🌐🔒 Le messager open source décentralisé (basé sur Nostr) conçu pour des communications privées et résistantes à la censure
Vector vient de sortir sa plus grosse mise à jour à ce jour :
➡️ Tor en un clic + bridges...
Tu peux maintenant router tout ton trafic Vector via Tor très facilement. Avec support des bridges pour contourner les blocages (réseaux censurés, restrictions opérateurs, etc).
➡️ Multi-comptes dans une seule appli...
Tu peux gérer plusieurs comptes Nostr sans avoir à switcher d’application. Pratique pour séparer usages (perso / plus privé / public)
➡️ Remote Signers (NIP-46)...
Tu peux te connecter sans exposer tes clés privées sur l’appareil. Tu utilises un "bunker" (via QR code ou lien). Tes clés restent hors de l’app
➡️ Suppression de messages "pour tout le monde" améliorée...
Avec une clé de signature éphémère (spécifique à cette version), la suppression est plus propre et renforce la privacy (moins de traces récupérables !)
➡️ Protocole Concord...
Remplace l’ancien pour les groupes/communautés chiffrées. Plus robuste et pensé pour les usages privés/collectifs
➡️ Stockage fichiers décentralisé (Blossom) avec failover...
Moins de dépendance à un seul serveur pour plus de résilience
Vector passe d’un bon outil privacy à un outil nettement plus résistant à la surveillance et à la censure, tout en restant simple d’utilisation
👉 Tu peux chatter sans que ton opérateur ou un État voie facilement ton trafic (Tor + bridges)
👉 Tu gardes le contrôle de tes clés (remote signers)
👉 Tu peux utiliser plusieurs identités sans te compliquer la vie
👉 Tu réduis ta dépendance aux plateformes centralisées qui lisent, stockent et vendent tes données
Version dispo sur Mac, Linux, Windows et Android. Open source !
#NoKYC
- Annonce et détails par l’équipe : 
Vector vient de sortir sa plus grosse mise à jour à ce jour :
➡️ Tor en un clic + bridges...
Tu peux maintenant router tout ton trafic Vector via Tor très facilement. Avec support des bridges pour contourner les blocages (réseaux censurés, restrictions opérateurs, etc).
➡️ Multi-comptes dans une seule appli...
Tu peux gérer plusieurs comptes Nostr sans avoir à switcher d’application. Pratique pour séparer usages (perso / plus privé / public)
➡️ Remote Signers (NIP-46)...
Tu peux te connecter sans exposer tes clés privées sur l’appareil. Tu utilises un "bunker" (via QR code ou lien). Tes clés restent hors de l’app
➡️ Suppression de messages "pour tout le monde" améliorée...
Avec une clé de signature éphémère (spécifique à cette version), la suppression est plus propre et renforce la privacy (moins de traces récupérables !)
➡️ Protocole Concord...
Remplace l’ancien pour les groupes/communautés chiffrées. Plus robuste et pensé pour les usages privés/collectifs
➡️ Stockage fichiers décentralisé (Blossom) avec failover...
Moins de dépendance à un seul serveur pour plus de résilience
Vector passe d’un bon outil privacy à un outil nettement plus résistant à la surveillance et à la censure, tout en restant simple d’utilisation
👉 Tu peux chatter sans que ton opérateur ou un État voie facilement ton trafic (Tor + bridges)
👉 Tu gardes le contrôle de tes clés (remote signers)
👉 Tu peux utiliser plusieurs identités sans te compliquer la vie
👉 Tu réduis ta dépendance aux plateformes centralisées qui lisent, stockent et vendent tes données
Version dispo sur Mac, Linux, Windows et Android. Open source !
#NoKYC
GitHub
Release Vector v0.4.0 · VectorPrivacy/Vector
The new era of communication begins.
Vector's biggest release to date. Three months of work, a new Community Protocol, a ground-up engine re...

Vector
Vector v0.4.0: Concord Rising
The biggest release in Vector
- Un bouton de localisation dans les apps : tu donnes ta position seulement pour cette session, sans fenêtre de demande.
- Un écran officiel pour les VPN : tu choisis quelles applications passent en dehors du VPN.
- Signature hybride avec cryptographie post-quantique (PQC) : Android introduit le schéma de signature APK v3.2, qui combine les signatures classiques (RSA/courbe elliptique) avec les signatures ML-DSA.
Cela prépare les applications aux normes NIST et aux avancées de l'informatique quantique...

👉 8 juin 2026 : Anthropic publie la mise à jour de sa Privacy Policy (avec la section Verification Data).
👉 9 juin 2026 : Anthropic sort Fable 5 et Mythos 5 (leurs modèles les plus avancés).
👉 12 juin 2026 (3 jours plus tard) : Le gouvernement américain impose un export control d’urgence. Il ordonne à Anthropic d’interdire l’accès à Fable 5 et Mythos 5 à tout étranger (foreign national), y compris à l’intérieur des États-Unis et même à leurs propres employés étrangers.
👉 Parce qu’Anthropic ne peut pas vérifier facilement la nationalité de chaque utilisateur en temps réel, ils ont été obligés de désactiver complètement Fable 5 et Mythos 5 pour tout le monde dans le monde (même les Américains).
⏳ Le retour de ces modèles risque d’être ultra verrouillé, avec une vérification d’identité beaucoup plus systématique que ce qu’on voit actuellement sur Claude Free/Pro/Max.
⏳ Le combo "vérification d’identité + modèles frontier ultra puissants" est en train de devenir la nouvelle norme.
🤔 Pour la sécurité nationale, ou plutôt une façon de contrôler qui a accès aux IA les plus avancées ?
#Anthropic #KYC 👁️...

Avec leur mémo BSP du 5 juin, ils ont interdit explicitement les privacy coins sur toutes les plateformes licenciées. Direct, assumé, sans fioritures
Monero, Zcash et tout ce qui complique la traçabilité... Dehors !!
L’Europe, elle, va faire exactement la même chose mais en mode bureaucratique et hypocrite
MiCA ne contient pas d’interdiction formelle dans le texte. En revanche, entre la Travel Rule, les exigences AML renforcées et la menace de perdre sa licence, les CASP agréés n’auront quasiment pas le choix... ils vont delister
L’un tape du poing sur la table, l’autre noie tout dans 200 pages de conformité et de "supervision nationale"
#Privacy ⏳🪦
👀 Mémo philippin :
Les combattants se fracassent les os pour des stablecoins USD1 émis par World Liberty Financial, l’entreprise de sa famille, tandis que le peuple américain reçoit en échange un grand spectacle de "patriotisme"
Le but est simple : détourner l’attention du déclin du pays et distraire le peuple avec du sang et des drapeaux pendant que les institutions servent de vitrine commerciale au patrimoine familial
On ne viole plus les pouvoirs publics, on les reconvertit poliment en machine à cash
Là où d’autres se seraient contentés de détourner discrètement les règles, Trump les expose au grand jour, sur le gazon même de la résidence présidentielle
Une contribution décisive à l’histoire du pouvoir : faire passer la cupidité pour de l’audace !
👉 World Liberty Financial (WLFI) a donné 250 000$ en USD1... Ce sont uniquement les 2 combattants qui ont gagné le Performance of the Night qui ont touché de l’USD1.
Crypto .com a donné 1 million $ en CRO... Ce sont les 2 combattants du Fight of the Night qui ont touché en CRO
Les autres combattants de la carte n’ont pas touché de crypto. Ils ont seulement eu leur salaire normal + éventuellement de petits bonus !
#UFCWhiteHouse
Andy Jassy, au nom d’Amazon (qui avait pourtant eu un accès privilégié à Fable 5 bien avant tout le monde grâce à son partenariat et ses milliards investis chez Anthropic), a préféré alerter directement la Maison Blanche plutôt que d’en discuter avec ses propres partenaires... et par pur hasard le modèle s’est fait exécuter trois jours après son lancement !
Mais ce jeu est plus ancien qu’il n’y paraît et perdu d'avance !
Rappelez-vous, dans les années 1990, le gouvernement américain considérait les logiciels de chiffrement fort comme des "munitions"
Il les soumettait aux mêmes contrôles à l’exportation que les armes (ITAR). Phil Zimmermann avait créé PGP (Pretty Good Privacy), un outil de chiffrement puissant et accessible...
Pour contourner les restrictions, il a fait imprimer le code source de PGP sous forme de livre !!
Un livre ne pouvant pas être considéré comme une exportation illégale, le code a pu circuler librement.
Le gouvernement a perdu cette bataille. Les contrôles sur le chiffrement fort ont fini par être assouplis, et le chiffrement fort est devenu la norme mondiale
La tentative de traiter de l’information logicielle comme une arme physique s’est heurtée à la réalité :
👉 LE CODE SE COPIE, SE DIFFUSE ET SE CONTOURNE !
Le blocage d’Anthropic suit exactement le même schéma, mais avec des enjeux plus élevés :
- L’État considère les modèles frontier les plus avancés comme une technologie stratégique à double usage.
- Il utilise les contrôles à l’exportation et la règle du deemed export pour restreindre l’accès aux non-Américains (y compris à l’intérieur des États-Unis).
- Comme avec PGP, la technologie en question est 👉 DE L'INFORMATION !! (des poids de modèle et des capacités cognitives), pas un objet physique facile à contrôler aux frontières.
- Anthropic, ne pouvant pas segmenter facilement ses utilisateurs par nationalité sur une plateforme cloud, a été contraint de tout couper pour tout le monde.
Le parallèle est presque parfait... on traite à nouveau une technologie informationnelle puissante comme une arme qu’on peut contenir par des contrôles administratifs. Et comme dans les années 90, cette approche crée immédiatement des incitations au contournement, à la souveraineté technologique et à la recherche d’alternatives ailleurs !
Le gouvernement américain semble avoir retenu la leçon inverse de l’histoire du PGP. Au lieu de comprendre que contrôler de l’information avancée par des moyens administratifs brutaux est structurellement difficile et souvent contre-productif, il réitère la même méthode avec l’IA 🫠
Le résultat est prévisible :
- Création d’un précédent où l’État peut éteindre un modèle commercial en 90 minutes.
- Accélération des efforts de souveraineté IA dans d’autres pays.
- Incitation à chercher des solutions décentralisées ou dans des juridictions plus permissives.
- Affaiblissement à moyen terme de la position dominante américaine, comme cela s’était produit avec le chiffrement !
Le départ de Peter Thiel en Argentine, au même moment, n’est pas anodin. Il s’inscrit dans la même logique
Quand même des acteurs très bien connectés commencent à construire des options de repli, c’est qu’ils anticipent un durcissement durable du contrôle étatique sur les technologies les plus stratégiques !
Bref... Ce bloquage est la répétition d’une vieille erreur :
👉 Traiter une technologie informationnelle puissante (le chiffrement hier, l’IA avancée aujourd’hui) comme une arme qu’on peut contrôler aux frontières et par décret !
Avec l’IA, les enjeux sont encore plus importants, et les moyens de contournement potentiellement plus nombreux.
Les perdants, à long terme, ne seront peut-être pas ceux qu’on croit 🙃

Pour activer ses classifieurs de sécurité et son travail "trust & safety" Anthropic impose désormais une rétention obligatoire des prompts et des outputs pendant 30 jours sur toutes les plateformes (y compris via Microsoft Foundry, AWS Bedrock, Google Cloud, etc)
Les données sont supprimées automatiquement après 30 jours, sauf en cas d’enquête de sécurité ou d’obligation légale. Les accès humains ne se font que sur contenu signalé pour "risque grave" ou sur demande écrite du client, par un petit nombre de reviewers approuvés, avec outils qui empêchent l’export ou la copie, et logs infalsifiables.
Double standard !...
Microsoft a restreint l’usage interne de Fable 5 par ses employés (notamment dans GitHub Copilot interne). Raison officielle :
"Les équipes légales évaluent les risques sur les données clients et confidentielles"
Le modèle reste pourtant proposé aux clients externes via GitHub Copilot et Microsoft Foundry !!
Retenez que plus le modèle est puissant et "safe" (selon leurs critères), plus il nécessite de la rétention et de la revue pour fonctionner.
La "sécurité" de l’IA passe par plus de surveillance de tes données 🫤
Même les géants tech limitent en interne l’usage d’outils qu’ils vendent à l’extérieur dès que la rétention pose un risque légal ou de confidentialité. Ça confirme que les modèles frontier les plus avancés s’accompagnent désormais d’une couche de collecte et de contrôle des données par design !
#Privacy
Article The Verge : 

Dans la version 31.0, les développeurs ont ajouté une option appelée `-privatebroadcast`... L’idée était bonne :
Quand tu envoies une transaction avec `sendrawtransaction`, Bitcoin ne la diffuse plus à tout le réseau. Il passe uniquement par Tor ou I2P
L'objectif est que ton IP réelle reste invisible et tes transactions sont plus difficiles à lier entre elles
Mais il y a un bug !
Quand tu actives la feature. Bitcoin contacte un nœud normal (IPv4/IPv6)
La connexion commence bien cachée via Tor
Si ce nœud provoque un échec pendant la phase d’initialisation (un nœud malveillant peut le faire très facilement), Bitcoin réessaie en mode classique
Sauf que ce deuxième essai ne passe plus par Tor... Ton IP réelle apparaît directement au nœud d’en face !
Résultat, au lieu de te protéger, la feature te démasque dans certains cas !!
Un acteur qui veut te suivre (État, firme de traçage on-chain, ou simple observateur) peut obtenir ton IP et ta localisation approximative quand tu utilises cette option 🤔
Une amélioration privacy qui, quand elle rencontre un problème, fait l’inverse de ce qu’elle promet !
⚠️ Attention ceux qui :
- Tourne Bitcoin Core 31.0
- Ont activé manuellement `-privatebroadcast`
- Envoient des transactions via la commande `sendrawtransaction`
Si tu n’as jamais touché à cette option, tu n’es pas concerné
Attends la version 31.1 (le correctif est en route)
👉 Si tu veux une vraie privacy réseau aujourd’hui, considère Bitcoin Knots !!... ou des configurations plus strictes (Tor/I2P-only + outils supplémentaires)
Bref... Un bug dans une amélioration peut devenir une porte d’entrée pour ceux qui veulent te surveiller !!
La souveraineté monétaire demande de la vigilance constante. Ne fais jamais confiance aveuglément.
advisory Bitcoin Core team :
Avec vos impôts, on développe des outils de surveillance et on vous cache les résultats grâce au label "Sensitive" (SEN) !!
Oui... dans les projets Horizon Europe, une partie des livrables peut être classée SEN. Cela signifie qu’ils ne sont pas publiés publiquement, même s’ils sont financés par l’argent des contribuables européens.
Le marquage SEN est justifié par des "raisons légales et éthiques" !
En pratique, cela couvre les protocoles de sécurité, les résultats préliminaires, les données propriétaires industrielles ou toute information jugée risquée pour la vie privée ou la sécurité du projet.
Des exemples concrets existent :
Des livrables portant sur des systèmes de e-surveillance ou des composants d’IA de détection ont été classés SEN dans des projets réels.
Conséquence... des technologies de monitoring, de traitement de données et de surveillance développées avec des fonds publics échappent en partie au regard citoyen et à l’audit indépendant. L’opacité n’est pas un bug, c’est une fonctionnalité prévue dans les contrats de subvention de la Commission !
Sous couvert de protection, l’#UE organise la non-transparence sur des outils qui peuvent servir à renforcer le contrôle étatique et corporate sur les données et les comportements.
Vous payez. Vous ne voyez pas tout. Et on vous dit que c’est pour votre bien 😉
Explication du mécanisme SEN : 
Deux obligations principales :
1. Étiquetage obligatoire des deepfakes et contenus générés par IA
Tout contenu généré ou manipulé par IA (deepfakes, images, vidéos, textes) publié sur des sujets d’intérêt public devra être clairement marqué comme tel... L’étiquette doit être visible et compréhensible pour le public
2. Information des utilisateurs lors d’interactions avec des systèmes d’IA
Quand tu parles à un chatbot, un assistant vocal ou tout système d’IA, tu dois être informé explicitement que tu n’interagis pas avec un humain !
La Commission a publié un code de bonne conduite pour préciser comment mettre en œuvre ce marquage et cet étiquetage
Elle présente ça comme une mesure de "protection" :
- Lutter contre la désinformation
- Protéger les citoyens contre les deepfakes
- Garantir la transparence dans l’espace public
C’est le discours classique "On vous protège contre les dangers de l’IA"
C’est aussi une étape supplémentaire dans la prise de contrôle de l’information !
- Qui décide ce qui est d’intérêt public ?
Ce sont les plateformes (YouTube, X, Meta, TikTok...) qui devront mettre en place les systèmes d’étiquetage. Elles deviendront donc des co-régulateurs de l’information, sous la supervision de la Commission.
Un contenu critique, même factuel, qui utilise des outils d’IA pour l’analyse ou la traduction pourrait être étiqueté. Cela peut servir à discréditer des voix indépendantes ou des lanceurs d’alerte dérangeant
Le message implicite devient : "Nous seuls pouvons garantir ce qui est vrai et ce qui ne l’est pas. Si tu veux rester crédible dans l’espace public, tu devras passer par nos systèmes d’identification et de vérification !"
⚠️ Les créateurs de contenu, journalistes indépendants, chercheurs et citoyens qui utilisent des outils d’IA (même pour des tâches banales) devront s’adapter ou risquer d’être perçus comme moins légitimes
⚠️ Les plateformes auront un pouvoir énorme pour décider ce qui doit être étiqueté et comment
⚠️ À terme, cela peut faciliter la mise en place de systèmes où seuls les contenus vérifiés (via identité numérique ou labels officiels) circulent facilement
L’AI Act n’est pas seulement une réglementation technique sur l’intelligence artificielle.
C’est un nouvel outil de gouvernance de l’information et de normalisation du contrôle
Plus on nous promet de "protection", plus on nous demande de renoncer à notre autonomie 🤷♂️
Code of Practice de la Commission :
SIRI AI VA LIRE ABSOLUMENT TOUT CE QUI SE TROUVE SUR TON IPHONE !!
Officiellement... c’est "next generation of Apple Intelligence" + le nouveau Siri AI qui arrive avec iOS 27
Officieusement... ils ont transformé ton iPhone en mouchard personnel très performant qui indexe la totalité de ton contexte privé !
🕵️♂️ Lire tes messages (iMessage, WhatsApp, Signal tout ce qui est sauvegardé)
🕵️♂️ Scanner tes photos et vidéos (et même te créer des albums ou les éditer juste en demandant) !
🕵️♂️ Fouiller tes données de santé (Apple Health, tension, sommeil, cycle, tout le bordel médical)
🕵️♂️ Suivre ta localisation en temps réel + historique
🕵️♂️ Accéder à tes mails, notes, rappels, calendriers, mots de passe, Wallet
Et tout ça pour "mieux comprendre le contexte" et te répondre de manière "ultra-personnalisée" !!
Apple jure la main sur le cœur que c’est on-device + Private Cloud Compute, privé, chiffré, bla bla bla
Sauf que... pour que l’IA soit vraiment utile, elle doit indexer tout ce bordel en permanence via un Semantic Index on-device 😉
En pratique :
Tu demandes "montre-moi les photos de la dernière fois que j’ai vu lui ou elle"... Siri fouille tes photos, tes messages, ta localisation, tes contacts
Tu demandes "rappelle-moi ce que j’ai mangé hier soir"... il croise tes photos de repas + données santé + localisation resto !
Tu dis "je suis stressé"... il sait déjà que tu as dormi 4h, que tu as reçu 27 messages de ton boss et que tu étais au boulot à 22h !!
C’est génial, non ?
Sauf que c’est exactement le niveau de surveillance que n’importe quel État ou entreprise rêverait d’avoir sur toi
Siri AI en Europe ? (DMA + GDPR 🤔)
Berf... Bienvenue dans le futur.
Ton iPhone ne te sert plus à toi.
Il sert à te connaître mieux que toi-même.
#SiriAI ⚠️
Annonce officielle Apple Siri AI : 
Le Parlement impose aux MPs actuels, ex-députés, ministres et députés européens des obligations de transparence nettement renforcées.
Sous couvert de lutte contre la corruption, on exige désormais un relevé détaillé des revenus et dépenses depuis la dernière déclaration, plus un "reconciliation statement" expliquant toute variation de patrimoine net pendant le mandat... biens personnels et professionnels, à Chypre comme à l’étranger, incluant conjoint, partenaire et enfants mineurs !!
Le Tax Commissioner audite ces déclarations dans un délai de trois mois, peut accéder aux registres publics et, lors d’une investigation (sur plainte motivée ou anomalie détectée), lever le secret bancaire, fiscal et financier !!
Les déclarations validées sont publiées en ligne
Entrave : jusqu’à 5000€ d’amende et/ou un an de prison
Soumission obligatoire avant le 4 octobre 2026, suite à une lettre parlementaire du 4 juin.
Ironie : les professionnels de la manipulation politique, qui votent habituellement les dispositifs de surveillance et de contrôle pour les citoyens, se retrouvent maintenant soumis à une réconciliation détaillée de leurs propres flux patrimoniaux et à un risque réel de perquisition administrative de leurs comptes 🫠
Pour une fois, la traçabilité vise d’abord les élites plutôt que le petit citoyen qui protège son épargne !
Reste que l’infrastructure créée (pouvoirs administratifs de levée du secret, obligation de justifier les variations de patrimoine, publication des données) ne disparaîtra pas une fois testée sur les puissants !!
Ces outils, légitimés aujourd’hui sur les élus, deviendront plus faciles à étendre demain via CRS, DAC ou futures réformes fiscales.
#Privacy #UE

Actions, obligations, ETF, crypto
L’État calcule la variation de valeur chaque année et prend sa part, même si tu n’as rien vendu !!
L’immobilier et les startups restent pour l’instant sur un régime "seulement à la réalisation" C’est déjà voté en première lecture.
Exemple : tu détiens un actif qui prend 40 000€ de valeur sur l’année. Tu devras potentiellement sortir 14 400€ d’impôt sur ce gain "papier"
Si le marché se retourne l’année suivante et que la valeur redescend, l’impôt payé sur le pic ne revient pas automatiquement
Problème de liquidité en perspective pour ceux qui n’ont pas de cash de côté !
Ce n’est pas une lubie isolée. Les Pays-Bas font face aux mêmes tensions que le reste de l’Europe :
- Vieillissement démographique violent
- Dette publique européenne déjà très élevée
- Coûts de la transition énergétique qui pèsent sur les budgets
L’Espagne a déjà testé le même schéma... sa taxe de solidarité sur les grandes fortunes, vendue comme temporaire, est devenue permanente avec un périmètre élargi !!
⚠️ En parallèle, le CRS (échange automatique d’infos OCDE) + FATCA rendent de plus en plus difficile de déplacer des actifs sans que ton administration fiscale en soit informée.
Combien de temps avant que d’autres pays européens, confrontés aux mêmes équations budgétaires, ne s’inspirent du modèle néerlandais sur les rendements réels ?
La France n’est pas à l’abri de ce type de réflexion. Les choix qui seront faits dans les 2 prochaines années vont directement impacter la façon dont l’épargne et l’investissement des particuliers seront traités.
Un signal clair qu’on entre dans une phase où les États cherchent activement de nouvelles ressources du côté du patrimoine, et où les outils de traçabilité s’améliorent !!
#Fiscalité #UE
Dossier complet au Sénat néerlandais (Eerste Kamer) : 
Comme d’habitude, mettre la surveillance de masse sur le dos des gosses ou du blanch d'argent
Sauf que... Les enfants seront les premiers à contourner (ils sont meilleurs que nous et l'ANTS peut vous le confirmer après s'être fait humilier par un hacker de 17ans !)
Les adultes perdront leur intimité
Le gouvernement aura un outil de surveillance parfait prêt à être réutilisé
@signalapp a dit "On ne participera pas"
Bravo !!
C’est exactement le genre de ligne rouge qu’il faut tenir
Protégez votre vie privée
Les gouvernements ne le feront pas à votre place. Ils font même le contraire !
#PrivacyIsNotACrime #UK ⚠️
Le 4 juin, WIRED révèle le pot aux roses : Meta a glissé en douce (depuis janvier 2026) un code nommé NameTag dans l’application Meta AI (50 millions de téléchargements !)
Ce code transformait les lunettes en caméra de surveillance
Il détectait les visages, créait une empreinte biométrique unique, la comparait à une liste stockée sur ton téléphone... et t’informait "Tiens, c’est lui ou elle !"
Tout ça sans ton accord ni celui des personnes filmées
Meta jurait pourtant l'inverse !
Moins de 48 heures plus tard... Le code disparaît de l’appli. Effacé. Comme si de rien n’était !!
Trop tard. Le piège était déjà posé dans des millions de téléphones. Ton visage, une fois scanné, restait dans la base
Et les intentions de Meta sont claires... une tentative de surveillance de masse démasquée et retirée en urgence 😉

ET ÇA S’INSCRIT DANS LE FAMEUX 28e RÉGIME !
Officiellement c'est un outil numérique présenté comme d'habitude pour "simplifier et sécuriser" les interactions entre entreprises et avec les administrations publiques. Digitaliser les documents, prouver son identité business en un clic, signer des contrats, déléguer des pouvoirs... tout ça de façon transfrontalière et avec valeur juridique
En vrai c'est clairement une nouvelle couche de traçage économique qui s’ajoute au portefeuille d’identité citoyen (EUDI Wallet). Et surtout, c’est l’infrastructure numérique qui va rendre concret le "28e régime" (ou "28e État virtuel") poussé par Ursula von der Leyen !
👉 Le 9 juin 2026, le Conseil de l’UE a adopté sa position sur les European Business Wallets. Cela permet aux entreprises de vérifier leur identité de façon harmonisée, de créer et partager des documents de confiance, de signer électroniquement et de déléguer des pouvoirs avec reconnaissance mutuelle dans toute l’UE...
Le Conseil a renforcé les exigences de cybersécurité sur les fournisseurs de ces portefeuilles. Objectif affiché : accord final d’ici fin 2026 !
Le lien direct avec le 28e régime ?
👉 Ursula von der Leyen et la Commission veulent créer un "nouveau régime juridique européen" pour les sociétés, en plus des 27 formes nationales !!... On l’appelle le 28e régime (ou EU-INC). Une entreprise pourrait s’enregistrer directement sous cette forme "européenne" et bénéficier d’un cadre unifié dans les 27 pays
Les "European Business Wallets" sont l’outil qui rend ce 28e régime opérationnel !!
- Ils fournissent l’identité numérique reconnue au niveau européen
- Ils permettent l’échange de documents, signatures et mandats avec valeur juridique automatique
- Ils facilitent les interactions avec les administrations (B2G) de façon fluide et traçable !
Sans le portefeuille d’entreprise, le 28e régime resterait théorique. Avec lui, on passe à un système où une société enregistrée sous ce régime européen peut fonctionner numériquement partout dans l’UE avec une reconnaissance quasi automatique 😉
On avait déjà le portefeuille citoyen. On ajoute maintenant la version entreprise !
Résultat : un écosystème complet qui lie l’identité des personnes physiques à l’activité des sociétés dans lesquelles elles travaillent, signent ou agissent... Le rêve tant attendu de l'UE 👁️
On nous vend ça comme un gain de temps et d’argent, et comme un moyen de rendre l’Europe plus compétitive bien-sûr
Mais en réalité, c’est l’extension logique du règlement eIDAS 2.0 !!
C’est toujours le même schéma :
1. Promettre de la simplification
2. Imposer l’interopérabilité
3. Rendre l’outil progressivement incontournable
4. Centraliser les flux de données
On l’a vu avec France Identité. On le voit avec l’EUDI Wallet. On le voit maintenant avec les portefeuilles d’entreprise qui viennent verrouiller le 28e régime
Chaque nouvelle brique augmente la traçabilité !!
#IdentitéNumérique #UE ⚠️
Communiqué officiel du Conseil sur les European Business Wallets (9 juin 2026) :
🤡 Ledger : "Vos cryptos sont en sécurité chez nous"
👨⚖️ La justice : "Surtout, ne demandez pas pourquoi elles ne l’étaient pas"
L’affaire Ledger vient d’illustrer le cynisme de nos institutions...
En octobre 2024, la CNIL a infligé à l’entreprise une amende de 750 000 euros pour avoir gravement négligé la protection des données de ses clients.
Deux violations en 2020 et 2021 avaient exposé plus d’un million d’adresses et près de 270 000 fiches personnelles, données aussitôt recyclées dans des campagnes de phishing
Certaines victimes ont tout perdu
La sanction existe donc. Mais la délibération qui en détaille les motifs est restée soigneusement sous scellés !
Les victimes, engagées depuis 5 ans dans une procédure civile, ont demandé l’accès à ce document. Elles espéraient y puiser les preuves nécessaires à leur indemnisation
En décembre 2025, un juge avait ordonné à Ledger de le transmettre au tribunal. Un sursis provisoire à l’opacité...
Mai 2026 a clos le débat avec une sécheresse exemplaire !!
Le même tribunal a refusé de communiquer la délibération aux victimes. Raison officielle : le secret des affaires !
Les choix techniques et organisationnels de Ledger, même lorsqu’ils ont conduit à une sanction pour insuffisance de sécurité, constitueraient un patrimoine intangible que les personnes lésées n’ont pas vocation à examiner
Le juge a donc lu le rapport, l’a trouvé suffisamment pertinent pour l’intégrer à sa réflexion et a décidé que les victimes n’en sauraient rien !
5 ans déjà que la procédure s’éternise. 5 ans que des clients attendent une réponse, pendant que leur affaire, comme tant d’autres, s’enlise dans les sables mouvants de la justice française
Et que vendait Ledger, au fond !?
Des coffres-forts numériques. Des dispositifs censés protéger ce que les gens ont de plus précieux dans un monde dématérialisé
Or cette société, qui fait commerce de la sécurité, a failli à la seule promesse qu’elle était censée tenir !!
C’est à peu près comme si l’on vendait des voitures en garantissant qu’elles roulent et que l’on découvrait ensuite qu’elles n’ont jamais été conçues pour rouler correctement
Pendant ce temps, le citoyen lambda et le petit artisan qui commettent une erreur, une négligence ou une infraction bien plus modeste se retrouvent souvent poursuivis, condamnés, parfois emprisonnés, sans que quiconque invoque le secret des affaires pour les protéger !
Eux n’ont ni licorne, ni lobby, ni argument commercial à faire valoir. Ils ont seulement leur responsabilité
Ledger restera une success story française
Les victimes continueront d’attendre, peut-être jusqu’en 2027
Et le système aura une fois de plus démontré qu’il sait, quand il le faut, sacrifier la transparence et la justice des personnes au nom d’un secret d’affaires plus précieux que leur préjudice
C’est ainsi que l’on protège les données en France : en punissant discrètement les fautifs et en veillant scrupuleusement à ce que les victimes restent dans l’ignorance des raisons précises de leur malheur... et dans l’attente interminable d’une réparation qui n’arrive jamais !!

La même semaine, une IA autonome a trouvé 21 zero-days dans FFmpeg (certains vieux de plus de 20 ans) pour seulement 1000$ !
Ajoutez le chercheur qui a utilisé Claude Opus 4.8 pour découvrir une faille critique dans Zcash. Les audits humains l’avaient ratée pendant 4 ans
Le modèle Claude Mythos a même trouvé et exploité seul des zero-days dans FreeBSD (17 ans) et FFmpeg !!
Google a détecté le premier exploit zero-day généré par IA utilisé dans une vraie campagne d’attaque
Face au déluge de rapports générés par IA, Google a dû réformer son bug bounty... ils exigent maintenant des reproducers concis au lieu des longs pavés écrits par l’IA !
Bref, l’IA donne la même arme aux deux camps... Elle accélère tout.
Sauf les mises à jour !!
#Cybersecurity 🤖
