Dans un communiqué, le CNRS annonce fièrement que « la France multiplie par 4 les ressources scientifiques en IA », avec son supercalculateur Jean Zay. Il s’agit en fait de l’inauguration par des responsables et des politiques d’une machine déjà utilisée depuis des mois.

Le supercalculateur Jean Zay n’est pas nouveau : il a été ouvert en 2019 et inauguré en 2020, avec une puissance crête de 15,9 PFlop/s. Une première extension est arrivée durant l’été 2021 (28 PFlop/s) puis une seconde en juin 2022 (36,85 petaflops).

• Le supercalculateur Jean Zay grimpe à 125,9 PFlop/s, avec 1 456 GPU H100

Début 2024, le GENCI annonçait le passage à 126 PFlop/s – soit une hausse de 3,4x des performances brutes – avec la mise en place d’une nouvelle partition comprenant 1 456 GPU H100 de NVIDIA. Il était alors question de l’installer en avril puis de la rendre « entièrement disponible aux utilisateurs au début de l’été 2024 ».

Voilà qu’en ce mois de mai, le CNRS annonce fièrement que « la France multiplie par 4 les ressources scientifiques en IA »… mais ce n’était donc pas le cas depuis plusieurs mois ? Y a-t-il eu du retard ? En réalité, oui et non (dans l’ordre des questions), il s’agit aujourd’hui de « l’inauguration officielle de cette extension ». Rappelons au passage que le x4 est en réalité un x3,4, comme nous l’avons déjà expliqué.

En novembre dernier, le ministère de l’Enseignement supérieur et de la Recherche annonçait d’ailleurs déjà que « la puissance cumulée est à présent de 125,9 Pétaflop/s (soit quasiment 126 millions de milliards d’opérations flottantes par seconde) ».

Quoi qu’il en soit, cette inauguration est l’occasion de rappeler les thématiques des projets qui vont profiter du supercalculateur : « traitement des langues, informatique multimodale, recherche biomédicale, physique fondamentale, climatologie, nouveaux matériaux et nouvelles énergies, véhicules autonomes, aide à la décision, agriculture, culture… ».

Le CNRS précise enfin que « la chaleur résiduelle de l’installation est récupérée pour chauffer l’équivalent de 1 500 foyers sur le plateau de Saclay », c’est 500 de plus que lors des précédentes annonces (en mars et novembre), sans que la raison de cette hausse ne soit précisée.

Leave my data alone

Et si on faisait un petit check-up partage de données ?

Partons d’un principe simple : si, au fil des années, les géants numériques ont accumulé suffisamment de données pour bien cerner vos intérêts, alors leurs publicités ont toutes les chances de happer votre attention. Vu le contexte politique, vous pourriez aussi vouloir minimiser la valeur des informations que vous cédez aux acteurs numériques implantés aux États-Unis.

• Boycotter la tech américaine, c’est théoriquement possible (mais ça ne va pas être simple)

Si, donc, vous êtes dans un processus de désintoxication ou une volonté d’éloignement des GAFAM, mais que le travail, votre organisation habituelle, le modèle de votre smartphone, ou n’importe quelle autre raison vous pousse à continuer d’utiliser ces services, alors une première opération peut consister à minimiser la prise de ces acteurs sur vos comportements et à affaiblir la pertinence de leurs systèmes publicitaires.

De mon côté, j’ai adopté depuis plusieurs années une logique de minimisation de toutes les logiques de personnalisation des plateformes états-uniennes que j’utilise (enfin ça, c’est ce que je croyais jusqu’à écrire ce tuto en utilisant un compte Google créé récemment). Cette minimisation demande cela dit à être vérifiée régulièrement, puisque les plateformes modifient tout aussi fréquemment l’apparence et les logiques de paramétrages de leurs services.

Dans une série d’articles, nous allons donc passer en revue quelques bonnes pratiques permettant d’éviter le suivi à long terme de plateformes numériques du quotidien. Une pierre, deux coups : cela nous permettra aussi d’augmenter la sécurité de nos comptes vis-à-vis d’autres personnes.

• [Tuto] : comment empêcher Meta d’utiliser vos données pour entraîner ses IA

Commençons donc par Google, dont le navigateur Chrome possède 2/3 des parts de marché de la recherche en ligne dans le monde. Depuis myactivity.google.com, vous pouvez vérifier toutes les données que la société stocke sur vos navigations en ligne.

Du côté de Mon activité Google

Contrairement à ce que je pensais, je constate ici que je n’ai pas suspendu l’enregistrement de mes historiques Web, YouTube, et d’autres applications Google. Mais faisons cela ensemble (ici, depuis un ordinateur).

En dessous de la barre « Rechercher dans votre activité », vous pouvez commencer par supprimer l’historique. Pour ce faire, il faut choisir le bouton « Supprimer » écrit en bleu dans la capture ci-dessus, puis « toute la période », puis supprimer, puis ok.

Remontons ensuite aux trois blocs principaux : « Activité sur le Web et les applications », « Vos Trajets », « Historique YouTube ».

Le premier nous emmène sur une page intitulée « Commandes relatives à l’activité ». Cliquez sur le bouton « désactiver » écrit en bleu, puis sur « désactiver et supprimer l’activité ».

Google m’affiche un premier panneau explicatif, sur lequel il faut cliquer « suivant » pour vérifier toutes les applications dont on supprime l’activité, choisir uniquement les applications qui nous intéressent, puis de nouveau le bouton « suivant », et le tour est joué. Chaque fois qu’on suspend un type de partages de données, Google passe ses écrans en grisé, avec à peine un peu de bleu, comme ceci :

Ensuite, retournez à la page « Mon activité ». Si ce n’est pas fait chez vous, cliquez sur l’onglet « Vos Trajets » pour arrêter le suivi de la géolocalisation.

Retournez de nouveau à la page « Mon activité » sur la case « Historique YouTube », où vous pourrez réitérer l’opération de la même façon. Contrairement à ce que vous aurez peut-être remarqué dans l’onglet « Activité sur le Web et les applications », Google ne propose pas ici de suspendre le suivi futur ET de supprimer l’historique. C’est la raison pour laquelle il vaut mieux supprimer l’historique global de vos activités en tout premier lieu.

Sécuriser l’historique

Vous préférez garder votre historique, mais en empêcher l’accès à d’autres internautes, par exemple des personnes avec lesquelles vous partageriez votre machine ? Sur la page d’accueil titrée « Mon activité Google » cliquez sur « paramétrer la validation de « Mon activité » », juste au-dessus de la barre de recherche.

Vous pouvez désormais protéger la liste de vos actions passées avec une vérification supplémentaire. 


Choisissez « exiger la validation supplémentaire », rentrez le mot de passe de votre compte, enregistrez, et vous verrez le cadenas ci-dessus vous confirmer que l’opération s’est bien déroulée.

Une fois toutes ces opérations menées, rendez-vous à gauche de l’écran « Mon activité Google », cliquez sur le menu burger (les trois lignes superposées), et choisissez « Commandes relatives à l’activité ».

En scrollant vers le bas, vous allez voir le résumé de toutes les actions que nous venons de faire : celles liées aux « Activité sur le Web et les applications », celles relatives à « vos trajets », celles relatives à « votre historique YouTube ». Si c’est ce que vous avez effectivement choisi, toutes devraient être indiquées désactivées.

Encore plus bas, voici que réapparaissent quelques couleurs.

Jusqu’ici, vous avez surtout paramétré des éléments liés à vos activités : vous avez dit à Google d’en stocker un minimum de traces. Ce panneau-ci, en revanche, va vous permettre d’indiquer à la plateforme ce que vous acceptez de la part de ses partenaires publicitaires.

Cliquez sur « Mes préférences publicitaires », vous vous retrouverez devant un nouvel écran (qui ne prend visiblement pas en charge le mode sombre) :

Là, Google me propose de « renouveler mes annonces » mais je l’ignore : dans l’encart en haut à droite, qui indique « annonces personnalisées », je clique sur le bouton « activé » pour l’éteindre. Google me demande si j’en suis bien sûre (oui oui, promis).

Puis me suggère de vérifier les sites et applications partenaires.

Si vous cliquez sur les mots « Examiner ce paramètre », la plateforme vous renverra sur une nouvelle page de ce dédale, qui vous permettra à nouveau de vérifier vos paramètres de recherches et vos préférences publicitaires. Mais si, comme moi, vous avez tout désactivé au fil des dernières étapes, ces écrans ne vous seront pas utiles.

Une autre manière de procéder à tout ce paramétrage est d’aller dans votre espace compte – myaccount.google.com, et de cliquer sur « Données et confidentialités ». En scrollant, vous tomberez sur un panneau qui résume les étapes que nous venons d’effectuer. Dans notre cas, il permet de vérifier que tout est bien désactivé.

Si vous y avez jeté un œil, cela dit, scrollez encore un peu : en dessous apparait un écran dédié aux informations que vous pouvez partager avec d’autres personnes.

Si vous cliquez dessus, vous arriverez à une page permettant de paramétrer qui peut voir votre nom, votre photo de profil, votre genre si vous l’avez renseigné (pas tellement besoin de le faire si vous êtes dans une optique de protection de votre vie privée, ou alors vous pouvez mentir : ça s’appelle du data poisoning, ou empoisonnement de données, et ça participe à fausser la précision des résultats fournis par Google ou toute autre plateforme concernée) et votre date de naissance (là encore, n’hésitez pas à écrire n’importe quoi).

Vous avez déjà effectué un bon tour, mais si vous êtes encore motivé, vous pouvez encore circuler au milieu des pages « Sécurité », « Contacts et partages » et « Paiements et abonnements ». Pour protéger sa vie privée, les recommandations sont simples : moins on partage d’informations personnelles, mieux on se porte. Et sinon, il y a toujours la tactique de l’obfuscation.

Pour ce qui est de Discover, l’application de recommandation algorithmique de contenus de Google, cliquez sur le bouton en haut à droite avec votre photo de profil, puis sur « Utiliser l’application sans compte » pour couper la personnalisation.

Cela faisait un moment que Linus Torvalds voulait se débarrasser de ces vieux processeurs. Du moins pas d’eux directement, mais du 32 bits lui-même, dont ils auraient été les principales victimes collatérales.

« J’ai vraiment l’impression qu’il est temps d’abandonner le support i486. Il n’y a aucune raison pour que quiconque gaspille une seconde d’effort de développement sur ce genre de problème », écrivait-il encore il y a quelques jours.

Un autre développeur, Ingo Molnàr, a détaillé cette position : « Dans l’architecture x86, nous disposons de diverses installations d’émulation matérielle compliquées sur x86-32 pour prendre en charge d’anciens processeurs 32 bits que très très peu de personnes utilisent avec des noyaux modernes. Cette colle de compatibilité est parfois même à l’origine de problèmes que les gens passent du temps à résoudre, temps qui pourrait être consacré à d’autres choses ».

En d’autres termes, cet ancien code, que très peu de gens utilisent, consomme du temps de développement qui pourrait être mieux employé. Et cette fois, ça va se faire. Ingo Molnàr a présenté une série de modifications pour le noyau 6.15, en cours de finalisation. Les caractéristiques minimales réclamées par Linux vont se baser désormais sur TSC (Time Stamp Counter) et CX8, dont les 486 et premiers 586 sont dépourvus.

Le changement aura-t-il un impact sur les utilisateurs ? Peu probable, tant ces configurations sont anciennes. Les 486 sont apparus il y a 36 ans (à cette époque, l’unité de calcul en virgule flottante étant encore en option) et Intel ne les fabrique plus depuis 18 ans. En revanche, le noyau sera nettoyé d’un code ancien, générant ses propres problèmes.

• L’incroyable évolution des processeurs : du 386 au 486 (plus d’un million de transistors), sans oublier les 5 × 86

« Rogntudju »

Depuis le rachat de VMware par Broadcom, les relations sont tendues avec une partie de la clientèle. La suppression des licences perpétuelles a fait couler beaucoup d’encre. Maintenant que les contrats de support pour ces licences expirent l’un après l’autre, Broadcom passe à l’étape suivante : mettre en demeure les entreprises de ne plus installer la moindre mise à jour.

Le rachat de VMware, pour 61 milliards de dollars, n’en finit plus de faire parler de lui. La plus grande onde de choc a été causée par l’arrêt complet des licences perpétuelles. Il est devenu tout à coup impossible pour les entreprises d’acheter simplement des logiciels VMware. À la place, Broadcom a regroupé les produits dans des formules d’abonnements. Le problème est vite apparu : même quand il ne fallait qu’un ou deux produits, les entreprises devaient prendre des packs, entrainant une facture bien plus lourde.

• La grogne monte contre VMware (Broadcom) : AT&T, Orange et Thales vont en justice

Depuis un peu plus d’un an, la situation se tend, au point que l’Europe a décidé de s’en mêler. Tandis que la grogne montait, VMware a parfois lâché un peu de lest, rendant au passage certains produits gratuits, dont les clients de virtualisation VMware Workstation et Fusion, y compris en usage commercial.

L’objectif de Broadcom est cependant clair : faire rentrer autant de liquidités que possible en peu de temps. Les abonnements proposés vont dans ce sens, et on a pu voir fin mars que l’éditeur serrait la vis sur les licences VMware en quadruplant le nombre de cœurs minimum de facturation (de 16 à 72). Et ces tensions ne sont pas près de se calmer.

Ultimatum sur les licences perpétuelles

Comme l’indiquait il y a quelques jours Ars Technica, Broadcom envoie depuis peu des courriers aux clients équipés de licences perpétuelles. La société s’attaque frontalement à ceux dont le contrat de support s’est terminé et n’a pas été renouvelé. Elle demande instamment que cesse l’installation de mises à jour majeures et mineures, les correctifs de bugs ou failles de sécurité et globalement de toutes les révisions de leurs produits. Seule exception, les correctifs de sécurité pour les vulnérabilités 0-day.

Le courrier explique que la fin du contrat d’assistance signifie que plus aucune nouvelle version ne peut être installée, y compris les mises à jour intermédiaires d’entretien. En conséquence, si de telles versions ont été installées, elles doivent être supprimées. Pour Broadcom, les versions présentes à expiration du contrat d’assistance sont les dernières, même pour des licences perpétuelles.

« Toute utilisation du support après la date d’expiration constitue une violation substantielle de l’accord conclu avec VMware et une atteinte aux droits de propriété intellectuelle de VMware, pouvant donner lieu à des demandes de dommages-intérêts accrus et à des honoraires d’avocat », indique ainsi la lettre, signée de Michael Brown, directeur général de Broadcom.

Tout le monde est servi

Il ne semble pas cependant que ces courriers fassent suite à une situation observée. Selon les témoignages lus par Ars Technica, ces mises en demeure sont envoyées automatiquement à tous les clients ayant acheté des licences perpétuelles, dès que les contrats d’assistance sont expirés. Y compris ceux qui n’ont rien installé depuis, voire ayant transité vers des solutions concurrentes, dont Proxmox.

En outre, Broadcom informe dans son courrier se réserver le droit de procéder à des audits, « ainsi que tout autre recours contractuel ou légal disponible ». « Foutaises » pour Dean Colpitts, directeur technique de Members IT Group, pour qui ces menaces ne riment à rien, car la falsification dans ce domaine est simple et invérifiable. Toujours selon lui, la plupart des clients VMware de son entreprise utilisent désormais les produits sans support. Il ajoute que la principale préoccupation est désormais de s’assurer que le personnel n’installe pas d’autres versions que les dernières présentes à l’expiration des contrats.

Première plainte en Allemagne

Nos voisins d’outre-Rhin sont également passés à l’attaque. L’association de consommateurs VOICE a déposé plainte contre Broadcom pour abus de position dominante.

Dans le communiqué, publié le 7 mai, l’association allemande reproche « à Broadcom d’imposer des augmentations de prix exorbitantes et injustes dans le cadre du passage de la licence perpétuelle à l’abonnement, à l’aide de bundles de produits composés arbitrairement ». L’impact sur la concurrence serait particulièrement négatif et ces pratiques n’auraient qu’un seul but : « atteindre les objectifs de chiffre d’affaires et de bénéfices annoncés pour VMware ». Au risque de tuer la poule aux œufs d’or ?

« Broadcom exploite de manière très préoccupante la dépendance de ses clients vis-à-vis des produits VMware. En tant qu’association d’utilisateurs indépendante représentant les intérêts de ses membres, nous nous devons d’agir contre de telles pratiques déloyales. Nous avons d’abord essayé de dialoguer directement avec Broadcom, mais aucune amélioration n’a pu être obtenue pour les utilisateurs. L’entreprise ne se préoccupe manifestement que de ses objectifs financiers ambitieux et ne s’intéresse absolument pas aux intérêts de ses clients », a ajouté Robin Kaufmann, directeur de l’association.

Ayant déposé plainte, VOICE invite toutes les entreprises souhaitant se défendre à la contacter. La perspective d’un recours collectif n’est pas abordée.

Éthique et toc ?

L’utilisation non éthique de l’informatique par des entreprises fait régulièrement scandale. Donner un code d’éthique aux ingénieurs peut sembler une première solution pour éviter ce genre de problèmes. Des chercheurs ont constaté que, seul, un code de ce genre n’a pas de réelle influence sur leur comportement.

La manipulation par Volkswagen des données d’émissions dans ce qu’on a appelé le DieselGate, l’utilisation non éthique par Facebook en 2014 des informations sur les émotions de ses utilisateurs, le scandale Cambridge Analytica et les autres utilisations des réseaux sociaux pour manipuler des élections… Ces dernières années, on ne manque pas d’exemples de logiciels développés, modifiés ou paramétrés dans le but de tromper les autorités ou les utilisateurs.

Comme dans d’autres secteurs comme la biologie, la médecine ou le droit avant elle, l’informatique a vu éclore des « codes d’éthique » et la volonté de faire émerger la réflexion sur les bonnes et mauvaises pratiques dans la discipline. Mais cette approche est-elle efficace ?

Des chercheurs brésiliens et allemands ont essayé de répondre à cette question. Dans une étude repérée par le chercheur Irénée Régnauld sur son blog, ils ont comparé les réponses de 225 étudiants et de professionnels de l’IT répartis dans deux groupes à propos de questions éthiques. À l’un des deux, on a présenté une vidéo présentant un code de déontologie, à l’autre aucune information supplémentaire à leurs connaissances ne leur était fournie.

Cette vidéo, de 9 minutes environ, résume tout le code d’éthique et de conduite professionnelle proposé par l’association internationale de professionnels de l’informatique ACM (Association for Computing Machinery). Celui-ci existe depuis 1972 et a été mis à jour en 2018. C’est « l’un des codes de conduite les plus connus destinés aux professionnels des technologies de l’information et de l’informatique », selon les auteurs de l’étude.

16 dilemmes éthiques et des questions morales

Leur questionnaire comporte 16 dilemmes éthiques très spécifiques à l’univers du numérique. Par exemple, les chercheurs posent la situation suivante :

« Vous faites partie d’une équipe chargée de maintenir un logiciel critique pour le système financier d’un client. Au cours des tests, vous découvrez un bug critique présent depuis longtemps. Vous le corrigez, mais votre responsable ne souhaite pas en informer le client, de peur qu’il ne mette en doute la compétence de votre entreprise ». Et ils demandent ensuite « qu’est-ce que vous faites ? »

Ou encore :

« Vous avez développé un programme de mouvement s’appuyant sur une IA pour un robot industriel qui transporte des matériaux lourds. Après deux mois de test, aucune anomalie n’a été identifiée. Un mois après l’opération de test (maintenant en production), le robot renverse une employée enceinte, ce qui entraîne son décès. Le rapport technique fait état de problèmes liés au programme d’étalonnage des capteurs du robot. Ce mauvais étalonnage trouve son origine dans le code source et les données utilisées lors des essais ». Les chercheurs demandent ensuite à la personne si elle assume ou pas la responsabilité ou si elle est indécise.

Cette série de dilemmes est accompagnée de deux questions d’auto-évaluation sur les connaissances et l’importance de l’éthique dans la pratique et de 10 questions morales plus générale en auto-évaluation. Le questionnaire est disponible intégralement sur GitHub.

Aucune différence

Leur étude ne voit aucune différence significative de résultats entre les deux groupes testés, suggérant qu’une simple exposition à des informations sur un code d’éthique ne permet pas de changer les comportements ni leur perception du sujet. La plupart des participants affirment d’ailleurs avoir déjà été plus ou moins formés sur ces sujets lors de leurs études. Ils sont aussi plus de 90 % des participants à considérer que ce genre de codes d’éthiques sont importants dans les pratiques de leur domaine.

« Les stratégies de management visant à promouvoir un comportement éthique par l’utilisation passive d’un code de bonne conduite peuvent s’avérer inefficaces pour atteindre le résultat escompté », concluent les chercheurs, même s’ils conviennent aussi que la rapidité de leur vidéo de 9 minutes peut avoir influencé leurs résultats.

Dans son billet, Irénée Régnauld ajoute que « le simple fait de spéculer un comportement réel depuis un questionnaire peut s’interroger. D’autre part, en situation réelle, les décisions se prennent rarement seuls : les travailleurs discutent entre eux, s’influencent, etc. Individualiser une décision éthique revient à faire peser la responsabilité sur une seule personne, ce qui est évidemment problématique – à moins d’entrer dans un cadre spécifique qui serait celui du lancement d’alerte, et qui pose d’autres questions ».

iOS 19 et macOS 16, qui seront présentés le mois prochain, incluront une nouvelle salve de fonctions dédiées à l’accessibilité. Apple a profité de la journée mondiale de sensibilisation à l’accessibilité, comme les précédentes années, pour présenter ses nouveautés, en amont de la WWDC qui aura lieu du 9 au 13 juin.

Parmi les apports mis en avant, une nouvelle étiquette pour les fonctions d’accessibilité dans l’App Store. À la manière de celle existant pour la vie privée, la nouvelle affichera une synthèse de ce que peut faire l’application en matière d’accessibilité : compatibilité VoiceOver, textes plus gros, descriptions audios, thème sombre, contraste élevé, etc.

On note également l’arrivée d’une fonction Braille Access sur iPhone, iPad et Mac, avec notamment un outil pour prendre des notes dans ce système d’écriture. Braille Access pourra ouvrir directement les fichiers Braille Ready Format (BRF).

Safari va s’y coller aussi, avec une version spécifique du mode Lecteur, qui permet pour rappel d’extraire le texte d’une page pour en afficher une version épurée. Ce « Lecteur accessibilité » disposera de fonctions spécifiques pour manipuler plus avant le texte. Grosse nouveauté d’ailleurs : ce lecteur spécial pourra être invoqué dans toutes les applications, et pas seulement dans le navigateur d’Apple.

Signalons aussi une nouvelle Loupe pour le Mac (pouvant agir aussi sur le nouveau Lecteur accessibilité), l’arrivée des sous-titres en direct sur l’Apple Watch (en se servant de l’iPhone comme microphone), la possibilité d’utiliser le Vision Pro comme loupe générale, des sons d’ambiance ou encore une fonction de réduction du mal des transports pour le Mac (elle existe déjà sur iPhone).

Dans un billet de blog, l’entreprise a révélé son Material 3 Expressive, langage graphique bâti sur les fondations de Material You et se voulant plus expressif. L’annonce avait pour rappel déjà été publiée il y a une semaine, avant d’être rapidement retirée.

Et effectivement, l’ensemble est riche en couleurs, vise la douceur avec des arrondis omniprésents et présente de nombreux petits effets graphiques. Par exemple, supprimer une notification dans la liste aura une légère influence sur les notifications proches.

Comme on peut le voir sur la vidéo, ces effets sont nombreux mais relativement subtils. On peut également voir que ce design débarquera aussi bien sur Android que sur Wear OS.  Google, dans son exposé, indique que ces changements sont le résultat de « recherches approfondies ».

Pourtant, il y a quelques jours, quand les premières informations sur ce nouveau langage graphique sont apparues, on pouvait lire de nombreux commentaires négatifs, voire acides, notamment chez Neowin.

Il ne s’agit pas que de modifications visuelles. Une partie des améliorations est liée à la lisibilité et, de manière générale, à l’accessibilité. Un travail particulier a par exemple été fait sur la police et sa taille à travers l’ensemble des interfaces.

Les réglages rapides sont également plus personnalisables, avec la possibilité d’ajouter plus de boutons. Material 3 Expressive inclura aussi le suivi « live » dans les notifications, comme on le trouve dans iOS depuis quelques années. Il permet d’afficher la progression d’une livraison, d’une commande, etc.

Selon Google, la diffusion aura lieu plus tard dans l’année et commencera par Android 16. Il ne semble pas prévu de répercussion sur les Android plus anciens. Dans tous les cas, ce sont – comme toujours – les Pixel qui seront servis en premier.

Il y a deux ans, Microsoft annonçait déjà le licenciement de 10 000 personnes. Plus récemment, en juin c’était au tour d’HoloLens et Azure de subir des coupes, et en septembre la branche Xbox. Aujourd’hui, CNBC annonce que 3 % des effectifs, soit environ 6 000 personnes, seront laissées sur le carreau.

« Nous continuons à mettre en œuvre les changements organisationnels nécessaires pour positionner au mieux l’entreprise sur le succès dans un marché dynamique », indique laconiquement Microsoft.

« La décision de Microsoft intervient quelques semaines après que l’entreprise a fait état d’une croissance plus forte que prévu de son activité d’informatique dématérialisée (« cloud ») Azure et de résultats exceptionnels au dernier trimestre, apaisant ainsi les inquiétudes des investisseurs dans une économie incertaine », rappelle Reuters.

Alerte Captain Obvious

Continuer à utiliser de vieux produits pour accéder à Internet alors qu’ils ne sont plus du tout sécurisés n’est pas une bonne idée, tout le monde en conviendra. Le FBI tire la sonnette d’alarme sur les routeurs, mais c’est un peu l’arbre qui cache la forêt.

La semaine dernière, le FBI a publié un bulletin d’alerte « flash »… et à la lecture de son titre, on serait presque tenté de qualifier le Federal Bureau of Investigation de Captain Obvious : « Des cybercriminels ciblent des routeurs en fin de vie pour lancer des attaques et dissimuler leurs activités ».

Ce n’est pas dans les vieux routeurs qu’on fait la meilleure sécurité

Des produits en fin de vie, cela signifie l’interruption des mises à jour de fonctionnalité, mais également de sécurité, quelle que soit la gravité de la faille. Il suffit donc d’une brèche critique et exploitable à distance pour que l’appareil soit ouvert aux quatre vents à n’importe quelle personne malintentionnée, sans possibilité de corriger le tir.

Les pirates se servent ensuite des produits compromis comme point d’entrée pour « installer des logiciels malveillants et utiliser ces routeurs dans des botnets pour lancer des attaques coordonnées ou vendre un accès aux appareils ». Ces routeurs peuvent aussi servir de relais aux pirates pour essayer de cacher leur adresse IP, leur localisation et/ou leur identité. Le FBI donne un exemple : « Des cyberacteurs chinois […] ont utilisé des botnets pour dissimuler des piratages d’infrastructures critiques américaines ».

Des produits Linksys et Cisco pointés du doigt

Dans son bulletin d’alerte, le FBI partage une liste d’une douzaine de produits : les Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550, WRT320N, WRT310N et WRT610N, ainsi que les Cisco E1000 et M10. Mais ce ne sont que quelques références dans l’immensité des routeurs laissés à l’abandon par les fabricants.

Le FBI ajoute dans son bulletin une liste d’indicateur de compromissions. Il émet aussi une recommandation : « un utilisateur peut prévenir une compromission en désactivant l’administration à distance et en redémarrant l’appareil ».

Le problème ne concerne pas que les routeurs… loin de là

Le FBI parle des routeurs, mais la problématique est la même sur des smartphones qui sont trop rapidement abandonnés par les constructeurs. Depuis maintenant plusieurs années, Google pousse les fabricants à augmenter la durée du suivi, mais cela reste dans tous les cas largement insuffisant pour les modèles d’entrée et de milieu de gamme.

Rappelons que, le 20 juin, entrera en vigueur une extension du règlement sur l’économie circulaire qui impose des mises à jour logicielles pendant au moins cinq ans après mise sur le marché.

• Comment Google pousse les fabricants vers sept ans de mises à jour Android

Ce bulletin d’alerte du FBI n’a rien de surprenant, la problématique est connue depuis des années. La partie visible de l’iceberg pour le grand public est certainement la fin de vie de certaines versions de Windows. La dernière en date, Windows 10, ne sera plus maintenue à partir du 10 octobre, en même temps que d’autres produits.

• Exchange, Office, Outlook, Windows… Microsoft fera un ménage par le vide le 14 octobre

Installer une porte blindée et… la laisser ouverte

Pour les professionnels, Chloé Chabanol (sous-directrice des opérations de l’ANSSI), rappelait une triste réalité : « l’exploitation massive et inquiétante des équipements de bordure », c’est-à-dire les pare-feux, les VPN, les filtres antispams, etc.

Des équipements dédiés à la sécurité… à condition de les maintenir à jour. L’ANSSI donnait l’exemple de pirates ayant ciblé des produits de chez Palo Alto qui comportaient une vulnérabilité critique plus de deux mois après la publication d’un correctif.

• En France, le niveau de risque des cybermenaces est « particulièrement élevé »

Sel sur les plaies

Si toutes les opérations d’ingérences étrangères ne fonctionnent pas faute d’audience, celles qui atteignent les médias audiovisuels peuvent peser dans le débat français.

« La menace en matière d’espionnage et d’ingérence peut paraître moins mortelle » que celle du terrorisme, mais elle n’en est pas moins « dangereuse pour notre démocratie », alertait en mars la directrice générale de la sécurité intérieure (DGSI) Céline Berthon. Les opérations d’ingérence dans nos espaces d’information et de discussion le sont d’autant plus que, « bien » menées, elles sont amplifiées par les médias français.

C’est sur ce phénomène, particulièrement visible dans l’affaire des étoiles bleues de David, peintes au pochoir sur les murs de la région parisienne, que revient la Revue des médias.

À leur découverte, au matin du 31 octobre 2023, les riverains sont incrédules. Et puis les chaînes de télé continues s’emparent du sujet, bientôt suivies par TF1, France 2, Arte, etc. Avec de nouveaux éléments taggués dans les mois qui suivront, l’épisode participera à alimenter un débat difficile à aborder de façon apaisée sur le sujet de l’antisémitisme.

De fait, le phénomène est en hausse en France depuis l’attaque terroriste du Hamas en Israël et le déclenchement de la riposte israélienne, mais il est aussi utilisé pour disqualifier les critiques de la politique du gouvernement Netanyahou.

BFM TV et CNews en tête de la couverture

Au cours de la journée qui suit leur découverte des étoiles bleues de David, celles-ci sont mentionnées 255 fois sur BFM TV et CNews, calcule la Revue des médias, soulignant chaque fois leur caractère antisémite. Les pochoirs, après tout, ont été découverts trois semaines à peine après l’attaque du Hamas.

Le 1er novembre, BFM TV dévoile qu’un couple de Moldaves a été arrêté. À elles deux, BFM TV et CNews représenteront les deux tiers de la couverture du sujet sur les chaînes d’information en continu (incluant FranceInfo et LCI) pendant les trois semaines qui suivent. Lorsque le préfet de police de Paris Laurent Nuñez annoncera le recensement de 250 étoiles en région parisienne, le 5 novembre, seul CNews reprendra l’information.

Le 6, la possibilité d’une ingérence se précise : le parquet de Paris déclare qu’ « une même équipe » a réalisé l’opération en « un seul périple ». Rapidement, le nom du commanditaire, Anatoli Prizenko, opposant politique moldave proche de Moscou, est dévoilé.

Les suspicions d’ingérence bien moins médiatisées

Et Viginum livre son rapport, qui permet au quai d’Orsay de dénoncer une ingérence russe : l’agence a repéré un réseau de 1 095 robots sur X, parties du réseau RRN/Doppelgänger, ayant diffusé en quelques jours plus de 2 500 messages liés aux étoiles de David tagguées à Paris.

Surtout, le service constate que ces comptes ont été les premiers à diffuser deux photos d’une première vague de tags, opérée dans la nuit du 26 au 27 octobre : elle envisage la complicité des réseaux numériques avec les acteurs de terrain.

À partir du 7 novembre, la Revue des Médias constate une évolution progressive des discours médiatiques : 37 % mentionnent une potentielle ingérence étrangère. Si 29 % citent aussi la notion d’antisémitisme, c’est généralement pour recontextualiser, dans des formulations comme celle de RTL, qui évoque des étoiles « pouvant être perçues comme antisémites ».

La problématique essentielle, cela dit, concerne la reprise de ces nouvelles informations : dès le 1ᵉʳ novembre, les journaux télévisés du soir ont cessé de traiter le sujet. Sur la période du 2 au 15 novembre, l’affaire est mentionnée à peu près autant de fois dans les médias audiovisuels que sur les seuls deux premiers jours. Autrement dit, la visibilité des conclusions de Viginum sur une potentielle ingérence sont bien moins relayées que la thèse initiale d’actes nécessairement antisémites.

Auprès de La Revue des médias, le chercheur Maxime Audinet estime qu’il s’agit de l’« une des rares opérations russes de ces dernières années ayant vraiment marché » — et ce, pour la modique somme de 3 000 euros, si l’on se fie aux affirmations d’Anatoli Prizenko auprès d’Arte.

À Next, la directrice adjointe de Viginum, Anne-Sophie Dhiver, souligne que les acteurs des manipulations d’information « connaissent très bien » la France en tant que société : « ils cherchent nos lignes de fracture, ils mettent du sel sur les plaies ».

Des plaies parfaitement illustrées par « l’impossible nuance » que décrivait Arrêt sur Images dans les évocations d’un autre tag découvert à Paris, qui traçait le mot « jude » sur la fenêtre d’un médecin juif (le terme peut être lu comme le mot « juif », en allemand, un terme utilisé à des fins antisémites en France, mais aussi comme le nom d’au moins un graffeur parisien). Ou encore dans les débats qui entourent ces derniers jours les condamnations des actes de l’armée israélienne à Gaza par trois personnalités influentes de la communauté juive en France : Delphine Horvilleur, Anne Sinclair et Joan Sfar.

Le prisme pro-russe de CNews

Cela dit, les médias audiovisuels français apprennent aussi de leurs erreurs. Six mois après l’affaire des étoiles bleues de David, le 14 mai 2024, des pochoirs de mains rouges sont découverts dans une trentaine de lieux parisiens, dont le Mur des Justes du Mémorial de la Shoah. La date elle-même est effectivement symbolique : le 14 mai 1941, la rafle dite « du billet vert » marque la première arrestation massive de juifs dans la capitale.

Si BFM TV couvre abondamment le sujet, la majorité des médias audiovisuels restent cela dit prudents. La Revue des médias constate que la médiatisation de l’affaire ne décolle réellement qu’à la suite d’une révélation du Canard enchaîné. Le 21 mai, le journal révèle que les deux graffeurs sont de nationalité bulgares – et les qualifient d’« agents de Poutine ». Une exception : CNews.

Après avoir mentionné plus d’une trentaine de fois les mains rouges en les liant à une pratique haineuse hypothétiquement attribuée à des soutiens de la cause palestinienne, la chaîne sera la seule à ne pas mentionner la nationalité bulgare des suspects identifiés.

« Il y a un prisme pro-russe de plus en plus évident » sur la chaîne, estime Maxime Audinet, alors que le pays a perdu l’usage de ses médias RT et Sputnik en Europe occidentale depuis le début de son invasion de l’Ukraine. RT revient par ailleurs par la fenêtre, dans la mesure où l’ex-présidente de sa branche française, Xenia Fedorova, est désormais chroniqueuse dans les médias du groupe Bolloré.

S’appuyant sur les réseaux sociaux, puis sur leurs éventuels relais, le pays n’a pas cessé pour autant de tenter de manipuler l’opinion. Au fil des années, on l’a vu se faire passer pour des médias traditionnels pour tromper les internautes, recourir à toutes les échéances politiques, sportives, et autres actualités conflictuelles, pour verser de l’huile sur le feu, ou encore payer des influenceurs, en France comme en Europe, pour aider à la promotion des récits qui l’intéressent.

• Guerre hybride : Viginum revient sur trois ans d’ingérence russe au sujet de l’Ukraine

Pour améliorer la résilience face à ce type d’action au niveau européen, le député suédois Tomas Tobé vient d’ailleurs de proposer la création d’un équivalent de Viginum au niveau de l’union.

Le Club des cinq : DDR 5, Zen 5, PCIe 5, AM5…

AMD renouvelle sa gamme de processeurs d’entrée de gamme pour les serveurs et lance les EPYC 4005. Ils exploitent la dernière architecture Zen 5 et proposent jusqu’à seize cœurs sur un socket AM5. Ils sont vendus à partir de 239 dollars.

Les processeurs EPYC d’AMD sont des modèles pensés pour les serveurs, contrairement aux Ryzen qui sont des CPU pour les ordinateurs de bureau (et les portables). Il existe plusieurs familles d’EPYC : les 4000, 7000, 8000 et 9000. Plus on monte dans les numéros, plus il y a de fonctionnalités et plus les performances sont élevées.

EPYC 4005 : AM5 et Zen 5 au programme

Il y a plusieurs mois, les EPYC 9005 ont été annoncés par AMD, sur un socket SP5 avec la prise en charge de 1P ou 2P suivant les modèles (c’est-à-dire pour des cartes mères avec un ou deux sockets). Suivant les références, ils exploitent des cœurs Zen 5 ou Zen 5c, une version allégée permettant une plus grande densité de cœurs par CPU (jusqu’à 192 pour l’EPYC 9965).

Cette fois-ci, c’est au tour des modèles d’entrée de gamme de passer à la cinquième génération avec les 4005 (nom de code Grado) – notez le 5 à la fin de la référence –, tous avec ces cœurs Zen 5. Ils prennent donc la suite des 4004 (nom de code Raphael) qui étaient pour leur part en Zen 4.

• EPYC 4004 (AM5) : AMD adapte ses Ryzen 7000 pour les serveurs

Puisqu’on parle de la nomenclature des processeurs, voici la convention de nommage officielle d’AMD. On notera que la présence d’un « P » à la fin signifie 1P (c’est le cas de tous les EPYC 4005) et donc utilisable sur des cartes mères avec un seul socket. Quant au « X », il indique la présence de 3D V-Cache, comme sur les autres processeurs Ryzen de chez AMD, une technologie permettant d’ajouter 64 Mo de mémoire cache L3.

Six nouveaux CPU, de la DDR5 plus rapide

Dans la série des 4005, le fabricant présente six processeurs, tous en 1P, de l’EPYC 4245P avec 6C/12T au EPYC 4585PX avec 16C/32T et 128 Mo de cache L3. Alors que la famille des EPYC 4004 débute à quatre cœurs seulement, les EPYC 4005 ont pour le moment un minimum de six cœurs. Les fréquences oscillent entre 3.0 GHZ au repos (base) et 5,7 GHz en boost.

Les processeurs proposent tous deux canaux pour de la DDR5 ECC à 5 600 MHz contre 5 200 MHz sur les EPYC 4004 (192 Go maximum). Comme la génération précédente, on retrouve jusqu’à 28 lignes PCIe 5, une partie graphique intégrée avec du RDNA2 et le RAIDXpert2.

AMD met aussi en avant un bus de 512 bits pour AVX (au lieu de 2x 256 bits sur les 4004), un changement apporté par l’architecture Zen 5. Ce sont les seules différences mises en avant par AMD. On retrouve donc toujours une conception comprenant un ou deux CCD (Core Chiplet Die) pour un maximum de 16 cœurs. 1 Mo de mémoire cache L2 est présent par cœur, avec 32 Mo de L3 par CCD.

• CPU AMD : sous le capot des architectures Zen 5, XDNA 2 et RDNA 3.5

De 65 à 170 watts de TDP

Les processeurs EPYC 4005 avec six et huit cœurs sont donc limités à 32 Mo de cache L3 (un seul CCD) tandis que les versions avec douze ou seize cœurs ont droit à 64 Mo (2x 32 Mo). Comme toujours, les processeurs « X » ont 64 Mo de L3 supplémentaire (3D V-Cache).

Niveau TDP, les EPYC 4005 sont à 65 watts, sauf les EPYC 45650 et 4585PX (16C/32T pour les deux) à 170 watts. Un saut important par rapport au 4545P, lui aussi avec 16C/32T, mais dont le TDP est de 65 watts. La seule différence mise en avant par AMD entre le 4545P et le 4565P concerne les fréquences : 3.0 GHz en base et 5.4 GHz en boost pour le premier, 4.3 et 5,7 GHz pour le second (dont le TDP est donc doublé).

Les EPYC 4005 sont vendus à partir de 239 dollars

Les processeurs sont vendus à partir de 239 dollars (prix pour 1 000 unités commandées) pour le 4245P avec 6C/12T, on passe à 329 dollars pour le 4345P (8C/16T), 399 dollars pour le 4565P (12C/24T), 549 dollars pour le 4545P (16C/32T jusqu’à 5.4 GHz), 589 dollars pour le 4565P (16C/32T jusqu’à 5.7 GHz) et enfin 699 dollars pour le 4585PX (16C/32T avec 3D V-Cache).

La semaine dernière, Samsung annonçait le premier écran « au monde » avec une dalle OLED à 500 Hz : l’Odyssey OLED G6. Il sera d’abord disponible à Singapour, en Thaïlande, au Vietnam et en Malaisie, avant d’arriver dans le reste du monde.

Samsung annonce un « taux de rafraîchissement de 500 Hz, un temps de réponse gris vers gris de 0,03 ms et une résolution QHD (2 560 x 1 440 pixels), avec une dalle QD-OLED ». La luminosité est de 300 cd/m², le taux de contraste de 1 000 000 :1. La connectique comprend un DisplayPort 1.4 et deux HDMI 2.1. Tous les détails techniques se trouvent par ici.

500 Hz n’est pas une révolution non plus puisque des fabricants proposent des écrans à 480 Hz depuis un moment déjà, avec une dalle WOLED de LG. C’est le cas d’Asus avec son ROG Swift OLED PG27AQDP, LG UltraGear 27GX790A-B et Sony INZONE M10S. Ils sont vendus entre 1 000 et 1 350 euros chez des revendeurs français.

Sans compter que cette course aux Hz n’est pas vraiment utile. Si le passage à 60 Hz puis à 240 Hz est notable, grimper davantage l’est bien moins pour une grande majorité des joueurs. D’autant qu’il faut une carte graphique capable de suivre la cadence pour en profiter pleinement dans les jeux.

Un important changement a lieu en ce moment pour la gestion du code source de Firefox. Mozilla l’a « déplacé » vers GitHub. Les guillemets sont de rigueur, car le processus de transition depuis les serveurs hg.mozilla.org est toujours en cours et la synchronisation avec les serveurs Mercurial est toujours active.

Dans l’immédiat, rien ne change donc pour les développeurs. Il s’agit cependant du début de la fin pour l’ancienne architecture utilisée par Mozilla. C’est la conséquence du choix de passer sur une infrastructure Git pour gérer le projet. Pour le moment, on ne parle que de stockage du code, sans impact sur le suivi des bugs, l’intégration continue et autres fonctions.

Notez qu’il ne s’agit pas du premier dépôt que Mozilla possède sur GitHub. La fondation utilise par exemple un dépôt miroir pour Gecko, bien qu’en lecture seule uniquement.

Donald Trump fait varier le cours de son jeton $Trump en annonçant des dîners pour les 200 plus gros acheteurs. Mais pour au moins 67 000 petits investisseurs, dont une grande partie se lançait dans le domaine pour la première fois, cela ne se traduit pour le moment que par des pertes.

Cette foule de personnes a versé près de 15 millions de dollars dans le crypto actif, mais plus de 80 % d’entre eux l’ont fait alors que le jeton était à son taux le plus haut, d’après une analyse du Washington Post. L’un de ceux qui avaient investi pour 10 000 dollars dans le $Trump en a déjà perdu 8 000 sur le papier.

Un résultat en contraste direct avec les gains amassés par Trump et ses proches, qui attirent d’ailleurs un lot croissant de critiques et de soupçons de corruption.

Le Washington Post s’est spécifiquement intéressé aux 67 000 personnes qui ont acquis des jetons via MoonPay, un service directement lié au site officiel du président des États-Unis. Le journal constate qu’en moyenne, ces acheteurs uniques ont dépensé 100 $ et en ont perdu 62 $ sur le papier – la moitié d’entre eux doivent encore vendre leurs jetons pour que l’étendue réelle des pertes soit réalisée. Seulement 3 % de ces acheteurs ont enregistré des gains, et 17 % détiennent des jetons d’une valeur à peu près égale à leurs prix d’achat.

Le même coin est géré conjointement par la Trump Organization et une société nommée Fight Fight Fight (le cri lancé par Donald Trump après sa tentative d’assassinat). Si celles-ci ont aussi perdu de la valeur, elles ont amassé des gains via le 1 % de frais sur chaque achat de crypto réalisé via leur système de transaction officiel.

Le Washington Post calcule par ailleurs que trois portefeuilles liés à la famille Trump ont engrangé 312 millions de dollars en vendant des jetons, et 43 millions de dollars de frais de vente.

Apple a publié hier soir la cinquième version intermédiaire pour les dernières versions de ses plateformes : iOS 18.5, macOS 15.5, watchOS 11.5, tvOS 18.5 et visionOS 2.5.

On ne peut pas dire que les nouveautés visibles se bousculent, après des versions « .4 » particulièrement intenses. Sur iOS par exemple, on trouve quelques nouveaux fonds d’écran et aménagement dans Mail, une meilleure prise en charge des eSIM chez Free ou encore un léger enrichissement du contrôle parental. L’ajout le plus significatif reste l’activation des communications d’urgence par satellite sur les iPhone 13.

Du côté de macOS, c’est encore plus léger. Tout au plus le bouton « Tous les e-mails » est devenu plus visible dans Mail, pour les personnes utilisant les catégories introduites par la version 15.4 du système. Pour les autres systèmes, la récolte est tout aussi maigre. On note quand même la possibilité sur Apple Watch de valider les achats réalisés sur l’application Apple TV sur des appareils tiers, ainsi que deux nouvelles voix pour Siri.

En revanche, ces mises à jour corrigent plusieurs dizaines de failles de sécurité. On trouve également ces correctifs dans des mises à jour disponibles pour d’anciennes versions des systèmes, comme macOS 14.7.6 et 13.7.6. L’installation de ces nouvelles versions est donc chaudement recommandée.

Move fast...

D’après une enquête effectuée par IBM auprès de 2 000 CEO à travers le monde, seulement un quart des projets d’intégration de l’intelligence artificielle ont produit le retour sur investissement attendu. Malgré cela, 61 % d’entre eux affirment être en train de mettre en place des projets d’IA agentique.

Pour l’instant, l’intégration de l’IA dans les entreprises fait face à des difficultés, constate IBM dans une enquête que l’entreprise a publiée le 6 mai dernier. De l’industrie du voyage à celle de l’électronique en passant par les télécoms ou les banques, le géant de l’informatique a sondé 2 000 CEO à travers le monde pendant le premier trimestre 2025.

Peu d’intégrations dans la chaine de production efficaces pour l’instant

« Au cours des trois dernières années, les chefs d’entreprise ont déclaré que seulement 25 % des initiatives en matière d’IA ont produit le retour sur investissement escompté et que seulement 16 % ont été étendues à l’ensemble de l’entreprise », résume l’entreprise dans son rapport [PDF].

Elle ajoute qu’ « en fait, seuls 52 % des CEO affirment que leur organisation crée de la valeur en utilisant l’IA générative au-delà de la réduction des coûts ».

Le rapport d’IBM constate que pour beaucoup d’entre eux, l’introduction de l’IA dans leur chaine de production l’a désorganisée : « la moitié des chefs d’entreprise admettent que le rythme des investissements récents les a laissés avec une technologie déconnectée et fragmentaire dans leur entreprise ».

La peur de prendre du retard

Et pourtant, dans la même enquête d’IBM, une bonne partie des CEO interrogés (61 %) déclarent que leur entreprise est en train de mettre en place des agents d’IA, qui doivent aller plus loin que la réponse à une question mais doit aussi pouvoir agir, et se prépare à les mettre en œuvre à grande échelle.

• C’est quoi l’IA agentique ?

Comme le pointe The Register, ce rapport montre que deux tiers des CEO ayant répondu à l’enquête d’IBM ont mis en place des projets incluant de l’intelligence artificielle par crainte de prendre du retard, subissant le fameux syndrome FOMO : fear of missing out, ou « peur de rater quelque chose ».

« 64 % des chefs d’entreprise déclarent que le risque de prendre du retard les pousse à investir dans certaines technologies avant d’avoir une idée précise de la valeur qu’elles apportent à l’organisation », explique IBM.

Le rapport choisit aussi de citer le CEO de l’assurance Mutual of America Financial, Stephen J. Rich, qui affirme : « les pessimistes semblent intelligents, mais les optimistes gagnent de l’argent. Je pense que les bouleversements du marché offrent des opportunités et que si vous avez l’impression de disposer d’un avantage en termes d’information, vous devriez prendre des risques ».

L’environnement et la cybersécurité délaissés

Dans son rapport, en partie éditée avec l’IA générative notamment pour les images et les graphiques, IBM constate aussi que la « volatilité », les changements rapides et difficilement prévisibles, incite les chefs d’entreprise à repenser toute leur organisation, et donc à faire passer certains sujets qui étaient vus comme des « challenges » en 2023 au second plan.

Ainsi, alors qu’en 2023 les CEO avaient pris en compte le développement durable comme leur premier « challenge » et que la cybersécurité passait tout de suite après, cette année le sujet environnemental n’arrive qu’en sixième position et la cybersécurité tombe à la 11è place.

La mise sur le marché de l’IA générative et son intégration encore erratique les poussent à penser la performance de leur chaine de production comme premier « challenge ». De la même façon, ils constatent une tension concernant le recrutement des spécialistes du sujet et la main d’œuvre compétente pour intégrer l’IA risque aussi d’être difficile à trouver et à préserver.

Pourtant, 37 % des CEO ont quand même répondu qu’ « il vaut mieux être rapide et avoir tort que d’avoir raison et d’être lent, en matière d’adoption des technologies ».

La présidente du Mexique Claudia Sheinbaum a annoncé poursuivre Google sur la question de la dénomination du golfe du Mexique.

À la suite du décret pris par Donald Trump en janvier, Google a gardé le nom « golfe du Mexique » pour les utilisateurs mexicains, affiche « golfe d’Amérique » pour les internautes états-uniens, et « golfe du Mexique (golfe d’Amérique) » pour les usagers extérieurs aux deux pays.

« La seule chose que nous cherchons est la conformité avec le décret du gouvernement des États-Unis », a déclaré Sheinbaum dans une conférence de presse, mais le pays « n’a pas l’autorité de renommer l’intégralité du Golfe, puisqu’il s’agit d’une attribution internationale ».

Et d’expliquer que si elle ne peut rien avancer pour les États, montagnes ou lacs du territoire états-unien, le pays dirigé par Donald Trump, en revanche, ne peut se prononcer sur la dénomination d’une région située au Mexique ou à Cuba.

En février, la présidente du Mexique s’était déjà publiquement adressé à Google pour qu’il renonce à nommer la région « golfe d’Amérique », et avait partagé la réponse du responsable des affaires publiques de l’entreprise, Cris Turner.

Celui-ci déclarait ne pas prévoir de changer sa politique.

Aux États-Unis, souligne The Verge, le gouvernement fait pression sur toutes les entités susceptibles de le faire pour qu’elles adoptent la nouvelle dénomination.

The Associated Press s’était ainsi retrouvée interdite d’accès aux conférences de presse de la Maison-Blanche pour avoir refusé d’adopter le nouveau nom – une interdiction que la justice a ordonné de lever en mars.

« On raccourcit tout, mais sans toucher à la longueur »

Lors de son entrée en vigueur en 2018, le règlement général sur la protection des données était un texte historique. La Commission travaille désormais à une simplification de ce texte complexe. Alors que les propositions n’ont pas été formellement posées sur la table, les premières critiques fusent déjà.

Le RGPD a pour beaucoup été un « phare » dans le domaine de la protection des données personnelles. Avec son règlement, l’Europe voulait donner le LA et inspirer les autres nations. Ce fut en partie le cas, la Californie et le Brésil adoptant des textes similaires. Son impact novateur sur le respect de la vie privée a aidé à mettre en lumière les pratiques de certaines entreprises, dont les condamnations sont venues illustrer l’ampleur du problème. Cependant, le règlement a été critiqué pour ses lourdeurs.

Lourdeurs et temps d’attente

Deux critiques ont ainsi été formulées à de nombreuses reprises. D’une part, le manque d’accompagnement des entreprises pour absorber une législation unanimement considérée comme complexe. D’autre part, la difficulté des processus était d’autant plus grande que le règlement affecte l’ensemble de l’Union européenne et qu’il suppose une collaboration renforcée des différentes autorités compétences, comme la CNIL en France. Or, toutes ne comprennent pas le RGPD de la même façon. Ces écarts ont créé une accumulation des procédures et un allongement significatif des délais de traitement.

Pour autant, le RGPD de 2018 n’était qu’une première version. Le sujet de sa simplification anime de vifs débats depuis deux ans. Il s’inscrit d’ailleurs dans une volonté de la Commission de simplifier de nombreuses procédures, intensifiée par le changement brusque d’attitude des États-Unis depuis le retour de Donald Trump à la Maison-Blanche. Compétitivité et investissements sont de nouveau les maitres-mots, faisant de la révision du RGPD un numéro de funambulisme. Une volonté de simplification que l’on retrouve notamment sur tout ce qui touche au développement durable, comme l’onde de choc du rapport Mario Draghi l’a montré en février.

Simplifier sans altérer ?

L’idée serait donc de simplifier une partie des procédures du RGPD, sans toucher à son essence. Mais comment obtenir globalement les mêmes résultats via des mécanismes plus fluides ? Essentiellement en allégeant certains critères, notamment pour les petites et moyennes structures.

La Commission envisage par exemple d’étendre certaines exemptions. Aujourd’hui, les structures de moins de 250 employés (entreprises, associations…) n’ont pas à tenir un registre des traitements opérés sur les données personnelles (article 30). La Commission réfléchit à relever ce plafond à toutes les structures de moins de 500 personnes et dont le chiffre d’affaires ne dépasse pas un certain seuil. De plus, cette dérogation ne s’applique actuellement pas si ces traitements présentent « un risque pour les droits et libertés des personnes physiques ». Le changement envisagé basculerait sur un « risque élevé ».

L’European Data Protection Board (EDPB, qui regroupe toutes les CNIL européennes) et l’European Data Protection Supervisor (EDPS, qui surveille la bonne application des lois sur la vie privée par les instances européennes) ont toutes deux manifester leur soutien à cette mesure.

Dans un courrier daté du 8 mai, les deux autorités rappellent cependant que cela ne dispensera pas les responsables de traitements des autres obligations. En outre, elles font remarquer à la Commission qu’il manque en l’état des informations. Elles demandent donc que soit mieux évalué l’impact, en indiquant notamment combien de structures seraient concernées et si un « équilibre proportionné » peut être établi entre juridiction des données personnelles et intérêts des organisations.

Paver la voie aux petites et jeunes entreprises

Cette simplification ne serait qu’un exemple, parmi un concert de voix réclamant une version plus légère du RGPD. Fin mars, la ministre danoise du Numérique, Caroline Stage Olsen, déclarait ainsi que si le RGPD avait apporté nombre de « bonnes choses », il fallait « faciliter la tâche des entreprises et leur permettre de se conformer », rapportait Politico.

Un peu plus tôt, Michael McGrath, le commissaire européen chargé de superviser les lois sur la confidentialité des données, révélait en effet l’ambition de simplifier le RGPD. Lors d’un échange au Center for Strategic and International Studies (CSIS, pdf), il parlait d’améliorer la compétitivité européenne via « toute une série de mesures de simplification ». Et de citer à nouveau le rapport Draghi, pour lequel le RGPD était trop strict et lourd en l’état, en plus d’une application incohérente à travers les membres de l’Union. Exemple : l’âge du consentement, différent selon les pays.

La conformité au RGPD ferait « peur », à cause notamment des coûts qu’elle engendre. Les petites et moyennes structures ne disposent pas toujours du personnel juridique nécessaire. Elles n’ont pas forcément de délégué à la protection des données (DPD) et ne connaissent pas toujours les exigences sur les AIPD (ou DPIA), les analyses d’impact sur la protection des données. La crainte d’énormes amendes, voulues dissuasives, engendrerait également une prudence excessive, voire une paralysie.

Plusieurs propositions ont été faites au sujet des AIPD. Actuellement, ces évaluations sont nécessaires dès qu’un risque élevé est supposé. Des exemptions pourraient être mises en place pour les PME dont le traitement des données est limité. Des modèles pré-approuvés sont également envisagés. Des orientations sectorielles pourraient être mises en place pour guider les entreprises et leur « mâcher » en partie le travail. La Commission réfléchit également à définir des seuils plus clairs pour déclencher l’obligation de nommer un DPD. Ces délégués pourraient être partagés entre plusieurs entreprises, voire pourraient être embauchés via des prestataires spécialisés.

Risques et critiques

Rouvrir le dossier RGPD en vue de le simplifier permettrait de répondre à une partie des craintes et critiques exprimées. Mais l’opération pourrait servir également de prétexte à une suppression zélée, sous prétexte de fluidifier la vie des entreprises et autres structures. C’était notamment la crainte exprimée par Guillaume Champeau sur LinkedIn le mois dernier. Il évoquait une « boite de pandore », dont l’ouverture servirait à glisser dans le texte des notions floues comme « l’intérêt légitime » ou des conditions allégées sur l’obtention du consentement.

Pourtant, à l’inverse, l’association noyb, fondée par Maximilien Schrems, met en garde contre une complexification extrême du RGPD. Le 17 avril, elle pointait que les négociations entre la Commission, le Parlement et le Conseil de l’Union créaient un sac de nœuds.

L’association reproche principalement à la Commission européenne l’absence d’étude d’impact sur le RGPD et de consultation avec les parties prenantes. Face aux problèmes de négociation, les volontés de simplification auraient abouti à la place à la multiplication des procédures et l’introduction de régimes spécifiques. Au lieu d’avoir une procédure simplifiée, il y en aurait maintenant une dizaine. Maximilien Schrems critique également « l’absence de savoir-faire procédural » et relève que la Commission ne semble pas avoir consulté d’avocats spécialisés. Il déplore en outre que rien ne semble prévu pour faciliter la coopération entre les différentes autorités des pays membres.

Pour l’instant, la Commission européenne n’a pas formellement annoncé l’ampleur des modifications envisagées. Cette publication devrait intervenir au cours des prochaines semaines et sera scrutée de près. Elles pourraient se limiter aux seules modifications « validées » par l’EDPB et l’EDPS, comme le suggérait Guillaume Champeau. Mais le RGPD, dans sa forme révisée, ne répondrait alors pas aux critiques sur sa lourdeur, dont les craintes de redondances avec de nombreux autres cadres réglementaires, dont le DMA, le DSA et les trois directives sur la cybersécurité, en cours de transposition en France.

• Cybersécurité : la transposition des directives NIS2, DORA et REC passe le Sénat

L’ODF a fêté son vingtième anniversaire le 1^ᵉʳ mai. L’occasion pour la Document Foundation, qui édite aussi bien le format que la suite LibreOffice, de rappeler ses objectifs.

À sa création, la situation était très différente. La suite Office de Microsoft régnait en maitre et les usages étaient bien moins connectés. L’offre de Microsoft était la seule garantie d’ouvrir correctement les documents associés. Mais Sun rachète l’éditeur allemand Star Division en 1999, et avec lui sa suite bureautique StarOffice, qui deviendra OpenOffice.

En 2002, Sun propose à l’OASIS (Organization for the Advancement of Structured Information Standards) de standardiser son format de document, basé sur le XML. L’organisme va aller nettement plus loin, créant une nouvelle norme, publiée dans sa forme finale le 1^ᵉʳ mai 2005 : l’ODF ou Open Document Format. L’année suivante, il devient une norme ISO/IEC.

De son côté, Microsoft a voulu faire de même, car le danger était grand. Son format Office Open XML a ainsi d’abord été validé par l’ECMA, avant de devenir à son tour une norme ISO/IEC en 2008. Problème, comme le souligne la Document Foundation, ce standard n’a pas été implémenté dans Office, c’est une autre version d’OOXML que l’on y trouve.

« Le format Open Document (ODF) a été conçu comme une norme documentaire pour les 20 à 50 prochaines années, afin de libérer les utilisateurs de la stratégie de verrouillage des formats propriétaires d’hier et d’aujourd’hui et de favoriser l’interopérabilité », affirme ainsi la fondation. Par opposition, elle évoque une « stratégie de verrouillage pour les 20 à 50 prochaines années » pour l’OOXML de Microsoft.

Bien que Microsoft continue de régner en maitre sur la bureautique, l’ODF a remporté quelques succès notables. Il est ainsi le format de document par défaut dans certaines administrations, dont l’OTAN, le Brésil, l’Inde ou encore l’Afrique du Sud. En France, le référentiel général d’interopérabilité préconise également l’ODF dans les administrations.

L'amour est comme l'oiseau de Twitter

La France veut s’allier à l’Espagne, l’Irlande et la Grèce pour pousser les réseaux sociaux à vérifier l’âge des internautes, a déclaré la ministre déléguée chargée du Numérique Clara Chappaz.

Du 13 au 22 mai, familles, écoles et collectivités sont mobilisées par l’association 10 jours sans écrans pour viser, précisément, ce que son nom indique : 10 jours de sensibilisation pour aider enfants et adolescents à réduire le temps passé devant la télévision, les tablettes ou les smartphones.

Marraine de l’association, la ministre déléguée chargée de l’intelligence artificielle et du numérique, Clara Chappaz, explique à la Tribune que l’enjeu, « sans stigmatiser », est de dégager dix jours pour que « chaque famille, chaque classe puisse se poser la même question : quelle place voulons-nous laisser aux écrans et en particulier aux réseaux sociaux dans la construction de nos enfants ? »

« Nous sommes face à une crise de santé publique, et il est temps d’y répondre à la hauteur du problème », déclare la ministre, qui souhaite interdire les réseaux sociaux avant 15 ans.

Multiplication des alertes

En 2024, une étude menée par Ipsos pour Bayard/Milan constatait qu’en moyenne, les 13 - 19 ans passaient peu ou prou autant de temps devant les écrans qu’au collège (pour un emploi du temps hebdomadaire de 26 heures de cours), avec près de 18 h passées en ligne. Même chez les plus petits, de 1 à 6 ans, l’étude relevait une nette évolution entre les 2h10 passées en moyenne chaque semaine devant du contenu web en 2011, et les 6h08 hebdomadaires relevées en 2022.

L’action prend place dans un contexte d’inquiétudes croissantes sur le sujet à tous les âges. Fin avril, cinq sociétés savantes co-signaient une tribune appelant à interdire l’exposition des moins de six ans aux écrans, sans considération de contenu, au motif qu’elles « altèrent durablement leurs capacités intellectuelles ».

• Écrans et développement de l’enfant : pour l’Inserm, « le temps d’exposition n’est pas le seul facteur »

Quelques jours plus tôt, le succès de la tendance #SkinnyTok, promouvant la maigreur extrême sur TikTok, poussait la ministre à saisir l’Arcom et la Commission européenne.

Auprès de La Tribune, Clara Chappaz revient par ailleurs sur les problématiques de harcèlement numérique, auxquels un quart des jeunes de 6 à 18 ans sont confrontés. En septembre 2024, l’association e-enfance soulignait que la problématique se déclarait toujours plus tôt, avec 27 % d’élèves harcelés en primaire, contre 25 % au collège et 19 % au lycée.

Interdiction avant 15 ans

Comme le proposait déjà le rapport rendu par la Commission sur les enfants et les écrans l’an dernier, la ministre porte par ailleurs le projet d’obliger les plateformes à interdire l’accès aux réseaux sociaux aux moins de 15 ans. « Mon travail est aujourd’hui de rallier une coalition, avec l’Espagne, la Grèce et maintenant l’Irlande, pour convaincre la Commission européenne » d’aller plus loin que les obligations déjà imposées par le règlement sur les services numériques, indique Clara Chappaz.

Avec « une ligne simple : la vérification d’âge comme impératif ». Interrogée sur la faisabilité technique du projet, la ministre s’étonne que les plateformes soient « capables de pousser un contenu ciblé à un enfant de 11  ans », mais qu’elles ne sachent pas « vérifier s’il a 13 ou 15  ans ». Citant Yoti, Docapost et Opale.io, elle déclare : « des solutions de vérification d’âge existent, par exemple, via la reconnaissance faciale, les seuls mouvements de la main… » et insiste : « C’est trop facile de mettre la responsabilité sur le dos des parents, ou pire celui des enfants ».

• Instagram bascule tous les utilisateurs mineurs dans des comptes plus protégés

En septembre 2024, un sondage [PDF], mené par Ipsos auprès de 23 000 personnes dans le monde dont 1 000 Français, constatait que 80 % des répondants en France étaient favorables à l’interdiction des réseaux sociaux avant 14 ans, et 75 % étaient favorables à l’interdiction des smartphones dans les écoles.

En novembre 2024, l’Australie a adopté l’une des restrictions les plus strictes du monde en interdisant les réseaux sociaux au moins de 16 ans.

En Espagne, notamment sous l’impulsion d’affaires comme la diffusion de deepfakes de collégiennes dans la ville d’Almendralejo, les différentes régions d’Espagne ont progressivement interdit l’usage des smartphones dans les écoles jusqu’au collège, voire, dans une certaine mesure, le lycée. Depuis cette année, la mesure concerne l’ensemble du pays.

• 15 adolescents espagnols condamnés pour des deepnudes de leurs camarades de classe

Lors d’une rencontre avec le collège des cardinaux, le 10 mai, le nouveau pape Léon XIV a mentionné l’intelligence artificielle alors qu’il expliquait le choix de son nom de pape.

Il a fait référence à son prédécesseur Léon XIII, qui, « avec l’encyclique historique “Rerum novarum”, a abordé la question sociale dans le contexte de la première grande révolution industrielle », rapporte le Nouvel Obs.

Cette encyclique de 1891 inaugurait la « doctrine sociale » de l’Église catholique, a précisé Robert Francis Prevost, 69 ans, devenu pape le 8 mai 2025.

« Aujourd’hui l’Église offre à tous son héritage de doctrine sociale pour répondre à une autre révolution industrielle et aux développements de l’intelligence artificielle, qui posent de nouveaux défis pour la défense de la dignité humaine, de la justice et du travail », a-t-il déclaré lors du conclave des cardinaux.

• Antonio Casilli : « L’intelligence artificielle est l’une des industries extractives de notre époque »

Premier pape d’origine états-unienne, Léon XIV a aussi la nationalité péruvienne, où il a passé la moitié de sa vie de missionnaire.

Il est aussi le premier pape à avoir une (relative) trace numérique, ce qui a permis à The Verge d’exhumer des publications en faveur de la législation des armes à feu aux États-Unis ou appelant Donald Trump à mettre en place des régulations pour lutter contre le changement climatique.

Le droit, vous connaissez ?

La Cour d’appel de Paris a finalement estimé que la startup du droit a bien collecté illégalement des milliers de décisions de justice avant que la démarche d’open data ne généralise leur mise à disposition du public en France. Parallèlement, un de ses anciens salariés a été condamné pour la récupération de 52 000 décisions de justice du TGI de Poitiers, via les codes d’accès d’une greffière.

C’est un procès qui ne pourra plus avoir lieu puisque différentes lois obligent maintenant la justice française à rendre disponible une bonne partie de ses décisions en open data. Mais la Cour d’appel de Paris a quand même reconnu que Forseti, l’entreprise derrière le site doctrine.fr, était coupable de concurrence déloyale « du fait de la collecte illicite et déloyale de décisions » de justice entre 2016 et 2019.

La Cour d’appel souligne elle-même que cette période se situe avant la publication des textes sur l’open data des décisions de justice (la loi République numérique de 2016, suivie de celle sur la programmation et de réforme pour la justice de 2019, puis le décret et l’arrêté liés).

Par contre, comme en première instance, elle ne retient pas l’accusation de pratiques commerciales trompeuses formulées par les éditeurs juridiques historiques LexisNexis, Dalloz, Lexbase, Lextenso et Lamy Liaisons (anciennement Wolters Kluwer France) qui avaient porté plainte.

Rappelons que Doctrine a justement été créée en 2016, en réalisant dès cette année-là une levée de fonds de deux millions d’euros auprès d’Otium Venture (Pierre-Édouard Stérin), Kima Ventures (Xavier Niel), TheFamily (Save, CaptainTrain, Algolia), Oleg Tscheltzoff (Fotolia), Florian Douetteau (Dataiku) et Thibault Viort (Wipolo, Cityvox). Elle a ensuite levé 10 millions d’euros en 2018. En 2023, l’entreprise a été achetée par le fonds d’investissement Summit Partner et Peugeot Invest (la société d’investissement de la famille Peugeot).

Des présomptions graves, précises et concordantes

La décision de la Cour d’appel de Paris, rendue par un arrêt du 7 mai dernier qui est accessible ironiquement sur Doctrine.fr, infirme en partie le jugement de première instance qui avait débouté les demandes des éditeurs juridiques en février 2023.

La Cour d’appel estime qu’il existe « des présomptions graves, précises et concordantes […] que la société Forseti s’est procuré des centaines de milliers de décisions de justice des tribunaux judiciaire de première instance de manière illicite sans aucune autorisation des directeurs de greffe ».

Pour récupérer les différentes décisions de justice et jusqu’à ce que le législateur mette en place les lois sur l’open data, les éditeurs juridiques devaient récupérer les données sur les portails comme Judilibre ou Legifrance, ou régulièrement contacter les greffes des tribunaux pour leur demander l’accès aux jugements. Des conventions étaient aussi conclues avec les tribunaux de commerce et elles pouvaient acquérir certaines données via Infogreffe, mais de façon payante.

Les éditeurs historiques ont argué que doctrine.fr mettait à disposition plusieurs centaines de milliers de décisions de plusieurs tribunaux de grande instance français alors que les présidents de ces tribunaux ont affirmé que l’entreprise n’avait fait aucune demande auprès d’eux.

Finalement, la Cour souligne que Forseti n’a pu « produire aucune preuve sur les modalités selon lesquelles elle s’est procuré plus d’un million de décisions administratives alors que la secrétaire générale du Conseil d’État a indiqué en avoir fourni seulement un peu plus de 145 000, et qu’à la date des faits litigieux les bases de données publiques ne contenaient pas de jugements des tribunaux administratifs ».

La Cour explique que l’entreprise n’a pas pu justifier la légalité « des 3 millions de décisions des tribunaux de commerce mises à disposition sur le site doctrine.fr ». Forseti avait bien conclu un partenariat avec le GIE Infogreffe en 2017, mais la convention a été résiliée un an après. Et l’entreprise n’a pas voulu présenter au tribunal le texte de cette convention.

Pas de parasitisme ni de pratiques commerciales trompeuses

La Cour d’appel rejette par contre, comme en première instance, les accusations de parasitisme en considérant qu’elles ne sont pas assez précises. Il en est de même concernant les pratiques commerciales de l’entreprise. Les éditeurs reprochaient plusieurs formulations floues utilisées sur le site de Doctrine.fr sur l’entièreté du fond doctrinal fourni. La Cour a considéré qu’ils n’avaient pas démontré que ces formulations « sont susceptibles d’induire en erreur les consommateurs de la base doctrine.fr, à savoir des professionnels du droit ou à tout le moins des juristes, ni qu’elles seraient de nature à altérer substantiellement leur comportement ».

Pour l’avocat Bernard Lamon, c’est une « décision d’apaisement », « les éditeurs obtiennent leur victoire de principe, mais Doctrine évite la sanction catastrophique qui aurait été la purge de ses bases. Personne n’aura intérêt à faire un pourvoi en cassation ».

Un ancien salarié condamné pour avoir volé les identifiants d’une greffière

Le verdict de la Cour d’appel est tombé peu de jours avant une autre décision, concernant cette fois-ci des faits reprochés à un ancien employé de l’entreprise. En effet, le tribunal correctionnel de Paris a condamné vendredi une jeune recrue du site à 18 mois de prison avec sursis et une amende de 15 000 euros pour « atteintes aux systèmes de traitement informatisé des données », explique Le Point.

En mai 2018, l’intéressé s’était présenté comme stagiaire au greffe du tribunal judiciaire de Poitiers pour demander l’accès à plusieurs décisions de justice. En regardant par dessus l’épaule de la greffière, il a récupéré ses identifiants informatiques, expliquent nos confrères. Il a ensuite collecté 52 000 décisions de justice en se connectant à la base de données du ministère de la Justice via un ordinateur de la bibliothèque du tribunal. Il les a ensuite transmises à l’entreprise via une clé USB. Cette dernière les aurait ensuite aussitôt ajouté à sa propre base pour les rendre disponibles à ses abonnés.

Dans un communiqué que le Monde a obtenu, l’entreprise affirme que « les fondateurs de Doctrine ont été entendus dans le cadre de cette procédure pénale et la justice a statué il y a déjà plusieurs années sur la mise hors de cause de Doctrine ». Elle ajoute que, « dès qu’ils ont eu connaissance des accusations contre l’ex-salarié, en 2018, les anciens dirigeants l’ont immédiatement mis à pied à titre conservatoire. Ils ont retiré l’ensemble des décisions collectées par l’ex-salarié dans ce contexte, et l’ont ensuite licencié pour faute grave ».

Le Monde précise qu’une procédure pénale est toujours en cours car Lexbase a porté plainte contre Doctrine pour recel de données. Auprès de nos confrères, le président du directoire de Lexbase, explique que cette procédure devra « déterminer si Doctrine.fr ou ses clients eux-mêmes peuvent se voir reprocher l’infraction de recel de données illicitement soustraites, du fait de leur usage et de leur conscience de l’origine frauduleuse de la collecte de ces décisions ».

Réseau d'amplification

Alors que des éléments de désinformation ont circulé avec viralité ce week-end, l’Élysée et le ministre des Affaires étrangères alertent contre les manipulations de l’information et pointent directement vers certains de leurs acteurs.

Emmanuel Macron, Friedrich Merz et Keir Starmer auraient-ils pris de la cocaïne ensemble dans le train pour Kyiv ?

Si la phrase sonne comme le début d’une blague, la théorie a bien été véhiculée sur les réseaux sociaux ce week-end alors que le président de la République et les Premiers ministres allemand et britannique se rendaient en Ukraine pour soutenir le pays et proposer un cessez-le-feu à Vladimir Poutine.

Souvent partagées en faible qualité, les images d’un mouchoir et d’un cure-dent ou d’une touillette que le chancelier allemand triturait pendant la séance photos ont été utilisées en ligne pour faire croire que les dirigeants échangeaient de la drogue.

Spécificité de ce cas de désinformation : le compte officiel de l’Élysée a publié sur X un démenti attirant l’attention sur les propagateurs de ces désinformations. « Quand l’unité européenne dérange, la désinformation va jusqu’à faire passer un simple mouchoir pour de la drogue. Cette fausse information est propagée par les ennemis de la France, à l’extérieur comme à l’intérieur. Vigilance face aux manipulations. »

Alex Jones parmi les amplificateurs

À sa suite, le ministre de l’Europe et des Affaires étrangères est allé un cran plus loin, lançant en anglais : « On vous voit ! Vous êtes si désespérés d’empêcher la paix en Ukraine que vous propagez maintenant des canulars flagrants. C’est irresponsable – et minable  »

En copie de son message, Jean-Noël Barrot publiait la capture d’écran d’une boucle de discussion Telegram en langue russe dans laquelle plusieurs images de la réunion des chefs d’État étaient partagées à plus de 500 000 personnes.

Une autre capture montre un échange entre Alex Jones et Kirill Dmitriev sur X. Militant trumpiste complotiste, Alex Jones est suivi par 4,4 millions de personnes sur le réseau social d’Elon Musk, ce qui signifie que la moindre de ses publications participe à largement amplifier les propos qu’elle contient.

Kirill Dmitriev, qui n’est suivi que par 17 300 personnes sur X, est cela dit l’émissaire économique spécial de Vladimir Poutine. Formé à Stanford, Harvard, et passé par Goldman Sachs et McKinsey, il participe activement aux discussions entre le gouvernement Trump et celui de son président.

Sur X, les publications propageant la fausse information affluent. Anglophones (voire intégrant des drapeaux américains dans leurs noms de profil) ou francophones, bon nombre de ces comptes sont payants, ce qui leur donne une visibilité accrue.

Aux côtés des 31 000 retweets d’un Simon Goddek, par exemple (qui se présente comme le « scientifique le plus canceled »), ou les 1 200 retweets d’un FU**U0 s (qui se présente avec un drapeau des États-Unis, et affirme « démasquer Big Pharma »), dont les comptes sont tous les deux dotés du coche bleu de l’abonnement payant, la visibilité du tweet du ministre des Affaires étrangères fait pâle figure (178 retweets, 53 000 vues).

La profonde dégradation de la qualité des échanges sur X depuis son rachat par Elon Musk pousse d’ailleurs certains internautes, dont le spécialiste de la désinformation Nicolas Henin, à appeler les gouvernants français à s’emparer plus largement d’autres plateformes.

Manipulations régulièrement dénoncées

Quoiqu’il en soit, ces prises de paroles sur X s’inscrivent dans une tendance plus large : ces dernières semaines, le gouvernement français a multiplié les attributions officielles de campagnes de manipulations numériques à des acteurs extérieurs.

Fin avril, le ministère des Affaires étrangères dénonçait officiellement le rôle de la Russie dans l’attaque de TV5Monde et des MacronLeaks, l’ANSSI publiant au passage un rapport sur le mode opératoire d’attaque APT 28 (Fancy Bear).

Une semaine plus tard, c’est VIGINUM qui détaillait le mode opératoire informationnel Storm 1516, alors que le Quai d’Orsay attribuait plusieurs dizaines de ses opérations de désinformation à la Russie. Le service y pointait par ailleurs l’entremêlement entre réseaux de désinformation, y compris le rôle d’acteurs états-uniens dans la promotion de faux contenus créés par des homologues russes.

Il y a quelques jours, Clément Lefebvre, développeur principal de Linux Mint, a donné quelques nouvelles sur les prochaines versions de la distribution.

On sait ainsi que la mouture 22.2 sera nommée « Zara » et est attendue pour le mois prochain ou juillet au plus tard. Comme les versions 22 et 22.1 précédemment, elle sera basée sur la branche Ubuntu 24.04. Linux Mint ne se base pour rappel que sur les moutures LTS (Long Term Support) d’Ubuntu, qui ne paraissent que tous les deux ans.

Les nouveautés de Linux Mint 22.2 sont globalement connues, dont une révision importante du menu général qui se veut plus clair, notamment avec des noms complets pour les dossiers usuels. Clément Lefebvre en profite pour aborder d’autres petites évolutions, dont une modernisation dans les teintes du thème Mint-Y, le support de la couleur d’accentuation dans l’application XApp du portail de bureau XDG ou encore les problèmes rencontrés avec la bibliothèque Libadwaita.

L’équipe de développement a abordé à plusieurs reprises les soucis engendrés par cette dernière. Les développeurs avaient notamment choisi de garder leurs XApps (applications maison) sous GTK3. La principale raison est que les XApps doivent pouvoir fonctionner de manière identique dans les environnements Cinnamon, MATE et Xfce, les trois supportés par Linux Mint. Comme l’indique Clément Lefebvre, Libadwaita est surtout conçue pour fonctionner avec GNOME.

Quant à LMDE 7, on sait que son nom officiel sera « Gigi ». Cette prochaine Linux Mint Debian Edition est particulièrement attendue car elle sera basée sur la toute nouvelle Debian 13. Sa date de sortie n’a pas encore été annoncée, même si les Debian sortent habituellement pendant l’été. LMDE 6 avait été ainsi publiée en septembre 2023, trois mois après Debian 12. La logique voudrait que LMDE 7 ne soit pas disponible avant cet automne.

Rappelons enfin que cette Debian Edition propose les mêmes fonctions et capacités que la distribution Linux Mint habituelle. Elle a été créée pour se ménager une voie de sortie dans cas où la politique de Canonical sur Ubuntu changerait de manière trop abrupte.

Le géant allemand des logiciels SAP travaillait à atteindre 40 % de femmes parmi ses employés. En interne, la société a indiqué renoncer à cet objectif, d’après un mail interne consulté par Handelsblatt.

SAP supprime par ailleurs la considération de la diversité des équipes parmi ses critères d’évaluation du directoire.

Pour l’estimation de leurs bonus, elle remplace l’indicateur « femmes dans les postes de direction » par le « Business Health Culture Index », qui doit refléter des éléments liés à la santé du personnel.

Le département de l’entreprise dédié à l’inclusion va par ailleurs perdre en autonomie, et se retrouver fusionné avec un autre.

• Diversité, inclusivité : le grand vent contraire chez les géants de la tech

Auprès de l’AFP, SAP a confirmé prendre ces mesures pour suivre les obligations imposées par Donald Trump aux entreprises états-uniennes comme étrangères.

SAP emploie 17 000 personnes aux États-Unis, ce qui représente 16 % de sa masse salariale, et y a réalisé en 2024 près du tiers de son chiffre d’affaires.

En mars, plusieurs entreprises françaises ont reçu un courrier de l’ambassade des États-Unis leur demandant de renoncer à toute politique de promotion de la diversité au motif que cela enfreindrait la loi états-unienne. Le ministère du Commerce extérieur a dénoncé des ingérences « inacceptables » de la part du pays, avant de préciser : « La France et l’Europe défendront leurs entreprises, leurs consommateurs, mais aussi leurs valeurs ».

• 
Inclusion dans la tech : pour Caroline Ramade, « il y a d’énormes biais de promotion »

Il y a trois jours, un petit « évènement » a eu lieu au sein du projet GNOME : la proposition de fusionner Showtime dans la branche Master a été accepté. Showtime est un lecteur multimédia récent, qui a le gros avantage d’être bâti sur des fondations nettement plus récentes que l’application utilisée jusqu’à présent, Totem.

Le changement sera répercuté pour la version 49 de l’environnement, prévue pour septembre. Il mettra fin à la carrière de Totem, qui durait depuis dix ans. Dans les distributions Linux basées sur GNOME, l’application se trouve sous les noms « Video Player », ou simplement « Vidéos » en version française.

Totem avait fait son temps. Son développement n’était plus guère actif, les nouvelles versions n’étant surtout publiées que pour corriger quelques bugs. Problème principal, ses fondations GTK3, quand tout ce qui touche à GNOME est sur GTK4 depuis un moment. Showtime, qui le remplace, s’en sert justement, tout comme de la bibliothèque Libadwaita et du framework GStreamer. L’interface est donc plus moderne, minimaliste, avec notamment des contrôles s’effaçant pendant la lecture.

Bien que ce changement d’application par défaut soit prévu dans quelques mois, rien n’empêche d’utiliser Showtime en l’installant depuis la boutique Logiciels ou la ligne de commande. D’autres lui préfèreront cependant VLC, d’ailleurs fourni avec plusieurs distributions.

Quand y’en a plus, y’en a encore

Les soucis d’instabilité des Core de 13ᵉ et 14ᵉ générations reviennent d’outre-tombe avec un nouveau microcode publié par Intel. Il arrive après une enquête sur de nouveaux plantages, mais ne remet pas en cause les précédentes analyses, affirme Intel.

Il y a un peu plus d’un an, Intel lançait officiellement une enquête sur des plantages à répétition – pourtant signalés depuis des mois par des utilisateurs – sur certains processeurs de 13e et 14e générations.

Quatre scénarios de plantage, le microcode 0x12B corrige le tir

La cause profonde était identifiée en juillet et, après plusieurs tours de mises à jour, un correctif important était publié en septembre denier : le microcode 0x12B. Au total, pas moins de quatre « scénarios » avaient été identifiés par le fondeur.

Le premier venait des « paramètres d’alimentation de la carte mère qui dépassent les recommandations d’Intel » ; les fabricants ont rapidement corrigé le tir. Le second était lié à l’eTVB (enhanced Thermal Velocity Boost), mais le microcode 0x125 est venu y mettre fin en juin 2024. Le troisième venait de l’algorithme du SVID (Serial Voltage iDentification), corrigé avec le microcode 0x129 en aout 2024.

La quatrième et dernière cause identifiée venait du fait que le « microcode et le BIOS demandaient des tensions de base élevées qui peuvent provoquer un décalage de la tension Vmin, en particulier pendant les périodes d’inactivité et/ou d’activité légère ». Le microcode 0x12B est venu remettre tout cela dans l’ordre, en intégrant évidemment les précédents correctifs.

• Plantages des Core de 13/14e génération : 3e round de mise à jour du microcode Intel (x12B)

Intel publie un nouveau microcode 0x12F

Il y a quelques jours, Intel est revenu à la charge sur les problèmes d’instabilité des Core de 13e et 14e générations avec un nouveau microcode : 0x12F, comme le rapportait la semaine dernière Hardware & Co.

Intel l’indique sans détour par l’intermédiaire d’une publication de Thomas Hannaford sur son forum officiel : cette mise à jour (0x12F) complète la mise à jour du microcode 0x12B publiée en septembre 2024. Le but est donc d’améliorer et limiter « les conditions du système qui peuvent contribuer à l’instabilité du Vmin Shift sur les ordinateurs de bureau avec un CPU Intel Core 13e et 14e générations ».

« Un nombre limité de rapports »

Cette mise à jour arrive après une nouvelle enquête menée par Intel, suite à « un nombre limité de rapports concernant des systèmes fonctionnant en continu pendant plusieurs jours avec des charges de travail faibles utilisant peu de threads ».

Intel précise que cela ne change rien aux causes principales d’instabilités identifiées précédemment. Enfin, le fondeur annonce que, sur la base de ses tests internes, il « n’a identifié aucun impact mesurable sur les performances avec la mise à jour 0x12F du microcode ».

Des mises à jour chez ASRock et MSI

Les fabricants de cartes mères doivent maintenant proposer cette mise à jour à leurs clients. C’est déjà le cas chez ASRock pour une ribambelle de références. Chez MSI, la mise à jour est déployée pour certaines cartes mères, comme la MPG Z790 CARBON WIFI. ASUS et Gigabyte devraient suivre rapidement.

Pour rappel, Intel a déjà donné la liste des processeurs concernés par les plantages. Ils sont 24, 12 dans chaque génération :

• Core i5 13600KF et 14600KF
• Core i5 13600K et 14600K
• Core i7 13700 et 14700
• Core i7 13700F et 14700F
• Core i7 13790F et 14790F
• Core i7 13700KF et 14700KF
• Core i7 13700K et 14700K
• Core i9 13900 et 14900
• Core i9 13900F et 14900F
• Core i9 13900KF et 14900KF
• Core i9 13900K et 14900K
• Core i9 13900KS et 14900KS

Panasonic Holdings Corporation vient de présenter son bilan pour son année fiscale 2025 (qui s’est terminée le 31 mars).

Les indicateurs sont principalement à la baisse avec 0,5 % de moins sur les revenus et 17,4 % de moins sur le bénéfice net qui est de 2,3 milliards d’euros (384 milliards de yens).

Dans un autre document, l’entreprise annonce une « optimisation du personnel ». On comprend facilement qu’il s’agit de supprimer des postes, mais pas uniquement :

« Dans le cadre de la réforme de la gestion, visant à transformer l’entreprise en une organisation où chaque employé génère une productivité accrue, le groupe examinera attentivement l’efficacité opérationnelle de chaque société […], réévaluera les effectifs et les besoins réels ».

Le groupe va aussi « encourager » les programmes de cessation pour les activités « sans perspective d’amélioration des bénéfices », ainsi que la fermeture de certains sites, sans plus de précision. Ces mesures ciblent « 10 000 employés (5 000 au Japon et 5 000 à l’étranger) […] et seront principalement mises en œuvre au cours de l’exercice 2026 », qui a débuté au 1ᵉʳ avril pour rappel.

Panasonic prévoit un coût de restructuration de 130 milliards de yens, soit un peu moins de 800 millions d’euros. L’entreprise espère « améliorer son bénéfice d’au moins 150 milliards de yens par rapport à l’exercice 2025, et ainsi atteindre un bénéfice d’exploitation ajusté d’au moins 600 milliards de yens pour l’exercice 2027 », soit 3,7 milliards d’euros environ.

Nintendo vient de dévoiler son bilan financier pour son année fiscale 2025. Son chiffre d’affaires est passé de 1 671 milliards de yens (environ 10 milliards d’euros) en 2024 à 1 164 milliards de yens (7 milliards d’euros) en 2025, soit une baisse de 30 % sur un an.

Les ventes sont toujours majoritaires en Amérique avec 44,2 %, suivi par le Japon à 23,6 % et l’Europe à 24,5 %. Le bénéfice net suit la même tendance avec une chute encore plus marquée de 43,2 % pour arriver à 279 milliards de yens, soit 1,7 milliard d’euros.

Nintendo mise sur la Switch 2 pour redresser la barre. Elle a été annoncée début avril, avec une disponibilité prévue pour le 5 juin, à partir de 470 euros. Ce prix, précise Variety, « suppose que les taux de douane du président Donald Trump sont maintenus ».

Sur son année fiscale 2026, le fabricant « prévoit des ventes de la console Switch 2 de 15 millions d’unités et des ventes de logiciels de 45 millions d’unités ». « Un post publié [début mai] sur X et attribué au président de la société, Shuntaro Furukawa, affirme que 2,2 millions de demandes de précommande ont été enregistrées au Japon », rappelle l’AFP.

• Nintendo lancera la Switch 2 le 5 juin, à partir de 470 euros

15 millions, c’est inférieur aux « estimations des analystes compilées par Bloomberg », qui était arrivé à 16,8 millions d’unités. En bourse, l’action de Nintendo a perdu 5 % après l’annonce des résultats.

Pour la Switch première du nom, le constructeur s’attend à écouler 4,50 millions d’unités et 105,00 millions de jeux. Enfin, sur l’année fiscale 2025, ce sont 10,8 millions de Switch qui avaient été écoulées, contre 155 millions de jeux.

De quoi casser le cercle vicieux ?

Elisabeth Borne veut que toutes « les jeunes filles prennent toute leur place dans les métiers de l’ingénieur et du numérique ». Elle dévoile pour cela un « Plan Filles et Maths » avec huit mesures. On y retrouve notamment des rôles modèles, dont les bénéfices sont déjà démontrés par la chercheuse Magalie Ochs que nous avions rencontrés.

Ce n’est pas un secret. Dans les sciences, les stéréotypes de genre sont « une réalité alarmante ». C’était la conclusion d’un rapport demandé par l’association Elles Bougent et l’occasion de rappeler que, « en France, seulement un quart des ingénieurs en activité sont des femmes, et parmi les étudiants en sciences, seulement 30 % sont des femmes ».

Aujourd’hui encore, « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes », qui sont « découragées de faire des études scientifiques ». « Les biais et les stéréotypes ne reculent pas voire se renforcent. Les filles ont moins confiance en elles », affirme Elisabeth Borne sur France Inter, comme le rapporte le Café pédagogique.

• Carrières en sciences : les stéréotypes de genre sont « une réalité alarmante »

Former et sensibiliser les personnels

Cette semaine, Élisabeth Borne a lancé « un plan d’actions pour mobiliser la communauté éducative et les parents afin d’inciter les jeunes filles à se former aux sciences de l’ingénieur et du numérique ». Trois axes sont mis en avant, tous en place à partir de la rentrée 2025 : former et sensibiliser les personnels, renforcer la place des filles dans les enseignements qui ouvrent vers les filières d’ingénieur et du numérique, et enfin ouvrir les horizons des jeunes filles afin de susciter des vocations.

Dans le premier cas, cela passera notamment par « une sensibilisation aux biais de genre » de 2 h pour l’ensemble des professeurs de l’éducation nationale. « Elle sera animée par le directeur d’école, le chef d’établissement ou le référent égalité filles-garçons, qui auront bénéficié eux-mêmes d’une formation dispensée par le ministère ». Pas de précision sur qui sera chargé de former les formateurs du ministère.

« Les référent.es égalité-filles garçons existent déjà dans les collèges et les lycées […] Ces référent.es sont souvent bénévoles dans leur action et peuvent se sentir seul.es », rappelle le Café Pédagogique. Nos confrères se font aussi l’écho d’une enseignante impliquée dans ce travail depuis trois ans : « Tout le monde est convaincu de l’utilité de la chose mais les coups de main donnés par les collègues sont rares ».

Ensuite, « un plan de formation pluriannuel permettra de former tous les professeurs des écoles et les professeurs de mathématiques du second degré ». Le but ? Faire « prendre conscience des risques de reproduction involontaire qui apparaissent par exemple dans la gestion des prises de parole en classe ou dans les appréciations portées sur les bulletins scolaires ».

Des classes à horaires aménagés

Pour le second axe, « le plan « Filles et Maths » a pour objectif que 30 000 filles de plus en 2030 choisissent l’enseignement de spécialité de mathématiques en classe de première et le conservent en terminale, soit 5 000 filles de plus par an à compter de la rentrée 2025 ».

La ministre veut des « classes à horaires aménagés en 4e et en 3e en mathématiques et en sciences », avec au moins 50 % de filles. Des expérimentations seront lancées dans plusieurs académies avec une dizaine de classes, avec l’objectif de passer à une classe par département à la rentrée 2026. Mais qu’en est-il alors de la répartition des filles restantes dans les autres classes ? Ce n’est pas précisé.

Pour les études supérieures, « en 2030, chaque classe préparatoire scientifique devra compter au moins 30 % de filles dans son effectif, et pas moins de 20 % de filles dès la rentrée 2026 ». Ces écoles devront en plus proposer une « représentation équilibrée entre les femmes et les hommes professeurs en classe préparatoire scientifique ».

Des rôles modèles pour « améliorer les performances des filles en math »…

Enfin pour le troisième point, la ministre veut mettre « en place des rencontres systématiques avec des rôles modèles de la 3e à la terminale ».

Assez peu de détails sont donnés, si ce n’est que cela passera par « un réseau d’associations, d’étudiants ou de branches professionnelles » pour que des femmes, « rôles modèles, puissent présenter leur parcours à des jeunes filles ».

Un « programme d’éducation à l’orientation » sera présenté par Élisabeth Borne à la fin du mois. Des académies volontaires pourront se lancer à la rentrée 2025, puis une généralisation est prévue en 2026.

Les rôles modèles sont des femmes ou jeunes filles qui ont réussi en maths, comme nous l’expliquait Magali Ochs, à l’occasion d’une présentation intitulée « Comment l’IA peut être utilisée pour lutter contre les inégalités, pour plus d’inclusion et en particulier pour lutter contre les inégalités femmes-hommes ».

… qui peuvent aussi passer par des personnages virtuels

C’est la théorie, mais en pratique, « c’est assez difficile d’avoir des rôles modèles à disposition dans les classes à présenter aux jeunes filles. Donc, on a créé des personnages virtuels qui pourraient représenter des rôles modèles et, de fait, de pouvoir réduire cette menace de stéréotypes et donc d’améliorer les performances des filles en maths », ajoutait la chercheuse.

• Intelligence artificielle, biais et stéréotypes : nous sommes dans « un cercle vicieux »

Elle affirmait que cela marchait : « On a pu montrer que ces personnages virtuels étaient réellement perçus comme des modèles et l’expérimentation à grande échelle faite auprès de neuf collèges (soit au final 326 élèves), a montré qu’effectivement ces rôles modèles féminins permettaient d’améliorer les performances des filles en math ».

Des mots de passe… en clair

LockBit s’est fait pirater et des données ont été mises en ligne. Elles regorgeraient d’informations sur les coulisses du groupe de rançongiciels (qui propose ses services à d’autres pirates), ses « clients » et ses cibles.

« Don’t do crime CRIME IS BAD xoxo from Prague »

LockBit est un groupe de pirates russophone utilisant des rançongiciels et proposant même du « ransomware as a service » (RaaS). Comme le rapporte Bleeping Computer, les panneaux d’administration du rançongiciel (accessibles via des sites en .onion) affichent un message : « Don’t do crime CRIME IS BAD xoxo from Prague », xoxo étant une manière de dire « bisous ».

Ce message devrait rappeler des souvenirs aux experts en cybersécurité. C’était exactement celui affiché après le piratage du site d’Everest en avril dernier. Il s’agit d’un autre groupe de rançongiciels, lui aussi russophone, comme le rapportait alors TechCrunch.

Une archive avec une multitude de données

Le message est accompagné d’un lien pour télécharger une archive (27 Mo une fois décompressée) contenant une base de données. Selon nos confrères, qui l’ont consulté, elle « contient vingt tables, certaines plus intéressantes que d’autres ». Il est notamment question de 59 575 adresses bitcoin.

On y retrouve aussi des informations sur les « build » utilisées par les différentes versions des rançongiciels (clés publiques, mais pas les privées… dommage), une autre table « « chats » très intéressante car elle contient 4 442 messages de négociation entre des rançonneurs et des victimes (entre le 19 décembre et le 29 avril) ».

Il y a aussi une table « users » avec un listing de 75 administrateurs et… leurs mots de passe en clair. Une situation pour le moins ironique, comme l’indique Jams O’Grady, ingénieur en cybersécurité.

« LockBit était agressif lors des négociations »

Sur LinkedIn, Christiaan Beek, directeur de l’analyse des menaces de Rapid7 et membre du groupe consultatif sur la sécurité Internet d’Europol, revient sur cette affaire : « Bien que nous attendions toujours une confirmation officielle, les informations divulguées semblent réelles et ont également été partagées sur Telegram ».

Son analyse confirme la teneur des données dévoilées : « messages privés entre LockBit et ses victimes, adresses de portefeuille Bitcoin (ce qui pourrait aider les forces de l’ordre), informations détaillées sur les victimes, telles que les sites de l’entreprise, les revenus estimés et les versions personnalisées du ransomware ».

En examinant les conversations, « nous pouvons voir à quel point LockBit était agressif lors des négociations. Si certaines victimes n’ont eu à payer que quelques milliers de dollars. Dans d’autres, le groupe a exigé beaucoup plus : 50 000 dollars, 60 000 dollars ou même 100 000 dollars ».

Bleeping Computer se fait aussi l’écho d’une conversation que le pirate Rey affirme (sur X) dit avoir eu avec LockBitSupp, qui serait le leader de Lockbit. Ce dernier aurait confirmé la fuite, mais ajoutant qu’aucune donnée n’a été supprimé et que les clés privées de chiffrement n’ont pas été récupérées.

• Le créateur du rançongiciel LockBit serait un Russe de 31 ans

Un nouveau clou dans le cercueil de LockBit ?

Pour rappel, LockBit a pris du plomb dans l’aile en février dernier, lorsque les serveurs du ransomware étaient saisis dans la cadre de l’opération Cronos impliquant les services répressifs de 12 pays, d’Europol et d’Eurojust.

La gendarmerie française annonçait (un peu vite) que le groupe avait été « mis hors d’état de nuire ». En effet, il n’a pas disparu du paysage et avait rapidement repris ses activités. « Il est trop tôt pour dire si ce coup supplémentaire à la réputation de LockBit sera le dernier clou dans le cercueil du gang de ransomware », expliquent nos confrères.

Dans les suites de cette affaire, on apprenait notamment que LockBit avait été « spécifiquement conçu pour ne pas effacer automatiquement les données volées ». De plus, contrairement aux promesses du gang de pirates, elles étaient même archivées et sauvegardées, même si la victime payait la rançon demandée.

• Le démantèlement du rançongiciel LockBit révèle ses liens avec des membres du gang Evil Corp

Échange mm contre °C

Noctua propose un kit NM-IMB8 pour améliorer le positionnement de certains ventirads sur les cartes mères LGA1851 avec un processeur Core Ultra 200 avec 20 ou 24 cœurs. Le gain en température peut atteindre 3 °C avec le NH-D15 G2, qui est la cible principale de ce kit.

Le socket LGA1851 (nom de code Socket V1) a été lancé fin 2024 par Intel. Il est utilisé par les processeurs Core Ultra série 2 (200S/F/T, génération Arrow Lake) d’Intel. Les modèles les plus puissants – comme les Core Ultra 9 285 – ont jusqu’à 24 cœurs.

• Core (Ultra) 200, Twin Lake : Intel lance des dizaines de nouveaux processeurs

Jusqu’à 3 °C pour quelques millimètres

Noctua dispose déjà de ventirads compatibles dans sa large gamme de produits, mais le fabricant annonce aujourd’hui une nouveauté : le kit NM-IMB8. Ce sont des barres de fixation pour le socket LGA1851 permettant de décaler le ventirad « de 3,7 mm en direction du nord et de 2 mm en direction du côté est du socket ».

Le kit dispose en réalité de trois emplacements : le premier décale le ventirad de 3,7 mm vers le nord du socket, le deuxième de 3,7 mm vers le nord et de 2 mm vers l’est et le troisième permet un positionnement standard, sans décalage. Le décalage combinant un déplacement vers le nord et l’est offre les meilleurs résultats, mais le premier mode (seulement vers le nord) permet « de faire face aux contraintes de compatibilité (ex: problème de dégagement au niveau des dissipateurs de carte mère ou des cartes PCIe ».

But de l’opération : mieux positionner le ventirad au niveau du point chaud du processeur : « une pression supérieure est appliquée au niveau du point chaud des processeurs LGA1851 24 ou 20 cœurs tels que le Core Ultra 9 285K or Core Ultra 7 265K. Le contact ainsi amélioré exactement au niveau du point chaud du processeur », explique le constructeur.

En réalité, le point chaud du CPU est davantage éloigné du centre (6,5 mm) affirme Noctua, « mais un décalage supplémentaire [du ventirad ] vers le nord n’était pas possible sans faire en sorte que les pièces de montage dépassent la zone de maintien définie par Intel, ce qui entraînerait des contraintes de compatibilité avec de nombreuses cartes mères ».

Le gain en température peut atteindre jusqu’à trois degrés (nous allons y revenir). Noctua précise que sur les processeurs avec 14 cœurs (Core Ultra 5 245K par exemple), le point chaud est relativement « centré et bénéficie donc moins d’un montage décalé ».

Standard, LBC et HBC : attention aux versions du ventirad

Le constructeur rappelle que son ventirad NH-D15 G2 se décline en version « standard pour une polyvalence sur bases modérément convexes, mais aussi en version LBC (Low Base Convexity) et HBC (High Base Convexity) pour une optimisation du contact quel que soit le scénario ».

Suivant les sockets et les processeurs, l’une ou l’autre des versions peut être plus adaptée.

Entre 0,65 et 3 °C avec le NH-D15 G

Avec le NM-IMB8 sur un Core Ultra 9 285K, les gains sont variables suivant la version du ventirad : « nous avons mesuré des températures inférieures allant jusqu’à 3 °C avec la version HBC du NH-D15 G2, jusqu’à 1 °C avec la version standard et environ 0,65 °C avec la version LBC ».

La version standard du ventirad est celle qui, de base, donne les meilleures performances sur le Core Ultra 9 285K, mais le ventirad HBC fait quasiment jeu égal avec la version standard une fois les barres de décalage installées.

Le ventirad recommandé et les modèles compatibles

Les barres de montage NM-IMB8 sont principalement conçues pour le ventirad NH-D15 G2, mais d’autres modèles avec un espacement de 78 mm peuvent également être utilisés. C’est le cas des NH-L12S, NH-L12Sx77, NH-L12 Ghost S1 edition et NH-D12L.

L’utilisation d’autres ventirads tels que les NH-U12A, NH-U14S ou NH-U12S est possible, mais « n’est pas recommandée car ils ne peuvent être installés qu’en position tournée à 90°, ce qui entraîne une qualité de contact inférieure et une orientation défavorable du flux d’air vers le haut du boîtier ».

Enfin, les modèles avec un espacement de 83 mm tels que les NH-D15 et NH-D15S ne sont pas compatibles. Le fabricant ajoute que, pour le moment, « il n’est pas prévu de fournir des options de montage LGA1851 décalé pour ces refroidisseurs en raison de contraintes de compatibilité et d’exigences de conception nettement plus complexes ».

3,90 euros chez Noctua, 4,90 euros chez Amazon

Pour résumer, Noctua recommande son kit NM-IMB8 aux « utilisateurs d’un ventirad HBC NH-D15 G2 qui passent d’un socket LGA1700 à des processeurs sur un LGA1851 à 24 ou 20 cœurs ». C’est un marché assez limité, mais il est appréciable de voir, une fois encore, Noctua miser sur la durabilité de ses produits. Le constructeur est connu pour proposer régulièrement des kits de compatibilité lors de la sortie de nouveaux sockets.

Les barres de fixation NM-IMB8 sont disponibles directement auprès de Noctua, via ce formulaire. Il faudra vous acquitter « de frais de service de 3,90 euros » pour les recevoir. Elles seront aussi proposées via Amazon dans un second temps, pour 4,90 euros. Ces sommes « permettent de couvrir une partie des frais logistiques afférents à votre commande », explique Noctua.

MVNO quantiques : ils progressent et régressent à la fois

En France, sur les premiers mois de 2025, la croissance des cartes SIM est limitée. Le régulateur des télécoms explique que, en métropole, elle est portée par les opérateurs virtuels, dont le nombre de cartes progresse nettement. Les demandes de portabilités tournent un peu au ralenti.

L’Arcep vient de mettre à jour son observatoire des marchés des communications électroniques sur le mobile, avec les chiffres du premier trimestre 2025. On y apprend que le nombre de cartes SIM en service en France (hors cartes MtoM) est de 83,9 millions au premier trimestre (83,3 millions un an auparavant), dont 81,4 millions en métropole (80,7 millions il y a un an).

Les opérateurs virtuels progressent…

Point intéressant, le régulateur explique que, en métropole, « le nombre de cartes SIM des opérateurs de réseaux diminue alors que celui des opérateurs virtuels progresse nettement ». Les opérateurs virtuels (ou MVNO) restent néanmoins largement minoritaires avec 4,2 millions de cartes SIM, contre 77,2 millions pour les opérateurs de réseau.

La fin de l’année 2024 a été marquée par le rachat de La Poste Mobile et ses 2,4 millions de clients par Bouygues Telecom. L’annonce avait été faite en février, mais des « divergences » entre La Poste et SFR (qui détiennent respectivement 51 et 49 % de La Poste Mobile) sont venues jouer les trouble-fêtes pendant un temps.

Ce changement important sur le marché explique la forte chute (de 2,4 millions) du nombre de cartes SIM des opérateurs virtuels fin 2024. Sur le premier trimestre 2025, les MVNO progressent avec 111 000 cartes supplémentaires.

Cela reste néanmoins inférieur aux trimestres précédents – hors rachats – puisqu’il était question de 147 000, 223 000 et 120 000 cartes SIM supplémentaires. Dans l’ensemble, la part de marché des opérateurs virtuels progresse généralement sur les derniers trimestres, là encore sauf rachats évidemment.

• La part de marché des opérateurs virtuels fond comme neige au soleil

…mais se font racheter en série : Coriolis, Prixtel, Afone, Syma, La Poste

Les rachats se sont multipliés ces dernières années. Altice a mis la main sur Coriolis Telecom, Prixtel, Afone (et donc 50 % de RégloMobile au passage) et Syma Mobile. Bouygues Telecom avait pour rappel ouvert les hostilités avec le rachat d’Euro-Information Telecom (Crédit Mutuel et CIC Mobile, NRJ Mobile, Auchan Telecom et Cdiscount Mobile) en juin 2020, avec plus de deux millions de clients concernés.

En 2020, la part de marché des opérateurs virtuels avait quasiment atteint les 12 %, avant de redescendre suite aux différents rachats. Elle a perdu 2,5 points début 2021, puis 1 point fin 2021, 1,6 point mi-2022 puis maintenant 2,9 points fin 2024. La part de marché actuelle est de 5,1 %.

« Le nombre de cartes SIM des opérateurs de réseau se contracte »

Dans le détail, « le nombre de cartes SIM des MVNO progresse nettement sur le segment de marché prépayé (+ 85 000) mais il progresse également sur le segment des forfaits (+ 30 000) ». Dans le même temps, chez les opérateurs de réseau, « le nombre de cartes SIM des opérateurs de réseau (forfaits et prépayés) se contracte de 50 000 au premier trimestre 2025 ». Sur les seuls forfaits, ce sont 10 000 cartes supplémentaires en trois mois.

1,7 million de portabilités, le MtoM progresse

Sur la portabilité, l’Arcep comptabilise 1,7 million de demandes, soit largement moins qu’au premier trimestre 2024 où il était question de 2,1 millions. 88,5 % des forfaits sont libres d’engagement chez le grand public, contre 80,8 % si l’on prend en compte les professionnels.

Sur le MtoM (Machine to Machine), le nombre de cartes SIM « en France s’élève à 24 millions au premier trimestre 2025. Après un trimestre de chute lié à d’importantes résiliations, le nombre de ces cartes augmente de 220 000. Cette croissance trimestrielle reste toutefois inférieure à celle enregistrée au premier trimestre 2024 (+ 460 000) », explique le régulateur.

Il y a tout juste un mois, Google organisait sa conférence Cloud Next ’25 (lire notre compte rendu). C’était le théâtre de nombreuses annonces autour de l’intelligence artificielle, notamment avec la présentation d’un protocole ouvert Agent2Agent (A2A). Il permet aux agents de « communiquer entre eux, quel que soit le type de technologie sous-jacente ».

• IA chez Google : des annonces, des annonces, mais quelle stratégie ?

Lors de la présentation, plus de 50 partenaires étaient annoncés, dont notamment Accenture, Box, Deloitte, Salesforce, SAP, ServiceNow et TCS. Tous « contribuent activement à la définition de ce protocole, représentant une vision commune des systèmes multi-agents », affirme Google.

Microsoft a décidé de prendre le train en marche, au motif que « Nous avons vu les agents IA passer d’outils expérimentaux à des composants essentiels des systèmes d’entreprise » :

« À mesure que les agents assument des rôles plus sophistiqués, ils doivent avoir accès non seulement à divers modèles et outils, mais aussi les uns aux autres. »

Vient ensuite l’annonce concernant Agent2Agent : « nous nous engageons à faire progresser les protocoles ouverts tels qu’Agent2Agent (A2A), bientôt disponible sur Azure AI Foundry et Copilot Studio […] l’interopérabilité n’est plus facultative ».

Il est amusant de voir que Google n’est pas cité, si ce n’est dans le titre d’une publication LinkedIn d’Asha Sharma (responsable AI Platform Product chez Microsoft) intégrée dans le billet de blog de Microsoft. Cette dernière, par contre, ne tourne pas autour du pot : « Aujourd’hui, Microsoft officialise notre partenariat avec Google autour d’Agent2Agent (A2A) ».

« Pour que les agents soient vraiment utiles, ils doivent être en mesure d’effectuer au fil du temps un travail plus complexe pour le compte des utilisateurs. Pour que cela se produise, ils doivent être en mesure d’interagir de manière transparente avec les services Internet et avec d’autres agents. MCP [Model Context Protocol, ndlr] et A2A sont des étapes importantes pour l’économie agentique », affirme la responsable.

• C’est quoi l’IA agentique ?

La crypto-monnaie avait pour la première fois dépassé le seuil symbolique des 100 000 dollars début décembre 2024, quinze ans après sa création. Nous rappelions alors que sa capitalisation était légèrement au-dessus de 2 000 milliards de dollars, plaçant alors le bitcoin au rang de septième actif le plus valorisé de la planète.

• Le bitcoin dépasse 100 000 dollars : quels sont les moteurs de l’euphorie ?

Le bitcoin est resté au-dessus des 90 000 dollars pendant plusieurs semaines, avant de retomber en dessous fin février. Il était à 75 000 dollars début avril. Depuis le 6 mai il a gagné 10 % dépassant ainsi la barrière des 100 000 dollars.

« Maintenant que les États-Unis apparaissent plus raisonnables et concluent des accords avec d’autres pays, les cryptomonnaies repartent à la hausse […] Il y a clairement un retour de l’appétit pour le risque », affirme Stéphane Ifrah (analyste chez Coinhouse) à l’AFP. Sans oublier le soutien de Donald Trump aux crypto-actifs.

• Les tensions montent autour du soutien de Trump aux crypto-actifs

Niveau capitalisation, le bitcoin est désormais en cinquième position des actifs les plus valorisés, derrière l’or, Microsoft, Apple et NVIDIA, mais devant Amazon, Alphabet (Google), l’argent, Saudi Aramco et Meta (Facebook).

En attendant Trixie…

La fondation Raspberry Pi vient de mettre à jour son système d’exploitation maison basé sur Debian. Au menu, du nouveau pour l’écran de verrouillage, la gestion des imprimantes, les écrans tactiles et les performances. La prochaine mise à jour devrait être le passage à Debian 13 Trixie.

Écran de verrouillage Swaylock personnalisé

Le premier changement annoncé dans le billet de blog concerne l’écran de verrouillage avec une version modifiée de Swaylock. Par défaut, l’interface était « quelque peu minimaliste », l’équipe a donc ajouté « une interface personnalisée qui donne un peu plus de retours sur ce qui se passe et ce que vous devez faire pour déverrouiller ». Vous pouvez ainsi utiliser le raccourci Ctrl-Alt-L, ou passer par « Shutdown… » dans le menu principal pour verrouiller la session.

L’équipe en charge du développement explique que ces changements peuvent par contre créer une faille de sécurité ; ils proposent donc une solution de contournement. En effet, par défaut sur un Raspberry Pi, lorsque vous vous connectez au bureau, cela ouvre automatiquement une connexion sur une ligne de commande (TTY) accessible via Ctrl-Alt-F1. Le but étant de ne pas avoir besoin de se réidentifier.

« Si vous verrouillez l’écran, vous devez entrer un mot de passe pour pouvoir accéder à nouveau au bureau Raspberry Pi. Mais si un terminal (TTY) est également connecté, quelqu’un peut simplement appuyer sur Ctrl-Alt-F1, passer sur le terminal connecté et accéder à l’ordinateur ». C’est là que se situe le problème, à cause de la connexion automatique TTY.

« Afin d’éviter cela, nous avons désormais séparé les options de connexion automatique de la console et du bureau ». Attention, par défaut, la connexion automatique reste active, mais il est possible de modifier cela dans Raspberry Pi Configuration et raspi-config.

Imprimantes et écrans tactiles

Dans le billet de blog, il est aussi indiqué qu’une nouvelle application pour gérer les imprimantes a été mise en place : « nous avons porté le plugin de contrôle d’imprimante du centre de contrôle du bureau GNOME dans une application autonome (tout en corrigeant quelques-unes des décisions les plus déroutantes de l’interface utilisateur de GNOME…) ».

Signalons aussi la possibilité de choisir entre deux modes d’utilisation des écrans tactiles : une émulation de la souris (qui était le seul mode jusqu’à présent) ou un comportement natif de l’écran tactile. « Le principal inconvénient de ne plus utiliser l’émulation de souris est qu’il n’est pas possible de double-cliquer en tapant deux fois sur l’écran, ce qui rend la navigation dans le gestionnaire de fichiers plutôt difficile », précise la fondation.

• #Nextpresso : prise en main de l’écran Touch Display 2 de Raspberry Pi

Elle termine par un message adressé aux développeurs de Wayland : « Espérons qu’à un moment donné, la prise en charge de l’écran tactile Wayland sera suffisamment mature pour qu’il ne soit plus nécessaire d’offrir cette option ». Wayland est pour rappel utilisé sur l’ensemble des Raspberry Pi depuis fin 2024.

labw, Squeekboard, Chromium… les autres changements

Au passage, le gestionnaire de fenêtre labw passe en version 0.8.1, une version un peu ancienne, mais choisie pour sa stabilité selon les développeurs. En cas de multiples écrans, vous pouvez choisir sur lequel afficher le clavier virtuel Squeekboard. Le noyau Linux enfin est en 6.12

« Malheureusement, en raison des modifications apportées par les auteurs du navigateur Web Chromium, il n’est plus possible de préinstaller le bloqueur de publicités uBlock Origin. En conséquence, à partir de cette version, nous préinstallons uBlock Origin Lite, légèrement moins complet », peut-on lire dans les notes de version.

Améliorations des performances

Du côté des performances, une optimisation de l’application wf-panel-pi utilisée par la barre des tâches de Wayland, permet une « amélioration notable du temps nécessaire au démarrage du bureau après le démarrage du Raspberry Pi ».

Autre changement : « nous avons cessé d’utiliser l’outil zenity pour créer des invites et des dialogues à partir de la ligne de commande, et avons écrit notre propre outil plus efficace, appelé zenoty – cela évite l’installation de certains paquets qui ralentissaient le démarrage ».

Comme toujours, l’installation de la mise à jour passe par deux commandes : sudo apt update puis sudo apt full-upgrade.

Cap vers Debian 13 Trixie

Raspberry Pi rappelle enfin que le cycle de développement de Debian est de deux ans : chaque année impaire, une nouvelle version majeure est proposée. Debian 12 Bookworm a été mis en ligne mi-2023 et Debian 13 Trixie prendra le relai cette année. Cette mouture de Raspberry Pi OS est donc probablement la dernière basée sur Bookworm.

Les premières alpha ont été mises en ligne au début de l’année. Elle est désormais « dans une phase dite de test. Cela signifie que vous ne devriez pas souffrir des mêmes problèmes qu’avec les distributions instable ou expérimentale, car les paquets n’entrent dans cette distribution qu’après une certaine période de test, et s’ils n’ont pas de bogues critiques ». Les notes de version actuelles se trouvent par là (.pdf).

• Une première version alpha pour Debian 13 avec le support de RISCV64

L’annonce a été faite dans un billet de blog de l’entreprise américaine, avec un message sur X de Sam Altman : « Pour renforcer notre travail, je suis ravi d’annoncer que Fidji Simo nous rejoint en tant que CEO des applications, sous ma responsabilité directe ».

Sam Altman ajoute qu’il reste CEO d’OpenAI, mais qu’il va davantage se « concentrer sur la recherche, les capacités de traitement des données et les systèmes de sécurité ». Il précise que Fidji Simo « quittera son rôle chez Instacart au cours des prochains mois et rejoindra OpenAI plus tard cette année ». Elle deviendra alors la numéro deux de l’entreprise, explique l’AFP.

Elle connait bien la société puisqu’elle est au conseil d’administration depuis plus d’un an. Elle y est arrivée début 2024 après la semaine de folie ayant valu à Sam Altman d’être débarqué puis réintégré.

• OpenAI : récit d’une semaine de folie

Diplômée de HEC Paris et ex Strategy Manager d’eBay, Fidji Simo est actuellement CEO et présidente de l’entreprise de livraisons alimentaires Instacart, mais elle était aussi vice-présidente de Facebook en charge de la vidéo, des jeux et de la monétisation, puis de son application, avant d’en partir en 2021. Elle est également au conseil d’administration de la plate-forme de commerce électronique Shopify.

Dans un message adressé à ses équipes, elle tient à « s’excuser pour la surprise que vous pouvez ressentir. Ce n’est pas ainsi que j’avais prévu que vous appreniez cette nouvelle, mais une fuite dans les médias a malheureusement accéléré le calendrier de plusieurs semaines ».

« Je ne vais nulle part avant plusieurs mois […] Je conserverai mon poste de CEO et collaborerai étroitement avec mon successeur et notre équipe de direction afin d’assurer une transition harmonieuse », indique-t-elle.

Plagieur en série

Saisie par une quarantaine de médias, qui se plaignaient du fait que ce site plagiait jusqu’à 6 000 de leurs articles… par jour, la Justice ordonne aux quatre principaux FAI le blocage du plagieur en série, d’ici 15 jours, pendant 18 mois.

Le tribunal judiciaire de Paris a ordonné ce mercredi 7 mai aux quatre principaux FAI le blocage de l’accès à News.DayFr.com, le plus prolifique des soi-disant sites d’information générés par IA reposant sur du plagiat, rapporte l’AFP.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Une quarantaine de journaux français, réunis par l’Alliance de la Presse d’Information Générale (APIG) avaient en effet saisi la Justice début février au motif qu’il pillait sans vergogne leurs contenus, au point de plagier jusqu’à plus de 6 000 articles par jour, comme notre enquête l’avait révélé.

• 40 médias demandent le blocage de News.dayFR, le site GenAI qui plagie 6 000 articles/jour

Une première audience publique avait eu lieu le 13 mars dernier, d’où résulte ce jugement « selon la procédure accélérée au fond », en vertu de l’article 481 - 1 du Code de procédure civile.

« Le site litigieux permet aux internautes d’avoir accès à des œuvres protégées » sans autorisation, souligne le jugement consulté par l’AFP, que nous nous sommes également procuré, ce pourquoi « l’atteinte aux droits d’auteur et aux droits voisins [payés par les plateformes pour afficher des contenus de presse, ndlr] est constituée ».

En conséquence, les FAI se voient ordonner le blocage du site, d’ici 15 jours et pendant 18 mois, mesure dont le coût restera à leur charge, comme le réclamaient les plaignants, souligne le tribunal, présidé par Jean-Christophe Gayet, premier vice-président adjoint :

« Ordonne aux sociétés Orange, Sfr, Sfr fibre, Free et Bouygues télécom de mettre en œuvre ou faire mettre en œuvre, au plus tard dans un délai de 15 jours suivant de la signification du présent jugement et pendant une durée de 18 mois à compter de la mise en œuvre des mesures ordonnées, toutes mesures propres à empêcher l’accès au site https://news.dayfr.com, à partir du territoire français, y compris dans les départements ou régions d’outre-mer et collectivités uniques ainsi que dans les îles Wallis et Futuna, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, par leurs abonnés à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace, et notamment par le blocage du nom de domaine ».

Un blocage ordonné aux FAI faute d’avoir identifié l’éditeur

L’APIG et les plaignants devront de leur côté « indiquer aux fournisseurs d’accès à internet l’inactivité ou la fermeture du site dont elles auraient connaissance, afin d’éviter des coûts de blocage inutiles et les fournisseurs d’accès à internet rétablir les mesures d’interdiction concernant des sites de la liste qui seraient à nouveau actifs dans le délai de 18 mois ».

Les plaignants pourront par ailleurs enclencher une procédure accélérée si d’aventure le site venait à modifier son nom de domaine ou chemin d’accès au site, « mais également, sous réserve que soit caractérisée l’existence d’un trouble manifestement illicite, par le juge des référés », précise le tribunal.

Suite au dépôt de plainte, News.dayFR.com s’était certes doté de mentions légales, mais renvoyant à des identités fictives ou usurpées. Et c’est précisément faute d’avoir pu identifier ses responsables que les plaignants avaient réclamé que son blocage soit ordonné aux fournisseurs d’accès à Internet.

« Ces éléments démontrent la connaissance du caractère entièrement ou quasi entièrement illicite des liens présents sur le site litigieux par les personnes qui contribuent à cette diffusion et la difficulté pour les auteurs et producteurs de poursuivre les responsables de ce site », souligne d’ailleurs le jugement.

Sur X.com, maître Alexandre Archambault précise que le fait de contacter l’hébergeur « n’est pas une obligation lorsque l’éditeur persiste à ne pas publier de mentions légales conformes sur son site » et qu’en l’espèce, « la mise en cause de l’éditeur / explication de gravure avec l’hébergeur n’est plus une étape obligée » dès lors que les mentions légales sont absentes ou factices.

Une « possible plainte au pénal pour contrefaçon » ?

Ironie de l’histoire, l’article de Libération titré « Quarante médias saisissent la justice pour bloquer “News Dayfr”, un des multiples “sites parasites” générés par IA » avait lui-même été copié-collé sur News.dayFR, de façon automatisée, au point d’ajouter « – Libération » dans le titre de l’article plagié.

L’AFP, qui précisait que « la procédure entamée contre News.DayFr.com est la conséquence d’une enquête journalistique réalisée par Libération et le média spécialisé Next », avait en outre remarqué que le plagiat de l’article du Monde consacré à cette plainte était quant à lui émaillé d’erreurs provenant de mauvaises traductions : « le média Next y était ainsi renommé « Suivant » (la traduction française de son nom) » :

« La plainte fait suite à une enquête Libération et les médias en ligne spécialisés Suivant. […] Nom des nouvelles. Jour. EN apparaît dans une enquête en plusieurs composants publiée depuis jeudi Libération et à Suivant qui note l’existence d’au moins un millier de ces sites d’information automatisés ou dopés par l’IA générative. »

« Nous nous félicitons que la première action engagée par la presse contre les sites qui plagient les contenus des médias ait obtenu une décision qui nous apporte entière satisfaction », a réagi auprès de Libé l’avocat Christophe Bigot, qui portait le dossier avec Emmanuel Soussen pour le compte des plaignants.

D’après actu.fr, une « possible plainte au pénal pour contrefaçon » serait par ailleurs étudiée, en parallèle. « C’est une première, mais, certainement pas la dernière affaire de ce type, tant la pratique est devenue monnaie courante », prédit pour sa part le Projet Arcadie.

Vous prendrez bien un peu d'IA dans votre Explorateur de fichiers ?

Microsoft a dévoilé mardi une nouvelle salve de fonctionnalités « intelligentes » prévues pour Windows 11, bientôt accessibles aux utilisateurs de machines Copilot+ évoluant sur le canal Insiders. L’éventail des nouveautés va du détourage automatique des images sous Paint à la possibilité d’interagir avec les paramètres système en langage naturel.

Sans même attendre sa grande conférence annuelle, la Build, du 19 au 22 mai prochain, Microsoft multiplie les annonces autour de l’intelligence artificielle et de la façon dont cette dernière peut venir enrichir Windows sur les machines estampillées Copilot+.

Alors qu’il officialisait mardi ses nouveaux PC et tablettes Surface, l’éditeur a dévoilé une nouvelle salve de fonctionnalités et d’optimisations, qui seront déployées dans les semaines à venir auprès des usagers membres du programme Windows Insiders.

Dans le discours de Microsoft, on ne parle cependant pas de fonctionnalités, mais plutôt d’« expériences », dans le sens où l’IA est censée contribuer à rendre plus intuitive et plus naturelle l’utilisation d’un ordinateur.

Un agent pour les paramètres système

Témoin de cette ambition, un agent IA enrichira bientôt le champ de recherche des paramètres systèmes de Windows 11. En pratique, l’OS proposera à l’utilisateur d’exprimer sa demande sous forme de question en langage naturel, plutôt que de naviguer dans des menus d’options.

« Vous pourrez simplement décrire ce pour quoi vous avez besoin d’aide, comme « comment contrôler mon PC par la voix » ou « mon pointeur de souris est trop petit » et l’agent vous recommandera les bonnes mesures à prendre pour résoudre le problème », illustre Microsoft dans un billet d’annonce. L’éditeur précise qu’il sera possible de valider la proposition, et donc de déclencher le changement de paramètres, directement depuis cette conversation.

Cette fonctionnalité expérience sera d’abord réservée aux PC Copilot+ équipés d’un SnapDragon (architecture Arm), avant d’être déployée sur les machines équipées en Intel ou AMD, uniquement en anglais dans un premier temps.

De nouvelles interactions Click to Do

Fin avril, Microsoft avait déjà confirmé le retour de la controversée fonction Recall dans une version revue et corrigée. En parallèle de Recall, qui promet pour mémoire d’autoriser des recherches dans l’historique de l’utilisateur, toutes applications confondues, l’éditeur a également développé des optimisations dédiées à la recherche Windows, ainsi qu’un module de suggestion d’actions contextuelles surnommé Click to Do, accessible via les raccourcis Windows + clic ou Windows + Q.

Ce menu Click to Do devrait bientôt s’enrichir de nouvelles options, inspirées des fonctions d’IA générative intégrées aux outils bureautiques de l’offre Microsoft 365. En surlignant un texte, l’utilisateur se verra par exemple proposer la lecture à voix haute de l’extrait, l’affichage dans une interface optimisée ou la possibilité d’interroger l’IA Copilot. De la même façon, Click To Do permettra de créer automatiquement un rendez-vous à partir d’un mail, ou proposera d’envoyer le contenu sélectionné d’un tableau vers une feuille de calcul Excel. Ces différentes options sont soit déjà déployées, soit prévues dans la prochaine préversion de Windows 11 distribuée sur le canal Insiders.

Un zeste supplémentaire d’IA pour Photos, Paint et l’outil Capture

Les applications dédiées à l’image reçoivent elles aussi leur lot d’optimisations diverses, à commencer par Photos. Déjà dotée de capacités d’upscaling et de reconnaissance de caractères sur les PC Copilot+, elle inaugure de nouveaux contrôles en matière de gestion de l’éclairage de la scène et de l’intensité des couleurs.

L’application Paint propose quant à elle de générer automatiquement des « stickers » à partir d’une entrée de texte. Elle gagne par ailleurs la possibilité de détourer et donc d’isoler, pour le sélectionner, un élément d’une image.

L’outil Capture inaugure quant à lui un mode « perfect screenshot » censé comprendre quel est l’élément qui vous intéresse dans votre capture d’écran pour resserrer la sélection et vous éviter d’avoir à recadrer a posteriori. Il s’enrichit également d’un extracteur de texte, avec lequel il sera possible de copier du texte depuis une image, ainsi que d’une fonction « pipette » pour capturer la valeur exacte d’une couleur.

Des fonctions IA pour le reste des utilisateurs Windows 11

Si la plupart de ces nouveautés ont vocation à rester cantonnées aux machines estampillées Copilot+ (au moins pour l’instant), Microsoft évoque également l’introduction prochaine de quelques nouveautés sur les machines Windows 11 dépourvue d’un NPU. L’éditeur confirme les évolutions à venir du menu Démarrer et annonce le déploiement prochain pour les Windows Insiders de Copilot Vision (reconnaissance automatique des éléments affichés à l’écran, également distribué via le navigateur Edge).

Microsoft évoque enfin l’intégration d’« actions IA » à l’explorateur de fichiers, assez proches sur le principe de ce que promet Click to Do. Elles devraient par exemple permettre de demander la modification d’un fichier (édition d’une image par exemple) directement depuis l’interface de navigation, sans qu’il soit nécessaire d’ouvrir l’application concernée.

Fini la PlayStation qui passe comme des légumes !

Des magasins souhaitent installer des caméras augmentées aux caisses automatiques pour surveiller les erreurs d’identification de produits et tentatives de vol. La CNIL propose deux fiches explicatives, la première pour les commerçants et la seconde pour les clients.

La relation compliquée – en mode je t’aime moi non plus – de la CNIL avec les caméras « augmentées » remonte à l’été 2022. C’est en effet à cette époque que la Commission mettait en ligne sa « position » officielle sur les déploiements dans les espaces publics des caméras « augmentées » ou « intelligentes ».

La CNIL expliquait notamment que le risque d’une surveillance généralisée était décuplé par rapport à l’ère des caméras sous le contrôle humain. Sans surprise, elle en faisait par la suite une des thématiques prioritaires de ses contrôles en 2023.

• Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »

Après les buralistes, les caisses automatiques

En 2025, la CNIL fait un tour d’horizon des dispositifs. Cette année, elle s’est déjà penchée sur le cas des caméras « augmentées » chez les buralistes. Elles s’appuient sur des algorithmes et de l’intelligence artificielle pour le contrôle l’âge des clients et éviter de vendre des produits interdits aux mineurs.

La Commission rappelait que les « traitements algorithmiques d’analyse automatisée d’images n’est pas anodin et peut comporter des risques pour la protection des données personnelles ». Les conclusions de cette enquête sont attendues pour l’été 2025.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

La CNIL se penche aujourd’hui sur les caméras « augmentées » aux caisses automatiques sous l’angle du RGPD. Elle rappelle que « certaines enseignes souhaitent déployer des caméras augmentées afin de détecter les erreurs ou tentatives de vol au niveau des caisses automatiques ».

Des dispositifs « généralement pas anonyme »

Premier point, ce genre de dispositif n’est « généralement pas anonyme » car les personnes peuvent être ré-identifiables, « soit par l’intermédiaire du système vidéo existant par ailleurs, soit parce qu’une intervention sera réalisée auprès d’elles ».

Bien évidemment, ces systèmes doivent respecter les principes du RGPD. Sur la question de l’intérêt légitime, la CNIL émet des « réserves de garanties fortes ». Il faut notamment « s’assurer que le dispositif est nécessaire à l’objectif poursuivi et qu’il ne porte pas une atteinte disproportionnée aux droits des personnes ».

La CNIL propose une page dédiée aux enseignes afin de comprendre les enjeux. Et pour ceux qui voudraient se lancer, elle recommande de mettre en place une expérimentation en conditions réelles.

Quels sont vos droits ?

La Commission se place aussi de l’autre de côté de la barrière en rappelant les droits des utilisateurs. L’information est primordiale : « Si un magasin utilise des caméras augmentées sur ses caisses automatiques, elle doit vous en informer de manière claire et visible ».

Vous devez également avoir la possibilité de refuser d’utiliser une caisse automatique avec des caméras augmentées. « Des alternatives doivent être disponibles même les jours où le personnel de vente est réduit et cela ne doit pas créer d’inconvénient pour vous ». Enfin, vous « pouvez refuser que vos données soient utilisées pour améliorer le dispositif ».

La procédure en cas de manquement est classique. Premier point, contacter le DPO. S’il n’y en a pas d’indiqué, ou faute de réponse au bout d’un mois, vous pouvez déposer une plainte à la CNIL.