💻#0036 Apple, Zoom, GCHQ : Le grand marché de vos conversations privées rendues publiques

#0036 Ce réveil magique peut allumer votre PC à distance… mais aussi réveiller des cybercriminels

Bonjour,

Bienvenue dans cette nouvelle édition de “SimpleCommeInformatique”.

Cette infolettre vient en complément de la chaîne Youtube “Simple&Gratuit”.

Voici les dernières vidéos publiées sur la chaîne :

• Le secret des pros pour organiser 1000 fichiers en 2 clics (Tuto Débutant)

• Les GAFAM contrôlent ta vie ? Voici comment t’en libérer !

• Le BIOS expliqué à ma grand-mère (et elle a compris)

• Ce logiciel gratuit trouve TOUS tes doublons !

Aujourd’hui, vous êtes 2503 à recevoir cette infolettre ! 💪Merci💪

Menu du jour

• A vos marques : Ce réveil magique peut allumer votre PC à distance… mais aussi réveiller des cybercriminels

• L’article : Apple, Zoom, GCHQ : Le grand marché de vos conversations privées rendues publiques

• Un peu de pratique : Open Data : Votre Nouveau Super-Pouvoir pour Tout Savoir (Même le Prix des Croissants près de Chez Vous)

• Et dans l’actu : L’actu qu’il ne fallait pas manquer

---

🫢A vos marques :

Ce réveil magique peut allumer votre PC à distance… mais aussi réveiller des cybercriminels

Imaginez ceci : Il est 22h, votre PC est éteint, et pourtant… son ventilateur ronronne soudain comme un chat affamé. Vous n’êtes pas dans un épisode de Black Mirror, mais face au Wake-on-LAN (WOL), une fonction méconnue qui transforme votre ordinateur en marionnette numérique. Pratique pour les paresseux géniaux… et les hackers en pyjama.

Cette fonction est particulièrement utile pour les télétravailleurs, administrateurs réseau ou toute personne ayant besoin d'accéder à un ordinateur hors de portée physique.

Dans cet article, vous découvrirez comment :
✅ Allumer votre PC depuis votre lit (ou vos toilettes, on ne juge pas).
⚠️ Éviter que votre voisin geek ne fasse de même à 3h du matin.

1. WOL pour les nuls : Le réveil qui sonne même sans piles

Le concept :
Le WOL, c’est comme un interrupteur vocal pour PC. Même éteint, votre ordinateur garde une oreille (électronique) collée au réseau. Lorsqu’il reçoit un « paquet magique » (une sorte de SMS codé), il se rallume automatiquement.

Cas vécu n°1 :
Jean, 62 ans, consulte ses emails du lit via WOL. Un matin, il découvre son PC allumé… alors qu’il était en vacances. Un scan réseau a révélé que son imprimante envoyait des paquets WOL fantômes. Moralité : Même votre imprimante peut devenir une traître.

2. Activer le WOL : Le tuto qui ne vous prendra pas pour une truffe

Étape 1 : Le BIOS, ce vieux grognon
Le BIOS est le « cerveau caché » de votre PC. Pour y accéder :

1. Redémarrez.

2. Appuyez sur F2/F10/Suppr comme si vous jouiez à Guitar Hero.

3. Cherchez « Wake-on-LAN » entre « RGB disco mode » et « Overclocking (déconseillé) ».

Étape 2 : La carte réseau, cette diva

• Dans le Gestionnaire de périphériques, cliquez droit sur votre carte réseau → Propriétés → Gestion de l’alimentation.

• Cochez « Autoriser ce périphérique à réveiller l’ordinateur ».

• Astuce pro : « Magic Packet Only » est votre garde du corps. Activez-le.

3. Le côté obscur : Quand votre PC devient un zombie

Cas vécu n°2 :
En 2021, une école primaire lyonnaise subit des « réveils nocturnes » de ses PC. Un technicien avait activé le WOL… mais oublié de configurer le pare-feu. Résultat : Des paquets magiques venus d’une adresse IP polonaise allumaient les machines pour miner de la cryptomonnaie.

Comment ça marche pour les pirates ?

1. Ils obtiennent votre adresse MAC (via un email piégé ou un réseau Wi-Fi public).

2. Envoient un paquet magique via internet.

   Voici un petit script Powershell qui réveillera un mort votre PC qui dort :
   $Mac = "XX-XX-XX-XX-XX-XX"

   $MagicPacket = (,0xFF * 6) + ($Mac -split "[:-]" | % { [Byte] "0x$_" }) * 16

   $UdpClient = New-Object System.Net.Sockets.UdpClient

   $UdpClient.Connect("192.168.1.255", 7)

   $UdpClient.Send($MagicPacket, $MagicPacket.Length)

3. Bingo : Votre PC s’allume, prêt à exécuter leurs ordres.

« C’est comme laisser les clés de votre maison sur la porte… en invitant les voleurs à sonner. »

4. Guide de survie : Le WOL sans les sueurs froides

Checklist sécurité :
🔒 Coupez le WOL si inutile : Comme le mode « invités » de votre messagerie.
🔒 Utilisez un VPN : Pour envoyer des paquets magiques via un tunnel chiffré.
🔒 Éteignez la box la nuit : La version high-tech du « verrou à double tour ». Dans les paramètres de votre box, vous pouvez paramétrer des heures de fonctionnement.

Outils gratuits :

• WOLGUI : Aussi simple qu’un micro-ondes.

• TeamViewer + WOL : Pour les accès distants « propre sur lui ».

• HopToDesk : Rapide, sécurisé et open source

  Vidéo tuto

Le WOL, c’est l’arme absolue des fainéants ingénieux… et le jouet préféré des hackers en herbe. Comme un couteau de cuisine, son danger dépend de qui le tient.

« Activez-le pour impressionner votre beau-frère. Désactivez-le quand il vient dormir chez vous. »

FAQ Express

Q : « Mon PC peut-il s’allumer tout seul ? »
R : Oui, si une souris grignote vos câbles réseau. Ou un hacker.

Q : « Puis-je utiliser WOL avec mon smartphone ? »
R : Oui, mais évitez de l’activer pendant votre réunion de famille. « Tonton, pourquoi ton portable dit PC démarré ? »

Q : « Mon chat peut-il déclencher le WOL ? »
R : Seulement s’il a un doctorat en informatique.

Dernier conseil :

Si vous entendez votre PC s’allumer à minuit, ce n’est pas un fantôme. C’est juste le XXIᵉ siècle qui frappe à votre porte… avec un pied-de-biche numérique. 🔌👻

📰L’article :

Apple, Zoom, GCHQ : Le grand marché de vos conversations privées rendues publiques

Imaginez : vous discutez de votre recette de crêpes avec Siri, faites un appel Zoom en pyjama, puis regardez une vidéo de chatons… et pendant ce temps, quelque part dans le monde, un serveur enregistre ces moments sans votre accord.
En 2025, Apple a proposé 95 millions de dollars pour solder un procès historique : Siri écoutait vos confidences même quand vous ne l'appeliez pas. Ce scandale n'est qu'un épisode d'une guerre invisible où webcams et micros deviennent les espions de l'ère numérique. Des agences comme le GCHQ aux entreprises comme Zoom, petit tour d'un marché noir de l'intimité qui concerne même les débutants en tech.

I. Apple/Siri 2025 : L'assistant qui vous moucharde

Ce qui s'est passé :

• "Hey Siri" sans consentement : Des enregistrements activés par erreur (discussions médicales, disputes conjugales) analysés par des humains.

• Plainte française : Thomas Le Bonniec, ex-sous-traitant, décrit des "centaines de millions" de fichiers traités, dont des moments gênants filmés par accident.

Le piège technique :

"C'est comme si votre radio s'allumait seule pour enregistrer vos blagues potaches."
Les iPhones activent parfois Siri via des sons similaires à "Hey Siri" (exemple : un éternuement ou "hé, si riz" en cherchant une recette).

A noter : Ce qui est désormais connu chez Apple le sera peut être un jour chez Google (Android). C’est juste que pour l’instant le scandale n’a pas éclaté.

II. Optic Nerve : Quand James Bond rencontre Truman Show

Le programme secret du GCHQ (2008-2012) :

• 1,8 million de personnes espionnées en 6 mois via Yahoo Messenger.

• Une photo toutes les 5 minutes par victime, même en slip devant sa webcam.

Le scandale des "nudités non désirées" :
Entre 3 et 11 % des images montraient des utilisateurs nus. Un document interne précise :

"Les gens utilisent les webcams pour montrer leurs parties intimes… ce qui devient gênant pour nos analystes."

Le hack de la LED :
Contrairement à la croyance populaire, le voyant des webcams n’est pas un indicateur fiable du fonctionnement de l’appareil car il peut être désactivé par des pirates.

• Preuve : Des chercheurs ont hacké des MacBook en 2013 sans allumer la LED.

• Solution Oversight : Une appli gratuite qui alerte quand la webcam s'active.

  Sur la chaîne Youtube Simple&Gratuit, nous avions aussi vu une application gratuite et open source qui vous alerte quand votre caméra ou votre micro sont activés.

  Voir le tuto

III. Zoom et les autres : La foire aux indiscrétions

Le cas Zoom :

• Enregistrements cloud non sécurisés : 15 000 conversations privées exposées en 2024.

• Transcription automatique : Vos blagues de famille transformées en texte exploitables par des algorithmes.

L'illusion du consentement :

"Accepter les CGU, c'est comme signer un chèque en blanc avec un stylo invisible."
Beaucoup d'applications gardent l'accès micro/caméra en arrière-plan après un appel (vérifiez dans les paramètres Android/iOS).

IV. Manuel de contre-espionnage pour grands débutants

1. Les 3 signes que votre webcam est hackée

• Le voyant clignote… mais pas toujours (cf. plus haut).

• Des fichiers vidéo bizarres dans votre dossier Téléchargements.

• Votre micro capte du son alors que tout est désactivé.

2. Les protections express

• Le cache physique : Un Post-it fait l'affaire, mais préférez les caches magnétiques (5 € sur internet).

• Le VPN : Pas seulement pour Netflix ! Il chiffre votre connexion contre les pirates.

• Désactivez les autorisations : Sur Windows 10/11 :
  Paramètres > Confidentialité > Caméra/Micro > Désactiver l'accès pour toutes les apps.

3. Les recours juridiques

• En France : Plainte à la CNIL + article 226-1 du Code pénal (1 an de prison pour le pirate).

• En cas de chantage : Ne payez jamais ! Contactez Cybermalveillance.gouv.fr.

V. Cas pratiques (qui pourraient vous arriver)

Scénario 1 : Josiane, 70 ans, regarde Danse avec les stars en robe de chambre… et se retrouve sur un forum russe.
→ Solution : Désactiver la webcam dans le BIOS (demandez à votre petit-fils ou suivez un tuto YouTube).

Scénario 2 : Michel, 55 ans, se fait voler ses codes bancaires via son micro qui capte ses conversations.
→ Solution : Activer le mode silencieux du smartphone pendant les transactions.

Conclusion

"La vie privée en 2025, c'est comme une passoire : même avec les meilleures intentions, tout finit par fuir."
Mais pas de panique ! En combinant bon sens (cache webcam), outils gratuits (Oversight) et recours légaux, même les débutants peuvent tenir tête aux espions 2.0. Comme dirait un vieux proverbe geek : "Ceux qui renoncent à la liberté pour la sécurité ne méritent ni l'une ni l'autre… surtout s'ils postent des selfies en slip."

Lexique pour débutants

• VPN : "Tunnel secret" qui cache votre activité sur internet.

• BIOS : Mode d'emploi technique de votre ordinateur (accès en appuyant sur F2/F12 au démarrage).

• Oversight : Appli gratuite qui crie "HALTE !" quand votre webcam s'allume.

Dernier conseil :

Si votre ordinateur vous parle sans raison, ce n'est pas un fantôme…
→ Éteignez-le et appelez un informaticien ! 😉

⌨️Un peu de pratique :

🔥 Open Data : Votre Nouveau Super-Pouvoir pour Tout Savoir (Même le Prix des Croissants près de Chez Vous)

Imaginez savoir combien de ratons laveurs habitent votre quartier, quels sont les horaires réels du bus qui passe toujours en retard, ou comment votre ville dépense vos impôts en trois clics. Bienvenue dans le monde des open data – ces milliards d'informations publiques qui dorment dans les serveurs de l'État, prêtes à vous rendre plus malin que votre voisin qui se la joue "expert en tout".

Pas besoin d'être un hacker ou un matheux : aujourd'hui, je vais vous montrer comment trouver, décrypter et utiliser ces données comme si c'était votre playlist Spotify. Prêt à devenir un citoyen augmenté ? 🦸

1. C'EST QUOI L'OPEN DATA ? (MÊME VOTRE GRAND-MÈRE VA COMPRENDRE)

Concept de base : Des chiffres et infos gratuits que les organisations publient pour que vous puissiez les réutiliser.

→ Exemple concret :
Le site data.gouv.fr vous donne accès à :

• Toutes les subventions versées aux associations depuis 2010

• La liste des nids-de-poule signalés dans votre ville

• Le menu exact de la cantine de l'Élysée (si, si)

Métaphore qui tue :
C'est comme si la mairie vous offrait les recettes secrètes de ses plats au lieu de juste vous servir le repas.

2. POURQUOI ÇA VA CHANGER VOTRE VIE ?

Cas pratique n°1 – Santé :
Vous cherchez une maison de retraite ? Le site OpenMedic (data.gouv.fr) liste tous les médicaments prescrits par établissement. Un outil pour éviter les Ehpad qui sur-prescrivent des calmants.

Cas pratique n°2 – Voyages :
Le site de la SNCF publie ses données de ponctualité. Vous pouvez savoir que le TER de 8h17 a 72% de chances d'être en retard le jeudi (et prévoir un livre).

Le piège à éviter :
Ne confondez pas "donnée brute" (un tableau de chiffres) et "information" (ce que vous en faites). C'est la différence entre avoir une liste d'ingrédients et savoir cuisiner un soufflé.

3. LA CHASSE AUX DONNÉES : NOTRE TUTO PAS À PAS

Étape 1 – Où trouver le trésor :

• 🇫🇷 data.gouv.fr → Le coffre-fort des données françaises

• 🌍 Kaggle.com → Le Disneyland des data scientists (avec des jeux de données sur tout, même les licornes*)

• 🏛 European Data Portal → Pour les ambitions internationales

*Métaphore non vérifiée

Étape 2 – Télécharger sans tout casser :

1. Cherchez "données transports Paris"

2. Repérez le bouton "Télécharger" (souvent en CSV ou PDF)

3. Astuce pro : Le format CSV s'ouvre avec Excel comme une liste de courses

Étape 3 – Lire entre les lignes :
→ Utilisez Datawrapper (gratuit) pour transformer des chiffres en graphiques colorés
→ Google Sheets peut trier les données ("Trier de Z à A" = votre meilleur ami)

4. LES 5 COMMANDEMENTS DU DÉBUTANT INTELLIGENT

1. "Tu ne croiras pas toute donnée sur parole" → Vérifiez la source (une mairie > un blog anonyme)

2. "Tu copieras les pros" → Sur data.gouv.fr, regardez les "réutilisations" pour voir ce que d'autres en ont fait

3. "Tu poseras des questions débiles" Ex : "Cette donnée inclut-elle les weekends ?"

4. "Tu feras des pauses café" → Lire des tableaux toute la journée fatigue

5. "Tu partageras tes trouvailles" → Le vrai pouvoir des données, c'est collectif

5. LES PIÈGES QUI VOUS GUETTENT (ET COMMENT LES ÉVITER)

Le piège n°1 – Le jargon :
"API", "métadonnées", "sérialisation JSON" → Traduisez mentalement par "outil technique", "notice explicative", "langage codé".

Le piège n°2 – La surcharge :
Ne téléchargez pas 10 000 lignes sur les émissions de CO2 des vaches si vous cherchez juste un horaire de bus.

Le piège n°3 – La parano :
Non, consulter les données de dépenses publiques ne vous mettra pas sur une liste de la CIA.

CONCLUSION MOTIVANTE
Les open data, c'est comme le vélo : au début, on a peur de tomber, puis on se demande comment on a pu s'en passer.

Votre mission si vous l'acceptez :

1. Allez sur data.gouv.fr

2. Cherchez un sujet qui vous passionne (subventions aux clubs de pétanque ? qualité de l'air près des écoles ?)

3. Envoyez-moi votre découverte la plus folle – Je promets de rire (jaune) si vous trouvez le budget champagne de votre mairie.

ANNEXE : NOTRE TOP 5 DES SITES OPEN DATA

1. data.gouv.fr → Le must français

2. Kaggle.com → Pour jouer avec des données fun (ex : "Les prénoms les plus ridicules de 2023")

3. World Bank Open Data → Pour épater en soirée avec des stats sur le PIB du Lesotho

4. Google Dataset Search → Le moteur de recherche ultime

5. OpenStreetMap → La carte collaborative mondiale

DERNIER CONSEIL
Commencez par une question concrète ("Pourquoi y a-t-il toujours des embouteillages devant le collège ?") plutôt que par "Je veux explorer les données". Comme un détective, partez de l'enquête, pas de la preuve.

Et si vous ne comprenez rien à un jeu de données ? C'est normal. Même les experts passent 80% de leur temps à nettoyer les données avant de les utiliser. La magie opère quand vous trouvez la pépite qui répond à VOTRE besoin – pas besoin de devenir data scientist pour ça.

Alors, prêt à pirater gentiment le système ? 🕵️♂️💻

---

Dans l’actu :

Photo by AbsolutVision on Unsplash

⚖️ Tension maximale :

Après Meta, cette semaine c’était au tour de Google de faire son entrée au tribunal. Google est accusé d'avoir abusé de sa position dominante en payant des milliards à des entreprises pour s'imposer comme moteur de recherche par défaut (Apple, Samsung, Mozilla, ect…). Le groupe a déjà été reconnu coupable en août dernier et a été condamné à nouveau pour avoir contrôlé la publicité digitale. Cette tactique, selon le DOJ, a étouffé la concurrence.

Net Fisc :

Après avoir appliqué des hausses de prix aux États-Unis, Netflix met en œuvre la même stratégie en France. Dans le cadre de la publication de ses résultats financiers du premier trimestre 2025, l'entreprise a annoncé une nouvelle augmentation des prix pour tous ses forfaits. Il s'agit de la sixième augmentation en onze ans pour certains plans.

Depuis son lancement en France en 2014, l'offre "Essentiel" à 7,99 euros sans publicité a été supprimée et remplacée par une formule avec publicité au même prix.

Les autres offres ont également été modifiées : "Standard" passe à 14,99 euros, soit une augmentation de 66 %, tandis que "Premium" atteint désormais 21,99 euros, soit une augmentation de 83 %.

👋🏼Le mot de la fin

N’hésitez pas à commenter en dessous de cette infolettre directement sur le site de Substack (en cliquant ici).

Une fois sur ce site, n’hésitez pas à partager cette newsletter à vos contacts !

Aller, à la semaine prochaine par mail ou demain après-midi à 16h30 sur “Simple&Gratuit”. Pour plus d’infos gratuites et plus, rendez-vous sur Patreon
Gael

Comments

[JACQUEMIN]

Bonjour toujours aussi intéressant et instructif continuez comme ça merci