vais checker ça

2026-04-24T22:30:38Z

In reply to nevent1q…zeeq
_________________________

Sympa, je vais checker ça

Listen up losers. Welcome to our world Motherfuckers. #palantir ...

2026-04-24T21:30:15Z

Listen up losers. Welcome to our world Motherfuckers. #palantir

Oui. Elle doit déjà être inscrite. J’ai mis à certains ...

2026-04-24T17:48:58Z

In reply to nevent1q…hqxq
_________________________

Oui. Elle doit déjà être inscrite. J’ai mis à certains endroits des explications

Mon but c’est de réussir à gommer les frictions à ...

2026-04-24T17:01:32Z

In reply to nevent1q…p40z
_________________________

Mon but c’est de réussir à gommer les frictions à l’adoption de Nostr. Que ça soit simple et pas obscur pour le grand public. Les gens vont se freiner face à Nip, Npub ect et ils veulent retrouver le confort et la facilité. Combien s’inscrivent et ne reviennent pas ?

NIP-05 prouve qu'une identité appartient à un domaine, ...

2026-04-24T16:54:06Z

In reply to nevent1q…wwl2
_________________________

NIP-05 prouve qu'une identité appartient à un domaine, c'est tout. Si tu ne le connais pas, il n’est pas référencé à l’extérieur des clients. Linktree regroupe des liens, mais c'est générique et sans lien avec Nostr.

nostrmap c'est un annuaire francophone : tu cherches qui est sur Nostr dans notre écosystème, tu trouves. Et la vérification croisée des comptes (X, Bluesky...) permet de confirmer que c'est bien la même personne derrière le npub. Découverte + confiance

Merci 🙏

2026-04-24T16:18:03Z

In reply to nevent1q…hd52
_________________________

Merci 🙏

⚡️ Pour partager proprement votre profil Nostr (au lieu de ...

2026-04-24T15:42:52Z

⚡️ Pour partager proprement votre profil Nostr (au lieu de coller un npub) sur vos réseaux, utilisez le lien de votre profil Nostr Map 👌

https://nostrmap.fr/p/nzjmlcrfrhr0

Merci !

2026-04-24T15:41:55Z

In reply to nevent1q…lda9
_________________________

Merci !

⚡️ Je lance Nostr Map, l'annuaire francophone de Nostr ...

2026-04-24T12:21:54Z

⚡️ Je lance Nostr Map, l'annuaire francophone de Nostr → https://nostrmap.fr

Nostr est un réseau résilient et incensurable. Mais pour y migrer, encore faut-il retrouver les gens que vous suivez ailleurs.

🔍 Cherchez si un compte est sur Nostr
🪪 Ajoutez ou revendiquez votre fiche
✅ Faites vérifier votre profil pour le relier à vos autres réseaux
📩 Soumettez les comptes que vous voulez voir dans l'annuaire

Partagez votre profil Nostr Map sur vos réseaux et aidez les utilisateurs à vous trouver ! #nostrfr

Excellent ! Merci pour la découverte

2026-04-24T11:38:02Z

In reply to nevent1q…cf7d
_________________________

Excellent ! Merci pour la découverte

➡️ HexDex placé en détention provisoire et mise en examen ...

2026-04-23T15:25:02Z

➡️ HexDex placé en détention provisoire et mise en examen pour :

— accès et maintien dans un système de traitement automatisé de données en bande organisée

— accès et maintien dans un système de traitement automatisé de données mis en œuvre par l’État en bande organisée

— extraction, détention et transmission frauduleuse de données contenues dans un système de traitement automatisé de données en bande organisée

— extraction, détention et transmission frauduleuse de données contenues dans un système de traitement automatisé de données mis en œuvre par l’État en bande organisée

— entrave au fonctionnement d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État

— modification frauduleuse de données contenues dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État

Il risque jusqu'à 10 ans de prison et 300 000€ d'amende. A ce stade, il est présumé innocent.

🔴 Allo France Identité, je crois que vous avez (encore) un ...

2026-04-23T14:57:45Z

🔴 Allo France Identité, je crois que vous avez (encore) un problème avec nos données... Une vérif s'impose.

Le même acteur qui revendiquait déjà la première intrusion affirme avoir réussi à rester présent dans le système malgré l’affaire en cours....

Il prétend désormais détenir 600 millions de lignes de données, avec au passage des éléments particulièrement sensibles : logs, mots de passe en clair, clés API, clés de chiffrement, code source, métadonnées, informations de bases de données, et même des liens vers des pièces d’identité et passeports au format XML.

Pour rappel, hier, un hacker éthique a révélé que vos systèmes ne sont pas patchés...

🔴 FUITES INFOS | Le ministère de l’Enseignement supérieur ...

2026-04-23T14:00:00Z

🔴 FUITES INFOS | Le ministère de l’Enseignement supérieur a confirmé une fuite de données massive affectant la plateforme d'orientation @parcoursup_info . 705 000 personnes concernées.

L'incident a été rendu public le 23 avril 2026. (soit 6 mois plus tard)

A savoir 👇

• Entité : Parcoursup (via un module de gestion de la région académique Occitanie)

• Impact : Environ 705 000 candidats

• Source : Communiqué officiel du ministère de l’Enseignement supérieur

L'exfiltration des données a eu lieu en octobre 2025 suite à l'usurpation des identifiants d'un personnel sur un module de gestion. L'incident n'a été détecté qu'en mars 2026.

Les personnes concernées sont les candidats des sessions 2023 et 2025 ayant résidé ou formulé des vœux dans la région Occitanie.

Nature des données compromises 👇

La fuite est particulièrement critique en raison de la sensibilité des informations exposées :
• Identité : Nom, prénom, date de naissance, nationalité.
• Coordonnées : Adresse postale, adresse e-mail, numéro de téléphone.
• Informations de scolarité : Parcours de formation, statut de boursier.
• Données familiales (pour les mineurs) : Lien de parenté et catégorie socio-professionnelle des responsables légaux.

J’ai mis à jour le post stats pour distinguer clés « vues » ...

2026-04-23T10:46:04Z

In reply to nevent1q…np70
_________________________

J’ai mis à jour le post stats pour distinguer clés « vues » par le relay et les clés actives « humains » 👈

C’est un like amélioré. Sur X tu as la monétisation, ...

2026-04-23T01:28:10Z

In reply to nevent1q…epa9
_________________________

C’est un like amélioré. Sur X tu as la monétisation, décidée par l’algo. Sur Nostr, les followers récompensent tes posts par des Zaps du montant de leur choix (en Sats) 😉

De mon côté ça ne fonctionne pas, tu dois copier coller ton ...

2026-04-23T01:20:31Z

In reply to nevent1q…jmwp
_________________________

De mon côté ça ne fonctionne pas, tu dois copier coller ton adresse wallet dans ton profil

Penses à ajouter un wallet lightening pour qu’on puisse te ...

2026-04-23T01:14:20Z

In reply to nevent1q…wxer
_________________________

Penses à ajouter un wallet lightening pour qu’on puisse te zapper ! Tu peux en créer un facilement avc l’application Primal 👌

Bienvenue à P4mui sur Nostr ! #nostrfr ...

2026-04-23T01:08:39Z

Bienvenue à P4mui sur Nostr ! #nostrfr npub1w2grgcalcx9at882l83t00pe6cnnggyyc9wyuxtslgfq3nxap33s0v3etq

Je ne savais pas qu’il prenait le café ensemble. On dirait ...

2026-04-21T18:32:33Z

Je ne savais pas qu’il prenait le café ensemble. On dirait qu’ils ont perdu un pote.

🚨 Nouvelle arrestation revendiquée par le BL2C et la section ...

2026-04-21T18:07:13Z

🚨 Nouvelle arrestation revendiquée par le BL2C et la section J3 du Parquet de Paris ! Angel_batista, autre cybercriminel très actif ayant comme "HexDex" hacké et revendus les données de millions de Français. Cette saisie sur un autre forum confirme qu'une vague d'arrestation semble en cours.

quoting
nevent1q…xd2q
🔴 Le cybercriminel "HexDex" responsable de dizaines de fuites de données majeures en France ces derniers mois auraient arrêté par la Brigade de Lutte Contre la cybercriminalité (BL2C) 👌 sous la direction du Parquet de Paris.

Une page de saisie est apparue sur son profil en ligne et remplacée par le logo de la Brigade Cyber.

Si l'information est avérée, ce serait une interpellation majeure tant il a contribué activement au hack des données de millions de citoyens.

🔴 Le cybercriminel "HexDex" responsable de dizaines de ...

2026-04-21T17:22:27Z

🔴 Le cybercriminel "HexDex" responsable de dizaines de fuites de données majeures en France ces derniers mois auraient arrêté par la Brigade de Lutte Contre la cybercriminalité (BL2C) 👌 sous la direction du Parquet de Paris.

Une page de saisie est apparue sur son profil en ligne et remplacée par le logo de la Brigade Cyber.

Si l'information est avérée, ce serait une interpellation majeure tant il a contribué activement au hack des données de millions de citoyens.

🔴 FUITES INFOS | Magasins U : des comptes clients compromis ...

2026-04-21T16:11:49Z

🔴 FUITES INFOS | Magasins U : des comptes clients compromis

L'enseigne de grande distribution Magasins U a officiellement confirmé une violation de données suite à une "attaque informatique externe". La communication a été faite directement aux clients concernés par email.
Ce qui s'est passé

Des acteurs malveillants ont réussi à accéder à des informations personnelles liées aux comptes de fidélité des clients.

▶️Périmètre de la fuite

• Identité complète (civilité, nom, prénom)
• Coordonnées (adresse email, adresse postale, numéro de téléphone)
• Informations de fidélité (numéro de carte U, statut client)

Quand je pense au bordel que l’ANSSI a fait quand SaxX a ...

2026-04-20T14:35:05Z

Quand je pense au bordel que l’ANSSI a fait quand SaxX a évoqué une fuite de données de l'ANTS. Le mépris reçu de leur part. L'energie dépensé pour dire que tout est safe. Les 4 interviews de Vincent Strubel pour nous dire "faut pas en faire un drame, c'est pas pire qu'avant". Les papiers sur les "influ-cybers", trop alarmistes. Et tu as des types de 17 piges, qui se grattent le slip dans leur chambre au fond de la Lozère et qui te poutre via une faille de merde... A un moment donné, il va surtout falloir arrêter de prendre les citoyens pour des cons.

Merci à toi 🙏 Je prends note du post visé 🙂

2026-04-20T11:52:06Z

In reply to nevent1q…l4x9
_________________________

Merci à toi 🙏 Je prends note du post visé 🙂

🔴 L'ANTS - Agence Nationale des Titres Sécurisés en ...

2026-04-20T08:22:07Z

🔴 L'ANTS - Agence Nationale des Titres Sécurisés en France annonce avoir subie une cyberattaque en date du 15 avril !

En charge de la gestion en autre des cartes d'identité et passeports des citoyens Français, c'est une fuite de données extrêmement grave.

Une annonce sur un forum cybercriminel fait état de 19 millions d'enregistrements en vente. Sont concernées :

- Données d'état civil

- Identifiants de connexion

- N° d’habilitation et/ou d'agrément

-Autres données types adresse et téléphone.

Top ! Merci !

2026-04-19T20:53:38Z

In reply to nevent1q…haeu
_________________________

Top ! Merci !

Ah bizarre, il est bien en ligne et moi-meme je suis branché ...

2026-04-19T17:38:42Z

In reply to nevent1q…dv0c
_________________________

Ah bizarre, il est bien en ligne et moi-meme je suis branché dessus, pas d'erreur

Et vous pouvez suivre tout ça ici : @npub1n28…htpg

2026-04-19T13:28:24Z

In reply to nevent1q…2tf2
_________________________

Et vous pouvez suivre tout ça ici : npub1n2878xq8jmacnjsyun6a0nrys7tcglzq8znzv05s33ddrxupd36q6uhtpg (npub1n28…htpg)

👉 Ma contribution à Nostr ! J'ai monté un relay public : ...

2026-04-19T13:27:38Z

👉 Ma contribution à Nostr ! J'ai monté un relay public : wss://relay.nostrmap.net

N'hésitez pas à l'ajouter - il est ouvert à tous.

Confidentialité : ce relay est configuré pour ne collecter aucune données personnelles. Sur Nostr, vous n'êtes qu'une clé cryptographique - et c'est exactement comme ça que ça devrait être.

#nostrfr

Les specs sur Git : https://github.com/CedHaurus/relay-nostrmap

👉 Attendez-vous à une vague d'annonces de fuites de ...

2026-04-18T14:32:37Z

👉 Attendez-vous à une vague d'annonces de fuites de données dans les prochaines semaines. ➡️ 7 500+ sites Magento défacés en quelques heures dans une campagne de hacking coordonnée à l'échelle mondiale.

Magento, c'est l'un des CMS e-commerce les plus utilisés au monde — il propulse des centaines de milliers de boutiques en ligne, des PME aux grandes enseignes.

Derrière chaque site compromis : des données clients exposées, des coordonnées bancaires à risque, des tokens de session volables.

Les sites e-commerce qui n'ont pas patché leurs instances Magento sont des cibles faciles.

🔴 Si vous gérez un site e-commerce sous Magento : vérifiez vos versions, auditez vos logs, activez un WAF. Maintenant.

https://securityaffairs.com/189734/hacking/7500-magento-sites-defaced-in-global-hacking-campaign.html

La DGSI qui utilise PALANTIR, le logiciel US 🇺🇸de Peter ...

2026-04-17T15:18:02Z

La DGSI qui utilise PALANTIR, le logiciel US 🇺🇸de Peter Thiel, ALERTE sur le risque d'usage de logiciels étrangers et "préconise aussi de "privilégier les solutions françaises ou, à défaut, hébergées en France lorsqu'une solution française ne peut être choisie".

Relisez la phrase encore une fois. #nostfr

👍 🇪🇺 L’application européenne de vérification ...

2026-04-16T11:14:20Z

👍 🇪🇺 L’application européenne de vérification d’âge, vendue comme “anonyme”, “privacy by design” et ultra-sécurisée, risque surtout d’ouvrir grand la porte à l’interception de données sensibles.

Voici ce que la doc officielle du projet lié au wallet européen propose noir sur blanc : modifier l’app pour accepter des certificats auto-signés. En clair, on affaiblit la vérification TLS, donc la barrière censée empêcher qu’un tiers se place au milieu.

Ce n'est pas anodin et ils vont tenter de vous enfumer. On parle potentiellement de données d’identité, de selfie, de preuves présentées au moment de la vérification, de réponses serveur et de métadonnées qui entourent tout le processus.

Une porte ouverte qui peut profiter à une autorité, un service de renseignement, une police, un proxy imposé sur un réseau administré, ou à n’importe quel intermédiaire ayant la main sur l’infrastructure.

Autrement dit, si un acteur parvient à se placer en man in the middle sur un réseau, dans un environnement compromis, derrière un proxy intrusif ou dans une architecture imposée, il peut chercher à intercepter, observer, altérer ou rejouer ce qui circule pendant la vérification.

#NoAgeVerification . D’un côté, Bruxelles promet une preuve d’âge respectueuse de la vie privée. De l’autre, la doc explique comment desserrer une des protections les plus élémentaires contre l’interception.
#nostrfr

On est que le 16 avril…

2026-04-16T10:58:10Z

In reply to nevent1q…846n
_________________________

On est que le 16 avril…

➡️ Fuites de données en France au 16 avril 🇫🇷 📈 230 ...

2026-04-16T10:33:23Z

➡️ Fuites de données en France au 16 avril 🇫🇷

📈 230 107 994 personnes concernées 👉 Chaque habitant en France a vu ses données fuiter environ 3 fois depuis le début de l’année.

📄 34 921 943 documents dans la nature ; 5 278,43 Go de fichiers divers.

Avril 2026

💰 Assurea | 139 000 contrats / 150 Go

🏨 Brit Hotel | 682 662 membres

🎓 EduConnect | 3 500 000 enregistrements

🏨 Logis Hôtels | 598 154 membres

🤝 CNAOC (Confédération Nationale des Appellations d’Origine Contrôlée) | 52,6 Go de données / 41 000 fichiers

🏅 Basic-Fit | 1 000 000 enregistrements
🏛️ Département de l’Ardèche | 88 614 documents RSA / 88 614 fichiers

🏨 Booking.com | Volume non précisé

🎓 INSEI / INSHEA | 1 303 personnes / 1 300 documents

🚗 Base véhicules d’occasion France | 70 551 véhicules

🛒 FranceVerif.fr | 3 204 personnes

🎓 Académie de Paris | 1 701 étudiants

🛒 EasyLounge | Volume non précisé

🏅 Fédération Française du Sport Universitaire | 1 133 731 enregistrements

📡 DB Telecom | 41 499 comptes / 30 410 emails

🏅 Alltricks | 821 166 enregistrements

🎓 DCL (Diplôme de Compétence en Langue) | 93 061 personnes

🛒 KFC France | Volume non précisé

💻 AlumnForce | 2 700 000 enregistrements

🏥 Nosho | 133 300 utilisateurs

🏥 YMED (SOONCARE®) | 253 342 patients / 431 579 fichiers

💰 Or en Cash | 70 000 personnes

🛒 Veuve Clicquot | Volume non précisé

🛒 La Quiberonnaise | Volume non précisé

🎵 SongTrivia2.io | 291 000 utilisateurs

💰 Gold Union | 126 000 enregistrements

🤝 Force Ouvrière #2 | 161 343 membres

Mars 2026

🏨 Homair | Volume non précisé

🏨 Vacancéole | Volume non précisé

🏨 Belambra | Volume non précisé

🏅 Fédération Française de Savate | 689 891 adhérents

💰 La Centrale de Financement | 397 Go de données / 411 000 fichiers

🛒 Le Petit Vapoteur | 599 employés

🏅 Fédération Française Handisport | 197 276 adhérents

💻 Scalian | Volume non précisé

🏥 Cerballiance | Volume non précisé

🎓 Ministère de l’Intérieur (E-campus) | 176 317 agents

🎓 Système d’Information sur les Armes (SIA) | 62 511 enregistrements

🎓 CROUS | 329 000 documents / 198 Go

🛒 Mondial Tissus | 365 900 clients

🏅 Fédération Française de Vol Libre | Volume non précisé

🚗 Allopneus | 453 299 clients / 513 089 téléphones

🚗 Airsoft-Entrepot | 363 000 clients / 937 000 lignes

🎓 Enseignement Catholique | 246 000 enseignants

🎭 Confédération Musicale de France (CMF) | 109 302 membres

🏥 La Mutuelle Familiale | 113 000 adhérents

🎓 Ministère de l’Éducation | 262 651 enseignants / 231 941 téléphones

🚗 Mingat | Volume non précisé

🛒 Canada Goose | 538 334 comptes

🏅 Fédération Française de Rugby | 500 000 licenciés

🏛️ Annuaire Administration | 60 000 agents

🗳️ Sarah Knafo #2 | 594 téléphones

🏥 Therapeutes.com | 71 502 patients / 199 697 rendez-vous

🎓 Université Paris-Est | Volume indéterminé / 315 000 lignes

🏥 GPS Santé | 890 000 utilisateurs

📦 Medoucine | 813 866 utilisateurs / 653 982 emails

🏅 Intersport Rent | 476 282 clients

📦 Vivaticket | Volume non précisé

📦 Vatel Capital | Volume non précisé

🏅 Fédération Omnisports ASPTT | 1 005 361 membres

🏛️ Région Occitanie | 250 000 victimes potentielles / 310 000 bénéficiaires

🎓 Stych | 1 268 460 personnes

🛒 Le Temps des Cerises | 900 000 lignes

💻 Airclaim | 1 042 ressortissants français

🤝 FNATH | 45 428 membres / 197 Go

🏥 SYNLAB France | 161 Go de données

🏥 Ordoclic | 1 520 patients

📦 Centre des Monuments Nationaux | Volume non précisé

🏛️ TAJ (Traitement d’antécédents judiciaires) | Accès base TAJ / 4 Go

💻 ImmoJeune | 713 814 personnes

🎓 Penninghen | 25 000 étudiants / 7 868 photos

🛒 Son-Vidéo.com | Volume non précisé

💰 Banque Alimentaire | 1 462 485 bénéficiaires

📦 YGG Torrent | 5 400 fichiers / 29 Go

🏛️ Agence Nationale de la Cohésion des Territoires (ANCT) | 15 000 employés

🎭 Brouillon de culture | 8 220 utilisateurs

💰 Be-bunk | 200 Go

📡 Florajet | 1 457 473 commandes

📦 Tchap | 10 000 membres

🏥 Bioserveur | 2 200 documents

📦 BE ATEX | 2 200 clients

Février 2026

🏅 Fédération Française de Rugby à XIII | 37 472 photos
🏅 UNSS #2 | 1 557 000 photos

🏅 Fédération Française d’Aéronautique | 343 734 membres

📦 Eiffage (NextSend) | 77 fichiers

🏅 Fédération Française de Ski | 203 179 membres

🎓 ESPCI Paris | Volume non précisé

📦 Westfield Club | Volume non précisé

💻 Cegedim | 15 000 000 enregistrements

🏥 Santeo | 116 122 clients

🏅 Fédération Française de Gymnastique | 2 978 518 membres

🏅 Fédération Française de Karaté | Volume non précisé

🏅 Fédération Française d’Aïkido, Aïkibudo et Associées (FFAAA) | 352 502 adhérents

📦 CAF (RSA) | Volume non précisé

📦 MyConnect | 18 Go de données / CNI, RIB, photos / 125 000 lignes

💰 Ayomi | 8 500 documents (KYC) / 8 571 fichiers

🏅 Fédération Française du Sport Automobile | 728 732 adhérents

💻 Cegid | 74 312 comptes

🏅 Fédération Française d’Athlétisme #2 | 11 millions de records et documents

💻 Unis Cité | 80 000 documents / 80 000 documents

📡 Mondial Relay #2 | 5 millions d’enregistrements / 330 000 fichiers

📦 Olympique de Marseille | 400 000 clients

🏅 MaSalleDeSport (Basic-Fit, Fitness Park…) | Volume non précisé

🏅 Fédération Française de Badminton | Volume non précisé

🛒 Innovorder | 41 000 enregistrements

📦 IDmerit | Base de données exposée

📦 OSAC (Aviation civile) | 420 Go

🎓 Police, Gendarmerie, CNIL (agents) | 2 393 agents

🏛️ Ministère de l’Intérieur & des Armées | 8 861 enregistrements

🏛️ Gendarmerie Nationale (RESANA) | 65 000 lignes

🏅 KeepCool | 400 000 membres

💻 Azaé | 19 000 personnes

💰 PayPal (Entreprise) | Faille de sécurité

🏅 Ministère des Sports (plateforme FOROM) | 2 026 comptes

💻 Espace CSE | Volume non précisé

📦 Valgo | 225 372 fichiers / 279 Go

📦 Cyrillus | Volume non précisé

📦 RTL Group | 27 000 enregistrements

🎓 Lycée Carnot Paris | 5 022 enregistrements

🏛️ FICOBA (Ministère de l’Économie et des Finances) | 1 200 000 enregistrements

🏅 On Air Fitness | 512 000 membres

🤝 CFDT | 1 431 906 adhérents / 9 Mo

📡 Réglo Mobile (Leclerc) | 358 000 utilisateurs / 69 000 factures

💰 Axa | 8 000 000 enregistrements

📦 CNRS | Ransomware

🛒 Adidas | 1 617 clients / 815 000 lignes

💻 Socloz (Apple, Nike, etc.) | 31 000 000 enregistrements

🏨 Voyage Privé | Volume non précisé

🎓 EPITA (École Pour l’Informatique et les Techniques Avancées) | 14 753 enregistrements

🏅 Fédération française de voitures radio commandées (FFVRC) | 97 795 adhérents

🏅 Fédération Française d’Athlétisme | 2 712 073 adhérents / 1 283 723 emails

📦 Kimsufi (OVHcloud) | Cyberattaque

🚗 Gustave-Auto | 3 600 lignes

📡 Chez Switch | 19 313 clients

🤝 Les Restos du Cœur | Cyberattaque

🏅 Fédération Française de Judo | 2 400 000 lignes

📦 Safran Group | 718 716 lignes

💰 Birdee | 13 016 comptes

🏅 Ciffreo Bona | 70 000 comptes

📡 Relais Colis #2 | Volume non précisé

📦 PharmaShopi | Volume non précisé

📡 Renault (réseau de concessions Sud-Est) | 12 143 enregistrements

📦 Prozon | Volume non précisé

💰 Maxance | 348 346 enregistrements

💻 Groupe Atalian | 4 198 129 lignes

💰 Aïkan | Volume non précisé

🏅 Rankfyt | 2 000 individus

🛒 Immo-pop | 28 000 enregistrements

🏨 Voyages Robin | Ransomware

💻 CetteFamille | 333 417 documents / 41 Go

🏥 Asten Santé | 7 665 lignes

💻 Flickr | 228 000 utilisateurs

📦 Protexia France | Volume non précisé

🏛️ Centre National de Gestion (CNG) | 4 000 lignes

🎭 Family Cinema | 39 896 clients / 156 489 commandes

🏥 Agence Régionale de Santé (ARS) | 15 108 enregistrements

🏅 Fédération Française de la Randonnée Pédestre | 813 983 adhérents

📦 Loxam | 828 000 enregistrements

🎓 Collège-Lycée Notre-Dame des Dunes (Dunkerque) | 1 142 élèves

🎓 Collège Saint-Charles (Guipavas / Brest) | 553 enregistrements

💻 Substack | 697 313 enregistrements

🏛️ Choisir le service public (gouv.fr) | 377 418 enregistrements

🛒 Darty.com (Cuisine) | 79 164 clients / 136 989 lignes

Janvier 2026

🏥 Médecins Remplaçants (base de données 2026) | 23 535 lignes

🎓 Inria (Institut National de Recherche en Informatique et en Automatique) | 21 647 lignes

🏛️ CCAS de Dunkerque | 66 000 enregistrements

🏅 Fédération Française de Voile (FFVoile) | 447 000 personnes / 239 000 emails

🎓 Codes Rousseau | Volume non précisé

🛒 ManoMano | 43 Go

🎓 ANPS (Association Nationale des Premiers Secours) | 1,06 Go

💻 Reseau.site | 126 998 clients

🏨 VeryChic | 900 000 lignes / 31 Go

🛒 Multi-Agences Immobilières Françaises | 20 000 clients / 1 183 761 fichiers / 500 Go

📡 FranceCasse.fr | 98 Go

🛒 Techni-Contact | 5 880 000 enregistrements
🛒 O’Tacos | 9 Go

🛒 Lyleoo | 900 000 lignes

📡 AutoForever | Volume non précisé

🛒 Livre de Poche | 683 936 lignes / 81 Mo

📡 Coriolis Télécom | 508 276 lignes

🏅 FFESSM (Fédération Française d’Études et de Sports Sous-Marins) | 950 000 personnes / 948 889 adresses postales

🏅 Scoring.fit | 79 584 utilisateurs

🏅 Fédération Française de Volley (FFVolley) | 1 200 000 lignes / 26,5 Go

🏅 Fédération Française de Golf (ffgolf) | 1 224 196 enregistrements

🤝 Fédération Nationale des Sapeurs-Pompiers de France (FNSPF) | 822 499 enregistrements

📦 Fédération Nationale des Chasseurs (FNC) & OFB | 1 416 000 enregistrements

🎓 École nationale supérieure d’arts et métiers (ENSAM) | Volume non précisé

🏥 Babyvista | 3 691 749 clients

📡 Syma Mobile | 108 000 clients

📡 Delko | Ransomware
🏛️ Urssaf — DPAE | 12 000 000 enregistrements

💻 TooEasy Agence Web | 152 809 emails / 492 Mo

🎓 Pix Orga (scolaire) | 46 506 personnes

🏅 Under Armour | 72 893 170 clients

🛒 Wobz (ex Dalvin) | 134 209 enregistrements

🛒 Le Bambou Castillonnais (Cartedepeche.fr) | 3 978 adhérents / 4 287 commandes

🛒 Ioburo | 93 746 enregistrements

🛒 StorePasCher | 43 366 comptes / 135 Mo

📦 LBP Granville (Le Bureau de Prospection) | 3 691 752 lignes

📦 Groupe Fondasol | 888 employés

🤝 Force Ouvrière (UD 75) | 598 individus

📡 Relais Colis #2 | Volume non précisé

🏅 Fédération Française du Sport Automobile (FFSA) | 356 410 enregistrements

🏛️ Service-public.gouv.fr | Volume non précisé

🏨 Eurail / Interrail | Volume non précisé

📡 Relais Colis | 9 526 266 lignes

🏅 Fédération Française de Tennis (FFT) #2 | 1 200 000 enregistrements

💻 nephael[•]net & chloesanchez[•]com | 65 000 utilisateurs

🛒 Audiophonics.fr | 115 000 utilisateurs

💻 ACRV.FR (agence web) | 900 clients

💻 BreachForums (2025) | 324 400 enregistrements

🏥 SOS Oxygène | 146 605 patients

💰 Panorabanques.com (2025) | 2 340 422 enregistrements

🏛️ Apec Région Occitanie (Montpellier / Nîmes / Toulouse) | 3 000 personnes

🎓 Euronature (École de Naturopathie) | 7 761 personnes / 33 306 fichiers

🗳️ Paris à cœur ouvert (site Sarah Knafo) | 616 contributeurs

🏅 Fédération Française de la Montagne et de l’Escalade (FFME) #2 | 561 502 enregistrements

🏛️ Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté) | 282 906 enregistrements

🏅 Fédération Française de Bridge (FFB) | 262 925 enregistrements

🏅 Fédération Française de Football Américain (FFFA) | 200 415 enregistrements

🏅 Fédération Sportive et Gymnique du Travail (FSGT) | 600 000 comptes

🎭 Casino de Paris | 111 000 personnes

📡 Corse GSM (2025) | 24 Mo

🏅 Fédération Française de Roller et Skateboard (FFRS) #2 | 599 797 enregistrements

🏅 Fédération Française de Canoë-Kayak (FFCK) | 393 374 adhérents

🏅 Fédération Française de Squash (FFSquash) | 162 263 lignes

🎭 Philharmonie de Paris (PAD) | 47 561 enregistrements

🏅 L’Orange Bleue Fitness Club | 2 500 lignes

🤝 Fondation des Lions de France (Lions Clubs de France) | 133 297 victimes

📦 Loft by Denis Moines (salon de coiffure, Paris) | 5 304 enregistrements

🏅 Fédération Française de Twirling Bâton (FFTwirl) | 52 785 lignes

🏅 Fédération Française d’ULM (FFPLUM) | 78 133 lignes

💻 DCE Conseil (partenaires divers : prisons, armées, luxe, etc.) | 844 Go

💻 Petits-fils | 1 050 enregistrements

💻 Ledger (via prestataire Global-e) | Volume non précisé

🎓 AgroParisTech | 211 Go

📦 Adecco | 800 000 lignes

💻 AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.) | 340 Go

🎓 Dream Up (LAPSUS$) | 40 Go multi-sites

🏥 AFPPCD-IDF | 24 000 enregistrements

📦 Trescal | 70 981 clients

🏛️ OFII / ANEF (Portail “Étrangers en France” – Ministère de l’Intérieur) | 2 100 000 personnes

🔎 Source : fuitesinfos.fr
📊 242 fuites en 2026 — liste non exhaustive.

Excellent 👌 !

2026-04-15T23:00:41Z

In reply to nevent1q…a6rj
_________________________

Excellent 👌 !

👉 Vous en avez la preuve, le Rassemblement Nationale est ...

2026-04-15T14:54:58Z

👉 Vous en avez la preuve, le Rassemblement Nationale est favorable à l'interdiction des réseaux sociaux aux mineurs de moins de 15 ans, et par extension aux outils de contrôle de l'âge en ligne pour tous les citoyens. Main dans la main avec la commission européenne et Emmanuel Macron.

Oui, ils voteront pour vous obliger à vous identifier en ligne.

#nostrfr Bienvenue à ...

2026-04-15T11:54:06Z

#nostrfr Bienvenue à primal.net/p/nprofile1qqsdjaxx67d7cez2fp47v7wegyyzfycashf0323ur3rk2gkttrdgn0gez3stz !

Bienvenue !

2026-04-15T11:44:31Z

In reply to nevent1q…q5em
_________________________

Bienvenue !

Nostr event nevent1qqs29g2l8y7vftu5j4yr2wthp8p8zvnczcye2j2lj7afh9j3rgk58xczyzv2t0lqdywuda6pf0q5ts7edgndes859a2puvzy3mrrsnzzt3a4kanvgqk

2026-04-14T15:50:11Z

@npub1teawtzxh6y02cnp9jphxm2q8u6xxfx85nguwg6ftuksgjctvavvqnsgq5u Verifying My Public Key: "@Ced_haurus"

⚠️ Vigilance ⚠️ La vague de compte compromis sur X ne ...

2026-04-13T18:39:21Z

⚠️ Vigilance ⚠️ La vague de compte compromis sur X ne cesse de s'intensifier. Si vous recevez ce type de message, ne cliquez surtout pas et informez l'utilisateur par un moyen externe si possible.

🔴FUITES INFOS | Fuites de données chez @bookingcom Le service ...

2026-04-12T17:04:04Z

🔴FUITES INFOS | Fuites de données chez @bookingcom

Le service de réservation hôtelier informe ses clients d’une intrusion d’un tiers dans leur système informatique. Les données concernées sont : détails de réservation, nom et prénom, adresse email, adresse postale, numéro de téléphone.

🔴 FUITES INFOS | Fuites de données pour Veuve Cliquot La ...

2026-04-05T10:31:40Z

🔴 FUITES INFOS | Fuites de données pour Veuve Cliquot

La maison de champagne Veuve Clicquot est victime d'une fuite de données suite à une attaque par rançongiciel visant l'un de ses prestataires de billetterie gérant les visites.

• Périmètre : Données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024.

• Données exposées : Identité (nom, prénom), contact (email, téléphone, pays) et détails de la réservation.

🔴 FUITES INFOS | Gold Union (Achat et vente d'or) informe ...

2026-04-02T11:32:09Z

🔴 FUITES INFOS | Gold Union (Achat et vente d'or) informe ses clients d'une fuite de données.

- Identité | Adresse
- Copie de pièce d'identité
- IBAN | Facture

🔴 FUITES INFOS | Nouvelle fuite de données pour le syndicat ...

2026-04-01T11:09:22Z

🔴 FUITES INFOS | Nouvelle fuite de données pour le syndicat
Force Ouvrière - 161 000 adhérents concernés.

Le syndicat a déjà connu une première compromission en janvier 2026, revendiquée par le groupe Lapsus$.

🔴 L'Architecture du contrôle numérique se joue ...

2026-03-31T12:15:00Z

🔴 L'Architecture du contrôle numérique se joue aujourd'hui au Sénat !

Sous prétexte de protéger nos enfants, les Sénateurs s'apprêtent à voter la #LoiMiller. Ne vous trompez pas de combat : ils ne votent pas simplement l'interdiction des réseaux sociaux pour les moins de 15 ans.

Ils votent l'instauration d'un contrôle de l’âge et de l’identité en ligne pour CHAQUE utilisateur en France. Une fois cette infrastructure en place, utiliser internet ne sera plus une liberté, mais le privilège de ceux qui acceptent d'être « vérifiés ».

Voici pourquoi nous devons nous y opposer :

1️⃣ Une loi inefficace qui déplace le danger

En Australie et au Royaume-Uni, ces mesures ont déjà échoué. Elles poussent massivement les mineurs vers des espaces non modérés (+170% d'usage de VPN en Australie dès le premier jour). On ne supprime pas le danger, on le rend invisible et plus profond.

2️⃣ Le business de l'identité : suivez l'argent 💰

Pourquoi Meta dépense-t-elle des millions en lobbying pour "protéger l'enfance" ? Parce qu'une identité vérifiée transforme chaque clic en mine d'or publicitaire. Pour une entreprise vivant de la donnée, la vérification obligatoire est une aubaine stratégique. L’enfant est le prétexte, votre identité est le produit.

3️⃣ Une jungle sécuritaire : à qui allez-vous confier votre visage ?

CB, biométrie, pièce d’identité... On vous promet une vérification "décorrélée", mais nous ne savons rien du processus technique qu'ils veulent mettre en place. Je traite chaque jour des fuites de données sur @fuitesinfos
, le constat est sans appel : l'État est incapable de protéger nos données les plus sensibles.

Rappel des échecs récents :

62 000 détenteurs d'armes (SIA) exposés.

Les données de 240 000 enseignants dans la nature.

350 Go de données sensibles exfiltrées à la Commission Européenne la semaine dernière.

"On peut changer un mot de passe, on ne peut pas changer son visage ou son identité civile." Chaque fuite rend les citoyens vulnérables à vie.

4️⃣ Le choix de la facilité par populisme

Protéger réellement les mineurs demanderait du budget pour l’éducation aux numérique, accompagner massivement le contrôle parental, la volonté de faire respecter les règles les plus élémentaires aux plateformes et un vrai plan de santé mentale. Au lieu de cela, le gouvernement choisit la surveillance globale au lieu de faire face à ses défaillances. C'est paresseux, c'est dangereux, et c'est une insulte à la démocratie.

Ne laissons pas la France poser les briques d’un contrôle généralisé.

🔴 FUITES INFOS | 49 ans d'historique dans la nature pour ...

2026-03-30T20:47:41Z

🔴 FUITES INFOS | 49 ans d'historique dans la nature pour la Fédération Française de Savate et ses 689 891 adhérents au fil des siècles.

Sur la page application sur le site je l’ai mise à disposition ...

2026-03-30T19:30:12Z

In reply to nevent1q…a93a
_________________________

Sur la page application sur le site je l’ai mise à disposition en APK à télécharger et compatible GrapheneOS (sans playstore installé)

Elle est dispo sur Android 👌 fuitesinfos.fr

2026-03-30T15:07:19Z

In reply to nevent1q…ed9p
_________________________

Elle est dispo sur Android 👌 fuitesinfos.fr

🔴 FUITES INFOS | Fuites de données chez Belambra Hôtels et ...

2026-03-30T11:44:04Z

🔴 FUITES INFOS | Fuites de données chez Belambra Hôtels et Clubs !

L’enseigne d’hôtellerie informe par mail ses clients d’une compromission des données de réservations chez un prestataire. Cette fuite pourrait concerner d’autres enseignes.

Données concernées :
- Identité
- Email - Téléphone
- Données de réservation (Date de séjour, ville, montant)

🔵 L’application Fuites Infos est disponible sur iPhone et ...

2026-03-30T09:39:52Z

🔵 L’application Fuites Infos est disponible sur iPhone et iPad !

Retrouvez sur votre téléphone la liste des fuites de données impactant la France 🇫🇷 et soyez alerté en temps réel 👌

https://apps.apple.com/fr/app/fuites-infos/id6760482596

Disponible également sur Android ➡️ https://fuitesinfos.fr/application/