L'Agenda du Libre

Logiciels, Arts, Données, Matériels, Contenus, Communs, Internet...

À proximité

Actualités des organisations

Commission Open Source de Telecom Valley

La Tech azuréenne présente aux Entreprenariales avec Telecom Valley
Provence-Alpes-Côte d'Azur 🇫🇷
Publié le
lundi 01 juin 2026 11h40
Importé le
lundi 01 juin 2026 13h06

L’article La Tech azuréenne présente aux Entreprenariales avec Telecom Valley est apparu en premier sur Telecom Valley.
Sqylab / Hatlab

Atelier Personnalisation de casquette
Île-de-France 🇫🇷
Publié le
lundi 01 juin 2026 11h04
Importé le
lundi 01 juin 2026 13h06 		Atelier du 10 juin 2026 – réservation      
April

Bilan du groupe Transcriptions : 15 transcriptions publiées en mai 2026
France 🇫🇷
Publié le
lundi 01 juin 2026 10h51
Importé le
lundi 01 juin 2026 13h05

Quinze transcriptions ont été publiées au mois de mai 2026, ce qui correspond à 12 heures et 31 minutes d’enregistrements audio ou de vidéos.

Dans l’émission Libre à vous ! du 19 mai 2026, avec l’humour qui le caractérise, Benjamin Bellamy a proposé une chronique intitulée « La nouvelle série à la mode dont tout le monde parle sur les réseaux sociaux ». Il s’agit de la commission d’enquête, lancée le 3 février 2026 à l’Assemblée nationale, sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France. Les auditions sont désormais terminées et le rapport de cette commission devrait être rendu au mois de juillet.
N’hésitez pas à aller lire, voire relire la transcription de cette chronique, qui rappelle certains moments phares des auditions.

Bien entendu, nous vous encourageons aussi à aller lire, voire relire, la transcription de l’audition qui s’est déroulée sous la forme d’une table ronde sur le logiciel libre. Loïc Dayot, administrateur de l’April, et Étienne Gonnu, chargé de mission affaires publiques représentaient notre association lors de cette table ronde.

La liste des transcriptions publiées au mois de mai 2026 est disponible sur le site Libre à lire !.

Participer aux transcriptions

Rejoindre le groupe Transcriptions de l'April !

Suivre les publications

Pour vous tenir informé, consultez cette page.
April

L'April présente au 10e congrès de l'ADULLACT les 4 et 5 juin 2026 à Montpellier
France 🇫🇷
Publié le
lundi 01 juin 2026 10h10
Importé le
lundi 01 juin 2026 13h05 		Start: 4 Juin 2026 - 09:00End: 5 Juin 2026 - 16:30

L’ADULLACT (Association des développeurs et utilisateurs de logiciels libres pour les administrations et les collectivités territoriales) tiendra son 10 congrès les 4 et 5 juin 2026 à Montpellier. Ce congrès réunira près d’une centaine de personnes autour des enjeux du logiciel libre dans le secteur public. Cette édition se tiendra dans la salle du Conseil de la Métropole de Montpellier, pour deux journées d’échanges, de retours d’expérience et de perspectives autour du numérique libre au service des territoires.

Il s'agit d'un évènement réservé aux membres de l'ADULLACT (les informations pour s'inscrire sont disponibles sur ce site).

L'April y sera présente avec un stand.
April

Revue de presse de l’April pour la semaine 22 de l’année 2026
France 🇫🇷
Publié le
lundi 01 juin 2026 09h22
Importé le
lundi 01 juin 2026 13h05

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

[actu.fr] Dans le Perche, les logiciels «en accès libre» sont favorisés face aux géants de la tech

✍ Vincent Guerrier, le dimanche 31 mai 2026.

Plus économiques et plus souverains: les logiciels libres sont utilisés par la CdC du Pays de Mortagne-au-Perche (Orne), qui propose aux usagers de rejoindre le mouvement.

[ZDNET] La Commission européenne élève le logiciel libre au rang de levier de politique industrielle

✍ Thierry Noisette, le dimanche 31 mai 2026.

La Commission va publier son projet sur la souveraineté technologique, incluant une stratégie open source de l’UE qui donne une priorité au logiciel libre dans la commande publique de cloud et d’IA.

[Les Numeriques] Le logiciel libre l'emporte: Polytechnique dit non à Microsoft et déclenche une vague de rébellion dans les universités

✍ Aymeric Geoffre-Rouland, le dimanche 31 mai 2026.

C’est un coup de théâtre qui secoue le monde de l’enseignement supérieur et de la tech française. Après des mois d’une guerre de tranchées juridique, la direction de l’École polytechnique a officiellement capitulé en suspendant son projet de migration vers Microsoft 365. Attaquée par le Conseil National du Logiciel Libre (CNLL), la prestigieuse école de Palaiseau a dû reculer. Une victoire éclatante pour les défenseurs de la souveraineté numérique, qui redoutaient de voir les données de la recherche française livrées sur un plateau aux lois extraterritoriales américaines.

[ZDNET] Euro-Office: l'alternative open source et souveraine à Microsoft Office et Google Docs arrive le 9 juin

✍ Steven Vaughan-Nichols, le vendredi 29 mai 2026.

Des entreprises technologiques européennes lanceront la première version stable d’Euro-Office le mois prochain, offrant aux gouvernements et aux entreprises du monde entier une alternative souveraine clé en main à Microsoft Office et Google Docs.

[ZDNET] CrowdStrike et Google démantèlent GlassWorm, le botnet qui ciblait les développeurs open source

✍ Kim Mi-jeong, le jeudi 28 mai 2026.

Actif depuis deux ans, GlassWorm est spécialement conçu pour compromettre les développeurs open source, voler leurs identifiants et injecter des malwares dans des dépôts GitHub.
LinuxFr

Agenda du Libre pour la semaine 23 de l'année 2026
Internet
Publié le
lundi 01 juin 2026 09h02
Importé le
lundi 01 juin 2026 13h05

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 59 événements (France: 52, Québec: 3, Internet: 2, Belgique: 2) est en seconde partie de dépêche.

Sommaire

[FR Montpellier] Journal | Libellule 207 - Le lundi 1 juin 2026 de 08h00 à 09h00.

Comment la Chine redessine les règles du jeu technologique

Quand on parle d’open source, on pense spontanément à la Silicon Valley, à Linux, ou encore à des communautés de développeurs occidentales. Pourtant, depuis une dizaine d’années, la Chine s’impose comme un acteur incontournable de cet écosystème. Mais attention: son approche n’est ni naïve ni purement idéologique. Elle est profondément stratégique.

D’abord, un constat simple: la Chine a longtemps dépendu de technologies étrangères, notamment américaines. Cette dépendance est devenue un risque majeur, surtout dans un contexte de tensions géopolitiques et de restrictions à l’exportation. Résultat: Pékin a décidé d’investir massivement dans l’open source pour gagner en autonomie.

Contrairement à une idée reçue, l’open source n’est pas seulement une philosophie du partage. C’est aussi un levier de puissance. En participant à des projets ouverts, en en créant de nouveaux, la Chine peut à la fois accéder à des technologies de pointe, réduire ses coûts de développement, et influencer les standards mondiaux.

Prenons un exemple concret: Huawei. Malgré les sanctions américaines, l’entreprise a accéléré le développement de son propre système d’exploitation, HarmonyOS, en s’appuyant en partie sur des composants open source. De la même manière, des géants comme Alibaba ou Tencent contribuent activement à des projets internationaux, notamment dans le cloud et l’intelligence artificielle.

Mais la stratégie chinoise ne s’arrête pas là. Elle consiste aussi à structurer un écosystème national. Des fondations open source locales ont été créées, comme l’OpenAtom Foundation, qui vise à fédérer entreprises, chercheurs et institutions autour de projets communs. L’objectif est clair: bâtir une alternative crédible aux écosystèmes dominés par les États-Unis.

En résumé, l’open source est devenu un terrain de compétition internationale, où la Chine cherche à affirmer sa souveraineté technologique et à influencer les standards mondiaux.

Pour compléter cette réflexion, Montpel'libre pourrait se faire l’écho en recommandant de soutenir la création de hubs locaux ou nationaux d’innovation open source, afin de mutualiser les ressources, favoriser l’échange de bonnes pratiques, et ainsi mieux résister à la domination des grands acteurs internationaux. En somme, il s’agirait, à notre avis, pour la France de ne pas rester spectatrice, mais de jouer un rôle actif dans cette recomposition mondiale des règles du jeu technologique.

https://montpellibre.fr/docs/libellule207.pdf

[FR Saint Clar] Tous les Lundis, médiatheque de Saint Clar - Le lundi 1 juin 2026 de 10h00 à 17h00.

Tous les lundis de 10h à 17h sans interruption, l'association Prends toi en main / atelier abcpc, propose install party, suivi, dépannage, formation et revalorisation à petit prix sous Linux exclusivement.

L'atelier abcpc existe depuis plus de 10 ans et milite exclusivement pour les logiciels libres.

[FR Lyon] Ateliers Wikimédia Commons et Wikidata – initiation et contribution - Le lundi 1 juin 2026 de 10h00 à 16h30.

La BU de l’université Lyon 3 vous invite le lundi 1er juin 2026 à une journée composée de deux ateliers sur les enjeux d’open data et open content à travers l’utilisation des plateformes Wikimedia Commons et Wikidata.

Wikimédia Commons est une médiathèque numérique collaborative, participative et non-lucrative qui héberge des images, audios, vidéos et autres médias sous licences libres. Wikidata est quant à elle la base de connaissances libre, collaborative et centralisée des projets relevant de la fondation Wikimedia, qui héberge Wikipédia. Au cours de ces deux ateliers, vous pourrez contribuer à l’enrichissement de ces plateformes en important des contenus libres, de votre choix, ou bien fournis par l’animateur de l’atelier, dans le respect des règles de propriété intellectuelle. Le matin, vous aurez l’occasion d’importer des images, tandis que l’après-midi, vous pourrez alimenter Wikidata avec de nouvelles notices et métadonnées.

Les deux ateliers se dérouleront dans la salle de formation de la Bibliothèque Denise Domenach située sur le campus des Quais (15 quai Claude Bernard). Il est recommandé de venir avec son ordinateur portable.
Lien d’inscription: https://bu.univ-lyon3.fr/atelier-wikimedia-commons-et-wikidata-initiation-et-contribution

Cette journée fait partie d’un cycle d’ateliers sur les projets Wikimédia (Wikipédia, Wikimédia Commons et Wikidata) organisés au sein de la BU de l’université Lyon 3, dans le cadre du Printemps de la donnée. L’université est membre de l’atelier de la donnée Lyon Saint-Étienne (DATALystE).

[FR Saint-Étienne] Permanence de l'association Alolise - Le lundi 1 juin 2026 de 19h00 à 22h00.

Tous les lundis soir de 19h à 22h (hors jours fériés) à la Bricoleuse.

Rencontrer les bénévoles, poser des questions sur le libre ou l'informatique, les logiciels, l'hébergement, passer de Windows à Linux.

Pour passer votre ordinateur sous linux, nous vous invitons à nous prévenir avant votre passage: contact@alolise.org.

[FR Paris Châtillon] OW2con'26 - Du mardi 2 juin 2026 à 09h00 au mercredi 3 juin 2026 à 17h00.

OW2con est la conférence open source européenne organisée par OW2. Rencontre internationale de contributeurs, éditeurs, ESN, académiques, et organisations à but non lucratif, OW2con rassemble l'ensemble de la communauté open source.

Les membres de la communauté OW2 et participants extérieurs sont les bienvenus pour se retrouver lors de ces deux journées offrant des présentations variées, allant des sujets tech aux enjeux business et éthiques de l'open source, ainsi qu'un focus sur le thème de l'année (thème 2026 à préciser ultérieurement. C'est également une occasion unique de nouer des contacts avec ses pairs au travers de moments conviviaux de networking.

La conférence est ouverte à tous, l’évènement est gratuit et les conférences ont lieu en anglais.

[FR Bayonne] Cartopartie - Le mardi 2 juin 2026 de 09h30 à 17h00.

OpenStreetMap est un projet cartographique collectif, en ligne et mondial, on le surnomme le Wikipédia des cartes. Chacun peut l'actualiser ou l'améliorer.

Cet atelier spécial d’une journée complète consiste à permettre à chacun de s’approprier son territoire en accomplissant un acte citoyen envers la collectivité sous la forme d’une rencontre conviviale: la réalisation, par les habitants, d’une carte du territoire.
Les équipes sont organisées pour quadriller un secteur à cartographier. Les données sont collectées en petit groupe sur des cartes papier préparées préalablement (secteurs ou rues affectés à chaque groupe). Ensuite, tous les participants se retrouvent autour d’un repas puis au labo numérique pour saisir les données récoltées sur OSM et ainsi les publier, nous finissons bien sûr par un goûter !

Pour midi, chaque participant doit apporter son repas.

Inscription et renseignements auprès de la médiathèque.

[FR Saint-Herblain] Repair Café numérique + Install Party - Le mardi 2 juin 2026 de 14h00 à 17h00.

Un ordinateur qui rame, qui refuse de démarrer ou qui est cassé, venez le réparer en notre compagnie.

Marre de Windows et envie d'un peu de liberté, venez le libérer!

[FR Dijon] Atelier du mardi - Le mardi 2 juin 2026 de 15h00 à 19h00.

Présentation de différents outils concernant les logiciels libres.

Assistance technique.

De préférence sur RDV directement sur le site de l'asso

[Internet] Émission «Libre à vous!» - Le mardi 2 juin 2026 de 15h30 à 17h00.

L'émission Libre à vous! de l'April est diffusée chaque mardi de 15 h 30 à 17 h sur radio Cause Commune sur la bande FM en région parisienne (93.1) et sur le site web de la radio.

Le podcast de l'émission, les podcasts par sujets traités et les références citées sont disponibles dès que possible sur le site consacré à l'émission, quelques jours après l'émission en général.

Les ambitions de l'émission Libre à vous!

Découvrez les enjeux et l’actualité du logiciel libre, des musiques sous licences libres, et prenez le contrôle de vos libertés informatiques.

Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tels sont les objectifs de cette émission hebdomadaire.

L'émission dispose:

[FR Tours] Permanences Installation Linux et Usages logiciels libres - Le mardi 2 juin 2026 de 18h30 à 20h30.

La permanence d'ADeTI est un moment d'accueil avec des bénévoles pour apprendre à utiliser un ordinateur sous GNU/Linux (Ubuntu, Linux Mint, Debian,…) mais aussi:

  • réparer les problèmes de logiciels sur son ordinateur
  • prendre des conseils pour choisir des logiciels alternatifs
  • différencier les logiciels libres utilisables pour répondre aux besoins
  • préserver et réfléchir sur ses usages (vie privée, éthique,…)

Mais c'est aussi un moment consacré pour:

  • partager des connaissances et échanger des savoirs
  • maîtriser les formats ouverts et la pérennité de ses documents
  • Confidentialité, intégrité et disponibilité des systèmes d'information
  • Diversité des alternatives
  • Indépendance

Nous accueillons également des membres de l'association ALFA-Net et A-Hébergement qui peuvent répondre aux questions concernant Internet, les réseaux et l'hébergement: connexion à Internet, alternatives aux "Box" et aux opérateurs/FAI commerciaux, Neutralité du Net, Vie Privée, Blog, Site Internet/Web,…

[FR Croix] Atelier Local-Low-Tech - Le mardi 2 juin 2026 de 19h00 à 22h00.

L'Association Club Linux Nord Pas de Calais est présent tous les premiers mardis du mois aux Petites Cantines, à Croix.

Au cours de ces séances, nous vous proposons d'installer le système d'exploitation libre Linux et/ou les logiciels libres que vous utilisez sur votre ordinateur.

Si votre ordinateur est récent et que vous vous voulez vous donner les moyens de maîtriser les informations qui y entrent et en sortent, ou si votre ordinateur devient poussif…

Pensez à nous rendre visite, c'est gratuit et on vous donnera toutes les clés pour que vous puissiez faire le choix qui vous convient 😁

Cette manifestation a lieu aux Petites Cantines de Croix. au 3 Place des Martyrs de la résistance, Croix.

[CA-QC Montréal] Rencontres Linux au Québec - Le mardi 2 juin 2026 de 17h00 à 21h30.

Local de la rencontre: École de Technologie Supérieure | Pavillon B-0904
Rencontre virtuelle: Suivez le lien sur la page de l'événement

17:00 à 19:00 - 5 à 7 virtuel et en présentiel

Rejoignez-nous pour un moment de détente et de convivialité lors de notre 5 à 7. Que vous préfériez nous retrouver au Resto-Pub 100 Génies de l'ÉTS ou en ligne sur BigBlueButton (BBB), l'essentiel est de partager un moment agréable. Si vous avez l'intention de venir en personne, veuillez nous en informer afin de pouvoir réserver suffisamment de place pour vous.

18:30 à 19:00 - Installation et tests de l'environnement hybride (tests de son et vidéo)

19:00 à 21:30 - Programmation de la rencontre

  1. Accueil et mot de bienvenue Martial Bigras

  2. Capsule éducative Étienne Lessard
    Découvrez Zed, le nouvel éditeur de code sous licence libre qui retient toute l'attention de la communauté technologique. Développé en Rust par les créateurs originaux d’Atom, Zed se distingue par une rapidité d'exécution phénoménale et une légèreté logicielle inédite, grâce notamment à son architecture propulsée par le processeur graphique.

    Cette capsule éducative au format court vous propose un survol complet et accessible pour apprivoiser ce nouvel environnement en un clin d'œil. Pas de configuration complexe pour le moment: nous nous concentrons sur la prise en main visuelle et ergonomique de l'outil.

  3. Présentation 1: Bâtir le nuage communautaire du Québec: souveraineté, code source ouvert et infrastructure à grande échelle Kitio Fofack
    Plongez sous le capot du nuage communautaire du Québec. Cette présentation explore les choix technologiques, les défis d'architecture et la place centrale du logiciel libre dans la création d'une infrastructure cloud souveraine, sécurisée et mutualisée pour tous les québécois.

    Le nuage communautaire du Québec représente un changement de paradigme majeur: comment offrir la flexibilité des géants du hyperscale tout en garantissant une souveraineté technologique et de données absolue ? La réponse repose en grande partie sur l'innovation ouverte, la mutualisation et des architectures robustes.

    Cette session technique s'adresse aux administrateurs de systèmes, architectes et passionnés du libre.

  4. Présentation 2: Des outils libres et sécuritaires pour tes projets de recherche ! François Pelletier
    La recherche ne se limite plus seulement au domaine académique. De plus en plus d'organisme à but non lucratifs sont impliqués dans la recherche-action, ainsi que de nombreuses entreprises, petites ou grandes.

    Dans tous les cas, ces activités de recherche sont de plus en plus considérées comme stratégiques. Le gouvernement du Canada a même publié une liste de secteurs considérés comme prioritaires pour une protection au niveau des idées, et même le ministère de la défense a des activités de promotion de la sécurité de la recherche. Nos idées sont précieuses et ça vaut la peine de mettre des efforts pour les protéger.

    D'un point de vue informatique, il y a trois types de menaces envers les activités de recherche. Premièrement, il y a le vol de propriété intellectuelle ou le sabotage de projets de recherche par des acteurs de pays étrangers. Ensuite, il y a le risque de dépendance à des technologies étrangères qui compromettent la souveraineté de la recherche et aussi la reproductibilité des résultats, maintenant et dans le futur. Enfin, il y a les budgets de recherche qui rapetissent aussi vite que les emballages au supermarché.

Les logiciels libres permettent de réduire ces menaces de manière considérable en travaillant sur l'aspect de la sécurité, de la souveraineté numérique et de la reproductibilité des résultats.
  1. Une période d'échange de trucs et astuces sous Linux, où chacun est encouragé à partager ses connaissances.

Extras

Que vous soyez débutant ou expert, étudiant ou professionnel, cette réunion est ouverte à tous. Elle réunit une diversité de personnes, allant des gestionnaires aux programmeurs, des professeurs aux retraités, unissant ainsi des esprits passionnés par les logiciels libres, quel que soit votre domaine d'expertise.

Rejoignez-nous pour cette opportunité exceptionnelle de socialiser, d'apprendre, et de tisser des liens avec d'autres passionnés. Ensemble, nous pouvons approfondir notre compréhension des logiciels libres et contribuer à une communauté dynamique.

La participation est gratuite, et nous avons hâte de vous rencontrer, que ce soit en personne ou en ligne. Inscrivez-vous dès maintenant pour recevoir le lien de la réunion virtuelle, et pensez à nous informer si vous prévoyez de vous joindre à nous au Resto-Pub 100 Génies de l'ÉTS.

Au plaisir de partager cette soirée exceptionnelle avec vous!

Cordialement,

Comité organisateur des Rencontres Linux au Québec

P.S.: Pour le transport en commun : Station de métro Bonaventure

[FR Le Mans] Permanence du mercredi - Le mercredi 3 juin 2026 de 12h30 à 17h00.

Assistance technique et démonstration concernant les logiciels libres.

Il est préférable de réserver votre place à contact (at) linuxmaine (point) org 

Planning des réservations consultable ici.

[FR Fourmies] La permanence du libre - Le mercredi 3 juin 2026 de 13h30 à 17h00.

Dans le cadre de la stratégie Rev3 de la ville de Fourmies est né le Central, Carrefour de la Résilience.

A ce titre, l'Association Club Linux Nord Pas de Calais Fourmies vous accompagne et vous guide dans la configuration, la personnalisation et la prise en main de vos logiciels (Libres).

C’est un espace de rencontres et d’échanges, uniquement basés sur les logiciels libres et le concept de l’open source.

De 13h30 à 17h00 tous les mercredi, venez prendre en main vos logiciels libres et vos installations Linux Mint ou Mageia.

La permanence du libre est un complément des install parties du samedi.

Cette manifestation a lieu au Tiers-Lieu Le Central à Fourmies.

[FR Rouen] Install partie Linux et /e/OS - Le mercredi 3 juin 2026 de 14h00 à 17h30.

Venez donner une nouvelle jeunesse à votre ordinateur !

En remplaçant votre système Windows® [ou Mac®] par un système plus simple, plus sûr, plus rapide, plus sobre et libre - GNU/Linux - vous pouvez donner à votre ordinateur toute son efficacité et vous serez à l'abri des virus !

La durée de vie de votre ordinateur pourra en être multipliée au moins par deux, vous permettant ainsi de réaliser de très substantielles économies et de diminuer d'autant votre impact écologique.

Lors de cette "Install partie" nous vous proposerons tout d'abord une démonstration de GNU/Linux.

Si vous amenez votre ordinateur, nous pourrons effectuer des tests pour savoir s'il est parfaitement compatible avec Linux, et si c'est le cas nous vous proposerons de procéder à son installation.

Vous pouvez aussi venir si vous avez déjà GNU/Linux et que vous avez besoin d'un complément de configuration ou des questions.

Vous pouvez également venir pour que l'on vous aide à installer /e/OS sur votre appareil Android à condition qu'il soit compatible: à vérifier avant de venir sur https://doc.e.foundation/devices (Les Fairphones sont compatibles et plus faciles à installer que les autres ordiphones).

L'installation est gratuite, vous pourrez néanmoins faire un don à notre association "Libérons nos ordis".

IMPORTANT: veuillez lire cette page afin de venir préparé: https://blog.liberetonordi.com/index.php?post/participer-installparty

Si vous n'êtes pas en mesure d'effectuer vous même votre SAUVEGARDE, veuillez apporter un support de sauvegarde (disque dur externe ou clé USB de capacité suffisante).

Remarque: vous pouvez même apporter un ordinateur de bureau - uniquement l'unité centrale (la tour) avec son câble d'alimentation- nous avons des écrans, claviers et souris à brancher dessus.

VEUILLEZ VOUS INSCRIRE ICI https://calc.ouvaton.coop/InscriptionInstallPartieLinuxRouen

[FR Beauvais] Sensibilisation et partage autour du Libre - Le mercredi 3 juin 2026 de 18h00 à 20h00.

Chaque mercredi soir, l'association propose une rencontre pour partager des connaissances, des savoir-faire, des questions autour de l'utilisation des logiciels libres, que ce soit à propos du système d'exploitation Linux, des applications libres ou des services en ligne libres.

C'est l'occasion aussi de mettre en avant l'action des associations fédératrices telles que l'April ou Framasoft, dont nous sommes adhérents et dont nous soutenons les initiatives avec grande reconnaissance.

[FR Longvilliers] Contribution à Commons et Wikisource - Actes notariés de Longvilliers (Yvelines) - Le mercredi 3 juin 2026 de 18h00 à 20h00.

Chaque mois, contribuez à:

  1. enrichir Wikimedia Commons avec des fac-similés d'actes notariés inédits
  2. enrichir Wikisource avec la transcription de ces derniers

en rejoignant l'atelier de Paléographie porté par le Cercle Histoire et Patrimoine de Longvilliers en partenariat avec ArkéoTopia, une autre voie pour l'archéologie.

[FR Bachy] Donnez une seconde vie à vos ordinateurs - Le mercredi 3 juin 2026 de 18h30 à 22h30.

Le tiers-lieu des évidences vous accueille chaque 1er mercredi du mois pour un rendez-vous d'entraide numérique afin de prolonger la vie de vos ordinateurs et vous accompagner vers des solutions plus pérennes et respectueuses de vos données personnelles.

Les associations Les Ordis du Coeur, Club Linux Nord Pas de Calais membres du collectif Chtinux ainsi que Primtux s'associent pour vous proposer un moment convivial autour des logiciels libres.

[FR Bordeaux] Cours gratuits d'Espéranto - Le mercredi 3 juin 2026 de 20h00 à 22h00.

Saluton,

À Bordeaux et en visio.

Nous proposons une nouvelle session de cours d'espéranto qui débuteront début juin au café Le Petit Grain, Place Dormoy à Bordeaux (c’est un café associatif avec des tarifs abordables dans le quartier de la gare Saint-Jean à côté de Barbey).

L’espéranto est plus qu’une langue neutre et facile, mais aussi une langue fraternelle et libre qui permet de voyager dans le monde entier avec des facilités d’hébergement ou de fraterniser avec des personnes dans d’autres pays.

Cette vidéo vous permettra d’en savoir plus: https://flim.txmn.tk/w/57p7HNerYxBrfDnSG4RKdd
Vous trouverez également plus d'informations sur: https://esperanto-gironde.fr/lesperanto/, il y a l'abonnement à la lettre d'informations mensuelle qui est proposée en fin de chaque page afin de rester informé des activités espérantistes du coin.

Les cours ont lieu le mercredi soir de 20h00 à 22h00, 10 soirs pour réaliser les 10 leçons. Ces leçons complètent le cours de l'application Duolingo.
Début: mercredi 3 juin 2026.

Les cours sont GRATUITS.

N’hésitez pas à me contacter par téléphone au 0688350981 (appel, SMS, Signal) ou en répondant à ce message pour plus d’informations ou pour vous inscrire.

Vous pouvez aussi nous rencontrer chaque 3ᵉ mercredi du mois de 18h00 à 19h30 au café Le Petit Grain.

Ĝis la revido.

[CA-QC Montréal] Mesh night - Le mercredi 3 juin 2026 de 19h00 à 22h00.

Les soirées "mesh" sont un évenement récurrent se produisant tous les premiers Mercredi du mois. Nous parlerons et expérimenterons avec les technologies maillées telles que Meshtastic, Meshcore et Reticulum.

Les néophytes sont bienvenu·e·s, nous serons heureux de répondre à vos questions et vous présenter les différents routeurs et relais.

Mesh Nights are a recurring monthly event, hosted on the first Wednesday of each month. We will be talking about and experimenting with mesh networking technologies such as Meshtastic, MeshCore, and Reticulum.

Beginners are welcome to drop by, we are happy to answer your questions and demo our devices for you.

[FR Montpellier] Congrès ADULLACT - Du jeudi 4 juin 2026 à 09h00 au vendredi 5 juin 2026 à 17h00.

Le 10ᵉ Congrès de l’ADULLACT réunira près d’une centaine de participants – élus, agents et représentants de collectivités territoriales adhérentes – autour des enjeux du logiciel libre dans le secteur public. Cette édition se tiendra dans la salle du Conseil de la Métropole de Montpellier, pour deux journées d’échanges, de retours d’expérience et de perspectives autour du numérique libre au service des territoires.

Le congrès est réservé aux adhérents de l’ADULLACT (collectivités territoriales membres de l’association). L'inscription se fait individuellement et est obligatoire.

Inscriptions: https://pretix.eu/congres-adullact-2026/inscriptions/

[FR Paris] Tech Care #3 - Le jeudi 4 juin 2026 de 12h00 à 14h00.

Venez reprendre en main vos données, vos apps, vos alter-ego digitaux ou tout ce qui vous gratte dans votre vie numérique. Nous serons disponibles pour prendre soin de vos activités numériques et vous permettre de les vivre plus sereinement ! Nous proposons notamment de vous aider à:

- Migrer hors des tech américaines ;
- Parler d'IA responsable ;
- Installer linux sur votre ordinateur ;
- Installer un android sans Google services sur votre mobile ;
- Migrer votre compte Gmail sur un service Européen ;
- Mettre en place des filtres de tri pour vos mails ;
- Trouver un drive sûr pour vos données ;
- Vous expliquer un peu comment tout ça fonctionne sous le capot ;
- Vous outiller pour prendre vous-même des décisions éclairées sur votre vie numérique ;
- Et bien d'autres sujets !

Nous vous promettons une aide sincère et sans jugement, indépendamment de là où vous en êtes de votre vie numérique. Et si on n'a pas la solution on essaiera de la trouver ensemble:)

Nous vous attendons dans la petite salle de travail entre 12h et 14h chaque premier jeudi du mois.

[FR Montpellier] Émission | Radio FM-Plus | Entrée Libre | Diffusion - Le jeudi 4 juin 2026 de 12h00 à 12h00.

Montpel'libre réalise une série d’émissions régulières à la Radio FM-Plus intitulées « Entrée Libre ». Ces émissions sont la présentation hebdomadaire des activités de Montpel’libre.

Après le jingle où l’on présente brièvement Montpel'libre, nous donnerons un coup de projecteur sur les activités qui seront proposées prochainement.

Ces émissions seront l'occasion pour les auditeurs de découvrir plus en détails les logiciels libres et de se tenir informés des dernières actualités sur le sujet.

Alors, que vous soyez débutant ou expert en informatique, que vous ayez des connaissances avancées du logiciel libre ou que vous souhaitiez simplement en savoir plus, Montpel'libre, au travers de cette émission, se fera un plaisir pour répondre à vos attentes et vous accompagner dans votre découverte des logiciels libres, de la culture libre et des communs numériques.

Vous vous demandez peut-être ce qu'est un logiciel libre. Il s'agit simplement d'un logiciel dont l'utilisation, la modification et la diffusion sont autorisées par une licence qui garantit les libertés fondamentales des utilisateurs. Ces libertés incluent la possibilité d'exécuter, d'étudier, de copier, d'améliorer et de redistribuer le logiciel selon vos besoins.

Inscription | GPS 43.60524/3.87336

[FR Saint-Herblain] Repair Café numérique + Install Party - Le jeudi 4 juin 2026 de 14h00 à 17h00.

Un ordinateur qui rame, qui refuse de démarrer ou qui est cassé, venez le réparer en notre compagnie.

Marre de Windows et envie d'un peu de liberté, venez le libérer!

[FR Limoges] Installer un bloqueur de publicité sur son navigateur - Le jeudi 4 juin 2026 de 17h00 à 17h55.

________________________________________________________

Utiliser uBlock Origin sur son navigateur pour bloquer la publicité

Présentation et aide à l'installation de l'extension pour navigateur uBlock Origin, qui permet de bloquer publicités et traceurs pendant votre navigation internet sur smartphone ou sur PC.

_________________________________________________________

Atelier informatique proposé par le réseau des Bfm de Limoges dans le cadre des ateliers Pas à Pas
(atelier court de 30 minutes où on aborde une notion et une seule)

Plus d'informations auprès de la Bfm Centre-Ville: 05 55 45 96 53

[FR Angers] Rencontre mensuelle OpenStreetMap - Le jeudi 4 juin 2026 de 18h00 à 19h00.

Déjà fan d’OpenStreetMap ou envie de découvrir cette cartographie libre, de contribuer à l’enrichissement de la cartographie locale angevine, de mettre à jour des données qui vous tiennent à cœur (pistes cyclables, environnement, facilitation des parcours PMR, bâti, etc.) ?

Les cartographes bénévoles angevins se rencontrent les premiers jeudis de chaque mois pour échanger des astuces, faire découvrir les outils disponibles (sur ordiphone ou PC) et organiser des actions collectives.

Vous n’y connaissez rien ? Pas grave, on vous apprendra autour d’une pression, d’un thé ou d’un jus de fruit !

[FR Béziers] Permanence | Linuxerie | GNU/Linux et Logiciels Libres - Le jeudi 4 juin 2026 de 18h30 à 20h00.

Vous avez des questions, des demandez, des propositions sur GNU/Linux et les Logiciels Libres, nous vous proposons les créneaux suivants pour l’animation d’ateliers de prises en mains et d’accompagnements à GNU/Linux et aux Logiciels Libres.

Cet atelier a pour but de vous familiariser avec l’environnement de travail Linux et la ligne de commande.

À l’IUT de Béziers, le 1e jeudi de chaque mois, venez donc nous raconter des histoires de manchots… sur la banquise ou sur la plage, échanges, informations, conseils, entre-aides! GNU/Linux, Gnome, KDE… nous ne sommes pas sectaire à partir du moment que l’outil est libre. Il peut même s’agir de BSD, Haïku, c’est vous dire!
Linux est un système d’exploitation libre, qui convient à tous les ordinateurs anciens ou récents. Vous y trouverez tous les outils nécessaires à votre émancipation informatique!

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible. Rejoindre le groupe Montpel’libre sur Telegram S’inscrire à la Newsletter de Montpel’libre.

Bus ligne 3, arrêt Trinité

Inscription | GPS 43.34691/3.22206
Carte OpenStreetMap

https://montpellibre.fr/fiches\_activites/Fiche\_002\_Montpellibre\_Permanence\_Linuxerie\_GNULinux.pdf

[FR Lyon] Entraide et Bidouille - Le jeudi 4 juin 2026 de 19h00 à 22h00.

Gratuit – Inscription recommandée

Ce dernier rendez-vous mensuel propose d’accompagner les utilisateurs et utilisatrices de logiciels libres dans la résolution de leurs problèmes informatiques.

C’est l’occasion de voir comment ça marche, de demander ou de donner un coup de pouce, de découvrir ou faire découvrir une astuce, d'en savoir plus sur l'installation et l'utilisation de GNU/Linux.

Rappel: aucune installation de logiciel sous licence ne pourra être faite sans présentation de la licence et de sa preuve d’achat.
Remarque: Si vous souhaitez de l'aide sur Android ou Windows ou Mac, notez que l'ALDIL n'a pas vocation à intervenir sur ces systèmes en eux-mêmes, seulement sur les applications libres qui peuvent y être installées.

Le formulaire: https://www.aldil.org/agenda-activites/nos-activites/bidouilles/

L’adhésion à la MPT n’est pas obligatoire pour cette activité.

Salle: EPN

 

[FR Montrouge] Rencontre contributeurs OpenStreetMap Sud de Paris - Le jeudi 4 juin 2026 de 19h00 à 22h00.

La rencontre mensuelle des contributeurs habitants Montrouge et alentours aura lieu le jeudi 04 juin 2026 au  Schmilblick à partir de 19h.

Ce bar solidaire est situé au 94 avenue Henri Ginoux (station Vélib juste en face, bus 68 et 128, métro 4 station « Mairie de Montrouge »).

Cette rencontre mensuelle nous permettra de discuter de nos projets de cartographie dans OpenStreetMap à Montrouge, au Sud de Paris et au-delà. Comme d’habitude, nous prenons un pot et dînons sur place pour ceux qui le souhaitent.

Comme toujours, les débutants et simples curieux sont les bienvenus.

Si vous avez des sujets à proposer, animer, ou que vous aimeriez approfondir, dites-le dans le sujet du forum https://forum.openstreetmap.fr/c/regions/ile-de-france/32

[BE Liège] Rencontre publique mensuelle de LiLiT - Le jeudi 4 juin 2026 de 19h00 à 22h00.

Notre réunion mensuelle ouverte au public ("Linux Meeting Party") a lieu tous les premiers jeudi du mois entre 19h et 22h (accès libre: sonnez simplement à la porte et patientez).

Ce 4/6, elle inclura un petit exposé sur les "ESP32".

Voir annonce sur notre site pour tous les détails et l'éventuel sujet du jour.

[FR strasbourg] Adieux Windows - Le jeudi 4 juin 2026 de 19h00 à 21h00.

Venez faire revivre votre ordinateur sous Windows en le passant à Linux

[CA-QC Montréal, Québec] SymfonyDay Montréal 2026 - Le jeudi 4 juin 2026 de 09h00 à 18h00.

Pour la toute première fois, la communauté Symfony se retrouve à Montréal lors d'une conférence SymfonyDay, et nous sommes impatients de vivre cet événement avec vous. Une journée complète de conférences inspirantes, d’échanges enrichissants dans une ambiance conviviale vous attend.

Les conférences techniques seront présentées en anglais, tandis que l’ouverture et la clôture de la journée se feront en anglais et en français, en l'honneur de la ville qui nous accueille.

Nous avons hâte de vous accueillir et de partager cette belle journée ensemble.

L’équipe Symfony

[FR Montpellier] Festival | Semaine Culturelle des afriques - Du vendredi 5 juin 2026 à 10h00 au dimanche 7 juin 2026 à 23h00.

Marché africain, présentation d'artistes, jeune scène contemporaine, traditions, arts plastiques, ateliers, gastronomie et bien sûr, Montpel'libre tiendra un stand pour vous présenter les logiciels libres, la culture libre et les communs numériques.

Présentation d'une IA frugale avec des Raspberry Pi et panneaux solaires. Présentation des Jerriparties. Lecture du conte Ada & Zangemann.

[FR Lanmeur] Adieu Windows, bonjour le libre ! - Le vendredi 5 juin 2026 de 13h40 à 16h15.

Tous les vendredis après-midi, venez nous rencontrer lors de nos cafés-conseils et repairs-cafés!

Nous faisons découvrir les logiciels et systèmes libres (et gratuits !)

Plus de Télémétrie, de PC ralentis, une meilleure stabilité et sécurité,

Moins de virus et finie l'obsolescence programmée !

[FR Limoges] Rendez-vous du libre - Le vendredi 5 juin 2026 de 16h00 à 19h00.

_________________________________________________________

Rendez-vous du Libre: Échanges, présentations et démonstrations autour de GNU/Linux et des logiciels libres
(sur PC, Mac et smartphones)

© David-Revoy, Framasoft CC-BY 4.0

Ce rendez-vous trimestriel est l’occasion de découvrir l’univers des logiciels libres qu’il s’agisse d’une distribution GNU/Linux ou bien de logiciels pour votre ordinateur ou votre téléphone.

Les animateurs sont là pour vous accompagner dans leur découverte et leur installation.

_________________________________________________________

Atelier proposé par le réseau des Bfm de Limoges, dans le cadre des rendez-vous "Culture Numérique"(plus d'informations auprès de la Bfm centre-ville: 05 55 45 96 53)

[FR Milly-sur-Thérain] Sensibilisation et partage autour du Libre - Le vendredi 5 juin 2026 de 17h00 à 19h00.

Le premier vendredi de chaque mois, l'association OISUX propose une rencontre pour partager des connaissances, des savoir-faire, des questions autour de l'utilisation des logiciels libres, que ce soit à propos du système d'exploitation Linux, des applications libres ou des services en ligne libres

C'est l'occasion aussi de mettre en avant l'action des associations fédératrices telles que l'April ou Framasoft, dont nous sommes adhérents et dont nous soutenons les initiatives avec grande reconnaissance.

L'atelier aura lieu dans les locaux de la mairie.

[FR Rouen] Utiliser un GPS éthique - Le vendredi 5 juin 2026 de 17h30 à 20h00.

Utiliser une application de GPS éthique, basée sur la carte collaborative OpenStreetMap

à la place des outils hégémoniques de Google (Maps, Waze) qui vous pistent.

Sensibilisation: comprendre les enjeux de la protection de la vie privée dans le domaine du numérique.

Atelier pratique:

  • Méthodes de géo-localisation, optimisation.

  • Choisir une application de GNSS et configurer votre smartphone ou tablette.

  • Apprendre à l'utiliser.

Applications que nous vous proposerons d'installer

  • CoMaps, OsmAnd+, Magic Earth

^

Inscription recommandée ici: https://calc.ouvaton.coop/InscriptionAtelierNumeriqueEthiqueRouen

Nos services sont gratuits, vous pourrez néanmoins faire un don à notre association "Libérons nos ordis".

[BE Antoing] Atelier Linux - Le vendredi 5 juin 2026 de 18h00 à 20h00.

Antoinix est un groupe d’utilisateurs de logiciels libres (G.U.L.L.) situé à Antoing, en Belgique.

Nous proposons des ateliers de niveau débutant et avancé un vendredi sur deux de 18 à 20h. Les participants peuvent amener des sujets à aborder pendant les ateliers.

Si vous souhaitez participer à nos activités, nous vous conseillons d’avoir une connaissance générale dans l’utilisation d’un ordinateur, notre vocation n’étant pas l’apprentissage des bases de l’informatique.

Bon à savoir: notre atelier se déroule dans une salle au nombre de places limitées, au maximum nous pouvons accueillir 6 à 7 personnes. Si vous souhaitez participer à nos ateliers merci de nous envoyer un mail à l'adresse ci dessous.

[FR Marseille] Apéro mensuel Aïolibre et PLUG, spécial Proxmox - Le vendredi 5 juin 2026 de 19h00 à 23h00.

Le PLUG organise sa soirée mensuelle vendredi 5 juin 2026 à La Base.

Le thème principal sera Proxmox: découverte générale de l’outil, exploration de l’interface et des possbilités, présentation de cas d’usage courants…

Il y aura des éléments plus ou moins préparés, mais aussi beaucoup d’opportunités pour intervenir avec des questions ou des choses à montrer soi-même.

La réunion rassemble des associations du collectif AïoLibre: Provence Linux User Group, OpenStreetMap Marseille, La Quadrature du Net, Technopolice, l’APRIL, Wikipedia Projet Les sans pagEs Méditerranée etc.

Les participant·e·s sont invité·e·s à apporter quelque chose à grignoter.
Il est possible de commander des pizzas au cours de la soirée.
Il n'est PAS possible d'apporter des boissons alcoolisées.
Des boissons (vins, bières, cidres, jus, etc.) seront en vente au bar à La Base.

Attention, c'est un bar associatif donc il faut adhérer à La Base pour consommer. Si vous ne l'avez pas encore fait, faites le en ligne avant de venir via:
https://www.helloasso.com/associations/la-base-marseille/adhesions/adhesion-a-la-base-marseille-2026

Venez nombreuses et nombreux et faites passer le mot, cet évènement est ouvert à tous et toutes.

[FR Paris] Soirée « radio ouverte » au studio de Cause Commune - Le vendredi 5 juin 2026 de 19h30 à 22h00.

Libre à vous !, l'émission de radio de l'April sur les libertés informatiques, est diffusée sur la radio associative Cause Commune, la voix des possibles.

La radio propose un rendez-vous convivial chaque premier vendredi du mois à partir de 19 h 30 dans ses locaux à Paris: une soirée « radio ouverte » avec apéro participatif à la clé. Occasion de découvrir le studio et de rencontrer les personnes qui animent les émissions.

La prochaine soirée-rencontre aura lieu vendredi 5 juin 2026 à partir de 19 h 30 au studio de la radio: 22 rue Bernard Dimey 75018 Paris. Inscription (non obligatoire, mais cela facilite l'organisation) sur le bloc-notes.  Frédéric Couchet, délégué général de l’April, participera à la soirée.

À partir de 20 h il y aura en direct une émission intitulée « Comm'un vendredi » consacrée aux coulisses de la radio. Le principe général est de réunir des animatrices et animateurs d’émissions de la radio pour parler de leurs émissions, de la radio, de leurs expériences. Mais aussi donner la parole aux auditrices et aux auditeurs.

[Internet] Pause Café Linux : Votre rendez-vous hebdomadaire - Le vendredi 5 juin 2026 de 11h45 à 13h00.

Pause Café Linux: Votre rendez-vous hebdomadaire

Est-ce que Linux vous passionne ? Vous voulez simplement jaser de logiciels libres dans une ambiance décontractée ? Rejoignez-nous pour la Pause Café Linux, un rendez-vous unique dans la francophonie Linuxienne ! C'est le moment idéal pour briser l'isolement, partager vos découvertes et rencontrer d'autres passionnés de l'écosystème Linux au Québec.

C'est quand ?

Tous les vendredis midis (12h00 HAE, Québec).

Apportez votre lunch, nous fournissons le café… virtuellement !

Au programme

  • Discussion libre: Pas d'ordre du jour rigide, on parle de ce qui vous anime.
  • Tour de table rapide: Afin de mieux se connaître.
  • Le Brise-Glace: Une question thématique différente pour lancer la conversation.
  • Entraide et partage: Un espace bienveillant pour tous les niveaux, du débutant à l'expert.

Comment participer ?

  • Échangez avec nous: Rejoignez notre canal de discussion sur Framateam pour vous présenter et rester informé. Rejoindre le canal Pause Café
  • Connectez-vous à la rencontre: Tous les vendredis midis, cliquez simplement sur le lien ci-dessous pour accéder à notre salon de visioconférence (BigBlueButton). Accéder au salon virtuel (BBB)

Venez avec votre lunch, votre café, et surtout votre curiosité !

La participation est gratuite, ouvert à tous!

Notre réunion accueille une diversité de profils: étudiants, professionnels, gestionnaires, programmeurs, professeurs, ou retraités. Que votre passion soit l'administration système, le développement, ou la simple utilisation quotidienne, votre expérience est précieuse. Ensemble, nous pouvons approfondir notre compréhension des logiciels libres et contribuer à une communauté dynamique.

Rejoignez-nous pour cette opportunité exceptionnelle de socialiser, d'apprendre, et de tisser des liens !

Nous avons hâte de vous y accueillir.

Le Comité organisateur des Rencontres Linux au Québec

[FR Montpellier] Émission | Radio Aviva | Équilibre | Diffusion - Le samedi 6 juin 2026 de 07h00 à 09h00.

Diffusion de l'émission "Équilibre"
Samedi 30 mai 2026 à 7h40 et 19h40

Montpel'libre enregistre l'émission sur ses activités de promotion du logiciel libre, de la culture libre et des communs numériques pour le mois suivant.

Après le jingle où l’on présente brièvement Montpel'libre, nous donnerons un coup de projecteur sur les activités qui seront proposées prochainement.

Ces émissions seront l'occasion pour les auditeurs de découvrir plus en détails les logiciels libres et de se tenir informés des dernières actualités sur le sujet.

Alors, que vous soyez débutant ou expert en informatique, que vous ayez des connaissances avancées du logiciel libre ou que vous souhaitiez simplement en savoir plus, Montpel'libre, au travers de cette émission, se fera un plaisir pour répondre à vos attentes et vous accompagner dans votre découverte des logiciels libres, de la culture libre et des communs numériques.

Vous vous demandez peut-être ce qu'est un logiciel libre. Il s'agit simplement d'un logiciel dont l'utilisation, l'étude, la modification et la diffusion sont autorisées par une licence qui garantit les libertés fondamentales des utilisateurs. Ces libertés incluent la possibilité d'exécuter, d'étudier, de copier, d'améliorer et de redistribuer le logiciel selon vos besoins.

Inscription | GPS 43.618048/3.878543

https://montpellibre.fr/fiches\_activites/Fiche\_017\_Montpellibre\_Emission\_Radio.pdf

[FR Villeneuve d’Ascq] Ateliers "Libre à vous" - Le samedi 6 juin 2026 de 09h00 à 12h00.

L'OMJC organise avec l'Association Club Linux Nord Pas de Calais organise chaque samedi une permanence Logiciels Libres ouverte à tous, membre de l'association ou non, débutant ou expert, curieux ou passionné.

Le Centre d’Infos Jeunes a mis en place une démarche d’accompagnement des jeunes aux pratiques actuelles pour l’informatique et le numérique:

  • Lieu d’accès public à Internet (5 postes avec Wifi libre et gratuit)
  • Web collaboratif et citoyen pour que chacun puisse trouver sa place et passer du rôle de simple usager à celui d’initiateur de processus collaboratif
  • Éducation à l’information par les nouveaux médias (diffusion par le biais du numérique)
  • Logiciels libres (bureautique, sites, blogs, cloud, infographie et vidéo, musique, réseaux sociaux, chat, …).

Cette rencontre a lieu sur rendez-vous, tous les samedis matins hors vacances scolaires à la Maison communale de la ferme Dupire, rue Yves Decugis à VILLENEUVE D’ASCQ

[FR Vanves] Portes ouvertes - Installations - Dépannages - Le samedi 6 juin 2026 de 09h30 à 18h00.

Le premier samedi de chaque mois (sauf août et septembre), de 9h30 à 18h, nous organisons une journée porte ouverte pour présenter notre association et son but.

Lors de cette journée vous êtes invités à venir nous rencontrer pour découvrir les possibilités des logiciels libres.

Venez aider ou vous faire aider à installer et paramétrer des logiciels libres ou une distribution GNU/Linux.

Venez avec vos questions, vos souhaits, vos matériels (et accessoires), nous verrons ensemble comment y répondre.

Nous acceptons le don de Matériels informatique (surtout portable), Tablette et Smartphone, de préférence avec leur alimentation / chargeur / câbles / accessoires…

Le Wiki pour vous aider à passer au Libre: https://wiki.llv.asso.fr/doku.php

Sur les Arnaques, les Menaces et la Sécurité: https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces

Pour le déjeuner, une participation vous sera demandé.

IMPORTANT: Lisez la "Préparation pour l'installation": https://wiki.llv.asso.fr/doku.php?id=wiki:installer:preparation_installation

Localisation précise: https://www.openstreetmap.org/note/4365747

À 3 minutes du Métro (13) Malakoff Plateau de Vanves, passez par le tunnel.

[FR Ballan-Miré] Passer de Windows à Linux ( Ubuntu 26.04 / LMDE7 ) - Le samedi 6 juin 2026 de 09h30 à 12h00.

Description : L'association Bénévoles Numériques de Touraine propose des permanences pour partager des connaissances et des savoir-faire autour de Linux et des services libres en ligne.

Le programme

Passer de Windows à Linux nécessite une certaine préparation pour éviter de perdre des données.

Créer une clé USB multiboot avec Ventoy

Sauvegarder vos données et paramètres

Sauvegarder l’image système Windows sur un disque USB externe ( On ne sait jamais, en cas de besoin )

Installer Ubuntu 26.04 ou LMDE ( Linux Mint Debian Edition )

Installer les applications

Restaurer vos données et paramètres

Que vous soyez débutant(e), étudiant(e), professionnel(le) ou simplement curieux-se, cette permanence est ouverte à tous.

Aucune connaissance d’Unix ou de Linux n’est requise

Venir avec son ordinateur, être motivé(e) et bienveillant(e)

C'est aussi l'occasion d'échanger des idées, de poser des questions avant de vous inscrire à nos ateliers de formation Linux

[FR Fourmies] Atelier « Donnez une seconde vie à vos ordinateurs» - Le samedi 6 juin 2026 de 09h30 à 12h30.

Dans le cadre de la stratégie Rev3 de la ville de Fourmies est né le Central, Carrefour de la Résilience.

A ce titre, l'Association Club Linux Nord Pas de Calais organise un atelier de réemploi d'ordinateurs.

De 9h30 à 12h00, venez découvrir les logiciels libres et installer Linux Mint ou Mageia pour donner un coup de jeune à votre ordinateur.

Mais ce sera aussi si besoin l'occasion d'effectuer des travaux de maintenance, de sauvegarde ou de réparation.

Cette manifestation a lieu au Tiers-Lieu Le Central à Fourmies

[FR Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 6 juin 2026 de 10h30 à 18h30.

Présentation de l'E2L

Quel est le rôle de l'école du logiciel libre?

Tout d'abord, ce n'est pas une école comme les autres. Elle n'a pas d'établissement fixe, pas de cours de récréation, pas de carte d'étudiant, ni de diplôme de fin d'année.

Comme toutes les écoles, son rôle est d'apprendre à ses élèves les logiciels libres, c'est-à-dire:

  • comment en trouver de bons parmi les nombreux sites qui en proposent,
  • comment en prendre possession en fonction des licences,
  • comment les installer en fonction de ses besoins,
  • comment les tester et les utiliser,
  • comment en comprendre le fonctionnement pour ensuite les modifier,
  • comment écrire ses propres logiciels libres.

En fait, l'école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19ème siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type "association à but non lucratif".

Comment fonctionne l'école?

Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l'administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

Les membres du bureau et les responsables pédagogiques forment "l'encadrement de l'école". Tous les membres "encadrants" doivent être membres de l'association.

Les locaux où se déroulent les cours seront ceux que l'on veut bien nous prêter: une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l'école en fonction des enseignants disponibles.

Afin de permettre au plus grand nombre de participer et d'assister aux cours, les sessions se tiennent essentiellement le samedi. Une première, sous forme d'atelier public, de 10h30 à 13h, et une autre, sous forme de cours, de 14h30 à 18h30.

Programme détaillé sur le site http://e2li.org

[FR Illzach] Atelier Linux - Le samedi 6 juin 2026 de 14h00 à 17h00.

Un atelier informatique situé à Illzach, à l’Espace 110. Nous nous initions à l’univers des logiciels libres, notamment Linux, Firefox, LibreOffice…

Les 16 sessions ont lieu le samedi après-midi, généralement 2 fois par mois, hors congés scolaires.

Pour connaître les dates de nos séances, se reporter à l’onglet « Évènements ».

Les participants de tous niveaux sont encadrés par des formateurs bénévoles expérimentés et passionnés.

La cotisation annuelle à l’Espace 110 est requise, ainsi qu’une inscription à l’atelier d’un montant modique (12€ carte de membre + 18 € inscription annuelle à l’atelier en 2025-2026).

Une séance découverte est proposée avant l’Inscription.

[FR Saint-Cyr L'École] Permanences Logiciels Libres : pc et smartphones - Le samedi 6 juin 2026 de 14h00 à 17h00.

Root66 vous propose une permanence Logiciels Libres.

À cette permanence, tu pourras bénéficier d'un accompagnement pour t'aider à installer, configurer des logiciels libres aussi bien sur PC que sur Smartphones.
Un vieux pc qui rame ? Besoin de faire une sauvegarde de tes données ? Envie de tester des applications opensource sur ton téléphone ou sur ton pc, mais tu as peur de tout casser et de ne pas y arriver seul.e. Pas de souci, l'équipe de root66 est là pour t'accompagner, à ton propre rythme !

Un des objectifs est de t'aider à reprendre le contrôle de tes données et d'apprendre pas à pas les bonnes pratiques à adopter pour sécuriser et améliorer ta vie privée.

N'hésite pas à passer ! L'équipe de root66 sera ravie de t'accueillir !

Et si tu n'as aucun problème technique, la permanence est aussi faite pour échanger et discuter des logiciels libres ou du numérique en général.

Programme (non exhaustif):

  • Dépannage, assistance sur PC, smartphones utilisant du logiciel libre
  • Découverte et apprentissage pour utiliser un système libre comme Linux
  • Installations et configurations complémentaires d'applications
  • Mise à jour et installation de nouveaux logiciels opensource
  • Discussions conviviales entre utilisateurs autour des logiciels libres

Entrée libre et gratuite

Sur place, l'adhésion à l’association est possible, mais non obligatoire.

[FR Le Mans] Permanence mensuelle du samedi - Le samedi 6 juin 2026 de 14h00 à 18h00.

Assistance technique et démonstration concernant les logiciels libres.

Il est préférable de réserver votre place à contact (at) linuxmaine (point) org 

Planning des réservations consultable ici.

[FR Paris] Atelier de sensibilisation et essais téléphones à OS libéré - Le samedi 6 juin 2026 de 14h00 à 18h00.

Votre téléphone rame, est encombré ou certaines applis ne fonctionnent plus?

Venez nous retrouver à la Villette où nous animons un petit atelier sur le sujet et vous ferons tester de vieux (mais pas que;)…) téléphones qui refonctionnent très bien.

L’association Electrocycle https://electrocycle.co œuvre sur la réutilisation de vieux (plus de 4 ans) matériels électroniques: ainsi, de même qu’en passant son PC sous Linux on réutilise très bien parfois de très anciens PC, en passant son smartphone sous OS libre on peut prolonger de façon très importante sa durée de vie.

Nous vous attendons nombreux:)!

[FR Paris] Premier Samedi du Libre - Le samedi 6 juin 2026 de 14h00 à 18h00.

Toutes les informations sont sur https://samedis-du-libre.org
Plan des salles: https://samedis-du-libre.org/IMG/png/plan_cn_2024.png

Venez aider ou vous faire aider à installer et paramétrer des logiciels libres et toute distribution GNU/Linux ou Android avec les associations d'utilisateurices de Fedora, Mageia, Ubuntu, Debian pour GNU/Linux ; et Replicant, LineageOS, f-droid pour Android, sur netbook, portable, tour, PC/Mac, ou smartphone, éventuellement à côté de votre système actuel. Idem si vous avez des difficultés avec GNU/Linux, un périphérique, un logiciel libre, ou avec des logiciels libres sous Android.

  • Déjeuner à partir de 12h30-12h45 au Paris Villette Café, 17 avenue Corentin Cariou
  • Salle Classe Numérique 14h-18h: install party GNU/Linux toutes distributions + potentiellement (si les volontaires sont la) atelier auto-hébergement et Brique Internet avec Franciliens.net + présentation de FDN et des fournisseurs d'accès à Internet associatifs de la FFDN
  • Salle LivingLab: wikipermanence Wikimedia France
  • Salle Atelier: atelier Blender 3D du BUG Blender User Group Paris

  • Apéro/dîner dans un lieu à déterminer sur place

  • Cité des sciences et de l'industrie; Carrefour Numérique niveau -1, Cité des sciences et de l'industrie; Carrefour Numérique niveau -1, 30 avenue Corentin Cariou, Paris, Île-de-France, France

  • https://parinux.org/Premier-Samedi-du-Libre-du-6-juin-2026

  • parinux, psl, install-party, logiciels-libres, gnu-linux, premier-samedi-du-libre, adieu-windows, linux

[FR Suresnes] Linux : démos et installation + "Le petit cours de déGAFAMisation - épisode 1 : le mail" - Le samedi 6 juin 2026 de 14h30 à 17h30.

L'atelier se déroule en 2 phases:

  • 14h30 à 15h30: Le petit cours de déGAFAMisation - épisode 1: le mail
    • vous voulez des renseignements sur des alternatives mail aux GAFAM (gmail, hotmail, outlook, icloud, yahoo etc…). Vous avez bien raison ! Nous vous donnons des pistes et une méthode
  • 15h30 à 17h30: Linux
    • Cet atelier vous propose une démo de Linux (Ubuntu en priorité) puis installation pour ceux qui le souhaitent.

Vous pourrez constater que Linux, non seulement ça marche, mais:

  • c'est facile: pas besoin de faire de la ligne de commande !
  • C'est complet: oui, il y a Teams et Zoom
  • c'est plus performant que les autres systèmes d'exploitation. Il y a des chances que ça donne un coup de fouet à votre PC.

Si votre machine rame ou s'il est sous Windows 10 et n'est pas compatible Windows 11, ça peut être l'occasion d'essayer !

A noter qu'il est possible de faire un simple test sur votre machine, sans rien installer.

Veuillez vous inscrire avant l'atelier, afin de cerner les attentes. C'est pour mieux vous servir messire:)
Inscription ici.

[FR Juvisy-sur-Orge] Permanence GNU/Linux - Le samedi 6 juin 2026 de 14h30 à 17h00.

Permanence GNU/LINUX, installation et maintenance par LINESS en partenariat avec le CIJ (Club informatique de Juvisy-sur-Orge).

Il s'agit d'une assistance pour vous aider à installer et utiliser LINUX, mais ce n'est pas un cours à proprement parler.

Aucune inscription préalable n'est nécessaire, aucune assiduité n'est requise.

Quand vous avez un problème, vous passez nous voir.

Éventuellement stationner parc Danaux (à côté du pont sur la Seine) qui est gratuit le samedi après-midi (3mn à pied après pour aller au CIJ).

C'est tout à côté de la gare.

[FR Nantes] Permanence Linux-Nantes - Le samedi 6 juin 2026 de 15h00 à 18h00.

Linux Nantes tient à vous informer de sa prochaine permanence. Nous vous proposons:

  • de vous faire découvrir Linux et les logiciels libres.
  • de vous aider à installer Linux sur votre ordinateur ou votre portable.
  • de vous informer sur l'utilisation de votre version de Linux et des logiciels libres.
  • de voir avec vous les problèmes rencontrés.

Pour plus d’informations sur l’association: voir notre site.

Pour des raisons pratiques, nous vous remercions de bien vouloir effectuer les sauvegardes de vos données personnelles avant de venir si une installation doit être effectuée.

[FR Quimper] Permanence Linux Quimper - Le samedi 6 juin 2026 de 16h00 à 18h00.

Tous les samedis de 16h à 18h, Linux Quimper vous donne rendez-vous au centre social des Abeilles, 4 rue Sergent Le Flao (quartier de la Terre Noire) Quimper.

Nous vous proposons lors de ces rencontres d’échanger autour du Libre et de Linux en particulier

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations avant toute intervention sur un ordinateur:

  • Sauvegardez vos données avant de venir.
  • Pour une installation de Linux si vous voulez conserver Windows, libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows.
  • Nous prévenir, éventuellement, de votre passage via le forum.

Vous pouvez aussi venir pour une première prise de contact et d'information.

[FR Gaillac] Repair café - Le dimanche 7 juin 2026 de 10h00 à 14h00.

Repair-café, atelier informatique, etc.

  • Ouvert à toutes et tous
  • Petit déjeuner partagé.
  • Lieu où l'on répare ensemble:
    • vêtements
    • appareils électriques et électroniques
    • vélos
    • jouets
    • etc.
  • Lieu ou l'on découvre et pratique l'informatique:
    • les logiciels libres
    • la protection numérique
    • l'imprimante 3D
    • et bien d'autres choses…

Tous les premiers dimanches du mois de 10h à 14h (ou plus)

Au centre social "Mosaïque" (à proximité de la gare routière)

Une équipe de bénévoles vous accueillera et tentera, avec vous, de diagnostiquer la panne et de réparer vos objets.
Dans une démarche économique, écologique et sociale.

[FR Pollionnay] Cyberpapote - Le dimanche 7 juin 2026 de 10h00 à 12h00.

Echanges autour des logiciels libres

Hygiène numérique

Échanges de bonnes pratiques

[FR Paris] Atelier de sensibilisation et essais téléphones à OS libéré - Le dimanche 7 juin 2026 de 14h00 à 17h00.

Votre téléphone rame, est encombré ou certaines applis ne fonctionnent plus?

Venez nous retrouver au Festival de l’Economie Engagée, à la Maison des Canaux où nous animons un petit atelier sur le sujet et vous ferons tester de vieux (mais pas que;)…) téléphones qui refonctionnent très bien.

L'association Electrocycle, soutenue par l’ADEME, animera 2 ateliers d'1h30 pour faire découvrir le moyen de faire durer son téléphone ou éviter d'en acheter un autre: l'occasion d'agir en sobriété pour limiter les ponctions sur les ressources et le travail dans les mines. Vous pouvez vous inscrire ici https://www.eventbrite.fr/e/billets-atelier-adopter-un-os-libre-sur-son-smartphone-1988981330702.

On sera ravis de partager ces ateliers participatifs avec vous:).

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

Loxodata

PostgreSQL 18.4 et autres correctifs
Bourgogne-Franche-Comté 🇫🇷
Publié le
lundi 01 juin 2026 09h00
Importé le
lundi 01 juin 2026 13h06

Le PGDG (PostgreSQL Global Development Group) a publié une mise à jour de toutes les versions supportées de PostgreSQL, incluant 18.3, 17.9, 16.13, 15.17 et 14.22.

Pour la liste complète des changements, se référer à la section Notes de publication.

Notification de la fin de vie de PostgreSQL 14

PostgreSQL ne recevra plus de correctif dès le 12 novembre 2026. Si vous utilisez PostgreSQL dans un environnement de production, nous vous suggérons de planifier une mise à jour vers une version supportée et mise à jour de PostgreSQL. Pour plus de détails, se référer à la Politique de version.

Problème de sécurité

  • CVE-2026-6472 : exécution de fonctions SQL arbitraires en utilisant CREATE TYPE.

Score CVSS: 5.4 MEDIUM (serveur PostgreSQL)

L’absence d’autorisation lors de la création d’un type (CREATE TYPE) dans PostgreSQL permet à un créateur d’objet de détourner d’autres requêtes utilisant search_path pour trouver des types définis par l’utilisateur, y compris les types définis par extension. Autrement dit, la victime peut exécuter des fonctions SQL arbitraires choisies par l’attaquant. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Jelte Fennema-Nio d’avoir reporté ce problème.

  • CVE-2026-6473 : exécution de code arbitraire avec les privilèges de l’utilisateur du système d’exploitation exécutant la base de données.

Score CVSS: 8.8 HIGH (serveur PostgreSQL)

Une vulnérabilité de dépassement de capacité d’entier présente dans plusieurs fonctionnalités du serveur PostgreSQL permet à un utilisateur de base de données non privilégié de provoquer un sous-dimensionnement de l’allocation mémoire et une écriture hors limites. Ceci peut entraîner l’exécution de code arbitraire avec les privilèges de l’utilisateur du système d’exploitation exécutant la base de données. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Anemone, A1ex, Xint Code, Jihe Wang, Jingzhou Fu, Pavel Kohout, Petr Simecek, www.aisle.com, Bruce Dang of Calif.io, et Sven Klemm d’avoir reporté ce problème.

Score CVSS: 4.3 MEDIUM (serveur PostgreSQL)

Une faille de sécurité dans la fonction timeofday() de PostgreSQL, utilisant un format de chaîne externe, permet à un attaquant de récupérer des portions de la mémoire du serveur grâce à des fuseaux horaires spécialement conçus. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Xint Code d’avoir reporté ce problème.

  • CVE-2026-6475 : écrasement de fichiers sans lien avec l’origine choisie par le superutilisateur.

Score CVSS: 8.8 HIGH (client)

L’utilisation de liens symboliques avec les commandes pg_basebackup (format simple) et pg_rewind de PostgreSQL permet à un superutilisateur d’origine d’écraser des fichiers locaux, comme /var/lib/postgres/.bashrc, et de détourner ainsi le compte système. Le démarrage du serveur après ces commandes implique toujours une confiance implicite accordée à ce superutilisateur, du fait de fonctionnalités telles que shared_preload_libraries. Par conséquent, cette attaque n’a d’incidence concrète que si une action est entreprise entre l’exécution de ces commandes et le démarrage du serveur, comme le déplacement des fichiers vers une autre machine virtuelle ou la création d’un instantané de cette dernière. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Valery Gubanov, XlabAI Team of Tencent Xuanwu Lab, Atuin Automated Vulnerability Discovery Engine, Zhanpeng Liu, Guannan Wang, et Guancheng Li d’avoir reporté ce problème.

  • CVE-2026-6476 : pg_createsubscriber est vulnérable aux injections SQL via le nom de l’abonnement.

Score CVSS: 7.2 HIGH (client)

Une injection SQL dans la fonction pg_createsubscriber de PostgreSQL permet à un attaquant disposant des droits pg_create_subscription d’exécuter des requêtes SQL arbitraires en tant que superutilisateur. L’attaque est exploitée lors de la prochaine exécution de pg_createsubscriber. Toutes les versions précédant les versions 18.4, 17.10 sont concernées.

Le projet PostgreSQL remercie Yu Kunpeng d’avoir reporté ce problème.

  • CVE-2026-6477 : les fonctions lo_* de la bibliothèque libpq de PostgreSQL permettent au superutilisateur du serveur d’écraser la mémoire de la pile du client.

Score CVSS: 8.8 HIGH (client)

L’utilisation de la fonction intrinsèquement dangereuse PQfn(..., result_is_int=0, ...) dans les fonctions lo_export(), lo_read(), lo_lseek64() et lo_tell64() de la bibliothèque PostgreSQL permet à l’administrateur du serveur d’écraser la mémoire tampon de la pile du client avec une réponse de taille arbitraire. À l’instar de gets(), PQfn(..., result_is_int=0, ...) stocke des données de longueur arbitraire, déterminée par le serveur, dans une mémoire tampon de taille indéterminée. Étant donné que les commandes lo_export de psql et pg_dump appellent toutes deux lo_read(), l’administrateur du serveur peut écraser la mémoire de la pile de pg_dump ou de psql. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Yu Kunpeng d’avoir reporté ce problème.

  • CVE-2026-6478 : PostgreSQL divulgue les mots de passe hachés MD5 via un canal de synchronisation caché.

Score CVSS: 6.5 MEDIUM (serveur PostgreSQL)

Une faille de sécurité dans la comparaison des mots de passe hachés MD5 lors de l’authentification PostgreSQL permet à un attaquant de récupérer les identifiants utilisateur nécessaires à l’authentification. Ceci n’affecte pas les mots de passe scram-sha-256, utilisés par défaut dans toutes les versions prises en charge. Cependant, certaines bases de données actuelles peuvent contenir des mots de passe hachés MD5 provenant de mises à niveau depuis PostgreSQL 13 ou une version antérieure. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Joe Conway d’avoir reporté ce problème.

  • CVE-2026-6479 : L’initialisation SSL/GSS de PostgreSQL provoque un déni de service via une récursion non contrôlée.

Score CVSS: 7.5 HIGH (serveur PostgreSQL)

Une récursion incontrôlée dans la négociation SSL et GSS de PostgreSQL permet à un attaquant capable de se connecter à un socket AF_UNIX de PostgreSQL d’obtenir un déni de service soutenu. Si SSL et GSS sont désactivés, un attaquant peut réaliser la même opération en accédant à une socket TCP de PostgreSQL. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Calif.io en collaboration avec Claude and Anthropic Research d’avoir reporté ce problème.

  • CVE-2026-6575 : la fonction pg_restore_attribute_stats de PostgreSQL accepte des valeurs qui entraînent une lecture au-delà de la fin du tableau de statistiques lors de la planification de la requête.

Score CVSS: 4.3 MEDIUM (serveur PostgreSQL)

La fonction pg_restore_attribute_stats() de PostgreSQL présente une vulnérabilité de lecture au-delà du buffer. En effet, elle accepte des valeurs de tableau de longueur non concordante, ce qui provoque une lecture au-delà de la fin d’un tableau lors de la planification de la requête. Ceci permet à un responsable de table d’inférer des valeurs en mémoire au-delà de cette fin de tableau. Les versions 18 précédant la version 18.4 sont concernées.

Le projet PostgreSQL remercie Jeroen Gui d’avoir reporté ce problème.

  • CVE-2026-6637 : refint permet le dépassement de tampon de pile et l’injection SQL.

Score CVSS:8.8 HIGH (module contrib)

Une vulnérabilité de type dépassement de tampon de pile dans le module « refint » de PostgreSQL permet à un utilisateur de base de données non privilégié d’exécuter du code arbitraire avec les privilèges de l’utilisateur du système d’exploitation exécutant la base de données. Une attaque distincte est possible si l’application déclare une colonne contrôlée par l’utilisateur comme clé primaire en cascade « refint » et autorise les mises à jour de cette colonne par l’utilisateur. Dans ce cas, une injection SQL permet au fournisseur de valeur de mise à jour de la clé primaire d’exécuter du code SQL arbitraire avec les privilèges de l’utilisateur de la base de données effectuant la mise à jour. Toutes les versions précédant les versions 18.4, 17.10, 16.14, 15.18, et 14.23 sont concernées.

Le projet PostgreSQL remercie Nikolay Samokhvalov d’avoir reporté ce problème.

  • CVE-2026-6638 : REFRESH PUBLICATION est vulnérable aux injections SQL via le nom de la table.

Score CVSS: 3.7 LOW (serveur PostgreSQL)

Une injection SQL dans la réplication logique PostgreSQL (commande ALTER SUBSCRIPTION ... REFRESH PUBLICATION) permet au créateur d’une table abonnée d’exécuter des requêtes SQL arbitraires avec les identifiants de publication de l’abonnement. L’attaque prend effet lors de la prochaine mise à jour (REFRESH PUBLICATION). Les versions 16, 17 et 18 précédant les versions 18.4, 17.10, 16.14 sont concernées.

Le projet PostgreSQL remercie Pavel Kohout, Aisle Research d’avoir reporté ce problème.

Corrections de bogues et améliorations

Cette publication corrige plus de 60 bogues reportés ces derniers mois. Les problèmes listés ci-dessous concernent PostgreSQL. Certains d’entre eux peuvent aussi concerner d’autres versions de PostgreSQL.

  • correction du fait que des requêtes pourraient retourner des résultats incorrects lors de l’utilisation d’une collation non-déterministe avec un index unique ;
  • correction de la perte de défferabilité d’un déclencheur de clé étrangère. Préalablement à ce correctif, une clé étrangère définie en tant que DEFERRABLE INITIALLY DEFERRED se serait comportée comme NOT DEFERRABLE après avoir été définie NOT ENFORCED puis ENFORCED. Si vous avez une clé étrangère avec ce problème, après l’installation de cette mise à jour, vous pouvez corriger cela en passant l’état à NOT ENFORCED puis à nouveau ENFORCED ;
  • amélioration de la capacité du planner d’appliquer l’élagage des partitions à plus de cas ;
  • correction de la suppression des self-join afin de prendre en compte les colonnes booléennes, par exemple ON t1.boolcol ;
  • correction de plusieurs problèmes concernant les colonnes générées virtuelles, incluant le fait que INSERT ... ON CONFLICT fonctionne lorsque EXCLUDED référence une colonne générée virtuelle ;
  • reporte une erreur de sérialisation lorsque MERGE rencontre une ligne mise à jour simultanément dans les modes d’isolation « repeatable read » ou « serializable » ;
  • correction de la commande CREATE TABLE ... LIKE ... INCLUDING STATISTICS pour les cas où la table source a eu une ou plusieurs colonnes supprimées ;
  • correction de WITHOUT OVERLAPS pour permettre les domaines ;
  • désactive la construction d’un type composite avec lui-même via un type multirange ;
  • correction de résultats parfois incorrects lorsque array_agg(anyarray) est exécuté en parallèle ;
  • prévention de la fragmentation lors de la restauration d’une sauvegarde incrémentale ;
  • prévention du blocage de la promotion d’une instance secondaire à cause d’un processus de synchronisation de slot de réplication logique bloqué ;
  • correction de la colonne pid de la vue système pg_aios pour afficher NULL à la place de 0 lorsqu’une entrée n’est pas propriétaire du processus ;
  • correction de cas où la vue pg_stat_replication montre un lag NULL quand bien même la réplication est active ;
  • affichage correcte d’alias de variables d’un JOIN lorsqu’elles sont utilisées dans un GROUP BY ;
  • en cas d’échec du processus de démarrage, arrête proprement les autres processus enfants avant d’arrêter le postmaster ;
  • correction d’une erreur d’exécution concurrente pouvant entraîner une boucle d’arrêt-démarrage lorsqu’une instance secondaire suit les journaux de log (WAL) dans une instance primaire d’une version mineure plus ancienne ;
  • prévient l’attente infinie de l’arrêt d’un processus walsender lorsque la réplication logique est active ;
  • s’assure que l’écriture de la FSM persiste pendant une restauration. Ceci pourrait avoir des conséquences sur les performances sur une instance secondaire après une promotion ;
  • corrections de bogues lors de la décompression de sauvegardes et dans le code de lecture des fichiers Tar utilisé par pg_basebackup et pg_verifybackup ;
  • rétabli le fait que pg_dumpall n’évite pas les droits de rôle de «grantor» suspendu, comme avant PostgreSQL 16. Émission d’un message d’avertissement à propos du «grantor» manquant si le serveur est pls récent que PostgreSQL 16 ;
  • correction de pg_upgrade pour utiliser la version correcte du protocole lors de la connexion à de plus vieux serveurs ;
  • correction de la sorte de pg_overexplain lors de l’utilisation de l’option RANGE_TABLE ;
  • correction d’une défaillance de postgres_fdw à cause d’un nettoyage prématuré d’une connexion en échec.

Cette publication met aussi à jour les fichiers de données des fuseaux horaires à la publication 2026b, dans laquelle la Colombie-Britannique (America/Vancouver) sera toute l’année à UTC-07 (dans les faits, DST) à partir de novembre 2026. Cette publication prend en compte le fait que leur abréviation de fuseau sera MST à partir de ce moment (quoique ça pourrait changer). Il y a aussi une correction historique pour la Moldavie, qui a utilisé l’heure EU DST en transition depuis 2022.

Mise à jour

Toutes les publications de mises à jour de PostgreSQL sont cumulatives. Comme pour les autres mises à jour mineures, il n’est pas nécessaire d’extraire et de recharger les bases de données ni d’utiliser pg_upgrade pour appliquer cette mise à jour ; il suffit simplement d’arrêter PostgreSQL et de mettre à jour les binaires.

Les utilisateurs ayant sauté une ou plusieurs mises à jour peuvent avoir besoin d’étapes additionnelles après la mise à jour. Les notes de publication des versions précédentes fournissent les détails.

Pour plus de détails, se référer à la note de publication de versions.

Liens

Si vous avez des corrections ou suggestions sur cette annonce de publication, merci de les envoyer à la mailing liste publique pgsql-www@lists.postgresql.org.
Framasoft

Khrys’presso du lundi 1er juin 2026
France 🇫🇷
Publié le
lundi 01 juin 2026 07h42
Importé le
lundi 01 juin 2026 13h05 		Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­
JabberFR

Assemblée Générale extraordinaire du 05/06/2026
Île-de-France 🇫🇷
Publié le
dimanche 31 mai 2026 10h57
Importé le
dimanche 31 mai 2026 13h06 		Une assemblée générale extraordinaire de l’association se tiendra le vendredi 5 Juin 2026 à 19h. Le but de cette assemblée générale est d’élire une personne à la vice-présidence, afin de débloquer des démarches administratives en cours. La réunion aura lieu … Continuer la lecture
Cenabumix

Un Linux Souverain
Centre-Val de Loire 🇫🇷
Publié le
samedi 30 mai 2026 18h50
Importé le
samedi 30 mai 2026 21h03 		L’état a décidé de migrer tous ses postes windows et tous ses logiciels windows vers un Linux souverain : NixOS.
VireGUL

Install Party le 13 juin : avec VireGul, mettez un point final à Windows ! Découvrez Linux, un système libre, éthique et performant.
Normandie 🇫🇷
Publié le
samedi 30 mai 2026 17h36
Importé le
samedi 30 mai 2026 21h03 		Alors venez participer à notre journée « Install Party ». La journée du 13 juin sera une « Install Party« . Nous vous présenterons des logiciels libres et des services éthiques et respectueux des utilisateurs·rices et vous aiderons à leur utilisation et installation sur votre PC ou votre smartphone. Nous pourrons aussi vous présenter Lire la suite →
Electrocycle

Atelier de sensibilisation à l’utilisation de smartphones à OS alternatif au festival 10j de RévES à Pontcharra
Île-de-France 🇫🇷
Publié le
samedi 30 mai 2026 16h05
Importé le
samedi 30 mai 2026 21h04 		Notre association a lancé cette année, soutenue par l’ADEME, un projet de récupération de vieux téléphones, destinés souvent au rebus, qu’elle repasse sous des OS alternatifs pour reproduire ce qui permet de très bien réutiliser de vieux PC en les passant sous Linux. En plus de réduire les déchets électroniques donc la prédation sur les […]
Electrocycle

Si vous souhaitez nous rencontrer ou participer à nos différents ateliers
Île-de-France 🇫🇷
Publié le
samedi 30 mai 2026 15h41
Importé le
samedi 30 mai 2026 21h04 		Nous serons : – chaque premier samedi du mois de 14h à 18h au Samedi du Libre à la Cité des Sciences [Demander Irina ou Julio]. Pour le mois de juin c’est ici https://www.agendadulibre.org/events/35153 et plus généralement https://www.agendadulibre.org/ – chaque premier jeudi du mois de 12h à 14h aux jeudis TechCare au 47 boulevard de […]
April

Soirée « radio ouverte » au studio de Cause Commune vendredi 5 juin 2026 à 19 h 30
France 🇫🇷
Publié le
vendredi 29 mai 2026 18h41
Importé le
vendredi 29 mai 2026 21h03 		Start: 5 Juin 2026 - 19:30End: 5 Juin 2026 - 22:00

Libre à vous !, notre émission de radio sur les libertés informatiques. est diffusée sur la radio associative Cause Commune, la voix des possibles.

La radio ouvre ses portes chaque premier vendredi du mois à partir de 19h30 pour une soirée « radio ouverte » avec un apéro participatif. Occasion de découvrir le studio et de rencontrer les personnes qui animent les émissions.

La prochaine soirée-rencontre « radio ouverte » aura lieu vendredi 5 juin 2026 au studio de la radio : 22 rue Bernard Dimey 75018 Paris.

Inscription (non obligatoire, mais cela facilite l'organisation) sur le bloc-notes.

À partir de 20 h il y aura en direct une émission intitulée « Comm'un vendredi » consacrée aux coulisses de la radio. le principe général est de réunir des animatrices et animateurs d’émissions de la radio pour parler de leurs émissions, de la radio, de leurs expériences. Mais aussi donner la parole aux auditrices et aux auditeurs.
La quadrature du net

QSPTAG #330 — 29 mai 2026
France 🇫🇷
Publié le
vendredi 29 mai 2026 17h09
Importé le
vendredi 29 mai 2026 21h03 		Bonjour à toutes et à tous ! Cette semaine on analyse les enjeux cachés de la vérification d’âge envisagée pour les mineur·es sur le web, et on s’intéresse à la énième loi sécuritaire qui veut, entres autres,…
ritimo

Réforme agraire féministe : transformer la société et les relations pour toute l'humanité
Île-de-France 🇫🇷
Publié le
vendredi 29 mai 2026 16h17
Importé le
vendredi 29 mai 2026 21h03

Dans cet entretien, Perla Álvarez, de CLOC-Via Campesina, et Raya Radwan, de la Marche Mondiale des Femmes en Palestine, parlent de la lutte pour la terre, dans une perspective féministe, seule manière de parvenir à des relations basées sur la coopération et non sur l'exploitation.

- Articles et traductions / accès à la terre, féminisme, souveraineté alimentaire, réforme agraire, veille internationale, article
LinuxFr

SelfRecover — protocole AGPL de récupération de compte sans email
Internet
Publié le
vendredi 29 mai 2026 15h23
Importé le
vendredi 29 mai 2026 21h03

Je suis agriculteur en Creuse et je code sur mon temps libre. J'ai commencé à m'intéresser à la question de la récupération de compte en développant ARC PVE Hub, un site destiné à fédérer une communauté de joueurs. Je n'ai jamais compris pourquoi il fallait transmettre son email pour régénérer un mot de passe — ça déplace la sécurité du compte vers un fournisseur SMTP tiers, qui n'est pas contrôlé par l'utilisateur.

J'ai donc imaginé un protocole de récupération sans email, sans SMS et sans tiers. Le travail s'est étoffé en partenariat avec un assistant IA (Claude), comme outil de réflexion et de mise en forme — j'y reviens en fin de dépêche dans une note de transparence.

L'incident de sécurité ANTS du 15 avril 2026 a publiquement illustré le problème. J'en ai eu connaissance après avoir développé SelfRecover, ce qui m'a confirmé la pertinence d'un protocole sans dépendance à l'email. SelfRecover est publié sous AGPL-3.0-or-later sur GitHub.

Cette dépêche présente le protocole, ses choix de conception, ses limites assumées, et la comparaison avec les approches existantes (Keycloak Recovery Codes en particulier, qui m'a été suggéré en relecture). Audit communautaire bienvenu.

Sommaire

Le contexte

Depuis l'essor du web, la réponse standard à « l'utilisateur a oublié son mot de passe » est « on lui envoie un lien de réinitialisation par email ». C'est devenu si universel qu'on oublie ce que ça implique :

  • La sécurité du compte est déléguée au fournisseur de la boîte mail (Gmail, Outlook, ProtonMail). Si la boîte mail tombe, le compte aussi.
  • Le canal email est régulièrement exploité par phishing : campagnes imitant des mails de réinitialisation légitimes pour capturer les mots de passe.
  • Les bases de données qui stockent les emails des utilisateurs deviennent une cible massive : leur fuite expose à la fois l'identité et les vecteurs de récupération.

L'incident de sécurité ANTS illustre une autre facette du problème de gestion des données d'authentification dans les services en ligne. Détecté le 15 avril 2026 et rendu public le 20 avril, il a touché 11,7 millions de comptes selon les communiqués officiels. La cause technique identifiée est une faille d'énumération de type IDOR (Insecure Direct Object Reference) : il était possible d'accéder aux données d'un autre compte en modifiant un identifiant dans une URL. La fuite ne concerne ni les mots de passe, ni les pièces justificatives, mais les données personnelles associées aux demandes de titres.

Devant ces limites structurelles autour de l'authentification web, SelfRecover propose une inversion : conserver le secret de récupération chez l'utilisateur, et utiliser le navigateur pour faire les calculs cryptographiques nécessaires à la vérification. Le serveur ne détient plus que des dérivés, jamais les secrets bruts.

Le protocole en deux phrases

Côté navigateur, on calcule HMAC-SHA256(secret, domaine) : une fonction cryptographique standard qui combine le secret de l'utilisateur avec le nom de domaine du site, et produit une empreinte impossible à inverser. Côté serveur, on ne stocke que cette empreinte, en plus protégée par un hash adaptatif et memory-hard : Argon2id, qui est le standard moderne recommandé contre les attaques par brute force.

Deux propriétés découlent de cette construction :

  • Le secret brut ne quitte jamais le poste de l'utilisateur.
  • Un secret capturé sur un site A (par exemple via phishing) est mathématiquement inutilisable sur un site B : la dérivation HMAC produit des empreintes différentes pour des domaines différents. C'est de l'anti-phishing par construction, pas par convention.

Note conceptuelle : l'inspiration vient des machines à rotors historiques type Enigma. Le principe partagé est qu'une même configuration secrète, présente des deux côtés (émetteur et récepteur), permet de produire et vérifier un message dérivé. La cryptographie moderne (HMAC-SHA256 ici) repose sur des fondations mathématiques différentes, mais ce principe de dérivation contrôlée par un secret commun est resté.

Deux modes d'adoption

SelfRecover propose deux modes selon le contexte de déploiement.

Mode Full — Sans email

L'application abandonne entièrement le flow de réinitialisation par email. L'utilisateur génère une passphrase diceware à l'inscription (liste EFF de 7 776 mots, 4 à 7 mots par défaut), qu'il mémorise ou stocke dans son gestionnaire de mots de passe. Cette passphrase, combinée au nom de domaine du site via HMAC-SHA256, permet de réinitialiser le mot de passe sans aucune dépendance externe.

Pour qui : nouveaux projets qui veulent s'affranchir de SMTP dès la conception, ou services qui adoptent un modèle de menace post-fuite (l'email n'est plus considéré comme un canal de confiance).

Mode Lite — Avec email + mot mémorisé

L'application conserve le flow de réinitialisation par email habituel, mais y ajoute une étape supplémentaire : l'utilisateur saisit un mot mémorisé (choisi à l'inscription) qui est dérivé HMAC-SHA256 côté navigateur. Le mot brut n'est jamais transmis au serveur. La validation combine donc deux facteurs :

  1. La possession de la boîte mail (lien reset reçu)
  2. La connaissance du mot mémorisé (dérivé HMAC côté client)

Pour qui : applications existantes qui ne peuvent abandonner SMTP du jour au lendemain, mais veulent durcir progressivement leur flow de récupération. Conséquence : un email intercepté seul ne suffit plus à compromettre un compte — il faut aussi connaître le mot mémorisé.

Synthèse

Mode Canal email Crypto utilisateur Cible
Full Aucun Passphrase diceware EFF + HMAC Nouveaux projets
Lite Conservé Mot mémorisé + HMAC Applications existantes

SelfRecover vs Keycloak Recovery Codes

Lors de la relecture de cette dépêche, devnewton a soulevé une question importante : quelle est la différence avec les Recovery Codes de Keycloak ?

Keycloak est l'IAM (Identity and Access Management) open-source de référence, maintenu par Red Hat sous licence Apache 2.0, déployé dans de nombreuses organisations depuis plus d'une décennie. Son mécanisme de Recovery Codes est un fallback d'authentification à deux facteurs : si l'utilisateur perd son téléphone TOTP, il peut saisir un code de secours préalablement généré côté serveur.

Note importante de positionnement : les Recovery Codes Keycloak adressent le cas « j'ai perdu mon 2FA mais je connais toujours mon mot de passe principal ». Le password reset principal de Keycloak utilise, lui, le canal email standard (configuration SMTP dans l'onglet Email de l'admin console).

SelfRecover s'attaque à un cas différent : « j'ai oublié mon mot de passe principal et je ne veux pas dépendre de l'email pour le récupérer ». Concrètement :

Aspect Keycloak Recovery Codes SelfRecover
Cible Fallback 2FA Password recovery sans email
Architecture Serveur IAM standalone (Java + BDD + admin) Bibliothèque à intégrer dans le code de l'application
Source du secret Serveur génère, utilisateur sauvegarde Utilisateur génère/mémorise (diceware ou mot mémorisé)
Stockage utilisateur Codes à sauvegarder physiquement Passphrase mémorisable (mode Full) ou mot mémorisé (mode Lite)
Email reset principal Reste nécessaire (SMTP configuré dans l'admin) Aucun (mode Full) ou en complément (mode Lite)
Anti-phishing crypto Pas spécifique au mécanisme Dérivation HMAC par domaine : un secret capturé sur un site est mathématiquement inutilisable ailleurs
Licence Apache 2.0 AGPL-3.0-or-later
Maturité 10+ ans, audité, déployé largement Récent, audit communautaire bienvenu

Pour la majorité des projets qui acceptent l'email comme canal de récupération, Keycloak (et son écosystème) reste le bon choix. SelfRecover s'adresse aux applications qui veulent réduire ou supprimer leur dépendance à SMTP, et qui n'ont pas besoin de la richesse d'un IAM complet (multi-realm, OIDC/SAML, fédération d'identité, etc.).

Que se passe-t-il si l'utilisateur perd son secret ?

C'est la question critique d'un protocole de récupération. SelfRecover y répond par escalade progressive sur trois niveaux, complétée par un système de litiges et un chat administrateur pour les cas extrêmes.

Niveau 1 — Passphrase oubliée

L'utilisateur saisit son username + sa passphrase diceware (match exact). Sur succès, un nouveau mot de passe est généré et affiché une seule fois. Anti-brute force : 3 tentatives par 15 minutes, 3 blocages successifs → éjection vers L2.

Niveau 2 — Passphrase perdue, mais identifiant + mot de récupération retenus

L'utilisateur saisit son identifiant public (numéro client, identifiant métier — fourni par le site) et son mot de récupération dérivé HMAC-SHA256 côté navigateur. 3 tentatives maximum avec compteur visible. Sur 3 échecs → redirection vers L3. Un litige est automatiquement créé (LIT-XXXX), tracé en base, admin notifié. Les litiges auto-résolus sont purgés après 24 heures.

Niveau 3 — Accès complètement perdu

Entrée par un lien discret « accès perdu » sur la page de connexion. L'utilisateur saisit son identifiant public en premier (anti-timing : délai forcé de 2 à 3 secondes), puis remplit un formulaire de scoring multi-facteur :

Catégorie Champs Points
Identifiant public 4 20
Mot de récupération (dérivé HMAC) 5 25
Username 3 30
Passphrase (fragments) 3 25

Bonus passifs : IP connue (+5), fingerprint connu (+5).

  • Score ≥ 60/100 → compte récupéré, nouveau mot de passe généré
  • Score < 60/100 après 3 tentatives → le compte passe en mode restreint : l'utilisateur n'a plus accès qu'au chat administrateur, le compte n'est ni utilisable ni écrasable tant que l'admin n'a pas validé
  • Cooldown : 1 heure entre tentatives

Chat administrateur humain en mode restreint — état actuel

Dans l'implémentation actuelle (déployée en production sur ARC PVE Hub), le chat L3 est un canal direct entre l'utilisateur en mode restreint et un administrateur humain du site. Pas d'intermédiaire automatisé, pas de bot.

Le canal de chat est bidirectionnel et fonctionne en polling (pas WebSocket temps réel, pour rester simple). L'admin vérifie l'identité par l'échange et décide manuellement :

Accorder la récupération : mot de passe régénéré, compteurs réinitialisés, litige clôturé, mode restreint levé.

Refuser la récupération : ban temporaire de 24 heures, pas de nouveau litige possible pendant cette fenêtre, compteur de refus incrémenté (1/3, 2/3, 3/3). À chaque clic, l'interface admin rappelle explicitement les conséquences via une modale de confirmation (ban 24h aux refus 1 et 2, suppression définitive au 3e refus).

Au 3e refus, le compte est définitivement supprimé : décision exclusivement humaine, prise en pleine connaissance de cause par l'admin via la modale d'avertissement explicite. La suppression libère l'identifiant public pour une nouvelle inscription.

Principe de design MySelf : aucune destruction de données utilisateur n'est déclenchée sans validation humaine consciente. L'interface admin explicite systématiquement les conséquences avant chaque action irréversible. Une IA peut se tromper ou être manipulée ; lui déléguer la décision de supprimer un compte créerait une surface d'attaque.

Ce mécanisme empêche un attaquant de spammer les litiges indéfiniment : chaque refus lui coûte 24 h, et trois échecs effacent toute trace. Un propriétaire légitime bloqué par erreur peut retenter après chaque fenêtre de ban, ou se réinscrire depuis zéro si totalement verrouillé.

Évolution prévue (en réflexion) : pré-traitement optionnel par chatbot LLM local

En complément du chat admin humain (qui resterait toujours disponible), une couche de pré-traitement par un agent conversationnel local (Ollama auto-hébergé) est en cours de design. Le chatbot poserait les questions initiales de vérification d'identité et estimerait si la demande est légitime. Sur estimation positive, le mot de passe serait régénéré directement ; sur doute, l'admin humain reprendrait la main.

Cette option serait configurable par site qui déploie (activable ou non), et le chatbot ne se substituerait jamais à l'admin pour les décisions destructives (suppression de compte) — ces décisions resteraient exclusivement humaines, conformément au principe MySelf énoncé plus haut.

L'enjeu principal en cours de réflexion : calibrer le seuil de confiance du chatbot pour ne pas créer un nouveau vecteur d'attaque par social engineering (un attaquant pourrait essayer de manipuler le LLM par prompts).

Démo standalone vs implémentation de référence

La démo publique (bi-self.my-self.fr/selfrecover/) ne couvre que les niveaux L1 et L2, car L3 nécessite une interface admin, un système de disputes et un dashboard — trop pour une démo à page unique.

L'implémentation de référence en production se trouve sur ARC PVE Hub, un site communautaire de joueurs ARC RAIDERS qui sert de terrain de test à l'écosystème MySelf. L1 + L2 + L3 + mode restreint + chat admin + dispute system y sont fonctionnels.

Pourquoi assumer cette friction

Dans la vie réelle, si l'on perd sa carte bancaire, son code, sa pièce d'identité, son adresse et sa date de naissance, on ne récupère pas son compte bancaire par email. On passe en agence avec preuve d'identité.

SelfRecover applique la même logique en ligne : la sécurité réelle nécessite parfois un passage par l'humain ou un processus d'identification rigoureux. Cette friction est assumée comme un trade-off conscient, pas comme une limitation à compenser.

Pour quel public

Adapté :
- Applications avec un administrateur actif et disponible pour traiter les litiges (forum communautaire, association, e-commerce indépendant, boutique en ligne militante)
- Sites où la sécurité prime sur la fluidité de récupération (services manipulant des données sensibles)
- Communautés à taille humaine (du forum de 50 membres au service de quelques milliers d'utilisateurs)

Non adapté :
- Plateformes à très grande échelle sans admin individuel (réseaux sociaux massifs, services publics avec millions d'utilisateurs) — le volume de litiges dépasse les capacités d'un humain réactif
- Services où une friction de récupération est inacceptable (gaming compétitif, services temps-réel)
- Projets sans maintenance active (l'admin doit pouvoir répondre aux litiges dans des délais raisonnables)

Pour ces cas, un IAM mature comme Keycloak avec ses mécanismes éprouvés reste plus adapté.

Modèle de menace assumé

Pour la transparence, voici les classes d'adversaires explicitement hors périmètre du protocole :

  • Compromission du poste utilisateur (logiciels malveillants, RAT, keyloggers) — un attaquant qui contrôle le poste peut capturer la passphrase à la saisie, indépendamment du protocole.
  • Compromission du navigateur (extensions malveillantes, exploits 0-day) — même cause, même effet : si le moteur JS qui calcule HMAC est compromis, la sortie l'est aussi.
  • Coercition physique — SelfRecover n'offre pas de plausible deniability (pas de second compte caché ou décoy).
  • Cryptanalyse théorique de SHA-256 / HMAC / Argon2id — un cassage mathématique de ces primitives mettrait à mal la quasi-totalité des systèmes cryptographiques modernes, pas seulement SelfRecover.

Ces limitations sont le périmètre normal d'un protocole côté navigateur. Pour les usages à plus haute exigence (cérémonies cryptographiques sensibles, génération initiale de clé maître), MySelf-Live est annoncé dans la roadmap V0.2 : une distribution Linux Live USB minimale, RAM-only, signée GPG, qui isolerait les opérations sensibles du système hôte. Pour les usages courants à fort enjeu, Tails ou Qubes OS offrent déjà ce niveau d'isolation et sont recommandés.

Démos en ligne

Aucune inscription préalable n'est requise. Les données sont éphémères côté serveur.

Code et image Docker

docker run -p 8080:8080 ghcr.io/pierroons/selfrecover:v0.1.1

La démo de référence tourne sur PHP 8.0+ et SQLite (~600 lignes auditables, zéro dépendance externe). Tag GPG-signé v0.1.1, release datée du 5 mai 2026.

Licence et philosophie

AGPL-3.0-or-later. Toute version déployée publiquement doit publier ses modifications sous la même licence. Pas de capture SaaS possible.

SelfRecover est une brique du méta-projet MySelf, un écosystème de modules auto-hébergés qui couvre l'identité, la modération communautaire, le droit, et l'agriculture.

Un module complémentaire répond de manière directe à la problématique illustrée par l'incident ANTS : SelfDataGuard chiffre les données utilisateur côté client de telle sorte qu'une fuite de base de données ne livre que des blobs inexploitables. Le code est public, AGPL, en v0.1.0-beta — une dépêche dédiée pourra suivre quand le module aura plus de maturité (audit communautaire, retours d'intégration).

Note de transparence

Conception en partenariat avec un assistant IA

Ce protocole a été conçu et codé en partenariat avec un assistant IA (Claude), comme outil de réflexion, de revue critique, et d'écriture de code.

Pour être totalement transparent : je ne suis pas développeur de formation. Mon expérience technique vient du dev web amateur (ARC PVE Hub, un site destiné à fédérer une communauté de joueurs ; un outil de gestion de stock pour mon entreprise ; quelques sites perso). Pour SelfRecover, l'écriture des primitives cryptographiques et la mise en œuvre du protocole ont été largement assistées par l'IA, sur la base de mes choix architecturaux et de ma vision.

Ce qui vient de moi (humain) :
- La vision (souveraineté numérique, refus du SMTP comme canal de récupération)
- Les choix philosophiques (AGPL-3.0-or-later, fallback humain assumé, aucune destruction de données sans validation humaine consciente)
- Le contexte initial (besoin né en développant ARC PVE Hub)
- Chaque décision de trade-off d'architecture
- La responsabilité juridique et morale du code publié sous mon nom et signé GPG

Ce qui vient de l'IA :
- L'écriture des primitives cryptographiques (HMAC, dérivations, vérifications)
- L'agencement du code, la structure des fichiers
- La formalisation des paragraphes du whitepaper et de cette dépêche
- La génération de tests unitaires
- La vérification de cohérence interne

Plan d'audit

  • Auto-audit interne : en cours et continu (chaque modification est relue critiquement)
  • Audit communautaire : ouvert dès maintenant, je réponds aux remarques techniques avec sérieux (cette dépêche en est l'illustration directe)
  • Audit tiers certifié : envisagé à moyen terme via un cabinet agréé CESTI ANSSI (Synacktiv, Quarkslab, Wavestone, ou équivalent), sous réserve de financement

Statut du projet

SelfRecover en est à la version 0.1.1, taguée GPG et signée. C'est un état PoC fonctionnel + déployé en production sur un site réel (ARC PVE Hub), mais pas encore mature pour une adoption massive dans des contextes à fort enjeu. La roadmap V0.2 (MySelf-Live, finalisation du chatbot L3, audit tiers) précisera ce périmètre.

Engagement communauté LinuxFr et culture du libre

Mon compte LinuxFr est récent, mais mon ancrage dans la culture du libre ne l'est pas : utilisateur exclusif de distributions Linux depuis quinze ans (principalement Debian), j'ai aidé plusieurs proches à migrer des PC anciens vers Debian pour leur donner une seconde vie au lieu de la déchèterie. J'arrive sur LinuxFr depuis le monde agricole/permaculture et le jeu vidéo (ARC PVE Hub), pas du milieu dev historique.

Je suis salarié couvreur dans une PME et installé en agriculture à temps partiel — mon temps libre pour le développement et la participation communautaire est compté. Je m'engage à répondre aux retours techniques sur cette dépêche et à suivre les disputes sur l'état du projet. Pour le reste (commentaires réguliers, dépêches futures sur d'autres modules MySelf — en particulier SelfDataGuard quand il sera plus mature), ce sera au gré du temps disponible, sans promesse.

Toute critique technique constructive est bienvenue. Pour les critiques sur la légitimité du projet ou la nature humain/IA de la collaboration, j'invite à juger sur les choix concrets, le code public, et la qualité des réponses à vos questions.

Pour aller plus loin

SelfRecover est un module de l'écosystème MySelf, expérimentation citoyenne sur la souveraineté numérique sous licence AGPL-3.0-or-later.

Les retours techniques, audits communautaires, propositions d'intégration et questions de fond sont les bienvenus — en commentaire de cette dépêche ou en issue sur le repo GitHub.

Si une administration ou une organisation souhaite tester le protocole en environnement isolé, l'image Docker et le Dockerfile sont à disposition. Aucune démarche commerciale n'est associée à cette publication.

Merci aux modérateurs et contributeurs de LinuxFr — Pierre Jarillon, devnewton, Florent Zara, bobble bubble — dont les retours pendant la phase de rédaction ont substantiellement amélioré cette dépêche.

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

LinuxFr

Migrer de Windows vers un système libre — « Libre à vous ! » du 19 mai 2026 — Podcasts et références
Internet
Publié le
vendredi 29 mai 2026 14h59
Importé le
vendredi 29 mai 2026 21h03

276e émission « Libre à vous ! » de l’April. Podcast et programme :

  • sujet principal : Migrer de Windows vers un système libre sur le poste de travail avec Magali Garnero, présidente de l’April, membre de Framasoft ; Zoé Pélegry, porte-parole des mouvements Alternatiba et ANV-COP21 ; David Frissard de l’association Désobsolescence
  • chronique de Gee sur « Pourquoi je fais de l’art libre »
  • chronique de Benjamin Bellamy sur « La nouvelle série à la mode dont tout le monde parle sur les réseaux sociaux »
  • Quoi de Libre ? Actualités et annonces concernant l’April et le monde du libre

Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune. Vous pouvez nous laisser un message sur le répondeur de la radio : pour réagir à l’un des sujets de l’émission, pour partager un témoignage, vos idées, vos suggestions, vos encouragements ou pour nous poser une question. Le numéro du répondeur : +33 9 72 51 55 46. La prochaine émission sera diffusée mardi 2 juin à 15h30 (puis en podcast). Nos invitées seront la LDH et Amnesty International France. Pour avoir le regard d'assocations dont l'objet premier n'est pas "le numérique", mais qui pour autant ont développé une analyse de ces enjeux à l'aune de leur propre combat. Et plus particulièrement, des associations de défense des droits humains.

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

LoLiGrUB

Samedi 20 juin : Gérez votre serveur avec Yunohost
Wallonie 🇧🇪
Publié le
vendredi 29 mai 2026 14h49
Importé le
vendredi 29 mai 2026 21h03 		Samedi 20 juin à 15h, notre atelier sera consacré à Yunohost, une distribution pour gérer votre propre serveur. Nous vous expliquerons l’importance et les avantages de l’autohébergement, et comment en pratique mettre en place des services pour vous et vos … Continuer la lecture
AukFood

WazuhHound – Cartographier votre infrastructure Wazuh avec BloodHound CE
Pays de la Loire 🇫🇷
Publié le
vendredi 29 mai 2026 12h37
Importé le
vendredi 29 mai 2026 13h04

Securite OpenSource Par Killian Prin-Abeil - Aukfood ⭐ Wazuh Ambassador Wazuh est au coeur de notre stack SOC open source. On l'utilise au quotidien pour surveiller nos endpoints, centraliser nos logs, gerer la conformite. Mais une question simple restait sans reponse simple : qui peut faire quoi, sur quoi, dans notre deploiement Wazuh ? WazuhHound […]

L’article WazuhHound – Cartographier votre infrastructure Wazuh avec BloodHound CE est apparu en premier sur Aukfood.
MJC Chenôve

🌿 Des activités adultes placées sous le signe du bien-être et du partage
Bourgogne-Franche-Comté 🇫🇷
Publié le
vendredi 29 mai 2026 12h08
Importé le
vendredi 29 mai 2026 13h03

Danse, boxe, cuisine, bien-être ou encore temps d’échanges : les activités adultes des Maisons Pop continuent de rassembler les participantes dans une ambiance conviviale et dynamique. Entre découvertes artistiques, moments de détente et ateliers collectifs, chacun peut explorer, s’exprimer et partager de beaux moments avant la pause estivale.   Atelier danse Le cycle danse se […]

L’article 🌿 Des activités adultes placées sous le signe du bien-être et du partage est apparu en premier sur Les Maisons Pop de Chenôve.
MJC Chenôve

Mercredi des p’tits joueurs et des p’tites joueuses à Chenôve : une matinée de jeu et de convivialité
Bourgogne-Franche-Comté 🇫🇷
Publié le
vendredi 29 mai 2026 12h01
Importé le
vendredi 29 mai 2026 21h04

Ce mercredi 27 mai, en plein cœur de la Semaine du jeu, Mélissa, ludothécaire de l’association Chouette en Jeu, et les Maisons Pop ont animé une matinée spécialement dédiée aux plus jeunes. Sous un soleil radieux, les familles ont répondu présent pour partager des moments de jeu, de sourires et de complicité. Une belle occasion […]

L’article Mercredi des p’tits joueurs et des p’tites joueuses à Chenôve : une matinée de jeu et de convivialité est apparu en premier sur Les Maisons Pop de Chenôve.
MJC Chenôve

Des jeunes improvisateurs qui font vibrer le Cèdre !
Bourgogne-Franche-Comté 🇫🇷
Publié le
vendredi 29 mai 2026 11h54
Importé le
vendredi 29 mai 2026 13h03

Ce sont plus de 1000 spectateurs qui se sont rendus au Cèdre les 27 avril et 18 mai 2026 pour assister à l’inter-collège et à la finale régionale organisées dans le cadre du « Trophée d’Impro Culture et Diversité ». Une audience record qui atteste de l’engouement des établissements scolaires (collèges, lycées mais également écoles élémentaires) pour […]

L’article Des jeunes improvisateurs qui font vibrer le Cèdre ! est apparu en premier sur Les Maisons Pop de Chenôve.
MJC Chenôve

🍇 Mémoire et cinéma : les révélations des « Raisins du Reich »
Bourgogne-Franche-Comté 🇫🇷
Publié le
vendredi 29 mai 2026 11h50
Importé le
vendredi 29 mai 2026 13h03

Une participation à la Quinzaine de la Mémoire Les Maisons Pop ont accueilli dans leurs locaux la projection du documentaire « Les Raisins du Reich » de Jean-Christophe Klotz. Cette initiative s’inscrivait dans le cadre de la Quinzaine de la Mémoire organisée par la Ville de Chenôve, avec le soutien d’associations locales d’anciens combattants. Fidèle […]

L’article 🍇 Mémoire et cinéma : les révélations des « Raisins du Reich » est apparu en premier sur Les Maisons Pop de Chenôve.
MJC Chenôve

🎥 Une soirée forte en émotions autour du cinéma palestinien
Bourgogne-Franche-Comté 🇫🇷
Publié le
vendredi 29 mai 2026 11h41
Importé le
vendredi 29 mai 2026 13h03

Les Maisons Pop ont eu l’honneur de clôturer la 7ᵉ édition du Festival du Film Palestinien de Dijon. À cette occasion, nous avons projeté le film « Palestine Stereo » de Rashid Masharawi. Réalisé en 2013, ce long-métrage résonne pourtant avec une actualité tragiquement toujours présente.   Une projection forte et toujours d’actualité Le film […]

L’article 🎥 Une soirée forte en émotions autour du cinéma palestinien est apparu en premier sur Les Maisons Pop de Chenôve.
S'abonner au flux