GhostPairing : une arnaque pousse l’utilisateur à appairer WhatsApp à l’insu, sans vol de mot de passe ni SIM swap.

IP ukrainiennes volées, RIPE et sanctions : un angle mort qui facilite camouflage, désinformation et cyberattaques en Europe.

Evertrust, start-up française spécialisée dans la gestion des certificats numériques, a annoncé, le 8 décembre 2025, sa première levée de fonds, à hauteur de 10 millions d’euros. Le fonds américain Elephant a mené ce tour de table, qui doit permettre à Evertrust d’accélérer son développement, notamment en Europe, et de tripler ses équipes techniques et commerciales d’ici cinq ans.

Fondée en 2017, la jeune pousse parisienne propose deux solutions :

• « Stream », une infrastructure à clé publique, qui crée, enregistre et vérifie les certificats pour sécuriser sites web, serveurs, appareils et identités numériques ; ce logiciel a reçu la « certification de sécurité de premier niveau » (CSPN) de l’Anssi ;
• « Horizon », qui automatise la gestion du cycle de vie des certificats, y compris leur renouvellement.

La durée des certificats publics va se réduire drastiquement, passant de 398 jours en 2025 à 47 jours en 2029. De plus en plus d’entreprises devraient donc adopter l’automatisation de leur gestion. Rentable depuis sa création, Evertrust fournit déjà un quart des entreprises du CAC40.

The post Certificats numériques : Evertrust lève 10 millions d’euros appeared first on INCYBER NEWS.

Les autorités thaïlandaises de protection des données ont annoncé, le 26 novembre 2025, qu’elles interdisaient à Tools for Humanity de collecter des scans d’iris en échange de cryptomonnaie. L’entreprise, fondée par Sam Altman (également PDG d’OpenAI), entend faire du scan d’iris une norme biométrique mondiale pour vérifier qu’un utilisateur en ligne est bien humain – et non une IA ou un bot.

Pour encourager son adoption, l’initiative World Iris Scan rémunère les personnes qui acceptent de se faire scanner l’iris avec des jetons Worldcoin, la cryptomonnaie de l’écosystème Tools for Humanity. La Thaïlande a estimé qu’une telle pratique violait sa législation sur la protection des données personnelles. Les autorités exigent de Tools for Humanity la suppression des 1,2 million de scans d’iris déjà collectés auprès de citoyens thaïlandais.

Pour l’heure, Tools for Humanity n’a implanté World Iris Scan que dans certains pays d’Asie, d’Afrique et d’Amérique du Sud. Le Brésil, les Philippines, l’Indonésie et le Kenya ont déjà interdit ou fortement restreint cette initiative.

The post Identité biométrique : la Thaïlande interdit à son tour l’initiative World Iris Scan appeared first on INCYBER NEWS.

Le ministère de l’Intérieur français a annoncé, le 10 novembre 2025, que l’application d’identité numérique France Identité permet désormais d’établir ou de résilier une procuration intégralement en ligne. Cette évolution du service Maprocuration est accessible à tous les électeurs titulaires d’une carte d’identité électronique qui ont fait certifier leur identité numérique en mairie.

Muni du numéro d’électeur et de la date de naissance du mandataire, un utilisateur doit soumettre sa demande d’activation ou d’annulation de procuration via le portail FranceConnect. Une fois cette démarche achevée, la validation finale peut s’effectuer en ligne à l’aide de France Identité, sans devoir se rendre en commissariat ou en gendarmerie.

« Seule l’identité numérique certifiée, qui permet d’attester de votre identité de manière très sécurisée, est acceptée en alternative au déplacement », lit-on dans le communiqué du ministère. Cette option est disponible pour tous les scrutins à venir, à commencer par les élections municipales des 15 et 22 mars 2026.

The post France Identité permet désormais d’établir une procuration entièrement en ligne appeared first on INCYBER NEWS.

Les ministres du Numérique des pays baltes et nordiques ont adopté, le 6 novembre 2025, le principe d’un système de certification commun pour les portefeuilles d’identité numérique de l’UE. En vertu du règlement européen eIDAS, chaque État membre devra en effet proposer à ses citoyens un portefeuille interopérable dans toute l’Union d’ici fin 2026.

Les cinq pays nordiques (Danemark, Finlande, Islande, Norvège, Suède) et les trois pays baltes (Estonie, Lettonie, Lituanie) vont unir leurs efforts pour « réduire la charge administrative et améliorer la rentabilité » du dispositif. Ce système de certification intégrera les deux États non-membres de l’UE, Islande et Norvège, et reposera sur « une coopération de longue date et le cadre réglementaire existant ».

Il « garantira la sécurité des portefeuilles numériques et la protection de la vie privée et des données personnelles » et bénéficiera de solutions techniques communes déjà en développement. Le projet nordique-balte sur l’identification électronique (NOBID) a ainsi présenté en 2025 « une preuve de concept pour la vérification d’identité », selon Karianne Oldernes Tung, ministre norvégienne de la Numérisation et de l’Administration publique.

« L’adoption de cette déclaration est une étape importante vers la réalisation de notre ambition de faire de la région nordique la plus durable et la plus intégrée au monde », a déclaré Anna-Kaisa Ikonen, ministre finlandaise des Collectivités locales et du Développement régional.

The post Identité numérique : vers un système de certification commun pour les pays baltes et nordiques appeared first on INCYBER NEWS.

Thales a présenté, le 7 octobre 2025, « MultiApp 5.2 Premium PQC », une carte à puce conçue pour résister aux futures attaques des ordinateurs quantiques. D’ici quelques années, ces derniers seront en effet capables de briser la plupart des systèmes de chiffrement actuels. Selon Thales, cette innovation intègre « une signature numérique avancée conçue pour résister aux attaques, même des ordinateurs quantiques les plus puissants ».

MultiApp 5.2 Premium PQC est d’ailleurs la première carte à puce à recevoir la qualification européenne de sécurité renforcée « Common Criteria », délivrée par l’Anssi. « Le produit certifié intègre également les nouveaux algorithmes de signature numérique standardisés par le NIST. Ces algorithmes cryptographiques permettent de vérifier qu’une donnée ou un message numérique provient bien de l’expéditeur et n’a pas été altéré », précise Thales.

Selon le groupe de défense, cette technologie peut dès à présent être intégrée à des solutions d’identité sécurisée, comme les cartes d’identité électroniques, les cartes de santé ou les permis de conduire.

The post Thales présente une carte à puce post-quantique appeared first on INCYBER NEWS.

Le Premier ministre travailliste britannique Keir Starmer a annoncé, le 26 septembre 2025, la création d’une carte d’identité numérique, destinée à devenir obligatoire, à partir de 2029, pour pouvoir travailler au Royaume-Uni. Le pays ne dispose actuellement pas de carte d’identité physique comparable à celle utilisée en France.

« L’identité numérique (…) rendra plus difficile le travail illégal dans ce pays, renforçant ainsi la sécurité de nos frontières. Elle offrira aussi aux citoyens de nombreux avantages, comme la possibilité de prouver rapidement leur identité pour accéder à des services essentiels, sans avoir à chercher une vieille facture d’électricité », a défendu Keir Starmer.

La proposition a rapidement suscité une vive opposition. Une pétition contre ce projet a recueilli plus de deux millions de signatures en quelques jours. Elle dénonce notamment :

• le caractère obligatoire du dispositif, qui contraindrait chaque citoyen à posséder un smartphone, même ceux peu à l’aise avec cette technologie ;
• les risques de fuite de données ;
• la question éthique, les signataires craignant une dérive vers une surveillance de masse.

Selon un sondage de juillet 2025, 57 % des Britanniques sont favorables à l’instauration d’une carte d’identité nationale, mais seulement 38 % soutiennent sa version numérique.

The post Royaume-Uni : la carte d’identité numérique obligatoire suscite la controverse appeared first on INCYBER NEWS.

«  L’Identité numérique est devenue une réalité incontournable », témoignait en avril dernier Guy de Felcourt, l’organisateur de l’ID Forum qui rassemble les plus grands acteurs de l’écosystème industriel de l’identité numérique français (France Titres, France Identité, Visa, BNP, Docaposte, b.connect, etc.) – mais aussi une délégation polonaise. Depuis l’adoption de la première version du règlement européen eIDAS (l’Electronic Identification, Authentification and Trust Services) en 2014, l’écosystème français n’a en effet cessé de s’étoffer, profitant de l’expertise française en matière de solutions de confiance dans les secteurs bancaires et cryptographiques. Et avec l’omniprésence du numérique dans l’économie contemporaine, le besoin de solutions de confiance en matière de coffre-fort numérique personnel, de signature numérique et de contrôle d’accès devient de plus en plus pressant. « Depuis des années les entreprises ont besoin d’une signature électronique pour les appels d’offre publique », rappelait par exemple Romain Santini, Directeur de programme chez Docaposte. 

« Demain, avec le nouveau règlement eIDAS 2.0 de la Commission européenne, chacun pourra enregistrer son identité numérique sur son smartphone et l’utiliser en quelques clics de manière intuitive partout dans l’Union européenne (UE) et dans de nombreux cas d’usage : ouverture d’un compte bancaire, location d’une voiture ou d’une trottinette électrique, jeux en ligne, consultation de son dossier médical, etc. », promettait ainsi Stéphane Mavel (b.connect) en 2023. Les bénéfices économiques de l’identité numérique sont aussi nombreux : réduire la fraude (les fraudes à l’identité étaient évaluées à 52 milliards de dollars en 2021), et limiter les frictions administratives (des études évoquent jusqu’à 13 % de croissance du PIB). C’est pourquoi « 80 % des mairies proposent dès aujourd’hui l’identité numérique », témoignait Anne-Gaëlle Baudouin, directrice de France Titres, lors du Forum INCYBER.

Pourtant, l’Europe n’a pas toujours été à l’avant-garde de l’identité numérique – exception faite de l’Estonie. En 2021, la Commission déplorait un décollage encore trop lent. C’est plutôt l’Asie qui a longtemps occupé une place largement dominante. Sait-on par exemple que plus d’un milliard d’Indiens (95,5 % des adultes) bénéficient aujourd’hui d’une identité numérique grâce à l’Aadhaar ? En Chine, aucune démarche ne peut se faire sans une identité numérique unique attribuée à chaque habitant. C’est d’ailleurs ce dernier exemple qui a pu faire figure de repoussoir pour une partie des experts européens : l’identité numérique n’était-elle pas l’apanage des gouvernements autoritaires ? Bien au contraire, l’ANSSI, garante de la sécurité pour le volet identification électronique du règlement eIDAS 2.0, veille justement à garantir un portefeuille européen d’identité numérique « destiné à transformer la manière dont les citoyens de l’UE interagissent avec les services numériques en fournissant un cadre d’identité sécurisé et contrôlé par l’utilisateur. »

Garantir aux Européens la maîtrise de leurs données personnelles 

À rebours d’un système de traçabilité des citoyens, l’Union européenne défend donc une conception de l’identité numérique qui permette de garder une maîtrise de ses données personnelles en ne partageant que les données nécessaires selon les interlocuteurs et les besoins. Soit tout le contraire de ce que nous expérimentons au quotidien dans l’envoi de dossiers pour desdémarches les plus quotidiennes (ouverture de compte bancaire, dossier de location, etc.), la plupart du temps sans aucune garantie de protection malgré quelques louables initiatives open source. En effet, si les Français bénéficient déjà des services performants offerts par FranceConnect et La Poste Identité numérique, notre pays n’a pas atteint le degré de généralisation des systèmes d’identité numérique estonien, suédois, belge ou polonais. « C’est un parcours du combattant aujourd’hui, pour des tâches simples, quotidiennes, systématiques », témoignait ainsi Olivier Vandenbilcke (BNP) lors de l’ID Forum. 

C’est pourquoi l’Union européenne pousse aujourd’hui les États membres à proposer des solutions qui garantissent ainsi une minimisation des données personnelles dans les échanges de document, de solides garanties de sécurité et une interopérabilité des solutions dans tous les pays membres. « Les Européens auront la maîtrise de leurs données personnelles et pourront les partager facilement, s’ils le souhaitent, depuis une application sur leur téléphone », défendait ainsi Věra Jourová, vice-présidente de la Commission, lors de l’adoption de l’eIDAS. Le deuxième version du règlement, adopté en 2021, vise donc à offrir « une identité fiable, que tout citoyen pourra utiliser partout en Europe pour n’importe quel usage, comme payer ses impôts ou louer un vélo. Une technologie qui nous permettra de contrôler quelles données nous partageons et l’usage qui pourra en être fait », comme le résumait la présidente de la Commission Ursula von der Leyen. 

« Les identités numériques offrent des opportunités formidables, à condition de bien les concevoir », insistait de son côté l’expert en technologies financières Mohit Joshi lors du Word Economic Forum. Un défi auquel Sam Altman (le fondateur d’OpenAI) souhaite lui aussi s’attaquer avec « World », une solution qui propose une identité numérique internationale fondée sur une numérisation de l’Iris par des « Orbs », tout droit sortis d’un roman de science-fiction (ou d’une dystopie). Cette solution d’identification biométrique a déjà séduit 13 millions de personnes. « Le succès viendra si nous donnons aux gens le contrôle et la confiance en ces technologies », estimait de son côté le commissaire européen Thierry Breton à propos d’eIDAS. Gageons que les Européens aient davantage confiance dans les nombreuses solutions souveraines qui s’offriront à eux d’ici fin 2026 (date d’application du règlement), que dans des solutions extra-européennes rarement conçues en harmonie avec le RGPD.  

The post Portefeuille numérique : où en est l’Europe ?  appeared first on INCYBER NEWS.