Section 1 : Hors podcast
Claude Struggles To Cope With ChatGPT Exodus
Is legal the same as legitimate: AI reimplementation and the erosion of copyleft — Hong Minhee on Things
Anthropic investors urge truce with Pentagon – as Lockheed Martin quietly removes AI giant’s tech
Microsoft taps Claude to make Copilot Cowork a better agent
No, it doesn’t cost Anthropic $5k per Claude Code user - Martin Alderson
Claude Code, Claude Cowork and Codex #5
OpenClaw Conquered China in 100 Days
On thinking machines
rfc-454545.txt
Open Weights isn’t Open Training
Billion-Parameter Theories – Sean Linehan
The 8 Levels of Agentic Engineering — Bassim Eledath
rcarmo/piclaw: I’m going to build my own OpenClaw, with blackjack… and bun!
Anthropic Sues the Administration
The most important question nobody’s asking about AI
Forcing Flash Attention onto a TPU and Learning the Hard Way · Archer Zhang
jdlms.site
How Machine Learning Actually Works — And Why It Matters for Security
12-hour days, no weekends: the anxiety driving AI’s brutal work culture is a warning for all of us
AI companies like OpenAI, Google cover costs. But not forever.
Executives say AI boosts productivity but the real gain is just 16 minutes per week
Google Antigravity - De gratuit à 275 € / mois sans prévenir
Nano Banana 2: Image Generators Can Now Think
@chrlschn - MCP is Dead; Long Live MCP!
An AI skeptic’s case for recursive self-improvement
My fireside chat about agentic engineering at the Pragmatic Summit
Will AI Bring ‘the End of Computer Programming As We Know It’?
A Visual Introduction to Machine Learning
Nvidia Is Planning to Launch an Open-Source AI Agent Platform
Pluralistic: AI “journalists” prove that media bosses don’t give a shit (11 Mar 2026) – Pluralistic: Daily links from Cory Doctorow
Meta Has an AI Patent to Keep You Posting After You Die
Grammarly Disables Tool Offering Generative-AI Feedback Credited To Real Writers - Slashdot
Anthropic has strong case against Pentagon blacklisting, legal experts say
AI productivity gains are 10%, not 10x
Users protest as Google Antigravity price floats upward
Microsoft Copilot now boarding your health information
OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration
The 100 hour gap between a vibecoded prototype and a working product
‘AI brain fry’ affects employees managing too many agents
CMA warns AI agents may not be ‘faithful servants’
Silicon Valley Abuzz About Adding AI Compute to Engineer Compensation
Amazon wins court order to block Perplexity’s AI shopping agent
Academia and the “AI Brain Drain”
ChatGPT, Other Chatbots Approved for Official Use in the Senate
Microsoft Launches Copilot Cowork, a New AI Feature in Microsoft 365 to Automate Tasks
Perplexity Comet hurtling toward Amazon ban
A Security Researcher Went ‘Undercover’ on Moltbook - and Found Security Risks
Anthropic debuts Code Review for teams, enterprises
we are building data breach machines and nobody cares ::
Pluralistic: Three more AI psychoses
Cette semaine, je sépare le contenu en trois sections. Et, je crois, les suivantes suivront le même modèle. La première, pour des articles que je n’attrape pas à travers mes mécanismes de vigie pour le podcast. La seconde, les articles que j’attrape à travers ma vigie pour le podcast, mais qui n’ont pas été retenu, considérant qu’ils n’ont pas une composante qui m’intéresse d’aborder sur mon podcast. Finalement, la 3e, les articles qui ont été retenus pour le podcast et où, si vous le désirez, pouvez écouter mon opinion sur le sujet des articles.
Anthropic Just Built a Competitor to Meta’s $2B Acquisition in 10 Days — Using Its Own AI.
After two years of vibecoding, I’m back to writing by hand
Angry gamers are forcing studios to scrap or rethink new releases
AI is hitting UK harder than other big economies, study finds
How Right Wing Influencers Used AI Slop to Turn Renee Good Into a Meme
AI adoption at work flatlines in Q4, says Gallup • The Register
Anthropic launches interactive Claude apps, including Slack and other workplace tools
Inside OpenAI’s big play for science
As AI wipes out desk jobs, Citigroup CEO Jane Fraser says the company is training 175,000 employees to ‘reinvent themselves’ before their roles change forever
Is coding dead because AI has taken over it?
Please Don’t Say Mean Things about the AI That I Just Invested a Billion Dollars In - McSweeney’s Internet Tendency
Software Company Bonds Drop As Investors’ AI Worries Mount - Slashdot
Microsoft investors sweat cloud giant’s OpenAI exposure • The Register
AI on Australian travel company website sends tourists to nonexistent hot springs
Does Anthropic believe its AI is conscious, or is that just what it wants Claude to think? - Ars Technica
Apple ‘Runs on Anthropic,’ Says Bloomberg’s Mark Gurman - Slashdot
To avoid accusations of AI cheating, college students turn to AI
Anthropic’s Philosopher Weighs in on Whether AI Can Feel - Business Insider
Cursor is better at marketing than coding • The Register
Keep it simple, stupid: Agentic AI tools choke on complexity • The Register
For These Women, Grok’s Sexualized Images Are Personal
Vibe-Coded ‘Sicarii’ Ransomware Can’t Be Decrypted
AI & the Death of Accuracy: What It Means for Zero-Trust
The Only Moat Left Is Knowing Things
Introducing Moltworker: a self-hosted personal AI agent, minus the minis
OpenClaw — Personal AI Assistant
Viral Moltbot AI assistant raises concerns over data security
Claude Code ignores ignore rules meant to block secrets • The Register
Trump’s acting cyber chief uploaded sensitive files into a public version of ChatGPT - POLITICO
How Can CISOs Respond to Ransomware Getting More Violent?
Massive AI Chat App Leaked Millions of Users Private Conversations
An AI Toy Exposed 50,000 Logs of Its Chats With Kids to Anyone With a Gmail Account
Unaccounted-for AI agents are being handed wide access • The Register
moltbook - the front page of the agent internet
Nations must spend 1% of GDP on AI infrastructure – Gartner • The Register
OpenClaw AI Runs Wild in Business Environments
Moltbook is the most interesting place on the internet right now
Exposed Moltbook Database Let Anyone Take Control of Any AI Agent on the Site
Pour mettre un peu plus de contexte, toutes les semaines, je ramasse dans mes filets de 200 à 300 articles pour l’épisode de podcast que j’enregistre sur l’actualité en cybersécurité, souveraineté numérique et vie privée. J’en ai également sélectionné quelques-uns sur l’intelligence artificielle, qui m’intéresse beaucoup, ainsi que sur la présence croissante de cette technologie dans le domaine de la cybersécurité.
Je partagerai tout ce qui est relatif à l’intelligence artificielle aussi longtemps que ça sera un sujet d’intérêt.
Item - Measuring Fidelity Decay: A Framework for Semantic Drift and Collapse - figshare - Figshare
AI companies will fail. We can salvage something from the wreckage
Tired of AI, people are committing to the analog lifestyle in 2026
Is the Possibility of Conscious AI a Dangerous Myth? - Slashdot
Two Concepts of Intelligence – Communications of the ACM
IMF Warns Global Economic Resilience at Risk if AI Falters - Slashdot
Chatbot psychosis - Wikipedia
Energy costs will decide who wins the AI race: Microsoft’s Nadella
Majority of CEOs report zero payoff from AI splurge • The Register
L’IA est-elle vraiment intelligente ? En vrai, on s’en fout un peu non ?
Quand Microsoft vous supplie d’acheter son IA pour éviter la bulle
What will you do when AI will run out of money and disappear?
Could ChatGPT Convince You to Buy Something? - Schneier on Security
Pluralistic: AI is how bosses wage war on “professions” (20 Jan 2026) – Pluralistic: Daily links from Cory Doctorow
‘AI’ is a dick move, redux
How Claude Code “is the ChatGPT moment repeated” — and why that’s awful news for software stocks - Sherwood News
Claude’s new constitution \ Anthropic
LLM Engineer’s Almanac - Workloads
Why AI Keeps Falling for Prompt Injection Attacks - Schneier on Security
Régulation de l’IA - La Corée du Sud choisit les muscles plutôt que la peur
When two years of academic work vanished with a single click
You Can’t Pay Me To Prompt! – David Bushell – Web Dev (UK)
Stochastic terrorism - Wikipedia
L’IA est-elle en train de tuer l’Open Source ?
West Midlands copper chief cops it after Copilot copped out • The Register
DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses
apply_chat_template() Is the Safety Switch - by Tarun Reddi
AI Agents ‘Perilous’ for Secure Apps Such as Signal, Whittaker Says
Reality Is Breaking The “AI Revolution”
AI chatbot might save insurance agents 3 minutes a day • The Register
OpenAI could reportedly run out of cash by mid-2027 — analyst paints grim picture after examining the company’s finances
From Language to Cognition: How LLMs Outgrow the Human Language Network - ACL Anthology
Why AI Doesn’t Think: We Need to Stop Calling It “Cognition” - Google Docs
AI is everywhere, but nowhere in recent productivity data • The Register
Data is your only moat
Over half of enterprise AI stalls on infrastructure mess • The Register
Corrupting LLMs Through Weird Generalizations - Schneier on Security
Quand les chercheurs en IA dissèquent les LLM comme des aliens
UK police blame Microsoft Copilot for intelligence mistake
L’IA détruit-elle nos institutions démocratiques ?
linux-container-environment-report.md
LangExtract - La nouvelle pépite de Google pour extraire des données structurées avec l’IA
AI and the Corporate Capture of Knowledge - Schneier on Security
Dans la course effrénée aux dernières technologies de cybersécurité, nombreuses sont les organisations qui négligent l’essentiel : les fondamentaux. Cette négligence s’apparente à une maison construite sur des fondations fragiles, où une stratégie de cybersécurité sans bases solides est vouée à l’échec. Le rapport DBIR 2024 de Verizon met en lumière plusieurs tendances préoccupantes en matière de cybersécurité. Les attaques web basiques continuent de représenter une menace significative, avec environ 20% des violations de données attribuées aux attaques d’applications web. Dans cette catégorie, le vol d’identifiants constitue le vecteur d’attaque prédominant, soulignant l’importance cruciale de la protection des informations d’authentification.
Grâce à un bon ami qui m’a partagé un excellent vidéo sur l’intelligence artificielle [Intelligence artificielle, bullsht, pipotron - Benjamin Bayart](https://www.youtube.com/live/tTb5wQw_8JE?si=dXUTfccmUbP743mm), j’ai découvert un cours de niveau licence / bacc (selon le bord de l’Atlantique où nous nous trouvons) en l’anthropologie. Pour ceux qui continuent à se taper la tête sur l’irrationalité de l’humain (homo economicus *wink), ce cour permet de mettre en perspective les comportements que nous avons et comment ceux-ci s’inscrivent dans un ensemble plus grand. De plus, au sortir du confinement, nous avons l’impression que les gens agissent de façon plus irrationnelle… Anthropologie politique: Solidarité et violence
À pareil date l’an dernier, Adam Shostack avait publié un article provocateur suggérant que nous devrions pouvoir nous connecter au réseau du DEFCON sans crainte, partant du principe que nos appareils modernes devraient être suffisamment robustes pour résister aux attaques potentielles. Cette idée soulève des questions intéressantes sur la sécurité de nos appareils mobiles et notre dépendance aux services en ligne.
La période de confinement a bouleversé nos vies, transformant radicalement notre façon de travailler et de communiquer. Pour moi, cette époque a été marquée par une multitude de réunions virtuelles via Teams, modifiant profondément ma manière de travailler. D’un mode principalement réflexif et écrit, je suis passé à un monde de prise de décision rapide basée sur des argumentaires verbaux. Cette transition a certes apporté une certaine agilité dans l’action, mais elle a aussi eu des conséquences inattendues.
UPDATE (2024-08-04): Le gouvernement du Canada a rendu disponible un guide complet et hors du seul prisme du DEFCON. Sécurité des appareils lors des déplacements et du télétravail à l’étranger - ITSAP.00.188 et Conseils sur les appareils mobiles à l’intention des voyageurs connus du public (ITSAP.00.088)
Les tendances sont fortes pour exposer ces informations des médias sociaux aux autres. Déjà, je relatais qu’il y a une tendance lourde chez les couples d’adolescents de partager leur mot de passe, c’est maintenant au personnel enseignent et employeur d’exiger ces informations des étudiants ou des futurs employés. Cette deuxième tendance n’est pas de bon augure et encore plus alarmante que la première.
Depuis déjà plusieurs années, les compagnies ont investi des sommes considérables pour protéger l’information à l’intérieur de leurs murs. Nous avons vu les vagues successives des coupe-feu, antiviraux, détecteurs d’intrusion et tout ce qui a suivi. Les opérations de sécurité d’infrastructure sont rendues à un degré de maitrise qui peut sembler adéquat.
UPDATE (2024-08-03): Microsoft a remplacé la publication originale, par une version plus récente et adaptée… qui contient encore la version 2 originale. Les URL originales pointent maintenant vers archive.org et j’ai ajouté la nouvelle page de Microsoft. J’ai également ajouté, à la suite des 10 règles de la version 2, les 10 nouvelles règles qui sont plus adaptées au temps moderne.
La sécurité est une bien drôle de chose. Elle semble farfelue par bien des gens. À en croire certains, nous vivons dans un monde parallèle… Et ils n’ont pas vraiment tort!
Depuis quelques jours, un dossier particulier fait beaucoup de bruit sur Internet. Il est question d’une problématique de redirection sur un site hors domaine à partir d’une URL du domaine usa.gov. En fait, l’URL de laquelle part toute la polémique est:
Lorsqu’une industrie arrive à maturité, celle-ci possède généralement une foule de réglementations, de méthodes approuvées, de normes (respectées… ou non) et de manières de faire. C’est le cas de l’industrie automobile. Ces règles de fonctionnement, généralement mises en place dans le but de protéger le public, sont souvent régies par les autorités en place. Par exemple, pour mettre une voiture en marché, un fabricant automobile doit prouver que son produit répond aux normes de sécurité minimales exigées par les lois en vigueur dans l’état où le véhicule sera utilisé. Ainsi, au cours des années, les fabricants de voitures se sont lentement retrouvés dans l’obligation de procéder à plusieurs tests de collisions, à adapter le système antipollution des voitures, à installer des coussins de sécurité et à intégrer des systèmes de freinage sécuritaire. Les autorités gouvernantes exigent des fabricants automobiles que ceux-ci répondent aux bonnes pratiques éprouvées dans la fabrication et le design des automobiles. D’une année à l’autre, ces normes deviennent de plus en plus pointues, et donc sécuritaires, ce qui nous permet de transporter toute une petite famille dans une minifourgonnette sans avoir peur pour la sécurité des occupants.
Les tendances sont fortes pour exposer ces informations des médias sociaux aux autres. Déjà, je relatais qu’il y a une tendance lourde chez les couples d’adolescents de partager leur mot de passe, c’est maintenant au personnel enseignent et employeur d’exiger ces informations des étudiants ou des futurs employés. Cette deuxième tendance n’est pas de bon augure et encore plus alarmante que la première.
Il y a un mythe persistant sur le SSL. La prémisse veut que si on utilise de la cryptographie pour protéger la communication, tous les problèmes de sécurité soient réglés. Cette croyance est très forte chez les non-patriciens (la vue d’un cadenas sur une page web est souvent suffisante pour créer une impression de confiance) et étonnamment chez plusieurs praticiens en sécurité. Même Bruce Schneier y croyait dur comme fer lorsqu’il a écrit “Cryptography Applied”. Il s’est vite rendu compte que la sécurité est beaucoup plus complexe et comme il est possible de voir dans ses livres subséquents, son regard a évolué. On parle ici du milieu des années 90!
J’utilise depuis un certain temps Ubuntu comme étant mon principal OS pour ce qui est “serveur” et mes expérimentations. J’ai emprunté ce chemin pour des raisons de facilités et rapidités. Montez un Ubuntu, autant Desktop que Server prend peu de temps et son arbre de packages est relativement à jour… Ce qui, par conséquent, diminue le temps et l’entretien.
Pendant une courte période, il y a eu une tempête sur les imprimantes multifonctions. Semblerait que c’est le nouveau vecteur d’attaque par excellence… Et tenez-vous bien, on peut faire exploser une imprimante à distance!
Nos enfants vivent dans un monde différent de celui de notre enfance. Nos parents nous ont dit la même chose, mais les moyens d’encadrer les enfants maintenant dépassent largement ce que nos parents pouvaient faire. La simple interdiction ou le retrait ne sont plus des approches qui fonctionnent. Cela, combinés au fait que nous avons dans nos maisons autant d’objets connectés qu’une petite PME il y a 5 ans, ça devient un univers complètement nouveau.
À travers de récentes discussions, je me suis rendu compte que de vieux articles que j’avais publiés sur le blogue du Hackfest sont encore d’actualité. Je vais en republier un certain nombre sur mon blogue… Et recommencer à écrire.
À travers de récentes discussions, je me suis rendu compte que de vieux articles que j’avais publiés sur le blogue du Hackfest sont encore d’actualité. Je vais en republier un certain nombre sur mon blogue… Et recommencer à écrire.
S’il y a une résolution à prendre pour 2014, c’est de changer vos mots de passe sur tous les sites que vous utilisez, pour des mots de passe unique à chaque site et robustes. Cela au moins une fois par année. L’occurrence des fuites de mot de passe est telle (Over 2 million stolen Facebook, LinkedIn and Google passwords leaked online) que nous ne pouvons plus ignorer cet élément. À défaut d’avoir un meilleur moyen, il existe une panoplie de gestionnaire de mot de passe. Ces logiciels permettent d’utiliser un mot de passe unique et robuste, sans avoir à en composer un soi-même et faire l’effort de le retenir. J’utilise 1Password depuis un bon bout de temps et je suis très satisfait de son fonctionnement, autant sur mon Mac que mes iDevices. Il y a aussi KeePass ou LastPass qui offrent le même type de fonctionnalité. Je suis encore réticent à utiliser «iCloud Keychain», par méconnaissance du mécanisme de stockage chez Apple. Plusieurs remettent en question la confidentialité des informations qui transitent ou sont hébergés par Apple.
TED entretient des listes de lecture selon des thèmes bien précis. Deux de ces listes s’adressent directement au domaine que j’affectionne, la sécurité.
Mikko Hypponen est l’un des chercheurs et philosophe en sécurité de l’information qui a un point de vue bien balancé. Il vient tout juste de donner un TEDTalks sur les impacts de l’interception massive qu’effectue la NSA, sans prendre un point de vue dogmatique. Je profite aussi de l’occasion pour inclure les deux autres TEDTalks qu’il a donnés, puisque tellement inspirant.
Il n’y a pas si longtemps, Apple a corrigé un problème de sécurité avec son iPhone. Spécifiquement, ce problème permettait de contourner l’écran de verrouillage. Beaucoup de professionnels en sécurité se sont consternés lors de la divulgation de ce problème, autant l’ont été en considérant le temps qu’Apple a pris pour corriger le problème.