#Le brief du 26 août 2025

Le parquet de Paris ouvre une enquête sur Kick après la mort de Jean Pormanove

Ce mardi 26 aout, le parquet de Paris a annoncé l’ouverture d’une enquête sur les pratiques de Kick après la mort du streamer Jean Pormanove en direct sur cette plateforme.

Selon l’AFP, cette enquête, qui s’ajoute à celle déjà ouverte par le parquet de Nice après les révélations de Médiapart, est ouverte « du chef de fourniture en bande organisée de plateforme en ligne illicite ». La procureure de Paris, Laure Beccuau, veut déterminer si Kick a diffusé « en connaissance de cause » des « vidéos d’atteinte volontaires à l’intégrité de la personne ».

La ministre déléguée au Numérique, Clara Chappaz, a annoncé juste avant sa volonté de lancer une action en justice contre la plateforme.

Clara Chappaz estime que « Kick n’a pas fait tout ce qui était possible pour pouvoir mettre fin à la diffusion de contenu qui était dangereux ». « Nous allons assigner Kick devant le tribunal judiciaire sur le fondement de l’article 6.3 de la loi sur la confiance dans l’économie numérique » a affirmé l’entourage de la ministre à l’AFP.

Sur X, Maitre Alexandre Archambault relève qu’ « à ce jour ce délit franco-français (pour lequel les autorités sont assez réservées) n’a débouché sur aucune condamnation d’un intermédiaire technique non établis en France », que les affaires Coco & Telegram sont toujours à l’instruction, et que Twitter a été relaxée à 2 reprises.

Rappelons que, mi-décembre 2024, Médiapart signalait les pratiques de la chaine de streaming de deux Français qui diffusaient leurs vidéos sur la plateforme Kick. Suite à cette enquête journalistique, deux influenceurs niçois, présents sur la chaine sous les pseudos Naruto et Safine, ont été mis en garde à vue pour des violences physiques et psychologiques.

Dès décembre, Médiapart avait interrogé Clara Chappaz sur le sujet. La ministre n’avait pas répondu aux questions de nos confrères et n’avait ni saisi l’Arcom ni la plateforme Pharos, expliquait Médiapart la semaine dernière. Nos confrères révèlent en outre aujourd’hui que le ministère de l’intérieur a reçu 80 signalements sur la plateforme Pharos avant la mort du streamer, les gendarmes se déplaçant cinq fois sur le lieu de tournage pendant le mois précédent.

L’Arcom s’est, elle, rapprochée de ses homologues européens la semaine dernière pour demander des comptes à la plateforme.

En Italie, Facebook ferme un groupe de diffusions non consenties d’images de femmes

« Ciblage ou paiement », Meta attaque l’avis du Comité européen de la protection des données

Arch Linux subit une vague d’attaques DDoS depuis deux semaines

Qui veut la peau d’Arch Linux ? Depuis le 12 août dernier, les infrastructures informatiques de cette distribution populaire chez les développeurs font l’objet d’attaques par déni de service distribué (DDoS) récurrentes, affirme l’équipe des administrateurs du projet dans une note d’information.

Le projet Arch Linux subit actuellement une attaque par déni de service qui affecte principalement notre page web principale, le dépôt des utilisateurs Arch (AUR) et les forums, indique l’équipe. Elle précise par ailleurs évaluer les solutions techniques à mettre en œuvre pour atténuer l’attaque au regard d’enjeux « de coûts, de sécurité et de standards éthiques », le dernier point étant, peut-être, un élément de dissuasion face à des solutions centralisées comme Cloudflare.

La page status du projet illustre la portée et surtout la durée de l’attaque, manifestement centrée sur le site Web et sur le dépôt AUR. Tous deux souffrent d’une disponibilité limitée depuis le 12 août, tandis que le forum et le wiki du projet semblent affectés dans une moindre mesure.

La page status du projet illustre les conséquences de l’attaque

À ce stade, l’équipe reste volontairement évasive quant à la nature exacte de l’offensive. « Nous gardons en interne les détails techniques sur l’attaque, son origine et nos tactiques d’atténuation tant que l’attaque est toujours en cours », explique-t-elle.

En attendant la conclusion de l’incident, des mesures de contournement ont été mises en place. Les images d’installation sont déjà disponibles sur de nombreux miroirs, et leur intégrité peut être vérifiée au moyen de consignes accessibles sur le wiki du projet. Au besoin, le contenu du Wiki est répliqué dans les paquets arch-wiki-docs et arch-wiki-lite

En cas d’indisponibilité du dépôt archlinux.org, les utilisateurs sont invités à faire appel aux miroirs listés dans le paquet pacman-mirrorlist. Enfin, l’équipe indique qu’un miroir des paquets AUR est disponible sur GitHub.

Android : Google va imposer une vérification d’identité à tous les développeurs

Dans un billet de blog, Google annonce une « nouvelle couche de sécurité pour les appareils Android certifiés » Play Protect : la vérification par les développeurs. Déjà en place sur Google Play depuis 2023, elle sera nécessaire pour le sideloading (téléchargement direct d’APK, boutiques alternatives) à partir de l’année prochaine.

Un accès anticipé sera mis en place à partir d’octobre de cette année pour tester (sur invitation) la vérification, avant de s’ouvrir à tous les développeurs en mars 2026. Cela passera par une nouvelle console pour les développeurs, avec deux étapes : vérification de l’identité (nom, adresse, email et téléphone) et enregistrement de vos applications.

À partir de septembre 2026, au Brésil, en Indonésie, à Singapour et en Thaïlande, toutes les applications installées sur un terminal Android certifié devront provenir de développeurs vérifiés. Le déploiement de cette fonctionnalité continuera au niveau mondial en 2027. Pour les développeurs étudiants et amateurs, Google proposera une autre Developer Console adaptée à leurs besoins, sans plus de détails pour l’instant.

« Nous avons vu comment des acteurs malveillants se cachent derrière l’anonymat pour nuire aux utilisateurs […] L’ampleur de cette menace est importante : notre analyse récente a révélé plus de 50 fois plus de malwares provenant de sources sur Internet que des applications sur Google Play », explique le géant du Net pour justifier son changement de politique.

Enfin, Google termine par une pique à Apple, qui est vent debout contre l’ouverture, forcée par l’Europe, de son App Store : « Pour être clair, les développeurs garderont la même liberté de distribuer leurs applications directement aux utilisateurs par sideloading ou d’utiliser la boutique de leur choix. Nous pensons que c’est ainsi qu’un système ouvert devrait fonctionner – préserver le choix tout en améliorant la sécurité. Android continue de montrer qu’avec la bonne conception et les bons principes de sécurité, l’ouverture et la sécurité peuvent aller de pair ».

Ces belles annonces sur l’ouverture n’empêchent pas Google d’abuser de sa position sur la distribution des applications, comme l’a récemment confirmé la justice étasunienne, obligeant Google à modifier les règles de son Store.