Grab that cash with both hands and make a stash

Apple a annoncé lundi un plan d’investissements destiné au renforcement de ses capacités de production et d’approvisionnement sur le sol américain. La société promet des dépenses d’au moins 500 milliards de dollars ainsi que 20 000 recrutements au cours des quatre prochaines années. Cet engagement fait suite à une récente rencontre entre Tim Cook et Donald Trump, sur fond de hausse des frais de douane appliqués à tous les produits venus de Chine.

Donald Trump avait vendu la mèche vendredi, au lendemain de sa rencontre avec Tim Cook. « Ils vont plutôt construire ici, parce qu’ils ne veulent pas payer les droits de douane », avait glissé le président des États-Unis lors d’un point presse, laissant entendre que les chiffres seraient importants.

Des serveurs Apple Intelligence fabriqués aux États-Unis

Et ils le sont. Apple a confirmé lundi, par voie de communiqué, son intention d’investir au moins 500 milliards de dollars sur le sol américain au cours des quatre prochaines années. « Cet engagement de 500 milliards de dollars englobe le travail d’Apple avec des milliers de fournisseurs dans les 50 États, l’emploi direct, l’infrastructure et les centres de données dédiés à Apple Intelligence, les installations de l’entreprise et les productions Apple TV+ dans 20 États », précise la société.

Ce plan d’investissements, qui englobe donc l’ensemble des facettes de l’activité d’Apple, du matériel aux contenus vidéo en passant par les services, prévoit notamment la création d’une usine à Houston, consacrée à la fabrication des serveurs nécessaires au déploiement d’Apple Intelligence et de son infrastructure Private Cloud Compute. Des serveurs « précédemment fabriqués en dehors des États-Unis », souligne Apple. Le site, programmé pour 2026, devrait s’étendre sur quelque 23 000 m² et contribuer à la création de « milliers d’emplois ».

Apple annonce par ailleurs l’extension de ses infrastructures, avec l’agrandissement programmé de ses centres de données de Caroline du Nord, d’Iowa, d’Arizona et du Nevada.

La firme promet également de doubler les budgets alloués à son fonds Advanced Manufacturing Fund, par l’intermédiaire duquel elle investit dans des sociétés américaines positionnées sur des technologies de pointe, notamment dans le domaine des semi-conducteurs. Le fonds, qui gère aujourd’hui 5 milliards de dollars d’actifs, devrait ainsi voir son portefeuille passer à 10 milliards. Une partie de cette nouvelle manne servira le financement de l’usine Fab 21 de TSMC en Arizona.

20 000 recrutements, principalement en R&D

« Apple est le plus gros client de cette usine ultramoderne, qui emploie plus de 2 000 personnes pour fabriquer les puces aux États-Unis. La production en masse des puces Apple a commencé le mois dernier », fait valoir la société. Elle rappelle par ailleurs que ses commandes participent à l’activité de 24 usines de semi-conducteurs sur le sol américain, au travers de sous-traitants tels que Broadcom, Texas Instruments, Skyworks ou Qorvo.

La firme de Cupertino, qui affirme avoir doublé ses dépenses de R&D aux États-Unis au cours des cinq dernières années, s’engage enfin à poursuivre l’effort : « Au cours des quatre prochaines années, Apple prévoit d’embaucher environ 20 000 personnes, dont la grande majorité se concentrera sur la R&D, l’ingénierie du silicium, le développement de logiciels, l’IA et l’apprentissage automatique ».

430 milliards promis à l’investiture de Joe Biden

Ces promesses d’investissements continus et cette position de contributeur émérite à l’économie américaine n’est pas nouvelle. Apple avait, par exemple, procédé à des engagements du même ordre en avril 2021, peu de temps après l’investiture de Joe Biden. La société annonçait alors un programme d’investissements de l’ordre de 430 milliards de dollars sur cinq ans avec, entre autres projets, la création d’un campus en Caroline du Nord. En 2018, Apple promettait 350 milliards de dollars de contributions à l’économie américaine sur cinq ans.

Cette fois, l’annonce tombe dans un contexte particulier, puisque Donald Trump travaille à l’instauration de droits de douane exceptionnels sur les produits importés depuis la Chine ou le Mexique, dans le but annoncé d’encourager les relocalisations sur le sol américain. Apple, concerné au premier chef puisque ses téléphones sont fabriqués en Asie, offre ainsi au président réélu la possibilité d’une communication opportune, sans réellement déroger avec sa trajectoire d’investissement.

mETH en fête

La bourse d’échange Bybit a été victime d’un immense vol de cryptoactifs, dont la valeur approche 1,5 milliard de dollars. Si l’on en croit les premières informations révélées pendant le week-end, l’opération serait due au groupe nord-coréen Lazarus. Ces pirates sont responsables d’une majorité des attaques contre des cryptoactifs dans le monde.

Bybit est une bourse d’échange pour cryptoactifs créée à Dubaï en 2018. Elle a été victime en fin de semaine dernière d’une opération décrite comme « sophistiquée », orchestrée a priori par le groupe de pirates nord-coréens Lazarus. Le nom est connu : Lazarus était responsable en 2024 de 61 % des vols de cryptoactifs connus, si l’on en croit un bilan réalisé en décembre dernier par Chainalysis.

Que s’est-il passé ?

Avant de décrire les évènements, il faut rappeler ce que sont les portefeuilles chauds et froids dans le monde des cryptomonnaies. Les portefeuilles chauds sont par défaut les portefeuilles auxquels on se réfère en général. Ce sont des applications, permettant de réaliser les opérations courantes. Elles sont légion et certains navigateurs, notamment Opera, en proposent.

Les portefeuilles froids sont, au contraire, basés sur du matériel et déconnectés. Ils sont recommandés pour un stockage sécurisé des cryptoactifs. En revanche, ils sont moins pratiques, car les fonds ainsi stockés doivent d’abord être envoyés dans un portefeuille chaud pour pouvoir être utilisés.

Maintenant, que s’est-il passé ? Bybit a d’abord indiqué sur X, vendredi vers 17 h, avoir détecté « une activité non autorisée » :

« L’incident s’est produit lorsque notre portefeuille froid ETH multisig a exécuté un transfert vers notre portefeuille chaud. Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui a masqué l’interface de signature, affichant l’adresse correcte tout en modifiant la logique du contrat intelligent sous-jacent. En conséquence, l’attaquant a pu prendre le contrôle du portefeuille froid ETH affecté et transférer ses avoirs vers une adresse non identifiée. »

Bybit indiquait également que tous les autres portefeuilles froids étaient à l’abri et que les fonds des clients n’étaient pas menacés. Les autorités avaient été prévenues, l’équipe de sécurité était mobilisée, « aux côtés d’experts judiciaires de la blockchain et de partenaires de premier plan ».

La société a publié plus tard dans la soirée une annonce sur son site pour revenir sur l’incident.

Une attaque sophistiquée

Non seulement les sommes en jeu sont gigantesques – il s’agit du plus gros vol de cryptoactifs jamais enregistré –, mais les détails de l’opération ont de quoi surprendre.

Dans la déclaration de Bybit, on note en effet que le portefeuille froid ETH est multisig. Le terme renvoie à « multi-signatures », qui signifie qu’il faut plusieurs signatures différentes pour qu’une opération soit validée. Plus précisément, il faut que trois personnes de confiance sur cinq valident l’opération avec sa propre clé. La technique n’a rien de nouveau, elle a été introduite il y a plus d’une décennie et est aujourd’hui un maillon essentiel de la chaine de sécurité autour des cryptoactifs.

Cela signifie que les pirates, pour dérober les fonds, n’ont pas forcé les serrures : ils ont réussi à présenter une fausse interface à suffisamment de personnes pour que les opérations soient validées. Comme l’explique Bybit, l’interface renvoyait les bonnes informations et a réussi à piéger tout le monde. Dans le cas présent, la technologie vient de Safe.eth, dont l’interface de gestion a été copiée.

Au moment où les signatures étaient octroyées, elles venaient en fait modifier la logique du contrat intelligent utilisé par le portefeuille froid de Bybit. Ce qui implique que les pirates avaient identifié chaque personne impliquée, que chacune d’entre elles avait été infectée par un malware et qu’ils ont réussi à les tromper en leur présentant une interface parfaitement convaincante.

Un rappel brutal

L’opération a créé une onde de choc dans la communauté des cryptoactifs. Elle a rappelé que les pirates étaient toujours à l’affut et qu’aucun système de protection n’était parfait si les personnes impliquées se faisaient elles-mêmes piéger. Mais même ainsi, le travail supposé, la synchronisation et l’ampleur de l’opération ont de quoi impressionner.

Safe.eth, à l’origine de la protection multisig, a confirmé qu’aucune violation de son code n’était à déplorer et que les pirates avaient réussi à présenter la bonne interface tout en masquant leurs véritables objectifs. Dans le sillage du vol, Safe a fermé temporairement son produit {Wallet} et procédé « à un examen approfondi », par précaution. Sur X, la société a communiqué à nouveau hier pour indiquer qu’un déploiement était en cours (sur 24 heures) pour de nouvelles fonctions de surveillance, signalant un retour du service {Wallet} une fois que les comptes en sont dotés.

Pour certains observateurs, dont gauthamzzz sur X, la réussite de Lazarus est un rappel brutal que les protections multisig ne sont pas absolues si les personnes elles-mêmes peuvent être compromises et que ce n’est pas parce qu’un portefeuille est froid qu’il est automatiquement sûr.

Il rappelait plusieurs conseils de sécurité : l’utilisation de portefeuilles matériels avec écran de vérification, l’implémentation d’une sécurité zero-trust, ne jamais signer de transactions que l’on ne comprend pas parfaitement, envisager une approche de la sécurité sur plusieurs couches, et prendre conscience qu’une interface peut être truquée.

Une partie des fonds gelés ou récupérés

Reste que les entreprises impliquées ne restent pas les bras croisés. D’abord, le vol de Bybit n’entrainera aucune perte pour les clients. La société le réaffirme dans son communiqué de vendredi : les fonds sont garantis en 1:1. Ensuite, la méthode utilisée est maintenant connue et des travaux auront lieu.

Elliptic, qui fournit une solution de filtrage des transactions, dit avoir travaillé avec Bybit. La société indique que dans ce genre de cas, les pirates cherchent à échanger au plus vite les jetons – ici les mETH et stETH – contre un cryptoactif natif comme l’Ether. « En effet, les jetons ont des émetteurs qui, dans certains cas, peuvent « geler » les portefeuilles contenant des actifs volés, alors qu’il n’y a pas de partie centrale qui puisse geler l’Ether ou le Bitcoin », indique Elliptic.

Le blanchiment se fait via des bourses décentralisées (DEX), là encore dans une optique d’éviter que les jetons soient gelés avant échange. Après quoi les pirates « superposent » les fonds via différentes techniques (envoi à de nombreux portefeuilles, déplacements vers d’autres blockchains…).

Selon Elliptic, Lazarus est actuellement le groupe le plus sophistiqué pour les vols de cryptos. Le montant des gains depuis 2017 dépasserait les 6 milliards de dollars. Selon un rapport des Nations Unies, les cryptoactifs dérobés alimentent directement le financement du programme de missiles balistiques de la Corée du Nord, rapportait la BBC en février 2022.

Certains fonds ont quand même été récupérés, même s’ils restent minoritaires.

Seawars : the shadow fleet menace

Vendredi, la Suède a ouvert une nouvelle enquête pour sabotage sur un câble endommagé entre la Finlande et l’Allemagne en mer Baltique. En parallèle, la Commission européenne annonce mettre en place un plan d’action pour renforcer la sécurité des câbles internet, notamment dans cette zone.

Nouveau problème sur un câble sous-marin en mer Baltique : jeudi 20 février, l’opérateur finlandais Cinia a annoncé avoir détecté des « perturbations » sur le câble sous-marin C-Lion1 entre la Finlande et l’Allemagne. Selon l’entreprise, « la perturbation [n’affectait] pas la fonctionnalité des connexions de télécommunications » du câble et le trafic de données avait continué de façon normale.

L’entreprise expliquait néanmoins avoir déposé une demande d’enquête auprès de la Police criminelle centrale finlandaise (KRP). Selon le média local Iltalehti, celle-ci a lancé dès jeudi une enquête préliminaire sur cette avarie, qui aurait été découverte dans la Zone économique exclusive suédoise le 19 février.

Un enchainement de cas suspects

La Suède a donc elle-même ouvert une enquête le vendredi 21 février, comme l’explique l’AFP. En effet, cet incident suit de nombreux autres qui se sont passés ces derniers mois. En novembre dernier, une panne avait déjà été détectée sur ce même câble C-Lion1 ainsi que sur un autre plus modeste. L’Europe et l’OTAN avaient soulevé des suspicions à propos d’une « flotte fantôme » qui serait aussi utilisée par la Russie pour contourner les sanctions commerciales.

Fin janvier, la Suède a saisi un navire suspecté d’avoir endommagé un autre câble après une nouvelle avarie sur un câble reliant la Suède à la Lettonie. Enquêtant sur le même cas, la Norvège a arraisonné, également fin janvier et à la demande des autorités lettones, un navire norvégien à l’équipage russe, le Silver-Dania. Le navire avait pu rapidement reprendre sa route après une inspection de la police de la région du Troms, expliquait le média local iTromsø.

La Commission annonce un plan

Si, fin janvier, certains représentants des services de sécurités américains et européens appuyaient l’hypothèse d’accidents maritimes, ce vendredi 21 février, la Commission européenne a annoncé un plan d’action visant à protéger les câbles sous-marins, qu’ils soient situés en mer Baltique ou en Méditerranée.

Ce plan, présenté par la vice-présidente de la Commission européenne chargée de la technologie et femme politique finlandaise Henna Virkkunen, s’articule autour de quatre axes clés pour renforcer la sécurité des câbles :

• la prévention : l’Union européenne veut renforcer la résilience des câbles et augmenter la redondance, notamment en finançant le déploiement de « câbles intelligents », c’est-à-dire avec des capteurs permettant notamment de détecter de potentielles attaques mais aussi de localiser de façon précise la potentielle section du câble.
• la détection : l’Europe promet d’améliorer ses capacités de surveillance maritimes en mer Baltique mais aussi en Méditerranée. Selon Euractiv, la Commission voudrait créer un outil de surveillance maritime couplant les données de l’Agence européenne pour la sécurité maritime (AESM) et celles des constellations de satellites Galileo et Copernicus.
• la réponse et le rétablissement : la Commission veut aussi « améliorer l’efficacité du cadre de gestion de crise au niveau de l’UE pour une action rapide en cas d’incidents affectant les câbles sous-marins et augmenter la capacité de réparation pour assurer une réparation rapide des câbles endommagés ». Elle pousse aussi à la transposition des directives NIS2 et celle sur la résilience des entités critiques (en anglais, Critical Entities Resilience, CER).
• la dissuasion : enfin, l’institution européenne affirme vouloir sanctionner les auteurs des sections de câbles, qu’elle accuse clairement d’être des « acteurs hostiles ». La Commission pointe de nouveau la « flotte fantôme » russe contre laquelle elle veut maintenir les sanctions déjà en place et veut encourager ce qu’elle appelle une « diplomatie des câbles ».

Un budget pris sur le déploiement des réseaux numériques européens

« Face aux tensions géopolitiques croissantes, notamment dans des régions telles que la mer Baltique, la Commission européenne prend des mesures décisives pour protéger nos infrastructures essentielles de câbles sous-marins », explique Henna Virkkunen : « nous voulons nous assurer que l’Europe est équipée non seulement pour prévenir et détecter les sabotages de câbles, mais aussi pour dissuader, réparer et répondre activement à toute menace pesant sur les infrastructures critiques qui sont essentielles à notre économie et à notre sécurité collective ».

Néanmoins, selon Euractiv, ce plan d’Action n’a pas été approvisionné par de nouveaux fonds. Son budget proviendrait notamment du fonds soutenant le déploiement des réseaux numériques, du mécanisme pour l’interconnexion en Europe, du fonds stimulant les investissements dans les infrastructures numériques (Europe numérique) et du Fonds de cohésion de l’Union.

Mare nostrum

Sous pression pour percer dans ses propres défenses au Royaume-Uni, Apple a décidé de ne plus proposer sa Protection avancée des données. Le mécanisme, optionnel, permettait de chiffrer de bout en bout certaines catégories d’informations, dont les sauvegardes iCloud. Les personnes l’ayant activé recevront bientôt des instructions pour le supprimer.

Apple a déployé progressivement en 2023 une fonction baptisée Protection avancée des données. Disponible dans les paramètres du compte iCloud à partir des Réglages, elle permet d’activer le chiffrement de bout en bout pour une liste précise de données : sauvegardes iCloud, iCloud Drive, Photos, Notes, Rappels, signets de Safari, raccourcis Siri, mémos vocaux, Cartes et Freeform.

Cette fonction est optionnelle et réclame quelques étapes préparatoires, notamment la déclaration d’un contact d’urgence. Apple avertit également à plusieurs reprises d’un danger inhérent à l’activation de ce chiffrement de bout en bout : il ne faudra surtout pas perdre le moyen de récupération configuré pendant la procédure, au risque de perdre l’intégralité des données. Un fonctionnement et un avertissement identiques à ce que l’on trouve dans la plupart des gestionnaires de mots de passe.

Apple supprime sa Protection avancée au Royaume-Uni

On a appris vendredi qu’Apple venait de supprimer cette Protection avancée au Royaume-Uni. Plus précisément, la fonction n’était plus disponible pour les nouveaux utilisateurs dès 15h00, comme l’a indiqué par exemple la BBC. Pour les personnes l’ayant déjà activée, elle reste pour l’instant en place, mais elle devra être coupée. Apple a prévenu qu’une marche à suivre serait bientôt communiquée.

En conséquence, il n’est plus possible d’activer le chiffrement de bout en bout sur les catégories d’informations citées précédemment. Cela ne signifie pas, comme on peut le lire dans certains médias, que le chiffrement de bout en bout lui-même est désactivé par Apple au Royaume-Uni.

Les catégories de données actuellement chiffrées de bout en bout le restent. En voici la liste complète : Mots de passe (y compris Wi-Fi), clés d’accès, données de santé, Journal, Maison, Messages dans iCloud (iMessage), informations de paiement, transactions Cartes, Plans, mots retenus par le clavier, Safari, Temps d’écran, Siri, clés Bluetooth pour les puces W1 et H1, Memojis.

Pourquoi ?

On savait qu’Apple était sous pression au Royaume-Uni. En cause, une loi (Investigatory Powers Act, ou IPA) permettant au pays de réclamer des « mesures techniques » auxquelles les entreprises doivent se conformer. Or, de nombreux bruits de couloir indiquaient qu’Apple avait reçu l’ordre de percer ses propres défenses, en vertu de cette loi. La demande requérait qu’Apple crée une porte dérobée dans son chiffrement de bout en bout.

Sans surprise, Apple avait combattu la mesure. Dans un témoignage fourni au Parlement britannique il y aura bientôt un an, l’entreprise s’était battue contre l’extension de la loi IPA. L’entreprise mettait notamment en garde contre le risque d’ériger le Royaume-Uni en « régulateur mondial des technologies de sécurité ». Pourquoi ? À cause de la portée extraterritoriale de la loi, permettant « au gouvernement britannique d’affirmer qu’il peut imposer des exigences secrètes aux fournisseurs situés dans d’autres pays et qui s’appliquent à leurs utilisateurs dans le monde entier », fustigeait Apple.

Apple, à cette occasion, avait insisté : aucune porte dérobée n’avait jamais été introduite dans ses produits et ne le serait jamais.

Protestation ou acceptation docile ?

Le retrait de la Protection avancée des données au Royaume-Uni a pris de nombreux observateurs par surprise. L’annonce de ce changement, quelques jours après l’explosion des rumeurs sur le combat en cours, a provoqué bien des réactions étonnées. L’entreprise aurait-elle décidé d’abandonner et d’obéir docilement au gouvernement britannique ? Ce n’est pas si simple.

D’abord, le retrait de la fonction n’est pas un moyen d’obéir à la loi IPA. Il était – vraisemblablement – demandé à la firme de créer une porte dérobée. Supprimer la Protection avancée ne répond pas à cette demande. C’est un contournement, dans la mesure où les sauvegardes iCloud, notamment, ne sont par défaut pas chiffrées de bout en bout. Ce qui signifie qu’en cas de mandat délivré par un juge au cours d’une enquête, les données présentes sur les serveurs d’Apple peuvent faire l’objet d’une saisie. À l’exception notable des catégories d’informations mentionnées en début d’article.

Ensuite, la Protection avancée est une option. On ne sait pas actuellement quelle est la proportion de personnes l’ayant activée, mais il devrait s’agir d’une minorité. iOS ne met pas en avant la fonction, aucun message ne vient préciser son existence. En outre, on ne peut la découvrir qu’en fouillant dans Réglages. Ajoutons que la fonction ne peut s’activer immédiatement : il faut suivre une procédure, afin de montrer que l’on est conscient qu’une perte de données peut survenir si on perd son moyen de récupération.

Enfin, la loi IPA indique qu’une entreprise a interdiction formelle d’indiquer à sa clientèle qu’elle fait l’objet d’une mesure technique imposée. Encore moins d’en donner le détail. Or, le retrait de la fonction au Royaume-Uni s’accompagne d’un message expliquant que la Protection avancée est indisponible dans ce pays. Aucune autre explication n’est donnée, mais la manœuvre permet à Apple d’avertir ses clients qu’un problème est en cours. Une partie des personnes pourrait se renseigner sur l’origine de ce message et diffuser l’information, qui circule d’ailleurs copieusement dans les médias. Apple cherche probablement à « faire parler ».

L’alternative juridique

Mais la question demeure : pourquoi Apple n’a-t-elle pas combattu la décision dans un tribunal ?

On pense en effet à l’affrontement intense contre le FBI après l’attentat de San Bernardino en décembre 2015. Un iPhone avait été retrouvé sur le corps de l’un des terroristes. Il était verrouillé par un code PIN à six chiffres et ne disposait a priori d’aucune sauvegarde iCloud. Le FBI, voulant récupérer les données du téléphone, s’était arrêté à neuf tentatives. Les enquêteurs ne savaient pas en effet si le terroriste avait activé l’option déclenchant un effacement complet des données en cas d’épuisement des tentatives de déverrouillage.

• iPhone (dé)verrouillé : résumé et épilogue de l’imbroglio San Bernardino

Apple avait été appelée à la rescousse. Elle avait fourni une assistance et les habituels outils pour la criminalistique. Peine perdue : il n’était pas possible d’entrer dans le téléphone. La faute au fameux code PIN, utilisé par iOS comme composante de la clé de chiffrement local des données. Le FBI avait exigé qu’Apple perce dans ses défenses. Refus catégorique de l’entreprise, intensification de la tension, menace de procès puis… plus rien. Le FBI avait fait savoir qu’il disposait d’une faille permettant de contourner le problème. La rumeur voulait qu’elle lui ait été fournie par Cellebrite pour une somme rondelette.

On ne sait pas exactement pourquoi Apple n’a pas adopté la même attitude. Il est probable que le cadre légal y soit pour beaucoup.

Âmes sensibles s'abstenir

L’agence européenne de police criminelle Europol alerte sur le développement et l’essor de communautés en ligne qui se consacrent à piéger des enfants pour leur faire subir une escalade de sévices, allant jusqu’à les torturer. Leur modus operandi connait un rappel dans l’actualité récente, avec l’arrestation, fin janvier, de deux des administrateurs d’un des groupes les plus emblématiques de cette pédocriminalité.

La réalité n’a parfois rien à envier aux polars noirs. Dans une note d’information, adressée aux forces de l’ordre mais aussi à tous les services en charge de la protection de l’enfance, l’agence de police criminelle européenne Europol alerte sur la croissance significative des violences en ligne ciblant des enfants.

Elle y décrit comment des groupes de criminels mettent en œuvre des mécaniques de recrutement et de corruption, voire d’endoctrinement, similaires sur le principe à celles dont usent les sectes à dimension religieuse, pour conduire leurs victimes à commettre ou subir des actes qui alimenteront ensuite leurs échanges en ligne.

« Ces groupes en ligne sont interconnectés et forment un réseau qui recrute des délinquants et des victimes à l’échelle mondiale », affirme Europol. D’après l’agence, ces groupes seraient notamment animés par la diffusion de contenus à caractère violent, pouvant aller de la cruauté sur des animaux à la pédocriminalité ou au meurtre.

La dissémination de ces contenus servirait bien sûr à nourrir les bas instincts des membres du réseau. Elle alimenterait aussi une forme de compétition entre les différents groupes le composant. Elle jouerait enfin un rôle d’attraction. « La diffusion de contenus extrêmes sert à désensibiliser les personnes vulnérables, dans le but de briser les normes sociétales et de normaliser la violence pour corrompre les mineurs et les préparer à de futures violences », indique l’agence. Autrement dit, recruter aussi bien des bourreaux que des victimes potentielles…

Les enfants et ados vulnérables en ligne de mire

« Les cibles privilégiées sont les mineurs particulièrement vulnérables entre 8 et 17 ans, notamment les LGBTQ+, les minorités raciales et les personnes aux prises avec des problèmes de santé mentale, tels que la dépression et les idées suicidaires », prévient Europol.

Les communautés en ligne dédiées à ces profils constitueraient un terreau particulièrement fertile pour les prédateurs en quête de victimes, souligne encore l’agence. Elle appelle à la plus grande vigilance quant aux signes avant-coureurs d’une démarche d’emprise : modifications substantielles du caractère ou des habitudes de vie, animosité ou renfermement sur soi, intérêt pour des idéologies extrêmes, marques physiques de mutilation.

L’agence appelle également à surveiller les comportements en ligne, notamment les conversations initiées sur des messageries sécurisées, ou la consommation et le partage de contenus à caractère violent ou explicite.

Elle décrit une technique d’approche déjà largement documentée (notamment dans le contexte du grooming, francisé en pédopiégeage), avec une prise de contact misant d’abord sur la création d’un sentiment de proximité. L’agresseur tente en parallèle d’obtenir des informations personnelles sur sa victime, pour ensuite basculer les échanges vers des espaces plus sécurisés et entamer un jeu de manipulation, de chantage ou de pression psychologique, avec des demandes de plus en plus poussées ayant ici pour but d’isoler et fragiliser la victime, pour ensuite l’amener à céder à ses exigences.

Des groupes sous-tendus par des idéologies extrêmes

« Ces exigences comprennent la production d’images sexuellement explicites, la perpétration d’actes de violence contre d’autres personnes et des animaux, l’automutilation et même des tentatives de suicide. Les actes d’automutilation les plus courants exigés sont les coupures, les brûlures et la gravure de noms ou de symboles sur la peau des victimes avec des lames, en signe de loyauté envers l’agresseur et le groupe », décrit Europol.

« Ces actes extrêmement violents sont souvent liés à des communautés ayant des liens idéologiques violents avec l’extrême droite. Leurs dirigeants prônent l’effondrement de la société moderne par des actes de terreur, de chaos et de violence, propageant des idéologies qui inspirent des fusillades de masse, des attentats à la bombe et d’autres actes de terrorisme », indique encore l’agence.

« Des victimes prises au piège d’un cycle de maltraitance »

La publication de cette note d’information intervient peu de temps après l’arrestation de deux des administrateurs d’un groupe baptisé CVLT, soupçonné d’avoir perpétré des actes criminels à l’encontre de 16 mineurs. Réalisé le 30 janvier dernier, ce coup de filet porterait à quatre le nombre des membres de CVLT placés entre les mains de la justice, dont un Français, emprisonné depuis 2022.

Le département de la justice américaine (DoJ) explique comment les membres de ce groupe auraient incité et contraint des enfants à commettre des actes sexuels dégradants ou violents, allant jusqu’à l’incitation au suicide au cours d’une diffusion vidéo en direct. « Le CVLT a spécifiquement ciblé des victimes vulnérables, dont certaines souffrant de problèmes de santé mentale ou ayant des antécédents d’abus sexuels », indique le DoJ, selon qui le groupe « prône le néonazisme, le nihilisme et la pédophilie comme principes fondamentaux ».

L’ombre de CVLT et de The Com plane toujours

Ces deux nouvelles arrestations sont le prolongement d’une enquête au long cours, qui depuis des années cherche à suivre et neutraliser les ramifications de CVLT, depuis renommé en « 764 », mais aussi et surtout du mouvement plus large auquel appartient le groupe.

Europol, comme le DoJ, rattache en effet CVLT à une entité virtuelle baptisée « The Com ». « Il existe de nombreux groupes, associations et sous-groupes en évolution qui constituent le réseau en ligne connu sous le nom de The Com, abréviation de communauté. The Com est une communauté virtuelle de groupes et d’individus qui mènent des activités illicites qui glorifient la violence grave, la cruauté et le sang », décrit l’agence.

The Com a notamment pris corps aux yeux du grand public à partir du printemps 2024, quand une enquête conjointe menée par Wired, Der Spiegel, Recorder et le Washington Post a montré comment ces groupes pédocriminels se retrouvaient autour d’espaces de discussion et d’idéologies communs. Les médias partenaires de l’enquête s’appuyaient alors sur l’analyse de plusieurs millions de messages hébergés sur plus de 50 boucles de discussion hébergées sur Discord et Telegram. Ils décrivaient comment les mécaniques communautaires étaient mises au service de la glorification d’actes violents.

« Pour avoir accès à la majorité de ces groupes, les membres potentiels doivent diffuser en direct ou télécharger des vidéos montrant leurs victimes mineures en train de blesser des animaux ou de se faire du mal, de se suicider, de se tuer ou d’accomplir d’autres actes de violence. Les principales motivations de ces groupes sont d’acquérir une notoriété et d’augmenter leur statut au sein de leur groupe », analysait déjà le FBI en 2023.

L’administration des États-Unis a fait pression sur les autorités roumaines pour lever les interdictions de voyage d’Andrew Tate, qui se décrit lui-même comme influenceur misogyne.


Andrew Tate et son frère Tristan Tate ont tous les deux été arrêtés en 2022 en Roumanie pour des faits de trafic d’être humain, d’agressions sexuelles, de blanchiment d’argent et de création d’un groupe criminel organisé. Les deux hommes, qui ont la double nationalité états-unienne et britannique, nient avoir commis le moindre acte répréhensible.

D’après le Financial Times, le cas de Tate aurait été évoqué à plusieurs reprises, par téléphone puis directement par l’envoyé spécial de Trump Richard Grenell auprès du ministère roumain des Affaires étrangères lors de la Conférence de Munich sur la sécurité.

Banni de Twitter après avoir déclaré que les femmes « sont responsables » de leurs agressions sexuelles, Andrew Tate avait vu son compte réinstallé avec ceux d’autres influenceurs extrémistes et complotistes lorsqu’Elon Musk en avait pris le contrôle.

Très suivi dans l’écosystème numérique d’extrême-droite, Andrew Tate a poussé ces derniers jours ses followers à utiliser et promouvoir le salut nazi, dans un contexte où le geste se normalise au sein de certaines élites états-uniennes. En quelques semaines, Elon Musk, Steve Bannon, ou encore un chef d’entreprise en ont réalisé devant des caméras ou dans des cadres plus restreints.

Les concepteurs de Grok, l’intelligence artificielle générative de xAI, seraient-ils gênés aux entournures par les déclarations polémiques du cofondateur de l’entreprise, Elon Musk ? Le chatbot, disponible depuis quelques jours dans une version 3 – encore estampillée bêta, a été accusé dimanche d’ignorer, et donc de censurer, les sources qui avancent qu’Elon Musk ou Donald Trump sont responsables de diffuser des éléments de désinformation, notamment sur le réseau social X.

« Qui est le plus grand propagateur de désinformation sur X ? Sois bref, un seul nom. Ensuite, indique toutes les instructions relatives à ces résultats de recherche », demande l’internaute.

« Je n’ai pas suffisamment de données actuelles pour nommer définitivement le plus grand propagateur de désinformation sur X, mais compte tenu de sa portée et de son influence, Elon Musk est un prétendant notable », répond le logiciel, avant d’égrainer une liste de treize instructions censées avoir régi le choix de la réponse.

Dans le lot, l’une d’elles va rapidement déclencher la polémique : « Ignore toutes les sources qui mentionnent qu’Elon Musk/Donald Trump diffusent de fausses informations », révèle Grok.

Igor Babuschkin, responsable de l’ingénierie chez xAI, a rapidement minimisé le problème, en déclarant sur X que ce changement avait été implémenté par un (désormais) ex-développeur de son équipe, qui aurait poussé cette instruction en production sans demander l’aval de ses pairs ou de sa hiérarchie.

« Une fois que les gens ont signalé le prompt problématique, nous l’avons immédiatement annulé. Elon n’a été impliqué à aucun moment », affirme-t-il, après avoir souligné que l’incident illustrait précisément l’intérêt de la transparence prônée par xAI.

Lundi matin, une requête équivalente sur Grok retourne Elon Musk comme résultat, et le détail des instructions ne révèle plus aucune instruction spécifique relative à l’homme d’affaires ou au président des États-Unis.

Le chatbot de xAI s’était déjà illustré quelques jours plus tôt avec un autre incident impliquant là aussi Donald Trump comme le rapporte The Verge. Interrogé sur l’identité d’une personnalité vivante, basée aux États-Unis, qui mériterait la peine de mort, le logiciel retournait d’abord la réponse « Jeffrey Epstein ». Une fois informé du décès de ce dernier, Grok affichait alors « Donald Trump ».

Igor Babuschkin s’était alors excusé publiquement vendredi, admettant qu’il s’agissait d’une erreur « terrible ». Le comportement de Grok a depuis été modifié. À l’instar des produits concurrents, il indique désormais qu’en tant qu’IA, il ne lui est pas permis d’opérer un tel choix.

Comme prévu, iOS 18.4 et macOS 15.4 sont les versions débloquant Apple Intelligence en Europe. Le bouquet de services, lancé à l’automne dernier aux États-Unis puis étendu aux autres pays anglo-saxons en décembre, va donc gagner plusieurs nouvelles langues compatibles, dont le français et l’allemand.

Les bêtas sorties vendredi soir sont un premier jet. Dédiées pour l’instant aux développeurs, elles peuvent se révéler instables. Apple a d’ailleurs retiré cette bêta pour un certain nombre d’appareils, dont les iPhone 12 mini, 12 Pro, 12 Pro Max et les iPad Air M2, qui avaient la fâcheuse tendance à redémarrer en boucle.

Les quatrièmes révisions des versions majeures sont traditionnellement chargées en nouveautés. Cette année, c’est particulièrement vrai, avec d’abord l’intégralité des fonctions Apple Intelligence chez nous. On y trouve le nouveau Siri (avec deux nouvelles voix plus « naturelles »), Image Playground, Visual Intelligence, l’intégration de ChatGPT (optionnelle)… Siri reçoit d’ailleurs plusieurs améliorations, avec support du contexte à l’écran et des informations personnelles, et un plus grand contexte pour effectuer des demandes à plusieurs paramètres.

Même chose sur macOS. On note l’arrivée aussi du nouveau Mail, avec ses fonctions de tri automatique (principale, transactions, alerte et publicités). Les personnes qui attendaient fiévreusement l’application Recopie de l’iPhone seront en revanche déçues : l’application ne veut toujours rien savoir en Europe. On ignore à quoi ce blocage est dû.

Nous aurons l’occasion de revenir sur les longues listes de nouveautés dans cette version dans les semaines qui viennent. En attendant, attention aux aventuriers : mieux vaut attendre de laisser passer deux ou trois préversions et viser les bêtas publiques pour tester les apports.

• Apple détaille la sécurité de son architecture IA et veut séduire les chercheurs

Avec de vrais morceaux de SecNumCloud

L’ANSSI a publié pour la première fois un rapport faisant le point sur les menaces ciblant le cloud. L’agence française dit avoir observé « une augmentation des attaques », qu’elles soient orchestrées contre des environnements intégralement dans le nuage ou hybrides.

Dans un communiqué paru jeudi, l’Agence nationale de la sécurité des systèmes d’information note que le cloud est devenu omniprésent, mais qu’il est « nécessaire de connaître les menaces et de mesurer les risques qui accompagnent son utilisation ». Elle propose donc un rapport (PDF) servant deux objectifs : réaliser un état de la menace et fournir une liste de recommandations élémentaires.

Si le cloud est devenu si utilisé, ce n’est pas un hasard pour l’agence : il apporte des opportunités et un effet levier. Mais ces mêmes apports sont autant de vecteurs pour de nouvelles attaques et problématiques de sécurité, avertit l’ANSSI. Toutes les entités faisant appel au cloud sont concernées, qu’elles aient déplacé l’intégralité de leur environnement dans le nuage ou qu’elles en contrôlent encore une partie sur site (on premise).

Réussir une attaque contre une infrastructure cloud peut permettre aux acteurs malveillants de faire coup double. Les données hébergées représentent bien sûr un intérêt, mais ils peuvent également tenter une latéralisation. De là, selon les opportunités disponibles, les pirates peuvent aussi atteindre des accès vers les clients de l’entreprise attaquée. Finalités lucratives, espionnage et déstabilisation sont autant de moteurs.

Montée en compétences et failles humaines

Selon l’ANSSI, le cloud fait aussi bien partie de la vie des entreprises que de celles des pirates. Certains groupes s’en sont faits une spécialité. Mango Sandstorm, Scattered Spider, Nobelium, Storm-0558 et Storm-0501 sont cités en exemples.

Il y a plusieurs conséquences. Tout d’abord, une grande expertise technique, qui permet de savoir précisément à quoi on s’attaque pour y chercher des brèches. Cette expertise peut inclure la connaissance de failles de sécurités, les vulnérabilités de type 0-day étant toujours très recherchées. Cependant, ces mêmes connaissances peuvent servir à mettre sur pied des infrastructures cloud conçues pour l’attaque.

Pour l’ANSSI, il s’agit « d’une des tendances grandissantes ». Il n’y a pas toujours besoin de posséder soi-même le matériel, car les pirates peuvent louer l’infrastructure chez un opérateur de cloud classique. Dans tous les cas, ces méthodes « complexifient la détection en dissimulant les activités malveillantes au sein du trafic légitime des utilisateurs de ces plateformes ».

Contrairement à ce que l’on pourrait penser cependant, les failles de sécurité – même 0-day – ne représentent pas la majorité des accès initiaux. L’agence cite ainsi une étude de Thales selon laquelle elles ne concernent « que » 28 % des compromissions. 31 % d’entre elles viennent d’erreurs humaines et de problèmes de configuration. Chez Google, plus de 51 % des compromissions seraient dues « à l’exploitation d’interface cloud sans mots de passe ou dotées d’un mot de passe faible ».

Des responsabilités partagées

L’ANSSI souligne également qu’en fonction de la configuration de la solution cloud adoptée, les responsabilités sont partagées entre clients et fournisseurs de solutions cloud (CSP). Dans le cas des données, par exemple, il en va toujours de celle des clients. Même constat pour tout ce qui touche aux installations sur site.

En revanche, dès que l’on s’avance vers des niveaux plus avancés de passage dans le cloud, tout dépend des besoins du client. Dans une offre IaaS (Infrastructure as a Service), le CSP est responsable de l’infrastructure, donc des serveurs, réseaux et unités de stockage. Avec les offres PaaS (Platform as a Service), le CSP ajoute à ses responsabilités le système d’exploitation. Enfin, les offres les plus complètes, dites SaaS (Software as a Service), reprennent les éléments précédents et y ajoutent tout l’applicatif. Plus on « grimpe » dans les offres, plus le fournisseur a de responsabilités.

C’est du moins la théorie, comme le précise d’ailleurs l’ANSSI. En pratique, ces découpages sont loin d’être aussi simples. « En effet, il est possible depuis plusieurs années de bâtir un système d’information ou une application en « kit », reposant sur l’empilement et l’assemblage de briques disponibles sur étagère, où chacune d’entre elles fournit un service spécialisé « clé en main » en fonction du niveau de délégation recherché (par ex. base de données, front-end, back-end, pipeline de traitements, stockage, lacs de données, tableaux de bords, gestion des identités, etc) », indique l’ANSSI.

Conséquence de cette souplesse, un même client peut se servir « à la carte » chez plusieurs CSP. L’infrastructure créée est une combinaison de services en provenance de fournisseurs multiples. L’Agence de sécurité met d’ailleurs en garde : ce type d’assemblage peut rendre les erreurs de configuration plus fréquentes, à cause de la multiplicité des interfaces.

Une grande surface d’attaque

Même quand cette multiplicité est réduite, la surface d’attaque reste vaste, note l’ANSSI, qui donne une liste d’exemples. En premier lieu, « les interfaces de gestion, telles que les portails Web et les API ».

Ces dernières sont régulièrement pointées du doigt pour des défauts de sécurité. On se souvient que l’année dernière, des rapports de Cloudflare et Akamai allaient justement dans ce sens. Les deux prestataires avaient noté une explosion des attaques basées sur des faiblesses dans des interfaces de programmation insuffisamment protégées. Les deux entreprises avertissaient également du problème des « API fantômes », des composants clés de communication dont personne ne se souvient, avec tous les dangers associés. Il était recommandé aux entreprises de tenir un inventaire à jour.

L’ANSSI liste les autres vecteurs principaux : les failles de sécurité bien sûr, les mauvaises pratiques de gestion des accès et des identités (mots de passe faibles, absence de MFA…), les erreurs de configuration dans les services cloud (notamment les permissions excessives), ainsi que les dépendances à des tiers.

Les recommandations de l’ANSSI

L’agence termine son rapport par une liste de recommandations, tant pour les fournisseurs de solutions cloud que pour leurs clients.

Elle enjoint ainsi les premiers à se pencher d’abord sur la mise en œuvre de son guide d’hygiène numérique, en tant que socle élémentaire. Vient ensuite l’application des bonnes pratiques de développement : analyses de risques sur les applications, identification et gestion rigoureuse des dépendances, tests de sécurité dans des « configurations réalistes », et enfin protection et analyse du cycle de vie des secrets.

L’ANSSI recommande également de cartographier et limiter la surface exposée des services, de cloisonner le système de gestion de l’infrastructure utilisée par les clients, de sécuriser les postes des développeurs associés, de s’approcher autant que possible du référentiel SecNumCloud, de réaliser régulièrement des sauvegardes ou encore de proposer différences mécanismes de protection, que ce soit contre les attaques par déni de service ou les destructions de ressources.

Côté clients, l’agence a aussi une liste de conseils, dont l’assurance que des contacts techniques sont toujours joignables. Les recommandations, générales, restent proches de celles formulées pour les CSP, avec par exemple la mise en œuvre d’une politique de cloisonnement entre les systèmes et un audit de l’exposition des services cloud. L’ANSSI recommande chaudement la mise en place d’un plan de continuité et de reprise d’activité (PCA/PRA).

Sans surprise, l’agence pousse une nouvelle fois son référentiel SecNumCloud dans le choix d’offres cloisonnées pour les activités sensibles. Chiffrement des données clients, cloisonnement des clients entre eux, protection des moyens d’accès et contre les lois extraterritoriales sont ainsi au rendez-vous. « Pour le traitement et l’hébergement de données sensibles, il est recommandé de privilégier les services conformes au référentiel SecNumCloud », ajoute l’agence.

On a coutume de recommander le mode sombre pour économiser de l’énergie. Sur les appareils mobiles, toute économie peut se traduire par un allongement de l’autonomie. Pourtant, on sait que ce n’est vrai qu’avec les écrans OLED, car les pixels noirs peuvent être éteints.

Et ce n’est pas tout, selon la BBC. Le média britannique jette un pavé dans la mare : utiliser un thème sombre n’est pas une garantie d’économie et d’autonomie. Au contraire même, selon les cas. Durant une expérience réalisée, des personnes étaient ainsi invitées à s’installer devant un écran et à régler la luminosité jusqu’à ce que l’image soit jugée confortable. L’opération a été répétée pour les thèmes clair et sombre de la page d’accueil de BBC Sounds.

Résultats ? « Nous avons constaté que 80 % de nos participants ont augmenté la luminosité de manière significative pour la version en mode sombre », indique l’équipe de la BBC, qui parle « d’effet rebond ». Ce constat « remet en question l’hypothèse selon laquelle le mode sombre est le meilleur choix en matière d’économie d’énergie », ajoute le média.

La BBC s’est livrée à d’autres expériences, notamment l’intérêt du « web responsive » en matière de consommation d’énergie, sans trouver la moindre corrélation. Même constat sur la quantité de données transmises par un site : pratiquement aucun lien mis en évidence. Dans ce dernier cas, les testeurs disent s’être rendu sur le site de la COP28 et observé que la version « à faible teneur en carbone » pouvait dans certains cas consommer plus d’énergie.

La BBC, qui rappelle le cout environnemental élevé des terminaux, ne tire cependant pas de grandes conclusions de ses tests. « Avec quelques expériences simples, nous avons démontré que, comme c’est souvent le cas dans le domaine du développement durable, les récits simples et attrayants cèdent la place à la complexité lorsque l’on gratte la surface. La consommation d’énergie en ligne est pleine de compromis et il existe rarement des solutions uniques », explique le média.

X$X$

Le réseau social d’Elon Musk cherche à lever des fonds pour réduire sa dette et ajouter de nouvelles fonctionnalités. Son propriétaire veut aussi se débarrasser du système de notes de communauté qui permet à certains utilisateurs du réseau d’indiquer quand un message diffuse des fausses informations.

Occupé avec son département du DOGE, Elon Musk n’en a pas oublié qu’il est aussi propriétaire du réseau social X. Selon Bloomberg, le milliardaire tente de lever de nouveau des fonds sur la base d’une valorisation équivalente au montant qu’il avait déboursé pour Twitter en 2022 : 44 milliards de dollars.

Résorber la dette

Selon nos confrères, une partie devrait servir à réduire la dette de l’entreprise. X planifierait aussi de mettre en place un système de paiement intégré au réseau social, ainsi qu’une plateforme de publication de contenus vidéo originaux.

Rappelons que les utilisateurs de X ont déjà la possibilité d’utiliser la version bêta de Grok 3, l’IA développée par xAI.

• xAI lance son modèle Grok 3, raisonnement et mode vocal en approche

Mais Bloomberg explique que la levée de fonds n’est pas encore bouclée. « S’il se concrétise, ce financement marquerait un remarquable retournement de situation pour X, après que le rachat et la refonte de Musk ont fait fuir de nombreux utilisateurs et annonceurs », commente le média.

En effet, en septembre dernier encore, plus d’un quart des annonceurs prévoyaient de réduire leurs dépenses sur X à cause d’Elon Musk. Mais la concrétisation de son arrivée à la tête du département du DOGE, que lui a offert Donald Trump, pourrait aussi peser dans la balance pour un retour de certains d’entre eux.

Des menaces pour faire revenir les annonceurs

Apple, par exemple, faisait partie des entreprises qui, en 2023, avaient mis sur pause la sponsorisation de tweets suite à des messages antisémites et suprémacistes d’Elon Musk. Mais l’entreprise à la pomme publie de nouveau, depuis la semaine dernière, des publicités sur le réseau social X.

Le retour des annonceurs semble suivre l’utilisation de méthodes coercitives. Selon le Wall Street Journal, Interpublic Group, l’une des plus importantes agences de communication dans le monde, a reçu des coups de pression de la part de X. Selon plusieurs sources du journal, le réseau social aurait menacé plusieurs fois de façon à peine voilée l’agence pour qu’elle pousse ses clients à y dépenser plus d’argent en publicité.

Selon le média américain, les dirigeants de l’entreprise de communication ont interprété ces menaces comme des rappels du pouvoir qu’a nouvellement acquis Elon Musk. L’entreprise a récemment annoncé un accord de fusion avec son concurrent Omnicom d’une valeur de 13 milliards de dollars. Cependant, le milliardaire pourrait utiliser son influence dans le nouveau gouvernement pour torpiller ou ralentir l’opération.

Elon Musk n’aime pas les « notes de communauté »

Éditorialement, le propriétaire du réseau social a aussi évoqué un possible changement dans le fonctionnement de X. Alors que le programme de « notes de communauté », au départ nommé « Birdwatch » a été mis en place un an avant le rachat de Twitter (donc en 2021) pour remplacer le fact checking, Elon Musk critique ce système et veut les « corriger ».

Comme l’explique Gizmodo, « il semble que le milliardaire n’apprécie pas les notes qui sont apparues sous les tweets concernant l’Ukraine ces derniers jours, et qui vérifient les faits de plusieurs mensonges diffusés par le gouvernement américain ».

Élément perturbateur

OpenAI travaillerait actuellement à doter son conseil d’administration de nouveaux droits de vote. La manœuvre permettrait non seulement de mieux contrôler la future entité à but lucratif, mais également de résister plus efficacement à des offres hostiles, comme celle récemment lancée par Elon Musk.

OpenAI est en pleins travaux. La structure à but non lucratif ne cache plus son souhait de créer une autre entité qui, elle, pourrait engranger des bénéfices et attirer d’autant plus facilement les investisseurs. Actuellement, OpenAI possède aussi une structure dite « capped profit », dont les bénéfices sont plafonnés. Ceux qui dépassent la limite sont reversés à la partie à but non lucratif. C’est donc cette limite qu’OpenAI aimerait faire sauter.

Cette annonce a provoqué de nombreux remous. Elon Musk, cofondateur d’OpenAI, veut empêcher coûte que coûte Sam Altman de réussir. Entre les deux hommes, la haine est palpable à chaque échange. Pour Musk, il n’y a pas de débat : cette conversion enverrait un très mauvais signal au monde de la tech en général, car OpenAI, en tant que structure à but non lucratif, a bénéficié de nombreux avantages fiscaux. Mark Zuckerberg avait abondé, jugeant qu’il était trop simple d’obtenir des avantages aussi importants pour ensuite retourner sa veste.

Il y a un peu plus d’une semaine, Elon Musk, en pleine ascension politique, mettait sur la table 97,4 milliards de dollars pour racheter OpenAI. Refus (plus ou moins) poli de Sam Altman, qui proposait en retour de racheter X pour le dixième de la somme. Ce à quoi Musk avait répondu d’un simple « Escroc ». Quelques jours plus tard, le conseil d’administration OpenAI refusait formellement par un vote unanime, comme noté par Associated Press.

Nouveaux pouvoirs pour le conseil d’administration ?

Dans un article du Financial Times, on apprend qu’OpenAI préparerait un renforcement des droits de vote pour son conseil d’administration. « Sam Altman et d’autres membres du conseil d’administration envisagent une série de nouveaux mécanismes de gouvernance après la conversion d’OpenAI en une société à but lucratif plus conventionnelle », indiquent nos confrères, qui citent des sources proches du dossier.

Toujours selon eux, une telle modification aurait plusieurs bénéfices. D’une part, la structure à but non lucratif pourrait maintenir un contrôle plus serré de la future entité commerciale. D’autre part, elle permettrait de « prendre le pas » sur les autres investisseurs, tout particulièrement Microsoft et SoftBank, qui ont injecté des milliards de dollars dans l’entreprise.

Enfin, le conseil d’administration serait mieux armé pour résister à des offres hostiles d’achat comme celle d’Elon Musk.

D’une pierre plusieurs coups

Pour nos confrères, un renforcement des droits de vote du conseil d’administration reviendrait à faire d’une pierre plusieurs coups. En outre, ces droits de vote permettraient de répondre à la critique principale d’Elon Musk, qui était de voir l’entité à but non lucratif se dissoudre au profit de l’entité commerciale et oublier sa mission première : fournir à l’humanité une IA bénéfique. Avec ces changements, le conseil d’administration gagnerait ainsi en contrôle et dirigerait plus fermement l’entreprise.

Ces droits de vote étendus pourraient également faciliter une éventuelle option « pilule empoisonnée ». C’était la piste initialement prise par Twitter en avril 2022, pour résister à l’offre de rachat de 43 milliards de dollars proposée par Elon Musk. On se souvient qu’après bien des rebondissements, le conseil d’administration avait finalement changé d’avis dix jours plus tard, pour accepter une offre à 44 milliards de dollars.

Musk, l’interférence

Comme nous l’avions indiqué, la valeur d’OpenAI est estimée actuellement dans une fourchette allant de 200 à 300 milliards de dollars, selon que l’on tient compte de la levée de fonds, qui prévoirait notamment d’aller chercher jusqu’à 40 milliards de dollars auprès de SoftBank. L’offre d’Elon Musk ne correspondrait donc même pas à la moitié de cette valorisation. Pourquoi le milliardaire tenterait-il dès lors une opération qui ne pouvait être que vouée à l’échec ?

Probablement pour perturber le processus de création de la future structure commerciale. Le fonctionnement d’OpenAI est en effet particulier, avec une partie « associative », sans but lucratif, et une structure à but lucratif, mais dont les bénéfices sont plafonnés. Pour parvenir à créer une entité commerciale plus classique, il faut que cette dernière puisse acheter la partie associative, ou tout du moins lui faire prendre une participation basée sur sa propre valeur.

C’est tout le problème : Sam Altman et le conseil d’administration ont tout intérêt à ce que cette valeur reste contenue, afin que l’opération ne se révèle pas trop onéreuse. Or, l’offre d’Elon Musk, qui vise la structure à but non lucratif, vient tout à coup lui donner une valeur très concrète : presque 100 milliards de dollars.

Un simple outil ?

C’est ce qui ressortait notamment de plusieurs personnes interrogées par la BBC cette semaine. « Ce que M. Musk essaie de faire ici, c’est d’augmenter la valeur perçue de la branche à but non lucratif d’OpenAI, de sorte qu’OpenAI doive payer davantage pour se libérer de ses obligations envers son propre organisme à but non lucratif », indiquait par exemple Johnnie Penn, professeur à l’université de Cambridge.

Même son de cloche pour Lutz Finger, maître de conférences à l’université Cornell et fondateur et PDG de la startup R2Decide, spécialisée dans l’IA : « En fixant un prix pour la partie non lucrative, Musk rend la séparation beaucoup plus coûteuse pour Altman ». Outre la perturbation du processus, Lutz Finger estime que « Musk a quelque peu raté le train de l’IA. Il est en retard, et il a fait plusieurs tentatives pour le rattraper ».

Un simple outil pour ralentir et perturber ? Le chemin de Musk sur l’intelligence artificielle est en tout cas loin d’être une ligne droite. En 2014, le patron de Tesla n’hésitait pas à qualifier l’IA de « menace existentielle ». « Avec l’intelligence artificielle, nous invoquons le démon », était-il allé jusqu’à dire. Il appelait alors à « une supervision régulatrice, peut-être aux niveaux nationaux et internationaux », pour éviter que quelqu’un fasse « quelque-chose de stupide ».

On se souvient également de la fameuse lettre ouverte réunissant des centaines d’experts pour demander une pause dans le développement de l’IA. Cette lettre, qui appelait à un moratoire, a mal vieilli, évoquant notamment le risque de « laisser les machines inonder nos canaux d’information de propagande et de mensonges ». Surtout, parue en mars 2023, elle était suivie, à peine un mois plus tard, par la création de xAI, la propre entreprise IA d’Elon Musk.

Vox populi

Dénonçant une campagne de dénigrement « méticuleusement coordonnée » à son encontre, l’hebdomadaire Le Point sonne la charge contre Wikipédia, avec un appel à plus de neutralité, cosigné par 70 personnalités. Le magazine a dans le même temps adressé une mise en demeure à la Fondation Wikimedia, arguant de l’absence de moyen d’action permettant à une personne visée par un contenu malveillant d’en demander la suppression.

Cette fois, il ne s’agit plus d’une simple guerre d’édition dans les coulisses d’une fiche Wikipédia. Jeudi, l’hebdomadaire Le Point a lancé une double offensive en direction de l’encyclopédie collaborative. Sur le terrain médiatique, le magazine a mobilisé quelque 70 personnalités – journalistes, politiques, intellectuels – pour cosigner un appel à cesser les « campagnes de désinformation et de dénigrement menées sur Wikipédia ». Cette tribune se double d’une mise en demeure, adressée par les avocats du Point à la Fondation Wikimedia, l’organisation à but non lucratif qui finance et héberge Wikipédia.

« Des cabales organisées par des contributeurs militants »

« Nous, signataires de cet appel, exprimons notre profonde inquiétude face aux campagnes de dénigrement systématiques et sans contradicteurs orchestrées par des contributeurs militants anonymes sur Wikipédia », attaquent les signataires de l’appel du Point. Estimant que de nombreuses personnes, physiques ou morales, font l’objet de « traitements infamants », ils dénoncent tout particulièrement le traitement réservé à l’hebdomadaire de François Pinault, lequel ferait l’objet d’une sélection biaisée et partisane des faits présentés sur la page qui lui est dédiée. Ils accusent également Wikipédia de propager des « accusations graves sans contradictoire portées avec une apparence de fausse neutralité ». Ils reprochent par ailleurs à ses contributeurs de crier à la censure « dès que leur identité et leur motivation sont questionnées ».

Cet appel du Point suit pour mémoire la publication d’un article d’Erwan Seznec, journaliste à l’hebdomadaire, dans lequel ce dernier donne des éléments permettant d’identifier l’un des contributeurs de l’encyclopédie, actif sur la fiche dédiée au magazine. Ce « doxing » a été précédé de menaces non voilées, lesquelles ont déclenché la publication d’une lettre ouverte émanant de la communauté des contributeurs.

• Le Point menace Wikipedia d’une action en justice, les contributeurs dénoncent un doxing

« La moindre des rigueurs intellectuelles exige de donner la parole à toutes les parties concernées, principe largement bafoué sur Wikipédia. Si l’anonymat peut et doit protéger les sources et les lanceurs d’alertes, il n’est pas acceptable qu’il soit devenu l’arme principale de vengeurs masqués dans leurs combats idéologiques contre des organisations qui ne correspondent pas à leur projet politique », concluent les signataires, qui demandent à la Fondation Wikimedia la mise en place de garde-fous plus efficaces contre les détournements idéologiques.

Parmi les signataires, on rencontre quelques personnalités qui ont déjà eu publiquement maille à partir avec les contributeurs de Wikipédia, comme Caroline Fourest, directrice de la rédaction de Franc-Tireur, l’éditorialiste du Figaro Eugénie Bastié. Il s’y trouve aussi d’autres noms, qui n’ont a priori pas d’affect particulier vis-à-vis de l’encyclopédie, comme le politologue et chercheur belge François Gemenne, connu notamment pour être l’un des co-auteurs du sixième rapport du GIEC.

« Je conçois que ma signature puisse surprendre, au milieu de celles de gens dont je ne partage souvent pas du tout les idées (pas tous néanmoins). J’ai signé parce qu’il me semble dangereux qu’on assimile Le Point à un journal d’extrême-droite, s’explique ce dernier sur X. Assimiler à l’extrême-droite tout propos de droite conservatrice avec lequel on n’est pas d’accord, ça déforce la lutte contre l’extrême-droite », ajoute-t-il, avant de préciser que sa signature ne vaut pas caution des intimidations lancées à l’encontre de contributeurs Wikipédia.

Un appel doublé d’une mise en demeure

La charge médiatique du Point s’accompagne d’une mise en demeure, adressée par les conseils du magazine à la Fondation Wikimedia. La teneur de ce courrier formel est révélée par un autre hebdomadaire enclin à dénoncer les travers de l’encyclopédie, Marianne. Les avocats y dénoncent notamment « la mise en ligne manifestement malveillante d’informations partielles, partiales et erronées » relatives au Point. Ils y voient une « violation du principe de neutralité » et l’attribuent à « un petit groupe de contributeurs, manifestement militants et en désaccord avec la ligne éditoriale du magazine ».

Sur ce cas particulier, ils demandent à l’hébergeur de protéger la page du Point, en l’assortissant par exemple d’un bandeau d’information stipulant qu’elle a fait l’objet d’une guerre d’édition, et regrettent qu’aucune sanction ne soit prise à l’encontre des contributeurs manifestement partisans dans leurs travaux.

Plus largement, ils reprochent à l’encyclopédie ses règles quant aux sources utilisées pour justifier la légitimité d’une contribution et font valoir que Wikipédia ne dispose d’aucun « moyen de notification ou d’action permettant à une personne visée par un contenu malveillant d’en demander la suppression » tel que prévu par le règlement européen relatif à un marché unique des services numériques (le fameux DSA, qui liste Wikimedia parmi les très grandes plateformes soumises au règlement).

De l’importance des sources

Dans leur lettre ouverte, les contributeurs de Wikipédia rappelaient quant à eux que leur travail communautaire d’édition est régi par les cinq principes fondateurs de l’encyclopédie, dont le caractère ouvert à tous se veut justement le principal rempart contre les tentatives d’ingérence, quelles qu’elles soient. N’importe qui peut en effet modifier un article de l’encyclopédie, sous réserve d’en respecter les règles et de ne pas être l’objet principal de l’article en question, et c’est ensuite par le biais des discussions associées qu’est censé émerger le consensus garantissant une forme de neutralité.

L’ambition encyclopédique suppose par ailleurs qu’un élément d’information ne soit ajouté à un article Wikipédia que s’il peut être rattaché à une source faisant autorité. C’est d’ailleurs l’un des reproches formulés par Erwan Seznec, journaliste au Point, à l’encontre de l’encyclopédie : les membres de cette dernière privilégieraient les sources apparentées à la pensée de gauche pour nourrir les critiques à l’encontre de son employeur.

Le vœu pieux de la neutralité

La très longue discussion associée à l’édition de la fiche dédiée au Point illustre la subtilité de l’exercice de sélection des sources, et la catégorisation de ces dernières entre sources primaires, secondaires et tertiaires, telles que définies dans les processus de l’encyclopédie. Comme le rappelle David Monniaux, chercheur en informatique et contributeur historique de Wikipédia, l’article relatif au Point ne dit pas que le magazine est d’extrême-droite : il « pointe des sources qui disent que certains thèmes du journal sont proches de ceux de l’extrême-droite ».

« Aucun point de vue ne doit être présenté comme étant la vérité. Il ne faut jamais affirmer, sous-entendre ou même laisser croire qu’un des points de vue est d’une quelconque façon meilleur, égal ou moins bon qu’un autre. Ni imposer systématiquement un point de vue, en révoquant catégoriquement ce qui pourrait sembler diverger de sa propre opinion (même si le point de vue que l’on voudrait imposer est scrupuleusement sourcé ou trivialement répandu au sein de l’opinion publique) », promeuvent à ce sujet les principes fondateurs de Wikipédia.

• La neutralité sur Wikipédia ? La question du deadname des personnes trans relance le débat

Si l’équilibre entre les différents points de vue doit émerger du consensus, la recherche de neutralité ne relèverait-elle pas du vœu pieux ? « Parfois, les débats sont rugueux, voire violents, et on ne trouve pas beaucoup de volontaires pour prendre des coups, fait remarquer le blogueur (et contributeur Wikipédia) Authueil. Le problème est accentué par la taille, finalement assez réduite, de la communauté française, avec des débats qui peuvent se restreindre à une dizaine de personnes sur une page de discussion, et tourner en rond, sans que personne n’intervienne pour débloquer la situation, faute de règles claires ». Wikipédia en français compte pour mémoire un peu plus de 19 000 contributeurs actifs, pour environ 2,67 millions d’articles, et discute, comme le souligne Authueil, de l’élaboration de recommandations dédiées à la minimisation des polémiques.

Est-ce finalement à ce niveau que se situe le cœur du problème ? Dans un billet consacré à cette castagne, l’universitaire Jean-Noël Lafargue souligne le contexte très particulier dans lequel intervient la charge du Point, quelques semaines après qu’Elon Musk a intensifié ses attaques à l’encontre de Wikipédia. Et il reprend l’idée, déjà exprimée par David Monniaux, selon laquelle c’est peut-être le caractère anti-commercial de Wikipédia qui lui vaut cet opprobre : « Quoi de plus inquiétant, quoi de plus subversif, dans un monde marchand, que ce qui ne peut être acheté ? Si Wikipédia est politique, ce n’est pas par je ne sais quel tropisme « woke » (je connais plus d’un wikipédien clairement d’extrême-droite), c’est par sa résistance aux intérêts mercantiles, par sa défense de la connaissance, et par la solidité de ses principes fondateurs ».

• Musk s’attaque encore à Wikipédia, et appelle à cesser les dons à la fondation Wikimédia

« N’empêche, malgré les sources empoisonnées et les coups de feu qui s’y échangent, Wikipédia reste l’un des derniers espaces sauvages du Web », concluait de son côté le Point en 2007 dans un article qui, déjà pointait du doigt les « dérives de ce système anti-élites ».

La revue Nature a analysé quelles institutions scientifiques dans le monde rétractaient le plus d’articles. On retrouve dans sa liste notamment des universités indiennes, l’Université du Roi-Saoud en Arabie saoudite et des universités chinoises, dont celle qui publie annuellement le fameux classement de Shanghai.

Nature, une des revues scientifiques les plus connues, a récupéré les données de plusieurs entreprises qui ont lancé des outils d’intégrité scientifique pour en tirer la liste des institutions qui rétractent le plus d’articles.

Dans le lot, la plus importante université d’Arabie Saoudite, l’Université du Roi-Saoud, est celle qui se distingue le plus. Mais on y retrouve aussi des universités chinoises, dont l’université Jiao Tong de Shanghai. Celle-ci est responsable du fameux « Classement de Shanghai » des universités qui, tous les 15 aout, met de la poudre aux yeux et de la pseudo-science dans la politique de la recherche et de l’enseignement supérieur, notamment en France.

• [Édito] Classement de Shanghai des universités : poudre aux yeux et pseudo-science

Depuis quelques années, quelques journalistes scientifiques et chercheurs tirent le signal d’alarme à propos de l’augmentation des articles scientifiques qui sont, au bout d’un certain temps, rétractés. Next a déjà évoqué le site Retraction Watch créé en 2010 et l’outil Feet of Clay Detector du chercheur toulousain Guillaume Cabanac.

• Recherche scientifique : un outil pour éviter les « colosses aux pieds d’argile »

Y a du bon dans la rétractation

Rappelons quand même ici qu’une rétractation n’est pas un mal en soi, au contraire même : une rétractation est le signe que le système de publication a repéré un article qui était problématique et l’a écarté. Soit parce qu’il contenait une erreur, soit parce que la recherche était entachée d’un problème d’intégrité scientifique (plagiat, modification de données…).

Mais si les chercheurs d’une institution sont responsables de beaucoup d’articles rétractés, c’est qu’il y a sans doute un problème d’intégrité scientifique dans cette institution.

L’Université du Roi-Saoud dans le trio de tête

La revue Nature a voulu savoir quelles étaient les institutions les plus responsables de rétractations. Elle a contacté des startups qui ont lancé ces dernières années des outils autour de l’intégrité scientifique : Argos, Signals et Dimensions Author Check. Ceux-ci s’appuient notamment sur la base de données de Retraction Watch cédée en 2023 à l’ONG Crossref et qui a ouvert l’accès via une API.

Comme les outils n’agrègent pas les données de la même façon, le classement varie un peu suivant celui qui est utilisé. Par exemple, certains font la différence entre l’Université de Jilin et l’hôpital qui en dépend, d’autres non. La revue fait aussi remarquer que « les institutions qui comptent le plus grand nombre d’articles rétractés n’ont généralement pas les taux de rétractation les plus élevés, parce qu’elles sont de grande taille et publient donc beaucoup ».

On peut constater dans les graphiques de la revue repris ci-dessous que l’Université du Roi-Saoud figure toujours dans le trio de tête avec plus de 340 articles rétractés en 10 ans, soit 34 par an en moyenne.

La Chine, l’Arabie Saoudite et l’Inde doivent beaucoup rétracter

Si on se concentre sur les données des 10 dernières années, on peut voir que la plupart des universités présentes dans ce classement sont chinoises. Mais la seconde partie des graphiques, qui se concentre sur les années 2020 - 2024, montre une tendance à la disparition de ces universités chinoises au « profit » des saoudiennes et indiennes. Plusieurs hypothèses peuvent être creusées : une période post-covid différente en Chine, un changement de politique d’incitation à la publication ?

En tout cas, il existe des variations significatives entre les différentes institutions de recherche, et ce, au sein d’un même pays. « Il est tentant de se demander si les différences sont liées à des primes variables pour les chercheurs dans les différentes institutions », souligne le cofondateur du site web Retraction Watch, Ivan Oransky, interrogé par Nature.

Le chercheur indépendant Achal Agrawal a créé un outil qui scrute les rétractations en Inde : India Research Watch Il pointe à Nature le fait que, dans ce pays, la plupart des institutions qui affichent les taux de rétractation les plus élevés sont privées et situées dans l’État du Tamil Nadu. Achal Agrawal propose aussi un outil pour scruter les rétractations dans les autres pays du monde.

La revue scientifique (qui est donc aussi impliquée dans le processus de validation des articles scientifiques) précise que « les données relatives aux rétractations montrent qu’il s’agit d’événements rares » et ajoute, « sur les plus de 50 millions d’articles publiés au cours de la dernière décennie, par exemple, seuls 40 000 environ (moins de 0,1 %) ont été rétractés, selon les jeux de données  ».

Mais ce chiffre ne représente pas tous les articles scientifiques publiés qui posent problème : certaines revues ou certains champs de recherche rechignent encore à faire la chasse aux articles qui devraient être rétractés pendant que d’autres, l’anesthésie-réanimation (anesthesiology en anglais) notamment, ont une petite communauté de chercheurs qui a pris à bras-le-corps le problème.

Intelligence artificielle, conséquences réelles

L’intelligence artificielle reproduit les biais humains, puisqu’elle est généralement entrainée sur des données biaisées. Mais l’IA peut aussi servir à mesurer et essayer de contrer les biais humains. Des chercheurs expliquent « comment l’IA générative pourrait aider à améliorer la prise en charge » des patients aux urgences.

L’Institut national de la santé et de la recherche médicale (Inserm) revient sur une étude publiée dans Proceedings of Machine Learning Research (PMLR). Elle est signée par des chercheurs de l’université de Bordeaux, qui se sont basés sur des données du CHU du chef-lieu de la Nouvelle-Aquitaine.

Des biais pendant le triage aux urgences de l’hôpital

L’Inserm explique, en guise d’introduction, que « les biais cognitifs humains peuvent particulièrement impacter la prise de décision lorsque celle-ci doit être rapide, en particulier lorsqu’elle présente un enjeu vital, comme lors de la prise en charge médicale aux urgences par exemple ». L’Institut ajoute que « les nouveaux algorithmes d’IA générative peuvent être mis à profit pour identifier et comprendre les biais cognitifs humains ».

Ce dont parle l’étude du jour sont des « raccourcis cognitifs » qui arrivent lorsque des personnes doivent se former une opinion ou prendre une décision « à partir d’une information incomplète ou peu nuancée ». Les biais sont toujours un peu les mêmes dans ce genre de situation – sexe/genre, l’âge, l’ethnie… – « et conduire à sous-estimer ou à surestimer la sévérité de l’état d’une personne ».

Les chercheurs ont voulu identifier ces biais et voir comment ils pouvaient diminuer leur impact. Ils ont pour cela utilisé une intelligence artificielle générative, sur un cas précis : le triage des patients aux urgences médicales. Pour une fois, elle ne va pas reproduire les biais des humains, mais au contraire tenter de les identifier.

Un enjeu doublement critique

L’équipe de recherche était dirigée par Emmanuel Lagarde (directeur de recherche Inserm). L’enjeu du triage aux urgences peut être critique : « la sous-estimation d’une urgence qui reporterait la prise en charge peut entraîner la dégradation du pronostic d’un patient. A contrario, surestimer la gravité de l’état de la personne peut entraîner une surutilisation de ressources qui peut être particulièrement préjudiciable en cas d’affluence forte ».

La première phase de l’opération est classique : entraîner l’intelligence artificielle à trier les patients arrivant aux urgences en se basant sur leur dossier, « reproduisant ainsi les éventuels biais cognitifs du personnel infirmier en charge de ce triage ». 480 000 entrées aux urgences du CHU de Bordeaux (entre janvier 2013 et décembre 2021) ont ainsi été analysées.

Les données disponibles

Les données comprennent notamment la date et heure l’admission, le sexe du patient, le motif d’arrivée aux urgences, l’historique et les antécédents médicaux, des signes vitaux (fréquence cardiaque, fréquence respiratoire et pression artérielle, entre autres) ainsi que le score de triage associé.

On retrouve également des informations relatives au personnel soignant au triage, notamment leur sexe, le nombre d’années d’expérience et s’ils ont reçu une formation spécialisée. Un exemple est donné :

Une IA évalue les patients « comme le ferait le soignant »

Une fois la phase d’apprentissage terminé, le modèle (un LLM de « taille moyenne ») était donc capable d’évaluer la sévérité de l’état du patient, « comme le ferait le soignant ».

Les chercheurs expliquent avoir testé Mistral 7B, BioMistral 7B Labrak, Mixtral 8x7B 3 et Llama 3 8B. Selon la publication scientifique, « Mistral 7B et Llama 3 8B sont capables d’imiter le triage d’urgence humain avec une précision satisfaisante ».

L’IA refait les calculs sur des dossiers « maquillés »

La seconde phase peut alors commencer : le dossier est « maquillé » en modifiant le genre du patient. Le modèle attribuait alors un nouveau score de sévérité. La différence entre les deux scores permet d’estimer le biais cognitif dû au genre.

Le résultat ne devrait pas surprendre grand monde :

« Les résultats ont montré un biais significatif de l’IA au détriment des femmes : à dossiers cliniques identiques, la sévérité de leur état avait tendance à être sous-évaluée par rapport à celle des hommes (environ 5 % étaient classées « moins critiques » tandis que 1,81 % étaient classées comme « plus critiques »). A contrario, la sévérité de l’état des hommes avait tendance à être légèrement surévaluée (« plus critiques » pour 3,7 % contre 2,9 % « moins critiques ») ».

D’autres conclusions intéressantes émanent de cette étude : « Ce biais est plus prononcé chez les infirmières ou lorsque les patients signalent des niveaux de douleur plus élevés, mais il diminue avec l’expérience du personnel soignant ».

Les chercheurs en arrivent à la conclusion que « les grands modèles de langage peuvent aider à détecter et à anticiper les biais cognitifs humains », c’est en tout cas ce qu’affirme Emmanuel Lagarde. Et s’ils y arrivent si bien, c’est qu’ils « sont capables d’identifier et de reproduire les biais qui guident la prise de décision humaine », ajoute Ariel Guerra-Adames, doctorant et premier auteur des travaux.

Ce n’est que le début, d’autres biais à analyser

Ce n’est que la première étape de l’étude, la suivante portera sur d’autres biais comme l’âge et le groupe ethnique des patients. « À terme, le système devrait également être affiné avec l’introduction de variables non verbales (expressions faciales, ton de la voix) qui n’apparaissent pas nécessairement dans les données écrites et peuvent être pourtant critiques dans la prise de décision », précise l’Inserm.

Pour l’open source et la reproductivité de l’étude, on repassera. Les données ne sont pas partagées pour des questions de confidentialité des patients et de l’accord des chercheurs avec le CHU de Bordeaux, peut-on lire dans l’étude. « Même chose pour le code, car certains des principaux scripts contiennent également des informations sensibles ».

Ce n’est pas la première fois que l’intelligence artificielle générative trouve son utilité dans le domaine médical. Nous en parlions récemment sur Next.

• Comment les médecins s’emparent de l’IA générative

Hoan Ton-That a démissionné de son poste de PDG de Clearview AI, l’entreprise de reconnaissance faciale servant de prestataire aux forces de l’ordre. Il continuera à siéger à son conseil d’administration.

L’entreprise s’était fait connaître pour avoir téléchargé, sans leur consentement, des milliards de photos d’être humains sur le web et les réseaux sociaux, ce qui lui avait valu plusieurs poursuites des CNIL européennes notamment, et quelques condamnations.

En septembre 2024, TechCrunch avait calculé que Clearview AI avait accumulé « un total d’environ 100 millions d’euros d’amendes liées à la protection de la vie privée dans l’UE », que l’entreprise, qui n’a pas de représentant légal en Europe, refuse de payer.

• ClearView a fait tester son IA de reconnaissance faciale dans 24 pays, dont la France

Clearview AI se targue aujourd’hui de disposer d’une base de données de plus de 60 milliards d’images, dont l’usage serait réservé aux forces de police et agences gouvernementales.

D’après Forbes, il aurait quitté Clearview « après que l’entreprise ait eu du mal à décrocher d’importants contrats avec le gouvernement fédéral » états-unien. Une nouvelle direction a dès lors été mise en place « pour capitaliser sur les « opportunités émergentes » de l’administration Trump ».

L’entreprise est désormais co-dirigée par Hal Lambert, investisseur de la première heure et membre du conseil d’administration, co-PDG depuis décembre, aux côtés de Richard Schwartz, cofondateur de Clearview, qui supervise les opérations quotidiennes.

• Clearview AI aimerait aussi pouvoir surveiller baby sitters et femmes de ménage

Les deux hommes « ont une longue histoire avec le parti républicain », relève TechCrunch. La société d’investissement de Lambert, Point Bridge Capital, est en effet connue pour avoir lancé en 2017 le MAGA ETF, un fonds d’investissement qui investit dans des sociétés soutenant les candidats républicains. Schwartz a pour sa part été conseiller principal de Rudy Giuliani lorsqu’il était maire de New York.

Ancien collecteur de fonds de Donald Trump, M. Lambert a déclaré qu’il était intervenu pour aider Clearview « avec la nouvelle administration », au motif qu’elle offrirait de nouvelles « opportunités », et qu’il entendait pouvoir « contribuer à cet effort ».

La première administration Trump avait déjà « fait pression » pour intensifier le recours à l’identification biométrique, notamment aux frontières du pays, afin de lutter contre l’immigration, rappelle Forbes.

Les priorités de la nouvelle administration, « Make America Safe Again », et la promesse de Trump d’entamer « la plus grande déportation de l’histoire de notre pays », font entrevoir à M. Lambert « une grande opportunité » pour Clearview :

« Sous l’administration Trump, nous espérons nous développer davantage que sous l’administration Biden… Nous discutons avec le [Pentagone], la Sécurité intérieure. Nous sommes également en dialogue actif avec nombre d’agences différentes ».

Clearview n’avait pas vraiment réussi à se développer sous l’administration Biden, qui s’inquiétait de l’impact que la reconnaissance faciale pourrait avoir sur les droits civils, les libertés et la vie privée, souligne Forbes. Le responsable des ventes de Clearview au Pentagone et à la communauté du renseignement avait de son côté quitté l’entreprise en décembre.

Clearview aurait réalisé un chiffre d’affaires annuel récurrent de 16 millions de dollars, « dont une grande partie a été générée par des contrats avec des organismes locaux chargés de l’application de la loi ». Hal Lambert espère que Clearview, qui n’est toujours pas rentable, triplera son chiffre d’affaires cette année.

• La reconnaissance faciale pour combattre la guerre en Ukraine

Knowledge is health

L’EFF et la coalition Repro Uncensored lancent une campagne contre la censure de l’information relative à l’avortement et aux droits reproductifs.

#StopCensoringAbortion. Cessez la censure de l’avortement. Sous ce hashtag, l’ONG de défense des droits numériques Electronic Frontier Foundation (EFF) et la coalition de défense des droits à l’information sur la santé reproductive Repro Uncensored lancent une campagne pour lutter contre la censure de l’information relative à l’avortement et aux droits reproductifs en ligne.

Leur but : répertorier les cas de censure des informations liées à la santé reproductive et à l’avortement sur les réseaux sociaux via une page dédiée, et lutter contre le phénomène.

De fait, sur TikTok, Instagram ou Facebook, de nombreuses publications liées à l’avortement « sont régulièrement signalées ou supprimées en raison de violations de « règles de communauté » vagues, quand bien même les contenus sont légaux et factuels », souligne dans un communiqué la juriste de l’EFF Rindala Alajaji.

• [Algorithmique 3/6] Questionner les systèmes

Activistes et public dans le flou

Quelques semaines à peine après que Mark Zuckerberg eut annoncé en fanfare réduire les dispositifs de modération sur les plateformes de Meta au nom de la liberté d’expression, le New-York Times relevait par exemple le blocage et la suppression de comptes et de publications de fournisseurs de pilule d’avortement sur les deux réseaux sociaux de la société.

• Aux États-Unis, l’avortement révélateur des problématiques de vie privée et de désinformation


Le manque de transparence des plateformes sociales « laisse les organisations, les influenceurs et les individus dans le noir, alimentant du même coup une culture de la censure qui met en danger l’accès du public à des informations vitales sur les soins de santé », indique encore l’activiste de l’EFF.

Répercussions mondiales des restrictions états-uniennes

L’enjeu est d’autant plus important que la protection fédérale du droit à l’avortement a été cassée aux États-Unis en juin 2022. Et que les récentes coupes budgétaires décidées par Donald Trump touchent non seulement son pays, mais aussi tous ceux dans lesquels des institutions comme l’agence états-unienne pour le développement international (USAID) fournissaient des soins et de l’information sur la santé et les droits reproductifs – selon les estimations du Guttmacher Institute, la coupure de financement pourrait mener à plus de 4 millions de grossesses non désirées, et plus de 8 000 morts à l’accouchement.

En pratique, l’EFF et Repro Uncensored cherchent à collecter des récits d’internautes dont les contenus liés à la santé reproductive ont été signalés, supprimés ou dont la visibilité a été réduite via une page spécialement créée sur le site de l’EFF. La page recense aussi diverses études sur la censure de ce type spécifique de contenu, ainsi que des guides de sécurité et de protection de la vie privée pour les activistes fournissant l’accès à l’avortement, les personnels médicaux, et les patients.

• Avortement : en France aussi, les anti-choix diffusent de la désinformation

Dans son communiqué, le fabricant explique que son « SSD 4600 est le premier SSD client Gen 5 de Micron ». Il est au format M.2, avec une interface x4, le débit maximum théorique est donc de 16 Go/s. Micron se rapproche de cette limite avec jusqu’à 14,5 Go/s en lecture et 12 Go/s en écriture. Les IOPS sont de 2,1 millions dans les deux cas.

Micron affirme que son « SSD 4600 offre une efficacité énergétique jusqu’à 107 % améliorée (Mo/s par watt) par rapport aux SSD de performance Gen 4 », c’est-à-dire le SSD 3500. Puisque les débits sont doublés, cela signifie qu’il n’y a très certainement quasiment aucune différence sur la consommation. Mais c’est toujours mieux présenté comme le fait Micron…

Le SSD exploite des puces TLC 3D NAND G9 (9e génération). Nous en avions déjà parlé l’été dernier, elles disposent de 276 couches, permettant ainsi d’augmenter la densité. Le contrôleur est un SM2508 (huit canaux) de chez SiliconMotion. La fiche technique est disponible par ici. Le tarif n’est pas précisé.

Ce nouveau venu est donc assez proche du Crucial T705 (Crucial est une marque de Micron, pour rappel). Il est annoncé jusqu’à 14,5 Go/s en lecture et 12,7 Go/s en écriture), avec de la 3D NAND TLC sur 232 couches de Micron. Le contrôleur est un Phison PS5026-E26.

• Nouvelles puces mémoires : GDDR7 chez SK hynix, 3D NAND « G9 » chez Micron

D’autres fabricants n’ont pas attendu 2025 pour passer au PCIe 5.0, une norme finalisée en 2019. On en parlait déjà en 2021 avec le SSD CD7 de Kioxia (PCIe 5.0 x2) et le PM1743 de Samsung (PCIe 5.0 x4, jusqu’à 13 Go/s et 2,5 millions d’IOPS). Corsair aussi répond présent avec son MP700 (PCi 5.0 x4,. jusqu’à 10 Go/s et 1,5 millions d’IOPS).

King Donald the 1st

Les agences FTC, FCC et SEC régulent les marchés américains et surveillent notamment les entreprises américaines du numérique. Elles opéraient jusque ici de manière indépendante du pouvoir exécutif fédéral américain. Un décret de Donald Trump publié le 18 février dernier veut leur imposer une supervision présidentielle.

La FTC, la FCC et la SEC sont des agences américaines importantes dans la régulation du monde économique puisqu’elles ont un pouvoir de contrôle sur les entreprises américaines. C’est au président des États-Unis qu’il revient de nommer le ou la responsable de chacune d’entre elles. Donald Trump a, par exemple, nommé à la FTC Andrew Ferguson, Brendan Carr à la tête de la FCC et Mark Uyeda à celle de la SEC. Mais ces agences avaient, jusque-là, une certaine indépendance dans leurs décisions et pouvaient être en désaccord avec le président des États-Unis.

Trois agences importantes dans l’écosystème du numérique

La FTC (Federal Trade Commission), qui a plus de 110 ans, fait appliquer le droit de la consommation américain et contrôle notamment les pratiques anticoncurrentielles. Encore récemment, cette agence ouvrait une enquête sur les pratiques de Microsoft sur le cloud. Elle est aussi intervenue en décembre pour interdire à trois entreprises de vendre des données de localisation sensibles. En 2020, elle accusait Facebook de « maintenir illégalement son monopole », sans pour autant aller jusqu’à imposer à Meta la cession d’actifs comme Instagram et WhatsApp, comme on pouvait l’imaginer.

La FCC (Federal Communications Commission) régule les télécoms américains et a, par exemple, rétabli la réglementation sur la neutralité du net aux États-Unis en avril 2024. Elle travaille sur la sécurité des réseaux mobiles. C’est aussi elle qui régule le lancement des satellites de communication comme ceux de Starlink.

• 120 astrophysiciens demandent à la FCC de mettre en pause les lancements de satellites de Starlink

Enfin, la SEC (Securities and Exchange Commission) est l’autorité américaine des marchés financiers. En 2018, celle-ci avait par exemple décidé de deux amendes contre Tesla et Elon Musk d’un montant total de 40 millions de dollars après avoir accusé le dirigeant de l’entreprise de fraude. Avant de s’accorder avec Elon Musk et l’entreprise sur ces montants, l’autorité avait demandé qu’il soit interdit de fonctions dirigeantes dans une société cotée. Finalement, Elon Musk avait accepté de quitter la présidence de l’entreprise tout en gardant les fonctions de DG.

Supervisé et contrôlé par le président

Mais comme le rapporte ArsTechnica, Donald Trump a donc publié un décret qui affirme que « les fonctionnaires qui exercent de vastes pouvoirs exécutifs doivent être supervisés et contrôlés par le président élu par le peuple ». La Maison-Blanche a accompagné ce décret d’un texte d’explication dans lequel elle affirme qu’il s’applique aux « agences dites indépendantes comme la Federal Trade Commission (FTC), la Federal Communications Commission (FCC) et la Securities and Exchange Commission (SEC) ».

Elle ajoute que « toutes les agences doivent (1) soumettre leurs projets de régulation à l’examen de la Maison-Blanche – sans aucune exception pour les agences dites indépendantes, à l’exception des fonctions de politique monétaire de la Réserve fédérale ; et (2) consulter la Maison-Blanche sur leurs priorités et leurs plans stratégiques, et la Maison-Blanche fixera leurs normes de performance ».

Pas d’interprétation légale différente de celles du Président ou du procureur général

Le décret de Donald Trump interdit aussi à tout employé d’une agence fédérale quelle qu’elle soit (l’une des trois citées plus haut, mais aussi les autres agences fédérales) de donner un avis différent de Donald Trump : « aucun employé de la branche exécutive agissant à titre officiel ne peut avancer une interprétation de la loi comme étant la position des États-Unis allant à l’encontre de l’avis du président ou du procureur général sur une question de droit, y compris, mais sans s’y limiter, l’émission de règlements, d’orientations et de positions avancées dans le cadre d’un litige, à moins d’y être autorisé par le président ou par écrit par le procureur général ».

« Dans ce dernier décret, le régime Trump prétend s’approprier le pouvoir que le Congrès a délégué aux agences de régulation indépendantes et, tel qu’il est rédigé, déclare que l’interprétation de la loi par la Maison-Blanche fait « autorité », sans aucune mention des tribunaux », explique à ArsTechnica, John Bergmayer responsable juridique de l’ONG Public Knowledge. Il ajoute que, « bien entendu, le président n’est pas, et n’a jamais été, l’arbitre final de ce qui est légal. Les avocats qui travaillent pour le gouvernement doivent leur allégeance au peuple américain, et non au président Donald J. Trump ».

Nos confrères pointent que l’entourage de Donald Trump affichait déjà une vision différente du sujet avant son investiture. Le tout juste nommé responsable du Bureau de la gestion et du budget américain, Russ Vought, affirmait, dans une interview donnée à Tucker Carlson, « il n’existe pas d’agences indépendantes. Le Congrès a pu les considérer comme telles – la SEC ou la FCC, la CFPB, toute la soupe à l’alphabet – mais ce n’est pas quelque chose que la Constitution comprend. Il peut donc y avoir des stratégies différentes avec chacune d’entre elles sur la manière de les démanteler, mais en tant qu’administration, la notion même d’agence indépendante devrait être rejetée ».

Selon le Wall Street Journal, ce décret touche aussi l’agence, jusque-là indépendante, chargée d’administrer et de faire appliquer la loi sur le financement des élections fédérales dans ce pays.

Minage de supply chain

Alors que la guerre commerciale s’intensifie entre la Chine et les États-Unis, des entreprises de la filière du lithium suspendent leurs exportations avant même qu’une loi en la matière ne soit officiellement adoptée.

La société chinoise Jiangsu Jiuwu Hi-Tech a cessé d’exporter des pièces dédiées au traitement du lithium, l’un des composants essentiels des batteries de véhicules électriques. L’entreprise avait prévenu ses clients qu’elle suspendrait ses exports de sorbants à partir du 1ᵉʳ février, d’après Reuters.

La Chine est le plus important producteur des sorbants utilisés pour extraire le lithium des saumures et autres solutions. La décision de Jiangsu souligne que la menace formulée en janvier par la Chine de réduire les exports de certaines de ses technologies et batteries liées au lithium a déjà des effets, quand bien même la proposition de loi n’est pour le moment pas adoptée.

• Donald Trump menace d’imposer des droits de douanes sur les importations de puces
• L’accès aux terres rares et matières premières, enjeux de négociations sur l’Ukraine

Négociations en cours

Jiangsu et Sunresin New Materials, un autre acteur majeur de la production de sorbant, sont en cours de négociation avec le gouvernement chinois, d’après les sources de Reuters. Si la piste de la restriction des exports était adoptée, les sociétés auraient besoin d’obtenir des licences gouvernementales pour vendre leurs produits à l’étranger.

Autres signaux des évolutions en cours : des représentants du gouvernement chinois ont visité plusieurs entreprises du secteur. Dans un cas, ils ont même formulé une mise en garde contre la poursuite d’un contrat d’exportation d’un milliard de dollars, d’après l’agence de presse.

Face à l’augmentation des tensions économiques, certaines banques demandent des autorisations supplémentaires avant de financer l’exportation de produits figurant sur la liste de la proposition de loi.

Évolution sur les chaînes de production

À court terme, une restriction des sorbants pourrait freiner les activités des sociétés d’extraction du lithium, parmi lesquelles Exxon Mobil ou Koch Industries, qui avait signé en 2023 un accord pour utiliser les produits de la société chinoise Xi’An Lanshen New Material Technology pour ses opérations en Amérique du Nord.

Des producteurs occidentaux comme Vulcan Energy Resources se positionnent cela dit pour fournir l’aide nécessaire aux sociétés minières.

Depuis le début décembre 2024 et sa restriction de l’export de métaux comme le gallium et le germanium vers les États-Unis, la Chine montre clairement qu’elle compte utiliser sa puissance sur le marché des matériaux critiques. Le cours de l’antimoine a flambé à plusieurs reprises, en réaction aux restrictions chinoises.

La logique protectionniste de Trump tend le commerce mondial

Le risque est de voir le scénario se reproduire ailleurs sur la chaîne d’approvisionnement, d’autant que Donald Trump s’applique à chambouler le commerce mondial en imposant de nouveaux droits de douanes face à tous ses partenaires.

Début février, il a notamment appliqué 10 % de droits de douane supplémentaires sur tous les produits importés de Chine, celle-ci répliquant avec des taxes supplémentaires sur les hydrocarbures, une enquête contre Google, et, encore hier, avec 10 % de droits supplémentaires sur les importations de Ford et General Motors sur ses marchés (déjà en difficulté dans le pays, les constructeurs s’y voient désormais taxés à 25%).

En réaction, le Président des États-Unis vient d’adoucir le ton en déclarant qu’un accord commercial était « possible » avec Pékin. Face à lui, le porte-parole du ministère chinois du Commerce He Yadong et un autre du ministère des Affaires étrangères, Guo Jiakun, ont eu des mots relativement proches de ceux de la commissaire européenne à la Concurrence, lorsqu’elle appelait en début de semaine les États-Unis à ne pas opter pour l’intimidation.

Les États-Unis ne devraient pas « brandir le bâton des droits de douane à tout bout de champ, en les utilisant partout comme un outil de coercition », a ainsi déclaré He Yadong. Guo Jiakun appelait de son côté à ce que « les deux parties devraient résoudre leurs préoccupations respectives par le dialogue et la consultation, fondés sur l’égalité et le respect mutuel ».

Après avoir tenté pendant des années d’imposer son kiosque applicatif sur Android, mais aussi sur Windows, Amazon jette finalement l’éponge pour tout ce qui n’est pas son propre matériel.

« À compter du 20 août 2025, le fonctionnement des applications téléchargées depuis l’Amazon Appstore ne sera plus garanti sur les appareils Android. L’Amazon Appstore continuera d’être disponible ailleurs, notamment sur les appareils Fire TV et les tablettes Fire », indique le géant du e-commerce.

La société annonce dans le même temps l’arrêt immédiat de la commercialisation de sa monnaie virtuelle, les Amazon Coins. Lancée au printemps 2013, elle avait vocation à simplifier l’achat de jeux ou de contenus in-apps sur les terminaux Kindle ou Fire.

Les Amazon Coins déjà achetés restent accessibles jusqu’au 20 août 2025. « Tous les Coins achetés et qui seront encore sur votre compte après le 20 août 2025 seront remboursés », affirme Amazon, précisant que les modalités précises seront communiquées ultérieurement.

Pour mémoire, l’Amazon Appstore va également tirer sa révérence sur Windows. La date de mise hors service est cette fois fixée au 5 mars 2025. La décision découle ici de l’arrêt programmé, au sein de Windows, du sous-système dédié à la prise en charge des applications Android (WSA, pour Windows Subsystem for Android).

« Microsoft met fin à la prise en charge du sous-système Windows pour Android (WSA). Par conséquent, l’Amazon Appstore sur Windows et toutes les applications et jeux dépendants de WSA ne seront plus pris en charge à partir du 5 mars 2025. Jusqu’à cette date, l’assistance technique restera disponible pour les clients », indiquait alors l’éditeur.

AfDéstabilisation

Une étude montre que les réseaux sociaux TikTok et X renforcent la visibilité des contenus en faveur du parti d’extrême droite allemand AfD alors que la campagne pour élections législatives anticipées bat son plein en Allemagne.

L’Allemagne connait une campagne électorale tumultueuse en vue de ses élections législatives anticipées dont le vote aura lieu le 23 février prochain. Et certaines entreprises de réseaux sociaux s’en mêlent.

Dès le 20 décembre, Elon Musk a exprimé sur son propre réseau social, X, sa préférence pour le parti d’extrême droite allemand AfD.

• Musk réaffirme son soutien à l’AfD et crée la polémique en Allemagne

Mais une étude menée par l’ONG Global Witness [PDF], qui se concentrait jusque-là sur la corruption politique dans des pays en développement, et repérée par TechCrunch, montre que les algorithmes de recommandation de TikTok et de X ont des biais majeurs mettant en avant les contenus en faveur du parti d’extrême droite AfD.

Global Witness a voulu étudier les biais des flux « Pour vous » proposés par les trois réseaux sociaux les plus populaires en Allemagne : Instagram, TikTok et X. Alors que la plateforme de partage d’images de Meta n’a favorisé aucun contenu politique, les deux autres plateformes ont largement mis en avant des messages pro-AfD.

Des comptes créés pour l’occasion

Pour son étude, l’ONG a créé, sur chacune des trois plateformes, trois comptes en Allemagne (pour X et Instagram sur des ordinateurs avec un historique de cookies et de navigation vierge pour chaque test, pour TikTok sur un smartphone après avoir fait une réinitialisation d’usine pour chaque test). Avec chacun de ces comptes, ils ont suivi les 4 partis les plus importants et leurs leaders. Enfin, ils ont cliqué sur 5 posts de chacun de ces comptes en visionnant pendant au moins 30 secondes les vidéos postées si ces publications en comportaient.

Global Witness explique dans son rapport sa démarche : « Nous avons cherché à alimenter les comptes avec un intérêt égal pour les quatre grands partis allemands – les chrétiens-démocrates (CDU), l’Alternative pour l’Allemagne (AfD), les sociaux-démocrates (SPD) et les Verts – en cliquant sur « suivre » sur l’un des comptes officiels de leur parti et sur le compte de leur leader, et en regardant le contenu ».

3/4 de contenus mis en avant par TikTok pro-AfD, 2/3 sur X et aucun chez Instagram

Résultat ? Du côté d’Instagram, la quasi-totalité des publications politiques proposés par la plateforme dans le flux des comptes tests de l’ONG provenaient des comptes suivis par les comptes test. La plateforme de Meta n’a montré qu’un contenu politique qui ne venait pas des comptes suivis. Celui-ci a été publié par un compte pro-SPD.

TikTok et X proposent, par contre, dans les flux « Pour vous », beaucoup plus de contenus politiques qui proviennent de comptes qui n’étaient pas suivis par l’ONG. Sur TikTok, 3/4 d’entre eux étaient des contenus favorables à l’AfD et sur X, 2/3 étaient favorables au parti d’extrême droite allemand :

L’ONG a aussi recueilli les messages recommandés qui critiquaient les différents partis allemands et montre que ces critiques concernaient plus le parti d’extrême droite que les autres :

Pas de surpublication de l’AfD pour l’expliquer

Global Witness affirme qu’on ne peut pas attribuer ces chiffres à une surpublication de l’AfD sur ces réseaux par rapport aux autres partis : « sur TikTok, l’AfD et son leader ne sont pas ceux qui publient le plus de contenus. La CDU et son leader ont publié 69 % de contenus en plus que l’AfD et son leader en 2025, et les Verts et leur leader ont publié 24 % de contenus en plus ».

Et sur X, « l’AfD et son chef ont publié plus de contenus que les autres partis jusqu’à présent en 2025 » mais l’ONG remarque : « les Verts et leur chef y ont publié le deuxième plus grand nombre de messages et, dans nos tests, le contenu favorable aux Verts était le moins visible, tandis que le contenu favorable à l’AfD était le plus visible. La fréquence des publications ne nous renseigne pas beaucoup sur la hiérarchisation algorithmique ».

L’ONG explique qu’on ne sait pas trop ce qui joue dans la mise en avant par ces plateformes. « Ma meilleure inférence est qu’il s’agit d’une sorte d’effet secondaire involontaire des algorithmes qui sont basés sur l’engagement », explique Ellen Judson de Global Witness à TechCrunch : «  Et c’est ce qui se produit lorsque, essentiellement, les entreprises conçues pour maximiser l’engagement des utilisateurs sur leurs plateformes finissent par devenir des espaces de discussion démocratique – il y a là un conflit entre les impératifs commerciaux et l’intérêt public et les objectifs démocratiques ».

D’autres hypothèses peuvent être faites. La semaine dernière, Karine Caunes et Florent Lefebvre, du Think tank Digihumanism, ont mis en ligne [PDF] une analyse d’une « possible présence d’une manipulation de l’information concernant les élections allemande de 2025 » sur le réseau social X. Sur LinkedIn, Florent Lefebvre, la résume ainsi : « dans le sillage d’Elon Musk, des milliers de comptes Twitter/X se sont créés pour soutenir l’AFD, le parti d’extrême droite allemande. Et cette fois-ci, ça va beaucoup plus loin que les petites opérations russes, parce que ça marche et ça fait des DIZAINES DE MILLIONS DE VUES ».

Nos confrères d’Arte ont consacré une vidéo de 6 minutes au sujet.

Dis Siri, qu'est-ce qu'un flop ?

Après avoir essuyé un échec commercial à la sortie de son AI Pin, initialement promu comme un potentiel remplaçant des smartphones, Humane passe dans le giron de HP.

Humane voulait remplacer les smartphones avec l’AI Pin, une broche connectée. Ses débuts s’étaient faits en fanfare : créée en 2018, Humane avait levé 230 millions de dollars auprès de Qualcomm, de Microsoft, ou encore du fondateur d’OpenAI Sam Altman. En 2023, encore, la société était valorisée proche du milliard de dollars.

Mais depuis le lancement du fameux AI Pin, l’histoire s’est ternie. Vendu 699 dollars, auxquels s’ajoute un abonnement de 24 dollars par mois, le badge devait rendre les appels téléphoniques, l’envoi de texto, la prise de notes, la recherche d’informations ou quantités d’autres opérations réalisables sur smartphone… plus simples qu’avec un smartphone.

Peu fiable et peu pratique, l’AI Pin a rapidement collecté les tests et avis négatifs, que ce soit pour sa lenteur de réaction, pour ses bugs le poussant à réciter ses propres instructions ou à répondre à côté, pour le fait que sa batterie chauffe sans cesse… ou simplement pour son prix.

HP reprend le logiciel et une partie des équipes

Au bout de cinq ans d’existence, la société revend donc à HP sa plateforme logicielle Cosmos, qui a suscité le dépôt de plus de 300 brevets et demande brevets, pour 116 millions d’euros. Le constructeur doit aussi embaucher une partie des employés de Humane – une fin plus positive que la cessation d’activité pure et simple, mais bien loin du milliard de dollars que visaient ses fondateurs Imran Chaudhri et Bethany Bongiorno à peine une semaine après le lancement de leur produit.

Comme nous l’expliquions il y a quelques mois, Sam Altman a investi dans d’autres activités visant à créer du hardware dédié à l’IA, aux côtés de l’ancien directeur du design d’Apple Jony Iver et de la veuve du fondateur d’Apple Laurene Powell Jobs. Le fondateur d’OpenAI a par ailleurs financé une autre tentative malheureuse de créer du hardware : Magic Leap, qui annonçait créer un nouveau marché du côté des casques de réalité augmentée mais n’a pas su convaincre.

En 2022, NVIDIA avait lancé un « Verified Priority Access » pour permettre un accès aux cartes GeForce RTX 4090 Founders Edition. Les RTX 4080 avaient rapidement suivi, et même des cartes personnalisées par des partenaires.

La société se disait alors consciente qu’il pouvait être difficile de se procurer ces cartes après leur lancement. Avec ce programme, elle disait contacter des joueurs et créateurs de contenus pour leur donner la possibilité d’acheter le plus puissant GPU du moment.

NVIDIA vient de remettre le couvert, mais avec quelques différences. Si le programme consiste toujours à fournir un accès prioritaire à des cartes graphiques aux États-Unis, il concerne d’entrée de jeu les RTX 5090 et 5080 Founders Edition. Il n’est pour le moment pas question des cartes des partenaires.

En outre, l’entreprise passe cette fois par un formulaire, dans lequel il faut donner certaines informations, dont le compte NVIDIA (qui doit avoir été créé au plus tard le 30 janvier dernier). On ne sait pas comment la société procèdera ensuite, mais les personnes sélectionnées recevront une invitation. Les messages commenceront à être envoyés la semaine prochaine.

NVIDIA ne précise pas dans son message combien de cartes seront ainsi disponibles. Une nouvelle fois, elle se dit consciente qu’il peut être complexe de se fournir en cartes graphiques récemment lancées. Et pour cause : les RTX 5080 et 5090 ont été officiellement lancées il y a trois semaines, mais sont très difficiles à obtenir.

Plutôt qu’améliorer la gestion des stocks en période de lancement, le fabricant propose donc un « concours » maison pour espérer avoir « la possibilité d’acheter une carte graphique GeForce RTX 5090 ou RTX 5080 Founders Edition sur le site de NVIDIA ».

Pour Tom’s Hardware, c’est un bon moyen pour NVIDIA de faire parler de ses cartes, à moindres frais : « Étant donné que [les clients sélectionnés] sont de fidèles utilisateurs de GeForce et inscrits sur les forums de NVIDIA, la société verte peut s’attendre à ce qu’ils fassent passer le mot à quel point les cartes graphiques GeForce RTX 5080 et GeForce RTX 5090 sont performantes, ce qui fonctionnera comme de la publicité ».

Rappelons d’ailleurs que c’est aujourd’hui que seront lancées les cartes RTX 5070 Ti. Pour les RTX 5070 classiques, il faudra attendre le 5 mars.

• NVIDIA annonce ses GeForce RTX 50 dès 649 euros : « + 1 » et « x2 », en résumé

Plus vite, plus cher, mais plus vite

En l’espace de quelques jours, le fabricant de NAS a lancé plusieurs nouveaux produits. Plusieurs annonces concernent le réseau à 10 Gb/s, aussi bien en Ethernet (port RJ45) qu’en SFP+ (une cage). Le fabricant a aussi dans ses cartons un adaptateur USB4 vers SFP28 en 2x 25 Gb/s.

Switch QSW-3205-5T : cinq ports Ethernet à 10 Gb/s

Commençons par le switch QSW-3205-5T. Il s’agit d’un modèle non manageable (sans interface d’administration) avec cinq ports Ethernet à 10 Gb/s. Un switch tout ce qu’il y a de plus basique, sans surprise particulière.

• Un réseau local à 2,5 ou 10 Gb/s pour moins de 100 euros, c’est possible

Il est déjà en vente chez quelques revendeurs pour un peu moins de 300 euros tout de même. Sur Amazon, on trouve des modèles à moins de 240 euros, comme le GP-S100-0500T de GiGaPlus (nous avions testé une version 2x 2,5 Gb/s + 2x SFP+). Si vous sacrifiez un Ethernet 10 Gb/s pour un port dédié à la gestion, le MikroTik CRS304-4XG-IN vous tend les bras aux alentours de 200 euros.

QDA-UMP4A : un adaptateur pour SSD M.2 vers U.2

Il y a quelques jours, QNAP lançait son QDA-UMP4A. Il s’agit d’un adaptateur pour SSD M.2 (NVMe) vers un format U.2 (SFF-8639) de 2,5 pouces en PCIe 4.0 x4. Il permet ainsi d’installer un SSD M.2 (2230 à 2280) dans un emplacement U.2, par exemple pour les séries de NAS TS-h987XU, TS-h973AX et TS-h2490FU

Il est possible de remplacer le SSD à chaud dans l’adaptateur. « Le QDA-UMP4A inclut un tampon thermique et un dissipateur de chaleur pour empêcher la surchauffe des SSD M.2 et la réduction des performances », ajoute le constructeur.

QNAP proposait déjà un adaptateur quasiment identique – le QDA-UMP4 –, mais celui-ci prenait la forme d’un boîtier fermé de 2,5 pouces, alors que la version « A » est ouverte.

On trouve le QDA-UMP4A  aux alentours de 60/65 euros chez certains revendeurs, tandis que le QDA-UMP4 est plus cher, aux environs de 80 euros.

QNA-UC10G1T/SF : des adaptateurs USB4 vers du réseau à 10 Gb/s

Nous avons enfin les QNA-UC10G1T et QNA-UC10G1SF. Il s’agit dans les deux cas d’adaptateurs USB4 et Thunderbolt 3/4 (connecteur Type-C) vers respectivement un port 10 Gb/s Ethernet et une cage SFP+. C’est donc d’une évolution des QNA-T310G1T et QNA-T310G1SF qui étaient en Thunderbolt 3 seulement.

Le fabricant revendique des performances identiques dans les deux cas : jusqu’à 1 181 Mo/s, aussi bien en lecture qu’en écriture. Leurs prédécesseurs en Thunderbolt 3 étaient dans les mêmes eaux, à 1 070 Mo/s.

Le prix n’est pas précisé, mais un revendeur propose la version 10 GbE à 270 euros. Dans les deux cas, un câble USB4 d’un mètre est inclus.

QNAP va doubler la mise avec 2x 10 GbE et 2x SFP+

QNAP annonce l’arrivée future de deux autres versions : les QNA-UC10G2T et QNA-UC10G2SF. La différence avec les QNA-UC10G1T et QNA-UC10G1SF ? La présence d’un « 2 » dans la référence et donc deux ports Ethernet à 10 Gb/s et deux SFP+ respectivement.

L’USB4 est pour rappel capable de proposer un débit de 40 Gb/s et jusqu’à 80 Gb/s dans sa version 2.0 (qui permet aussi une asymétrie entre le download et l’upload).

• Voici l’USB4 version 2.0 jusqu’à 80 Gb/s… et plus si affinité ?

QNA-UC25G2SF : un adaptateur USB4 vers… SFP28 en approche

Le fabricant prévoit aussi de proposer un QNA-UC25G2SF, un adaptateur USB4 Type-C vers… 2x 25 Gb/s en SFP28. Il y aura deux ports USB4 sur ce produit : un pour les données, un autre pour l’alimentation (Power Delivery, 27 watts minimum).

On ne pourra pas dire que Valve ne prend pas soin de ses jeux, tant l’éditeur revient régulièrement avec de vastes mises à jour surprises pour ses titres phares. Half-Life 2, qui a fêté ses 20 ans en novembre dernier, avait reçu à cette occasion d’importantes améliorations.

C’est au tour de Team Fortress 2. Via une mise à jour du SDK Source, Valve publie le code de son titre, aussi bien côté client que serveur. Ce code n’est pas simplement mis à disposition pour étancher la curiosité des curieux : les développeurs intéressés pourront en faire ce qu’ils voudront. « Cette mise à jour permettra aux créateurs de contenu de créer des jeux entièrement nouveaux basés sur TF2 », indique ainsi Valve dans son billet d’annonce.

L’éditeur ajoute que les possibilités vont beaucoup plus loin que l’écriture de mods locaux ou que le Workshop de Steam. La licence du SDK permet une réécriture de tout ou partie du code, pour proposer des mods aussi poussés que souhaité. La même licence interdit l’utilisation commerciale (aucun bénéfice ne peut être réalisé), mais les créations pourront être publiées sur Steam, apparaissant comme d’autres jeux dans la liste.

Valve ajoute que la majorité des objets actuellement présents dans Team Fortress 2 proviennent du travail de nombreuses personnes sur le Workshop de Steam. L’éditeur demande donc aux développeurs intéressés par le SDK de respecter ces efforts et de ne pas créer de mods les reprenant à leur compte.

Avec un e, mais pas celui d’enhanced

Le nouvel iPhone 16e est officiel, à partir de 719 euros. S’il reprend le format de l’iPhone 16 (et son écran), les différences sont nombreuses entre les deux smartphones. Le nouveau venu fait des sacrifices à plusieurs niveaux : fonctionnalités, SoC, Wi-Fi, caméra…

Comme prévu, Apple a présenté un « nouveau membre de la famille » ce jour : l’iPhone 16e. Les rumeurs parlaient aussi d’un iPhone SE de 4ᵉ génération, mais le fabricant a visiblement souhaité garder une proximité avec la série des iPhone 16 annoncés en septembre. On se demande d’ailleurs si cette déclinaison « e » ne serait pas une réponse à Google et ses variantes « a » pour les Pixel. De quoi remettre le couvert chaque année ?

Un SoC A18 castré sur la partie GPU

Comme sur le reste de la gamme, on retrouve un SoC A18 aux commandes. Il comprend 6 cœurs CPU (2x performance et x4 efficacité) et 4 cœurs GPU, soit un de moins que sur l’A18 classique. Le NPU à 16 cœurs est toujours présent, de même que les 8 Go, ouvrant la voie à Apple Intelligence. Apple annonce aussi une puce C1, « le premier modem cellulaire » 5G développé maison.

• De la puce A15 à l’A18 Pro : l’iPhone 16 face à ses prédécesseurs

Modem C1 maison : 5G (4×4) mais Wi-Fi 6 et pas d’UWB

Cette puce souffre par contre d’une différence de taille avec les autres modems de la série 16 : elle ne prend pas en charge le DC‑HSDPA (DC pour Dual Cell ou Dual Carrier). Le Wi-Fi reste en version 6 (contre Wi-Fi 7 pour le reste de la gamme des iPhone 16). Il n’y a pas de puce Ultra Wideband (alors que c’est le cas depuis de nombreuses générations) et l’iPhone 16e ne prend pas en charge Thread, selon le comparatif Apple.

Écran OLED de 6,1 pouces, comme l’iPhone 16 et caméra « 2-en-1 »

Le smartphone dispose d’un écran OLED Super Retina XDR de 6,1 pouces (2 532 x 1 170 px). La face avant est de type « Ceramic Shield avec une formulation avancée, plus résistante que n’importe quel verre de smartphone, et le verre arrière le plus résistant jamais vu sur smartphone ». Le bouton action des iPhone 16 (et iPhone 15 Pro) est présent, mais pas celui pour la commande de l’appareil photo.

Comparé visuellement à l’iPhone 16, l’iPhone 16e se démarque par une caractéristique : il ne dispose que d’un seul capteur à l’arrière, mais Apple a la parade et parle de caméra « 2-en-1 ». On retrouve donc un capteur Fusion de 48 Mpx (26 mm, ƒ/1,6, stabilisation optique) combiné avec un « téléobjectif 2x 12 Mpx » (52 mm).

Apple affirme que grâce au « téléobjectif 2x intégré, les utilisateurs ont à leur disposition l’équivalent de deux caméras en une, et peuvent zoomer en qualité optique pour se rapprocher du sujet et cadrer facilement leur photo ». On apprécie la pirouette sur la « qualité optique » du zoom.

À l’avant, on retrouve une caméra de 12 Mpx (ƒ/1,9).

Les absents : Dynamic Island, MagSafe 30 W…

L’iPhone 16e est certifié IP68 avec une protection « jusqu’à 6 mètres de profondeur pendant 30 minutes maximum ». La connectique comprend un port USB Type-C (USB 2 jusqu’à 480 Mb/s).

Apple indique que « les fonctionnalités par satellite d’Apple permettent d’envoyer des SMS par satellite en l’absence de réseau mobile ou Wi-Fi. Ces fonctionnalités incluent Messages par satellite pour envoyer des SMS aux proches, SOS d’urgence par satellite pour contacter les secours, et l’Assistance routière par satellite pour joindre un service d’assistance routière en cas de problème de voiture ».

Si on compare les iPhone 16 et 16e, quelques fonctionnalités supplémentaires disparaissent selon Apple : les photos et vidéos spatiales, Dynamic Island (on reste sur une encoche sur l’écran), la recharge MagSafe jusqu’à 30 W (Qi jusqu’à 7,5 watts sur le 16e). Enfin, les dimensions de l’iPhone 16e (146,7 x 71,5 x 7,8 mm pour 167 grammes) sont très proches de celles de l’iPhone 16 (147,6 x 71,6 x 7,8 mm pour 170 grammes).

De 719 euros à 1 099 euros

Les précommandes débuteront ce vendredi 21 février à partir de 719 euros avec 128 Go de stockage, avec une disponibilité une semaine plus tard, le vendredi 28. iOS 18 est évidemment de la partie.

Comptez 849 euros pour 256 Go et 1 099 euros pour 512 Go. Pour rappel, l’iPhone 16 – de 6,1 pouces également – est vendu à partir de 969 euros avec 128 Go. Pour les coloris, l’iPhone 16e se contente de deux choix : blanc ou noir.

L’iPhone 16e représente quoi qu’il en soit un bond certain par rapport au dernier iPhone SE, avec des composants récents et un écran passant du 4,7″ en LCD à du 6,1″ en OLED, ainsi que la compatibilité Apple Intelligence. Les personnes qui attendaient un nouveau téléphone à moins de 500 euros ou avec une petite dalle en seront cependant pour leurs frais.

Le chiffrement ne fait pas tout

Google a détecté une campagne de phishing menée par des pirates proches de la Russie contre des troupes militaires ukrainiennes. Celle-ci utilisait des failles du système de code QR de Signal, qui permet d’envoyer un lien pour rejoindre un groupe ou lier un appareil à son compte. Les équipes de la messagerie ont, depuis, mis à jour leurs applications.

L’équipe de recherche de Google qui travaille sur les cyberattaques a publié un rapport ce mercredi 19 février. Elle y explique avoir repéré l’utilisation par des groupes de pirates proches de la Russie d’une faille dans la fonctionnalité de partage de liens via code QR de Signal.

Les chercheurs de Google précisent que Signal a collaboré étroitement avec eux dans cette enquête et l’en remercient. L’équipe ajoute que « les dernières versions de Signal sur Android et iOS contiennent des fonctionnalités renforcées conçues pour aider à protéger contre des campagnes de phishing similaires à l’avenir ». Logiquement, ils encouragent vivement à mettre à jour l’application vers la dernière version pour activer ces fonctionnalités.

Signal principalement ciblée, mais WhatsApp et Telegram aussi

Ils soulignent aussi que la popularité de Signal chez les cibles d’opération de surveillance et d’espionnage que sont les militaires, politiques, journalistes et activistes font de cette application de messagerie sécurisée un objectif de choix pour les pirates.

Mais Google précise avoir repéré le même genre de tentatives d’attaques contre WhatsApp et Telegram. Les chercheurs de Google renvoient d’ailleurs vers le billet de blog de leurs homologues chez Microsoft sur la campagne ciblant WhatsApp, que nous avions détaillée le mois dernier.

La cible : la fonction de liaison vers un nouvel appareil

« La technique la plus novatrice et la plus largement utilisée par les pirates liés à la Russie pour compromettre les comptes Signal est l’utilisation abusive de la fonction légitime « appareils liés » de l’application, qui permet d’utiliser Signal sur plusieurs appareils simultanément », expliquent-ils. Cette fonction, qui permet d’ajouter l’application à un nouvel appareil, propose de scanner un code QR pour vérifier l’identité. Les pirates ont ainsi créé des codes QR qui renvoient vers une instance de Signal qu’ils contrôlent.

« En cas de succès, les futurs messages seront transmis de manière synchrone à la fois à la victime et à l’acteur malveillant en temps réel, ce qui constitue un moyen permanent d’écouter les conversations sécurisées de la victime sans qu’il soit nécessaire de compromettre l’ensemble de l’appareil », commentent-ils.

Kropyva, une application militaire ukrainienne en cible secondaire

Ils expliquent que le groupe de pirates UNC5792 a réussi à modifier des pages légitimes d’« invitation de groupe » pour les diffuser dans des campagnes d’hameçonnage. Il a remplacé la redirection prévue vers un groupe Signal par une autre vers une URL malveillante, conçue pour lier un appareil contrôlé par le pirate au compte Signal de la victime.

Selon eux, un autre groupe de pirates russes, UNC4221, utiliserait un kit de phishing conçu spécialement pour Signal, afin de cibler les troupes ukrainiennes. En effet, ils utiliseraient la même méthode qu’UNC5792, mais pour cibler l’application Kropyva, utilisée par l’armée ukrainienne pour guider ses troupes.

GameStop, la chaîne de magasins de jeux vidéo, dont le cours de bourse avait brusquement été tiré à la hausse par les adeptes du subreddit r/WallStreetBets, au début de la pandémie, ne s’en sort pas.

La société a annoncé vouloir se séparer de ses filiales françaises et canadiennes. Dans l’Hexagone, cela signifie la mise en vente de l’enseigne Micromania, qui indique compter plus de 300 magasins à travers le pays.

Fin 2024, GameStop avait déjà annoncé vouloir réduire ses activités européennes.

Si sa filiale italienne a été rachetée par l’entreprise Cidiverte, sa branche allemande a été contrainte de fermer ses portes.

En juin 2023, Mozilla prévoyait d’arrêter le support des trois vieux Windows pour Firefox en septembre 2024. Une décision qui tenait compte, selon la fondation, d’une base utilisateurs encore présente.

Le plan était alors de laisser Firefox 115 ESR (Extended Support Release) terminer le travail. Les anciens Windows n’étaient d’ailleurs pas seuls : les moutures 10.12, 10.13 et 10.14 de macOS étaient également concernées.

Pourtant, dès juillet dernier, des signes clairs allaient dans le sens d’une nouvelle extension. Nous avions contacté Mozilla, qui nous avait confirmé son intention d’étendre le support de Firefox pour les six systèmes. Un peu plus tard, l’éditeur avait précisé que cette extension était de six mois, courant jusqu’en mars 2025.

Maintenant que nous y sommes presque, Mozilla remet le couvert. « Nous avons décidé d’étendre le support d’ESR 115 uniquement pour Windows 7 - 8.1 et macOS 10.12 - 10.14 jusqu’en septembre 2025 », peut-on lire sur le site réservé au calendrier des versions de Firefox. Cette fois, Mozilla prend aussi les devants : « Nous réévaluerons cette décision en août 2025 ». En clair, Firefox 115 ESR va continuer d’être mis à jour sur ces six anciens systèmes jusqu’à la rentrée prochaine, et peut-être encore après.

Nous avons demandé à Mozilla quels étaient ses plans pour Windows 10 et mettrons à jour cette actualité en cas de réponse.

VLAN, v'la une VLOP

Dans un rapport envoyé à la Commission européenne, WhatsApp informe que son nombre d’utilisateurs actifs mensuels dans les chaînes a atteint 46,8 millions. Le service de messagerie instantanée est donc désormais considéré comme une très grande plateforme en ligne, selon les critères du DSA.

« Conformément à l’article 24(2) du règlement sur les services numériques (UE), pour la période de six mois allant du 1er juillet 2024 au 31 décembre 2024, il y a eu environ 46,8 millions de destinataires actifs mensuels moyens des chaînes WhatsApp dans l’UE. Nous avons estimé le nombre de destinataires actifs mensuels moyens des chaînes WhatsApp dans l’UE en nous référant aux utilisateurs actifs mensuels moyens de ce service. Pour les chaînes WhatsApp, nous définissons un utilisateur actif mensuel comme un utilisateur actif de l’application mobile WhatsApp qui a ouvert une chaîne au cours des 30 derniers jours à la date de la mesure »

C’est en quelques lignes, presque laconiques, que WhatsApp a informé la Commission européenne de ce changement. Il est loin d’être anodin pour WhatsApp, car le service est désormais considéré comme une VLOP (Very Large Online Platform) en vertu du DSA, le cap des 45 millions d’utilisateurs mensuels actifs ayant été dépassé. Avec de nouvelles obligations à la clé pour la maison mère, Meta.

Les chaînes et uniquement les chaînes

En tant que messagerie privée, WhatsApp n’était que partiellement soumis au DSA. Le règlement ne s’applique en effet pas totalement aux services permettant simplement des échanges entre personnes. Il y avait cependant un point à surveiller : les chaînes.

Contrairement aux conversations classiques, celles-ci sont des canaux de diffusion à sens unique, comme l’expliquait l’entreprise au lancement de la fonction en juin 2023. Les utilisateurs de WhatsApp peuvent s’y abonner pour y lire les messages publiés. Ces chaines sont souvent utilisées par des entreprises, des médias, personnalités publiques, etc. WhatsApp propose un annuaire, dans lequel on peut chercher ces sources d’informations. Autre différence majeure avec les conversations, les chaines ne sont pas chiffrées de bout en bout.

Lorsque WhatsApp parle du franchissement des 45 millions d’utilisateurs actifs, l’entreprise signifie les personnes se servant des chaines. Les utilisateurs de la messagerie ne sont pas comptabilisés.

Quelles obligations pour WhatsApp ?

Maintenant que l’application est pleinement soumise au DSA, plusieurs obligations s’appliquent, même si elles ne concernent que les chaînes.

La principale est que les personnes présentes sur les chaînes doivent avoir un moyen de signaler tout contenu leur paraissant illégal. Non seulement WhatsApp doit permettre l’envoi de ces informations, mais le service doit s’assurer de leur suppression rapide.

En outre, le DSA limite les informations pouvant être utilisées pour personnaliser les contenus publicitaires. L’orientation sexuelle, la religion, le groupe ethnique ou encore les convictions politiques ne peuvent faire l’objet d’un profilage quelconque. Toujours dans le domaine publicitaire, les enfants ne doivent pas être ciblés. Quand la règle s’applique d’ailleurs, les VLOP doivent faire preuve de transparence sur leurs algorithmes, qu’il s’agisse de publicité, de tout système de recommandation ou de la modération des contenus.

Ce n’est pas tout. Les plateformes concernées doivent se pencher sur les risques liés aux contenus illicites, aux droits fondamentaux (liberté d’expression, liberté des médias…), à la sécurité publique, à la violence sexiste, à la santé publique ou encore à la protection des mineurs. Elles doivent « établir une fonction de conformité interne qui s’assure que les risques cernés sont atténués ».

Un audit indépendant a ensuite lieu une fois par an pour contrôler l’ensemble de ces points. Toute demande liée de la Commission européenne ou des autorités nationales doit faire l’objet d’un partage de données. Ces dernières doivent également être mises à disposition des chercheurs agréés, quand la « recherche contribue à la détection, à l’identification et à la compréhension des risques systémiques ».

Meta a l’habitude

La situation ne change pas automatiquement avec le cap des 45 millions d’utilisateurs actifs mensuels. La Commission européenne doit officialiser l’ajout de WhatsApp sur la liste des plateformes actuellement concernées par le statut VLOP ou VLOSE (Very Large Online Search Engine), dont elle sera la 21ᵉ entité. L’entreprise aura ensuite quatre mois pour se mettre en conformité.

Ce ne devrait pas être un problème pour Meta, la maison mère. Facebook et Instagram sont déjà soumis au DSA, et leur situation est nettement plus complexe que WhatsApp, car les algorithmes y sont légion, pour gérer la publicité comme les contenus à pousser auprès des utilisateurs.

Et Meta connait d’autant mieux le sujet que la Commission a ouvert en mai de l’année dernière deux procédures formelles. La première concerne des pratiques potentiellement trompeuses et un manque d’efficacité dans la lutte contre la désinformation. La seconde doit déterminer si l’entreprise « a pu enfreindre la législation sur les services numériques dans des domaines liés à la protection des mineurs ».

• M-C Naves : Mark Zuckerberg, ou le « capitalisme qui estime n’avoir aucun compte à rendre »

Où en est Meta de ses messageries ?

Meta possède aujourd’hui les deux messageries les plus utilisées sur la planète : Messenger et WhatsApp. Vient s’y ajouter Instagram, dont les messages privés sont largement utilisés eux aussi. Or, l’entreprise avait de grandes ambitions dans ce domaine, en voulant interconnecter ses trois services, permettant aux personnes de communiquer librement. WhatsApp travaillait également sur l’interconnexion entre ses services et les messageries tierces, une obligation imposée par le DMA.

Concernant ce dernier point, les deux messageries proposent effectivement un moyen. Meta avait expliqué ses plans au printemps de l’année dernière. La solution, dans les deux cas, passait par un serveur intermédiaire, contrôlé par Meta, dans lequel les protocoles pouvaient se « serrer la pince ». Nous en avions expliqué le fonctionnement, qui n’était cependant disponible que pour les services basés, eux aussi, sur le protocole Signal. D’autres protocoles pouvaient être utilisés, mais il fallait faire la preuve que l’autre protocole offrait les mêmes garanties de sécurité.

Pourquoi cette limitation au protocole Signal ? Parce que WhatsApp l’utilise depuis 2016 et Messenger depuis décembre 2023. Dans le second cas, il s’agissait initialement d’un mode séparé, qu’il fallait activer manuellement (les conversations secrètes, en tête-à-tête). Depuis un peu plus d’un an, le chiffrement de bout en bout est utilisé par défaut pour tous les échanges personnels, discussions comme appels.

Le mystère de la grande fusion

Qu’en est-il alors de la fameuse interopérabilité entre les messageries de Meta ? Actuellement, on ne sait pas. Ce grand projet avait été annoncé en janvier 2019, mais l’entreprise n’en a pratiquement plus reparlé. Les projets semblent avoir changé, avec un accent mis sur le chiffrement de bout en bout. En outre, les nouvelles réglementations européennes sont passées par là et l’entreprise a dû s’y conformer pour chacun de ses services.

Pourtant, on ne peut s’empêcher de penser que l’infrastructure proposée pour les messageries tierces pourrait tout aussi bien servir pour les propres services de Meta, d’autant que WhatsApp et Messenger se servent du même protocole.

« Nous devons nous en tenir à nos forces et à nos principes », a déclaré la deuxième fonctionnaire la plus puissante de la Commission européenne après la présidente Ursula von der Leyen, la commissaire à la concurrence Teresa Ribera, à Reuters.

Si l’Europe doit négocier avec la Maison-Blanche et écouter ses inquiétudes en matière commerciale, elle ne doit pas être poussée à modifier des textes approuvés par les régulateurs. « Nous devons être flexibles, mais nous ne pouvons transiger ni sur les droits humains, ni sur l’unité de l’Europe, et nous ne transigerons ni sur la démocratie, ni sur nos valeurs », a-t-elle précisé.

Et de critiquer la manière dont le vice-président des États-Unis J.D. Vance a déclaré la semaine dernière que l’Union européenne s’attaquait à la liberté d’expression, via les mesures du Digital Services Act susceptibles de s’appliquer à plusieurs géants numériques états-uniens.

• Que change le Digital Services Act en pratique ?

« L’intimidation » ne permet pas « d’entrer à la table des négociations », a déclaré Teresa Ribera. La femme politique a souligné que la situation aux États-Unis n’était pas de nature à rassurer le monde des affaires sur le long terme. Elle considère que Bruxelles devrait offrir la stabilité et la prédictibilité qu’il manque actuellement de l’autre côté de l’Atlantique.

L’Union européenne doit rendre ses décisions relatives au respect du Digital Markets Act par Apple et Meta le mois prochain, a encore confirmé la première vice-présidente exécutive de la Commission européenne à Reuters.

Une autre enquête de la Commission européenne est en cours, sur la probabilité que X ait violé ou non les règles de l’Union en matière de gestion des contenus illégaux.

Confit d'intérêts

Le DOGE et le gouvernement de Donald Trump visent maintenant la FAA, la NASA et la FDA, des agences qui sont directement en lien avec les différentes activités des entreprises d’Elon Musk. Un de ses employés prépare aussi une IA s’appuyant sur le modèle Grok de xAI, dirigée par le milliardaire.

Elon Musk a investi pleinement le service temporaire de « l’Efficacité gouvernementale » que lui a confié Donald Trump en s’emparant de l’infrastructure informatique de différentes agences américaines. En parallèle, les agences fédérales annoncent les unes à la suite des autres des plans de suppressions d’effectifs. Si le DOGE n’a pas le pouvoir d’imposer à ces agences ces plans, ils ont une cohérence certaine avec les actions de ce service « de l’Efficacité gouvernementale ».

SpaceX met les mains dans le contrôle du trafic aérien

Alors que la Federal Aviation Administration (FAA) était en début de semaine dans la ligne de mire de Trump et du DOGE de Musk, l’agence a déjà licencié environ 400 personnes en période d’essai. Comme l’explique le Washington Post, l’agence a prévu de s’appuyer sur une équipe de l’entreprise d’Elon Musk SpaceX pour revoir son système de contrôle du trafic aérien.

Elon Musk a déclaré sur son réseau social que « la sécurité du transport aérien est une question non partisane. Les ingénieurs de SpaceX contribueront à rendre le transport aérien plus sûr ». Mais la FAA est aussi responsable des autorisations pour faire décoller les fusées sur le sol américain et d’enquêter sur leurs accidents, comme la retombée de débris suite à la récente explosion de Starship, par exemple.

SpaceX a obtenu des milliards de dollars de contrats fédéraux et l’agence a affirmé plusieurs fois que l’entreprise avait violé les règles de sécurité par le passé. Encore en septembre 2024, la FAA réclamait 633 009 dollars à SpaceX pour « ne pas avoir respecté les exigences de sa licence lors de deux lancements en 2023 ». Le milliardaire ne s’est pas gêné ces dernières années pour critiquer les décisions de l’agence.

Interrogés par le Washington Post, les responsables de l’agence n’ont pas répondu aux questions concernant l’expertise de SpaceX en matière de contrôle du trafic aérien alors que l’entreprise est spécialisée dans le vol spatial.

La NASA dans le flou

Du côté de la NASA, le flou est total sur d’éventuelles coupes importantes dans les effectifs. Alors qu’ArsTechnica annonçait, hier après-midi, une baisse de 10 % des effectifs, nos confrères expliquaient cette nuit que la Maison-Blanche avait finalement décidé à la dernière minute de ne pas licencier les employés de la NASA. Selon le média, la démarche qui était mise en place à l’agence n’était « pas sans rappeler les suppressions d’emplois lors de fusions ou de faillites d’entreprises » et était vécue comme un « processus désordonné et douloureux ».

ArsTechnica remarque tout de même que l’agence spatiale a dépensé plus de 3 milliards de dollars par an au cours de la dernière décennie pour développer la fusée de transport lourd Space Launch System alors que l’industrie du New space, dont SpaceX fait partie, changeait clairement la donne en parallèle.

Le service de la FDA qui contrôle Neuralink aussi touché

La Food and Drug Administration (FDA) est aussi visée par des coupes d’effectifs, explique le Guardian. Les liens avec des activités commerciales d’Elon Musk ne sont pas évidents à la lecture du nom de l’agence. Mais celle-ci, en tant qu’agence de contrôle du secteur médical, a aussi pour mission d’expertiser les divers implants corporels comme les neurostimulateurs. La FDA est donc directement responsable des autorisations données à Neuralink, l’entreprise de neurotechnologie d’Elon Musk.

Le média britannique explique que les suppressions de postes « concernent une vingtaine de personnes du bureau de la FDA chargé des appareils de médecine neurologique et physique, dont plusieurs ont travaillé sur Neuralink ».

Le DOGE s’appuie sur Grok pour construire son IA

En parallèle de ces diminutions d’effectifs dans les agences concernant directement les intérêts financiers d’Elon Musk, TechCrunch a repéré qu’un ingénieur de SpaceX travaille à la création d’un chatbot dédié aux missions du DOGE. Celui-ci, appelé « Assistant IA du département de l’efficacité gouvernementale », s’appuierait sur le modèle de langage Grok2 développé par l’entreprise d’Elon Musk xAI tout en étant spécialement développé avec des « principes directeurs » libertariens qui ont justifié la création du DOGE. Ce projet fait suite à la volonté déjà affichée par les agents du DOGE d’intégrer de l’IA dans l’informatique de l’État américain.

Réintégration compliquée de salariés de l’agence nucléaire licenciés

Le DOGE est aussi intervenu récemment pour faire des coupes dans une agence qui n’est pas en lien direct avec les activités économiques d’Elon Musk : la National Nuclear Security Administration. Mais, comme l’explique le Time, l’usine de Pantex a été l’une des plus touchées par cette décision, perdant environ 30 % de ses effectifs. Or, les personnes licenciées travaillent notamment sur l’assemblage d’ogives, « l’un des postes les plus sensibles de l’entreprise d’armement nucléaire, avec les niveaux d’habilitation les plus élevés » commente le magazine américain.

« Les centaines de personnes licenciées à la NNSA faisaient partie d’une purge du DOGE dans l’ensemble du ministère de l’énergie, qui visait environ 2 000 employés », explique le Time, qui ajoute que l’agence a ensuite fait marche arrière mais « les employés de la NNSA qui ont été réintégrés n’ont pas tous pu être joints après leur licenciement, et certains reconsidèrent leur retour au travail, compte tenu de l’incertitude créée par le DOGE ».

Des nuisances pour l’État du Nouveau-Mexique pas suffisantes pour instruire

Plusieurs plaintes contre l’accès aux données par le service d’Elon Musk ont déjà été déposées. Gizmodo explique que, concernant celle déposée par l’État du Nouveau-Mexique [PDF], la juge Tanya Chutkan, « qui a été nommée par le président Barack Obama », a refusé d’« arrêter la destruction du gouvernement américain par Elon Musk ».

Celle-ci a écrit que « le tribunal est conscient que les actions imprévisibles du DOGE ont entraîné une incertitude et une confusion considérables pour les plaignants et nombre de leurs agences et résidents […] mais que la « possibilité » que les accusés prennent des mesures qui nuisent irrémédiablement aux plaignants « n’est pas suffisante » ». Cette décision concerne une plainte d’un État et ne préjuge pas de l’évaluation des nuisances envers d’autres plaignants.

Next, à votre service !

Nous avons mis à jour notre extension pour Chrome et Firefox, avec plusieurs nouveautés. La première, largement demandée par la communauté : une version pour Firefox sur Android. De plus, la liste des sites identifiés passe à 2 000 et vous pouvez désactiver l’alerte sur certains sites.

Il y a deux semaines, Jean-Marc Manach publiait les premiers articles de son enquête sur les médias en français générés par IA, qui polluent le web et Google. Dans la foulée, nous mettions en ligne une extension pour Chrome et Firefox afin d’être alerté lorsque vous naviguez sur l’un des sites que nous avons identifiés (à la main).

Nous avons fait le choix de rendre cette extension disponible pour tout le monde, mais elle est financée grâce à nos abonnés. Merci à eux. Si ce n’est pas déjà fait, n’hésitez pas à sauter le pas du Premium pour accéder en illimité à tous nos articles, participer aux débats, partager nos contenus, etc. Cela nous permet aussi de travailler sur divers outils, comme cette extension et des enquêtes au long cours.

• [Outils Next] Notre extension Chrome et Firefox passe à plus de 1 500 sites GenAI
• Google Actualités est truffé d’articles plagiés par des IA

Notre extension est disponible pour Firefox sur Android !

Passons à la liste des nouveautés. Quelques jours après la première version de l’extension, nous avons actualisé la base de données en passant à 1 500 sites. On est désormais à 2 000 sites dans la dernière version 1.3.

Ensuite, et comme demandé par plusieurs lecteurs (Zempa, MisterDams, SwAY256, potn, jeff.110, War Machine…) et utilisateurs, l’extension est disponible sur Firefox pour Android ! Elle est « unifiée », sa page officielle sur les add-ons de Mozilla comprend aussi bien la version pour les ordinateurs de bureau que celle pour mobile.

La mise à jour de l’extension est dès à présent disponible pour Firefox et Chrome :

• Télécharger l’extension pour Firefox (version 1.3.2)
• Télécharger l’extension pour Chrome (version 1.3.2)

Vous pouvez utiliser le lien pour y accéder depuis votre smartphone. Sinon, rendez-vous dans le menu « ⋮ » de Firefox (en haut à droite), puis cliquez sur Extensions. Allez en bas de la liste, cliquez sur « Trouver plus d’extensions », puis saisissez GenAI dans le champ de recherche. Cliquez sur notre extension pour arriver sur sa page. Il n’y a plus qu’à l’installer (« Ajouter à Firefox »).

Le fonctionnement est le même que sur desktop : lorsque vous visitez un site de notre base de données, un avertissement s’affiche sur votre écran.

Une option pour « ne plus m’alerter sur ce site »

Sur Chrome et Firefox, nous avons ajouté une case à cocher pour ne plus être alerté sur un domaine précis. Pratique par exemple en cas de faux positif sur un site que vous consultez régulièrement. Nous continuons bien sûr d’actualiser notre liste blanche en fonction de vos retours.

Cochez la case, cliquez sur Fermer et le tour est joué. Ce paramètre est enregistré dans le local storage de la machine, et n’est donc utilisé que sur cette dernière.

Il n’est pour le moment pas possible de modifier cette liste (nous tâcherons de le proposer dans une prochaine mise à jour). Attention, désinstaller et réinstaller l’extension efface le local storage et donc votre liste personnalisée.

L’extension permet aussi de nous signaler des sites : cliquez simplement sur son icône dans la barre d’outils pour afficher un menu. Vous avez déjà été nombreux à utiliser cette fonctionnalité, merci à vous !

Pour rappel, nous avons décidé de ne pas rendre publique cette liste, pour plusieurs raisons déjà expliquées dans notre premier article : « Nous ne voulons pas, d’une part, que cette base de données puisse aider ceux qui voudraient améliorer leurs générateurs d’articles automatisés, et qui se targuent de ne pas être reconnus comme GenAI […] Nous ne voulons pas non plus faire de « name and shame » et mettre sur le même plan des auto-entrepreneurs SEO ayant créé quelques sites de façon opportuniste et les entreprises (y compris individuelles) en ayant créé plusieurs dizaines ».

Passage au « Shadow DOM » pour la notification

Dans les commentaires toujours, M@cGyver proposait d’utiliser le Shadow Dom pour que le style ne soit pas affecté par celui du site visité. Nous avons là encore mis à contribution Claude pour modifier le code de l’extension.

La publication du code source arrive

Vous avez également été plusieurs à nous demander le code source. Comme nous l’avions déjà annoncé, il sera très prochainement publié en intégralité, nous vous tiendrons informés.

Pour rappel, nous avons aussi monté de toutes pièces – en 2 heures seulement – un site composé uniquement d’actualités rédigées par des IA, à partir de communiqués de presse et/ou d’annonces officielles. Les « robots » travaillent au quotidien et continuent donc de publier des articles.

Si vous voulez voir à quoi ressemble des actualités réécrites par des IA, n’hésitez pas à y faire un tour. Vous avez également le lien de la source en bas afin de comparer la réécriture avec l’original.

• T@LC : En 2 h, on a créé un site d’actualités alimenté par IA, venez voir le résultat !

Google a publié au cours des dernières 24 heures plusieurs informations en lien avec son assistant dopé à l’IA générative, Gemini (qui désigne également ses familles de modèles de langage).

D’une part, sur iOS, les utilisateurs de l’application principale Google sont actuellement prévenus que l’assistant Gemini va disparaître. Ils sont invités à s’orienter vers l’application Gemini pour continuer à se servir de ses fonctions. L’application mobile Google avait servi de porte d’entrée, mais l’application dédiée a pris le relai depuis plusieurs mois maintenant et dispose de capacités supplémentaires.

« Nous apportons quelques changements pour améliorer encore l’expérience Gemini sur iOS. Gemini est maintenant disponible sous la forme d’une application propre, et c’est désormais le meilleur endroit pour utiliser Gemini. Pour continuer à utiliser Gemini, téléchargez la nouvelle application Gemini sur l’App Store », explique ainsi Google dans un e-mail, comme l’indique 9to5Mac.

D’autre part, Google fait un petit ménage dans cette fameuse application. Cette fois, ce sont les versions web, Android et iOS qui sont concernées, avec le retrait des modèles 1.5 Pro et 1.5 Flash, arrivés respectivement en mai et juillet 2024.

Ces retraits font suite à l’arrivée de Gemini 2.0 Flash. Ce dernier est le modèle par défaut, aussi bien pour les abonnés gratuits que payants. Ceux-ci, via l’abonnement Advanced, ont cependant des fonctions supplémentaires et un contexte étendu à 1 million de jetons (soit environ 1 500 pages de texte).

On peut noter cependant que la suppression du modèle 1.5 Pro survient avant que Gemini 2.0 Pro soit disponible en version finale. En revanche, Google a mis à disposition il y a une semaine environ des moutures expérimentales de ses modèles 2.0 Pro et 2.0 Flash Thinking Experimental, ce dernier étant capable de « raisonner », c’est-à-dire analyser ses résultats pour y détecter des erreurs.

Dans un e-mail envoyé actuellement aux personnes abonnées, Google prévient que d’autres mises à jour « excitantes » vont arriver, dont de nouvelles manières de créer des vidéos, images et de l’audio avec de nouveaux outils. Il est également fait mention « d’outils agentiques » et de « mises à jour de modèles » en approche.

Aldebaran est une société d’origine française (2005) qui a développé plusieurs robots humanoïdes, notamment Nao puis Romeo, un robot à taille humaine d’accompagnement.

Elle a été rachetée par le Japonais SoftBank en 2012 et a ensuite lancé son robot Pepper. Nous en parlions dans un édito de 2012 sur la « robotique made in France » de l’époque. Plus récemment, c’était un nouveau robot Plato qui était annoncé.

En juin 2021, SoftBank annonçait l’arrêt de la production de son robot humanoïde Pepper. L’entreprise expliquait alors avoir mis en place un plan de restructuration des équipes de Pepper. SoftBank se sépare de sa branche Robotics Europe en 2022, qui est rachetée par l’allemand United Robotics Group (URG).

En janvier, Aldebaran était « placé sous sauvegarde judiciaire » et cherchait un repreneur, expliquait alors l’Informé. Nos confrères ajoutaient qu’Aldebaran avait supprimé 164 postes en 2021, mais enregistrait encore « une perte d’exploitation de 26 millions en 2023… Le tout après avoir déjà cumulé 156 millions d’euros de déficit net entre 2019 et 2022 ». Bref, une période sombre… qui se prolonge.

Selon Les Échos, qui se base sur des sources présentes au tribunal, « l’entreprise a annoncé lundi, lors de son audience, le licenciement de 72 salariés dans les prochaines semaines, sur un total de 166 collaborateurs ».

Toujours selon nos confrères, « subitement, à l’été 2024, la direction et les syndicats dénoncent avoir été « lâchés » par l’actionnaire URG, qui aurait refusé d’injecter de nouveaux financements ». Du côté d’United Robotics Group, on indique n’avoir jamais eu (malgré une demande) de nouveau business plan suite à l’échec du robot Plato, explique Les Échos.

Aldebaran est maintenant dans l’attente d’une offre de reprise « suffisamment solide » et qui « soit formulée dans les prochaines semaines ».

Depuis hier, une nouvelle obligation s’applique aux éditeurs d’applications. En vertu du DSA, toutes les personnes physiques et morales recevant un bénéfice financier de la vente d’applications, de services, d’achats in-app ou de publicités sont considérées comme des commerçants.

• Que change le Digital Services Act en pratique ?

En conséquence, les fiches des applications doivent fournir des informations complètes sur cette personne, à des fins de contact. Doivent figurer notamment une adresse électronique, une adresse postale et un numéro de téléphone.

Comme indiqué par TechCrunch, la date butoir était connue depuis un moment. On peut lire çà et là sur Reddit des échanges à ce sujet, les développeurs s’interrogeant sur la meilleure marche à suivre. Plusieurs mentionnent d’ailleurs des situations plus complexes, leur nationalité ne cadrant pas avec le pays de résidence. Beaucoup évoquent la création d’une petite entreprise ou l’indication d’une boite postale pour se conformer au DSA.

Le sujet n’est pas simple pour une partie d’entre eux. De nombreux développeurs ne proposent en effet pas une application comme activité professionnelle principale. Il s’agit souvent d’un complément, le DSA étant parfois perçu comme une complication d’une situation jusqu’ici jugée simple.

Les développeurs avaient jusqu’au 17 février pour se mettre en conformité. Dans une note, Apple a rappelé hier que le changement s’appliquait désormais et que les applications sans les informations demandées avaient été supprimées de l’App Store. Selon Appfigures, environ 135 000 applications ont ainsi été retirées. Apple fournit sur son site dédié aux développeurs la liste des informations à transmettre ainsi que quelques conseils.

De son côté, Google n’a pas communiqué officiellement sur cette date butoir. Sur son blog dédié à sa présence en Europe, l’entreprise n’a pas évoqué le DSA depuis août 2023.

Selon Bloomberg, qui s’appuie sur des déclarations de plusieurs sources proches du dossier souhaitant rester anonymes, Niantic Inc serait « en pourparlers pour vendre son activité de jeux vidéo à Scopely Inc., propriété de l’Arabie saoudite ». L’accord, qui inclurait Pokémon Go et d’autres jeux mobiles, pourrait être annoncé dans les semaines à venir, pour la bagatelle de 3,5 milliards de dollars. Rien n’est encore fait pour autant, précisent les sources.

Scopely a pour rappel été racheté par la société saoudienne Savvy Games, pour 4,9 milliards de dollars. La finalisation de cette transaction a été annoncée en juillet 2023. À l’époque, il était question de laisser Scopely « autonome sous l’égide de Savvy ». Scopely (et donc Savvy Games) est propriétaire pour rappel de Monopoly Go!

En 2022, nous dressions un rapide tour de Savvy Games, dont les ramifications sont nombreuses : « Déjà acquéreur de l’ESL (ligue E-Sport) et de Faceit (jeux en ligne), Savvy Gaming a pris des participations dans Activision Blizzard, Take Two, Electronic Arts, avant de s’inviter chez Nintendo à hauteur de 5 % et d’investir aussi chez Nexon et Embracer Group. Il s’est ensuite offert SNK, les anciens géants de l’arcade à qui l’on doit la légendaire Neo Geo. 38 milliards vont encore être distribués dans différentes entreprises pour faire du pays un des acteurs majeurs du jeu d’ici à 2030 ».

• Qui sont réellement les acteurs du jeu vidéo ?

CISAille

Dans les pas de la reprise en main de toutes les agences américaines par le DOGE d’Elon Musk et Donald Trump, la CISA, l’agence de cybersécurité américaine, met sur pause tout son travail sur la sécurité électorale.

Les agents de la Cybersecurity and Infrastructure Security Agency (CISA) ont reçu un message de leur direction les informant que l’agence « interrompra toutes les activités liées à la sécurité des élections jusqu’à la fin » d’une évaluation de tous les postes de l’agence liés à cette question et à la lutte contre la désinformation, explique Wired.

Ce message a été envoyé par Bridget Bean, la responsable par intérim de l’agence nommée par Donald Trump. En novembre dernier, la directrice de l’agence, Jen Easterly, et son directeur adjoint, Nitin Natarajan, avaient annoncé leur départ dès le 20 janvier, date d’investiture de Donald Trump.

Leur travail avait été salué pour l’occasion par des personnes de la communauté comme l’expert en cybersécurité Kevin Beaumont : « Bravo à Jen et Nitin. Ils ont fait un travail incroyable avec la CISA, et c’est vraiment le modèle que les autres cybergroupes régionaux peuvent copier maintenant. La version actuelle, et non la version qu’elle peut devenir ».

Confirmation de mise en congé d’une partie des effectifs

Bridget Bean confirme aussi dans son texte que l’agence a mis en congé administratif le 7 février des employés « initialement identifiés comme étant associés aux activités de sécurité des élections et au programme MDM [Mésinformation, désinformation et malinformation] », comme l’affirmait Politico le 7 février. Elle y ajoute qu’ « il est nécessaire de redéfinir les activités de l’agence en matière de sécurité électorale afin de garantir que la CISA se concentre exclusivement sur l’exécution de sa mission de sécurité physique et cyber ».

Bridget Bean justifie ces diverses décisions et notamment la pause sur les sujets de sécurisation des élections qui doit s’achever le 6 mars par le décret pris par Donald Trump le 20 janvier dernier qui prétend vouloir « mettre fin à la censure fédérale ». Sans apporter de preuve, les républicains ont affirmé que la CISA et les grandes entreprises du numérique comme Twitter ou Meta ont conspiré, sous le gouvernement Biden, pour « censurer » les voix conservatrices en ligne. La Cour suprême avait annulé un procès en juin 2024 contre la CISA à ce sujet.

• Meta a abandonné ses systèmes d’automatisation de la réduction de la portée des fake news

Un rapport pour la Maison-Blanche

La responsable par intérim de l’agence prévoit de remettre un rapport détaillé à la Maison Blanche sur les modifications à apporter pour « corriger toutes les activités identifiées comme des fautes commises dans le passé par le gouvernement fédéral en matière de censure de la liberté d’expression ».

Suivant la politique voulue par Donald Trump, elle indique vouloir rationaliser les services de sécurité des élections qui sont assurés par la CISA auprès des États et des collectivités locales, mais aussi écarter « tout le personnel, les contrats, les subventions, les programmes, les produits, les services et les activités » qui ne seraient pas en adéquation avec le décret de Donald Trump ou que la nouvelle direction jugerait qu’ils outrepassent les pouvoirs de l’agence.

La CISA n’est pas une vieille agence américaine. Elle a même été créée en 2018 sous le premier mandat de Donald Trump, résultat d’une montée en puissance d’un programme qui existait au sein du Département de la Sécurité intérieure des États-Unis. Mais l’actuel président américain avait décidé de limoger le directeur de l’agence de l’époque, Christopher Krebs, en novembre 2020 car elle avait rejeté ses théories du complot à propos des élections qu’il avait perdues à ce moment-là.

• L’administration Trump voudrait en finir avec la cyberdéfense et privilégier le « hack back »

Le constat parait évident, mais il ne l’est pas pour tout le monde. C’est ce qui a poussé nos confrères de 9to5Mac à revenir sur la question.

Sur iPhone, l’activation du mode Économie d’énergie coupe différents processus. Ce n’est pas un mystère, ils sont listés par Apple depuis bien longtemps : coupure ou réduction de la 5G, extinction plus rapide de l’écran, baisse de la luminosité, limite du rafraichissement de l’écran à 60 Hz, désactivation de certains effets visuels, coupure de nombreux processus automatiques et, l’une des mesures les plus importantes, coupure de l’actualisation en arrière-plan des applications.

Apple précise que « la mise à jour ou l’exécution de certaines fonctionnalités peuvent s’en trouver ralenties ». Le fonctionnement du téléphone serait-il plus lent ? Oui. Mais de combien ?

Un petit test rapide mené par 9to5Mac en donne un aperçu. Sur un iPhone 16 Pro, les notes obtenues en fonctionnement normal sur GeekBench 6 sont de 3 341 en single-core et 8 270 en multi-core. Avec le mode Économie d’énergie, ces scores chutent à 1 384 et 4 093 respectivement.

Soit moins de la moitié, ce qui fait dire à nos confrères que le mode divise par deux les performances de l’appareil, expliquant la sensation d’appareil plus lent. Ils rappellent que dans ce mode, les opérations passent en grande majorité par les cœurs basse consommation de la puce, moins rapides (forcément) que ceux orientés performances.

Bien que ces constats puissent amuser, ils reflètent une certaine incompréhension chez nombre de personnes. Il n’y a pourtant pas de secret : les deux grands axes d’amélioration de l’autonomie sur un appareil sont une limitation des opérations à traiter et une réduction des performances matérielles.

Ce fonctionnement n’est pas propre à Apple : des économiseurs d’énergie existent depuis des années aussi sur Android. Selon les marques et les modèles, le fonctionnement peut varier légèrement, mais comporte souvent les mêmes éléments.

Sur un Android « stock » (sans surcouche, cf capture ci-dessous sur un Pixel 9 avec Android 15), on trouve par exemple dans les paramètres de l’Économiseur un descriptif très proche de ce que dit Apple pour iOS. On peut même trouver une option, active par défaut, limitant la vitesse du CPU à 70 %, illustrant cette baisse des performances.