Comme nous l’a signalé un lecteur, l’association française de lutte contre le VIH et les hépatites virales envoie un message à ses membres pour leur annoncer une mauvaise nouvelle : « AIDES a été victime d’une attaque informatique qui a porté sur un serveur sécurisé de partage de fichiers hébergé et utilisé par AIDES […] Cette attaque pourrait avoir eu un impact sur la sécurité de vos données personnelles ».
Nom, prénom, adresse… et aussi des IBAN
Dans les informations concernées, on retrouve les données d’identité (nom, prénom, date de naissance), de contact (adresse postale, téléphone et adresse électronique) et enfin les « données relatives à votre IBAN ».
Ce n’est pas la première fois que des IBAN sont dans la nature, ce qui n’est pas sans soulever des risques pour les comptes concernés. Nous les avions déjà expliqués en octobre dernier suite à la fuite des IBAN chez Free et de RED by SFR en septembre.
« Nous collaborons étroitement aux enquêtes dont nous souhaitons qu’elles permettront de retrouver le ou les auteurs », affirme Aides. La CNIL a été notifiée et « l’autorité judiciaire a été saisie par AIDES ». « Nous avons pris les mesures nécessaires pour limiter les dommages et renforcer la sécurité de nos systèmes et de vos données », affirme enfin l’association.
Des fuites toujours plus nombreuses
Aides ne donne aucune précision sur le vecteur d’attaque. Cette énième attaque s’inscrit dans une période noire pour les entités françaises, avec de multiples fuites au cours des derniers mois… et encore seulement celles dont les entreprises ont parlé publiquement, il y en a peut-être d’autres.
Comme toujours en pareille situation, les recommandations sont d’avoir « la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines ».
Tout est allé très vite, trop vite. D’une mise en garde contre des amendes pour avoir payé avec Apple Pay à un péage, on passe à une réaction d’Emmanuel Macron qui en appelle au ministre de l’Intérieur. Entre les deux, d’autres vidéos d’influenceurs sur TikTok et un bruit médiatique important.
Cette année 2025 débute sur les chapeaux de roues. Depuis la semaine dernière, une histoire affole les réseaux sociaux et l’actualité : une amende de 90 euros et 3 points en moins sur le permis de conduire pour avoir payé à un péage avec Apple Pay (sans contact) via son smartphone.
« Il y a zéro vanne » : s’il le dit, c’est que ça doit être vrai !
L’histoire est devenue virale après une vidéo de « s4iintt » sur TikTok. Il y raconte ce qu’il présente comme une mésaventure personnelle : « Je viens de me manger 90 euros d’amende et trois points sur le permis parce que j’ai payé avec mon téléphone en Apple Pay au péage. Il y a zéro vanne. J’arrive à un péage, c’était 25,90 euros. Je sors mon téléphone pour payer en Apple Pay […] Je paye le péage. Mais quand je vous dis instantanément, c’est instantanément ; moto, gyrophare ».
Il se met en scène avec un document… une enveloppe blanche, sans aucun écrit en l’occurrence. La vidéo dépasse les 5 millions de vues, 500 000 j’aime et 7 600 commentaires.
On ne va pas revenir sur l’usage du téléphone au volant, y compris pour payer au péage avec Apple ou Android Pay : c‘est interdit, tout le monde s’accorde sur ce point. L’article R412-6-1 rappelle que « l’usage d’un téléphone tenu en main par le conducteur d’un véhicule en circulation est interdit ». Peu importe que le véhicule soit à l’arrêt à la barrière, moteur éteint ou allumé : il reste sur les voies de circulation.
Macron a « passé le dossier au ministre de l’Intérieur »
De toute façon, le cœur du problème n’est pas là. La vidéo de S4iintt a été reprise comme argent comptant par bon nombre de nos confrères dans la presse traditionnelle, mais aussi dans la presse spécialisée, sur les réseaux sociaux. Elle est même remontée jusqu’à Emmanuel Macron.
Dans une vidéo publiée sur TikTok, le chef de l’État a répondu : « Je viens de vous voir et vous avez raison. Je crois qu’en 2025 on doit pouvoir payer au péage avec son téléphone. J’ai passé le dossier au ministre de l’Intérieur et on va collectivement régler ça ». Sa vidéo fait 11 millions de vues pour 1,1 million de « J’aime » et près de 22 000 commentaires.
Bruno Retailleau, ministre de l’Intérieur, affirme à La Dépêche que « bien sûr, l’affaire va être réglée. Surtout si c’est le Président qui le demande. Un ministre est là pour délivrer » (sic). Bruno Retailleau ajoute à nos confrères : « Le Président m’avait fait passer un petit mot en Conseil des ministres pour me prévenir en me disant : tu vois que je m’occupe de sujets importants ».
Wait… what ? On rembobine cette folle histoire
Beaucoup de choses ne vont pas dans cette histoire. Reprenons depuis le début. Tout d’abord, la vidéo de S4iintt n’est pas la première à dénoncer une amende du genre.
L’une des premières références remonte au 7 janvier avec une vidéo d’UnMoniteurCool : « Payer avec le téléphone au péage, c’est 90 euros et trois points en moins […] Ça fait plusieurs fois où j’entends la même histoire : les gens s’arrêtent au péage […] ils mettent le téléphone, la caméra verbalise : 90 euros et trois points. Usage du téléphone ».
Sur les réseaux sociaux, « l’information » tourne doucement, jusqu’à la mise en situation de S4iintt puis une reprise par Masdak, sans aucune source sur cette histoire dans les deux cas. Ce sont les deux tiktokeurs à qui répond Emmanuel Macron. Leurs vidéos sont en effet en introduction de son intervention.
Le procès-verbal ? Il aurait été jeté
Dans tous les cas, un point commun entre les différents messages sur les réseaux sociaux : aucune preuve n’est montré, aucune amende, rien. Toujours sur les réseaux sociaux, maitre Benezra est revenu sur cette affaire dans une vidéo publiée il y a quelques jours. Il explique avoir demandé, par l’intermédiaire d’un journaliste, une preuve de l’infraction dont S4iintt a été victime. « Contacté, ce tiktokeur nous dit avoir jeté le procès-verbal ».
Autre point mis en avant par l’avocat : « les gendarmes et la police affirment n’avoir aucune trace de cette affaire ». Pour maitre Benezra, « cet individu raconte n’importe quoi, il surfe sur le buzz […] Même Emmanuel Macron est tombé dans le piège ». Faire le buzz est un peu le saint Graal de tout influenceur, cela lui permet d’augmenter son audience, sa visibilité, ses revenus, etc.
Les « ravages de la TikTokisation de la vie politique »
Contacté par TF1 Info, Jean-Baptiste Iosca (président de l’Association française des avocats de droit routier) ne croit pas non plus à cette affaire : « En 25 ans de carrière, je n’ai jamais vu une contravention qui portait sur ce sujet. Et puis, il ne faut pas se leurrer, les forces de l’ordre au péage vérifient autre chose, pas des automobilistes qui seraient éventuellement amenés à payer avec leur smartphone ».
Nos confrères notent au passage que Vinci indiquait encore mi-septembre 2024 : « À l’aide de votre carte bancaire, mais aussi de votre téléphone, de votre montre ou de tout autre objet connecté, payez votre péage de façon simple et sécurisé ». Une mention qui n’existe plus aujourd’hui, mais sans savoir quand elle a disparu.
L’avocat Alexandre Archambault, spécialiste du numérique, a aussi commenté cette histoire : « Quand on parlait des ravages de la TikTokisation de la vie politique. On a donc le Président d’une puissance nucléaire qui est intervenu sans qu’à aucun moment quelqu’un dans son entourage ne prenne la peine d’effectuer quelques vérifications. Arrêtez de démarrer au quart de tour ». C’est valable pour le président de la République, mais aussi pour la presse dont on s’attendait à beaucoup mieux.
Quid de la TikTokisation de l’information ?
Hasard ou pas du calendrier, Hubert Guillaud publie ce jour un billet de blog intitulé « L’ère post-TikTok va continuer de bouleverser la société », sous-titré « Ce que le passage d’une information largement textuelle à la vidéo change à la société ».
Il y décrit l’évolution de l’information : « Nous sommes passés d’articles à leurs commentaires en 280 caractères, au détriment du compromis, de la subtilité et de la complexité. Désormais, nous sommes en train de passer aux vidéos courtes, qui prennent le pas sur ce qu’il restait de textes sur les réseaux sociaux ».
La forme dépasse largement le fond
Ce changement de paradigme va au-delà du poids des mots : « Être le premier sur l’actu est devenu bien moins important qu’être engageant. Le charisme risque de prendre le pas sur les faits », résume-t-il. On ne peut que remarquer la ressemblance avec le péage et Apple Pay.
Hubert Guillaud cite le journaliste Matt Pearce : « Les nouvelles technologies continuent de faire baisser le coût de la production de conneries alors que le coût d’obtention d’informations de qualité ne fait qu’augmenter. Il devient de plus en plus coûteux de produire de bonnes informations, et ces dernières doivent rivaliser avec de plus en plus de déchets une fois qu’elles sont sur le marché ».
C’est un peu différent dans le cas présent. Si on voit bien le poids des réseaux sociaux et surtout des courtes vidéos dans cette affaire, le problème se situe principalement dans les reprises sans recul d’une « mise en situation » d’un influenceur. La vidéo est prise pour argent comptant par de nombreuses personnes, visiblement jusqu’au président de la République.
Au Sommet sur l’IA de début février, la France prévoit d’annoncer la création d’une fondation consacrée au développement de l’intelligence artificielle pour l’intérêt général et de lever 2,5 milliards d’euros pour la financer.
Dans le cadre du Sommet de l’IA, qui se tiendra à Paris du 6 au 11 février prochain, la France compte créer une fondation dédiée à « l’intérêt général ». Pensée dans le prolongement des objectifs de l’ONU de démocratiser l’IA, la fondation aurait pour fonction de créer des briques d’intelligence artificielle (IA) open source et des jeux de données à destination de tout État ou entreprise qui souhaiteraient s’en servir.
Bâtie sur un modèle de gouvernance public-privé, cette fondation devrait, selon Contexte, travailler aussi sur des critères et définitions communes de l’open source. De fait, de nombreux acteurs de l’industrie déclarent fournir des solutions open source, quand bien même leurs technologies ne sont pas réellement accessibles librement.
Pour financer le projet, la France cherche à lever 2,5 milliards d’euros sur cinq ans, dont 500 millions d’euros en 2025, selon les propos de l’envoyée spéciale du président de la République pour l’IA, Anne Bouverot, auprès de La Tribune Dimanche.
Mettre la France et l’Europe « sur la carte mondiale de l’IA »
Dans un entretien avec l’hebdomadaire, l’ingénieure a précisé : « La France dispose d’un formidable écosystème et Paris dispose de tous les atouts pour être un hub de l’innovation », où les liens entre start-ups et grands groupes peuvent se « multiplier ». Les organisateurs du sommet, explique-t-elle encore, souhaite « que la France – et l’Europe – s’impose sur la carte mondiale de l’intelligence artificielle ».
L’événement sera coprésidé par Emmanuel Macron et le premier ministre indien Narendra Modi, un choix qu’Anne Bouverot explique par la nécessité de « faire entendre » la voix « importante » des pays émergents dans la bataille de l’IA qui « ne se joue pas uniquement entre la Chine et les États-Unis ».
Six jours de rencontre sur l’IA
La période du 6 au 11 février sera émaillée d’une multiplicité d’événements organisés à Paris et en Ile de France. Deux journées scientifiques seront animées sur le plateau de Saclay les 6 et 7 février, en parallèle desquelles sont aussi organisés des événements comme l’AI France Summit du syndicat Numeum ou les débats « IA : la voie citoyenne » coorganisés par le Conseil national du numérique et le Conseil économique social et environnemental.
Le weekend des 8 et 9 février sera dédié aux enjeux culturels, et notamment aux questions de droits d’auteur. Quant au sommet diplomatique en lui-même, il aura lieu les 10 et 11 février, au Grand Palais. Les programmes précis doivent être mis à jour prochainement sur le site de l’Élysée.
Après avoir annoncé, l’arrivée de son « IA véritablement open source fondée sur la transparence, la confiance et l’efficacité », Linagora ferme « temporairement » son chatbot Lucie. Ce dernier a subi de nombreuses critiques sur les réseaux sociaux.
Lucie, le chatbot qui devait permettre à l’éditeur historique de logiciels libres français Linagora de faire la publicité de son nouveau modèle de langage, a sacrément dérapé. Mis en place sans aucune « instruction approfondie », Renforcement par Apprentissage Humain (RHLF) ni garde-fous (guardrails), ce chatbot a subi dès son ouverture au public les critiques de divers internautes sur les réseaux sociaux. Et l’entreprise a dû fermer l’accès à son chatbot.
Mauvais calculs, œufs de vache et parlant comme Hitler si on lui demande
Le chatbot faisait des erreurs de calcul comme 5(3 + 2) qui serait égal à 17 sans le détail de l’opération, puis à 50 une fois que l’IA de Linagora expliquait comment elle y arrivait.
D’autres internautes ont rapidement montré que ce chatbot pouvait disserter sur les œufs de vache sans expliquer que ça n’existe pas, ou n’avait aucun filtre bloquant la possibilité de lui faire rédiger un texte en parlant comme Adolf Hitler.
Ces problèmes des modèles de langage sont pourtant connus depuis longtemps. En 2022, une semaine avant la sortie de ChatGPT, Google devait se résoudre à dépublier son IA générative Galactica au bout de trois jours seulement suite à des critiques sur la génération d’articles racistes et mensongers, alors qu’elle devait aider les chercheurs à écrire leurs articles scientifiques.
Si tous les chatbots basés sur des modèles de langage génèrent de la désinformation, le sujet de la modération est connu et ne peut plus être ignoré. C’est d’ailleurs sous cet angle qu’OpenAI a lancé en septembre dernier o1 qui évalue sa réponse avant de l’envoyer à son utilisateur.
Dans son communiqué de presse, Linagora reconnait : « nous savons bien entendu que les capacités de « raisonnement » (y compris sur des problèmes mathématiques simples) ou encore la capacité à générer du code de la version actuelle de LUCIE sont insatisfaisantes. Nous aurions dû informer les utilisateurs de la plate-forme de ces limites de telle manière à ne pas créer d’attente inutile ».
Avant de mettre en ligne son outil, l’entreprise avait pourtant annoncé (voir sur Internet Archive) sur le site dédié que Lucie serait « l’IA véritablement open source fondée sur la transparence, la confiance et l’efficacité » :
Une « interface de chat », pas un chatbot
« Il est évident que nous n’avons pas suffisamment bien communiqué et clarifié sur ce que LUCIE peut ou ne peut pas faire dans son état actuel, ainsi que la nature des travaux réalisés jusqu’à présent », affirme Linagora.
Et alors que l’entreprise avait utilisé le TLD .chat, pour l’entreprise, ce n’est maintenant plus un chatbot mais « une interface de chat », « soyez précis » comme nous le demande, un brin condescendant, le responsable de l’ingénierie R&D chez Linagora Damien Lainé. La confusion serait, selon lui, un « présupposé erroné ».
Next lui a fait remarquer que « ce chatbot n’est pas seulement un LLM « brut » mis en ligne sur Hugging Face, comme vous l’avez d’ailleurs fait il y a 2 semaines » et lui a demandé « en quoi Lucie (le chatbot) se différenciait de ChatGPT, Le Chat ou autres, concernant les besoins de modération et de RAG (génération augmentée par récupération) ? ».
Damien Lainé nous a répondu : « et bien si, le chat Lucie était juste un moyen d’interagir avec le modèle fondation (pas de module de raisonnement, pas de guardrails, encore moins de RAG). Juste un instruct minimal pour permettre la modalité « chat ». Encore une fois, et j’ai pourtant été clair, ce n’est ni un produit, ni un démonstrateur pour un produit. C’est juste une interface de chat sur un modèle fondation qui n’est ni fine-tuné ni rien… ».
Une interface développée par Linagora seule, mais un modèle entrainé sur Jean ZAY du CNRS
Linagora a développé seule cette « interface de chat » « dans le simple but de permettre d’interagir avec le modèle et qu’il était possible donner une « parole » », ajoute-t-il. Le CNRS n’est donc en rien responsable de cette interface contrairement à ce que certains ont pu affirmer.
« Il ne faut pas confondre le modèle de langage Lucie avec le site Lucie.chat qui avait été proposé pour permettre à chacun de tester le modèle sur une interface chat », nous explique Damien Lainé. Il faut dire que le choix des dénominations des produits, chez Linagora comme ailleurs (souvenons-nous du Copilot de Microsoft, par exemple), n’aide pas à les différencier.
Car, en effet, le modèle de langage Lucie, est créé au sein du consortium OpenLLM-France qui rassemble Linagora, le CNRS, le CEA et la startup OpinionScience. Ce groupement a été lauréat en mai 2024 de l’appel à projets « Communs numériques pour l’IA générative » [PDF] ironiquement pour élaborer « une suite d’outils pour l’IA générative, notamment pour l’évaluation de modèles francophones ».
Mais le COO de Linagora, Michel-Marie Maudet l’affirme, « LUCIE a été pour le moment financée quasiment à 100% sur les fonds propres de LINAGORA », tout en reconnaissant bénéficier « d’un accès à la machine Jean ZAY », le supercalculateur du CNRS.
Encore une IA au nom féminin
Un autre point a soulevé des questions lors de la mise en ligne de Lucie : incarné par l’image d’une femme blonde drapée dans un drapeau bleu-blanc-rouge numérisé (digitalisé diront certains), le projet de Linagora reprend encore un prénom féminin.
Le syndicat SNCS-FSU du personnel de recherche d’Inria pose la question : « Est-ce qu’on peut arrêter de donner des noms de femme aux logiciels de recherche ? ». Il est vrai que les logiciels, et notamment ceux d’IA, sont souvent nommés avec des prénoms féminins. Pensons à Alexa, Siri, Tay ou encore Matilda. On trouvera des contre-exemples comme le chatbot juridique Ross ou Einstein GPT de Saleforce, cherchant à cibler un côté plus « expert ».
Comme l’expliquait déjà Norbert Wiener, l’inventeur d’une science appelée la cybernétique, certains informaticiens ont tendance à se voir en Pygmalion sculptant Galatée. Isabelle Collet, en 2009, remarquait que « dans ce mythe, le but de la création de Pygmalion est d’améliorer le modèle : les femmes nées de la différence des sexes n’apportent pas satisfaction ». L’incarnation des IA en femmes n’a donc pas débuté avec Lucie, mais celle-ci se place dans un historique d’objectivisation des femmes.
Continuant dans la même veine, mais traitant en dérision Lucie, un site parodique nommé « Lucienne » propose « l’IA dégénérative open bar, mais franchement basée sur des secrets, des doutes et une efficacité discutable ».
Un rappel avant de plonger dans le cœur du sujet, Gilles Debizet (aménagiste et prospectiviste des flux au laboratoire de sciences sociales PACTE du CNRS) revient sur les grandes lignes du fonctionnement du réseau électrique en France :
« La gestion des réseaux électriques est aujourd’hui répartie entre les gestionnaires du Réseau de transport d’électricité (RTE) et ceux des réseaux de distribution (Enedis et les gestionnaires locaux de distribution, comme GreenAlp, à Grenoble). Ils mobilisent d’ores et déjà des centaines de milliers de producteurs d’électricité d’envergure locale ou individuelle, qui seront vraisemblablement des millions dans quelques années ».
Et on ne parle ici que des producteurs et des gestionnaires de réseaux, pas des dizaines de fournisseurs auprès desquels les clients s’abonnent. Pour certains, ce ne sont que des interfaces commerciales, y compris chez ceux proposant de l’énergie verte.
Revenons à nos électrons. Contrairement à l’eau ou au gaz que l’on peut facilement stocker, le réseau électrique repose en grande partie sur une contrainte physique : pertes mises à part, la puissance consommée doit être égale à celle produite.
RTE a publié la semaine dernière le bilan (provisoire) de la production d’électricité française, à 536,5 TWh. Dans le mix, la production nucléaire représentait 67,4 % à 361,7 TWh, l’hydraulique 13,9 % à 74,7 TWh, l’éolien 8,7 % à 46,6 TWh et le solaire 4,3 % à 23,3 TWh.
Il reste 83% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Une nouvelle affaire d’enlèvement liée aux crypto-monnaies a été déjouée le 25 janvier, alors que les agressions physiques d’acteurs du secteur se multiplient.
Les affaires d’enlèvement liées au monde des cryptoactifs se multiplient. Vendredi 25 janvier, un mineur de cryptomonnaies a été libéré après plusieurs heures de séquestration motivée par la volonté d’une rançon. Deux jours plus tôt, le cofondateur de Ledger David Bellan et sa compagne étaient libérés par le GIGN au terme de 48 h d’enlèvement.
Séquestration à Troyes
Le 25 janvier, quatre hommes étaient interpellés à Sainte-Savine, dans la banlieue de Troyes, après l’enlèvement d’un homme de 30 ans. « Mineur » de cryptomonnaies, ce qui signifie qu’il tire des revenus de la validation de transactions sur des blockchains, la victime s’est vue demander 20 000 euros de rançons pour être libéré.
L’homme est parvenu à prévenir un ami, qui a alerté la police, indique Le Parisien. Vers 22 heures ce vendredi, cette dernière est entrée dans le pavillon où l’homme était séquestré. L’homme était en bonne santé, ses quatre agresseurs ont été interpellés. « Aucun parallèle ne saurait être fait en l’état avec les faits commis au préjudice de monsieur Balland », a indiqué le parquet.
Enlèvement du cofondateur de Ledger
Mardi 23 janvier, le cofondateur de la « licorne » française Ledger, qui conçoit des portefeuilles de cryptoactifs, avait été enlevé de son domicile à Méreau, dans le Cher, avec sa compagne.
Les ravisseurs ont tourné une vidéo dans laquelle ils montraient avoir sectionné un doigt de David Bellan, exigeant de son associé Eric Larchevêque une rançon de dix millions d’euros à verser en Bitcoins sur un portefeuille numérique.
Une partie de la somme a été versée dans le cadre de l’enquête, avant que les actifs concernés ne soient dans leur grande majorité « tracés, gelés et saisis », d’après la Procureure de la République.
Grâce au GPS de l’une des voitures utilisées par les assaillants, les enquêteurs des sections de recherches de Bourges et de Paris, de l’Unité cyber nationale et du GIGN ont obtenu de premières pistes sur les lieux où le couple était séquestré, rapporte Le Parisien. Après avoir retrouvé David Balland vivant mais blessé dans une maison louée proche de Châteauroux (Indre), le GIGN a localisé son épouse saine et sauve, ligotée dans une camionnette garée sur un parking d’Étampes (Essonne).
Au total, dix suspects de 20 à 40 ans ont été interpellés dans cette affaire. Une information judiciaire a été ouverte le 25 janvier, pour « enlèvement et séquestration en bande organisée », « actes de torture ou de barbarie » et « extorsion avec armes », des crimes passibles de prison à perpétuité. Selon 20 minutes, leur profil est celui d’exécutants, et non de commanditaires d’une telle opération.
Dans les mois qui ont précédé ces deux affaires, Owen Simonin, créateur de contenu lié aux crypotactifs connu sous le nom de « Hasheur » et cofondateur de Meria explique à BFM avoir été victime d’une agression : un individu armé est entré dans son domicile. De même, l’influenceur « TeufeurS », installé à Dubaï, a vu son père kidnappé le soir du Nouvel An pour l’obliger à payer une rançon.
Cette annonce ne devrait pas surprendre grand-monde, à part certains amateurs de ces technologies appartenant au passé depuis maintenant plusieurs années.
Une précision importante avant d’aller plus loin : l’arrêt de la production concerne les Blu-ray enregistrables (vierges) uniquement, pas les Blu-ray avec des films, dont Sony continue la production. Comme le rappelle MacGeneration, Sony avait déjà prévenu cet été que les Blu-ray enregistrables allaient être abandonnés.
L’annonce de Sony concerne aussi les MiniDiscs, MiniDisc-Data et cassettes MiniDV. Leur fin de vie n’est pas surprenante, mais on est davantage étonné de savoir qu’ils étaient encore en production. Le MiniDisc était un mélange entre une disquette et un CD, tandis que le MiniDV était une bande pour l’enregistrement de vidéos.
Pour ces formats, « il n’y a pas de modèle successeur » précise Sony dans son communiqué en japonais. D’autres constructeurs continuent de proposer ce genre de format, l’arrêt ne concerne que Sony.
La série noire continue de plus belle. Alors que nous expliquions récemment comment un pirate avait dérobé des données de centaines de milliers de licenciés de plusieurs fédérations françaises de sport, voilà que c’est au tour de E.Leclerc de prévenir ses clients d’une potentielle fuite de données.
E.Leclerc peut « confirmer qu’il y a eu des tentatives frauduleuses »
Le message débute par « la protection de vos données personnelles est plus que jamais notre priorité »… laissant facilement deviner la suite avec ce genre d’accroche (ce n’est jamais bon signe). Et c’est bel et bien le cas : « Aujourd’hui, à la suite d’investigations approfondies de nos services de sécurité informatique, nous sommes en mesure de confirmer qu’il y a eu des tentatives frauduleuses d’accès à des comptes Primes énergie E.Leclerc ».
« De ce fait, certaines informations ont pu être exposées, à savoir : nom, prénom, adresse e-mail, identifiants d’accès, numéro de dossier, montant de la prime, libellé de prestation ». En plus des données malheureusement classiques que sont les nom, prénom et email, les pirates peuvent donc avoir de nombreuses informations sur la prestation dont ses clients ont bénéficié. Ils peuvent ensuite les utiliser pour des tentatives de phishing ; prudence donc.
L’enseigne affirme qu’une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés (CNIL) et que leur compte a été bloqué par mesure de sécurité : « En tout état de cause, si vous ne l’avez pas déjà fait, nous vous demandons de réinitialiser, dès à présent, votre mot de passe sur votre compte Primes énergie E.Leclerc ».
message du 17 janvierMessage du 24 janvier
La communication de E.Leclerc a bien évoluée en une semaine
La communication de l’enseigne s’est faite en deux temps. Le 17 janvier, nous avions déjà eu un premier email, moins inquiétant :
« Dans un contexte où les attaques sur les données personnelles se multiplient, la sécurité de vos informations est plus que jamais notre priorité. Ainsi, afin de renforcer la sécurité de votre compte, nous vous demandons de bien vouloir modifier votre mot de passe et avons d’ores et déjà bloqué votre mot de passe actuel. Cette action vise à garantir la sécurité de vos données et à prévenir toute tentative d’accès non autorisée ».
Il n’était pas question d’une fuite de données ni de « tentatives frauduleuses d’accès ». Mais, une semaine plus tard, le discours n’est plus du tout le même.
La question des mots de passe se pose car, dans le second email, E.Leclerc parle d’« identifiants d’accès » au pluriel, alors que les autres éléments sont au singulier. Nous avons évidemment posé la question à l’enseigne pour avoir des précisions.
Une nouvelle coupure de câble a été relevée ce 26 janvier en mer Baltique. La Suède évoque un « sabotage aggravé ».
MàJ du 27 janvier à 10h30 : ajout du communiqué de LVRTC.
Nouvelle coupure de câble sous-marin en mer Baltique : ce dimanche 26 janvier, le Premier ministre suédois a annoncé qu’au moins un câble reliant la Suède à la Lettonie avait été endommagé.
« Un navire suspecté d’avoir effectué le sabotage a été saisi sur décision du procureur », d’après le communiqué du parquet suédois. À l’AFP, ce dernier a indiqué que plusieurs autorités participaient à l’enquête, parmi lesquelles l’unité nationale des opérations de la police, les gardes-côtes et les forces armées.
Le câble endommagé appartient à LVRTC, une société lettone, et reliait précisément l’île suédoise de Gotland à la ville lettone de Ventspils. Les dommages ont eu lieu dans les eaux territoriales suédoises, à plus de 50 mètres de profondeur. La Lettonie a déployé un navire de guerre sur les lieux de l’avarie, qui a rapidement indiqué avoir identifié le « navire suspect », le « Michalis San ». Ce dernier était en route vers la Russie.
« Sur la base des constatations actuelles, nous présumons que le câble a été considérablement endommagé par des facteurs externes », indique LVRTC dans un communiqué. La société déclare avoir « engagé des actions de procédure pénale ».
Multiplication des coupures
La dégradation survient à la suite d’une série d’avaries d’infrastructures énergétiques et de communication déployées dans cet espace maritime, dans un contexte d’attaques hybrides répétées de la Russie contre l’OTAN.
Le 25 décembre 2024, le câble électrique EstLink 2 et quatre câbles de télécommunications reliant la Finlande et l’Estonie avaient ainsi été endommagés.
En novembre, un câble reliant la Lituanie à la Suède et un autre, Cinia Oy C-Lion1, reliant la Finlande à l’Allemagne, avaient subi des avaries. Le ministre de la Défense allemand avait qualifié l’acte de « sabotage ».
La thèse des sabotages reste cela dit débattue : des représentants des services de sécurités américains et européens pencheraient désormais plutôt pour l’hypothèse d’accidents maritimes, selon le Washington Post.
Leurs enquêtes n’ont pas pu établir que les navires soupçonnés d’avoir laissé traîner leurs ancres sur les fonds marins et tiré les câbles l’aient fait intentionnellement. Ils ont plutôt constaté que leurs équipages étaient « inexpérimentés travaillant à bord de navires mal entretenus » et avaient apporté des « explications claires » sur chaque accident.
Du côté finlandais, le commissaire Sami Liimatainen, chargé de l’enquête sur le pétrolier Eagle S, qui a perdu l’une de ses ancres, a répondu au média YLE : « Je ne ferai aucun commentaire à ce sujet et je laisserai les informations des journaux étrangers à leur propre valeur ». Il ajoute que « le crime fait l’objet d’un examen et d’une enquête. Rien n’a changé. »
Le ministère de l’armée suédois a mis en garde contre la menace d’une guerre hybride menée par la Russie, la Chine et l’Iran.
« La guerre hybride n’est pas une forme de guerre plus douce » a affirmé le Commandant en chef suédois, Michael Claesson. « L’objectif est de nous nuire ou de nous affaiblir, nous et notre société – ainsi que l’OTAN – par le biais d’actions qui peuvent être niées et qui sont plus difficiles à déceler et à contrer », ajoute-t-il, « cela peut se faire par des actions qui sabotent et détruisent des fonctions sociétales importantes, entravent la prise de décision ou nuisent à la confiance dans les autorités et les dirigeants nationaux ».
« Kiwi Browser est maintenant archivé. Il ne sera plus maintenu après janvier 2025 », annonce la page d’accueil du projet sur Github. Créé en 2018 par Arnaud Granal et basculé en open source à partir de 2020, ce navigateur Android basé sur Chromium s’était rapidement forgé une petite réputation pour son bloqueur de publicités intégré, son mode nuit et sa capacité à accepter des extensions Chrome. Après sept ans de travaux, son concepteur a toutefois indiqué sa volonté de rendre son tablier.
« Le « problème », c’est que Kiwi représente un million de téléchargements par mois, c’est « trop », donc les utilisateurs s’accumulent au fil du temps et ils veulent tous des nouveautés et des mises à jour (ce qui est raisonnable », explique le fondateur de Kiwi sur le canal Discord dédié au logiciel. Les navigateurs sont difficiles à maintenir, ils exigent un engagement de long terme, j’ai commencé Kiwi comme un à côté, et c’était il y a presque sept ans », justifie-t-il encore.
Sur Github, Arnaud Granal précise que le code utilisé par Kiwi pour gérer les extensions est désormais intégré au canal Canary de Microsoft Edge. Le navigateur reste accessible au téléchargement, mais il a déjà été déréférencé du Google Play Store, et son concepteur recommande de ne plus l’utiliser. « Bien que votre installation du navigateur Kiwi fonctionne encore pendant un certain temps, il est essentiel d’explorer des alternatives comme Microsoft Edge Canary, Vivaldi Browser ou Mozilla Firefox pour rester en sécurité et à jour ».
Il y a quelques années, Apple a supprimé l’accès à une information élémentaire : le pourcentage d’iPhone ayant la dernière version majeure d’iOS. De temps en temps, l’entreprise donne cependant cette information, quand elle en est satisfaite.
C’est le cas avec iOS 18. Quatre mois après la sortie de la mouture d’origine, 68 % des iPhone s’étant connecté au moins à l’App Store au cours des 30 derniers jours en sont équipés. On parle ici d’iOS 18 et de ses deux évolutions, 18.1 et 18.2. La 18.3 est imminente, comme nous l’évoquions la semaine dernière.
Autre information, plus importante d’ailleurs : le score d’iOS 18 sur les appareils sortis au cours des quatre dernières années et qui peuvent tous le recevoir. Car ces 68 % représentent la part du système sur l’intégralité du parc iPhone. Si l’on se concentre sur les modèles récents, 76 % en sont équipés. Ce chiffre est le même que pour iOS 17 un an auparavant.
On note d’ailleurs qu’il reste 19 % d’iPhone sous iOS 17. Or, iOS 18 reprend la même liste de compatibilité. Ces appareils pourraient donc être mis à jour, portant le score potentiel à 96 %. Les personnes qui ne sont pas encore passées à iOS 18 peuvent retarder l’opération pour plusieurs raisons : « flemme », peur des incompatibilités, des bugs, des ralentissements…
Même constat pour iPadOS 18, installé actuellement sur 53 % du parc complet et 63 % des tablettes sorties au cours des quatre dernières années. L’écart avec l’iPhone peut s’expliquer par le support matériel des systèmes. iPadOS a en effet écarté trois modèles : l’iPad de 6e génération, l’iPad Pro 10.5 pouces et l’iPad Pro 12,9 pouces de deuxième génération. 28 % des tablettes Apple sont encore sous iPadOS 17, mais on ne peut donc pas déduire directement le potentiel score maximal d’iPadOS 18.
Au-delà d’une simple performance, ces chiffres sont importants pour les développeurs tiers. Chaque version d’iOS est fournie avec des nouveautés, disponibles à travers des API. La proportion d’appareils utilisant la dernière révision majeure du système permet de savoir quand on peut se débarrasser du support d’anciennes versions.
À partir d’aujourd’hui, 954 000 locaux ne peuvent plus souscrire d’abonnement xDSL sur le cuivre. Vendredi 31 janvier, une autre étape sera franchie avec la fermeture définitive du réseau en cuivre pour 210 000 locaux. Le plan va ensuite se dérouler jusqu’à fin 2030 avec comme objectif « zéro client sur le cuivre ».
La fermeture du réseau cuivre, on en parle depuis maintenant plusieurs années. Le plan national a été présenté par Orange début 2022, avec comme objectif de laisser place à la fibre optique (FTTH). Les enjeux sont importants et ont soulevé des inquiétudes de la part de plusieurs acteurs du marché, sans compter la question du recyclage des tonnes de cuivre suite au décommissionnement des câbles.
Cette semaine, fermeture technique du cuivre dans 162 communes
Un des premiers jalons importants va arriver dans quelques jours à peine : la fermeture technique des 162 communes (la liste est disponible ici, au format xls) du lot 1 de la phase de transition. À partir de ce 31 janvier 2025, 210 000 locaux passent en fermeture technique.
C’est une étape importante : « Après la fermeture technique du réseau cuivre pour chacun des lots, la ligne téléphonique, l’accès internet via ADSL, SDSL, VDSL et les services associés (télésurveillance, téléassistance…) ne seront plus accessibles », explique Orange.
Fermeture technique : deux expérimentations en zone très dense
Toujours dans le cadre du lot 1 de la phase de transition, deux communes dans la zone très dense sont concernées à titre expérimental : Vanves (Hauts-de-Seine en Île-de-France) et Rennes (Ille-et-Vilaine en Bretagne) centre, soit 33 000 locaux. La fermeture technique est décalée au 1ᵉʳ avril 2025.
La seconde étape de la phase de transition est prévue dans un an jour pour jour, le 27 janvier 2026 précisément. Cette fois-ci, 829 communes seront concernées, soit 954 000 locaux. Les lots vont ensuite s’enchainer jusqu’à fin 2030 pour atteindre alors « zéro client sur le cuivre » au mois de novembre.
Durant la phase de fermeture, la taille des lots sera beaucoup plus importante avec 2,5 millions de locaux pour le lot 3, 8,4 millions pour le lot 4 et 10,5 millions pour les lots 5, 6 et 7.
Fermeture commerciale de 954 000 locaux ce vendredi
Mais ce lundi 27 janvier 2025 est aussi une date importante dans le plan d’extinction du cuivre. Cette date marque le début de la fermeture commerciale des communes du lot 2. Orange rappelle la signification : « personne ne peut plus commercialiser ou acheter une offre sur cuivre », mais les abonnements existants continuent de fonctionner.
La fermeture technique du lot (avec l’arrêt de tous les abonnements) est programmée pour le 27 janvier 2026. C’est également à ce moment-là qu’un arrêt commercial sera mis en place pour l’ensemble des abonnements utilisant le cuivre. Pour résumer, dans un an, il ne sera plus possible de souscrire à une offre xDSL et dans moins de six ans, l’ensemble des abonnements actuels sur le cuivre seront fermés.
Sauf évidemment s’il devait y avoir des reports dans le plan de fermeture, notamment à cause d’un manque de déploiement sur la fibre. Comme le rappelle l’Arcep, « le déploiement de la fibre optique (FttH) sur la zone de fermeture considérée est le premier critère d’analyse retenu par Orange dans la mise en œuvre de son plan de fermeture ».
Cela implique évidemment que le plan France THD se déroule correctement et que l’ensemble des logements dispose d’une autre solution technique. Dans la quasi-totalité des cas, ce sera la fibre optique. Pour cela, encore faut-il régler les problèmes actuels d’armoires de rue pleines (impossible d’y connecter de nouveaux clients), de raccordements et de qualité de service.
Bonjour à vous chers amis. Point de liens aujourd’hui, cela semble peu nécessaire pour remettre en perspective ce petit récit improvisé. Je vous souhaite une bonne lecture !
Il reste 88% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Alors que le débat fait rage autour des politiques de modération des réseaux sociaux américains, le projet open source Mastodon a annoncé l’évolution prochaine de sa gouvernance. Il affiche l’ambition de s’imposer comme une alternative durable et éthique aux grandes plateformes privées, de X à Meta en passant par l’étoile montante Bluesky. Comment compte-t-il y parvenir ? Next fait le point avec Renaud Chaput, directeur technique du projet.
Mastodon a annoncé le 13 janvier dernier une évolution à venir de sa gouvernance, avec la volonté affichée de mettre le projet à l’abri de toute velléité de prise de contrôle, qu’elle soit le fait d’un individu ou de capitaux privés.
Hasard ou coïncidence, cette déclaration intervient dans un contexte de débat tendu autour de la façon dont les réseaux sociaux américains abordent les problématiques de liberté d’expression, alors même que leurs dirigeants les plus emblématiques, Elon Musk (X) et Mark Zuckerberg (Meta), jouent sans ambages la carte de la proximité idéologique avec Donald Trump.
L’occasion était donc toute trouvée d’approfondir la stratégie et les perspectives de développement de Mastodon avec Renaud Chaput qui, outre ses activités personnelles, endosse la casquette de directeur technique du projet.
>> L’équipe du projet Mastodon a procédé à une annonce importante en matière de gouvernance. Le calendrier de cette annonce est-il à rapprocher de l’actualité récente, faut-il y voir une forme de moment propice ?
Le moment actuel constitue bien sûr pour nous une opportunité importante, mais nos annonces sont indépendantes de l’actualité récente, ce sont des sujets sur lesquels nous travaillons depuis longtemps. Nous savons que Mastodon a besoin de grossir, à plus forte raison quand nos concurrents, Threads ou Bluesky par exemple, s’appuient sur des sociétés qui disposent de beaucoup d’argent et d’investissements. Notre modèle à nous est basé sur des dons et du bénévolat, puisque dans notre projet open source, la plupart des contributeurs ne sont pas payés.
Or, pour avoir de l’argent, il nous faut une structure solide. Nous avons donc mené un gros travail autour de ce que doit être cette structure, de la forme que doit prendre sa gouvernance et de l’endroit où elle doit être basée. Il y a sans doute une forme de moment propice dans l’actualité, mais cette annonce arrive aussi et surtout parce que maintenant tout est prêt pour avancer. Disons que nous faisons d’une pierre deux coups !
D’un autre côté, il y a déjà eu un moment où nous avons peut-être loupé la marche. En novembre 2022 [moment du rachat de Twitter par Elon Musk, ndlr], il y a eu une grosse migration vers Mastodon. Plusieurs millions de personnes ont créé des comptes, ou plutôt essayé de créer des comptes. Nos serveurs n’étaient pas forcément très stables à l’époque, nous n’étions pas prêts à faire x20 ou 30 en trafic.
>> Si l’on se fie à ses chiffres, Bluesky semble sortir comme le grand gagnant de ces migrations
Bluesky ou Threads ont plus profité de la vague que nous, c’est certain. Notre budget annuel doit représenter à peu près le coût d’un ingénieur pour Meta, donc les choses avancent moins vite. C’est une question de moyens, mais ce sont aussi des opportunités, puisque nous sommes là sur le long terme.
« Un réseau social qui repose sur des incitations monétaires finira forcément par mal tourner »
Nous avons un désaccord fondamental sur le modèle des réseaux sociaux. De notre point de vue, un réseau social qui repose sur des incitations monétaires finira forcément par mal tourner. Il y a des investisseurs à contenter, donc il faut faire de l’argent. Pour faire de l’argent, il faut monétiser, donc mettre en place des pratiques hostiles aux utilisatrices et aux utilisateurs, que ce soit de la pub, de la vente de données, le fait de choisir les contenus que l’on veut exposer ou favoriser. Les gens qui s’engueulent par exemple font des vues, donc c’est bon pour la pub. Et on pense que la cause de tout ça réside dans le besoin de valorisation.
Il reste 81% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Le conflit entre Elon Musk et Sam Altman a pris une tournure politique, dans le sillage de l’élection de Donald Trump à la Maison-Blanche. Le patron de Tesla et X a critiqué le projet Stargate, pourtant annoncé en grande pompe par Donald Trump, dont il est devenu proche.
Elon Musk est actuellement dans une position de force. Patron de plusieurs entreprises influentes, dont Tesla et X, il a également été nommé co-directeur d’un nouveau ministère, le fameux DOGE (Department of Government Efficiency, dont le site est toujours vide). Sa mission est de couper tout ce qui peut l’être dans l’administration américaine, d’alléger les procédures et de réaliser des économies. Musk avait d’ailleurs déclaré qu’il pourrait faire économiser 2 000 milliards de dollars au pays, sur un budget de 6 000 milliards. Désormais, il évoque plutôt 1 000 milliards de dollars, ce qui resterait une grande performance.
Parallèlement, il est en guerre contre OpenAI. La société, qu’il a cofondée, souhaite entamer des démarches pour transiter vers une structure pouvant réaliser des profits. Musk y est farouchement opposé (rejoint notamment dans son combat par Mark Zuckerberg). Sa propre entreprise dédiée à l’intelligence artificielle, xAI, multiplie les levées de fonds et investissements pour devenir un acteur majeur.
Cette coentreprise, menée par OpenAI et le fonds japonais SoftBank, réunit de grands noms des infrastructures et de l’IA, dont Microsoft, Oracle et NVIDIA. Le fonds émirati MGX fait également partie de l’équation. Tout converge vers OpenAI, seule société de la nouvelle structure à disposer de modèles. Le communiqué maison le mentionnait d’ailleurs clairement : « 500 milliards de dollars au cours des quatre prochaines années pour construire une nouvelle infrastructure d’IA pour OpenAI aux États-Unis ».
L’annonce a eu d’autant plus d’ampleur qu’elle a été d’abord faite par Donald Trump. La question s’est vite posée : comment allait réagir Elon Musk ? Après tout, le milliardaire venait d’assister à la consécration de son principal concurrent, encensé par le président qu’il fréquente assidument depuis plusieurs mois.
« En fait, vous n’avez pas l’argent » : c’est la première réponse donnée par Elon Musk sur X sur l’annonce d’OpenAI. Peu de temps après, il ajoute : « SoftBank a obtenu bien moins de 10 milliards de dollars. Je le sais de source sûre ». Vus à travers le prisme du nouveau président entré fraichement à la Maison-Blanche, ces tweets pourraient être mal interprétés, Donald Trump ayant abordé en personne le budget de 500 milliards de dollars et la création d’une centaine de milliers de nouveaux emplois.
« Je ne pense pas qu’il soit gentil »
Au premier tweet d’Elon Musk, Sam Altman, CEO d’OpenAI, répond d’abord : « Je respecte sincèrement tes réalisations et je pense que tu es l’entrepreneur le plus inspirant de notre époque ». On ne sait pas, à ce moment, si la réponse est réellement sincère ou si elle cache une forme de sarcasme. Dans les commentaires, beaucoup estiment qu’Altman vient de courber l’échine.
Pourtant, à la deuxième accusation de Musk un peu plus d’une heure après, la réponse se fait acide : « C’est faux, comme tu le sais sûrement. Je comprends que tout ce qui est bon pour ce pays ne l’est pas toujours pour tes entreprises, mais j’espère qu’avec tes nouvelles fonctions, tu donneras la priorité aux États-Unis ».
Cette fois, accusé de dire tout et son contraire, Altman se voit demander « quel est le vrai masque ». Dans sa réponse, le CEO invite à une vision contrastée : « Je ne pense pas qu’il soit gentil ou qu’il nous traite équitablement, mais il faut le respecter et il nous pousse tous à être plus ambitieux ».
Bureau ovale, milliardaires au carré
L’échange, qui tient en quelques phrases, a relancé les questions au sujet de l’assise financière d’OpenAI. Comme le notaient déjà Les Echos fin décembre, l’entreprise engloutit des milliards de dollars pour l’entrainement de ses modèles, avec la participation active de Microsoft. Pourtant, OpenAI rencontrerait des difficultés sur l’entrainement de son prochain modèle GPT-5, particulièrement attendu.
Cette attente est rendue d’autant plus vive que l’arrivée du modèle open source chinois DeepSeek rebat les cartes. Ses performances seraient similaires au modèle o1 d’OpenAI, mais le budget de son entrainement serait de 5,5 millions de dollars, une fraction des sommes engagées par OpenAI selon Forbes, notamment pour GPT-4 (dont l’entrainement aurait couté 75 millions de dollars). Comme l’avait signalé TechCrunch, les réponses données par DeepSeek sont soumises à la censure chinoise (pas de référence aux évènements de la place Tian’anmen par exemple). Mais le rapport performances/prix interroge.
Si l’on en croit The Information cependant, les reins financiers d’OpenAI sont pourtant solides. La société aurait porté 19 milliards de dollars sur la table, la même somme que le fonds japonais SoftBank – dont le PDG, Masayoshi Son, a pris la tête de la coentreprise Stargate. Les deux sociétés possèderaient chacune 40 % des parts de la nouvelle structure. Les deux autres membres fondateurs, Oracle et le fonds MGX, mettraient chacun la main à la poche à hauteur de 7 milliards de dollars.
Mais face à un nouveau président multipliant les annonces coup de poing, il est peu probable que les bisbilles entre les deux milliardaires aient de l’importance, tant que les projets avancent.
Pour une fois c’est pas la faute du stagiaire de 3e !
Après une année 2024 noire sur les fuites de données, 2025 débute sur les chapeaux de roues avec des données personnelles de licenciés de plusieurs fédérations françaises dans la nature. Un prestataire est pointé du doigt par certains. Nous l’avons identifié et il nous confirme avoir été la cible d’une cyberattaque. Nous avons également contacté le pirate qui nous confirme lui aussi la provenance des données et nous explique son attaque.
MàJ du 27 janvier 8 h : La Fédération Française de Roller et Skateboard nous confirme aussi avoir été victime d’une cyberattaque. Plus de 570 000 comptes sont concernés et une plainte a été déposée. Le pirate qui a mis les données en vente nous explique aussi comment il a récupéré les données de la Fédération Française de la Montagne et de l’Escalade.
Actualité originale du 24 janvier à 15h04 : Dans la soirée de mercredi à jeudi, un lecteur nous a signalé un email envoyé par la Fédération Française de Tir à l’Arc avec comme titre : « Information d’incident données personnelles ». La suite, on la devine sans difficulté : il s’agit d’une fuite de données personnelles.
La Fédération Française de Tir à l’Arc prévient ses utilisateurs
Dans le cas présent, les données dérobées par le pirate sont les nom et prénom, sexe, date de naissance, adresse postale, téléphone, e-mail et photo de profil. On apprécie d’ailleurs que la Fédération publie également un communiqué sur son site, reprenant les informations de l’email. Cela permet à tout un chacun d’être informé, mais aussi aux personnes concernées de confirmer qu’il ne s’agit pas d’un faux email.
Mots de passe chiffrés… est-ce suffisant ?
La fédération se veut rassurante : « Nous tenons à vous rassurer sur le fait que les mots de passe liés aux espaces licenciés et dirigeants étaient chiffrés et n’ont pas été compromis. Toutefois, par mesure de précaution, une réinitialisation des accès à ces espaces sera prochainement mise en place ».
Le message ne précise pas exactement de quel chiffrement on parle. Les règles de la CNIL sont claires et le chiffrement seul n’est pas suffisant : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé ».
La Fédération Française de Tir à l’Arc affirme que « l’origine du piratage a été identifiée et verrouillée et le fichier malveillant neutralisé ». Elle a « procédé à une déclaration de cet incident auprès de la CNIL, conformément à la réglementation en vigueur, et au dépôt d’une plainte ».
Une faille chez un prestataire
Mais la Fédération donne surtout une précision importante dans son communiqué : la fuite de données a pour origine un partenaire externe. Elle évoque ainsi « l’exploitation d’une faille de sécurité chez notre prestataire en charge des espaces licences et dirigeants pour le compte de plusieurs fédérations sportives ».
Il reste 71% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Neko Health, cofondée par le PDG de Spotify, vient de lever 260 millions de dollars pour développer ses activités. La société ambitionne de révolutionner l’accès à la santé préventive grâce à son scanner corporel. Elle veut désormais s’étendre aux États-Unis.
Neko Health est née d’une discussion entre Daniel Ek, cofondateur et PDG de Spotify, et Hjalmar Nilsonne, qui travaillait essentiellement sur les technologies d’analyse et de prévision du climat. Abordant l’état de la santé dans le monde, ils ont lancé Neko Health en 2018, dans l’idée de réinventer l’accès aux données de santé. La promesse de l’entreprise ? « Imaginez pouvoir télécharger toutes vos données de santé en moins d’une minute, à un coût pratiquement nul ».
15 Go en 15 minutes
Selon le site officiel, une personne peut obtenir 15 Go de données sur une multitude de paramètres en seulement 15 minutes dans ce « body scan ». Bien qu’elle affirme que sa solution n’est ni une IRM, ni un scanner au sens conventionnel du terme (tomodensitométrie, ou CT-Scan), la startup assure être en mesure de « cartographier des millions de points de données de santé sur votre corps, à l’intérieur comme à l’extérieur ».
Les examens pratiqués par Neko prennent en compte les grains de beauté et autres marques sur la peau, le tour de taille, la tension artérielle, la glycémie, les taux de cholestérol et de triglycérides, la fréquence cardiaque ou encore la force de préhension (capacité à serrer un objet). Le seul examen réalisé avec effraction de la peau est une prise de sang.
Source : Neko Health
L’analyse est suivie d’une consultation avec un médecin, où les informations obtenues sont analysées. Les données permettent, après passage à la moulinette d’une IA maison, de proposer une vue d’ensemble et d’avertir de potentiels dangers : syndrome métabolique, risque d’AVC, infarctus, diabète et ainsi de suite. À Londres, où Neko est implantée, une consultation coûte actuellement 300 livres. La société n’est pas encore présente en France.
Rien n’est dit cependant sur l’utilisation faite ensuite de ces données. Sur son site, Neko dit mener continuellement de nouvelles études cliniques pour améliorer ses outils. On peut supposer que les données récoltées servent à l’entrainement de ses modèles.
Nouvelle levée, les États-Unis en ligne de mire
Selon TechCrunch, la liste d’attente s’étend jusqu’à l’année prochaine. Neko ouvre en effet ses propres cliniques et développe son propre matériel. Une intégration verticale qui, selon Hjalmar Nilsonne, PDG de l’entreprise, permet des économies face à un matériel médical particulièrement onéreux à l’achat et à l’entretien. Interrogé par nos confrères, Nilsonne estime que le scanner corporel est « le moment iPod » de Neko, qui lui assure une grande visibilité et la capacité à investir pour la suite.
Et le concept séduit, la société venant d’effectuer une nouvelle levée de fonds, cette fois à 260 millions de dollars. Cette levée de série B vient compléter la série A de 65 millions de dollars réalisée en 2023. Le nouveau tour de table a été dirigé par un nouvel investisseur Lightspeed Venture Partners, avec la participation de General Catalyst, O.G. Venture Partners, Rosello, Lakestar et Atomico.
L’argent engrangé doit permettre à Neko de s’implanter aux États-Unis et de renforcer sa présence en Europe. De nouvelles cliniques sont prévues. « Nous considérons donc cela comme le début d’une aventure au cours de laquelle nous essayons d’apporter, vous savez, des diagnostics préventifs de haute qualité incroyablement abordables, et chaque année, nous serons en mesure d’en faire de plus en plus avec de moins en moins de moyens », a déclaré Hjalmar Nilsonne.
Avec ce nouveau tour de table, la société est désormais valorisée 1,8 milliard de dollars.
Microsoft va bientôt modifier le comportement de la brique d’authentification utilisée dans l’accès à ses services en ligne grand public, à l’image de OneDrive ou de la messagerie Outlook.com. « À partir de février 2025, vous resterez connecté automatiquement, sauf si vous vous déconnectez ou utilisez la navigation privée », indique l’éditeur sur l’une de ses pages de support.
L’écran « Rester connecté ? » (illustré ci-dessous), aujourd’hui proposé lors du processus d’authentification, devrait donc disparaître. Cette « simplification » signifie toutefois qu’il n’est plus possible de clore sa session en fermant la fenêtre ou l’onglet de son navigateur.
La mesure n’aura pas nécessairement d’impact sur les utilisateurs des services Microsoft qui disposent de leurs propres terminaux, et qui demandaient probablement déjà à rester connectés. Elle peut en revanche induire un changement d’habitude pour ceux qui passent par des machines partagées, en famille, au travail, ou dans des espaces de type bibliothèque, cybercafé, etc.
À ces derniers, Microsoft recommande donc soit de se déconnecter manuellement à la fin de leur session (via un clic sur l’image de profil), soit d’utiliser ses services en navigation privée. Cette dernière prévient l’enregistrement, en local, de données liées à l’historique, aux cookies ou aux données de sites.
L’annonce a surpris. La firme américaine vient de mettre brutalement fin à ses activités au Québec, fermant ses entrepôts et signalant à 1 800 employés et 200 contractuels que leur contrat était terminé.
Selon le ministère québécois de l’Emploi et de la Solidarité sociale, ce sont précisément 1 997 salariés qui sont touchés. Le même a confirmé que les sept entrepôts ouverts par Amazon au Québec vont fermer : « le 8 février pour les installations DXT4 (Laval), DXT5 (Laval), DXT6 (Lachine), HYU1 (Saint-Hubert); le 15 février pour YUL5 (Saint-Hubert); le 15 mars pour YUL2 (Lachine); et le 22 mars pour YUL9 (Coteau-du-Lac) », précise Radio Canada.
Que s’est-il passé ? Selon nos confrères, la syndicalisation de 250 employés de l’entrepôt de Laval aurait participé à cette décision. Une hypothèse que Barbara Agrait, porte-parole d’Amazon, a nié. Elle a affirmé à Radio Canada qu’elle souhaitait simplement revenir à un « modèle de livraison par des tiers, soutenu par de petites entreprises locales », comme celui qu’elle possédait en 2020.
Photo de ANIRUDH sur Unsplash
« Cette décision n’a pas été prise à la légère, et nous offrons aux employés concernés un ensemble de mesures comprenant jusqu’à 14 semaines de salaire après la fermeture des installations et des avantages transitoires, telles des ressources en matière de placement », a affirmé la porte-parole.
Le New York Times renforce l’idée de surprise. La décision est d’autant plus brutale qu’elle n’est pas alignée avec les investissements des quatre dernières années. Sur les sept entrepôts que compte Amazon au Québec, trois ont en effet été ouverts entre 2021 et 2024. La province canadienne possède également un centre de traitement des commandes et deux entrepôts consacrés au tri des colis. Ces importants investissements ont représenté « environ 2 millions de pieds carrés d’activités », indique le journal, soit quelque 186 000 mètres carrés.
Interrogé, l’expert Marc Wulfraat assure qu’Amazon a toujours eu une volonté « claire » de combattre tout mouvement de syndicalisation. Libération précise de son côté que le Québec possède un taux de syndicalisation de 40 % chez les salariés. C’est le double des autres provinces canadiennes et le quadruple du taux américain.
Qualcomm s’est fait une spécialité des annonces troubles et complexes. On l’avait vu avec la nomenclature des puces Snapdragon X (SoC pour ordinateurs) et leurs références cryptiques. On le voit de nouveau avec les Snapdragon 8 Elite (SoC pour smartphones). Les deux familles de SoC utilisent des cœurs CPU Oryon. Un même nom, mais pas de la même génération et donc avec des caractéristiques techniques différentes… pas facile de s’y retrouver.
Pour ajouter un peu de confusion, une nouvelle référence, baptisée SM8750-3-AB, vient rejoindre la première version de la puce Snapdragon 8 Elite lancée à l’automne dernier, et dont la référence était SM8750-AB. L’ajout de ce « 3 » pourrait signaler une différence logique, mais il n’en est rien.
La nouvelle puce contient 7 cœurs, contre 8 sur celle d’origine. On garde bien les deux cœurs « Prime » (les plus véloces), mais la fréquence baisse légèrement, de 4,47 à 4,32 GHz en pointe. C’est sur les cœurs « Performance » qu’il y a un absent : 5 cœurs, contre 6 sur la première puce, dans les deux cas à 3,53 GHz maximum.
Une version moins puissante de la puce donc, sans toucher aux autres caractéristiques. On peut se lancer dans le jeu des sept erreurs en comparant les documents PDF des puces SM8750-AB et SM8750-3-AB, mais les seules différences concernent les cœurs et la fréquence maximale. Qualcomm ne précise plus depuis longtemps les détails de la partie graphique de ses SoC, nous avons simplement « Adreno GPU » dans les deux cas, sans savoir si les fréquences et le nombre d’unités sont identiques.
Une situation trouble, car il n’est pas évident de savoir ce que l’on va acheter. Sur le site de Qualcomm, les deux puces cohabitent au sein de la même page. L’entreprise évoque même une version « 3,32 GHz » de sa puce pour les OEM, sans que l’on sache quel type de cœur est concerné.
Une situation que l’on retrouve aussi sur les PC Copilot+ : la référence précise de la puce est souvent absente, au profit d’un simple Snapdragon X Elite ou Plus. Si les Snapdragon X Elite ont pour le moment tous 12 cœurs, le X Plus en a 10 ou 8 et il existe aussi un Snapdragon X à 8 cœurs.
Avec la mise en ligne de la première bêta d’Android 16, Google ouvre plus largement la nouvelle version de son système d’exploitation mobile aux utilisateurs qui ont envie de tenter l’expérience. Il y a cette fois plusieurs nouveautés visibles, notamment Live Update.
Il y a quasiment deux mois, Google mettait en ligne la toute première version d’Android 16 avec la Developper Preview 1. Aujourd’hui c’est au tour de la bêta. Elle est plus aboutie qu’une Developper Preview (sans être une version stable) et donc plus facilement accessible aux utilisateurs. Les smartphones éligibles vont des Pixel 6 aux Pixel 9, avec une mise à jour OTA.
Dans son billet de blog, Google explique qu’Android 16 mise sur les applications adaptatives et « supprime progressivement la possibilité pour les applications de restreindre l’orientation et la taille des fenêtres sur les grands écrans ».
La société ne s’en cache cas : cette fonctionnalité (principalement pensée pour les tablettes et les smartphones pliants) existe déjà dans les surcouches de certains fabricants et elle la reprend à son compte. Une exception tout de même : les jeux.
Notifications Live Update et Advanced Professional Video
Autre nouveauté, les « Live Update », qui semblent directement inspirées des « Live Activities » présentées par Apple en 2022 avec iOS 16. Cette nouvelle classe de notifications « aide les utilisateurs à surveiller et à accéder rapidement aux activités importantes en cours », avec une mise à jour en direct des informations dans les notifications. Dans les cas d’usage, Google liste le covoiturage, la livraison et la navigation. Cette fonctionnalité « prend en charge des icônes personnalisées ».
Du côté multimédia, « Android 16 ajoute la prise en charge du codec Advanced Professional Video (APV), conçu pour être utilisé pour l’enregistrement vidéo de haute qualité et la post-production de niveau professionnel ».
Il a été développé par Samsung et offre, selon ce dernier, « une qualité vidéo sans perte perceptuelle et consomme 20 % de stockage en moins par rapport aux formats existants ». La 8K Association y va aussi de son billet de blog sur cet algorithme de compression. Google précise qu’Android 16 « proposera la prise en charge du profil APV 422 - 10 qui fournit l’échantillonnage des couleurs YUV 422 avec un encodage 10 bits et pour des débits cibles allant jusqu’à 2 Gb/s ».
Texte vertical et Gemini
Cette nouvelle mouture d’Android « ajoute la prise en charge bas niveau pour le texte en vertical […] Ceci est particulièrement utile pour les langues comme le japonais, qui utilisent couramment des systèmes d’écriture verticaux ». De manière générale, Google indique que de nouvelles API d’accessibilité sont de la partie afin d’aider les développeurs « à proposer une application à chaque utilisateur », un discours qui revient régulièrement dans les notes de versions des différentes versions d’Android.
Sans surprise, Google parle aussi d’IA dans son billet de blog, mais avec seulement deux lignes autour de Gemini : « Samsung vient de lancer de nouvelles extensions Gemini sur la série S25, démontrant de nouvelles façons dont les applications Android peuvent s’intégrer à la puissance de Gemini. Nous travaillons à rendre cette fonctionnalité disponible sur encore plus de formats ». Cela laisse supposer l’arrivée de Gemini sur d’autres smartphones, en plus de ceux de Samsung et Google.
Google rappelle une nouvelle fois que le rythme de publication des versions d’Android change. Comme prévu, Android 16 est attendu en version finale au deuxième trimestre de cette année. Ensuite, l’entreprise prévoit « d’avoir une autre version avec de nouvelles API de développement au 4ᵉ trimestre ».
Néanmoins, cette « version majeure du deuxième trimestre sera la seule version en 2025 à inclure des changements de comportement prévus qui pourraient affecter les applications. La version mineure du 4ᵉ trimestre comprendra des mises à jour de fonctionnalités, des optimisations et des corrections de bugs », sans impact sur les applications.
Au Forum économique mondial de Davos cette semaine, Catherine De Bolle, à la tête d’Europol, a lancé une nouvelle charge contre le chiffrement. La directrice de l’agence, dont les positions sont connues, a pointé du doigt les grands noms de la tech, rappelant leur « responsabilité sociale » dans la lutte contre la criminalité.
En avril dernier, sous l’impulsion de Catherine De Bolle, les chefs de police européens avaient lancé un appel commun contre le chiffrement de bout en bout. Le calendrier ne devait rien au hasard : Meta commençait alors à l’utiliser dans un plus grand nombre de produits, au-delà du seul WhatsApp.
« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique. Les entreprises technologiques ont une responsabilité sociale dans le développement d’un environnement plus sûr où les forces de l’ordre et la justice peuvent faire leur travail. Si la police perd la capacité de recueillir des preuves, notre société ne sera pas en mesure de protéger les personnes contre les crimes », avait alors martelé la directrice.
Neuf mois plus tard, la position est toujours aussi affirmée. Au Forum de Davos, Catherine De Bolle a pris la parole cette semaine, affirmant que « l’anonymat n’est pas un droit fondamental » et qu’elle rencontrerait les grandes entreprises de la tech pour aborder la question du chiffrement.
Nouvelle offensive contre le chiffrement
Le chiffrement, surtout de bout en bout, est la bête noire des forces de l’ordre depuis longtemps. Rappelons qu’avec ce type de protection, le fournisseur du service ne voit pas le contenu des échanges. Ce principe est central dans certaines messageries, comme Olvid et Signal (dont le protocole est utilisé par WhatsApp) et dans un nombre croissant de produits et services.
Depuis des années, les différentes forces de police dans le monde se plaignent du ralentissement dans les enquêtes, voire de l’impossibilité de les boucler. Sans même parler de chiffrement de bout en bout, le chiffrement « simple » peut déjà représenter une barrière. On se souvient de la vive opposition entre Apple et le FBI autour du téléphone récupéré sur un terroriste après le massacre de San Bernardino. Le FBI, qui ne possédait pas le code PIN de l’appareil (utilisé pour composer la clé de chiffrement), avait exigé d’Apple qu’elle fore dans ses propres défenses. Refus de l’entreprise et escalade, jusqu’à frôler le procès. Le FBI avait finalement utilisé une faille pour contourner le problème.
« Lorsque nous avons un mandat de perquisition, que nous nous trouvons devant une maison dont la porte est fermée à clé et que nous savons que le criminel se trouve à l’intérieur de la maison, la population n’acceptera pas que nous ne puissions pas entrer », a imagé Catherine De Bolle, comme l’a rapporté le Financial Times. « Dans un environnement numérique, la police doit être en mesure de décoder ces messages pour lutter contre la criminalité. Vous ne pourrez pas faire respecter la démocratie [sans cela] ».
Intensification des efforts
Sous sa direction, l’agence Europol a doublé ses effectifs, atteignant aujourd’hui 1 700 personnes environ. Rappelons qu’Europol a pour mission de faciliter les échanges d’informations entre les polices nationales au sein de l’Union européenne. Elle le fait dans quatre domaines : lutte contre les stupéfiants, terrorisme, criminalité internationale et pédocriminalité. Catherine De Bolle, de nationalité belge, en a pris la direction le 1er mai 2018.
C’est sous cette direction qu’Europol a remporté plusieurs importants succès, notamment avec les messageries chiffrées EncroChat et Sky ECC, conduisant à des milliers d’arrestations et des saisies record. Elle était largement impliquée également dans le démantèlement de Lockbit. Pour Catherine De Bolle cependant, ces succès sont insuffisants et mobilisent trop de moyens.
L’année dernière, Ursula von der Leyen, présidente de la Commission européenne, a déclaré qu’elle souhaitait renforcer les effectifs de l’agence. Dans l’ensemble cependant, la structure reste globalement la même. Catherine De Bolle ne s’attend pas non plus à des évolutions majeures dans le fonctionnement d’Europol avec la deuxième présidence de Donald Trump, au vu du premier mandat. Au sein d’Europol, une trentaine de postes sont occupés par des fonctionnaires américains provenant de diverses agences, dont le FBI.
La solution ? Des portes dérobées
La position d’Europol est que les messageries intégrant le chiffrement de bout en bout devraient être capables d’intégrer des portes dérobées. Sur présentation d’un mandat – et uniquement dans ce cas – les forces de l’ordre pourraient alors obtenir une copie des messages, permettant une progression décisive dans un nombre croissant d’enquêtes.
Le sujet a été mainte fois débattu. Les experts en sécurité et jusqu’aux grandes entreprises de la tech ont mis en garde contre cette idée, toujours pour la même raison : une porte dérobée, même créée pour des raisons légitimes, finira tôt ou tard par être trouvée. Il ne s’agit pas d’une faille que l’on pourra corriger aisément, mais d’une fonction du protocole de communication. Et si la porte doit être a priori utilisée par les forces de l’ordre, elle pourra l’être également par les pirates.
Si l’idée d’Europol d’un « chiffrement de bout en bout flexible » est claire, celle du reste de l’Europe ne l’est pas. Le sujet divise depuis de nombreuses années et les 27 sont loin d’être en accord, au grand dam d’ailleurs de Catherine De Bolle.
En France, des voix s’élèvent régulièrement pour les portes dérobées. C’était le cas en octobre 2023, quand Gérald Darmanin, alors ministre de l’Intérieur, déclarait : « On doit pouvoir négocier une porte dérobée ». Même propos en 2016 avec Bernard Cazeneuve, lui aussi ministre de l’Intérieur : « C’est l’un des sujets absolument cruciaux de la lutte anti-terroriste et sur lequel il faut que nous soyons en situation d’avancer et de progresser ensemble ».
Catherine De Bolle n’en démord pas toutefois. Elle a annoncé au Forum de Davos qu’elle partirait rencontrer les « Big Techs » pour évoquer le sujet. Mais à moins d’un alignement politique international et de profonds changements législatifs, il est peu probable que le sujet avance avec les entreprises américaines. Certaines d’entre elles, tout particulièrement Apple, font de la sécurité et du chiffrement un argument de vente. On se rappelle d’ailleurs qu’Apple avait tenté d’installer un dispositif proactif pour lutter contre la pédocriminalité. La levée de boucliers avait été immédiate et intense, la société renonçant finalement à son projet.
Le 2 février prochain, les articles de l’AI Act concernant les risques dits « inacceptables » de l’intelligence artificielle entreront en vigueur.
En amont de sa signature, la position de la France, et notamment le rôle joué par Cédric O, ancien secrétaire d’État chargé du numérique devenu conseiller pour la start-up Mistral AI, ont été largement scrutés.
Fin 2022, Paris fait tout pour que « l’exclusion des questions de sécurité et de défense (…) soit maintenue » dans le règlement, c’est-à-dire que ces secteurs ne soient pas concernés par les interdictions portant sur les systèmes de reconnaissance faciale en temps réel, l’un des usages les plus intrusifs de ce type de technologie.
D’après l’une des sources de Disclose, la France est le seul pays à avoir demandé cette exclusion totale, notamment par le biais d’un courrier signé du Secrétariat général aux affaires européennes, placé sous l’autorité de Matignon.
Dans un courrier envoyé au secrétariat du Conseil de l’Union européenne, ce dernier a par ailleurs précisé que l’Hexagone considérait « très important de préserver la possibilité de rechercher une personne sur la base de critères objectifs exprimant une croyance religieuse ou une opinion politique ».
Aux côtés d’autres pays comme la Grèce, la France a par ailleurs obtenu que prisons et zones de contrôles aux frontières soient « exclues de la définition de l’espace public », donc que les États membres puissent y déployer toutes sortes de systèmes, dont certaines à la validité scientifique contestée, comme ceux de reconnaissance émotionnelle.
Dans quelle mesure les projets de numérisation des services publics permettent-ils à l’administration de gagner en productivité ? Pour la Cour des Comptes, qui s’appuie notamment sur le cas de la direction des finances publiques, l’estimation et le suivi du sujet sont loin d’être suffisants.
« La numérisation des services publics a permis de simplifier les démarches administratives. Elle avait également pour objectif de gagner du temps tout en améliorant la qualité des services rendus, en d’autres termes d’augmenter la productivité. »
C’est sur ce rappel de contexte que la Cour des Comptes ouvre son rapport « Mieux suivre et valoriser les gains de productivité de l’État issus du numérique », publié le 21 janvier. L’objectif de productivité, écrit la Cour, est « d’autant plus important aujourd’hui que l’État doit désormais consentir des efforts importants pour redresser la situation des finances publiques tout en cherchant à répondre au souhait exprimé par les citoyens d’une amélioration des services rendus ».
La suite est éloquente : l’institution constate que, « s’ils mettent l’accent sur l’efficacité et l’efficience de l’action publique », les indicateurs utilisés par l’État pour évaluer ses projets numériques « ne traitent quasiment pas de productivité » :
« Quel que soit l’objectif initialement poursuivi, l’équation économique des projets n’est pas toujours posée, alors qu’elle permettrait d’objectiver les bénéfices espérés et de proportionner les investissements à ces gains futurs. »
Productivité non questionnée
Chargée « d’accompagner et faire réussir les projets numériques de l’État », la Direction interministérielle du numérique (Dinum) doit émettre un avis conforme en amont de tout projet au coût prévisionnel de plus de 9 millions d’euros. Cela dit, cet avis est « centré sur les enjeux techniques et méthodologiques. Les gains attendus, et notamment ceux de productivité, ne font presque jamais l’objet de constats ou de recommandations dans ces avis » :
Il reste 78% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Connexion
