#Le brief du 19 décembre 2025

Le ministère des Sports confirme une fuite de données concernant 3,5 millions de foyers

Le Ministère des Sports, de la Jeunesse et de la Vie associative a reconnu vendredi avoir été victime d’une exfiltration de données au niveau de l’un de ses systèmes d’information.

« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », assure l’institution, avant de préciser qu’elle remplira ses obligations réglementaires de signalement et de dépôt de plainte.

En attendant, « un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre », indique le ministère. S’il confirme le nombre de comptes exposés, il ne donne à ce stade aucune précision quant à la nature des données personnelles enregistrées dans le système concerné.

Cette reconnaissance de compromission constitue, quoi qu’il en soit, un nouveau rebondissement dans l’imbroglio qui se joue depuis quelques jours, entre pirates supposés et institutions publiques.

Communiqué de presse du ministère des Sports, daté du 19 décembre

Comme nous le rapportions jeudi, un internaute surnommé Indra a affirmé mercredi disposer d’un fichier de 22 millions de lignes issu de la compromission d’une base de données associée à la Caisse d’allocations familiales, la CAF.

La CAF s’est elle aussi exprimée jeudi dans la journée, pour récuser toute intrusion dans ses systèmes.

« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée. »

Sur X, un commentateur de la scène cybersécurité, Christophe Boutry, s’était alors étonné de la nature du fichier présenté, et livrait une proposition d’analyse : le fichier aurait selon lui combiné quatre ans d’historiques, pendant lesquelles un même compte aurait pu faire l’objet d’enregistrements multiples.

Après déduplication, il suggérait que la base devait en réalité contenir 3,5 millions d’identifiants uniques, émanant de trois bases distinctes : la CAF, mais aussi la MSA (mutualité sociale agricole) et le CNOUS (Centre national des œuvres universitaires et scolaires, action sociale étudiante). « Seul le dispositif Pass’Sport croise ces trois bases. De plus, chaque ligne possède un ID spécifique id_psp », estimait-il alors.

L’analyse et le volume évoqué, 3,5 millions de comptes, confèrent à cette hypothèse un caractère plausible, même si le scénario n’est pas confirmé à ce stade.

Le dispositif Pass’Sport « a permis à plus de 5,2 millions de jeunes de bénéficier d’un soutien financier pour accéder à une activité sportive encadrée » d’après le ministère des Sports.

La justice ordonne le blocage de WatchPeopleDie par les principaux FAI français

Suite à une demande de l’Arcom faite en novembre dernier, la justice a ordonné aux principaux fournisseurs d’accès internet Orange, Free, Free Mobile, SFR, SFR Fibre et Bouygues Télécom de bloquer le site montrant des vidéos horribles de personnes en train de mourir dans diverses situations.

L’Informé avait révélé le signalement par l’autorité administrative au tribunal judiciaire de Paris, expliquant que « la ligne éditoriale de la plateforme est entièrement dédiée à publication de contenus illicites, violents et attentatoires à la dignité humaine ».

Le tribunal a pris sa décision ce jeudi 18 décembre, selon l’AFP qui a pu consulter le jugement. Le tribunal demande aux FAI de « mettre en œuvre, ou de faire mettre en œuvre, toutes mesures les plus adaptées et les plus efficaces propres à empêcher l’accès, à partir du territoire français et par leurs abonnés situés sur ce territoire » au site et ses miroirs sous quinze jours.

Comme l’expliquait L’Informé, l’Arcom s’appuyait sur l’article 6 - 3 de la loi sur la confiance dans l’économie numérique (LCEN), selon lequel « le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes les mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».

Dans son ordonnance, que notre confrère Marc Rees a partagée sur LinkedIn, la juridiction relève que ce site, « non seulement n’est porteur d’aucune information, opinion ou idée (…) mais est à l’inverse entièrement dédié à la diffusion d’images extrêmement violentes, attentatoires à la dignité humaine et susceptibles de toucher et choquer un jeune public et d’avoir sur lui une influence néfaste ».

Non content de ne pas avoir de mentions légales, Watchpeopledie n’a en outre « jamais répondu aux demandes de retrait présentées par les autorités françaises », en particulier l’office anti-cybercriminalité de la direction générale de la police nationale (OFAC), relève Marc Rees.

Il souligne que le blocage du site « devra perdurer tant que durera la diffusion des contenus illicites », mais qu’il pourra être levé en cas de « cessation du dommage, disparition du site ou de désactivation du nom de domaine ».

Firefox aura un « kill switch » pour ses fonctions IA

L’arrivée du nouveau CEO de Mozilla, Anthony Enzor-DeMeo, ne s’est pas faite dans le calme. Les premières déclarations du nouveau patron ont confirmé que Firefox allait se plonger dans l’IA. Il a insisté également sur la confiance, affirmant que Mozilla devait devenir une référence dans ce domaine. Ce qui impliquait un travail sur l’IA en accord avec le Manifeste de la fondation.

Rapidement, des conversations enflammées sont apparues : Firefox allait-il perdre son âme ? La concentration sur l’IA allait-elle la rendre inévitable ? Dans quelle mesure le navigateur allait-il changer ? Des débats parfois houleux, avec de nombreuses déclarations d’intentions : il allait falloir se débarrasser de Firefox, qui avait succombé à la nouvelle mode.

La situation a assez chauffé pour que Mozilla prenne la parole, via Jake Archibald, l’un des développeurs du navigateur. Sur Mastodon, il pointe « quelque chose qui n’a pas été clairement expliqué : Firefox aura une option pour désactiver complètement toutes les fonctionnalités d’IA. Nous l’appelons en interne le kill switch de l’IA. Je suis sûr qu’il sortira avec un nom moins meurtrier, mais c’est dire à quel point nous prenons cela au sérieux ».

Pour rappel, un « kill switch » est un dispositif d’arrêt d’urgence permettant de couper sans délai une fonction ou un service. Le terme renvoie souvent au caractère absolu et arbitraire de l’action. Apple et Google disposent par exemple d’un « kill switch » pour leurs boutiques respectives. Il permet de couper rapidement la distribution d’une application et d’exécuter un ordre de suppression sur les terminaux.

Jack Archibald a également précisé que les fonctions IA seraient en « opt-in ». Il estime que le terme tombe parfois dans des « zones grises » car il peut revêtir un sens différent selon les personnes. « Par exemple, un nouveau bouton sur une barre d’outils est-il opt-in ? », demande-t-il.

Bien que le message se soit voulu rassurant, il a été immédiatement suivi de nouveaux débats.

TikTok US : accord bouclé

Un mémo interne à TikTok, qu’Axios a pu consulter, confirme que ByteDance et le gouvernement états-unien sont bien arrivés à un accord, comme l’avait annoncé la publication d’un executive order de Donald Trump en septembre dernier.

Selon ce texte envoyé par le CEO Shou Chew aux salariés, l’accord sera signé le 22 janvier et une coentreprise basée aux États-Unis sera créée.

TikTok

Les entreprises américaines Oracle et Silver Lake et l’émiratie MGX auront chacune 15 % de cette coentreprise.

De son côté, ByteDance devrait détenir 19,9 % de la nouvelle entité et 30,1 % seraient possédés par diverses filiales de l’entreprise chinoise.

Ainsi, comme l’explique le Financial Times, cela laisserait à ByteDance le contrôle direct de ses activités commerciales principales aux États-Unis. Selon le journal économique britannique, le mémo interne indique, par contre, que le « conseil d’administration [sera] composé de sept membres, majoritairement américains ».

D’après le mémo, la coentreprise « fonctionnera comme une entité indépendante ayant autorité sur la protection des données, la sécurité des algorithmes, la modération des contenus et l’intégrité logicielle aux États-Unis, tandis que les entités américaines de TikTok Global géreront l’interopérabilité des produits à l’échelle mondiale et certaines activités commerciales, notamment le commerce électronique, la publicité et le marketing ».

L’accord devrait valoriser TikTok US aux alentours de 14 milliards de dollars, selon une source d’Axios.

Étoile montante du vibe coding, Lovable lève 330 millions de dollars

La startup suédoise Lovable vient d’annoncer avoir réuni 330 millions de dollars auprès d’investisseurs, sur la base d’une capitalisation fixée à 6,6 milliards de dollars. L’opération intervient seulement cinq mois après la première grande levée de fonds de l’entreprise (série A), bouclée en juillet. Elle avait alors réuni 200 millions de dollars en se valorisant 1,8 milliard de dollars. Lovable a donc plus que triplé sa valeur aux yeux des investisseurs en à peine cinq mois.

L’opération annoncée jeudi est menée majoritairement par des fonds très présents dans la tech et dans la Silicon Valley, parmi lesquels Menlo Ventures (investisseur historique d’Anthropic ou d’Uber), CapitalG (Alphabet / Google) et d’autres véhicules financiers représentant des groupes tels que NVIDIA, Atlassian ou Databricks.

Le tour de table réunit des acteurs historiques de la Silicon Valley

Pourquoi une telle traction ? Lovable, fondée en 2023 et basée à Stockholm, est l’étoile montante de ce qu’on appelle le vibe coding, c’est-à-dire le développement d’applications (web ou métiers) par l’intermédiaire d’interactions avec un agent conversationnel IA. La startup, qui vise des publics non techniques, se positionne comme un intermédiaire entre les solutions telles que Claude Code, Mistral Code ou les récents Devstral 2 et Antigravity, qui restent encore l’apanage des développeurs, et les outils issus de la tendance no-code, moins évolués au niveau fonctionnel.

« Nous avons lancé Lovable pour donner les moyens aux 99 %ceux qui ont des idées mais qui n’ont pas les compétences techniques pour les concrétiser », vante l’entreprise. Elle revendique 100 000 nouveaux projets lancés sur sa plateforme chaque jour, 25 millions de projets créés au cours de sa première année d’activité, et affirme que les sites Web ou applications lancés par l’intermédiaire de ses services représentent une audience de plus de 200 millions de visites mensuelles. Lovable se targue par ailleurs de compter quelques clients de premier plan comme Zendesk, Uber, ou Deutsche Telekom.

La startup indique que les fonds levés lui serviront à développer les connecteurs nécessaires à son intégration dans les applications courantes des équipes produit (Jira, Notion, Miro, etc.), ainsi qu’à renforcer ses infrastructures, notamment pour accompagner les projets passés en production.

Lovable facture ses services sur la base d’un abonnement, auquel peut s’ajouter l’achat de crédits pour augmenter le nombre d’interactions permises avec ses outils. Le coût d’une action est estimé en fonction de sa complexité, explique l’entreprise. Elle revendiquait en novembre dernier un revenu annuel récurrent (ARR) supérieur à 200 millions de dollars, et attribuait une partie de son succès à son refus de délocaliser ses activités vers la Silicon Valley. Les capitaux de cette dernière semblent en revanche tout à fait bienvenus.

[MàJ] Linux Mint 22.3 (avec Cinnamon 6.6) disponible en version finale

Mise à jour, 14 janvier, 8h05 :

Linux Mint 22.3 Zena est désormais disponible au téléchargement en version finale, avec une logique de support long terme (LTS) puisque la distribution, basée sur le noyau Linux 6.14, s’appuie sur les éléments de base de la dernière LTS d’Ubuntu. Zena fera ainsi l’objet de mises à jour de sécurité jusqu’en 2029. Outre les multiples possibilités offertes par l’introduction de l’environnement Cinnamon 6.6, cette nouvelle version inaugure comme prévu les nouveaux outils Information Système et Administration Système, les XApp Symbolic Icons destinées à remplacer les icônes héritées d’Adwaita, la mise en pause des snapshots dans Timeshift ou la prise en charge d’IPv6 et des messages texte dans Warpinator.

Les nouveautés sont détaillées dans un article dédié, et les liens de téléchargement, qui font donc la part belle à l’édition Cinnamon, en complément des éditions Xfce ou MATE, sont centralisés sur cette page.

Linux Mint 22.3 inaugure une Cinnamon Edition

Publication initiale, 19 décembre, 8h46 :

La distribution Linux Mint, très appréciée, aura bientôt une version 22.3 intermédiaire (nommée Zena), avec à son bord quelques nouveautés importantes. La bêta est disponible depuis ce 18 décembre, mais la phase de test sera assez courte, puisque la version finale est attendue pour la toute fin d’année ou les premiers jours de 2026.

Le changement le plus significatif est l’arrivée de Cinnamon 6.6, dont nous avons parlé il y a peu. On y retrouve un nouveau menu d’applications plus personnalisable, la possibilité d’utiliser des icônes pleines ou symboliques, un meilleur support de Wayland, l’affichage des dossiers usuels ou encore une réorganisation générale, dans l’idée de rendre le menu plus efficace. Cette version 6.6 introduit de multiples autres changements, notamment dans les paramètres, avec l’apparition d’un module dédié au Thunderbolt par exemple.

Outre le nouveau Cinnamon, Zena introduit des améliorations bienvenues comme la possibilité de mettre en pause une opération de fichier dans Nemo, l’arrivée de nouveaux outils Information Système et Administration Système, un classement des notifications par applications, une option permettant de mettre en pause la création d’instantanés (snapshots) dans Timeshift, ou encore une fonction Night Light toujours active.

Rappelons que les versions de Linux Mint sont toujours basées sur les dernières révisions LTS d’Ubuntu. Zena est ainsi basée sur Ubuntu 24.04.03 et embarque un noyau Linux 6.14. L’arrivée d’Ubuntu 26.04, « Resolute Raccoon », servira de fondation à la future version 23 de Linux Mint.