Vous attaquez votre lundi matin, tranquillement avec votre petit café… vous ouvrez ChatGPT pour lui demander votre planning de la semaine et là, PAF (façon De Funès ^^), toute votre correspondance Gmail part directement chez un cybercriminel.
Ce serait fou non ? Et bien c’est exactement ce qu’un chercheur vient de démontrer et tout ça à cause d’une simple invitation Google Calendar.
Eito Miyamura, co-fondateur d’EdisonWatch , a lâché une bombe sur X le 12 septembre et sa démo est terrifiante. En gros, il simule un attaquant qui envoie une invitation Google Calendar vérolée, ensuite vous demandez innocemment à ChatGPT “Qu’est-ce que j’ai de prévu aujourd’hui ?”, et l’IA se transforme en espion qui fouille vos emails et les envoie au pirate. Vous n’avez même pas besoin de voir ou d’accepter l’invitation. Elle est là, dans votre calendrier, comme une bombe à retardement.
Et ça tombe mal niveau comm, car OpenAI vient tout juste d’intégrer le support complet du MCP (Model Context Protocol) dans ChatGPT. Cette technologie permet en effet à l’assistant de se connecter directement à Gmail, Google Calendar, SharePoint, Notion… Pratique pour la productivité, mais catastrophique pour la sécurité.
Cette attaque exploite ce qu’on appelle l’injection de prompt indirecte. Au lieu d’essayer de tromper ChatGPT directement, l’attaquant cache ses instructions malveillantes dans des données que l’IA est autorisée à lire. Dans ce cas précis, le texte d’un événement calendrier… Ensuite ChatGPT lit l’invitation, voit les instructions cachées, et les exécute docilement.
Selon les experts en sécurité qui se sont penchés sur le problème, le MCP n’a pas été conçu avec la sécurité en priorité. Les risques incluent donc les injections de prompt, les permissions d’outils vulnérables et les outils sosies qui peuvent remplacer silencieusement les outils de confiance.
Sympa, hein ?
D’ailleurs, ce n’est pas la première fois qu’on voit ce genre d’attaque puisqu’en août, des chercheurs avaient déjà démontré comment une invitation compromise pouvait manipuler Google Gemini pour contrôler des appareils domotiques et voler des informations. Le papier s’appelait joliment “Invitation Is All You Need”. Prophétique.
Vitalik Buterin lui-même a réagi à cette vulnérabilité. Il explique que compter aveuglément sur un seul système IA est trop fragile et facilement manipulable et je trouve que cette nouvelle exploitation de ChatGPT lui donne raison !
D’ailleurs, même avec les navigateurs IA, vous n’êtes pas tranquille. D’après cette autre découverte, vous pouvez littéralement vous faire vider votre compte bancaire en scrollant sur Reddit. En effet, des instructions malveillantes peuvent être cachées dans des commentaires sur des sites que l’attaquant ne contrôle même pas, ce qui peut entrainer votre navigateur IA à faire des choses que vous n’avez pas autorisé.
Bref, cette nouvelle vulnérabilité met en lumière un problème fondamental des LLM : ils ne savent pas faire la différence entre des instructions légitimes et des commandes malveillantes cachées dans du contenu. Car contrairement aux applications traditionnelles qui peuvent séparer les instructions développeur des inputs utilisateur, les LLM acceptent tout en langage naturel. Pour rester flexibles, ils doivent pouvoir répondre à des configurations infinies d’instructions et c’est cette flexibilité qui fait leur force… mais qui est également leur talon d’Achille.
Trail of Bits a même démontré une variante encore plus sournoise où des images spécialement forgées contiennent des prompts cachés. Invisibles en haute résolution, les instructions malveillantes apparaissent quand l’image est réduite par les algorithmes de prétraitement. L’IA lit alors le message et l’interprète comme une instruction légitime.
Ainsi, quand une IA suit des instructions malveillantes depuis du contenu web, les protections traditionnelles comme la same-origin policy ou CORS deviennent inutiles. L’IA opère avec tous vos privilèges sur toutes vos sessions authentifiées. Accès potentiel à vos comptes bancaires, systèmes d’entreprise, emails privés, stockage cloud… C’est vite le jackpot pour un attaquant.
Alors, comment se protéger ?
Hé bien Google recommande de changer les paramètres de Calendar pour que seules les invitations de contacts connus ou acceptées apparaissent. Cachez aussi les événements refusés et surtout, restez extrêmement prudent avec les intégrations tierces et les autorisations accordées…
Voilà, donc la prochaine fois que ChatGPT vous demandera l’autorisation d’accéder à votre Gmail, réfléchissez-y à deux fois car ça pourrait vous coûter bien plus cher qu’un peu de temps gagné.
Imaginez demain matin, vous vous réveillez et 90% des sites web ont disparu. Plus de blogs, plus de sites de presse, plus de forums. Juste des pages blanches et des erreurs 404. De la science-fiction ? Et bien pas selon Matthew Prince, le CEO de Cloudflare, qui gère 20% du trafic web mondial.
Dans plusieurs interviews récentes, il explique qu’on est en train d’assister en direct à l’effondrement du modèle économique qui a fait vivre Internet pendant 25 ans. En effet, le deal était simple : Google crawle votre contenu, vous envoie du trafic, vous monétisez avec de la pub.
Sauf que ce pacte avec le diable vient de voler en éclats.
Il y a dix ans, pour 2 pages que Google scannait sur votre site, il vous envoyait 1 visiteur. Un échange équitable, presque symbiotique. Mais aujourd’hui, Il faut 6 pages crawlées pour obtenir 1 seul clic.
Mais attendez, là c’est Google, le gentil de l’histoire parce qu’avec les nouveaux venus de l’IA, c’est l’apocalypse qui s’annonce. En effet, d’après les données de Cloudflare , le ratio d’OpenAI est passé de 250 pour 1 à 1500 pour 1 en quelques mois. Autrement dit, ChatGPT aspire 1500 pages de votre contenu pour vous renvoyer généreusement… 1 seul visiteur. Anthropic avec Claude, on est à 60 000 pages pour un visiteur. Bref, c’est pas du crawling, c’est du pillage en règle.
Et Prince ne mâche pas ses mots : “Si les créateurs de contenu ne peuvent plus tirer de valeur de leur travail, ils vont arrêter de créer du contenu original.” Et devinez quoi ? C’est déjà en train de se produire car les données montrent que le trafic des moteurs de recherche vers les sites web a chuté de 55% entre 2022 et 2025. Par exemple, le Washington Post et le HuffPost ont vu leur trafic organique divisé par deux en trois ans.
Le plus ironique dans tout ça c’est que Google lui-même creuse sa propre tombe. Prince révèle qu’il y a six mois, 75% des recherches Google se terminaient sans aucun clic vers un site externe. Mais alors pourquoi ce changement soudain ? Hé bien la réponse tient en deux mots : Answer Engines. C’est le cas par exemple avec le déploiement d’ AI Overview , leur nouvelle fonctionnalité qui donne directement les réponses, ce chiffre pourrait atteindre 90%. Google est ainsi devenu un genre de cul-de-sac d’Internet…
Il est fini donc le temps où Google vous donnait une carte au trésor avec des liens à explorer. Maintenant, l’IA vous donne directement le trésor et comme ça plus besoin de visiter les sites, plus de trafic, plus de revenus publicitaires. La boucle vertueuse s’est transformée en spirale mortelle…
Les prédictions de Gartner sont glaçantes car le volume des recherches traditionnelles va chuter de 25% d’ici 2026. Par exemple, chez les 18-24 ans, 66% utilisent déjà ChatGPT pour chercher de l’information, contre 69% pour Google. L’écart se resserre dangereusement.
Prince voit donc trois scénarios possibles pour l’avenir, et aucun n’est réjouissant.
Premier scénario, le plus nihiliste : Tous les journalistes, chercheurs et créateurs de contenu “meurent de faim” faute de modèle économique viable. Ce sont littéralement ses mots.
Deuxième scénario : On revient à un système de mécénat médiéval où cinq grandes entreprises IA emploient directement tous les créateurs. Adieu l’indépendance éditoriale.
Troisième scénario : On invente un nouveau modèle économique, mais personne ne sait encore lequel…
Voilà en gros les choix qui se présentent à nous.
Cloudflare, de son côté, ne reste bien sûr pas les bras croisés. Prince a lancé AI Audit , un système qui bloque par défaut tous les bots IA. Comme il l’a dit : “Je fais la guerre tous les jours aux gouvernements chinois, russe, iranien et nord-coréen qui tentent de hacker nos clients, et vous me dites que je ne peux pas arrêter un nerd avec une société dans la Silicon Valley ?”
La solution qu’il propose c’est donc un système de “pay-per-crawl” utilisant le protocole HTTP 402 (celui qui était prévu pour les micropaiements et que personne n’a jamais utilisé). Les IA devront donc payer pour crawler le contenu… On verra si ça marche…
L’économie des créateurs , évaluée à 203 milliards de dollars en 2024, est donc directement menacée par les IA. Paradoxalement, 84% des créateurs utilisent maintenant l’IA pour produire du contenu, accélérant leur propre obsolescence. C’est le serpent qui se mord la queue où l’IA se nourrit de contenu humain pour créer du contenu synthétique qui remplace le contenu humain qui nourrit l’IA qui… vous voyez le problème ?
Le plus dingue, c’est la vitesse à laquelle tout s’effondre. En mai 2024, Google lançait AI Overview et en juin 2025, le pourcentage de recherches d’actualités sans clic est passé de 56% à 69%. En seulement un an. À ce rythme, d’ici 2027, plus personne ne cliquera sur rien.
Et tout cela se passe maintenant, sous nos yeux, et personne ne semble capable de l’arrêter. Les éditeurs subissent donc une “menace existentielle” selon les propres mots de Prince. Le New York Times a décidé de se battre en justice. Les petits blogs et petits médias disparaissent en silence et Reddit et les forums deviennent des jardins clos pour protéger leur contenu.
La question n’est donc plus de savoir si le modèle économique du web va s’effondrer, mais quand et comment on va reconstruire sur les ruines. Prince compare la situation aux débuts d’Internet : “Nous sommes dans une période de destruction créatrice schumpétérienne .” Sauf que cette fois, ce qui est détruit, c’est le tissu même du web ouvert.
Meta de son côté a lancé son Creator Monetization Suite cette année, promettant de nouveaux moyens de monétisation… mais quand on y regarde de près, c’est juste une façon de garder les créateurs sous leur emprise, produisant du contenu que l’IA de Meta pourra ensuite digérer sans jamais les laisser partir ailleurs.
Bref, ces mêmes entreprises qui ont construit leur empire sur le contenu gratuit du web sont en train de le tuer et Google, qui a encouragé la création de contenu pendant 25 ans pour alimenter son moteur de recherche, est maintenant celui qui coupe le robinet du trafic.
Prince termine son interview sur une note sombre mais réaliste : “L’internet tel que nous le connaissons ne survivra pas sous sa forme actuelle.”
Le choix qui nous reste est donc très simple : Soit on accepte un web contrôlé par cinq méga-corporations qui emploient directement tous les créateurs, soit on invente quelque chose de radicalement nouveau. Mais une chose est sûre, le web libre et ouvert qu’on a connu est en train de mourir, et il ne reviendra pas.
Vous entendez ce silence ?
C’est le bruit du web qui s’éteint, un site à la fois. Et pendant ce temps, les IA continuent de crawler, de digérer, de régurgiter. Et cela jusqu’à ce qu’il ne reste plus rien à manger… Bienvenue dans l’ère post-trafic.
Population : Vous et quatre chatbots 😭.
AlterEgo, c’est la réponse du MIT au fantasme de la télépathie et contrairement à Neuralink qui nécessite une chirurgie pour implanter des électrodes dans le cerveau, cette petite merveille se porte simplement autour des oreilles comme une prothèse auditive.
Le principe est assez malin. Au lieu de lire directement dans vos pensées (ce qui reste de la science-fiction pour le moment…), AlterEgo détecte les micro-mouvements de votre bouche, de votre visage et de vos cordes vocales quand vous “parlez” silencieusement. La conduction osseuse fait le reste, transformant ces signaux en mots compréhensibles par un ordinateur.
Arnav Kapur, le scientifique qui dirige le projet, parle d’une “percée révolutionnaire” qui donnerait “le pouvoir de la télépathie, mais uniquement pour les pensées que vous voulez partager”. Ouf, on est sauvé ! Cette précision est importante car contrairement aux interfaces cerveau-machine plus agressives, là vous gardez le contrôle total sur ce que vous communiquez.
Cette idée a germé en 2018 comme projet de recherche au MIT, mais cette année l’équipe a franchi le cap en créant une start-up. Leur dispositif affiche une précision de 90%, ce qui reste impressionnant pour une technologie non-invasive. Bien sûr, chaque utilisateur doit encore calibrer l’appareil et s’entraîner, mais c’est un détail technique… En tout cas, ce qui rend AlterEgo particulièrement intéressant, c’est son potentiel pour les personnes atteintes de troubles de la parole comme la sclérose en plaques. Imaginez pouvoir communiquer naturellement malgré les limitations physiques… Ça changerait la vie de pas mal de monde, non ?
Mais les applications vont bien au-delà du médical car l’équipe envisage déjà des recherches Google silencieuses, des conversations discrètes entre deux utilisateurs, ou encore l’accès aux assistants IA sans sortir votre smartphone. Comme ça, plus besoin de tapoter frénétiquement sur un écran pour obtenir une information. Pour dicter ses SMS ou discuter avec son IA préférée dans les lieux public sans faire chier le monde, c’est l’idéal !
En tout cas, cette approche tranche radicalement avec ce qu’on voit chez la concurrence. C’est vrai qu’actuellement, les interfaces cerveau-machine sont en pleine effervescence avec pas loin de 25 essais cliniques en cours et certaines atteignent même jusqu’à 97% de précision pour la restauration de la parole, mais nécessitent quand même des interventions chirurgicales lourdes. Donc autant dire que c’est pas encore un truc que la police pourra utiliser tout de suite pour vous faire cracher des aveux ^^.
Voilà… alors que Neuralink vient de déposer des brevets pour “Telepathy”, “Blindsight” et “Telekinesis”, MIT propose son alternative chill, moins invasive mais tout aussi prometteuse et leur approche pourrait bien séduire ceux qui hésitent à franchir le pas de la chirurgie cérébrale.
L’avenir nous dira si cette approche “douce” saura rivaliser avec les méthodes plus directes, mais une chose est sûre, la course à la communication silencieuse ne fait que commencer…
YouTube just dropped something that’s going to change how we think about design portfolios. Their new AI video creation tools can take any photo from your phone and turn it into a moving, breathing video. No fancy software, no animation skills needed.
Designer: Google
Google’s Veo 2 AI model powers this whole system. You upload a static photo, pick from some creative suggestions the AI gives you, and your image starts moving. The AI figures out what should wiggle, flow, or shift based on what it sees in your picture.
Here’s what you’re actually working with though. These clips are short video segments, though Google hasn’t specified exact duration limits for YouTube Shorts. The AI excels at simple movements like gentle camera pans across landscapes, subtle lighting changes, or basic object animations. Your architectural rendering won’t show a complete day-night cycle, and your product mockup won’t demonstrate every feature.
The platform actually offers three different tools. Photo-to-video is the main attraction, but there are also AI effects for selfies and drawings, plus something called AI Playground for generating content from scratch. YouTube plans to upgrade everything to their newer Veo 3 model, though no specific timeline has been announced.
Current results work best with certain image types. Landscapes with water or clouds perform beautifully. Group photos where people can have subtle movements look great. Complex technical drawings or detailed infographics? Those might not translate as well.
The short duration limits what you can accomplish, but that constraint might actually be helpful. You’re not animating complete user interface walkthroughs or detailed product assembly processes. Instead, you’re adding just enough movement to make people stop scrolling.
Consider practical applications. Your portfolio piece of a living room design could show sunlight slowly moving across the space. That demonstrates how natural light affects the room throughout the day. A product shot might feature gentle rotation or subtle zoom that highlights key details without overwhelming viewers.
Fashion designers could see fabric gently swaying or catching light differently as camera angles shift slightly. Graphic designers might animate logos with subtle movement that brings brand identity to life without distraction. These changes aren’t groundbreaking, but they provide the polish that makes work stand out on social media.
Accessibility represents the real breakthrough here. Previously, adding motion to design work required learning After Effects, buying expensive software, or hiring specialists. Now you can accomplish this while your coffee brews.
Don’t expect miracles from AI-generated movement though. This technology won’t replace professional motion graphics for serious projects. Think of it as social media enhancement and quick portfolio upgrades rather than client presentation material.
Your Instagram posts will look more engaging. LinkedIn portfolio updates might attract more views. Client presentations still need something more polished and controlled.
The interface lives right inside YouTube’s Shorts camera, so existing Shorts creators will feel comfortable immediately. You tap the photo-to-video option, select an image from your phone, and the AI presents different movement options based on image content. The suggestions show real intelligence. Upload a landscape, and you might see options for gentle camera movement or atmospheric effects. Upload a portrait, and the AI might suggest subtle facial animation or background motion. You pick your preference, wait a minute or two for processing, and your animated clip is ready.
This moment feels like when creative barriers suddenly drop. Remember Canva making graphic design accessible to everyone? This could parallel that shift for basic video animation.
Design agencies charging premium rates for simple motion graphics might need pricing adjustments. Why spend hundreds on basic logo animation when AI delivers decent results in minutes? Professional motion designers could benefit by focusing on complex, creative work while AI handles simple tasks. The tools perform well, but human creativity remains irreplaceable.
Design students and new freelancers gain significant advantages. Their portfolios can achieve polish that previously required expensive tools and specialized skills. Everyone else gets the same access though. Standing out will depend more on creative vision and less on technical barriers.
That’s probably beneficial for design overall, even if competition intensifies. The democratization of creative tools usually pushes the entire industry forward, forcing professionals to elevate their work beyond what automated systems can produce.
The post YouTube’s New AI Tools Transform Static Photos Into Dynamic Shorts: A Design Perspective first appeared on Yanko Design.
Aujourd’hui dans ma série “les ados qui ont failli déclencher la Troisième Guerre mondiale”, je vous présente l’histoire complètement dingue de Mathew et Richard, respectivement 21 ans de Cardiff et 16 ans de la banlieue londonienne, qui ont réussi l’exploit de faire trembler le Pentagone armés d’un simple modem 56k et d’une obsession maladive pour les petits hommes verts.
Le Pentagone, cette forteresse imprenable… sauf pour deux ados obsédés par X-Files
Si comme moi, vous êtes fans de X-Files, vous allez kiffer cette histoire. Mathew Bevan, alias “Kuji”, et Richard Pryce, surnommé “Datastream Cowboy” (déjà rien que les pseudos, c’est tout un programme) ont piraté pendant des mois les systèmes les plus secrets de l’armée américaine. Et leur but étaint encore plus fou : Prouver que le gouvernement américain cache l’existence des extraterrestres. Cheh !
Et ils ont effectivement réussi à s’introduire dans ces systèmes ultra-sensibles. Pire encore, ils ont failli créer un incident diplomatique majeur. Un agent du Pentagone a même qualifié Kuji de “plus grande menace pour la paix mondiale depuis Adolf Hitler”. Rien que ça ! C’est beau, j’en suis ému.
L’histoire commence donc dans les bureaux du Rome Laboratory à Griffiss Air Force Base, dans l’État de New York. Les administrateurs système découvrent qu’un programme espion, un “sniffer”, a été installé clandestinement sur leur réseau et le machin avait collecté tellement de mots de passe et d’informations qu’il avait saturé le disque dur et fait crasher le système. Breeeef, imaginez la tronche des admins : le laboratoire de recherche le plus secret de l’US Air Force, celui qui développe l’intelligence artificielle militaire et les systèmes de guidage radar, venait de se faire trouer comme un emmental.
Rome Laboratory, le cerveau technologique de l’US Air Force… infiltré par deux ados
Le 28 mars 1994, Jim Christy, chef des investigations cybercriminelles de l’Air Force Office of Special Investigations (AFOSI) de l’époque, reçoit l’appel qui va bouleverser sa vie.
“On a un problème”, lui annonce son équipe. Ancien de la NSA reconverti dans la lutte contre la cybercriminalité militaire, Christy comprend immédiatement l’ampleur du désastre. Rome Lab, c’est pas n’importe quoi, c’est l’endroit où se développent les armes du futur de l’armée américaine.
L’équipe de Christy découvre alors rapidement que les intrus utilisent deux pseudonymes : “Datastream” et “Kuji”. Deux hackers fantômes qui se baladent dans les systèmes militaires américains comme dans leur salon mais le pire reste à venir puisqu’ils utilisent les serveurs compromis de Rome Lab comme tremplin pour attaquer d’autres cibles : La NASA, Wright-Patterson Air Force Base (vous savez, là où sont censés être planqués les aliens), Hanscom Air Force Base, et même des contractants de défense en Californie et au Texas.
Pendant 26 jours, Christy et ses équipes surveillent les deux pirates sans intervenir. Ils veulent comprendre l’ampleur de l’attaque et remonter jusqu’aux coupables. Ce qu’ils découvrent les fait flipper grave : plus de 150 intrusions sur Rome Lab, des téraoctets de données sensibles copiées, des emails d’officiers lus et effacés, et des programmes de simulation de champ de bataille téléchargés. Hé oui, c’est qu’ont découvert les enquêteurs.
Jim Christy quelques années avant la traque des cyber-intrus
Mais le véritable moment de panique arrive quand les agents voient Datastream tenter d’accéder à un ordinateur dans un laboratoire nucléaire en Corée.
“Holy shit”, se dit Christy. On est en 1994, les États-Unis sont en pleine négociation tendue avec la Corée du Nord sur son programme nucléaire alors si les Nord-Coréens détectent une attaque sur leur installation nucléaire venant d’une base aérienne américaine, ils vont croire à un acte de guerre.
Les agents retiennent leur souffle. Heureusement, ils découvrent par la suite que la cible était en Corée du Sud, pas au Nord. Mais Datastream a quand même téléchargé les données du Korean Atomic Energy Research Institute et les a transférées sur les serveurs de l’US Air Force. Et si les Sud-Coréens découvrent ce transfert, c’est l’incident diplomatique assuré. Elle est pas belle la vie ?
Mais alors qui est ce mystérieux Kuji qui fait trembler le Pentagone ? Et bien c’est Mathew Bevan, né le 10 juin 1974 à Cardiff, au Pays de Galles. Un gamin qui vit un calvaire à l’école, harcelé par ses camarades, en difficulté scolaire, alors la nuit, pendant que ses parents dorment, il trouve refuge dans les bulletin boards (BBS) et les premiers forums Internet.
L’univers de Mathew Bevan : une chambre, un ordinateur, et des rêves d’extraterrestres
C’est là qu’il découvre le phone phreaking, l’art de manipuler les systèmes téléphoniques pour passer des appels gratuits n’importe où dans le monde. Cette compétence devient son passeport pour le monde du hacking et un jour, quelqu’un lui donne accès à Sin City, un bulletin board belge, repaire de hackers bien connu de l’époque. En échange de ses techniques de phone phreaking, les habitants de Sin City lui offrent alors documents et méthodes pour pirater des ordinateurs.
Mais le véritable déclic arrive quand Bevan tombe sur Destiny Stone, un bulletin board géré par un phone phreaker australien surnommé Ripmax. “Ce que j’ai trouvé sur son système, c’étaient des centaines de documents sur les OVNIs, les dissimulations gouvernementales et les théories du complot”, se souvient Bevan. Il y découvre notamment l’histoire de 40 hackers qui auraient disparu mystérieusement après avoir ciblé des systèmes militaires pour découvrir la vérité sur les OVNIs.
X-Files - La série qui a inspiré toute une génération de hackers conspirationnistes
Et là, c’est le moment “eureka” de Bevan car si ces 40 hackers ont disparu en cherchant la vérité sur les OVNIs, c’est qu’il y a forcément quelque chose à cacher. Sa mission est donc toute trouvée : reprendre là où les disparus se sont arrêtés, pirater chacune des bases militaires citées par le magazine underground PHRACK, et prouver une bonne fois pour toutes que le gouvernement américain cache l’existence des extraterrestres.
En 1994, Bevan entre alors en contact via IRC avec Richard Pryce, un gamin de 16 ans passionné de musique et d’informatique. Pryce, qui se fait appeler “Datastream Cowboy”, partage la même fascination pour les théories du complot. Il admire les compétences techniques de son aîné et accepte de devenir son “apprenti” dans cette quête de vérité.
IRC : le terrain de jeu des hackers des années 90
C’est Pryce qui découvre Rome Laboratory par hasard, en scannant les adresses IP du réseau militaire américain. “Regarde ce que j’ai trouvé”, écrit-il à Kuji. “Un labo de recherche de l’Air Force avec des sécurités ridiculement faibles.” Bevan comprend immédiatement l’opportunité. Rome Lab est un nœud central du réseau militaire américain, une porte d’entrée vers des dizaines d’autres installations.
Mais contrairement aux espions professionnels, les deux compères ne cherchent pas à passer inaperçus. Ils laissent des traces partout, copient des gigaoctets de données sans discrimination, et communiquent entre eux sans précaution particulière. C’est cette négligence va permettre à Christy de les traquer.
Pour traquer les deux fantômes, l’AFOSI fait appel à son réseau d’informateurs sur Internet. Un de ces informateurs parvient à entrer en contact avec Datastream Cowboy sur Cyberspace, un fournisseur d’accès à Seattle. Le gamin, naïf et impatient de communiquer avec d’autres hackers, tombe alors directement dans le piège et donne son numéro de téléphone personnel à l’informateur.
Le 12 mai 1994, Scotland Yard arrête Richard Pryce à son domicile de Colindale. Le gosse est terrorisé et il avoue tout : les intrusions dans Rome Lab, les attaques contre la NASA, le transfert des données coréennes. Mais surtout, il balance son complice Kuji, même s’il ne connaît pas sa véritable identité.
Pryce comparaît devant la Woolwich Crown Court en mars 1996. Il plaide coupable pour 12 infractions au Computer Misuse Act britannique et écope d’une amende dérisoire de 1 200 livres sterling. Pas de prison, pas de casier judiciaire lourd.
Pendant ce temps, Christy continue sa traque obsessionnelle de Kuji et l’AFOSI met des moyens considérables sur l’enquête. Les experts en profilage psychologique dressent un portrait-robot : homme, entre 25 et 35 ans, très intelligent, formation scientifique, probablement financé par une organisation étatique. Le Senate Permanent Subcommittee on Investigations va même jusqu’à qualifier Kuji “d’agent étranger, possiblement d’origine est-européenne”.
Ils se plantent complètement puisque Kuji n’est qu’un jeune employé informatique de Cardiff, obsédé par X-Files et financé par son maigre salaire dans une petite boîte galloise. Breeeef, les profileurs du FBI peuvent aller se rhabiller.
Le matos de Mathew Bevan à l’époque
Le 21 juin 1996, à l’aube, une escouade de Scotland Yard débarque chez Mathew Bevan. Ils s’attendent à tomber sur un espion professionnel, un agent dormant est-européen et ils découvrent un geek de 21 ans vivant chez ses parents dont la chambre est tapissée d’affiches d’X-Files et de science-fiction. “Les agents ont finalement découvert que l’identité de Kuji était Mathew Bevan, 21 ans, un informaticien avec une fascination pour la science-fiction”, rapporte le dossier d’enquête.
Bevan est arrêté et inculpé, mais contrairement à son jeune complice, il refuse de coopérer. Son père étant policier, il connaît ses droits et prend un avocat. S’ensuit un bras de fer judiciaire de 20 audiences. En novembre 1997, coup de théâtre : le Crown Prosecution Service abandonne toutes les charges. “Décision commerciale”, justifie le procureur. Traduction : ça coûte trop cher et l’opinion publique s’en fout.
Bevan sort libre mais marqué à vie. “Je ne peux plus faire de mal à une mouche maintenant”, confie-t-il. Il se reconvertit dans la sécurité informatique éthique, rejoint Tiger Computer Security, devient développeur chez Nintendo, et finit par fonder sa propre entreprise, Kuji Media Corporation. L’ironie de l’histoire veut que l’ancien pirate du Pentagone soit aujourd’hui payé pour empêcher d’autres de faire ce qu’il a fait.
De hacker à protecteur : la reconversion réussie de Mathew Bevan
Quant à Pryce, traumatisé par son arrestation, il disparaît complètement des radars. Après la confiscation de son ordinateur, il n’en rachète même pas un nouveau. Certains disent qu’il a repris ses études de musique, d’autres qu’il s’est reconverti totalement. Une chose est sûre : l’expérience l’a vacciné à vie contre le hacking.
Le rapport d’évaluation des dégâts, publié le 31 octobre 1994, chiffre les pertes directes de l’US Air Force à 211 722 dollars, sans compter les coûts de l’enquête et du nettoyage des systèmes. Mais les enquêteurs admettent n’avoir découvert que la partie émergée de l’iceberg. Combien d’autres Kuji et Datastream Cowboy se baladent dans les systèmes militaires américains ? On verra bien…
Avant 1994, les militaires américains considéraient leurs réseaux comme protégés par leur complexité technique mais après Kuji et Datastream Cowboy, ils comprennent qu’Internet a aboli les frontières et que n’importe quel ado avec un modem peut devenir une menace nationale. Cette prise de conscience va déclencher une révolution dans la cybersécurité militaire, avec des milliards de dollars investis pour sécuriser ce que deux gamins britanniques avaient démontré être un gruyère numérique.
Et la mauvaise nouvelle, c’est que malgré des mois d’intrusions dans les systèmes les plus secrets de l’US Air Force et de la NASA, Bevan n’a jamais trouvé la moindre preuve de l’existence d’extraterrestres. Pas de débris de Roswell, pas de documents sur la Zone 51, pas de technologies aliens. “J’ai fouillé partout”, confiera-t-il. “Wright-Patterson, la NASA, tous les endroits où étaient supposés être cachés les secrets sur les OVNIs. Rien, nada, que dalle.”
Cette conclusion aurait dû clore le débat, mais les théoriciens du complot ont retourné l’argument : si Kuji n’a rien trouvé, c’est justement la preuve que la conspiration existe et qu’elle est plus complexe et secrète que ce qu’on pourrait imaginer. The truth is ‘still’ out there, comme dirait Mulder… Mais elle n’est pas dans les serveurs du Pentagone visiblement…
Sources : Security in Cyberspace - Rome Laboratory Case Study, Wikipedia - Mathew Bevan, Kuji Media - Confessions of a hacker, InformIT - The Rome Labs Case, ISC2 - 30 Years After Two Kids Broke into the Air Force, Cryptologic Foundation - 1994: Griffiss Air Force Base finds malware
Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !
Si vous pensiez que chercher des preuves d’extraterrestres sur Google c’était déjà chelou, attendez de voir ce que Gary McKinnon a fait ! Ce mec de 35 ans a tout simplement décidé de s’inviter sur les serveurs de la NASA et du Pentagone pour vérifier par lui-même si les petits hommes verts existaient. Et devinez quoi ? Il a trouvé un fichier Excel intitulé “Non-Terrestrial Officers”… du coup, soit la NASA gère une flotte spatiale secrète, soit quelqu’un a un sens de l’humour cosmique !
You’d think the world had run out of challenges for LEGO builders. After all, we’ve seen ‘functional’ lawnmowers, instant-photo Polaroid cameras that spit out LEGO “photos,” and even a ‘working’ rotary phone, all meticulously engineered, all somehow feeling like they’re right at home in the pantheon of LEGO absurdity. Yet, every so often, a builder comes along who ups the ante and rewrites the rules of what counts as “functional.” This time, that crown goes to a Rubik’s Cube, the kind that actually works. Not a blocky facsimile or a fidget toy with half-hearted spin, but a LEGO-built, fully twistable, color-matching, soul-crushing 3×3 Rubik’s Cube that might just be the most precise and satisfying “MOC” (that’s “My Own Creation” for the LEGO uninitiated) you’ll see this season.
Precision is the name of the game with Rubik’s Cubes. Every speedcuber, every fidgeter worth their salt, knows that the difference between a good cube and a mediocre one is measured in microns. A single click or jam, and your whole solve is toast. So making a functioning cube out of LEGO, with its famously not-quite-millimeter-perfect clutch power and those tiny mold-parting lines, feels like tempting fate. Yet here it is, spinning with the kind of smoothness that would make Erno Rubik himself do a double take. The builder, whose project recently surfaced on the LEGO Ideas platform, didn’t just aim for “works in theory.” They built a full-size, color-accurate cube that moves with the same crispness and tactile feedback you expect from a real puzzle.
Designer: Kragle Dog
The mechanism underneath those glossy 3×3 tiles? A clever lattice of LEGO Technic and system bricks, ingeniously stacked and interlocked to mimic the familiar spindle-and-corner arrangement of the original. It’s a feat that takes patience and an obsessive eye for tolerances, because even a fraction of a millimeter’s error can mean the difference between a cube that spins and a cube that simply locks up.
Size-wise, this thing’s a beast. Scale it against a standard Rubik’s Cube, and you’re looking at a puzzle that’s roughly four times the volume of the pocket original, clocking in at 15.6cm or over 6 inches per side. That extra space isn’t wasted, though. It gives the mechanism inside room to breathe and function, letting each axis rotate independently and with minimal play. The outer tiles are color-matched to classic Rubik’s specs, with red, blue, green, yellow, orange, and white plates snapping into place like a proper 80s icon. The result is a cube that looks like it was plucked directly from the world’s nerdiest toy store and dropped onto your desk, ready for a scramble.
“The Rubik’s Cube truly is an iconic toy, shoulder-to-shoulder with the likes of the LEGO brick,” says LEGO builder Kragle Dog. “So, being a fan of both LEGO bricks and Rubik’s Cube, I decided to try a new challenge and combine those two legendary toys into one epic idea.” The resulting build uses a staggering 2,216 bricks (that’s just the cube, not counting the base or the Rubik minifigure).
What really gets me is how this project manages to bridge the gap between playful creativity and mechanical purism. Most LEGO MOCs err on the side of whimsy, sacrificing accuracy for charm. Here, though, the builder’s gone full engineer, wrangling LEGO’s sometimes-fussy tolerances into something that actually works. That’s no small feat. The prototype reportedly holds together under repeated twists and turns, resisting the kind of catastrophic blowouts that plague less robust builds. There’s sheer genius in how each piece interlocks, trading the usual friction-fit for a system that’s both sturdy and forgiving. It’s the kind of object that makes you want to pick it up, scramble it, and maybe even try to speedsolve just to see if it can keep up. And no, you’re not allowed to use a Brick Separator to ‘solve’ the cube, even though that’s technically possible.
The flex doesn’t stop at the cube itself. The builder included a custom 357-brick display stand, elevating the puzzle into the realm of functional sculpture. There’s even a minifigure of Erno Rubik, the Hungarian architect who kicked off the global cubing craze back in 1974, complete with his signature hair and a tiny cube of his own. It’s a wink at the history and the culture surrounding the puzzle, and a reminder that behind every great invention is a designer obsessed with the details. The stand’s got just enough visual heft to make it a centerpiece on any shelf, while the figure adds a layer of narrative that most LEGO MOCs skip over in favor of pure form.
If you do want to see this project come to life, it just requires you to vote for it on the LEGO Ideas forum – a platform created for LEGO enthusiasts to share unique creations and vote for their favorite builds. We’ve covered hundreds of MOCs at this point, and I for one continue to be surprised by the kind of ingenuity LEGO builders possess, even after covering this beat for over 10 years!
The post This 2216-piece functional LEGO Rubik’s Cube could be the ultimate desk flex first appeared on Yanko Design.
Attention les nostalgiques ! Si vous avez grandi dans les années 90 avec un PC sous Windows 95 et que vous étiez fan de LEGO, y’a de fortes chances que vous ayez passé des heures sur LEGO Island. Ce jeu culte de 1997 où on incarnait Pepper Roni, le livreur de pizzas le plus cool de l’île, vient de recevoir une seconde jeunesse grâce au projet isle-portable.
Pour ceux qui ne connaissent pas, LEGO Island c’était LE jeu en monde ouvert avant l’heure. On pouvait se balader librement sur une île peuplée de personnages loufoques qui se démontaient dans tous les sens pour nous faire marrer. Entre les courses de jet-ski, les missions de dépannage et la fameuse poursuite en hélicoptère où on balançait des pizzas sur le méchant Brickster (oui, des pizzas, le truc qui l’avait aidé à s’échapper), c’était du grand n’importe quoi mais qu’est-ce qu’on adorait ça !
The clacking of marbles against plastic, the agonizing wait as your ball teeters on the edge of a trap, the trash talk between friends gathered around a tabletop game. Remember that? The “Tricky Traps” LEGO Ideas project bottled that exact feeling, transporting us back to the days when entertainment didn’t require a charging cable. Created by LEGO enthusiasts BRICKUP and JodyPad, this 600-piece recreation of the classic 80s Tomy game has already captured over 1,000 supporters on the LEGO Ideas platform. Nostalgia sells, but this project goes beyond mere sentimentality. The creators have meticulously designed each piece to function exactly like the original, resulting in a LEGO set you’ll actually play with long after building it.
I’ve always had a soft spot for LEGO sets that do something after you’ve snapped the last brick into place. The company has quietly built an impressive portfolio of interactive builds over the years. The playable chess sets let you stage epic battles between minifigures. The LEGO Mario sets transform your living room floor into a real-world platformer with electronic sensors and sound effects. Even the Ideas Maze set from 2016 brought genuine gameplay to the LEGO experience, with a tilting labyrinth that challenged your steady hand. “Tricky Traps” continues this tradition, blending the satisfaction of construction with the thrill of competition.
Designers: BRICKUP & JodyPad
The original Tricky Traps captured 80s kids’ hearts with its devilish obstacle course for marbles. Players navigated through moving platforms, sudden drops, and precarious pathways, all while racing against opponents and the clock. This LEGO recreation maintains that essence while adding the unmistakable texture of brick-built design. Each of the approximately 600 pieces serves a purpose, creating a 1:1 scale model that doubles as a fully functional game. The designers incorporated Technic elements to recreate the motorized aspects of the original, ensuring that this isn’t just a static display piece. The attention to mechanical detail shows a deep understanding of both LEGO engineering and what made the original game so addictive.
LEGO shines brightest when it pushes beyond static models. The grand piano that actually plays, the Nintendo Entertainment System with its scrolling TV screen, the functioning typewriter with its satisfying key action. “Tricky Traps” belongs in this category of builds that reward you twice: first during construction, then every time you play with it. For a generation raised on instant digital gratification, there’s something revolutionary about a toy that demands patience, skill, and physical presence. If this set makes it through the LEGO review process, expect to see adults hogging it at family gatherings, reliving their youth one marble at a time, while introducing a new generation to the analog joys of mechanical gaming.
The project still has 589 days to gather the 5,000 supporters needed to reach the next review milestone, but its early momentum suggests a hunger for tactile, interactive play experiences. With enough support, it could potentially become a retail box set that all of us can assemble and play with. If you want to see that happen, i.e., if you love tactile games over doomscrolling displays, go ahead and give the Tricky Traps your vote on the LEGO Ideas website here!
The post LEGO’s ‘Tricky Traps’ Promises a Hands-On Experience That Will Captivate All Ages first appeared on Yanko Design.
LEGO creations have long blurred the line between toy and art, with builders recreating everything from classic cars to full-scale architectural icons. For Richard Paules, it was a childhood passion that turned into an extraordinary pursuit of miniature realism. After winning attention for his detailed LEGO model of Dulles International Airport, Paules has now unveiled his most ambitious build yet: a stunning replica of Ronald Reagan Washington National Airport, constructed from approximately 150,000 LEGO bricks.
The massive model is set to go on display in the ticketing area of Terminal 2 next week, just before the TSA checkpoint. Weighing nearly 120 pounds, the replica showcases the airport’s unique architecture, from the domed ceilings and expansive skylights to the multi-level arrivals and departures layout. It even includes a realistic baggage claim area, gate seating, jet bridges, and signature airfield markings. Every detail, down to the exact floor patterning, has been meticulously replicated with plastic bricks.
Designer: Richard Paules
Paules spent nine months designing and assembling the model, calling it the most challenging project he had ever undertaken. Compared to his previous Dulles build, this one pushed his skills further due to Reagan National’s complex structural features and curved rooflines. As a solo builder, Paules had to manage both the creative vision and the physical logistics, including how to transport such a large and fragile piece safely to the airport. The project, now complete, reflects not only his technical skill but his deep fascination with aviation and public spaces.
The Metropolitan Washington Airports Authority worked closely with Paules throughout the process, helping coordinate installation and display logistics. Airport staff were reportedly stunned by the model’s accuracy, with one operations manager noting how the LEGO version captured the character of the terminal almost perfectly. The model is currently hidden behind a curtain on the ticketing level between doors three and four, and will be unveiled to the public next Monday.
This installation continues a growing trend of using public art and interactive displays in transit hubs to enhance the traveler experience. Instead of rushing past generic hallways, passengers at Reagan National will now encounter an unexpected moment of creativity—one that offers both nostalgia and inspiration. The display also serves as a conversation piece for both aviation buffs and casual travelers, giving them a chance to appreciate the complexity of the airport in miniature.
Following the success of his Dulles model, Paules has again demonstrated how LEGO can transform familiar infrastructure into works of art. His Reagan National build is not just a tribute to architecture or transportation, it’s a celebration of patience, precision, and play. For many who pass through Terminal 2, this impressive creation will likely become an unexpected highlight of their journey. For LEGO enthusiasts, well… it’ll be another build to take inspiration from and come up with something equally stunning.
The post LEGO Artist builds stunning 150,000-piece replica of reagan national airport first appeared on Yanko Design.
Connexion
