Microsoft a annoncé l'abandon définitif de l'algorithme de chiffrement RC4, pris en charge par défaut par les systèmes Windows depuis plus de 25 ans. Cette décision fait suite à des années de critiques de la part d'experts en sécurité, à une série de violations de données très médiatisées de réseaux d'entreprises et à des pressions politiques aux États-Unis. L'entreprise a indiqué que RC4 sera désactivé par défaut sur les contrôleurs de domaine Windows Server d'ici mi-2026. RC4 existe depuis l'introduction d'Active Directory par Microsoft en 2000. Depuis lors, cet algorithme constitue la base des mécanismes d'authentification dans les grandes organisations, même si ses faiblesses sont connues de la communauté cryptographique depuis les années 1990. Conçu en 1987 par Ron Rivest de RSA Security, RC4 était destiné à être un chiffrement de flux rapide et simple. Quelques jours seulement après sa révélation en 1994, des chercheurs ont démontré des attaques réduisant considérablement sa sécurité. Malgré cela, RC4 a été utilisé pendant des années dans des protocoles courants comme SSL et TLS, ainsi que dans l'infrastructure Windows. Dans le monde de l'entreprise, sa présence s'est avérée particulièrement problématique. L'acceptation par défaut des requêtes d'authentification basées sur RC4 est devenue l'un des vecteurs d'attaque préférés des cybercriminels. La technique de Kerberoasting, connue depuis 2014, a permis l'acquisition massive d'identifiants chiffrés et leur décryptage hors ligne ultérieur.

RC4 a joué un rôle déterminant dans l'un des incidents de cybersécurité les plus graves de ces dernières années. En 2024, une attaque contre le réseau d'Ascension, l'un des plus importants groupes hospitaliers américains, a paralysé 140 hôpitaux et exposé les données médicales de millions de patients. Cet incident a provoqué une vive polémique. Le sénateur Ron Wyden a publiquement demandé à la Commission fédérale du commerce d'enquêter sur Microsoft pour négligence en matière de cybersécurité, dénonçant le maintien par défaut d'un algorithme jugé non sécurisé. La pression des autorités de régulation et du public a accéléré une décision que le secteur attendait depuis des années. « Le problème, cependant, est qu’il est difficile d’éliminer un algorithme cryptographique présent dans tous les systèmes d’exploitation commercialisés depuis 25 ans et qui a été l’algorithme par défaut pendant tout ce temps », a écrit Steve Syfuhs, qui dirige l’équipe d’authentification Windows de Microsoft.

Microsoft a annoncé que les contrôleurs de domaine Kerberos sous Windows Server 2008 et versions ultérieures n'accepteront par défaut que le chiffrement AES-SHA1. Le chiffrement RC4 restera disponible uniquement après configuration manuelle par un administrateur. L'entreprise souligne que cette nouvelle norme est présente dans les systèmes Windows depuis de nombreuses années et constitue depuis longtemps le mécanisme d'authentification côté client privilégié. Cette modification corrige une vulnérabilité qui, pendant des années, a permis des attaques de type Kerberoasting dans des environnements où les paramètres hérités restaient actifs malgré l'existence de solutions plus sécurisées. Bien que RC4 présente des failles de sécurité connues, le Kerberoasting (une technique d'attaque ciblant Active Directory) exploite une autre vulnérabilité. Implémenté dans l'authentification Active Directory, il n'utilise pas de sel cryptographique et se contente d'une seule itération de la fonction de hachage MD4. Le salage consiste à ajouter une valeur aléatoire à chaque mot de passe avant de le hacher. Cette technique exige des pirates informatiques un investissement considérable en temps et en ressources pour déchiffrer le hachage. MD4, en revanche, est un algorithme rapide et peu gourmand en ressources. L'implémentation AES-SHA1 de Microsoft est nettement plus lente et itère le hachage, ce qui ralentit encore davantage le processus de déchiffrement. Déchiffrer un mot de passe haché avec AES-SHA1 requiert environ 1 000 fois plus de temps et de ressources.

Les représentants de Microsoft admettent ouvertement que la suppression de RC4 était extrêmement complexe. Cet algorithme était présent dans presque toutes les versions de Windows depuis plus de vingt ans et son intégration était profondément ancrée dans les règles de sélection des mécanismes de chiffrement. Chaque tentative de retour en arrière a révélé de nouvelles dépendances et a nécessité des ajustements précis. Ces dernières années, l'entreprise a progressivement encouragé l'utilisation de l'AES, constatant une forte baisse de l'utilisation du RC4 en conditions réelles. C'est seulement après cette baisse qu'il a été décidé de le désactiver complètement afin d'éviter des pannes massives. Microsoft exhorte les administrateurs à auditer minutieusement leur infrastructure. De nombreux réseaux reposent encore sur des systèmes tiers anciens, pour lesquels RC4 est parfois la seule méthode d'authentification prise en charge. Ces éléments passent souvent inaperçus, bien qu'ils soient essentiels à des processus métier critiques. L'entreprise propose de nouveaux outils de diagnostic, notamment des journaux KDC améliorés et des scripts PowerShell, capables d'identifier les requêtes d'authentification utilisant l'algorithme obsolète. Pour de nombreuses organisations, ces changements à venir impliquent une modernisation urgente.

La version 21.3 Omega de Kodi est enfin disponible après quelques retards de distribution. Elle intègre un ensemble de correctifs ciblés visant à améliorer sa stabilité. La mise à jour est désormais accessible sur toutes les plateformes compatibles, même si son déploiement sur les boutiques en ligne se fait progressivement. Le projet se poursuit avec le développement de la future série Kodi 22 Piers , mais la gamme Omega reste la version actuelle. Cette version apporte des correctifs spécifiques concernant la gestion vidéo, la bibliothèque multimédia, la musique, le réseau et divers composants matériels. Cette mise à jour vidéo se concentre sur des problèmes spécifiques. Elle ajoute la prise en charge HDR à la Xbox One , rétablit la lecture correcte des Blu-ray sous Linux , corrige les erreurs de sous-titres et de pistes audio lors de l'extraction de disques et gère correctement les variations des métadonnées HDR10 . La sélection de la langue basée sur la norme ISO 639-1 est également corrigée . La section Bibliothèque vidéo bénéficie d'une vitesse d'analyse améliorée et d'une gestion corrigée des fichiers multi-épisodes qui écrasent le contenu original. Certaines boîtes de dialogue d'information concernant les versions alternatives des films fonctionnent à nouveau, et les faux positifs lors de la détection de ces versions ont été éliminés. Côté musique , le logiciel rétablit le bon fonctionnement des recherches utilisant la base de données CDDB de Gnudb.org et corrige les bugs qui empêchaient les recherches d'albums lorsque des noms d'artistes spécifiques étaient présents.

La section audio corrige un plantage rare de PipeWire lors de la connexion ou de la déconnexion de périphériques. La section PVR bénéficie d'un correctif empêchant un plantage lors de la fermeture du flux vidéo via une application distante. Dans la section périphériques , des claviers turcs ont été ajoutés sous Linux, la gestion des adaptateurs Pulse-Eight CEC a été améliorée et des problèmes avec les touches Suppr et Insertion alternative sous macOS ont été résolus. Les modules complémentaires se mettent à jour correctement même après de longues périodes d'inactivité, tandis que l'interface graphique corrige divers indicateurs de plantage et boîtes de dialogue bloquées, avec une prise en charge tactile plus fiable pour les curseurs. Côté réseau , la prise en charge de l'authentification HTTP Basic est mise en place, certains flux défectueux dans HTTP/2 sont résolus et les certificats de sécurité expirant en juillet 2025 sont mis à jour. Le délai de déploiement peut varier selon la plateforme. Les boutiques d'applications Windows et Android peuvent recevoir la mise à jour avec quelques semaines de délai, tandis que sur de nombreux systèmes, l'installation est automatique. Il est toujours recommandé de sauvegarder votre dossier utilisateur avant chaque mise à jour. En attendant la prochaine version majeure, cette version illustre l'ampleur du travail nécessaire pour maintenir la stabilité d'une plateforme déployée sur des environnements aussi hétérogènes.

Selon le Korea Times, la loi-cadre régissant le développement et l'utilisation de l'IA devrait entrer en vigueur le 22 janvier 2026. Si ce calendrier est respecté, Séoul devancera l'Union européenne et les États-Unis, créant ainsi un précédent juridique international pour l'une des technologies à la croissance la plus rapide du XXIe siècle. La nouvelle loi vise à couvrir la quasi-totalité des domaines liés à la création, à la mise en œuvre et à l'exploitation commerciale des systèmes d'intelligence artificielle. Les autorités affirment que l'objectif est d'accroître la sécurité et la transparence, ainsi que d'établir une stratégie de développement à long terme pour ce secteur. Le projet de loi prévoit la création d'une commission nationale pour l'intelligence artificielle, chargée de coordonner la politique de l'État dans ce domaine. Il envisage également l'élaboration d'un plan triennal de développement de l'IA, qui définira les priorités technologiques et d'investissement. Les entreprises du secteur de l'intelligence artificielle devront se conformer à des exigences en matière de sécurité des systèmes, de transparence sur le fonctionnement de certains algorithmes et d'étiquetage des contenus générés par l'IA. Cette réglementation s'appliquera aussi bien aux grandes entreprises qu'aux PME technologiques.

Les représentants du secteur avertissent que le rythme des travaux législatifs laisse peu de marge de manœuvre aux entreprises pour se préparer aux nouvelles réalités. L'Association coréenne des entreprises Internet souligne que les modalités d'application détaillées ne seront finalisées que peu de temps avant l'entrée en vigueur de la loi. Une étude menée par Startup Alliance révèle l'ampleur du problème : 98 % des entreprises d'IA interrogées ont admis ne pas disposer des systèmes et procédures nécessaires pour s'adapter aux nouvelles exigences. Près de la moitié des répondants ont ouvertement déclaré ignorer la nouvelle réglementation et être insuffisamment préparés. Des experts mettent en garde contre le risque que des réglementations trop restrictives incitent les jeunes entreprises à délocaliser leurs activités hors de Corée du Sud. Le Japon, où l'approche réglementaire en matière d'intelligence artificielle demeure beaucoup plus souple, est la destination la plus souvent citée. L'obligation d'étiqueter les contenus générés par l'IA est particulièrement controversée. Les entreprises produisant des contenus visuels et textuels soulignent que ces contenus sont souvent créés par de grandes équipes et que l'étiquette « IA » peut dissuader les destinataires et réduire leur valeur marchande. De plus, les entreprises pointent du doigt des définitions imprécises et l'absence de directives d'interprétation claires.

Le contraste avec l'approche de l'Union européenne est frappant. Bien que l'UE ait été la première à adopter un ensemble complet de réglementations encadrant l'intelligence artificielle, leur mise en œuvre a été retardée. La plupart des réglementations n'entreront en vigueur qu'en août 2026, et certaines dispositions pourraient même être appliquées ultérieurement. Depuis des mois, les entreprises européennes s'inquiètent des coûts de mise en conformité et du risque de freiner l'innovation. En réponse, Bruxelles a annoncé des procédures simplifiées et une approche plus favorable aux entreprises. La Corée du Sud devient un terrain d'expérimentation pour le monde entier. Le succès ou l'échec de cette nouvelle loi pourrait influencer les réglementations futures dans d'autres pays. Parallèlement, le risque s'accroît qu'au lieu d'être un chef de file en intelligence artificielle, le pays devienne un exemple des conséquences désastreuses d'une législation précipitée sur l'écosystème de l'innovation.

Square Enix est surtout connu dans le domaine des JRPG et cette fois, nous jetons un coup d'œil à Romancing SaGa. Tout d'abord, il est bon de savoir que ce jeu est en fait très ancien, en effet il est sorti à l'origine en 1992 sur Super Famicom. Le jeu a été réédité sur la PlayStation 2 en 2005 et voici désormais un nouveau remaster. Tout d'abord, en regardant les graphismes (pensez aux environnements et aux personnages), il est clair que ce jeu n'est pas nouveau. Les menus et l'interface utilisateur sont démodés à bien des égards. Cela ne signifie pas que le jeu n'est pas bien remasterisé ou qu'il n'est pas beau. En fait, pour un jeu aussi vieux, c'est le style même du jeu qui fonctionne encore bien. L'utilisation de la couleur et des textures donne un aspect vibrant et particulièrement riche aux formes autrement simples de ce monde. La nostalgie a du bon, comme en témoigne la quantité de remakes et de remasters annoncés récemment. Ce jeu a tous les traits d'un JRPG classique avec de nombreux éléments familiers dans la conception, l'histoire et le gameplay. Cela nous amène à l'aspect unique de ce jeu, et aussi à son plus grand "problème". Romancing SaGa -Minstrel Song- Remastered présente beaucoup de familiarité, absolument, mais il a aussi des mécanismes assez uniques. Il n'y a pas de niveaux évidents dans le jeu. C'est un monde riche où vous pouvez incarner plusieurs personnages dans des scénarios uniques. En outre, vous pouvez rencontrer d'autres personnages importants et les ajouter à votre groupe au cours de vos aventures. Il y a de l'équipement, des combats au tour par tour et on pourrait penser qu'il y a une histoire claire. La progression se fera avec les niveaux, les compétences et l'histoire... non ? Eh bien, non, pas vraiment. Oui, il y a des "niveaux", mais pas de la manière dont nous le voyons aujourd'hui. Le combat est une partie importante, mais le grind n'est pas le but. L'histoire est centrale et veut réellement que vous la suiviez.

La fonctionnalité de signalement du dark web de Google va bientôt fermer définitivement, après plusieurs années de service permettant aux utilisateurs de vérifier si des données personnelles figuraient dans les rapports de violation de données. Cette décision intervient alors que la cybersécurité suscite un intérêt croissant, mais que le service n'a pas trouvé d'usage courant. L'entreprise indique que de nombreux utilisateurs n'ont pas su interpréter les informations fournies ni comprendre comment protéger leurs comptes après avoir reçu un rapport. Face à cette difficulté, elle s'est concentrée sur des outils plus clairs, assortis de mesures immédiatement applicables. Google cessera de scanner le dark web à la recherche de nouvelles données relatives aux comptes à compter du 15 janvier 2026. Tous les rapports générés précédemment seront également supprimés le 16 février 2026. D'ici là, vous pourrez toujours consulter les rapports générés précédemment. Ce service a été initialement conçu comme une fonctionnalité exclusive pour les abonnés Google One , avant de devenir accessible à tous les utilisateurs. En théorie, il offrait un aperçu utile des informations personnelles compromises, y compris des associations entre adresses électroniques et noms d'utilisateur qui n'étaient pas toujours évidentes.

D'après l'entreprise, cependant, de nombreuses personnes ne disposaient pas d'instructions claires sur la manière de réagir à ces données. Google indique vouloir privilégier les outils proposant des instructions immédiatement applicables, tout en continuant de surveiller les menaces en ligne, y compris celles circulant dans les cercles cachés du web. La fermeture d'un service jugé utile n'étonnera pas ceux qui connaissent la pratique de la plateforme consistant à réviser régulièrement ses fonctionnalités. Il est toutefois intéressant de constater qu'une telle quantité d'informations sensibles n'a pas trouvé d'interface véritablement compréhensible pour ses utilisateurs.

Le lancement de Sora , le réseau social dédié aux vidéos générées par l'IA, avait suscité un vif intérêt dans le secteur. L'application d' OpenAI , cependant, n'a pas réussi à transformer cette curiosité initiale en une utilisation régulière. Pour entrer plus dans le détail, les données recueillies par Sensor Tower , rapportées par le Financial Times , montrent une implication réduite et discontinue, avec un temps quotidien moyen qui ne dépasse pas 13 minutes . Le lancement de l'application autonome aux États-Unis , au Canada , au Japon , en Corée du Sud , à Taïwan , en Thaïlande et au Vietnam avait propulsé Sora en tête des classements de téléchargement. L'effet de nouveauté, cependant, s'est rapidement estompé. Les estimations font état d'environ 7 millions d'utilisateurs mensuels, mais seulement 25 % se connectent chaque jour, un chiffre bien loin du rythme des plateformes sociales établies, où l'utilisation quotidienne peut dépasser une heure. La structure du flux rappelle celle de TikTok et d'Instagram Reels, et exige une interaction constante. Le flux de contenu généré automatiquement, souvent perçu comme répétitif ou de faible valeur , ne parvient pas à instaurer une habitude quotidienne.

OpenAI a déjà annoncé un accord de licence avec Disney portant sur les personnages de Marvel , Pixar et Star Wars . L'intégration de ce contenu n'a cependant pas modifié la situation globale. Les créations inspirées par des esthétiques connues ont connu un succès mitigé, signe que le prestige des marques établies ne suffit pas à susciter l'intérêt. La question du droit d'auteur continue également de se poser, alimentée par des incidents remettant en cause l'utilisation de figures reconnaissables et d'œuvres protégées. Un autre facteur est le coût de production vidéo, bien supérieur à celui du texte, ce qui rend difficile la promotion d'une utilisation gratuite et durable. Dans ce contexte, les difficultés rencontrées par Sora pour trouver une orientation stable semblent être plus qu'un simple revers : elles illustrent la complexité de transformer la curiosité pour l'IA en une habitude qui perdure au-delà de l'enthousiasme initial.

Dell, l'un des plus grands fabricants d'ordinateurs personnels, a informé ses employés d'une forte hausse imminente des prix sur une large gamme de produits, en raison d'une pénurie de mémoire vive (DRAM). Selon Business Insider, les problèmes d'approvisionnement en mémoire touchent désormais même les fabricants d'ordinateurs grand public. L'annonce de l'entreprise précise que des augmentations de prix sont également prévues pour ses gammes de produits professionnels, notamment ses ordinateurs portables et ses ordinateurs de bureau prêts à l'emploi. Cette hausse pourrait être l'une des plus importantes de ces dernières années, certaines sources indiquant que les prix des ordinateurs portables et des PC pourraient augmenter de plusieurs centaines de dollars. La pénurie ne se limite toutefois pas à la RAM : l'augmentation de la capacité de stockage sera également beaucoup plus coûteuse.

Le rapport indique qu'à partir de la semaine prochaine, le prix des nouveaux appareils Dell Pro et Pro Max, ordinateurs portables et de bureau, augmentera jusqu'à 230 $ selon la configuration de la mémoire. De plus, opter pour la version 128 Go pourrait entraîner une hausse de prix allant jusqu'à 765 $ par appareil, ce qui risque de surprendre les acheteurs. Les joueurs souhaitant davantage de stockage devront également faire face à une augmentation de prix significative. La situation ne devrait s'améliorer qu'en 2027, si les fabricants de mémoire augmentent leur capacité de production et parviennent à satisfaire la demande actuelle.

Le processeur Tensor G5 de Google a suscité la controverse en ligne : s'il remplit ses fonctions, ses performances restent modestes comparées à celles de la plupart de ses concurrents haut de gamme. Le processeur Dimensity 9500 de MediaTek, par exemple, apparaît bien plus convaincant, offrant des performances exceptionnelles. Il surpasse largement le Tensor G5 dans les tests de performance, notamment grâce à ses choix architecturaux audacieux et à la volonté d'expérimentation du fabricant. Il semblerait d'ailleurs que cette audace du Dimensity 9500 commence à influencer l'équipe en charge des processeurs Tensor chez Google. Le futur Tensor G6 devrait s'inspirer de deux concepts clés du Dimensity 9500, ce qui pourrait modifier profondément l'approche de l'entreprise concernant ses propres solutions.

Par exemple, le fabricant souhaite abandonner les cœurs à faible consommation pour se concentrer sur les cœurs hautes performances. Cette solution, déjà utilisée par de grands fabricants de puces, est intéressante, mais il convient de noter que le recours exclusif aux cœurs hautes performances entraîne généralement une décharge rapide de la batterie et une augmentation de la température du boîtier. Bien sûr, des batteries au silicium et des systèmes de refroidissement avancés permettraient de remédier à ce problème, mais pour l'instant, la transition abrupte de Google vers une nouvelle architecture semble trop risquée. Il sera intéressant d'observer les résultats finaux, notamment en conditions réelles d'utilisation.

Selon des sources internes, l'iPhone 20 sera un modèle commémoratif, célébrant le 20e anniversaire de la sortie du premier smartphone d'Apple en 2007. Un analyste senior d'Omdia affirme que la firme de Cupertino a l'intention de faire l'impasse sur l'appellation iPhone 19. Heureusement, ce changement de nom ne sera pas le seul, car des rumeurs précédentes laissaient déjà entendre que l'appareil, dont la sortie est prévue au troisième trimestre 2027, arborera un design entièrement sans bordures ni encoche visible. D'après les dernières informations, Apple pourrait également opter pour un design incurvé sur les quatre côtés, et LG s'y prépare déjà en investissant massivement dans sa production d'écrans, même si la mise en œuvre de cette idée s'avérera bien plus complexe qu'il n'y paraît.

L'écran sans bordures de l'iPhone 20 sera radicalement différent des solutions précédentes. Selon Dealsite, ses quatre coins seront incurvés, ce qui obligera les circuits intégrés à se courber autour du cadre. Pour ce faire, la couche de TFE protégeant la dalle OLED de l'humidité devra être considérablement amincie. De plus, le concept « tout écran » ne sera considéré comme abouti que lorsque la caméra frontale, le système TrueDepth et tous les composants associés seront entièrement intégrés sous l'écran. Il s'agit là d'un véritable défi, car aucune technologie disponible sur le marché ne répond actuellement aux exigences du constructeur. Cependant, la situation pourrait évoluer dans les prochaines années.

Les chaînes d'approvisionnement en stockage sont actuellement soumises à une pression considérable, ce qui explique la forte hausse des prix des disques durs (HDD) constatée par un récent rapport d'analystes de marché. Cette croissance de la demande est principalement due à la construction à grande échelle de centres de données à travers le monde, avec une demande particulièrement élevée de disques durs aux États-Unis. L'intelligence artificielle étant impossible sans données, les fournisseurs de services cloud s'appuient sur les disques durs pour stocker d'énormes quantités d'informations, car ils restent le support de stockage le plus rentable et le plus efficace. Les centres de données stockent des volumes de données atteignant l'exaoctet et comprennent des ensembles de données collectés sur le réseau, des sauvegardes de données traitées, des journaux d'inférence et d'autres documents connexes.

À l'instar de la mémoire dédiée à l'IA, les disques durs (HDD) ont récemment connu une adoption massive, exerçant une forte pression sur les fabricants. Ces derniers laissent désormais entendre que la demande commence à dépasser l'offre et, surtout, que d'ici 2026, ce problème pourrait s'étendre au-delà du secteur des entreprises et toucher le marché grand public. Compte tenu des besoins croissants en matière d'inférence dans les centres de données d'IA, l'utilisation des disques durs ne fera que croître avec l'expansion de l'infrastructure. Cela signifie que le prix des disques conventionnels va lui aussi exploser prochainement, même si, jusqu'à récemment, les analystes estimaient que les hausses de prix des SSD et de la RAM n'affecteraient pas les disques durs, car il s'agit de produits totalement différents.