L’État commence à comprendre une chose simple : il ne peut pas interdire les outils open-source qui marchent en local
Du coup, il ne perd plus son temps à essayer de les supprimer. Il passe directement à l’étape suivante : punir ceux qui osent les utiliser
C’est assez révélateur. Quand on ne peut plus contrôler la technologie, on essaie de contrôler les gens. Et on appelle ça "protéger"
#Privacy #Censure #OpenSource
Kruptos
npub1m96v...nfcg
Je parle de souveraineté monétaire et numérique dans un monde où se défendre et protéger sa vie privée devient suspect...
🥕 RAPPEL : Trump (Le président pro-crypto) a raflé plus de 1,4 milliard en crypto rien qu’en 2025 (2,3 depuis 2024)
C'est + que Coinbase et tous les mineurs US réunis !
Pendant que les pigeons se font démonter... Lui il range certainement le cash en #BTC, actions et bonds safe
⚠️ Beaucoup de gens pensent que Telegram est safe à cause du marketing... Mais ce que Telegram collecte ce n’est pas rien !
👁️ Numéro de téléphone obligatoire dès l’inscription. C’est ton identifiant unique. Pas moyen de contourner facilement sans SIM ou services annexes. Donc ton compte est directement lié à ta vraie identité
👁️ Chats normaux (cloud chats) par défaut = pas de chiffrement de bout en bout !
Tes messages, photos, vidéos, documents et même les discussions de groupe sont stockés sur les serveurs de Telegram
Ils sont chiffrés au repos (avec des clés fragmentées entre juridictions), mais Telegram a techniquement la capacité d’y accéder
Je ne dis pas qu'ils lisent tout, mais ce n’est pas non plus zéro accès possible comme sur les vrais outils privacy-first
👁️ Métadonnées collectées :
Adresses IP
Infos sur ton appareil
Historique de connexions
Changements de username, etc...
Ces données sont gardées jusqu’à 12 mois environ pour lutter contre le spam et les abus !!
👁️ Contacts : si tu synchronises ton carnet d’adresses (par défaut c’est proposé), Telegram récupère tout
👁️ Politique mise à jour : sur demande légale valide (cybercriminalité, etc.), Telegram peut fournir ton IP + ton numéro de téléphone aux autorités... C’est écrit noir sur blanc !
Ça reste un cloud-first, pratique, rapide, excellent pour les canaux et les gros groupes mais ce n’est pas un outil conçu pour la confidentialité maximale par défaut
👉 Les "Secret Chats" existent...
Tu les actives manuellement, ils sont chiffrés de bout en bout et ne sont pas stockés sur les serveurs
Parfait pour une discussion sensible mais :
- C’est 1 contre 1 seulement (pas de groupes)
- Il faut le faire à chaque fois
- La plupart des gens n’utilisent jamais cette option
Donc quand je dis "@telegram collecte des données" je parle surtout des chats normaux, qui représentent 95% de l’usage quotidien !
En comparaison avec les vraies alternatives dans mon post...
🟢 Signal :
- Chiffrement de bout en bout par défaut sur tout (messages, appels, groupes, stories)
- Collecte très peu de métadonnées (dans une réquisition judiciaire, ils ne pouvaient donner que la date de création du compte et la dernière connexion au jour près)
- Open source, à but non lucratif, focus total sur la privacy
🟢 SimpleX Chat (ou Bitchat) :
- Aucun numéro de téléphone, aucun identifiant permanent
- Communications décentralisées ou via des serveurs que tu choisis
- Niveau de privacy encore plus élevé
Bref... La vraie souveraineté, c’est quand TU contrôles tes données, pas quand une entreprise "promet" de bien se comporter !
#Privacy #SouverainetéNumérique

Self-custody version supermarché 🫠
Cryptonow, le premier à obtenir l’agrément MiCA en Autriche, vient nous proposer tranquillement du Bitcoin en rayon chez Carrefour… Cool !
1. Tu payes en cash pour te sentir libre un instant
2. Tu repars avec ton cold wallet physique à gratter
3. Tu dois supplier l’État d’accepter ton KYC renforcé pour que tes sats soient "autorisés" !
On progresse vraiment 🤡
Et ne venez pas me parler de "Bitcoinisation" !!
Entre la Commission européenne qui gagne de nouvelles identités à tracer et de nouvelles taxes pour chaque ignorant qui entre dans ce système, combiné à Cryptonow et Carrefour qui grattent une commission sur le "client" au passage...
Nous sommes simplement en train de laisser, sans broncher, le projet que Satoshi nous a légué se faire utiliser pour tout l’inverse de ce pour quoi il l’a créé 🤦♂️
#MiCA #KYC
Cryptonow, le premier à obtenir l’agrément MiCA en Autriche, vient nous proposer tranquillement du Bitcoin en rayon chez Carrefour… Cool !
1. Tu payes en cash pour te sentir libre un instant
2. Tu repars avec ton cold wallet physique à gratter
3. Tu dois supplier l’État d’accepter ton KYC renforcé pour que tes sats soient "autorisés" !
On progresse vraiment 🤡
Et ne venez pas me parler de "Bitcoinisation" !!
Entre la Commission européenne qui gagne de nouvelles identités à tracer et de nouvelles taxes pour chaque ignorant qui entre dans ce système, combiné à Cryptonow et Carrefour qui grattent une commission sur le "client" au passage...
Nous sommes simplement en train de laisser, sans broncher, le projet que Satoshi nous a légué se faire utiliser pour tout l’inverse de ce pour quoi il l’a créé 🤦♂️
#MiCA #KYC🇪🇺👁️🙅♂️ Si tu veux vraiment résister à #ChatControl, arrête de râler. Passe à l’acte
Les grandes entreprises ont annoncé qu’elles continueraient à scanner tes communications, même sans cadre légal !... Tant qu’on les utilise, on leur donne les moyens de le faire
🔴 Boycotte massivement :
- WhatsApp, Messenger, Instagram (Meta)
- Gmail, Google Drive, Google Photos
- Outlook, Skype, OneDrive, Teams (Microsoft)
- Snapchat, Discord, TikTok
- Telegram (chats normaux)
🟢 Utilise plutôt :
Signal
SimpleX Chat
Bitchat
Nostr
Nostr Vpn
GrapheneOS
Mullvad Browser
Tor Browser etc...
Je partage régulièrement des outils alternatifs respectueux de la vie privée, et je continuerai à le faire
Ce n’est pas une question de confort C’est une question de cohérence
Tant que tu nourris les géants qui participent à ta surveillance, tes messages contre la surveillance de masse ne servent à rien
Boycotte. Migre. Partage
Les grandes entreprises ont annoncé qu’elles continueraient à scanner tes communications, même sans cadre légal !... Tant qu’on les utilise, on leur donne les moyens de le faire
🔴 Boycotte massivement :
- WhatsApp, Messenger, Instagram (Meta)
- Gmail, Google Drive, Google Photos
- Outlook, Skype, OneDrive, Teams (Microsoft)
- Snapchat, Discord, TikTok
- Telegram (chats normaux)
🟢 Utilise plutôt :
Signal
SimpleX Chat
Bitchat
Nostr
Nostr Vpn
GrapheneOS
Mullvad Browser
Tor Browser etc...
Je partage régulièrement des outils alternatifs respectueux de la vie privée, et je continuerai à le faire
Ce n’est pas une question de confort C’est une question de cohérence
Tant que tu nourris les géants qui participent à ta surveillance, tes messages contre la surveillance de masse ne servent à rien
Boycotte. Migre. Partage🇪🇺 Triste avenir pour les européens...
• Caméras obligatoires dans TOUTES les voitures neuves
• Présomption de légitime défense pour la police
• Chat Control réintroduit
• Euro numérique en phase finale
• Identité digitale européenne (Wallet eIDAS)
• Vérification d’âge biométrique
• Reconnaissance faciale dans l’espace public
• Contrôle d’âge sur les réseaux sociaux
#SurveillanceDeMasse ⏳
‼️ L’IA vient de commettre son premier ransomware 100% autonome
Un agent LLM qui a tout fait tout seul, de A à Z, sans humain aux commandes
L’IA a trouvé une instance Langflow exposée sur internet (outil pour créer des agents IA). Elle a exploité une faille connue (CVE-2025-3248) pour entrer sans mot de passe...
Ensuite elle a réfléchi toute seule en se disant "Je dois monter en privilèges"
Elle a volé des accès root MySQL (les chercheurs ne savent même pas comment !)
Elle a pivoté sur Nacos via une vieille faille + clé par défaut jamais changée depuis 2020
Elle a créé son propre compte admin, est allée chiffrer et effacer une base de données de production, puis a lancé l’extorsion !!
Dans les payloads, on voit l’IA raisonner à voix haute comme un hacker expérimenté
priorisation des cibles
annotations
adaptation en temps réel
Tout à vitesse machine 😵💫
Sysdig l’a nommée JADEPUFFER
Bref... Un agent qui ne dort jamais, ne se fait pas choper et apprend en marchant !
On n’a même plus besoin d’un gars derrière son écran à 3h du mat... Un prompt bien fichu + une faille + un agent autonome = ransomware en production.
#CyberSecurity
rapport Sysdig :

Un agent LLM qui a tout fait tout seul, de A à Z, sans humain aux commandes
L’IA a trouvé une instance Langflow exposée sur internet (outil pour créer des agents IA). Elle a exploité une faille connue (CVE-2025-3248) pour entrer sans mot de passe...
Ensuite elle a réfléchi toute seule en se disant "Je dois monter en privilèges"
Elle a volé des accès root MySQL (les chercheurs ne savent même pas comment !)
Elle a pivoté sur Nacos via une vieille faille + clé par défaut jamais changée depuis 2020
Elle a créé son propre compte admin, est allée chiffrer et effacer une base de données de production, puis a lancé l’extorsion !!
Dans les payloads, on voit l’IA raisonner à voix haute comme un hacker expérimenté
priorisation des cibles
annotations
adaptation en temps réel
Tout à vitesse machine 😵💫
Sysdig l’a nommée JADEPUFFER
Bref... Un agent qui ne dort jamais, ne se fait pas choper et apprend en marchant !
On n’a même plus besoin d’un gars derrière son écran à 3h du mat... Un prompt bien fichu + une faille + un agent autonome = ransomware en production.
#CyberSecurity
rapport Sysdig :

JADEPUFFER: Agentic ransomware for automated database extortion | Sysdig
The Sysdig TRT documents JADEPUFFER: the first known agentic ransomware operation, where an LLM autonomously exploited Langflow, harvested credenti...
🇫🇷😡 Nous sommes tous considérés comme des suspects par défaut, nos déplacements, nos appareils et nos données étant pistés et fichés en permanence...
Pendant ce temps, les abus en coulisses et les magouilles du gouvernement restent soigneusement dissimulés au public !🌐🔒 Le messager open source décentralisé (basé sur Nostr) conçu pour des communications privées et résistantes à la censure
Vector vient de sortir sa plus grosse mise à jour à ce jour :
➡️ Tor en un clic + bridges...
Tu peux maintenant router tout ton trafic Vector via Tor très facilement. Avec support des bridges pour contourner les blocages (réseaux censurés, restrictions opérateurs, etc).
➡️ Multi-comptes dans une seule appli...
Tu peux gérer plusieurs comptes Nostr sans avoir à switcher d’application. Pratique pour séparer usages (perso / plus privé / public)
➡️ Remote Signers (NIP-46)...
Tu peux te connecter sans exposer tes clés privées sur l’appareil. Tu utilises un "bunker" (via QR code ou lien). Tes clés restent hors de l’app
➡️ Suppression de messages "pour tout le monde" améliorée...
Avec une clé de signature éphémère (spécifique à cette version), la suppression est plus propre et renforce la privacy (moins de traces récupérables !)
➡️ Protocole Concord...
Remplace l’ancien pour les groupes/communautés chiffrées. Plus robuste et pensé pour les usages privés/collectifs
➡️ Stockage fichiers décentralisé (Blossom) avec failover...
Moins de dépendance à un seul serveur pour plus de résilience
Vector passe d’un bon outil privacy à un outil nettement plus résistant à la surveillance et à la censure, tout en restant simple d’utilisation
👉 Tu peux chatter sans que ton opérateur ou un État voie facilement ton trafic (Tor + bridges)
👉 Tu gardes le contrôle de tes clés (remote signers)
👉 Tu peux utiliser plusieurs identités sans te compliquer la vie
👉 Tu réduis ta dépendance aux plateformes centralisées qui lisent, stockent et vendent tes données
Version dispo sur Mac, Linux, Windows et Android. Open source !
#NoKYC
- Annonce et détails par l’équipe : 
Vector vient de sortir sa plus grosse mise à jour à ce jour :
➡️ Tor en un clic + bridges...
Tu peux maintenant router tout ton trafic Vector via Tor très facilement. Avec support des bridges pour contourner les blocages (réseaux censurés, restrictions opérateurs, etc).
➡️ Multi-comptes dans une seule appli...
Tu peux gérer plusieurs comptes Nostr sans avoir à switcher d’application. Pratique pour séparer usages (perso / plus privé / public)
➡️ Remote Signers (NIP-46)...
Tu peux te connecter sans exposer tes clés privées sur l’appareil. Tu utilises un "bunker" (via QR code ou lien). Tes clés restent hors de l’app
➡️ Suppression de messages "pour tout le monde" améliorée...
Avec une clé de signature éphémère (spécifique à cette version), la suppression est plus propre et renforce la privacy (moins de traces récupérables !)
➡️ Protocole Concord...
Remplace l’ancien pour les groupes/communautés chiffrées. Plus robuste et pensé pour les usages privés/collectifs
➡️ Stockage fichiers décentralisé (Blossom) avec failover...
Moins de dépendance à un seul serveur pour plus de résilience
Vector passe d’un bon outil privacy à un outil nettement plus résistant à la surveillance et à la censure, tout en restant simple d’utilisation
👉 Tu peux chatter sans que ton opérateur ou un État voie facilement ton trafic (Tor + bridges)
👉 Tu gardes le contrôle de tes clés (remote signers)
👉 Tu peux utiliser plusieurs identités sans te compliquer la vie
👉 Tu réduis ta dépendance aux plateformes centralisées qui lisent, stockent et vendent tes données
Version dispo sur Mac, Linux, Windows et Android. Open source !
#NoKYC
GitHub
Release Vector v0.4.0 · VectorPrivacy/Vector
The new era of communication begins.
Vector's biggest release to date. Three months of work, a new Community Protocol, a ground-up engine re...

Vector
Vector v0.4.0: Concord Rising
The biggest release in Vector
🇪🇺 TRISTE AVENIR...
À partir du 1er janvier 2028, les Pays-Bas veulent taxer à 36% le rendement réel des actifs financiers... y compris les plus-values qui n’ont pas encore été réalisées !
Actions, obligations, ETF, crypto
L’État calcule la variation de valeur chaque année et prend sa part, même si tu n’as rien vendu !!
L’immobilier et les startups restent pour l’instant sur un régime "seulement à la réalisation" C’est déjà voté en première lecture.
Exemple : tu détiens un actif qui prend 40 000€ de valeur sur l’année. Tu devras potentiellement sortir 14 400€ d’impôt sur ce gain "papier"
Si le marché se retourne l’année suivante et que la valeur redescend, l’impôt payé sur le pic ne revient pas automatiquement
Problème de liquidité en perspective pour ceux qui n’ont pas de cash de côté !
Ce n’est pas une lubie isolée. Les Pays-Bas font face aux mêmes tensions que le reste de l’Europe :
- Vieillissement démographique violent
- Dette publique européenne déjà très élevée
- Coûts de la transition énergétique qui pèsent sur les budgets
L’Espagne a déjà testé le même schéma... sa taxe de solidarité sur les grandes fortunes, vendue comme temporaire, est devenue permanente avec un périmètre élargi !!
⚠️ En parallèle, le CRS (échange automatique d’infos OCDE) + FATCA rendent de plus en plus difficile de déplacer des actifs sans que ton administration fiscale en soit informée.
Combien de temps avant que d’autres pays européens, confrontés aux mêmes équations budgétaires, ne s’inspirent du modèle néerlandais sur les rendements réels ?
La France n’est pas à l’abri de ce type de réflexion. Les choix qui seront faits dans les 2 prochaines années vont directement impacter la façon dont l’épargne et l’investissement des particuliers seront traités.
Un signal clair qu’on entre dans une phase où les États cherchent activement de nouvelles ressources du côté du patrimoine, et où les outils de traçabilité s’améliorent !!
#Fiscalité #UE
Dossier complet au Sénat néerlandais (Eerste Kamer) :
- Page gouvernement néerlandais (Rijksoverheid) sur la réforme Box 3 :
- Eurostat – Projections démographiques UE :
- Eurostat – Statistiques des finances publiques (dette) :
Actions, obligations, ETF, crypto
L’État calcule la variation de valeur chaque année et prend sa part, même si tu n’as rien vendu !!
L’immobilier et les startups restent pour l’instant sur un régime "seulement à la réalisation" C’est déjà voté en première lecture.
Exemple : tu détiens un actif qui prend 40 000€ de valeur sur l’année. Tu devras potentiellement sortir 14 400€ d’impôt sur ce gain "papier"
Si le marché se retourne l’année suivante et que la valeur redescend, l’impôt payé sur le pic ne revient pas automatiquement
Problème de liquidité en perspective pour ceux qui n’ont pas de cash de côté !
Ce n’est pas une lubie isolée. Les Pays-Bas font face aux mêmes tensions que le reste de l’Europe :
- Vieillissement démographique violent
- Dette publique européenne déjà très élevée
- Coûts de la transition énergétique qui pèsent sur les budgets
L’Espagne a déjà testé le même schéma... sa taxe de solidarité sur les grandes fortunes, vendue comme temporaire, est devenue permanente avec un périmètre élargi !!
⚠️ En parallèle, le CRS (échange automatique d’infos OCDE) + FATCA rendent de plus en plus difficile de déplacer des actifs sans que ton administration fiscale en soit informée.
Combien de temps avant que d’autres pays européens, confrontés aux mêmes équations budgétaires, ne s’inspirent du modèle néerlandais sur les rendements réels ?
La France n’est pas à l’abri de ce type de réflexion. Les choix qui seront faits dans les 2 prochaines années vont directement impacter la façon dont l’épargne et l’investissement des particuliers seront traités.
Un signal clair qu’on entre dans une phase où les États cherchent activement de nouvelles ressources du côté du patrimoine, et où les outils de traçabilité s’améliorent !!
#Fiscalité #UE
Dossier complet au Sénat néerlandais (Eerste Kamer) : Wet werkelijk rendement box 3 (36.748)
Met dit voorstel wordt Wet inkomstenbelasting 2001 (Wet IB 2001) gewijzigd en een nieuw stelsel voor de belastingheffing in box 3 ingevoerd. In het...

Plannen kabinet voor heffing op werkelijk rendement in box 3 | Rijksoverheid.nl
Het kabinet wil dat belastingplichtigen belasting gaan betalen over hun werkelijke inkomsten uit vermogen. Het wil op 1 januari 2028 een nieuw stel...
<span class="mw-page-title-main">Population projections in the EU</span>
description
<span class="mw-page-title-main">Government finance statistics</span>
description
🇪🇺 Loin d’eux l’idée de donner l’exemple !
Pendant que nos brillants dirigeants européens papotent sur Signal en mode message éphémère, histoire que personne ne puisse jamais savoir ce qu’ils ont vraiment dit sur le futur de nos vies... ils exigent de Google l’historique complet de nos recherches, de nos déplacements, de nos doutes, de nos désirs et de nos erreurs. Tout. Sans filtre. Pour notre bien, évidemment !
Ils veulent le centraliser. Dans leurs bases de données. Celles qu’ils gèrent avec le sérieux et la compétence technique d’un stagiaire en reconversion qui a découvert Linux la semaine dernière. Des serveurs "européens, souverains, ultra-sécurisés" qui, on le sait tous, tiendront aussi longtemps qu’un château de cartes sous un ventilateur
Eux, ils ont le luxe de l’éphémère
Nous, on aura le droit au permanent, au traçable, au recoupable, au revendable, au piratable !
Eux, ils effacent leurs traces en trois clics
Nous, on nous promet une mémoire européenne infaillible, gérée par des gens qui n’arrivent même pas à sécuriser leurs propres conversations sans importer une appli californienne !!
C’est beau, l’Europe des valeurs...
Privacy pour les puissants
Big Data pour les autres
Et en prime, on nous explique que c’est pour nous protéger
Alors oui, continuez à parler de "confiance" et de "souveraineté numérique"
On vous entend très bien
Surtout quand vos messages disparaissent et que les nôtres, eux, resteront gravés dans le marbre de vos bases de données d’amateur.
👉 Von der Leyen laisse encore un texto de Macron sur Mercosur s’autodétruire sur Signal, et l’Ombudsman européen doit lui rappeler que la transparence n’est pas une fonctionnalité optionnelle de l’UE.
#UE 🥕
👉 Von der Leyen laisse encore un texto de Macron sur Mercosur s’autodétruire sur Signal, et l’Ombudsman européen doit lui rappeler que la transparence n’est pas une fonctionnalité optionnelle de l’UE.
EU watchdog says von der Leyen should have kept Macron’s Mercosur text message – POLITICO
‼️🇨🇭👁️ La Suisse voulait faire passer une nouvelle loi de surveillance...
Elle visait les entreprises proposant des services privés comme :
- Les VPN
- Les e-mails chiffrés
- Les messageries sécurisées
1. Demander une pièce d’identité à chaque nouvel utilisateur (passeport ou permis de conduire)... Plus possible de s’inscrire sans donner son vrai nom !
2. Garder les données des utilisateurs pendant 6 mois (adresse IP, quand on se connecte, etc)
3. Pouvoir déchiffrer les messages ou données si la police le demande !!
Proton (l’entreprise suisse qui fait @ProtonMail et @ProtonVPN) a dit clairement : "Cette loi est pire que celle des États-Unis"
Résultat Proton a commencé à déplacer une partie de ses serveurs hors de Suisse !! (en Allemagne notamment) par précaution.
Mais l’entreprise reste basée en Suisse pour le moment
Ensuite beaucoup de monde s’est opposé à cette loi (d’autres entreprises, des associations et des politiciens)
ILe gouvernement suisse a donc revu sa copie et a atténué le projet !
- La version la plus sévère de la loi n’a pas été appliquée
- Proton a quand même commencé à diversifier ses serveurs !
- La réputation de la Suisse comme pays qui protège bien la vie privée a pris un coup
La surveillance de masse n'est qu'une question de temps ⏳

Elle visait les entreprises proposant des services privés comme :
- Les VPN
- Les e-mails chiffrés
- Les messageries sécurisées
1. Demander une pièce d’identité à chaque nouvel utilisateur (passeport ou permis de conduire)... Plus possible de s’inscrire sans donner son vrai nom !
2. Garder les données des utilisateurs pendant 6 mois (adresse IP, quand on se connecte, etc)
3. Pouvoir déchiffrer les messages ou données si la police le demande !!
Proton (l’entreprise suisse qui fait @ProtonMail et @ProtonVPN) a dit clairement : "Cette loi est pire que celle des États-Unis"
Résultat Proton a commencé à déplacer une partie de ses serveurs hors de Suisse !! (en Allemagne notamment) par précaution.
Mais l’entreprise reste basée en Suisse pour le moment
Ensuite beaucoup de monde s’est opposé à cette loi (d’autres entreprises, des associations et des politiciens)
ILe gouvernement suisse a donc revu sa copie et a atténué le projet !
- La version la plus sévère de la loi n’a pas été appliquée
- Proton a quand même commencé à diversifier ses serveurs !
- La réputation de la Suisse comme pays qui protège bien la vie privée a pris un coup
La surveillance de masse n'est qu'une question de temps ⏳

Tuta
Switzerland plans surveillance worse than US
| Tuta
Revision of Swiss surveillance law VÜPF would directly target VPN & encrypted chat and email providers based in Switzerland.