Axel Legay Consulting

06/02/2026

J’ai été interviewé dans Sudinfo sur les nouvelles mesures d’itsme pour limiter les arnaques.
À lire ici 👉

Face à la multiplication des fraudes, Itsme déploie de nouveaux mécanismes de sécurité, sans pour autant bloquer systématiquement les utilisateurs. L’expert en cybersécurité Axel Legay décrypte ces nouveautés.

27/01/2026

🚫📱 La France interdit les réseaux sociaux aux moins de 15 ans.
130 voix contre 21. Les adultes applaudissent. Les ados décrochent.

L’intention est claire :
👉 protéger la santé mentale
👉 limiter les contenus toxiques
👉 rappeler que le cerveau de nos enfants n’est pas à vendre

Mais entre le vote et l’application, il y a le réel.
VPN, contournements, usage massif : passer des paroles aux actes sera tout sauf trivial.

🧠 Interdire est un signal fort.
📚 Accompagner, éduquer et responsabiliser sera le vrai défi.

👉 Loi symbolique ou bascule concrète ?
Le débat ne fait que commencer.

12/01/2026

Il faut sauver le soldat Siri

Siri a pris du re**rd face aux assistants “dopés” à l’IA… et Apple vient de dégainer une carte inattendue : confier le “cerveau” de la prochaine génération de Siri à Google, via Gemini.

📌 Ce qu’on sait (simplement) :

Gemini servirait de base pour la version “refondue” de Siri, attendue plus t**d en 2026.

Apple garderait la main sur l’expérience utilisateur et met en avant ses mécanismes de privacy (traitement sur l’appareil / cloud privé).

ChatGPT resterait présent pour certaines requêtes “à la demande”, mais Gemini deviendrait la brique centrale du raisonnement général.

🎭 Le plot twist : voir Apple s’appuyer sur l’IA d’un concurrent historique, c’est un signal fort : la bataille ne se joue plus seulement sur le matériel, mais sur qui pilote l’intelligence de nos appareils au quotidien.

🤔 Question ouverte (et intéressante) :
Est-ce que tu préfères un Siri beaucoup plus puissant même s’il s’appuie sur un partenaire externe… ou un Siri 100% Apple, quitte à attendre plus longtemps ?

09/01/2026

🔐 Quand un piratage informatique mène à des vols d’armes : l’affaire FFTir

En octobre 2025, la Fédération Française de Tir a été victime d’un piratage majeur : les données personnelles de près d’un million d’adhérents auraient été compromises.

📌 Ce qui inquiète particulièrement, c’est que ces informations (adresses, numéros de licence, coordonnées…) auraient ensuite été utilisées pour organiser des vols d’armes à feu dans plusieurs régions de France.

Des individus se seraient fait passer pour de faux policiers, ou auraient profité des données pour cibler directement les domiciles de tireurs sportifs.
➡️ Des vols ont notamment été signalés à Limoges, Nice et Paris, avec des armes et des munitions dérobées.

👮 Le 6 janvier 2026, après plusieurs mois d’enquête, un suspect a été interpellé : un jeune homme de 18 ans, originaire d’Aubervilliers. Il serait soupçonné d’avoir participé à la fuite et à la revente des données sur des réseaux de cybercriminalité (forums, Telegram…).

💡 Cette affaire rappelle une chose essentielle :
➡️ la cybersécurité n’est plus un sujet “informatique”, c’est un sujet de sécurité publique, surtout quand des données sensibles peuvent être utilisées pour préparer des actes criminels.

📣 Vigilance, protection des données, et renforcement des moyens contre la cybercriminalité : cette attaque montre à quel point l’enjeu est devenu concret.

05/01/2026

🎮 Microsoft vient (peut-être) de faire la pub la plus ironique de l’année…

À quelques jours de Noël, Microsoft publie une publicité YouTube :
« Windows 11 : le paradis du jeu ».
Objectif : montrer Windows 11 comme LE système ultime pour les gamers, avec l’écosystème Xbox, des fonctionnalités optimisées, etc.

👉 Sauf qu’un détail a fait exploser les commentaires…

Sur plusieurs captures, on voit le bureau Windows…
et dans la barre des tâches : Google Chrome déjà installé.

Oui, Chrome.
Dans une pub Microsoft.
Alors même que l’entreprise pousse Edge + Bing depuis des années.

💬 Résultat : Internet s’est régalé.
Entre ceux qui trouvent ça drôle, ceux qui y voient un aveu involontaire, et ceux qui relancent le fameux mème :

“Edge ne sert qu’à télécharger Chrome.” 😅

🔍 Au-delà du clin d’œil, c’est intéressant :
✅ Le marketing vend un écosystème “parfait”
✅ mais l’usage réel reste… l’usage réel
➡️ On choisit nos outils. On garde nos habitudes. Même sur un PC flambant neuf.

🎮 Et côté gaming ?
Windows 11 fait tourner la plupart des jeux sans souci, mais certains utilisateurs soulignent encore :

des tâches en arrière-plan,

des notifications intrusives,

des lenteurs ponctuelles…
…pendant que des alternatives comme SteamOS progressent.

💡 Moralité :
Tu peux avoir le plus beau discours produit…
mais le détail le plus banal (une icône) peut devenir le vrai message.

📌 Et toi, tu y vois quoi ?
Un oubli amusant ? Un choix volontaire “réaliste” ? Ou un petit aveu bien involontaire ?

03/01/2026

🚨 Teams va bientôt pouvoir indiquer à votre employeur d’où vous travaillez.

À partir de février 2026, une nouvelle fonctionnalité peut mettre à jour automatiquement votre “work location” (bureau / site / autre) si votre entreprise l’active.

✅ En théorie : faciliter le travail hybride.
⚠️ En pratique : ça peut aussi devenir un outil de surveillance.

Oui, c’est désactivé par défaut et cela demande l’accord de l’employé…
Mais on connaît la réalité : la pression peut être implicite (“si tu refuses, tu as quelque chose à cacher ?”).

👉 La vraie question : confiance ou contrôle ?

💬 Et vous : si votre employeur active ça demain, vous acceptez ?
Oui / Non / Ça dépend ?

03/01/2026

🚨 Alerte cybersécurité : vos réunions en visio ne sont pas aussi “privées” que vous le pensez.

On parle beaucoup de phishing par email… mais et si la porte d’entrée, c’était vos réunions Zoom / Teams / Google Meet ?

Des chercheurs viennent de révéler une vaste campagne d’espionnage appelée “Zoom Stealer” :
👉 18 extensions de navigateur (Chrome, Edge, Firefox), souvent bien notées et parfaitement fonctionnelles, auraient été installées sur ~2,2 millions de navigateurs… tout en collectant discrètement des données liées aux réunions.
clubic.com

📌 Ce que ces extensions peuvent aspirer :

liens de réunion

identifiants / mots de passe parfois intégrés dans les URLs

sujets, horaires, descriptions

infos sur les intervenants (nom, fonction, entreprise, etc.)
clubic.com

⚠️ Pris séparément, ça peut sembler banal. Mais à grande échelle, ça devient une mine d’or pour l’ingénierie sociale, l’écoute de réunions internes ou des attaques ultra ciblées.
clubic.com

✅ 3 réflexes simples à retenir :

Installer le minimum d’extensions

Se méfier de celles qui demandent trop de permissions

Faire régulièrement un audit des extensions en entreprise (comme on le fait pour les mots de passe)
clubic.com

🔗 Article à lire ici :
https://www.clubic.com/actualite-593389-des-millions-de-reunions-zoom-teams-et-meet-ciblees-par-une-vaste-campagne-d-espionnage.html

clubic.com

💬 Question : dans votre équipe, est-ce que vous avez déjà fait un “inventaire” des extensions installées sur les postes ?

Derrière des extensions de navigateur utiles et bien notées, une opération de longue haleine a aspiré des millions de données liées à des réunions professionnelles.

01/01/2026

France: Cyberattaques : la série noire continue.

Après des attaques ayant visé plusieurs institutions françaises ces dernières semaines, La Poste et La Banque Postale sont à nouveau touchées ce jeudi 1er janvier 2026, moins de dix jours après l’épisode précédent.

31/12/2025

🎆🔒 La plus grosse cyberattaque du Nouvel An : quand un “réveillon” a coûté 80 millions

On imagine souvent les cyberattaques comme des films d’espionnage…
Mais parfois, ça ressemble plutôt à ça : une attaque lancée pendant que tout le monde fête le Nouvel An.

🕛 Le 31 décembre 2023, juste avant minuit, une attaque vise Orbit Chain (un système de passerelle entre cryptomonnaies). Résultat : environ 81 à 82 millions de dollars disparaissent en quelques transactions.
kryptomoney.com

💡 Pourquoi le Nouvel An ?
Parce que c’est un moment parfait pour frapper :

équipes réduites (astreintes, vacances)

vigilance plus basse

réaction plus lente

et une confusion générale quand “tout le monde est offline”

⚠️ Le plus inquiétant : ce type d’attaque montre que les pirates utilisent désormais le calendrier comme une arme.
Ils choisissent les moments où les entreprises sont le plus vulnérables, pas seulement techniquement… mais humainement.

✅ Leçon simple :
Les cyberattaques ne prennent pas de vacances — et les périodes festives sont souvent les plus risquées.

🎯 Et vous, votre entreprise a-t-elle un vrai plan “jour férié / vacances” en cas d’incident critique ?

30/12/2025

🚨 L’ESA confirme une cyberattaque : fuite présumée de données sensibles + accès à des systèmes internes, avec des infos mises en vente sur le dark web (Airbus/Thales potentiellement concernés).

Fuite de données massive à l'Agence spatiale européenne : accès internes compromis et secrets industriels exposés. Le point sur la situation.

29/12/2025

🚨 Autorité de protection des données désavouée : la CNIL recadrée par le Conseil d’État (Amazon)

🎯 Décision clé (23 déc. 2025) : le Conseil d’État divise par deux l’amende infligée à Amazon France Logistique 👉 32 M€ → 15 M€.

📌 Pourquoi c’est important ?
Le juge administratif désavoue partiellement la CNIL sur 3 indicateurs de suivi en entrepôt (scanners) :

“Stow Machine Gun” (scan < 1,25 s)

“Idle time” (arrêt > 10 min)

“Temps de latence” (avant/après pauses)

✅ Pour le Conseil d’État, ces outils peuvent relever d’intérêts légitimes d’organisation et ne constituent pas, en l’état, des violations du RGPD.

💥 Message à retenir : les frontières entre pilotage opérationnel et surveillance excessive restent contestées… et le juge peut recalibrer l’analyse des autorités de contrôle.

👉 Question : cette décision va-t-elle pousser les entreprises à durcir leurs dispositifs de suivi, ou au contraire à mieux les cadrer juridiquement ?

28/12/2025

🚨 Cyberattaque : le CNRS visé, la recherche française exposée

Le groupe LAPSUS$ revendique une intrusion au CNRS et la mise en ligne de données techniques liées à NectarCam, un instrument clé pour les futurs télescopes du projet CTA. Cette fuite pourrait faciliter espionnage scientifique et sabotage technique (calibration, inventaire matériel, infra logicielle).
infinity-area.com

👉 Ce n’est pas “juste” une fuite de données : c’est la souveraineté scientifique française qui est directement fragilisée.

Source (article) : https://infinity-area.com/article/piratage-cnrs-2025-les-secrets-de-la-nectarcam-en-ligne
infinity-area.com