#Le brief du 04 mai 2026

Vimeo touchée à son tour par la vague d’attaques liée à Anodot

Vimeo a été victime du groupe de pirates ShinyHunters, qui ont subtilisé des données d’utilisateurs. L’ampleur de la fuite n’est pas connue.

Au tour de Vimeo de souffrir de l’incident de sécurité qui a affecté Anodot, une entreprise spécialisée dans les outils d’analyses. La plateforme vidéo a été victime d’une intrusion dans ses bases de données : informations techniques, titres des vidéos, métadonnées et, dans certains cas, les adresses emails d’utilisateurs. Les données volées n’incluent pas de contenus vidéo, d’identifiants de connexion ou de données de comptes bancaires, précise l’entreprise.

Illustration : Flock

« Cet incident n’a entraîné aucune perturbation de nos systèmes ni de notre service », affirme Vimeo. Après avoir pris connaissance de la brèche de sécurité, la société a « immédiatement » désactivé tous les identifiants liés à Anodot, supprimé l’intégration du service d’analyses avec ses systèmes et « fait appel à des experts en sécurité pour nous assister dans l’enquête ». Les forces de l’ordre ont également été notifiées.

L’enquête suit son cours et, pour le moment, on ignore le volume des données volées. Vimeo compte 287 millions d’utilisateurs. ShinyHunters menace de mettre ces informations confidentielles en ligne, à moins de recevoir une rançon. Un mode opératoire habituel pour cette bande de pirates qui a pris l’habitude de cibler des éditeurs de logiciels dans le cloud pour accéder frauduleusement à de vastes bases de données.

Plutôt que d’exploiter une faille de sécurité, les hackers utilisent la bonne vieille ingénierie sociale pour parvenir à leurs fins. Ils contactent des employés en se faisant passer pour le support informatique, gagnent la confiance de leurs interlocuteurs et les renvoient vers un faux site imitant le portail interne de l’entreprise. Les attaquants n’ont plus qu’à récupérer les identifiants de leurs victimes, afin de se connecter eux-mêmes aux bases de données et de voler un maximum d’informations.

Le 4 avril, Anodot signalait une panne touchant plusieurs collecteurs de données, notamment Snowflake, S3 et Amazon Kinesis. Les attaquants, identifiés ensuite comme faisant partie de ShinyHunters, ont volé des jetons d’authentification pour accéder aux données des clients connectés. Le 11 avril, les premières demandes de rançons sont publiées, dont une concernant Rockstar, le studio de développement de GTA.

Vimeo fait donc partie de cette vague d’attaques. D’autres suivront-ils ?

Pas de statuettes pour l’IA à la prochaine cérémonie des Oscars

Val Kilmer ne recevra pas d’Oscar posthume pour son rôle dans le film As Deep as the Grave. L’Academy of Motion Picture Arts and Sciences (AMPAS), qui organise l’événement couronnant (parfois) le meilleur du cinéma américain, a publié les règles qui présideront à la 99ᵉ cérémonie du 17 mars 2027. 

Et les seuls récipiendaires d’un Oscar dans les catégories d’interprétations devront être des humains : « seuls les rôles crédités dans le générique officiel du film et manifestement interprétés par des êtres humains avec leur consentement seront considérés comme éligibles. » Pas de statuette pour le clone IA de Val Kilmer, donc.

Tilly Norwood, l’IA qui se prend pour une comédienne, sera donc aussi exclue. Plusieurs agences auraient contacté le studio Xicoia pour représenter la créature numérique, et la « vendre » aux studios de cinéma. Ça n’est pas bien passé auprès de la profession des comédiennes et comédiens, alors qu’Hollywood ne sait toujours pas trop quoi faire de cette technologie. On attend d’ailleurs de voir cette IA dans une production.

Et ça n’est pas tout. Dans les catégories du meilleur scénario original et du meilleur scénario adapté, le texte doit avoir été écrit par un humain. Il ne sera pas éligible s’il a été généré principalement par une IA, néanmoins rien ne semble interdire aux scénaristes de s’aider de l’IA pour phosphorer ou modifier un passage.

Enfin, l’Académie se réserve le droit de demander des informations détaillées sur l’usage de l’IA et la part d’auteur humain dans une œuvre.

Installation dépouillée de Windows avec Rufus 4.14, Wine 11.8 corrige un bug avec Golf 99

Durant ce long week-end pour commencer le mois de mai, deux logiciels ont eu droit à des mises à jour. Commençons par Rufus, un logiciel spécialisé dans la préparation et la création de clé USB pour installer des systèmes d’exploitation. Il est passé en version 4.14, une dizaine de jours après la bêta.

Première nouveauté, une option « qualité de vie » pour Windows permettant de « désactiver Teams, Outlook, Copilot et autres applications Microsoft imposées et agaçantes ». Rufus propose aussi une installation silencieuse de Windows, c’est-à-dire « qui installe automatiquement Windows sur le premier disque détecté, sans demander de confirmation ».

Les notes de version reportent aussi des améliorations pour les ordinateurs Dell. Il est aussi question d’améliorer « le support de Bazzite [un OS pensé pour les joueurs sous Linux, ndlr] et d’autres dérivés de Fedora qui ne respectent pas les conventions EFI », toutes les deux disponibles depuis peu en version 44.

Autre mise à jour du week-end, Wine 11.8. L’application permet de lancer des applications Windows sous Linux ou macOS, mais n’est pas un émulateur au sens strict. Son nom, d’ailleurs, est l’acronyme récursif de « Wine is not an emulator ».

Les notes de version indiquent que le moteur Mono (transféré par Microsoft à WineHQ en 2024) passe en version 11.1.0, parlent d’« améliorations pour la compatibilité avec VBScript » et ajoutent, comme toujours, que divers bugs sont corrigés.

Dans la liste de bugs, un attire l’attention. Il porte la référence #1201 et concerne le jeu… Golf 99. Le bug a été remonté en 2002 et il est donc corrigé 24 ans plus tard.

Ask ne répond plus

InterActive Corp (IAC) vient officiellement de fermer le site de son moteur de recherche Ask.com qui existait depuis 1997.

« Alors que IAC poursuit sa réorientation stratégique, nous avons pris la décision de mettre fin à nos activités dans le domaine de la recherche, dont fait partie Ask.com », affirme l’entreprise sur la page d’accueil du site.

Le site qui laissait les utilisateurs poser leurs questions dans un langage naturel s’est fait rattraper, depuis l’arrivée de ChatGPT, par les chatbots boostés à l’IA générative. Apparu sous le nom de Ask Jeeves, utilisant le prénom du majordome à qui l’internaute pouvait poser toutes sortes de questions, le moteur de recherche a été renommé ensuite Ask en 2006 après avoir été racheté par InterActive Corp.

« Nous sommes profondément reconnaissants envers les brillants ingénieurs, concepteurs et équipes qui ont développé et soutenu Ask au fil des décennies. Et à vous, les millions d’utilisateurs qui vous êtes tournés vers nous pour trouver des réponses dans un monde en constante évolution, merci pour votre curiosité sans limite, votre fidélité et votre confiance », affirme l’entreprise.

Les pages des réponses aux questions des utilisateurs (par exemple ici ou ) affichent maintenant une erreur 404.

Le groupe InterActive Corp, qui possède encore de nombreux sites à travers sa filiale People Inc ou encore le titre de presse The Daily Beast, avait arrêté le financement du site College Humour en 2020 et en 2021 avait lancé en bourse la plateforme de streaming Vimeo.

Palit affirme que GALAX, KFA2 et HOF continuent comme avant… ou presque

Palit, ce nom ne vous dit peut-être pas grand-chose, pourtant c’est un géant du monde des cartes graphiques pour les joueurs. Depuis presque 20 ans, la société possède la marque GALAX. En Europe, cette dernière opère sous le nom KFA2.

GALAX propose des produits un peu partout dans le reste du monde, notamment au Brésil. Un message sur la page officielle locale (seul le Brésil semble concerné) annonce que Palit « prend le contrôle et l’exploitation de la marque GALAX. Avec cette transition, Palit devient l’unique responsable de toutes les activités et les engagements liés à la marque ». Palit détient, pour rappel, GALAX depuis 2007.

Vient ensuite un message sur X (supprimé depuis, mais disponible chez VideoCardz) publié par Ronaldo Buassali de TecLab (une équipe d’overclockeurs affiliée à GALAX) qui explique que « toutes les affaires en cours doivent être terminées le 27 avril ». C’est en quelque sorte le patient zéro de l’emballement médiatique qui a suivi, et donné lieu à la propagation de la fausse nouvelle sur la fermeture de GALAX.

Palit et GALAX ont depuis communiqué officiellement (ici aussi) pour annoncer, en trois mots : « Business as usual ». « GALAX poursuit ses activités. Nous continuons à développer, produire et assurer le support de notre matériel ». L’entreprise ajoute que les récentes annonces « s’inscrivent dans un effort mondial visant à intégrer la gestion de notre marque pour de meilleures efficacité et synergie ».

« À l’instar de l’intégration réussie de nos opérations internes entre GALAX et Palit, nos marques internationales « GALAX », « KFA2 » et « HOF » [Hall Of Fame, ndlr] sont désormais gérées directement par notre siège, le groupe Palit ». Voilà le seul changement de ces derniers jours.

Business as usual… vraiment ? Pas tant que ça, enfin à voir suivant la définition que chacun apporte à cette phrase. Sur le site de GALAX il est en effet indiqué que, « avec la fermeture des activités de l’ancienne structure et le licenciement de son équipe, la gestion est désormais assurée exclusivement par les canaux officiels de Palit ». Igor’s Lab affirme même que « l’ensemble de l’équipe mondiale [de GALAX] a été licenciée ».

Ni Palit ni GALAX ne démentent les licenciements dans leur communiqué, mais ils ne donnent pas non plus davantage de détails ou de chiffres. Ils parlent simplement de réintégrer la gestion des marques de manière « centralisée au siège du groupe Palit ».