Le podcast de la génération X et Y. On traite de sujets touchant à la tech, innovation, cyber, souveraineté, sobriété, enjeux sociétaux
XY Magazine
Claim This Podcastby Régis BAUDOUIN
183 episodes
Updated Daily
Accepts GuestsHas SponsorsLocation 🇫🇷
Podcast Overview
Le podcast de la génération X et Y. On traite de sujets touchant à la tech, innovation, cyber, souveraineté, sobriété, enjeux sociétaux
Language
🇫🇷
Publishing Since
11/25/2011
1 verified contact email on file for XY Magazine
Pitch yourself as a guest, propose sponsorships, or reach out directly to the host.
Recent Episodes
June 20, 2026
Pourquoi votre téléphone devine vos pensées
<h1 class="wp-block-heading">Non, vous n’êtes pas fous : Pourquoi votre téléphone devine vos pensées (et comment l’arrêter)</h1> <p class="wp-block-paragraph"><strong>Par Régis BAUDOUIN</strong></p> <p class="wp-block-paragraph">C’est l’expérience paranormale du XXIe siècle, et nous l’avons tous vécue au moins une fois. Vous discutez de croquettes pour chat à table avec un ami. Dix minutes plus tard, vous ouvrez Instagram : une publicité pour une marque de litière bio surgit sur votre écran. La paranoïa s’installe immédiatement : « Mon téléphone m’écoute en permanence. » En ce mois de juin 2026, à l’ère des puces dopées à l’IA locale, XY Magazine a mené l’enquête. Non, les GAFAM ne piratent pas votre micro pour enregistrer vos dîners (ce serait techniquement trop lourd et illégal). La réalité est bien pire : ils n’en ont tout simplement pas besoin. Décryptage d’une surveillance invisible et guide pratique pour reprendre le contrôle de votre vie privée.</p> <figure class="wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper"> <iframe title="Votre téléphone devine vos pensés ou vous écoute" width="1104" height="621" src="https://www.youtube.com/embed/JK83kSzcWew?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe> </div></figure> <h2 class="wp-block-heading">Le mythe du micro ouvert face à la réalité de l’IA prédictive</h2> <p class="wp-block-paragraph">L’idée que nos smartphones transmettent nos flux audio 24h/24 à des fins publicitaires est un mythe technique. Les experts en cybersécurité ont analysé les flux de données sortants : si votre micro transmettait tout, votre batterie fondrait en deux heures et votre forfait mobile exploserait. La vérité va vous décevoir mais ce n’est pas la technique utilisée.</p> <p class="wp-block-paragraph">La vérité est que les algorithmes de ciblage publicitaire sont devenus “médiums” grâce au croisement de données de masse (Big Data). Si l’annonce pour les croquettes est apparue, c’est pour trois raisons invisibles :</p> <ul class="wp-block-list"> <li><strong>Les grappes comportementales (Le ciblage par rebond) :</strong> Vous n’avez pas cherché ce produit sur le web, mais votre ami, lui, l’a fait la veille. Vos téléphones étant restés côte à côte (géolocalisation GPS et Bluetooth) pendant deux heures, l’IA de Meta ou Google en déduit que vous partagez les mêmes centres d’intérêt du moment.</li> <li><strong>La prédiction temporelle :</strong> Les algorithmes connaissent votre historique de vie. Ils savent que vous avez acheté un chat il y a un an, que vous lisez des articles sur les animaux, et que c’est statistiquement le moment où vous cherchez à changer de marque. Ils croisent ces données avec votre carte Auchan ou Leclerc et donc vos habitudes d’achats.</li> <li><strong>L’illusion de fréquence :</strong> Nous oublions les 99 publicités hors-sujet que nous voyons chaque jour, mais notre cerveau retient de manière spectaculaire la seule publicité qui coïncide avec notre conversation (un phénomène psychologique appelé l’effet Baader-Meinhof). C’est un biais personnel. vous êtes plus attentif à cette sollicitation car vous avez le sujet en tête.</li> </ul> <h2 class="wp-block-heading">Le courtage et le croisement de nos données comportementales</h2> <p class="wp-block-paragraph">Si votre smartphone devine vos conversations, c’est aussi parce qu’il s’alimente au marché des <strong>Data Brokers</strong> (les courtiers en données). En coulisses, une alliance financière invisible unit la grande distribution, les médias et les GAFAM via des technologies appelées les <strong><a href="https://en.wikipedia.org/wiki/Data_clean_room" target="_blank" rel="noopener" title="Data Clean Rooms">Data Clean Rooms</a></strong>.</p> <p class="wp-block-paragraph">Lorsque vous passez votre carte de fidélité dans votre supermarché habituel pour acheter une marque spécifique de café, cette donnée d’achat réelle n’est pas perdue. Elle est anonymisée, pseudonymisée, puis revendue ou louée sur des places de marché spécialisées. Les géants de la publicité en ligne (Meta, Google, TikTok) croisent ensuite ce fichier d’achat physique avec votre profil numérique.</p> <pre class="wp-block-code"><code>[ Votre achat en magasin ] ──> [ Carte de fidélité ] ──> [ Data Broker ] │ [ Votre pub Instagram ] <── [ Profil publicitaire ] <──────┘ </code></pre> <p class="wp-block-paragraph">Ce commerce de l’ombre permet aux marques de pratiquer le <strong>retargeting cross-canal</strong> (le ciblage omnicanal).</p> <p class="wp-block-paragraph">En réalité personne n’a besoin de vous écouter parler, entre les lieux que vous fréquentez, vos amis, vos achats en ligne et avec vos cartes de fidélité et enfin les applications installées sur votre téléphone, on sait tout de vous. Les grandes marques échangent financièrement ces données et vous ciblent en permanence. Elles vous connaissent mieux de votre conjoint car elles ont aussi vos petits secrets.</p> <p class="wp-block-paragraph">Il suffit qu’un média en ligne que vous lisez vende l’historique de vos articles consultés à ces courtiers pour que la boucle soit bouclée. Vous n’avez pas besoin d’être sur écoute : vos tickets de caisse, vos lectures de presse et vos trajets physiques parlent déjà pour vous à voix haute.</p> <h2 class="wp-block-heading">Désactiver les autorisations cachées sur Android et iPhone</h2> <p class="wp-block-paragraph">Si vous ne voulez pas être ciblé quelques mesure simples peuvent brouille ce système. en retour vous aurez toujours de la publicité car c’est le modèle, mais elle sera moins ciblée. chaque fois que vous utiliser votre smartphone il communique avec Apple et google. Les services gratuits de ces deux fouisseurs d’OS pour téléphone collectent en permanence vos données.</p> <p class="wp-block-paragraph">Si le micro n’est pas utilisé pour les publicités, de nombreuses applications en arrière-plan s’octroient le droit de collecter des métadonnées comportementales à votre insu. Voici la procédure exacte pour verrouiller un peu votre appareil. En réalité avec un smartphone et si vous utilisez des cartes de magasin vous serez quand même ciblés.</p> <h3 class="wp-block-heading">Sur iPhone (iOS)</h3> <p class="wp-block-paragraph"><strong>1.Couper le traçage inter-applications :</strong>Étape 1.</p> <p class="wp-block-paragraph">Allez dans <strong>Réglages</strong> > <strong>Confidentialité et sécurité</strong> > <strong>Suivi</strong>. Désactivez l’option “Autoriser les demandes de suivi des apps”. Cela empêche les applications de lier vos activités d’un éditeur à un autre.</p> <p class="wp-block-paragraph"><strong>2.Retirer l’accès micro inutile :</strong>Étape 2.</p> <p class="wp-block-paragraph">Dans <strong>Confidentialité et sécurité</strong>, appuyez sur <strong>Microphone</strong>. Décochez toutes les applications qui n’ont aucune raison légitime de vous entendre (jeux, réseaux sociaux, applications de shopping).</p> <p class="wp-block-paragraph"><strong>3.Désactiver les publicités personnalisées :</strong>Étape 3.</p> <p class="wp-block-paragraph">Toujours dans le même menu, faites défiler vers le bas jusqu’à <strong>Publicité Apple</strong> et désactivez <strong>Publicités personnalisées</strong>.</p> <h3 class="wp-block-heading">Sur Android</h3> <p class="wp-block-paragraph"><strong>1.Gérer le gestionnaire d’autorisations :</strong>Étape 1.</p> <p class="wp-block-paragraph">Allez dans <strong>Paramètres</strong> > <strong>Sécurité et confidentialité</strong> > <strong>Gestionnaire de permissions</strong> > <strong>Microphone</strong>. Examinez la liste et basculez sur “Ne pas autoriser” pour les applications suspectes.</p> <p class="wp-block-paragraph"><strong>2.Supprimer l’identifiant publicitaire Google :</strong>Étape 2.</p> <p class="wp-block-paragraph">Allez dans <strong>Paramètres</strong> > <strong>Google</strong> > <strong>Tous les services</strong> > <strong>Annonces</strong>. Appuyez sur <strong>Supprimer l’identifiant publicitaire</strong>. Sans ce numéro de série virtuel, Google ne peut plus lier vos recherches à votre profil publicitaire. vous aurez toujours des pubs mais elle ne seront pas ciblées.</p> <p class="wp-block-paragraph"><strong>3.Couper l’historique vocal :</strong>Étape 3.</p> <p class="wp-block-paragraph">Allez dans l’application Google > cliquez sur votre profil > <strong>Paramètres</strong> > <strong>Google Assistant</strong> > <strong>Hey Google et Voice Match</strong> et désactivez le mot clé de réveil passif si vous ne l’utilisez pas.</p> <p class="wp-block-paragraph">Ces opérations il faut aussi les mener avec <a href="https://www.facebook.com/business/help/363842954231175" target="_blank" rel="noopener" title="">Facebook</a>, les applications gratuites installées sur votre téléphone et bientôt votre <a href="https://www.xymag.tv/les-videos/votre-banque-va-t-elle-limiter-vos-achats/" target="_blank" rel="noopener" title="">banque </a>aussi. En fait il ne faut adhérer à aucun programme de fidélité, utiliser un<a href="https://lesbases.anct.gouv.fr/ressources/les-os-de-smartphones-degooglises" target="_blank" rel="noopener" title=""> OS libre</a> (ce qui est très difficile) comme lineageos quiest compatible Android sans la couche Google.</p> <h2 class="wp-block-heading">Reprendre les clés de sa vie numérique</h2> <p class="wp-block-paragraph">Nos smartphones ne nous écoutent pas parler, ils font bien pire : ils nous observent vivre, se déplacent avec nous et apprennent à anticiper nos moindres désirs. En appliquant ces réglages simples, vous coupez les ponts invisibles qui permettent aux courtiers en données (data brokers) de marchander vos habitudes. La vie privée en 2026 n’est pas une paranoïa, c’est une hygiène numérique indispensable. Dans le même temps si on veut être intégré dans la vie promotionnelle des marques c’est mieux de les laisser nous cibler pour éviter le bruit publicitaire.</p>The post <a href="https://www.xymag.tv/les-videos/pourquoi-votre-telephone-devine-vos-pensees/">Pourquoi votre téléphone devine vos pensées</a> first appeared on <a href="https://www.xymag.tv">XY Magazine</a>.
June 13, 2026
La hausse des prix des tokens va forcer les entreprises à la sobriété
<h1 class="wp-block-heading">Le piège des tokens</h1> <p class="wp-block-paragraph"><strong>Par Régis BAUDOUIN</strong></p> <p class="wp-block-paragraph">« Les premiers verres étaient gratuits, l’addition s’annonce salée. » En ce début juin 2026, le modèle économique de l’Intelligence Artificielle générative vit son premier grand retour de bâton. Après deux ans d’une guerre des prix féroce et largement subventionnée par le capital-risque pour capter le marché, les éditeurs de grands modèles de langage (LLM) opèrent un virage stratégique majeur. Face à des impératifs de rentabilité, OpenAI, <a href="https://cafetech.substack.com/p/revolution-tarifaire-chez-anthropic" target="_blank" rel="noopener" title="Anthropic ">Anthropic </a>et Google ajustent leurs grilles tarifaires à la hausse sur leurs token et API premium. Pour les entreprises qui ont intégré ces outils au cœur de leurs applications de production, c’est l’alerte rouge : la dépendance aux tokens devient un gouffre financier. XY Magazine analyse les coulisses de cette inflation numérique et dévoile les stratégies pour reprendre le contrôle.</p> <figure class="wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper"> <iframe title="La hausse des prix des tokens va forcer les entreprises à la sobriété" width="1104" height="621" src="https://www.youtube.com/embed/weTU24-rTCM?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe> </div></figure> <h2 class="wp-block-heading">L’inflation du token en 2026</h2> <p class="wp-block-paragraph">Pendant de longs mois, les directions techniques ont été bercées par l’illusion d’une IA toujours plus puissante et toujours moins chère. Cette époque est révolue. L’entraînement et le fonctionnement des architectures de frontières (comme les générations GPT-5 ou Claude 4) se heurtent à un mur de coûts réels : la pénurie et le prix des puces Nvidia, ainsi que l’explosion des factures énergétiques et hydriques des data centers, un sujet que nous évoquions <a href="https://www.xymag.tv/les-videos/le-cloud-en-france-entre-encouragement-et-restrictions/" target="_blank" rel="noopener" title="">dans notre précédente édition sur la crise de l’eau</a>.</p> <p class="wp-block-paragraph">Sans évoquer les couts des composants comme la mémoire ou le stockage qui ont connu des hausse de 400%</p> <p class="wp-block-paragraph">Les investisseurs exigent désormais des marges positives. L’inflation se répercute directement sur le coût des “tokens” — ces fragments de mots qui servent d’unité de mesure à la facturation des API. On ne peut pas soutenir des investissements de plusieurs milliard sans à un moment que les financiers demandent un retour sur investissement.</p> <p class="wp-block-paragraph">Les fournisseurs de token agissent comme des dealers. Les premières doses sont gratuites pour vous accoutumer, ensuite il faut passer à la caisse.</p> <blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"> <p class="wp-block-paragraph"><strong>L’effet d’échelle :</strong> Pour une entreprise, le piège réside dans le volume. Si une startup dépense initialement quelques centaines d’euros par mois pour des tests de validation, le passage à l’échelle (analyse de milliers de contrats, agents autonomes de service client tournant 24h/24) démultiplie la consommation. À volume égal, certaines entreprises voient la facture de leurs appels d’API multipliée par trois en ce printemps 2026, menaçant directement la viabilité économique de leurs produits connectés.</p> </blockquote> <p class="wp-block-paragraph">Dans l’actualité les exemple se multiplient d’entreprises qui ont consommé tout leur budget token en cours d’année. Comme M<a href="https://siecledigital.fr/2026/05/27/microsoft-decouvre-que-lia-peut-couter-plus-cher-quun-salarie/" target="_blank" rel="noopener" title="microsoft qui a annoncé arreter">icrosoft qui a annoncé arreter</a> avec Claude code. Également, Chez Uber, le <a href="https://www.pymnts.com/news/artificial-intelligence/2026/token-shock-hits-silicon-valleys-biggest-spenders/" target="_blank" rel="noopener" title="">CTO Praveen Neppalli Naga </a>a reconnu qu’en quatre mois, l’entreprise a consommé l’intégralité du budget 2026 dédié aux outils d’IA pour développeurs. La direction avait auparavant incité à « sur-utiliser » l’IA, avec des tableaux de bord internes récompensant les équipes les plus gourmandes. (<a href="https://pausehardware.com/ia-entreprise-cout-calcul-depasse-salaires/" target="_blank" rel="noopener" title="">source</a>)</p> <figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><td><strong>Fournisseur / API</strong></td><td><strong>Type de Modèle</strong></td><td><strong>Tendance Tarifaire (Mi-2026)</strong></td><td><strong>Impact Stratégique pour l’Entreprise</strong></td></tr></thead><tbody><tr><td><strong>OpenAI</strong><br>(Série GPT-Premium / o-series)</td><td>Frontière / Raisonnement avancé</td><td><strong>En hausse</strong><br>(Facturation au temps de calcul/Tokens de réflexion)</td><td>Augmente considérablement le coût des tâches de logique pure et d’audit de code complexe.</td></tr><tr><td><strong>Anthropic</strong><br>(Série Claude Opus / Pro)</td><td>Analyse de contexte massif / RAG</td><td><strong>Stable à la hausse</strong><br>(Surtaxe sur les contextes longs répétés)</td><td>Pénalise les applications qui injectent des catalogues entiers ou des liasses juridiques à chaque requête.</td></tr><tr><td><strong>Google Cloud</strong><br>(Gemini Ultra / Pro)</td><td>Multimodalité native (Vidéo/Audio)</td><td><strong>Stable</strong><br>(Introduction de quotas stricts hors abonnement)</td><td>Le coût d’analyse des flux vidéo ou audio en temps réel reste prohibitif pour un déploiement de masse.</td></tr><tr><td><strong>Écosystème Open Source</strong><br>(Mistral AI / Llama 3 / Phi-3)</td><td>Modèles locaux / SLM</td><td><strong>Coût marginal proche de 0</strong><br>(Hors coût d’hébergement brut)</td><td>Devient l’alternative mathématique et financière incontournable pour toutes les tâches standardisées.</td></tr></tbody></table></figure> <h2 class="wp-block-heading">Le syndrome du Vendor Lock-in algorithmique</h2> <p class="wp-block-paragraph">Cette crise tarifaire met en lumière une vulnérabilité stratégique majeure : le verrouillage technologique (vendor lock-in). En se précipitant pour intégrer l’IA, de nombreuses entreprises ont construit l’intégralité de leur code, de leurs bases de données vectorielles et de leurs structures de requêtes (prompts) autour d’une seule et unique API propriétaire. Sans évoquer, en plus, le lieu de stockage des données et du code dépendant d’un hyperscaler qui peut aussi être un GAFAM.</p> <p class="wp-block-paragraph">Rompre cette dépendance à la hâte s’avère techniquement complexe. Chaque modèle possède sa propre sensibilité aux consignes, sa propre gestion des contextes et ses propres biais de sortie. Migrer d’un modèle fermé américain à un autre ne résout pas le problème : cela ne fait que déplacer la dépendance. De plus, pour les entreprises européennes, confier leur intelligence métier à des serveurs tiers basés outre-Atlantique induit un risque de conformité juridique persistant face au <a href="https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai" target="_blank" rel="noreferrer noopener">Règlement européen sur l’IA (AI Act)</a>, tout en subissant de plein fouet les fluctuations du cours du dollar et du token. Dans cette tendance à la hausse des prix, il y a en même temps encore des offres bas cout.</p> <h2 class="wp-block-heading">Les stratégies de riposte</h2> <p class="wp-block-paragraph">Pour ne pas subir cette inflation, les directeurs techniques (CTO) doivent abandonner le réflexe du “tout-API” et adopter des stratégies de contournement hybrides.</p> <pre class="wp-block-code"><code> [ Requête Utilisateur ] │ ▼ [ Routeur d'IA Intelligent ] │ ┌────────────────┴────────────────┐ ▼ ▼ [ Tâche Simple / Standard ] [ Tâche Haute Complexité ] - Classification, Résumé - - Raisonnement Avancé - │ │ ▼ ▼ [ SLM local / Open Source ] [ API LLM Premium Payante ] (Coût marginal = Zéro) (Usage minimal & ciblé) </code></pre> <h3 class="wp-block-heading">Le passage aux modèles légers locaux (SLM)</h3> <p class="wp-block-paragraph">La grande tendance de 2026 est à la spécialisation. Utiliser un modèle géant à mille milliards de paramètres pour classer des emails ou résumer des fiches produits équivaut à utiliser un semi-remorque pour livrer une lettre. Les entreprises se tournent massivement vers les<a href="https://www.xymag.tv/les-videos/la-vraie-revolution-de-lintelligence-artificielle-nest-plus-dans-le-cloud-mais-dans-votre-poche/" target="_blank" rel="noopener" title=""> Small Language Models (SLM) </a>open source (comme les séries Llama de Meta ou Mistral de la pépite française Mistral AI). Déployés localement sur des serveurs privés ou chez des hébergeurs cloud souverains, ces modèles réduisent le coût du token à zéro : l’entreprise ne paie que l’infrastructure physique, qu’elle maîtrise de bout en bout.</p> <h3 class="wp-block-heading">L’architecture “Multi-LLM” et les routeurs intelligents</h3> <p class="wp-block-paragraph">Plutôt que de choisir un camp, les architectures modernes intègrent un “routeur d’IA”. Ce composant logiciel analyse la complexité de la demande de l’utilisateur. Si la tâche est simple, elle est aiguillée vers un modèle open-source interne ultra-économique. Si la tâche exige un raisonnement logique de très haut niveau, elle est transférée vers l’API premium payante. Ce filtrage permet de réduire jusqu’à 70% le volume de tokens envoyés vers les infrastructures payantes.</p> <h3 class="wp-block-heading">Le prompt engineering d’optimisation</h3> <p class="wp-block-paragraph">La sobriété numérique s’invite dans le code. Les développeurs apprennent à “dégraisser” les requêtes. Réduire la taille des instructions système, optimiser les exemples fournis au modèle (few-shot prompting) et nettoyer les historiques de conversation inutiles permet d’économiser de précieux tokens à chaque appel. En finance et en logistique, l’optimisation des prompts est devenue un levier d’optimisation financière à part entière.</p> <h2 class="wp-block-heading">Une crise de maturité salutaire</h2> <p class="wp-block-paragraph">La hausse des prix des tokens marque la fin de l’adolescence de l’IA générative. Cette transition, bien que douloureuse pour les budgets IT, est une excellente nouvelle pour l’écosystème numérique. Elle force le marché à sortir de la paresse technique qui consistait à tout déléguer à des serveurs tiers.</p> <p class="wp-block-paragraph">En 2026, la maturité technologique d’une entreprise ne se mesure plus au nombre d’API qu’elle connecte, mais à sa capacité à orchestrer sa propre intelligence, de manière locale, sobre et souveraine.</p>The post <a href="https://www.xymag.tv/les-videos/la-hausse-des-prix-des-tokens-va-forcer-les-entreprises-a-la-sobriete/">La hausse des prix des tokens va forcer les entreprises à la sobriété</a> first appeared on <a href="https://www.xymag.tv">XY Magazine</a>.
June 6, 2026
Quand le mot de passe c'est vous
<h1 class="wp-block-heading">Adieu les codes : Comment la biométrie comportementale va tuer le mot de passe en 2026</h1> <p class="wp-block-paragraph"><strong>Par Régis BAUDOUIN</strong></p> <p class="wp-block-paragraph">Se souvenir d’une majuscule, d’un chiffre, d’un caractère spécial, et changer le tout tous les trois mois… Cette corvée mentale, vestige des débuts de l’informatique, vit ses toutes dernières heures. En ce mois de juin 2026, le déploiement mondial des standards de connexion de nouvelle génération marque une bascule historique. Menée par l’alliance des géants de la tech, la sécurité ne repose plus sur ce que vous connaissez (un mot de passe), ni même uniquement sur ce que vous êtes (votre empreinte digitale), mais sur <strong>la façon dont vous vous comportez</strong>. Bienvenue dans l’ère de la biométrie comportementale décentralisée. </p> <figure class="wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-4-3 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper"> <iframe title="Avec PASSKEY C&apos;est vous le mot de passe" width="1104" height="621" src="https://www.youtube.com/embed/4GFYtvpgFGs?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe> </div></figure> <blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"> <p class="wp-block-paragraph"><strong>Le coût de l’oubli :</strong> Selon les dernières données du cabinet Gartner, les demandes de réinitialisation de mots de passe représentent encore <strong>20% à 30% de l’ensemble des tickets d’assistance informatique</strong> en entreprise, pour un coût moyen estimé à <strong>15€ par intervention</strong>.</p> </blockquote> <h2 class="wp-block-heading"> Comment votre téléphone sait que c’est vous</h2> <p class="wp-block-paragraph">La biométrie traditionnelle (Iris, FaceID, empreinte) cartographie des caractéristiques physiques figées. La <strong>biométrie comportementale</strong>, elle, analyse la dynamique de vos actions en temps réel. C’est une science algorithmique qui transforme vos habitudes inconscientes en une signature mathématique unique.</p> <p class="wp-block-paragraph">Lorsque vous saisissez votre smartphone, plusieurs dizaines de capteurs physiques s’activent en arrière-plan :</p> <ul class="wp-block-list"> <li><strong>L’accéléromètre et le gyroscope :</strong> Ils mesurent l’angle exact et la micro-oscillation de votre main.</li> <li><strong>Le capteur de pression tactile :</strong> Il évalue la surface de contact de votre pouce et la force exercée sur la dalle en verre.</li> <li><strong>Le rythme de frappe :</strong> L’algorithme calcule au millième de seconde près le temps de pression sur chaque touche et l’intervalle de transition entre deux lettres.</li> </ul> <p class="wp-block-paragraph">Les publications de la IEEE Biometrics Council démontrent qu’en analysant seulement <strong>30 à 40 frappes consécutives</strong>, un algorithme de notation comportementale atteint un <strong>taux de précision supérieur à 99%</strong> pour identifier le véritable propriétaire de l’appareil. Pour l’Intelligence Artificielle locale de votre téléphone, votre manière de taper ou de balayer votre fil d’actualité est aussi unique qu’une empreinte génétique. Si un tiers subtilise votre téléphone déverrouillé, le système détecte le changement de rythme en moins de <strong>1,5 seconde</strong> et reverrouille l’appareil automatiquement.</p> <div class="wp-block-image"> <figure class="aligncenter size-full"><a href="https://www.xymag.tv/wp-content/uploads/2026/06/Keystroke-Dynamics-in-the-field-of-Computer-Security.png"><img fetchpriority="high" decoding="async" width="850" height="464" src="https://www.xymag.tv/wp-content/uploads/2026/06/Keystroke-Dynamics-in-the-field-of-Computer-Security.png" alt="keystroke" class="wp-image-8519" srcset="https://www.xymag.tv/wp-content/uploads/2026/06/Keystroke-Dynamics-in-the-field-of-Computer-Security.png 850w, https://www.xymag.tv/wp-content/uploads/2026/06/Keystroke-Dynamics-in-the-field-of-Computer-Security-300x164.png 300w, https://www.xymag.tv/wp-content/uploads/2026/06/Keystroke-Dynamics-in-the-field-of-Computer-Security-768x419.png 768w" sizes="(max-width: 850px) 100vw, 850px" /></a><figcaption class="wp-element-caption"><a href="https://www.researchgate.net/publication/323028812_Identifying_users_using_Keystroke_Dynamics_and_contextual_information" target="_blank" rel="noopener" title="">Source</a></figcaption></figure> </div> <h2 class="wp-block-heading">Le standard Passkeys 2.0 de l’alliance FIDO</h2> <p class="wp-block-paragraph">La question légitime que pose une telle innovation est celle de la vie privée. Hors de question que nos rythmes de frappe ou nos données de marche soient envoyés sur des serveurs Cloud pour y être analysés. C’est ici que la prouesse technique prend tout son sens : <strong>tout reste en local</strong>.</p> <p class="wp-block-paragraph">Cette révolution s’appuie sur l’évolution des <strong>Passkeys</strong>, un protocole mondial développé par la <a target="_blank" rel="noreferrer noopener" href="https://fidoalliance.org/">FIDO Alliance</a>. Les statistiques d’adoption de la FIDO Alliance pour 2026 révèlent que plus de <strong>12 milliards de comptes en ligne</strong> dans le monde supportent désormais cette technologie.</p> <figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><td><strong>Métrique de Sécurité</strong></td><td><strong>Mots de Passe Classiques</strong></td><td><strong>Passkeys + Biométrie Comportementale</strong></td></tr></thead><tbody><tr><td><strong>Sensibilité au Phishing (Hameçonnage)</strong></td><td>100% (Vulnérable)</td><td><strong>0% (Immunisé)</strong></td></tr><tr><td><strong>Temps moyen de connexion</strong></td><td>~15 secondes</td><td><strong>~2,5 secondes</strong></td></tr><tr><td><strong>Taux d’échec à l’authentification</strong></td><td>~14% (Erreurs de saisie)</td><td><strong>Moins de 0,5%</strong></td></tr></tbody></table></figure> <p class="wp-block-paragraph">Le principe repose sur la cryptographie asymétrique. Lorsque vous créez un compte, votre téléphone génère une paire de clés : une clé publique émise au site internet, et une clé privée, jalousement gardée dans l’enclave matérielle sécurisée de votre processeur (le Secure Element). La biométrie comportementale sert uniquement de déclencheur physique pour “libérer” cette clé privée locale. Le site distant ne reçoit jamais vos données comportementales ; il reçoit simplement une validation mathématique.</p> <h2 class="wp-block-heading">Focus sur les Passkey</h2> <p class="wp-block-paragraph">Le principe fondamental d’un Passkey est qu’<strong>il n’existe aucun secret partagé</strong> entre vous et le service en ligne (Netflix, votre banque, Amazon). Contrairement à un mot de passe classique, qui est stocké sur les serveurs de l’entreprise (et donc vulnérable aux fuites de données), le Passkey sépare la sécurité en deux éléments mathématiques distincts et indissociables.</p> <pre class="wp-block-code"><code>[ Votre Appareil ] [ Serveur Web ] Clé Privée (Secrète) ── Chiffre le défi ──> Clé Publique (Connue) (Reste dans le SE) (Ne sert qu'à vérifier) </code></pre> <h3 class="wp-block-heading">Comment se déroule une connexion passkey ?</h3> <p class="wp-block-paragraph"><strong>1.La génération de la paire de clés :</strong>Lors de l’inscription.</p> <p class="wp-block-paragraph">Le gestionnaire de Passkeys de votre appareil génère une <strong>clé privée</strong> (qui reste enfermée dans la puce physique sécurisée de votre téléphone) et une <strong>clé publique</strong> (qui est envoyée au serveur du site).</p> <p class="wp-block-paragraph"><strong>2.L’envoi du défi (Challenge) :</strong>Lors de la connexion.</p> <p class="wp-block-paragraph">Lorsque vous voulez vous connecter, le site web envoie un “défi” (un message aléatoire chiffré) à votre appareil.</p> <p class="wp-block-paragraph"><strong>3.Le déverrouillage biométrique :</strong>Validation locale.</p> <p class="wp-block-paragraph">Votre appareil vous demande de valider votre identité (via FaceID, empreinte ou la fameuse biométrie comportementale). Cette action locale sert d’autorisation pour réveiller la clé privée.</p> <p class="wp-block-paragraph"><strong>4.La signature mathématique :</strong>Finalisation.</p> <p class="wp-block-paragraph">La clé privée signe le défi envoyé par le site et renvoie la réponse. Le serveur utilise votre clé publique pour vérifier la signature. Si le calcul correspond, vous êtes connecté. Aucun mot de passe n’a voyagé sur le réseau.</p> <h2 class="wp-block-heading">Les deux grandes familles de solutions Passkeys</h2> <p class="wp-block-paragraph">L’écosystème de 2026 se divise en deux approches techniques pour gérer ces clés cryptographiques. Elles répondent à des besoins de mobilité ou de sécurité informatique différents.</p> <h3 class="wp-block-heading">1. Les Passkeys Synchronisés (Multi-appareils / Synced Passkeys)</h3> <p class="wp-block-paragraph">C’est la solution grand public par excellence, intégrée nativement dans nos systèmes d’exploitation. La clé privée est stockée dans le trousseau Cloud du constructeur (Apple iCloud Keychain, Google Password Manager, Microsoft Account).</p> <ul class="wp-block-list"> <li><strong>Le fonctionnement :</strong> Si vous créez un Passkey sur votre iPhone, il est automatiquement disponible sur votre Mac ou votre iPad via iCloud.</li> <li><strong>Le mécanisme de secours :</strong> Si vous perdez votre smartphone, vos Passkeys ne sont pas perdus : ils sont restaurés dès que vous vous reconnectez à votre compte cloud principal avec une authentification forte.</li> <li><strong>Le cas du cross-platform :</strong> Si vous êtes sur un PC Windows et voulez vous connecter à un site avec le Passkey de votre iPhone, le PC affiche un QR Code. Votre iPhone le scanne, vérifie via une liaison Bluetooth de proximité que les deux appareils sont dans la même pièce, et valide la connexion.</li> </ul> <h3 class="wp-block-heading">2. Les Passkeys Matériels Liés (Single-device / Hardware-bound Passkeys)</h3> <p class="wp-block-paragraph">Cette approche est privilégiée par les entreprises, les banques ou les profils à haute visibilité (journalistes, politiciens). La clé privée est générée à l’intérieur d’un composant matériel dont elle ne pourra <strong>jamais</strong> sortir, interdisant toute copie dans le cloud.</p> <ul class="wp-block-list"> <li><strong>Les clés de sécurité physiques :</strong> Les clés USB/NFC (comme les YubiKeys de Yubico) matérialisent ce principe. La clé privée est scellée dans la puce de l’objet. Pour se connecter, il faut impérativement insérer la clé ou la badger contre son téléphone.</li> <li><strong>Le niveau de sécurité supérieur :</strong> Même si votre compte iCloud ou Google est piraté, personne ne peut voler vos Passkeys matériels car ils n’existent nulle part sur internet.</li> </ul> <h2 class="wp-block-heading">Les acteurs du marché des passkey en 2026</h2> <p class="wp-block-paragraph">Le marché des solutions s’est considérablement structuré autour de trois grands types d’acteurs :</p> <ul class="wp-block-list"> <li><strong>Les natifs (Les OS) :</strong> Apple, Google et Microsoft fournissent l’infrastructure de base gratuite. C’est transparent pour l’utilisateur mais cela tend à verrouiller ce dernier dans leur écosystème respectif.</li> <li><strong>Les gestionnaires indépendants (Cross-platform) :</strong> Des logiciels comme <strong>1Password</strong>, <strong>Dashlane</strong> ou l’alternative open-source <strong>Bitwarden</strong> permettent de stocker et de synchroniser vos Passkeys de manière agnostique (fonctionne aussi bien entre un téléphone Android et un navigateur Safari sur Mac).</li> <li><strong>Les solutions d’infrastructure (B2B) :</strong> Des plateformes comme Okta ou Ping Identity déploient ces architectures au sein des réseaux d’entreprises pour supprimer définitivement le risque de piratage interne.</li> </ul> <blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"> <p class="wp-block-paragraph">Le Passkey résout définitivement la faille numéro un de la sécurité informatique : l’erreur humaine. Un algorithme ne peut pas se faire berner par un faux site d’hameçonnage (phishing), car la clé publique est mathématiquement liée au nom de domaine exact du site. Si l’URL change d’une seule lettre, l’appareil refuse tout simplement de signer le défi.</p> </blockquote> <h2 class="wp-block-heading">Sécurité absolue et friction zéro</h2> <p class="wp-block-paragraph">Pour l’utilisateur comme pour l’économie numérique, les bénéfices de cette numérisation invisible de la sécurité sont colossaux.</p> <ul class="wp-block-list"> <li><strong>Immunité totale contre le Phishing :</strong> Le rapport annuel de Verizon sur les fuites de données rappelle que <strong>74% des cyberattaques</strong> impliquent encore un facteur humain (vol d’identifiants ou ingénierie sociale). N’ayant plus de mot de passe à taper, vous ne pouvez plus vous le faire voler par un faux email ou un site miroir.</li> <li><strong>L’accessibilité universelle :</strong> Pour les personnes âgées ou en situation de handicap, la fin des barrières de saisie de codes complexes supprime la principale cause de l’exclusion numérique.</li> <li><strong>La rentabilité pour les plateformes :</strong> Les géants du e-commerce constatent déjà une <strong>hausse de 5% à 7% des taux de conversion</strong> lors de l’étape de paiement depuis que les processus d’authentification contraignants ont été remplacés par la validation passive en arrière-plan.</li> </ul> <h2 class="wp-block-heading">L’authentification invisible</h2> <p class="wp-block-paragraph">Le mot de passe était une anomalie ergonomique, une interface artificielle qui forçait l’humain à parler le langage de la machine. En 2026, la technologie est enfin devenue assez mature pour s’adapter à l’humain.</p> <p class="wp-block-paragraph">En observant nos mouvements et nos rythmes sans jamais les trahir, nos appareils transforment nos gestes du quotidien en la plus sûre des clés. La haute sécurité n’est plus une contrainte, elle est devenue une seconde nature.</p> <h3 class="wp-block-heading">Références et publications scientifiques pour approfondir :</h3> <ul class="wp-block-list"> <li><strong>Le standard industriel et statistiques d’adoption :</strong> Pour comprendre l’architecture des clés d’accès décentralisées, consultez le portail officiel de la <a href="https://fidoalliance.org/passkeys/" target="_blank" rel="noreferrer noopener">FIDO Alliance sur la technologie Passkey</a>.</li> <li><strong>Recherche en informatique et taux de précision :</strong> Pour les fondements scientifiques de l’analyse du rythme de frappe, voir les études indexées par le <a href="https://www.google.com/search?q=https://ieeexplore.ieee.org/" target="_blank" rel="noreferrer noopener">IEEE Xplore Digital Library sur les Keystroke Dynamics</a>.</li> <li><strong>Statistiques sur les cyberattaques :</strong> Consultez les rapports d’analyse des menaces sur le <a href="https://www.google.com/search?q=https%3A%2F%2Fwww.verizon.com%2Fbusiness%2Fresources%2Freports%2Fdbir%2F" target="_blank" rel="noreferrer noopener">Verizon Data Breach Investigations Report</a> pour les données liées au vol d’identifiants.</li> </ul>The post <a href="https://www.xymag.tv/les-videos/quand-le-mot-de-passe-cest-vous/">Quand le mot de passe c’est vous</a> first appeared on <a href="https://www.xymag.tv">XY Magazine</a>.
183 total episodes available
Deep-dive analytics for XY Magazine
Frequently asked questions
Have a different question and can't find the answer you're looking for? Reach out to our support team by sending us an email and we'll get back to you as soon as we can.
- What is XY Magazine?
- How often does this podcast release new episodes?
This podcast updates daily.
- Where can I listen to this podcast?
This podcast is available on 9 platforms including Apple Podcasts, Spotify, and more. You can also use the RSS feed directly.
- Does this podcast accept guests?
No, this podcast does not typically feature guests.
Legal Disclaimer
Pod Engine is not affiliated with, endorsed by, or officially connected with any of the podcasts displayed on this platform. We operate independently as a podcast discovery and analytics service.
All podcast artwork, thumbnails, and content displayed on this page are the property of their respective owners and are protected by applicable copyright laws. This includes, but is not limited to, podcast cover art, episode artwork, show descriptions, episode titles, transcripts, audio snippets, and any other content originating from the podcast creators or their licensors.
We display this content under fair use principles and/or implied license for the purpose of podcast discovery, information, and commentary. We make no claim of ownership over any podcast content, artwork, or related materials shown on this platform. All trademarks, service marks, and trade names are the property of their respective owners.
While we strive to ensure all content usage is properly authorized, if you are a rights holder and believe your content is being used inappropriately or without proper authorization, please contact us immediately at hey@podengine.ai for prompt review and appropriate action, which may include content removal or proper attribution.
By accessing and using this platform, you acknowledge and agree to respect all applicable copyright laws and intellectual property rights of content owners. Any unauthorized reproduction, distribution, or commercial use of the content displayed on this platform is strictly prohibited.