Il y a quelques jours, on apprenait qu’Anthropic avait brutalement coupé l’accès à ses API pour Windsurf. Cette entreprise édite un client de « vibe coding » (programmation fortement soutenue par l’IA) du même nom, qui met à disposition plusieurs modèles dans ce but. Parmi eux, la famille Claude, dont les versions Sonnet ont acquis un certain renom dans le développement pour leur efficacité.

• Code par IA : Windsurf privé d’accès aux API d’Anthropic

Windsurf a communiqué sur le sujet, expliquant notamment qu’Anthropic laissait moins d’une semaine pour s’adapter. Dans un article, nous relevions un faisceau d’indices pointant vers une décision stratégique. Au cœur de cette théorie, l’annonce par Bloomberg d’un rachat de Windsurf par OpenAI, pour un montant de 3 milliards de dollars. Ni Windsurf ni OpenAI n’ont confirmé cette opération pour l’instant. Peu après, quand la famille Claude 4 avait été présentée par Anthropic, Windsurf n’y avait pas eu accès.

On sait désormais que cette décision avait tout à voir avec l’article de Bloomberg. Jared Kaplan, cofondateur et directeur scientifique d’Anthropic, était l’invité hier des TC Sessions de TechCrunch. Interrogé sur le sujet, Kaplan a simplement répondu : « Nous essayons vraiment de permettre à nos clients de travailler durablement avec nous à l’avenir. Je pense qu’il serait étrange que nous vendions Claude à OpenAI ».

Dans un développement un peu plus étonnant, le responsable a indiqué que les ressources informations d’Anthropic étaient actuellement limitées. L’entreprise préférait donc se concentrer sur des partenaires « durables ». Kaplan a d’ailleurs cité en exemple Cursor, édité par Anysphere, avec lequel Anthropic devrait travailler « longtemps ». Cursor qui a déjà reçu plusieurs offres de rachat, toutes déclinées. L’entreprise vient d’ailleurs de lever 900 millions de dollars pour développer ses activités et jouit actuellement de l’une des croissances les plus rapides du secteur.

Et pourquoi pas ?

Le réseau social expérimente un nouveau mécanisme pour ses notes de communauté. Le principe reste le même, mais X veut fluidifier la publication des notes en promouvant une idée « neuve » : que les personnes sont en fait plus souvent d’accord les unes avec les autres qu’elles ne le croient.

En mars dernier, Bloomberg avait publié les résultats d’une longue enquête sur les notes de communauté. Ce mécanisme permet à des internautes d’apposer un message sur une publication de réseau social. Cette note est faite initialement pour compléter le propos, mais elle est rapidement devenue une manière de combattre les informations fausses ou créées de toutes pièces.

• Notes de la communauté : un rempart efficace mais très imparfait contre la désinformation

Comme l’avaient pointé nos confrères cependant, les notes de communauté n’étaient pas une panacée. Il y avait un décalage prononcé par exemple entre l’arrivée d’un tweet viral et celles des notes contrebalançant le propos. Une fake news avait largement le temps de faire le tour de la planète avant. En outre, les utilisateurs étaient poussés à jouer la carte de l’émotionnel, X récompensant les tweets au nombre des réactions qu’ils engendrent.

Ces problèmes étaient d’autant plus mis en avant que Meta avait annoncé un peu avant son intention de recourir au même système. Que ce soit le réseau d’Elon Musk ou ceux de Mark Zuckerberg, les raisons invoquées étaient les mêmes : les personnes et entreprises embauchées pour vérifier les faits étaient biaisées politiquement, une accusation d’inclinaison à gauche reprise dans la rhétorique « anti-woke ». Bloomberg relevait pourtant que même si les notes de communauté avaient certains succès à leur actif, elles ne pouvaient être à elles seules une défense suffisamment solide contre les fake news.

L’art du consensus

Dans cette enquête, les journalistes s’étaient tout particulièrement penchés sur le mécanisme de publication. Ils soulignaient ainsi que la manière même dont les notes fonctionnaient nuisait à la réactivité générale de l’ensemble.

Il ne suffit pas en effet de proposer une note pour qu’elle soit publiée dans la foulée. Après la rédaction initiale, elle est proposée aux autres personnes rédigeant des notes. Elle doit avoir été validée un certain nombre de fois pour être acceptée en tant que note de communauté et publiée. Il faut donc réunir un quorum, un consensus parfois difficile à établir, retardant d’autant le combat contre les fake news. Mais, encore une fois, Bloomberg mettait en balance un système qui privilégiait avant tout la viralité comme un problème fondamental de ce combat.

Bien que X reste tributaire de ce grand-écart, il a partagé hier soir un nouveau chantier. Le réseau social a annoncé un test autour des notes de communauté. Celles-ci seraient la démonstration que des personnes aux opinions parfois très divergentes peuvent finalement se mettre d’accord. En somme, l’ex-Twitter veut promouvoir l’idée que ses utilisateurs sont en réalité plus souvent sur la même longueur d’onde qu’ils ne le croient.

La construction de ponts selon X

Depuis hier, un petit groupe de contributeurs américains participe ainsi à une expérience. « Occasionnellement », ils seront appelés à réagir à certains messages publiés. Ces appels seront affichés peu de temps après l’arrivée du tweet. Selon X, un algorithme captera des signaux précoces, notamment les J’aime. Les utilisateurs sélectionnés seront invités à fournir un commentaire, partagé immédiatement aux autres membres du groupe.

L’algorithme va alors observer la réaction des premières personnes. Sur un même sujet, si les J’aime s’accumulent alors qu’ils proviennent de personnes aux points de vue habituellement contrastés, un message va s’afficher pour l’indiquer tel quel. Ce message sera promotionnel : « Cette publication a récolté des J’aime de la part de personnes ayant des perspectives différentes. Qu’en pensez-vous ? ».

Cliquer sur le message ouvrira un panneau avec une liste de propositions accompagnées de cases à cocher. On pourra ainsi déclarer que l’on est d’accord, que l’on a appris quelque chose, qu’il soulève un point important, qu’il rassemble sur un sujet d’ordinaire très polarisé, qu’il est inspirant ou autre appréciation. Dans une deuxième partie, on trouve les commentaires négatifs.

Selon X, qui développe sa vision dans une page dédiée, cette démarche est un prolongement naturel des notes actuelles. L’algorithme qui va être développé grâce aux interactions récoltées chez les personnes participantes sera open source, promet l’entreprise.

Est-ce important ?

Si X devait concrétiser son nouveau système et le diffuser en production, le nouvel outil pourrait avoir des conséquences, certaines pour les utilisateurs, d’autres plus discrètes.

Ces nouvelles notes pourraient – dans une certaine mesure – promouvoir une plus grande diversité dans les messages lus habituellement. Les réseaux sociaux, à cause de leurs algorithmes, favorisent largement le phénomène de chambre d’écho : on ne finit par voir que les contenus avec lesquels on est d’accord. Les dangers de cette approche sont nombreux. Elle accentue notamment la polarisation des débats en créant des zones d’entre-soi.

S’il est difficile pour l’instant de savoir dans quelle mesure ce nouveau mécanisme pourrait « détendre l’atmosphère » sur X, voire faire évoluer le comportement d’une partie des utilisateurs, le réseau social tient potentiellement entre ses mains une mine d’or.

À une époque où les données et autres interactions ont désormais une immense valeur pour entrainer les modèles, le réseau pourrait utiliser cette nouvelle manne pour ses propres besoins. X a pour rappel été racheté par xAI, créée par Elon Musk pour participer à la guerre de l’IA. Les modèles Grok sont utilisés sur X pour les recommandations et autres questions. On peut régulièrement voir que le réflexe a pris dans les fils de discussions : beaucoup demandent à Grok de résumer une situation ou si telle déclaration est vraie (la marge d’erreur des IA génératives ne semble jamais prise en compte).

Avec ce nouveau mécanisme, X pourrait donc récolter des informations très précieuses sur la manière dont les internautes interagissent avec le contenu. Il pourrait entrainer un changement fondamental dans la manière dont le contenu est recommandé.

En outre, si X n’aborde pas ce point, la question se pose d’un enregistrement potentiel des interactions en fonction du compte. Chaque profil reçoit déjà des suggestions fortement influencées par l’activité passée. Outre le puissant outil statistique que ce mécanisme représenterait s’il était généralisé, il pourrait également servir à rendre les suggestions encore plus personnelles. Même si ces nouvelles notes affichent pour l’instant la promesse de suggestions plus variées.

Le procès contre trois anciens cadres et dirigeants d’Ubisoft se déroulait cette semaine à Bobigny. Ils sont accusés de harcèlement moral et sexuel, et pour l’un d’eux d’agressions sexuelles. Le procureur a requis des peines de prisons avec sursis allant jusqu’à trois ans et des amendes pour tous, considérant les faits d’une « extrême gravité ». Le délibéré doit être rendu début juillet.

Cette semaine se tenait le procès (d’abord reporté) de Thomas François, Serge Hascoët et Guillaume Patrux. Tous les trois ont occupé des postes à responsabilité pendant des années chez Ubisoft et sont accusés de harcèlement moral et sexuel au sein de l’entreprise. Le premier est aussi poursuivi pour une tentative d’agression sexuelle aggravée sur une salariée.

La publication d’enquêtes de Libération et Numerama en 2020 a mis en lumière le harcèlement moral, sexiste et sexuel institué chez Ubisoft pendant une dizaine d’années.

Jeudi soir, le procureur a requis contre l’ancien vice-président du service éditorial, Thomas François, trois ans de prison avec sursis et 30 000 euros d’amende, explique Le Parisien. Le parquet a réclamé 18 mois avec sursis et 45 000 euros d’amende contre l’ex-n° 2 de l’entreprise, Serge Hascoët, et un an de prison et 10 000 euros d’amende contre le game designer Guillaume Patrux.

Ambiance violente, sexiste et de harcèlement

Pendant cette semaine, de nombreux témoins ont décrit une ambiance violente, sexiste et de harcèlement au sein du studio de jeux vidéo. « Au cours de quatre jours d’audition, d’anciennes employées ont raconté avoir été attachées à une chaise, forcées à faire le poirier, soumises à des commentaires constants sur le sexe et leur corps, à des blagues sexistes et homophobes, à des dessins de pénis collés sur les ordinateurs, à un directeur qui pétait au visage des employées ou gribouillait sur les femmes avec des marqueurs, à des massages d’épaule non sollicités, à des films pornographiques dans un bureau ouvert, et à un autre cadre qui faisait claquer un fouet près de la tête des employées », décrit le Guardian.

Accusation d’agressions sexuelles

« Quand j’allais au bureau, j’avais envie de créer un environnement de travail cool, de faire de grands jeux », a affirmé Thomas François comme le rapporte le média canadien La Presse. Sans nier tous les faits, il les a souvent minimisés. Il justifie par exemple l’organisation de « chat-bite » en affirmant que « c’était des blagues entre hommes, de façon consentante et en connivence ». « Si j’avais su que cela la mettait mal à l’aise, je n’aurais pas continué », affirme-t-il, à propos du fait d’avoir ligoté à une chaise une salariée et de l’avoir mise dans l’ascenseur, rapporte La Presse. Lors de sa plaidoirie, son avocat a tenté un trait d’humour pour le moins déplacé, glissant la réflexion « attention pas shabbat, chat-bite », raconte Libération.

Une ancienne assistante de son service a expliqué, soutenue par d’autres témoignages, que Thomas François a tenté de l’embrasser de force pendant une fête, des collègues la retenant de force. Lui continue à nier : « Je lui ai demandé : “Est-ce que je peux te faire un bisou ?” et j’ai vu qu’elle s’est reculée, donc je me suis arrêté, je ne suis pas un bourrin », rapporte La Presse. Une autre femme a témoigné avoir, elle-aussi, été victime d’un baiser forcé de sa part.

Laissé faire et encouragement

L’ancien numéro 2, Serge Hascoët n’a rien fait après avoir reçu des plaintes à propos du harcèlement de Thomas François. Pire, il a même « encouragé la poursuite du harcèlement commis par Thomas François en assistant aux scènes, en les banalisant et en y participant parfois activement », a expliqué le procureur. Mardi, il avait « nié avoir été témoin ou auteur de faits de harcèlement moral ou sexuel », selon Le Monde. Concernant le harcèlement sexuel, le procureur a demandé la relaxe de Serge Hascoët mais aussi qu’il en soit reconnu complice, explique le Parisien.

Il a aussi noté qu’il avait utilisé ses collaboratrices comme « des supplétifs », leur demandant de s’occuper de sujets personnels comme les obsèques de sa femme ou d’en humilier une en tendant son mouchoir souillé accompagné d’un « Tu peux le vendre, ça vaudra de l’or ».

Lundi, Libération racontait qu’au premier jour du procès, les deux anciens cadres avaient mêlé leurs regrets à leur nostalgie pour une époque où « on s’amusait et on faisait de belles choses ».

Enfin, le responsable du jeu Agos (A Game of Space), Guillaume Patrux est accusé de harcèlement moral, pour avoir fait notamment claquer un fouet dans l’open space de l’entreprise et « à quelques centimètres du visage de ses collaborateurs » mais aussi avoir brûlé au briquet la barbe d’un de ses collègues. Il s’est excusé pour certains de ses gestes mais son avocat a pointé le fait qu’il n’avait fait l’objet « d’aucune alerte et d’aucun reproche ». « Si Guillaume Patrux avait été d’une violence incroyable, ses supérieurs lui auraient dit d’arrêter. Mais rien, pas un mot, a-t-il fait valoir. Comment pouvait-il avoir conscience de harceler ses collègues si personne ne lui dit rien ? », cite La Presse.

L’absence de la personne morale d’Ubisoft et des frères Guillemot

Selon Libération, le procureur a nié le fait qu’il s’agisse d’un changement d’époque et de paradigme : « il s’agit d’une libération de la parole. Mais pas de faits qui seraient soudain devenus répréhensibles. On parle seulement de faits qui étaient tus et ne le seront plus ».

Les différentes parties ont pointé un vide lors du procès : l’absence décidée par le parquet de la direction des ressources humaines, de la personne morale d’Ubisoft et de ses PDG, Michel et Yves Guillemot. Comme on peut le lire plus haut, la défense de Guillaume Patrux a notamment renvoyé la responsabilité sur le manque de réaction de ses supérieurs.

Pourtant, lors de son réquisitoire, le procureur a affirmé que tous ces comportements de ces cadres dirigeants avaient laissé penser aux salariés « qu’ils étaient autorisés et relevaient de la norme » et qu’ils avaient mis en place « une ambiance harcelante ». Le délibéré doit être rendu le 2 juillet.

Mais l’entreprise n’est pas encore au bout de ses peines. Comme l’a rapporté notre consœur de France Info, Clara Lainé, l’avocate Maude Beckers va « délivrer « dans les semaines qui suivent » une citation directe à l’encontre d’Ubisoft en tant que personne morale, d’une DRH (Marie Derain) et Yves Guillemot ». Ceci « pour remettre en lumière, le caractère systémique du harcèlement chez Ubisoft », explique le syndicat Sud Informatique, dont elle est la représentante.

Adoptée le 9 janvier dernier par le régulateur, la nouvelle numérotation des chaînes de TV à portée nationale, diffusée au travers de la TNT, est entrée en vigueur vendredi. Elle fait suite à la disparition programmée des chaînes C8 et NRJ12, ainsi qu’à la fin de la diffusion des chaînes payantes du Groupe Canal+ sur la TNT.

Sur la TNT (TV par voie hertzienne), le canal 4 affiche désormais France 4. La 8 est attribuée à la Chaîne parlementaire (réunion des programmes de l’Assemblée nationale et de Public Sénat). La chaîne jeunesse Gulli passe sur le canal 12, tandis que les chaînes d’information en continu sont réunies au sein d’un bloc qui va de 13 à 16 avec, dans l’ordre, BFMTV, CNEWS, LCI et Franceinfo.

Le canal 18 accueille quant à lui une nouvelle venue, la chaine T18, portée par le groupe CMI France, lui-même détenu par le milliardaire Daniel Kretinsky. Enfin, le canal 19 ira à Novo19, nom finalement retenu pour la chaine généraliste lancée par le groupe Ouest-France, dont la diffusion doit débuter au 1er septembre prochain.

Du côté des box opérateurs comme du service spécialisé Molotov, on reflète sans surprise cette nouvelle numérotation, avec un transfert de Canal+ vers le canal 40. « Dans la majorité des cas, aucune action n’est nécessaire : votre téléviseur ou décodeur mettra la liste à jour automatiquement », indique Orange.

Même topo chez SFR, qui évoque une mise à jour disponible vendredi pour ses équipements. « En fonction de votre type de box, il pourrait être nécessaire de redémarrer celle-ci », précise tout de même l’opérateur au carré rouge. Bouygues tient aussi un discours rassurant à destination des usagers Bbox : « On vous rassure, vous n’avez rien à faire ! On s’occupe de tout. »

Chez Free, le changement de numérotation s’inscrit dans le contexte d’un remaniement plus large de l’offre TV, qui s’enrichit notamment des nouvelles chaînes thématiques RMC, d’une chaîne dédiée à l’auto promotion des services Free en 68, ainsi que d’une boucle vidéo dédiée à Netflix en 31.

J’espère que vous êtes forts en apnée... En attendant la rubrique hebdomadaire du samedi à 13h37 !

Accros à un algo

Pour la deuxième année consécutive, le trafic en provenance de l’algorithme de recommandation de contenus Discover de Google explose de + 50%. Un phénomène de dépendance qui interroge, à plus forte raison quand le modèle économique de la presse, nationale ou régionale et départementale, dépend de plus en plus des abonnements numériques.

Le Baromètre diffusion 2024 de l’Alliance de la presse d’information générale (APIG), qui rassemble et représente près de 300 titres de la presse quotidienne nationale (PQN) et de la presse quotidienne régionale et départementale (PQRD), souligne à quel point la presse dépend désormais d’Internet, et plus particulièrement de Google.

Les abonnements numériques (+ 12,2% l’an passé) y représentent en effet désormais 35% de la diffusion de la presse quotidienne, « soit 20 points de plus qu’il y a 10 ans ».

En moyenne, chaque jour, près de 1,6 million de versions numériques de journaux sont ainsi diffusées. Ces abonnements représenteraient 69% de la diffusion de la presse quotidienne nationale (PQN), avec 1 million d’exemplaires par jour, mais 18 % seulement de la presse quotidienne régionale et départementale (PQRD), à raison d’environ 570 000 exemplaires par jour.

• Abonnements numériques : les Français dépenseraient 49 euros par mois en contenus

L’Équipe arrive en tête, avec 97,6% d’abonnements numériques, suivis par Le Monde (88,5%), Libération (86,8%), Le Figaro (79,3%) et Les Échos (78,7%). Le Parisien (65,7%) et Libération sont par ailleurs les titres ayant connu les plus fortes progressions de nouveaux abonnés numériques depuis 2020.

« La presse continue d’être attractive », estime dès lors l’APIG. Les abonnements individuels (papier + numérique), qui ont progressé de 9,6% en 10 ans, représenteraient aujourd’hui 73% de la diffusion de la presse quotidienne, contre 53% en 2015. Dans le même temps, les abonnements papier ont baissé de 35,1%, quand les abonnements numériques explosaient, eux, de + 611,7%.

Les réseaux sociaux ne représentent plus que 5 % des sources de trafic

Les marques de presse « regagnent en visibilité en 2024 » avec un trafic « porté par l’actualité » (+ 13,1%), et « malgré l’arrêt de Facebook News et une chute des visites en provenance des réseaux sociaux en 2023 ». Ces derniers ne représentent plus que 5% des sources de trafic (plus 1% en provenance des newsletters), contre 61% en provenance de Google.

Le rapport 2023 montrait déjà (sur un « périmètre réduit du panel de l’APIG »), une chute de 24,6% du trafic en provenance de Facebook, et une légère décrue du nombre de clics en provenance de Google Search. A contrario, le trafic émanant de son application (et algorithme) Discover de recommandation de contenus enregistrait de son côté une progression de 50%, passant de 200 à 300 millions de visites par mois entre juin et octobre.

Discover représente, à lui seul, 68% du trafic en provenance de Google

Si la consultation via des applications représentait, en 2024, 30% du trafic de la PQN, et 11% de la PQRD, l’écrasante majorité se fait depuis des interfaces mobiles : 85% pour la PQN, 89% pour la PQRD, accélérant d’autant le trafic en provenance de Discover, dont l’application n’est (pour l’instant) disponible que sur les terminaux mobiles et tablettes.

Et si le trafic en provenance de Google Search a poursuivi sa baisse, celui émanant de son algorithme Discover continue d’exploser :+ 48,8% par rapport à 2023. Au point que les marques de presse seraient « dépendantes des plateformes », écrit l’APIG, et tout particulièrement de Google, qui représenterait 61% de leurs sources de trafic.

Sur les 966 millions de clics générés par les services Google vers les titres de presse en août 2024, 653 millions (67,6 %) provenaient ainsi de Discover, contre seulement 238 millions (24,6 %) pour la recherche classique et 74 millions (7,7 %) pour Google News, relève Abondance, soulignant que « Google Discover est devenu la principale source de trafic pour la presse française » :

« Cette montée en puissance de Discover représente à la fois une opportunité et un défi pour les éditeurs. D’un côté, cette fonctionnalité permet d’atteindre un public large qui ne se serait pas nécessairement dirigé vers les sites d’actualité. De l’autre, elle renforce la dépendance des médias envers les algorithmes de Google, qui déterminent quels contenus seront mis en avant. »

« On ne va pas se mentir : Google Discover, c’est un peu la loterie »

Or, et comme le relève par ailleurs Abondance dans un article consacré à l’arrivée prochaine de Discover sur desktop : « On ne va pas se mentir : Google Discover, c’est un peu la loterie. Visibilité massive un jour, plus rien le lendemain ».

L’algorithme recommande en effet sur l’application mobile Google une dizaine ou quinzaine de contenus, a priori personnalisés en fonction des données enregistrées dans le compte Google des internautes (activités sur le web et les applications, historique des recherches, géolocalisation, etc.).

Et si « personne ne sait vraiment comment fonctionne le classement sur Discover », poursuit Abondance, on sait par contre qu’il privilégie les visuels et titres attrayants, et qu’il s’intéresse moins à la pertinence et à la qualité du contenu qu’à sa capacité à capter l’attention des mobinautes.

Nous y reviendrons, dans un prochain article consacré à ce pourquoi, et comment, les professionnels du marketing numérique et du référencement (SEO) se sont rués sur Discover, dans le cadre de notre enquête au long cours sur cette pollution en cours de sites d’information générés par IA.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

En un an, les performances générales de Chrome ont été améliorées de 10 %. Il s’agit d’une moyenne, enregistrée pour l’essentiel via des tests sur le benchmark Speedometer 3, développé en partenariat avec d’autres éditeurs de navigateurs. Il est chargé d’analyser les performances sur des processus comme le parsing HTML, le traitement du JavaScript, les interactions et manipulations du DOM, l’application des CSS ou encore le rendu des pixels.

Cette amélioration est continue, comme le montre un graphique publié par Google. Sur un an, on peut voir une légère augmentation des performances à chaque nouvelle version du navigateur, à l’exception de la mouture 129, sans que l’on sache pourquoi.

Google dit s’être concentrée sur les « chemins de rendu fondamentaux ». L’entreprise s’est ainsi penchée sur la disposition en mémoire de structures de données internes dans les composants DOM, CSS, de mise en page et de dessin. Le moteur de rendu, Blink, évite selon Google « un grand nombre d’opérations inutiles sur la mémoire ».

À titre d’exemple, un plus grand nombre d’opérations ont été confiées au ramasse-miettes Oilpan, en remplacement d’anciennes instructions malloc (allocation mémoire). Autre exemple, les caches sont décrits comme beaucoup plus efficaces dans les rendus lourds, notamment pour les calculs des feuilles CSS.

Bien que Google n’en parle pas frontalement, et puisqu’il s’agit d’améliorations portées dans le moteur Blink, tous les navigateurs l’exploitant ont récupéré ces améliorations et continueront de le faire.

Il est d’ailleurs intéressant de constater que les performances, qui n’étaient plus guère mises en avant ces dernières années, sont à nouveau un argument. En avril par exemple, Microsoft avait communiqué sur une hausse significative de ses résultats dans Edge. Le navigateur se veut également plus réactif, avec un remplacement récent d’une bonne partie de son interface, React ayant laissé sa place à WebUI 2.0.

Le procès pour violation de Copyright entre le New York Times et OpenAI suit son cours depuis la plainte déposée par le journal étasunien en décembre 2023.

Mais, à la mi-mai, le juge en charge de l’affaire a ordonné à OpenAI de préserver « tous les journaux de sorties qui devraient normalement être supprimés » et ce « jusqu’à nouvel ordre de la Cour », a appris Arstechnica. Il précise que cet ordre concerne toutes les données qu’OpenAI supprime d’habitude, « que ces données soient supprimées à la demande d’un utilisateur ou en raison de « nombreuses lois et réglementations sur la protection de la vie privée » qui pourraient exiger qu’OpenAI le fasse ».

Sans surprise, l’entreprise d’IA générative s’oppose à cet ordre. Elle affirme que le tribunal a pris cette décision en se fondant uniquement sur une intuition du New York Times et d’autres plaignants du secteur de l’information. De fait, le média a affirmé que les utilisateurs qui exploiteraient le chatbot pour contourner son paywall seraient plus enclins à supprimer leur historique.

OpenAI ajoute que, sans « aucune raison valable », l’ordre « continue d’empêcher OpenAI de respecter les décisions de ses utilisateurs en matière de protection de la vie privée ».

OpenAI précise que les données concernées sont celles de tous les utilisateurs du chatbot de l’entreprise, qu’ils aient un compte gratuit, Plus ou Pro et qu’ils passent par l’interface graphique ou l’API. Elle précise dans un billet que ça n’affecte par contre pas les utilisateurs de ses offres Enterprise et Edu.

L’entreprise ajoute que « seule une petite équipe juridique et de sécurité d’OpenAI, soumise à un audit, pourra accéder à ces données si cela s’avère nécessaire pour respecter nos obligations légales ».

« Nous nous opposerons à toute demande qui compromettrait la vie privée de nos utilisateurs ; il s’agit là d’un principe fondamental », a affirmé Sam Altman sur X.

Des électrons élevés en plein air

L’année dernière, les énergies renouvelables comptaient pour un peu plus d’un quart de la production totale d’électricité en France. L’hydraulique est toujours en tête, suivi par l’éolien et le solaire. Ce dernier concentre le gros des projets (en capacité de production).

Enedis a mis en ligne cette semaine son 32ᵉ Panorama de l’électricité renouvelable pour l’année 2024. Commençons par poser les bases : la production totale d’électricité en France en 2024 était de 539 TWh, « son plus haut niveau depuis 5 ans », rappelle RTE.

76,7 GW de puissance, 150 TWh de production

De son côté, « la production renouvelable a couvert 33,9 % de la consommation d’électricité de la France métropolitaine au cours de l’année 2024, ce qui représente 27,8 % de la production totale d’électricité. Elle s’est établie à 150 TWh (contre 135,6 TWh en 2023) », explique Enedis.

Déjà, il faut s’entendre sur le terme renouvelable : cela « correspondent ici à l’agrégation des capacités solaires, éoliennes, bioénergies et hydrauliques, bien que seule une partie de la production des filières bioénergie et hydraulique soit comptabilisée comme renouvelable, conformément à la directive européenne », explique le gestionnaire de réseau de distribution d’électricité.

La puissance totale du parc total d’énergies renouvelables est de 76,7 GW en France, en hausse de 6,7 GW. Dans un monde (qui n’existe pas) où la production serait toujours au maximum des capacités, cela donnerait environ 672 TWh de production sur l’année (76,7 x 24 h dans une journée x 365 jours). La réalité est bien moindre avec 150 TWh, à cause notamment de la saisonnalité des énergies renouvelables (présence ou non de soleil et de vent par exemple).

24,8 TWh de production solaire, autoconsommation incluse

Le solaire est l’énergie qui grimpe le plus avec 4,9 GW supplémentaires (contre 3 GW en moyenne les années précédentes), le reste étant de l’éolien terrestre et en mer. Attention, on parle ici de la capacité totale cumulée des installations ; la production dépend de plusieurs facteurs, comme nous venons de le voir.

La capacité totale du solaire est désormais de 24,3 GW. « Pour la première fois, la capacité du parc solaire excède celle du parc éolien terrestre » (mais pas l’hydraulique qui est à 25,7 GW), note Enedis dans son Panorama. En effet, l’éolien terrestre affiche une capacité de 22,9 GW, mais la production est supérieure au solaire avec 42,8 TWh sur l’année 2024.

De son côté, le solaire a produit l’année dernière 24,8 TWh et a permis de « couvrir la consommation électrique annuelle de la France métropolitaine à hauteur de 5,7 % en moyenne ». Ce chiffre inclut l’« autoconsommation PV ».

Enedis propose aussi des courbes de production mensuelle. On y voit évidemment les fluctuations saisonnières ainsi que le pic de production durant l’été. En 2024, la barre des 3 GWh a été dépassée en juillet et en août. Durant ces deux mois, la couverture mensuelle a même dépassé les 10 %.

L’éolien a produit 42,8 TWh et « carbure » à l’inverse du solaire

Sur l’éolien, c’est bien différent: les mois d’été ne sont pas les plus performants. Les pics sont généralement entre novembre et mars.

Dans son Panorama, Enedis revient aussi sur la question de l’éolien en mer : « En 2024, 665 MW […] ont été mis en service, contre 360 MW en 2023, pour atteindre un total de 1 508 MW ». La production en 2024 était 4 TWh, soit plus du double de 2023 (1,9 TWh). « Sur le dernier trimestre 2024, la production s’établit à 1,2 TWh, soit une augmentation de 63 % par rapport au dernier trimestre 2023 », ajoute Enedis.

L’hydroélectrique met tout le monde d’accord avec 69,8 TWh

La bioénergie a contribué à hauteur de 8,5 TWh en 2024. Mais le gros de la production renouvelable est assurée par l’hydroélectrique, qui affiche une capacité de 25,7 GW. « Le volume de production d’hydroélectricité renouvelable a représenté 15,8 % de la consommation en France métropolitaine pour l’année 2024 », précise Enedis.

Le gros du renouvelable est ainsi produit par la filière hydraulique : « 69,8 TWh d’électricité renouvelable sur une année (75,1 TWh en incluant la part non renouvelable) ». C’est en hausse de 27,3 % par rapport à 2023, « en raison de conditions d’hydraulicité particulièrement favorables en 2024, avec des précipitations importantes et régulières notamment au printemps et en automne ».

53,6 GW dans les cartons

Des projets sur le renouvelable sont en cours pour un total de 53 588 MW au 31 décembre 2024. Sans surprise, le solaire se taille la part du lion : le volume des installations photovoltaïques en développement est de 30 929 MW.

L’éolien terrestre est en deuxième position avec 13 153 MW, puis l’éolien en mer avec 9 278 MW (dont des appels d’offre à venir d’une puissance de 5 850 MW), l’hydraulique avec 113 MW et les bioénergies avec 114 MW.

Rappelons enfin que la forte augmentation du solaire et de l’éolien dans le mixte énergétique soulève des questions sur la stabilité des réseaux. Cette problématique est d’ailleurs une des pistes étudiées sur le black-out en Espagne et au Portugal, dont les causes ne sont pas encore connues (l’enquête est en cours).

• Réseau électrique : pourquoi le solaire et l’éolien sont des « passagers clandestins »
• Black out en Espagne : comment le réseau électrique s’est effondré

Pendant la conférence Build, Microsoft a annoncé plusieurs améliorations notables pour sa boutique, dont les performances générales ont été significativement revues à la hausse ces derniers mois. Il a ainsi reçu plusieurs apports attendus de longue date, comme la possibilité pour les applications Win32 d’être directement mises à jour, la date de dernière mise à jour ou encore les campagnes promotionnelles.

Dans un billet publié hier soir, l’éditeur annonce une nouvelle fournée. D’abord, une page d’accueil remaniée, tenant compte de l’activité récente pour suggérer des applications. Ces suggestions pourront être désactivées dans les paramètres du Store.

La recherche se veut « beaucoup plus intelligente », davantage orientée vers l’intention et prenant en compte plus de signaux provenant des fiches d’applications, comme leur note et la fréquence des mises à jour. aux États-Unis, le Store accueille également un bouton Copilot, situé en bas à droite de l’interface. On pourra s’en servir pour poser des questions sur une application, en comparer deux, etc.

Ensuite, chaque fiche sera dotée d’un bouton « Découvrir davantage » qui permettra de lister des applications appartenant au même domaine. Le Store va également afficher des badges pour signaler quand des applications ont des fonctions liées à l’IA. Ces badges indiqueront aussi, pour certaines d’entre elles, qu’elles ont été « faites pour les PC Copilot+ ». Un peu de publicité au passage ne fait pas de mal.

Le nouveau Store va en outre renforcer son intégration dans Windows. De manière assez logique, chercher une application dans la recherche du système pourra renvoyer directement vers sa fiche dans le Store et lancer son installation. De plus, des applications pourront être proposées lorsqu’on manipule des fichiers dont l’extension n’est pas reconnue. Enfin, Microsoft dit avoir amélioré une fois encore les performances de sa boutique. Actuellement, il se lancerait deux fois plus rapidement qu’il y a six mois.

On ne sait cependant pas exactement quand cette nouvelle version sera déployée. Le plus souvent, la mise à jour est déployée dans les semaines suivant ce type de présentation.

La matière est-elle louable ?

Donald Trump et Elon Musk se sont pris à parti jeudi soir, chacun sur son réseau social, dans une escalade de messages particulièrement virulents. Entre le président des États-Unis et l’ex-pilote du DOGE, la rupture est-elle consommée ? L’heure semble désormais à quelques règlements de comptes.

En quelques heures, les échanges ont viré du vaudeville – sarcastique, mais léger – à la tragédie grecque. Donald Trump et Elon Musk se sont littéralement écharpés jeudi soir par réseaux sociaux interposés. Le premier est allé jusqu’à menacer de couper tous les budgets publics attribués à SpaceX. Le second a affirmé que si les dossiers de l’affaire Epstein n’avaient pas été rendus publics, c’est parce que le nom de Donald Trump y figurait. Drame en trois actes.

Acte 1 : Elon Musk quitte le Doge

Déjà longuement documenté, le virage politique d’Elon Musk et son ralliement à Donald Trump ont conduit le patron de Tesla, SpaceX ou xAI à la tête d’un nouveau ministère, le département de l’efficacité gouvernementale, autrement surnommé Doge. Or, Elon Musk vient de quitter la tête de ce dernier. Officiellement, parce que sa mission prenait fin le 28 mai dernier. Officieusement, parce que les actionnaires de ses entreprises réclamaient son retour aux affaires, particulièrement chez Tesla, dont les ventes accusent des baisses marquées sur ses principaux marchés, même si Donald Trump s’est un jour changé en VRP de la marque, allant jusqu’à donner à la Maison-Blanche des airs de concession automobile éphémère.

Aux commandes d’un Doge doté d’un accès direct à tous les systèmes les plus importants du pays, Elon Musk aurait-il connu l’ivresse du pouvoir… et son corollaire en cas d’abus, la gueule de bois ?

Acte 2 : (Kill) the Big Beautiful Bill

L’homme d’affaires avait déjà exprimé à demi-mots ses réserves quant à la guerre commerciale lancée par Donald Trump à grands renforts de droits de douane, mais la solidarité (ou l’allégeance) l’avaient empêché de courir à l’incident diplomatique.

La donne était légèrement différente cette semaine, alors que le Sénat américain étudie la loi budgétaire élaborée par le gouvernement Trump. Baptisée « Big Beautiful Bill » (la belle et grande loi), elle endosse les principales promesses de campagne du président. Son adoption avant le 4 juillet (anniversaire de l’indépendance des États-Unis) est considérée comme un enjeu symbolique majeur.

Les ramifications du projet de loi sont innombrables, mais sa philosophie générale repose sur deux axes budgétaires principaux : une réforme fiscale sans précédent et un recours accentué à la dette, qui pourrait ajouter quelque 3 800 milliards de dollars au déjà très lourd déficit sur les dix prochaines années. Le chiffre, qui émane des analyses menées par le Bureau du budget du Congrès américain, serait partiellement compensé par les gains de production découlant de la guerre commerciale lancée par Trump. Il fait tout de même redouter, à certaines figures du monde financier, la création d’une véritable bombe à retardement, si la dette américaine venait à perdre la confiance des marchés.

Les digues d’Elon Musk se sont fissurées mardi 3 juin, au sujet de cette Big Beautiful Bill.«  Je suis désolé, mais je ne peux plus le supporter. Ce projet de loi de dépenses du Congrès, massif, scandaleux et bourré de dépenses inutiles, est une abomination dégoûtante. Honte à ceux qui ont voté pour : vous savez que vous avez eu tort. Vous le savez », a lâché l’homme d’affaires sur X. Bien qu’il soit habituellement prompt à répondre aux provocations, Trump n’a pas immédiatement réagi.

Acte 3 : Interstellar

La mèche était déjà courte. Sa combustion s’est accélérée jeudi. Donald Trump, qui recevait le chancelier allemand Friedrich Merz, s’est finalement exprimé au sujet de son ancien envoyé spécial à la tête du Doge. « Elon et moi avions de très bonnes relations. Je ne sais pas si c’est encore le cas », a notamment déclaré le président. « Vous savez, Elon est énervé parce que nous avons enlevé l’obligation de rouler électrique », a-t-il également glissé. Le budget en cours d’examen prévoit en effet la fin des crédits d’impôts à l’achat de voitures électriques.

Est-ce cette sortie médiatique qui a provoqué le déclic ? Une chose est sûre : Elon Musk a dégoupillé jeudi soir. « Sans moi, Trump aurait perdu les élections, les démocrates contrôleraient la Chambre et les républicains seraient à 51 - 49 au Sénat », écrit-il en réponse à un extrait vidéo de la séquence précédente.

« Elon commençait à être à bout de forces, je lui ai demandé de partir et j’ai supprimé son mandat qui forçait tout le monde à acheter des voitures électriques dont personne ne voulait (ce qu’il savait depuis des mois que j’allais faire !) et il est juste devenu FOU », riposte très rapidement Donald Trump sur son réseau Truth.social. Avant d’embrayer :

« La façon la plus simple d’économiser de l’argent dans notre budget, des milliards et des milliards de dollars, est d’arrêter les subventions et les contrats gouvernementaux d’Elon. J’ai toujours été étonné que Biden ne l’ait pas fait ! »

« Il est temps de lâcher la vraie bombe : @realDonaldtrump est dans les fichiers Epstein. C’est la vraie raison pour laquelle ils n’ont pas été rendus publics. Bonne journée, DJT ! », rétorque Elon Musk quelques minutes plus tard, en référence à Jeffrey Epstein, condamné pour avoir entretenu un réseau d’exploitation sexuelle de mineures, dont le scandale a éclaboussé plusieurs personnalités publiques.

Dans la foulée, Musk lance un sondage : « Est-il temps de créer un nouveau parti politique qui représente réellement les 80 % du centre en Amérique ? ». Douze heures plus tard, les 4,3 millions de votes exprimés optent à 81 % pour le Oui.

Le patron de SpaceX brandit enfin la menace de décommissionner la navette Dragon, chargée de pallier les insuffisances de Boeing en ramenant les astronautes hébergés au sein de la Station spatiale internationale.

Et maintenant ?

Quelques heures plus tard, Musk souffle encore un peu sur les braises en retweetant des mèmes illustrant cette guerre d’égos, mais le gros de l’incendie semble être passé. « Vous n’avez pas tort », répond-il à l’entrepreneur Bill Ackman, qui appelle à ce que les deux hommes fassent la paix au nom du bien commun.

D’après Politico, la Maison-Blanche s’affairerait déjà à rabibocher les deux parties, avec un échange téléphonique prévu dans les prochaines heures. Reste à savoir si cette prise de bec aura des conséquences durables soit sur la politique américaine, soit sur les entreprises et activités liées à Elon Musk. Ou si elle subsistera dans les mémoires, comme l’une de ces échauffourées médiatiques que goûte tant la téléréalité chère à Donald Trump.

Avec les économies, abonnez-vous à Next !

Une nouvelle guerre des prix se profile chez les fournisseurs d’accès à Internet… à coup de 1 ou 2 euros de remise par mois. Nous sommes loin de l’époque des forfaits à moins de 2 euros, mais la baisse est généralisée. Sosh est même entré dans la danse avec une refonte en profondeur.

Mise à jour du 5 juin : RED by SFR a encore baissé son forfait d’un euro, tandis que Sosh a largement revu sa copie : débit doublé, prix baissé et Wi-Fi 7.

---

Depuis quelques mois, les prix repartent à la baisse chez les opérateurs. Un élément déclencheur était le lancement par B&You de son offre Pure Fibre. C’était en novembre, avec 23,99 euros pour un débit pouvant atteindre 8 Gb/s en téléchargement.

Elle a de quoi séduire un public qui ne souhaite qu’un accès à Internet, sans superflu, et donc sans payer des fonctionnalités dont il n’a que faire. D’autant plus avec le passage au Wi-Fi 7 pour le même prix fin avril.

La lente chute de RED by SFR, désormais à 19,99 euros

Suite à cela, la résistance s’est rapidement organisée. RED by SFR était à 24,99 euros par mois, avec 500 Mb/s symétrique. L’opérateur est ensuite passé à 1 Gb/s symétrique (comme c’est le cas aujourd’hui) avec une baisse à 23,99 euros par mois, puis 22,99 euros, 20,99 euros en mai et, depuis peu, à 19,99 euros par mois.

Les frais de mise en service de 39 euros sont offerts depuis des mois (si ce n’est des années). Problème, la box reste en Wi-Fi 5 seulement, loin derrière ses deux principaux concurrents que sont Bouygues Telecom et Free. Le Wi-Fi 6 avec un débit de 2 Gb/s sont disponibles en option, mais à 7 euros par mois tout de même.

Free baisse d’un euro et s’engage sur cinq ans

Chez Free, la réponse est arrivée début avril avec la Freebox Pop S à 24,99 euros par mois, avec 5 Gb/s partagés en téléchargement et du Wi-Fi 7. Il s’agit en fait d’une Freebox Pop, mais sans aucun service de télévision. Dans un mouvement assez rare, le fournisseur d’accès annonce aujourd’hui une petite baisse sur sa Freebox Pop S : « Dès aujourd’hui, le prix de la Série Spéciale Pop S accessible en ligne, baisse de 1 euro à 23,99 euros par mois sans engagement ». Elle s’aligne ainsi sur Pure Fibre de B&You.

Il n’est pas question d’une offre avec une durée limitée, comme on en a déjà vu plusieurs fois par le passé. C’est bien le tarif de la Freebox Pop S qui baisse et Free ajoute même qu’il « garantit ce prix pendant 5 ans ». Ce n’est pas la première fois qu’iliad fait une telle promesse. En 2022, Xavier Niel s’engageait à maintenir les prix sur le mobile pendant cinq ans. Engagement repris dans le bilan financier de 2024 : « Le Groupe s’est engagé en 2022 à ne pas augmenter les prix de ses forfaits mobiles (2 euros et 19,99 euros) pour les 5 prochaines années, soit jusqu’à 2027 ».

La Freebox Pop S n’a pour rappel que deux mois, un changement de tarif aussi rapide montre certainement que le marché est dynamique. Selon le dernier décompte de l’Arcep, la France comptait 32,564 millions d’abonnements haut débit en France, dont 24,391 millions en fibre optique (+ 744 000 en trois mois).

En ce moment, Free indique que les « frais de mise en service 49 euros offerts sur demande jusqu’au 12/06/25 ». C’est aussi le cas de RED by SFR, avec une promo que l’on pourrait presque qualifier de permanente, mais pas des deux autres FAI.

Gros changements chez Sosh : 2 Gb/s, Wi-Fi 7 et 24,99 euros

Début juin, Sosh a fini par entièrement revoir son offre afin d’être en phase avec la concurrence. Le prix passe à 24.99 euros par mois (un euro de baisse). Mais ce n’est pas tout : le débit est doublé avec « jusqu’à 2 Gb/s en téléchargement et 800 Mb/s en envoi » et la vieillissante Livebox 5 est remplacée par une Livebox S avec du Wi-Fi 7.

• Livebox S et 7 v2 d’Orange : Wi-Fi 7, hausse des débits et… frais de mise en service

Il est loin le temps des forfaits à moins de deux euros

On reste dans tous les cas loin de la guerre commerciale que s’étaient livrés les opérateurs il y a une dizaine d’années avec des abonnements Internet à moins de 10 euros par mois… voire moins de 2 euros, et même à 0,99 euro sur le mobile. Free, qui multipliait les offres sur Vente privée (désormais Veepee) en avait fait les frais et avait décidé de prolonger certaines promotions en 2018 face à l’hémorragie.

• Free multiplie les promotions Freebox à 1,99 € : entre causes et conséquences

Notre tableau comparatif

Cette fois encore, voici un tableau récapitulatif des quatre forfaits « low cost » pour un accès à Internet sans fioriture.

Au niveau du tarif seul, RED by SFR est logiquement en tête, mais c’est l’opérateur qui en propose le moins : 1 Gb/s (ce qui est largement suffisant pour une grande majorité des utilisateurs) et Wi-Fi 5 seulement. Les appels vers les mobiles sont par contre inclus, en plus de ceux vers les fixes.

Pour le reste, les trois opérateurs sont dans un mouchoir de poche.

La société d’informatique légale (forensics) israélienne Cellebrite vient d’annoncer l’acquisition de l’américaine Corellium, dont les solutions permettent de virtualiser des terminaux Android ou iOS à des fins d’investigation, de test ou d’analyse de sécurité.

La transaction se fait principalement en cash, sur la base d’une valorisation fixée à 170 millions de dollars, avec un bonus supplémentaire de 30 millions de dollars possible en fonction d’objectifs commerciaux fixés à deux ans.

« Cette alliance établira une nouvelle norme pour les enquêtes numériques et la sécurité des appareils intelligents, notamment iOS, Android, les systèmes automobiles et tout appareil IoT basé sur ARM », affirment les deux entreprises dans un communiqué.

Cellebrite et Corellium évoluent en effet sur des terrains voisins, qui parfois se recouvrent, et les deux entreprises ont déjà eu maille à partir avec Apple, dans des affaires liées à la façon dont elles contournent la sécurité des systèmes d’exploitation édités par la firme de Cupertino, à commencer par le célèbre dossier de l’iPhone de l’auteur de la fusillade de San Bernardino.

Cellebrite développe pour mémoire des solutions logicielles capables d’extraire les données utilisateurs d’un appareil mobile, même et surtout si l’accès à ce dernier a été verrouillé. La société s’est longtemps vantée d’être en mesure de déverrouiller sans restriction les iPhone d’Apple, mais les dernières protections mises en place au sein d’iOS et d’Android rendent l’efficacité de ses outils moins évidente.

• Cellebrite progresse, mais peine toujours avec les iPhone éteints, l’iPhone 15 et les Pixel

Les solutions de Corellium se destinent quant à elles aux chercheurs, développeurs et autres analystes qui souhaitent pouvoir travailler sur des environnements iOS ou Android hébergés au sein de machines virtuelles, notamment pour faciliter la recherche de faille de sécurité.

L’entreprise, qui s’était illustrée en 2021 en faisant la démonstration du fonctionnement d’Ubuntu sur un Mac mini M1 (équipé donc d’un processeur Arm) a longtemps fait l’objet de poursuites judiciaires lancées par Apple.

« Grâce aux offres de Cellebrite, les utilisateurs disposent de « plans » – des schémas techniques de ce qui se trouve sur un appareil. Grâce à la technologie de Corellium, les utilisateurs pourront parcourir virtuellement l’appareil, explorer chaque pièce et ouvrir chaque porte en toute sécurité, sans aucune modification, et ce, de manière rigoureuse », résume Chris Wade, le fondateur de Corellium, qui devient directeur technique (CTO) de Cellebrite.

Ce hacker australien de 40 ans, qui avait été condamné en 2005 pour avoir accepté de relayer du spam, était ensuite devenu « consultant » pour le FBI, avant d’être finalement gracié par Donald Trump en 2020 grâce à l’entregent d’un ami commun, comme Semafor l’avait raconté en janvier.

Dans un billet publié sur son blog, Anthropic annonce avoir livré plusieurs modèles destinés aux agences de la sécurité nationale américaine.

L’entreprise assure qu’ils commencent déjà à être déployés dans les agences avec un accès limité à « ceux qui travaillent dans ces environnements classifiés ».

L’entreprise a réussi à s’assurer des contrats avec différentes agences étasuniennes. En novembre, elle annonçait un partenariat avec AWS et Palantir pour fournir à l’armée et aux renseignements américains une plateforme.

L’entreprise donne une liste d’adaptations spécifiques à ce genre d’utilisation :

• « Meilleure gestion des documents classifiés, les modèles refusant moins de répondre à ce genre de demande
• Meilleure compréhension des documents et des informations dans les contextes du renseignement et de la défense
• Meilleure maîtrise des langues et des dialectes essentiels aux opérations de sécurité nationale
• Meilleure compréhension et interprétation des données complexes relatives à la cybersécurité pour l’analyse du renseignement »

Deux coups de cuillère à pot

Plusieurs campagnes sont nées au cours des dernières semaines pour faire les yeux doux aux utilisateurs ayant actuellement un PC Windows 10. L’arrêt du support est fixé au 14 octobre pour le système, laissant ouverte la question de l’après. Mais plutôt que de remplacer le matériel, l’équipe de KDE propose de remplacer le logiciel.

Windows 10 n’aura plus de support technique le 14 octobre. À compter de cette date, plus aucune mise à jour ne sera distribuée pour le système, dont les correctifs de sécurité. Les failles découvertes ne seront donc plus corrigées, laissant les ordinateurs concernés en danger.

Depuis que le sujet circule dans les médias, la question se pose : que faire après ? Si l’on en croit Microsoft, la solution est de tout racheter. Car le problème n’est pas tant la fin de support elle-même que l’absence de solution pour les machines ne pouvant pas être mises à jour. Ces dernières se retrouvent coincées entre une date que Microsoft ne veut pas reculer, et des conditions d’entrée sur Windows 11 que l’entreprise ne compte pas modifier.

• [Édito] Windows 11 : la radicalité de Microsoft est un sérieux problème

Bien sûr, cette absence de support ne signifie pas que les ordinateurs arrêteront de fonctionner du jour au lendemain. Microsoft a d’ailleurs entériné l’idée, annonçant mi-mai que la suite Office sera bel et bien supportée sur Windows 10 jusqu’en 2028. Précisons également que cette fin de support concerne surtout le grand public, puisque les entreprises ont la possibilité d’acheter de l’entretien supplémentaire pendant trois ans. Le grand public peut le faire une seule année, mais cette possibilité n’est pas mise en avant par Microsoft.

Et devant l’inévitable question du remplacement de l’ordinateur, des voix s’élèvent : « Pas besoin ! ». La solution Linux est l’une des possibilités souvent mentionnées, y compris dans nos articles. Elle nécessite de connaitre au moins une personne sachant ce qu’elle fait, car l’installation d’un système d’exploitation n’a rien d’une tâche anodine. Mais pour l’équipe de KDE, rien de bloquant.

KDE pour les exilés de Windows 10

La communication de KDE, à qui l’on doit le célèbre environnement Plasma, cherche l’électrochoc, avec des formulations volontairement effrayantes, comme « Votre ordinateur est grillé » ou « Votre ordinateur est équipé de Windows 10 ? Le 14 octobre, Microsoft veut le transformer en camelote ». Avant de prévenir que même si l’ordinateur donne l’impression de fonctionner, il « sera officiellement obsolète ».

Une fois l’attention captée, KDE plonge dans le cœur du problème : « Windows 10 va se dégrader au fur et à mesure que des bugs seront révélés. Comme personne ne les corrige, vous risquez d’être piraté. Vos données, votre identité et le contrôle que vous exercez sur votre appareil pourraient être volés ». C’est effectivement le danger, puisqu’un nombre croissant de failles non corrigées va miner la sécurité du système.

L’équipe fustige la solution présentée comme idéale par Microsoft, puisqu’elle oblige à investir, tout en polluant. Un sujet que nous explorons d’ailleurs en ce moment dans notre podcast Écosystème. « Même si vous acceptez cette extorsion technologique maintenant, dans quelques années, ils recommenceront comme ils l’ont fait à de nombreuses reprises dans le passé », ajoute KDE, en référence à d’anciennes versions de Windows n’acceptant plus le vieux matériel.

La solution ? Passer à Plasma.

Nouveau système pour nouvelle vie

L’argument principal est celui maintes fois présentés dans de nombreux articles et par bon nombre d’utilisateurs : « Linux peut donner une nouvelle vie à votre ordinateur ». Pour l’équipe de KDE, il faudrait même dire « à Linux et à Plasma », puisque « des machines vieilles de 10 ou 15 ans peuvent faire tourner Plasma, un système d’exploitation moderne et sûr qui ne vous laissera pas tomber ». Un développement étrange, car Plasma n’est pas un système d’exploitation, mais un environnement graphique.

Les avantages mis en avant sont la simplicité d’utilisation, son adaptation, sa personnalisation et sa gratuité. L’équipe évoque également la puissance de son environnement, avec de nombreuses fonctions que ne possède pas Windows 10. Problème, KDE cite les bureaux virtuels… que possèdent justement Windows 10 et 11 (via le bouton Vue multitâche dans la barre).

La communication devient plus concrète quand elle ne cherche pas à impressionner. Les personnes intéressées sont ainsi invitées à poser des questions à d’autres utilisateurs, via KDE Discuss ou l’Aide officielle. KDE prévient aussi qu’il ne faut pas s’attendre à utiliser les mêmes logiciels que sous Windows. Certaines applications comme Firefox et LibreOffice existent bien sur le système de Microsoft, mais il faut se préparer à apprendre de nouveaux usages. KDE met bien sûr en avant la gratuité de ces applications, la richesse de leurs fonctions et leur nombre. L’équipe décourage d’ailleurs la recherche de logiciels sur le web : mieux vaut passer par la boutique Discover.

KDE garde le meilleur pour la fin : pas de publicités, pas de changements surprises dans les réglages et les applications par défaut, pas d’inscription forcée ou d’abonnement, pas de mises à jour forcées vers un autre système… L’équipe va jusqu’à dire qu’il n’est pas besoin de s’inquiéter des virus et autres logiciels espions, que rien ne sera téléchargé dans le cloud de quelqu’un d’autre, et qu’il n’y aura plus jamais de popup d’antivirus frauduleux. Une position audacieuse, car même si les malwares pour Linux sont effectivement beaucoup moins nombreux que ceux pour Windows, une bonne partie de la sécurité repose sur les actions de l’utilisateur.

Branle-bas de combat

Cette communication de KDE s’intègre dans une campagne plus générale lancée par de nombreux acteurs connus du libre. Nommée « End of 10 », elle est soutenue par des structures connues comme KDE, Nextcloud, openSuse, Debian, iFixit, OpenSource.org, Zorin OS ou encore la Document Foundation.

La page officielle est nettement plus sobre dans l’exposé de la problématique, mais les avantages cités d’un passage à Linux sont globalement les mêmes : pas de nouvel achat, pas de licence couteuse, meilleur respect de la vie privée, l’impact environnemental, l’aide par la communauté ou encore un plus grand contrôle sur la machine.

Si l’on en croit les chiffres recueillis par StatCounter, Windows 10 compte encore pour plus de 43 % du parc Windows dans le monde. Le début de l’année avait vu une progression assez marquée de Windows 11, mais la courbe affiche une stagnation depuis deux mois. Au 14 octobre, il y aura donc encore probablement des centaines de millions de PC sous Windows 10. Le passage à Linux est une réponse possible, mais il soulève plusieurs questions : qui avertira les personnes concernées que cette solution existe ? Qui procèdera à l’installation ? Qui prendra le temps d’expliquer les différences et l’utilisation générale ?

L’organisation BEUC, qui rassemble des associations européennes de consommateurs comme l’UFC-Que choisir en France ou Testachats en Belgique, vient de porter plainte auprès de la Commission européenne pour l’utilisation de dark patterns (interactions trompeuses) sur le site marchand du géant chinois Shein.

« Ceux-ci poussent les consommateurs à acheter plus que prévu et alimentent les problèmes environnementaux et sociétaux causés par l’industrie de la mode éphémère », affirme la BEUC dans son communiqué de presse. Ces associations appuient leur action sur la vague actuellement en cours contre les marques chinoises de la « fast fashion ».

Leur plainte demande aux autorités européennes d’imposer à Shein de :

• « Cesser d’utiliser des techniques trompeuses telles que le « confirm-shaming », la manipulation des émotions des consommateurs, l’utilisation du défilement infini et le « harcèlement », qui, selon notre évaluation, constituent des pratiques commerciales déloyales (conformément à la directive de l’UE sur les pratiques commerciales déloyales).
• Fournir des preuves démontrant que les témoignages de clients ou les messages tels que « stock faible » qui sont affichés de manière répétée aux consommateurs sont authentiques. Si ce n’est pas le cas, demandez à SHEIN de cesser d’utiliser ces pratiques. »

Pour le directeur de la BEUC, Agustín Reyna, « l’utilisation par SHEIN de dark patterns est une réalité bien documentée, qui dure depuis plusieurs années, comme le révèlent les recherches des membres du BEUC. Ils incitent les consommateurs à dépenser toujours plus d’argent pour des produits de la « fast fashion », qui sont nocifs pour eux-mêmes, pour l’environnement et pour les personnes qui les produisent ».

La BEUC publie en parallèle un rapport sur cette pratique de Shein [PDF]. Pour ce regroupement d’associations de consommateurs, la fast fashion et les dark patterns sont un « cocktail toxique ».

Annonce cryptique

Le réseau social X lance doucement une messagerie personnelle annoncée avec emphase comme plus robuste par Elon Musk concernant la protection des données. Les déclarations du milliardaire sur la technologie utilisée ne donnent pas confiance dans la robustesse du système de chiffrement.

Comme souvent, c’est par un tweet qu’Elon Musk a annoncé dimanche l’arrivée d’une nouvelle fonctionnalité dans la galaxie de son entreprise de réseaux sociaux X : XChat. Plus que le remplacement du système de direct message (DM) de X, ce nouveau service est présenté comme une messagerie personnelle plus complète. Elon Musk a ajouté qu’il serait possible de passer des appels audio et vidéo avec cette nouvelle messagerie sans numéro de téléphone. Petit à petit, les utilisateurs abonnés du réseau social voient le nouvel onglet « chat » apparaitre sur la barre de navigation de X.

New Feature Alert!
X now has a Chat tab (Beta) – and it’s rolling out!
Encrypted messages
Strong privacy
Passcode protection pic.twitter.com/dw6jnhMaYz

— Jonah Manzano (@jonah_manzano) May 29, 2025

Passons sur le fait qu’un client de messagerie du même nom basé sur IRC a déjà existé. Celui-ci n’est plus mis à jour depuis 2010.

Ce message du CEO de X est arrivé quelques jours après que l’entreprise a annoncé la mise sur pause du service de chiffrement qu’elle avait mis en place pour les utilisateurs abonnés.

La longue et laborieuse mise en place du chiffrement dans les DM de X

En effet, en 2023, l’entreprise avait déjà mis en place une solution de chiffrement des messages privés. Mais très rapidement, celui-ci avait été critiqué. Wired expliquait qu’il était « nettement inférieur » à ceux de Signal et de WhatsApp. Après avoir affirmé utiliser un chiffrement de bout-en-bout, l’entreprise était revenue sur ses pas.

Le chercheur Matthew Green affirmait qu’il n’y avait pas de comparaison possible avec les messageries qui utilisent le protocole de Signal. Mais il ajoutait : « d’un point de vue positif, il s’agit d’un premier pas, et peut-être que les choses s’amélioreront ».

Des déclarations qui ne rassurent pas

Mais les premières déclarations d’Elon Musk ne permettent pas de rassurer sur ce point, concernant son nouveau système. En effet, il a affirmé que XChat « était développé avec Rust avec un chiffrement (de type Bitcoin), une toute nouvelle architecture ».

Comme l’a rapidement fait remarquer le chercheur de l’Université du Maryland, Ian Miers, cette déclaration n’est pas une description d’un système de chiffrement. Si la blockchain utilise de la cryptographie, ce n’est pas pour chiffrer des messages mais pour signer des transactions. Et les deux fonctionnalités n’ont rien à voir. De même, utiliser le langage Rust pour écrire tout ou partie d’une application ne certifie pas de la sécurité des données manipulées. « Cela revient à dire qu’on a décidé de faire fonctionner notre fusée à l’eau, puisque la NASA utilise de l’hydrogène et de l’oxygène », résume Ian Miers.

The Register a remarqué que la page d’aide en anglais fournie par X a été mise à jour (contrairement à la version francophone) et précise désormais que « la dernière version de X comprend une version bêta de la nouvelle fonction de messagerie directe (« Chat »). Lors de la première utilisation de la fonction Chat, une paire de clés privée-publique spécifique à chaque utilisateur est créée ».

Mais X y a laissé la phrase suivante : « Actuellement, nous n’offrons pas de protection contre les attaques de type « man-in-the-middle » ». Et l’entreprise commente : « par conséquent, si quelqu’un – un initié malveillant ou X lui-même à la suite d’un processus juridique obligatoire – compromettait une conversation chiffrée, ni l’expéditeur ni le destinataire ne le sauraient ».

« XChat semble n’être qu’une autre plateforme centralisée où les utilisateurs n’ont aucun contrôle sur leurs données », pour Matthew Hodgson, le co-créateur de la messagerie chiffrée Element (qui utilise le protocole Matrix), interrogé par The Register.

Hodgson ajoute  : « Elon Musk affirme qu’il est « chiffré », mais n’offre aucune transparence technique, aucun audit, aucune source, juste de vagues références à une architecture de type bitcoin ».

X n’a semble-t-il pas prévu pour l’instant d’application indépendante à son réseau social : il faudra donc en être un utilisateur pour utiliser XChat. C’est cohérent avec la vieille volonté d’Elon Musk de bâtir une application pour tout faire. On peut toutefois imaginer que cette stratégie évolue, de la même façon que Meta a, petit à petit, séparé Messenger de Facebook.

Fear the walking thread

Microsoft a annoncé le renforcement de son programme de cybersécurité pour l’Europe. Conçu pour les gouvernements, leurs agences et les forces de l’ordre, l’entreprise veut devenir la championne de la défense cyber sur le Vieux continent avec un programme présenté comme gratuit. Il comprend notamment une intensification des informations transmises.

Microsoft est en pleine opération séduction avec l’Europe. On l’a vu récemment, l’entreprise adopte une attitude plus proactive que ses concurrentes face au DMA. Le 30 avril, elle avait également annoncé un renforcement des capacités de ses datacenters en Europe, à hauteur de 40 % sur les deux prochaines années. L’occasion pour la société de reparler de son offre Cloud for Sovereignty, qui a permis notamment la naissance de Bleu, en partenariat avec Capgemini et Orange.

Elle annonçait également plusieurs engagements, souhaitant – bien sûr – participer activement au développement de l’écosystème IA. On pouvait lire que la vie privée des européens continuerait d’être préservée (et que le Cloud Act, créé en partie pour répondre à la résistance de Microsoft, était une avancée), que la compétitivité européenne serait renforcée et que les efforts en cybersécurité seraient intensifiés.

Et justement, Microsoft a annoncé hier soir du neuf dans ce domaine. Pour l’éditeur, l’Europe a besoin de son aide : non seulement l’intelligence artificielle rebat les cartes de la cybersécurité, mais plusieurs pays – Russie, Chine, Iran et Corée du Nord – intensifient leurs attaques via des groupes malveillants qu’ils soutiennent directement.

Allez-y, c’est gratuit

L’European Security Program (ESP) est présenté comme gratuit et conçu pour les 27 pays membres de l’Union européenne, ainsi qu’aux pays candidats, aux membres de l’European Free Trade Association, au Royaume-Uni, à Monaco et au Vatican.

Le programme a été présenté par Brad Smith, vice-président de Microsoft (et ancien directeur juridique), hier à Berlin. L’ESP se veut une concrétisation des annonces d’il y a un mois, qui étaient autant d’engagements pris devant la Commission européenne. Point fort du programme évidemment, sa gratuité, à laquelle s’ajoute son agnosticisme technique. En clair, le programme n’est pas dépendant d’une infrastructure existante et ne réclame pas un parc Windows.

L’IA au cœur du processus

Une grande partie de l’argumentaire est centrée sur l’IA. Elle est d’abord présentée comme un accélérateur des menaces, puisqu’elle permet d’automatiser nombre d’actions. En outre, elle sert à l’ingénierie sociale par ses capacités de manipulation du texte et de l’audio. Et si les vidéos peuvent encore faire l’objet d’une analyse simple, les progrès rapides finiront par gommer cet écart, comme le montrent déjà les capacités de Veo 3 chez Google.

« Microsoft a observé l’utilisation de l’IA par les acteurs malveillants pour la reconnaissance, la recherche de vulnérabilités, la traduction, les techniques de commandement opérationnel définies par le LLM, le développement de ressources, les techniques de script, l’évasion de la détection, l’ingénierie sociale et les attaques par force brute », ajoute Microsoft.

Mais la même IA sert aussi à la défense. Il « suffit », selon Brad Smith, que les progrès en défense soient plus rapides que ceux en attaque. Grâce à l’IA, les outils de l’entreprise sont ainsi en mesure de repérer plus rapidement les comportements suspects. Ce n’est pas une nouveauté en soi, puisque l’IA générative est particulièrement douée pour trouver des corrélations entre des données.

C’est ce que propose Microsoft. Puisque l’entreprise, via sa présence dans le cloud, dispose d’une bonne connaissance en cybersécurité, elle analyse constamment des menaces et fournit des rapports. Ces derniers vont ainsi alimenter un flux renforcé de renseignements destinés aux gouvernements, leurs agences et les forces de l’ordre. Microsoft parle de transmissions en quasi temps réel et d’alertes sur des vulnérabilités critiques.

Peur sur l’Europe

Une partie de la communication de Microsoft fait la part belle à la peur. Quatre pays sont particulièrement visés par l’entreprise : la Russie, la Chine, l’Iran et la Corée du Nord, qu’elle nomme en interne respectivement Blizzard, Typhoon, Sandstorm et Sleet. À l’automne dernier, Microsoft a par exemple lancé une opération contre le groupe malveillant Star Blizzard, donc rattaché à la Russie. L’entreprise a récemment expliqué comment elle attribuait des noms de phénomènes météo aux menaces cyber.

Microsoft fournit également une carte d’Europe et des régions voisines montrant le degré d’implication des quatre pays nommés dans les attaques cyber. En France par exemple, on peut voir que la Chine représente à elle seule plus de la moitié des menaces, la Russie venant en deuxième. Ces camemberts peuvent varier fortement d’un État membre à un autre. Au Portugal, l’Iran prend la première place, devant la Russie, la Chine ne jouant a priori qu’un petit rôle. En Ukraine, sans surprise, la Russie est derrière l’écrasante majorité des attaques.

Les objectifs recherchés varient aussi. La Russie mène ainsi en majorité des opérations de perturbation contre l’Ukraine et les pays la soutenant. La Chine est davantage tournée vers le vol d’informations, notamment dans la recherche et le renseignement géopolitique. L’Iran et la Corée du Nord sont intéressés également par le renseignement au sens large, mais la seconde a fortes motivations financières, les cryptoactifs étant l’une de ses cibles préférées.

Les bonnes grâces de l’Europe

Microsoft semble adopter une attitude aux antipodes d’Apple, qui ne cesse de fustiger le Vieux continent et ses législations considérées comme trop lourdes, particulièrement le DMA. La firme de Redmond préfère présenter un visage avenant, avec des informations données a priori gratuitement. « Dans le cadre du programme européen de sécurité, nous investissons des ressources supplémentaires pour poursuivre notre travail avec les gouvernements européens, la société civile et les innovateurs afin de renforcer les capacités locales et d’établir une résilience à long terme », indique ainsi Microsoft.

Cette volonté se traduit par plusieurs actions concrètes. Le lien avec Europol est par exemple renforcé. Microsoft va envoyer des enquêteurs de sa propre Digital Crime Unit (DCU) au siège du Centre européen de lutte contre la cybercriminalité (EC3) à La Haye pour « améliorer le partage de renseignements et la coordination opérationnelle ». La société vient également de renouveler pour trois ans son partenariat avec le CyberPeace Institute, lui allouant une centaine d’employés pour l’aider dans son travail de pistage des malwares.

Microsoft dit en outre « défendre fermement l’Ukraine », l’affirmation ayant une dimension politique claire. Elle annonce dans cette optique un partenariat avec le Western Balkans Cyber Capacity Centre (WB3C) pour renforcer la cybersécurité dans les pays limitrophes de l’Union, région que l’entreprise décrit comme « géopolitiquement sensible et numériquement sous-équipée ». Elle rappelle également son programme GitHub Secure Open Source Fund, qui veut soutenir « les projets open-source qui sous-tendent la chaîne d’approvisionnement numérique, catalysent l’innovation et sont essentiels à la pile d’IA ». Enfin, à propos de l’IA, Microsoft dit soutenir le vivier de talents en Europe pour la cybersécurité. Comment ? Avec ses propres produits, surtout Azure et Copilot.

Les intentions de Microsoft sont claires : montrer patte blanche et devenir progressivement un acteur incontournable de la cybersécurité européenne. L’entreprise étant partie avec de l’avance sur l’IA grâce à son partenariat avec OpenAI, elle dispose aujourd’hui d’une offre souvent considérée comme plus mature. Et à travers un flux d’informations gratuites et potentiellement cruciales, la firme américaine devrait s’assurer quelques nouveaux contrats en Europe. En France, c’était déjà le cas ces derniers mois.

L’enquête relative à la façon dont Microsoft met Bing à disposition d’éditeurs de moteurs de recherche tiers ne va manifestement pas assez vite au goût de Qwant : d’après Reuters, la société française a formellement demandé à l’Autorité de la concurrence qu’elle prononce des mesures provisoires à l’encontre de l’éditeur américain, en attendant que l’affaire soit arbitrée sur le fond.

Cette requête intervient dans le cadre d’une enquête préalable diligentée par le régulateur en février dernier. L’Autorité de la concurrence cherche notamment à déterminer si Microsoft ne dégrade pas intentionnellement la qualité des résultats de recherche transmis à ses clients tiers, au profit de son propre moteur de recherche. Et c’est au terme de cette enquête préalable qu’elle devrait décider s’il y a lieu, ou non, d’ouvrir une procédure formelle.

Interrogée par nos soins, l’entreprise française indique ne pas vouloir commenter. Microsoft a de son côté répondu à Reuters, en affirmant que la plainte était infondée, et que l’éditeur coopérait pleinement avec le régulateur.

Rappelons que si Google est le leader incontesté de la recherche en France, Microsoft occupe avec Bing une posture de numéro un sur le marché, plus spécifique, de la fourniture d’index à des moteurs de recherche tiers.

Bien que Qwant avance, avec Ecosia, sur son projet d’index de recherche européen, le moteur français dépend encore aujourd’hui largement de Bing et des outils publicitaires de Microsoft pour son fonctionnement.

Qwant teste par ailleurs depuis le mois d’avril Qwant Next, un nouveau service de recherche basé sur l’IA générative.

Une de plus ! Reddit a déposé plainte, mercredi 4 juin, à l’encontre d’Anthropic. Le premier accuse le second d’avoir exploité ses contenus, sans accord préalable, afin d’entraîner ses modèles de langage. La procédure (PDF), déposée auprès d’un tribunal californien, vise à obtenir réparation de ce que Reddit considère comme un triple préjudice.

« Non seulement [Reddit et ses utilisateurs, ndlr] ne tirent aucun bénéfice de la technologie qu’ils ont contribué à créer (y compris, en ce qui concerne Reddit, les coûts importants de développement, d’hébergement et de maintenance de la plateforme), mais ils perdent également les protections de confidentialité qui s’appliquent lorsque Reddit concède des licences de contenu à des tiers et surveille ensuite leur conformité via son API de conformité », avance la plainte. Enfin, Reddit ne tirerait aucun avantage des accords commerciaux passés entre Anthropic et Amazon.

Le plaignant accuse par ailleurs Anthropic de ne pas respecter ses engagements en matière de non indexation des contenus protégés, par leur éditeur, des robots dédiés aux modèles IA. Le réseau social affirme ainsi avoir enregistré plus de 100 000 tentatives de connexion émanant des robots dédiés à Claude, en dépit de ses mesures techniques (CAPTCHA ou exclusion renseignée au niveau du fichier robots.txt).

Une affaire du même ordre a déjà opposé le New York Times à OpenAI, au sujet de l’entraînement des grands modèles de langage (LLM) utilisés pour concevoir ChatGPT et consorts. À l’époque, OpenAI se défendait en invoquant le principe de fair use. Les deux sociétés ont fini par passer un accord.

Reddit, de son côté, défend publiquement l’idée d’un accès payant à ses contenus, via API, pour l’entraînement des LLM depuis 2023. L’entreprise dirigée par Steve Huffman a d’ailleurs déjà signé un accord avec Google (60 millions de dollars début 2024), puis avec OpenAI (en mai 2024, pour un montant non précisé). Dans sa plainte, Reddit affirme qu’Anthropic aurait refusé d’engager des négociations dans le but de parvenir à un accord similaire.

Le « vibe coding » désigne la pratique de développement qui consiste à confier majoritairement à une IA générative l’écriture du code. Elle est au cœur de produits comme WindSurf et Cursor, des assistants comme Copilot et Duo ou encore des outils lancés par les entreprises spécialisées dans l’IA comme Claude Code chez Anthropic.

• Code par IA : Windsurf privé d’accès aux API d’Anthropic
• Builder.ai fait faillite après avoir trompé ses investisseurs

L’arène accueille désormais un nouveau compétiteur : Mistral. Dans un billet publié hier, la société française annonce Mistral Code, équivalent maison de Claude Code, avec des capacités équivalentes dans les grandes lignes.

Mistral Code, disponible uniquement sous forme de bêta privée pour l’instant, peut s’utiliser seul ou s’intégrer dans Visual Studio Code et JetBrains. Mistral présente sa solution comme complète et pouvant répondre aux obstacles habituellement rencontrés par les entreprises. Codestral est utilisé pour le remplissage et l’autocomplétion, Codestral Embed pour la recherche et l’extraction de code, Devstral pour tout ce qui touche aux agents et Mistral Medium pour l’assistance par chat.

« Mistral Code maîtrise plus de 80 langages de programmation et peut raisonner sur des fichiers, des différences Git, des sorties de terminal et des problèmes. Nous testons actuellement le produit pour aider les ingénieurs à aller au-delà de l’assistance et des suggestions de codage pour compléter des tickets complets : ouverture de fichiers, écriture de nouveaux modules, mise à jour de tests et même exécution de commandes shell, le tout dans le cadre de flux de travail d’approbation configurables afin que les ingénieurs seniors gardent le contrôle », indique Mistral dans son billet.

La société n’est pas peu fière d’annoncer que plusieurs grosses entreprises ont déjà validé le produit. La banque espagnole Abanca l’utilise déjà en production pour la création de prototypes dans le cloud. La SNCF dote actuellement ses 4 000 développeurs de la version Serverless de Mistral Code, et Capgemini va en équiper 1 500 pour le développement de projets clients.

Mistral précise que son client est un fork d’une application open source existante, Continue. Quand la version finale sera en ligne, la société commencera à reverser les améliorations apportées au dépôt GitHub associé.

No code before it was cool, but fake

La startup britannique fondée en 2012 a annoncé entamer une procédure d’insolvabilité. Elle était pourtant soutenue financièrement par Microsoft. Mais Builder.ai, qui prétendait proposer une solution pour créer des applications presque no code avait été accusée de sous-traiter à des humains, installés en Inde. Il lui est maintenant reproché des manipulations financières.

L’entreprise l’a annoncé il y a deux semaines sur LinkedIn, « Engineer.ai Corporation, connue sous le nom de Builder.ai, va entamer une procédure d’insolvabilité et nommer un administrateur pour gérer les affaires de la société ». Dans ce message, la direction affirme qu’elle « n’a pas été en mesure de se remettre des défis historiques et des décisions passées qui ont mis à rude épreuve sa situation financière ».

Des promesses en avance sur la mode du « no code »

Mais dès cette annonce, le Financial Times expliquait que les ennuis de Builder.ai arrivaient après une enquête interne montrant de potentielles manipulations dans les chiffres de vente de l’entreprise.

L’entreprise affirmait, déjà bien avant les vagues de l’IA générative, du « no code » et du « vibe code », proposer un outil nommé Natacha intégrant de l’intelligence artificielle et permettant de créer une application ou un site web « aussi facilement que commander une pizza », selon son CEO de l’époque Sachin Duggal.

Avec cette promesse, Builder.ai a levé plus de 500 millions d’euros auprès de financeurs comme le fonds souverain du Qatar mais aussi de Microsoft. Et elle a, à un moment donné, été évaluée à environ 1,5 milliard de dollars.

Dès 2019, des soupçons de sous-traitance à des humains en Inde

Pourtant, dès 2019, des salariés et ex-salariés expliquaient au Wall Street Journal que l’entreprise exagérait ses capacités en matière d’IA pour attirer les clients et les investisseurs. L’entreprise était connue sous son nom officiel d’Engineer.ai.

Le journal étasunien avait pu consulter des documents qui indiquaient que « l’entreprise s’appu[yait] sur des ingénieurs humains en Inde et ailleurs pour effectuer la majeure partie de ce travail, et que ses prétentions en matière d’IA [étaient] exagérées, même à la lumière de la mentalité « fake-it-till-you-make-it », courante parmi les start-ups du secteur technologique ».

Après un changement de nom commercial, l’entreprise a quand même réussi à continuer à convaincre les investisseurs. En octobre dernier, l’entreprise avait encore emprunté 50 millions de dollars auprès d’un consortium d’entreprises mené par l’Israélienne Viola Credit. Elle avait annoncé cet emprunt en avril dernier au Financial Times tout en admettant avoir eu des problèmes financiers.

Des comptes suspects pour clore le cercueil

Mais, un mois après, le journal financier apprenait que l’entreprise avait revu ses revenus à la baisse : « une estimation antérieure de 220 millions de dollars pour les revenus de 2024 a été révisée à environ 55 millions de dollars, tandis qu’un chiffre de ventes totales de 180 millions de dollars pour 2023 a été révisé à environ 45 millions de dollars, ont ajouté les personnes interrogées ». Or, c’est bien sur ces anciennes estimations que l’emprunt avait été accordé. Le groupe de prêteurs aurait donc retiré 37 de ses 50 millions de dollars, selon Les Echos.

Selon Bloomberg, Builder.ai aurait créé un montage avec la startup de média sociaux indienne VerSe Innovation pendant des années pour gonfler ses ventes. « Les deux entreprises se seraient facturées régulièrement des montants à peu près identiques entre 2021 et 2024 », explique le média étasunien qui a pu consulter des documents internes.

Le co-fondateur de l’entreprise indienne réfute totalement ces accusations, affirmant à nos confrères qu’elles étaient « absolument sans fondement et fausses ». Du côté de Builder.ai, la direction n’a pas voulu commenter.

Depuis l’annonce de la faillite, les accusations d’une fausse IA refont surface. Le Times of India qualifie Builder.ai de « startup ayant fait passer 700 ingénieurs situés en Inde pour une IA ».

Point de Contact, #StopFisha et Féministes contre le cyberharcèlement lancent une enquête nationale pour cartographier les cyberviolences sexistes et sexuelles.

Si la question initiale du questionnaire évoque tous types de victimes de violences numériques — les exemples donnés comprennent les menaces, l’escroquerie, le piratage, etc. —, le reste de l’enquête est plus directement axé sur les enjeux de diffusions non consenties de contenus sexuels et intimes.

L’enquête vise aussi bien à recueillir les témoignages de victimes, de leur entourage que de témoins de ces violences.


Parmi les buts que les trois associations exposent dans leur communiqué : établir un panorama des victimes comme des auteurs et autrices de ce type de violence, comprendre les circonstances et contexte dans lesquelles elles sont produites, sensibiliser le public et les potentiels témoins, et faire émerger des recommandations concrètes pour mieux lutter contre le phénomène.

• Européennes : mobilisation contre les violences numériques de genre

Au fil des questions, les associations profitent de leur formulaire pour rappeler les définitions de diverses violences numériques et la manière dont elles sont encadrées par la loi.

Plusieurs médias indépendants s’associent pour élaborer une offre d’abonnement commune, et groupée : lancée d’ici la fin de l’année sous l’étiquette La Presse Libre, elle permettra de lire, en échange d’un forfait fixe, les informations et contenus d’une dizaine de titres partageant des valeurs journalistiques communes.

Les fidèles lecteurs de Next se souviennent certainement du lancement, en 2016, de La Presse Libre, qui réunissait plusieurs médias autour d’une logique d’abonnement couplé, avec des tarifs dégressifs en fonction du nombre de titres souscrits.

Le projet, élaboré et porté pendant des années par David Legrand, avait reçu un accueil positif, mais le temps et les ressources ont manqué pour réaliser les nombreux chantiers nécessaires à son évolution, conduisant à sa fermeture en 2022.

Quelques années plus tard, les médias indépendants ont encore et toujours besoin de se rassembler pour faire entendre leur voix, développer leur lectorat et in fine assurer leur pérennité.

Le besoin se fait même nécessité. D’abord, face à la dépendance aux modèles publicitaires, qui entraîne de nombreux médias à conditionner leur développement aux exigences d’acteurs commerciaux tels qu’Amazon, Google ou Meta, sans même parler d’X, OpenAI et consorts…

Ensuite, devant la concentration d’un nombre toujours plus important de titres entre de mêmes mains, qui entraîne mécaniquement un risque de réduction de la diversité des sources et des points de vue, là où nous avons collectivement besoin d’un éventail aussi large que possible.

Revoilà donc La Presse Libre (et non la sous-préfète), sous la forme d’une nouvelle initiative. Plus ambitieuse. Mieux structurée aussi. Avec une promesse claire, incarnée par un forfait unique, permettant d’accéder à l’intégralité des contenus d’une dizaine de médias partenaires. Le tout doublé d’un portail commun, chargé d’exposer cette pluralité d’informations, d’analyses et d’enquêtes.

Bâtir une telle offre n’a rien d’une sinécure : il faut trouver une ligne directrice, imaginer des clés de répartition, trouver une mécanique de solidarité entre médias d’audiences et de surfaces financières différentes, et bien d’autres sujets encore, avant même de trancher les aspects techniques et lancer les développements nécessaires.

Plus encore qu’en 2016, il nous semble cependant que le jeu en vaut la chandelle, et des auspices favorables accompagnent déjà cette nouvelle Presse Libre. Le Fonds pour une presse libre (FPL), créé par Mediapart, vient par exemple d’accorder au projet une avance remboursable d’un montant record de 60 000 euros, au titre de ses aides financières au journalisme indépendant.

Un discret sondage mené auprès d’un échantillon de la communauté des lecteurs de Next nous a par ailleurs confirmé qu’une résurgence de La Presse Libre serait accueillie très favorablement.

Le travail a donc déjà commencé, au sein d’une association de préfiguration qui, outre Next, réunit six autres médias fondateurs : Arrêt sur images, Politis, Mediacités, Hors-série, Reflets et Les Jours.

En attendant le lancement, suivez les coulisses du projet et inscrivez-vous à sa newsletter sur le site dédié. On en reparlera !

Vases communicants

Depuis quelques heures, trois sites pornographiques parmi les plus importants – Pornhub, Redtube et Youporn – affichent désormais le même message : leur accès est suspendu en France. Leur éditeur, Aylo, a pris cette décision pour protester contre la vérification d’âge obligatoire sur les sites pour adulte.

C’est donc fait. La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique, dite SREN, a permis à l’Arcom de déclarer la guerre aux sites pornographiques ne disposant d’aucun mécanisme pour contrôler l’âge des internautes. Comme le rappelait encore hier l’Autorité, laisser du contenu pornographique accessible aux mineurs est une infraction pénale (article 227 - 24 du Code pénal). Or, toujours selon l’Arcom, plus d’un tiers des adolescents de 12 à 17 ans visite au moins une fois par mois Pornhub.

La situation couvait depuis des années

L’autorité est devenue l’institution clé pour appliquer cette réglementation. À ce titre, elle peut intervenir directement auprès des plateformes et émettre des mises en demeure pour les sites ne respectant pas cette obligation. Au cours des derniers mois, celle-ci est devenue plus prégnante. Le 6 mars dernier, un arrêté ministériel a ainsi désigné 17 sites européens comme étant en infraction, dont ceux d’Aylo.

Le sujet de la vérification est revenu régulièrement sur la table ces dernières années. En 2022, une étude avait conclu que la vérification de l’âge à grande échelle était complexe. Pourtant, l’Arcom estime aujourd’hui que des solutions existent et qu’elles sont simples à mettre en place. La plupart des sites aurait aujourd’hui un tel mécanisme.

Mais Aylo, éditeur de Pornhub, Redtube et Youporn, est depuis le départ vent debout contre cette mesure. Le groupe peste et fustige contre cette obligation, arguant de sérieux problèmes de vie privée à résoudre, puisque les prestataires se retrouveraient avec de nombreuses informations identifiantes sur les internautes fréquentant ces sites pour adultes. Pourtant, dans sa délibération du 26 septembre 2024 (pdf), la CNIL se félicitait que toutes ses préconisations aient été prises en compte dans l’élaboration du référentiel pour les tiers de confiance, acteurs dont la mission est de collecter la preuve de l’âge et de transmettre une simple confirmation au site visité. La CNIL validait notamment le principe de « double anonymat ».

Aylo suspend de lui-même ses sites

Depuis le 11 avril, tout s’est emballé. La date a marqué la fin d’une période de grâce durant laquelle les sites devaient se mettre en conformité. Depuis, tous les sites pour adultes ont l’obligation de mettre en place ce système de double anonymat, comme l’a par exemple fait OnlyFans. Pourtant, début mai, la Cour d’appel de Paris remettait en question l’application extraterritoriale du droit français à des sites installés ailleurs en Europe, en l’occurrence xHamster et Tukif.

Aylo, éditeur installé à Montréal, n’a pas voulu attendre la date butoir du 6 juin. Depuis mercredi 4 juin, peu avant 15 heures, ses principaux sites Pornhub, Redtube et Youporn sont inaccessibles en France. Les trois sites affichent le même message. « Votre gouvernement propose de vérifier votre âge à chaque fois que vous visitez notre site, c’est fou, non ? Cela ne protège pas les mineurs — mais au contraire, cela met en danger la vie privée de tout le monde et expose les enfants à des risques », fustige Aylo.

L’éditeur met en garde contre le « risque de sécurité inacceptable » que ferait courir l’application du droit français, en voulant concentrer des informations sensibles entre les mains de quelques acteurs. « Votre gouvernement ne vous dira pas la vérité à ce sujet, mais nous le ferons », proclame Aylo.

Une solution « inefficace, aléatoire et dangereuse »

Le message, porté depuis dans un communiqué de presse, met surtout en avant deux arguments. D’une part, l’éditeur pointe la vérification de l’âge au niveau de l’appareil comme solution simple et ultime. Il suffirait d’imposer à Microsoft, Apple et Google que cette fonction soit présente au sein de leurs systèmes d’exploitation pour que les sites puissent récupérer un sésame. « Le gouvernement français refuse de prendre cette mesure simple et se concentre plutôt sur des actions réglementaires futiles et entièrement symboliques qui sont inapplicables, ne protègent pas les enfants et exposent vos données privées », ajoute Aylo.

D’autre part, « les gens ne cesseront pas de chercher du porno ». Pour l’éditeur, ils se dirigeront simplement vers des « centaines de milliers de plateformes peu sûres », qui ne se conforment pas davantage à la loi et n’ont aucune politique de confiance et de sécurité pour les informations collectées. Selon Aylo, « toutes les données indiquent que ces lois n’ont fait que détourner le trafic vers des sites web dangereux ».

La méthode française est donc jugée « inefficace, aléatoire et dangereuse ». On ajoutera que les blocages étant basés sur les DNS, leur contournement est aisé. Rappelons qu’aux États-Unis, des chiffres montraient en janvier que les États imposant des restrictions sur le porno avaient vu une explosion des téléchargements de VPN.

L’Arcom, de son côté, indique simplement avoir pris « acte de la décision du groupe Aylo ». L’éditeur aurait ainsi « fait le choix de se soustraire à l’impératif que constitue la protection des mineurs en suspendant l’accès à ses contenus en France y compris pour un public majeur, alors qu’il existe de nombreuses solutions techniques sur le marché permettant de vérifier l’âge des utilisateurs tout en assurant la protection de leurs données personnelles ».

Rappelons enfin que la Commission européenne a déclenché sa propre procédure contre plusieurs sites pornographiques, dont Pornhub. Elle leur reproche une absence de conformité avec le DSA dans le cadre de la lutte contre l’accès aux mineurs des contenus pornographique. En outre, l’Europe table sur une solution harmonisée de vérification de l’âge, qui a été confiée à l’Espagne.

Visé par plusieurs mandats d’arrêts internationaux, Badiss Mohammed Bajjou, 24 ans, a été interpellé au Maroc ce 3 juin, d’après les informations du Parisien.

Originaire du Chesnay, dans les Yvelines, le jeune homme est suspecté d’avoir commandité l’agression commise le 20 juillet 2023 contre une femme de 56 ans, à Élancourt, afin que son fils paie une rançon en cryptomonnaie.

Depuis ce premier coup réussi, il aurait orchestré l’enlèvement spectaculaire de David Balland, cofondateur de Ledger, en janvier.

Les ravisseurs avaient sectionné un doigt de l’entrepreneur pour augmenter la pression sur ses proches et obtenir une rançon.

La justice explore par ailleurs les liens de Badiss Mohammed Bajjou avec les enlèvements et tentatives d’enlèvements des dernières semaines. L’un a conduit à une nouvelle mutilation de victime. Le second, qui visait la fille d’un entrepreneur du monde des cryptoactifs, a échoué.

Pour la justice française, l’arrestation de Badiss Mohammed Bajjou est une première étape pour endiguer ce phénomène de « cryptorapts ».

Le suspect semble toutefois avoir profité de sa présence au Maroc pour obtenir la double nationalité marocaine. Or, le pays n’extrade pas ses ressortissants.

Couic couic

Windsurf, éditeur d’un environnement de développement intégré copieusement dopé à l’IA, est dans la panade : Anthropic lui a coupé l’accès à ses modèles Claude. Windsurf avertit actuellement sa clientèle d’une cassure dans leur utilisation. Si Anthropic ne s’est pas encore exprimée sur le sujet, certains éléments pointent vers une mesure de riposte.

Windsurf est un IDE populaire. L’ancien Codeium s’est largement recentré sur le développement assisté par l’IA générative, plus particulièrement les agents. Ce virage a permis à l’environnement de se faire un nouveau nom, face à des ténors comme Visual Studio Code et JetBrains. Sur ce créneau, il est un concurrent direct d’un autre IDE populaire en ce moment, Cursor (édité par Anysphere).

• C’est quoi l’IA agentique ?

Le fonctionnement de Windsurf dépend étroitement des modèles choisis pour l’inférence, autrement dit la phase de « réflexion ». Dans le domaine du développement, les modèles d’Anthropic sont particulièrement appréciés et Windsurf dispose d’accès aux API correspondantes pour transférer les requêtes.

Mais cette nuit, coup de tonnerre. Dans un tweet publié vers 1 h du matin, le CEO de Windsurf, Varun Mohan, prévient d’une catastrophe : « Avec moins de cinq jours de préavis, Anthropic a décidé de couper la quasi-totalité de sa capacité de première partie pour tous les modèles Claude 3.x ».

Deux mois intenses

Pour comprendre la situation actuelle, il faut se plonger dans le contexte bouillonnant des derniers mois. Mi-avril, CNBC indiquait ainsi qu’OpenAI s’intéressait vivement aux entreprises éditant ce type d’IDE. Selon nos confrères, l’entreprise de Sam Altman aurait approché une vingtaine de sociétés, dont Anysphere et son Cursor. La startup aurait décliné, portée par une envolée du chiffre d’affaires et une volonté farouche de rester indépendante. Selon Bloomberg, Anysphere chercherait à faire relever sa valorisation à 10 milliards de dollars.

En revanche, les discussions avec Windsurf auraient été plus productives. À la même période, Bloomberg rapportait ainsi que les échanges avec OpenAI avaient conduit à une offre de 3 milliards de dollars. Bien qu’aucune des deux entreprises n’ait confirmé depuis, la rumeur est tenace et Windsurf pourrait donc intégrer l’un des plus gros acteurs de l’IA générative, dont Anthropic est bien sûr concurrente.

Depuis, la situation s’est accélérée. En mai, Anthropic a tenu sa première conférence dédiée aux développeurs. Baptisée « Code with Claude », elle a été le théâtre de deux grandes annonces. D’une part, la présentation de la nouvelle famille Claude 4, dont le nouveau Sonnet et la nouvelle grande star de l’entreprise, Opus. D’autre part, la disponibilité en version finale de Claude Code, la propre application maison d’Anthropic pour l’aide active au développement.

Enfin, toujours à la mi-mai, Windsurf a annoncé sa propre famille de modèles. Nommée SWE-1, elle comprenait surtout la version principale, directement comparée à Claude 3.5 Sonnet, aux performances similaires mais moins chère.

Claude 4 : le coup de semonce

Windsurf pouvait se douter que quelque chose clochait. Comme elle l’indique elle-même dans le communiqué publié cette nuit, l’annonce des modèles Claude 4 s’était accompagnée d’un silence glacial d’Anthropic. Aucune clé n’a été attribuée à Windsurf, qui a alors choisi de contourner ce blocage, au prix d’un accès plus onéreux pour les utilisateurs.

Cette nuit, c’est la totalité des accès aux API d’Anthropic qui a été supprimée. Dans son tweet, Varun Mohan indique que le délai fixé par Anthropic est très court : cinq jours. Le CEO indique que face « à la brièveté du préavis », Windsurf a augmenté en urgence la capacité pour les autres fournisseurs, mais qu’il faut s’attendre rapidement à des problèmes de disponibilité pour tous les modèles Claude 3.X.

En outre, et comme indiqué par le communiqué, Windsurf met en place un tarif promotionnel (- 25 %) pour Gemini 2.5 Pro de Google, lui aussi très à l’aise en développement. Parallèlement, l’accès aux modèles Claude 3.X est supprimé pour les comptes gratuits. Enfin, l’accès à Claude Sonnet 4 reste possible quand la clé est apportée par le client.

Une décision stratégique ?

« Nous avons clairement indiqué à l’équipe d’Anthropic que notre priorité était de conserver les modèles Anthropic comme modèles recommandés, et nous avons toujours été prêts à payer pour la capacité. Nous continuerons à travailler pour trouver de la capacité auprès d’autres fournisseurs parce que nous ne nous soucions que du produit et de nos utilisateurs », indique le communiqué de Windsurf. L’entreprise dit craindre également que le comportement d’Anthropic « porte préjudice à de nombreux acteurs du secteur ».

L’entreprise est donc prête à payer, mais Anthropic fait pour l’instant la sourde oreille. À l’heure actuelle, cette dernière ne semble s’être exprimée qu’auprès de TechCrunch, de manière minimale.

« Nous donnons la priorité à des partenariats durables qui nous permettent de servir efficacement la communauté des développeurs. Les développeurs peuvent également accéder à Claude via notre intégration API directe, notre écosystème de partenaires et d’autres outils de développement », a ainsi déclaré un porte-parole à nos confrères.

La décision d’Anthropic semble stratégique. Il pourrait s’agir d’une mesure de représailles après le faisceau d’annonces laissés par Windsurf au cours des deux derniers mois. Anthropic pourrait avoir été échaudé par le lancement des modèles SWE-1, directement comparés aux siens, et les puissantes rumeurs du rachat par OpenAI. De plus, avec le lancement de Claude Code, les deux éditeurs sont devenus des concurrents.

Pwned

Des chercheurs ont découvert que les applications de Meta et Yandex, souvent déjà installées, traquaient les activités des utilisateurs d’Android sur n’importe quel navigateur. Ce système leur permettait de désanonymiser les données récoltées via leurs traqueurs web (Meta Pixel et Yandex Metrica).

Meta et Yandex ont contourné les protections de sécurité et de respect de la vie privée d’Android pour désanonymiser les informations récoltées via leur système de tracking sur le web, ont découvert le chercheur Narseo Vallina-Rodriguez et ses collègues. Ceux-ci ont publié le détail de leurs observations directement sur un site GitHub.

S’ils ont observé ce mécanisme sur Android, ils expliquent n’avoir rien trouvé sur iOS. Mais ils ajoutent : « cela dit, un partage de données similaire entre les navigateurs iOS et les applications natives est techniquement possible ».

Les deux entreprises ont mis en place depuis longtemps des systèmes qui permettent de récolter des informations sur les visiteurs de sites web : Yandex Metrica et Meta Pixel. L’entreprise russe présente son outil aux responsables de sites comme un moyen de récupérer « toutes les informations que vous avez toujours voulu connaître sur votre site web ». De son côté, l’entreprise étasunienne les pousse à ajouter « un morceau de code à votre site web, qui vous permet de mesurer, d’optimiser et de créer des audiences pour vos campagnes publicitaires ». Mais ces quelques lignes de JavaScript ajoutées sur un bon nombre de sites web permettaient aussi à ces entreprises de récupérer des données sur les utilisateurs de leurs services sur Android.

Envoi d’informations via le serveur local

En effet, les chercheurs ont découvert que les applications de Meta (Facebook, Instagram) et celles de Yandex (dont l’appli de navigation et le navigateur) recevaient « les métadonnées, les cookies et les commandes des navigateurs » via Yandex Metrica et Meta Pixel.

Ces traqueurs récupèrent ces informations au gré de l’utilisation de n’importe quel navigateur installé sur le smartphone. Mais ils se connectaient également en silence avec ces applications via une connexion interne au téléphone (socket localhost) utilisant des ports UDP et TCP locaux au smartphone.

Les chercheurs observent qu’Android permet à toute application installée disposant d’une autorisation d’accès à internet d’ouvrir un socket qui écoute sur l’adresse locale (127.0.0.1, localhost) de l’appareil.

« Cela permet au JavaScript intégré dans les pages web de communiquer avec les applications Android natives et de partager les identifiants et les habitudes de navigation, en établissant un pont entre les identifiants web éphémères et les identifiants d’applications mobiles à long terme à l’aide d’API web standard », expliquent-ils.

« Puisque les applications natives accèdent par programmation aux identifiants des appareils tels que l’Android Advertising ID (AAID) ou gèrent l’identité des utilisateurs comme dans le cas des applications Meta, cette méthode permet effectivement à ces organisations de relier les sessions de navigation mobile et les cookies web aux identités des utilisateurs, et donc de désanonymiser les utilisateurs qui visitent des sites intégrant leurs scripts », ajoutent les chercheurs.

Un système mis en place depuis 2017 par Yandex et depuis quelques mois par Meta

Selon eux, Yandex avait mis en place ce système depuis 2017. Du côté de Meta, cette désanonymisation des données de son traqueur date « seulement » de septembre 2024.

Ils constatent que cette méthode met en échec « l’isolation inter-processus d’Android et ses protections de suivi basées sur le partitionnement, le sandboxing ou l’effacement de l’état côté client ».

Pris les doigts dans le pot de confiture, Meta et Yandex mettent sur pause

Interrogée par ArsTechnica, Google explique que ces comportements violent les conditions de service de Google Play et les attentes des utilisateurs d’Android en matière de protection de la vie privée. « Nous avons déjà mis en œuvre des changements pour atténuer ces techniques invasives, nous avons ouvert notre propre enquête et nous sommes directement en contact avec les parties », affirme un de ses représentants.

Meta n’a pas répondu aux questions de notre confrère, mais a assuré être en discussion avec Google « pour remédier à une éventuelle erreur de communication concernant l’application de leurs politiques ». L’entreprise ajoute avoir décidé de suspendre « cette fonctionnalité pendant que [elle travaille] avec Google pour résoudre le problème ».

Dans une mise à jour sur leur site, les chercheurs confirment que « le script Meta/Facebook Pixel n’envoie plus de paquets ou de requêtes à localhost. Le code responsable de l’envoi du cookie _fbp a été presque entièrement supprimé ».

Yandex affirme aussi à ArsTechnica avoir arrêté et être en contact avec Google. « Yandex respecte strictement les normes de protection des données et ne désanonymise pas les données des utilisateurs », jure l’entreprise. Elle ajoute que « la fonctionnalité en question ne collecte aucune information sensible et a pour seul but d’améliorer la personnalisation dans nos applications ».

Brave protégé, Microsoft ne répond pas, les autres patchent

Les chercheurs ont travaillé avec les équipes de plusieurs navigateurs (Chrome, Mozilla, DuckDuckGo, et Brave). Du côté de Brave, « les communications vers localhost requièrent le consentement de l’utilisateur depuis 2022 et une liste de blocage est en place », ce qui permet au navigateur de ne pas être affecté. DuckDuckGo utilise aussi une liste de blocage qu’il a dû mettre à jour pour parer le système mis en place par Yandex.

Firefox n’est touché que par la méthode de Yandex. Les chercheurs expliquent que la résolution est en cours, sans plus de détails. La version 137 de Chrome embarque des contre-mesures contre les méthodes de Meta et de Yandex qui semblent fonctionner, mais les chercheurs proposent une autre solution à plus long terme. Enfin, bien que le navigateur Edge de Microsoft soit touché par les deux méthodes, l’équipe de Narseo Vallina-Rodriguez n’a pas d’information sur d’éventuels patchs.

Concernant des implications légales sur la violation du consentement des utilisateurs, il semble que « ces pratiques ont pu être mises en œuvre sur des sites web sans formulaires de consentement explicites et appropriés pour les cookies ». « Si un site charge les scripts Facebook ou Yandex avant que l’utilisateur n’ait donné son accord pour les cookies appropriés, ce comportement se déclenchera quand même », estiment les chercheurs, tout en précisant que ceci ne se base que sur des résultats préliminaires.

En février, Adobe s’est essayé pour la troisième fois à une déclinaison mobile de Photoshop, d’abord sur iPhone. Contrairement aux deux tentatives précédentes, il ne s’agissait pas cette fois d’une variante tactile aux fonctions largement amputées, mais d’une application comme on pouvait l’attendre. Les fonctions étaient nombreuses – sans atteindre bien sûr leurs équivalentes pour ordinateurs – et on retrouvait toutes les capacités principales.

Une version pour Android est désormais disponible. Il s’agit pour l’instant d’une bêta, mais ce statut de préversion s’accompagne d’un avantage certain : tant que durent les tests, l’application est complètement gratuite. La version finale nécessitera un abonnement, comme sur iPhone.

Cette version Android ne contient pas toutes les fonctions, mais beaucoup sont déjà disponibles. On retrouve bien sûr les calques et masques. Tous les outils dopés à l’IA sont présents pour faciliter la sélection, la modification, le remplacement ou la suppression des éléments. On note aussi le pinceau de correction des taches, le remplissage génératif, les sélections précises via Sélection d’objet et Baguette magique, les modes de fusion, les clones ou encore les recadrages (mais uniquement en fonction du ratio pour l’instant).

On ne sait pas combien de temps durera la bêta, ni si des mises à jour seront proposées pour ajouter des fonctions avant la version finale. En revanche, on sait ce que l’application réclame : un appareil avec Android 11 au moins et un minimum de 6 Go de mémoire, même si Adobe précise que 8 Go sont recommandés. L’application elle-même a besoin de 600 Mo d’espace libre.

Enfin, cette version mobile de Photoshop est connectée et réclame un compte pour fonctionner.

Si toutes les grandes entreprises américaines de la tech avaient un programme carbone censé atteindre la neutralité vers 2030, presque aucune aujourd’hui ne communique sur ce thème. La faute à l’intelligence artificielle générative, qui a fait s’envoler la consommation.

• IA : un impact environnemental conséquent mais toujours difficile à mesurer

Oracle, Amazon, Microsoft puis Meta ont tous annoncé des investissements dans le nucléaire. Les géants n’ont rien dit sur la neutralité carbone, l’explosion de l’IA ayant chamboulé les projets dans ce domaine. On peut imaginer néanmoins que l’énergie nucléaire est un bon moyen d’obtenir une grande quantité d’électricité sans faire exploser le compteur des gaz à effet de serre.

Et voilà que Meta investit de nouveau dans le nucléaire. Dans un communiqué publié hier soir, la société Constellation Energy a annoncé un partenariat de 20 ans sur la centrale du Clinton Clean Energy Center, située à Clinton dans l’Illinois. L’accord porte sur les 1 121 MW de la centrale, bien que ce chiffre doive augmenter de 30 MW grâce à une modernisation des installations, « préserver 1 100 emplois locaux bien rémunérés, générer 13,5 millions de dollars de recettes fiscales annuelles et ajouter 1 million de dollars de dons à des organisations caritatives locales sur une période de cinq ans », explique Constellation.

Comme l’indique également l’entreprise, la centrale devait initialement fermer en 2017 « après des années de pertes financières ». Ce n’est que grâce à l’arrivée du Future Energy Jobs Act que la centrale a perduré, perfusée à l’argent public jusqu’en 2027. L’accord signé avec Meta permet d’étendre l’exploitation de la centrale jusqu’en 2047. Constellation envisage également la construction d’un autre réacteur sur le site.

Brave new world

La distribution GLF OS, axée sur le jeu vidéo, est désormais disponible en bêta publique. Dans ce premier article, nous allons présenter les grandes lignes du système. Dans un deuxième temps, nous ferons une prise en mains de GLF OS et nous pencherons plus généralement sur le jeu vidéo sur Linux.

Le jeu vidéo représente souvent une barrière au changement d’environnement. Sur PC, l’immense majorité des titres ne sont disponibles que sous Windows, quelle que soit la boutique utilisée pour y jouer. Il est plus simple de trouver des équivalents Linux pour la plupart des applications que de faire fonctionner ses jeux préférés. Du moins, ce fut le cas pendant longtemps.

La situation a sérieusement commencé à évoluer ces dernières années, sous l’impulsion de Valve particulièrement. Le projet Proton, issu d’un fork de Wine, est désormais au cœur d’une offensive de l’éditeur dans le monde du jeu vidéo. Il est pleinement intégré à Steam OS, que l’on retrouve surtout sur la console portable Steam Deck. Celle-ci ayant connu un grand succès commercial, elle a fait des émules, entrainant une réflexion nouvelle sur la possibilité de jouer sur Linux. GLF OS arrive donc à un tournant intéressant.

Une naissance simple

Vinceff, très impliqué dans la communauté Linux avec notamment de nombreuses vidéos tutos, est l’initiateur de GLF OS (dépôt GitHub). Comme il nous le raconte, il était utilisateur de Mageia. Il avait basculé sur Linux après une énième mise à jour problématique de Windows 10 et s’était rendu compte que ses jeux principaux fonctionnaient sur la distribution. C’est dans ce contexte qu’il commence à proposer des vidéos.

Rapidement, la chaine YouTube gagne des dizaines d’abonnés. Quand le cap des 250 est franchi, Vinceff décide d’ouvrir un serveur Discord pour favoriser les discussions. Il le nomme simplement Gaming Linux FR et les personnes affluent, aussi bien des « sachants » que d’autres, intéressées par le thème et cherchant des réponses à des problèmes pratiques.

Le Discord, créé pendant la crise sanitaire, compte aujourd’hui plus de 3 300 membres. Aucune distribution n’est privilégiée, la thématique étant l’entraide sur le thème général du jeu sur Linux. L’idée est cependant venue d’une distribution qui serait entièrement tournée vers le jeu, en facilitant la prise en main et en donnant immédiatement accès aux outils courants. Le projet a été nommé GLF OS, GLF étant une simple contraction de Gaming Linux FR.

Le système est aujourd’hui le résultat d’un travail d’équipe, comprenant des contributions de plusieurs dizaines de développeurs, le cœur de l’équipe étant constitué d’une petite vingtaine de personnes. Le projet, lui, est codirigé par Vinceff et Cammi.

Une base NixOS

Un grand nombre de distributions sont basées sur Debian ou Ubuntu. GLF OS a regardé ailleurs : vers NixOS. Cette distribution Linux ne date pas d’hier, puisque le projet de recherche qui lui a donné naissance date de 2003. Le système a même sa propre fondation depuis 2015.

NixOS est avant tout basée sur le gestionnaire de paquets Nix. Tout se fait par une configuration déclarative : on écrit dans un fichier texte ce que l’on souhaite, et le gestionnaire construit le système à partir de ces informations. C’est autant le cas pour l’installation initiale que pour les mises à jour.

Comme nous l’explique Vinceff, cette approche déclarative est couplée à une gestion transactionnelle des configurations. Les mises à jour sont donc atomiques, ce qui signifie – dans les grandes lignes – que les opérations liées créent une nouvelle image du système, sur laquelle l’utilisateur ne bascule réellement qu’au redémarrage suivant, si aucune erreur n’a été détectée. Ce mécanisme permet une fiabilité généralement plus élevée, car l’image utilisée est en lecture seule. L’atomicité a particulièrement le vent en poupe depuis quelques années, notamment chez Fedora.

NixOS propose toujours deux versions par an, en mai et novembre. La numérotation des versions est la même que pour beaucoup de distributions : l’année suivie du mois. La toute fraiche version 25.05 désigne ainsi la version « mai 2025 ». Le système est disponible en deux branches, stable et unstable. Pour ses objectifs, GLF OS compose avec les deux, comme nous le verrons.

GLF OS : premier contact

L’installation de GLF OS ne réserve aucune surprise. L’environnement par défaut est GNOME, mais l’installateur permet de changer pour KDE. Pour le reste, on est sur la liste habituelle des questions pour cette étape, avec choix du partitionnement, création du temps, sélection du fuseau horaire, etc.

Il y a quand même une étape importante : le choix de l’édition. Par défaut, « Standard » installe la version complète du système pensée pour le jeu vidéo, qui réclame environ 20 Go d’espace libre. Il s’agit d’une suite complète, avec notamment Firefox en navigateur par défaut et LibreOffice pour la bureautique. On peut également choisir une installation minimale, fournie presque sans aucune application. Deux autres éditions sont proposées. La première, Studio, est orientée vers tout ce qui touche à la création graphique. La seconde est une variation intégrant Da Vinci Resolve (une licence est nécessaire).

L’installation (Standard dans notre cas) est un peu plus longue que pour une distribution ordinaire, NixOS ayant besoin d’un peu plus de temps pour construire le système, à partir des scripts propres à GLF OS. Au redémarrage, le bureau est très classique. Bien qu’il s’agisse d’une base GNOME modifiée, notamment pour avoir un dock affiché en permanence (via Dash to Dock), elle ne choquera pas longtemps une personne venant de n’importe quelle autre distribution GNOME.

L’un des éléments peut-être les plus « étranges », c’est l’absence apparente de gestion des mises à jour. Le système s’en occupe en fait seul et envoie simplement une notification pour indiquer qu’une opération est terminée. Dans ce cas, les changements ne seront pas appliqués tant que GLF OS n’aura pas redémarré. Le redémarrage n’est jamais suggéré.

En outre, l’installation d’applications supplémentaires se fait via Flatpak et passe par Easy Flatpak. L’approche générale de GLF OS se veut résolument moderne : un système atomique et des conteneurs logiciels.

Le jeu vidéo comme spécialité

GLF OS étant spécialisée dans le jeu vidéo, la distribution contient plusieurs applications dédiées à cet usage. Déjà, les personnes ayant un PC équipé d’un GPU NVIDIA auront la bonne surprise de constater que ce dernier est détecté et que l’installation des pilotes correspondants est automatique.

Côté logithèque, on retrouve bien sûr Wine et Proton, tous deux disponibles dans leur dernière révision. La distribution propose également trois applications cruciales : Steam évidemment, ainsi que Lutris et Heroic. Les deux dernières sont des clients capables de se connecter à des comptes Steam, Ubisoft, EA, Epic, GOG ou encore Amazon. De là, ils permettent l’accès aux jeux en créant un environnement préconfiguré pour permettre leur lancement grâce à Proton.

Dans cet esprit d’une plateforme pensée pour le jeu vidéo, on trouve tout un ensemble de modifications et d’ajouts. Par exemple, la base du système repose sur la branche stable de NixOS (GNOME, KDE, Wayland, Pipewire, pilotes NVIDIA…), mais tout ce qui nécessite des mises à jour régulières s’appuie sur la branche unstable. C’est le cas pour toutes les applications en lien avec le jeu vidéo comme Steam, Heroic Games Launcher, Lutris, Proton, Mesa et autres.

GLF OS apporte en outre ses propres modifications, dont le kernel qui est une version 6.14 modifiée pour régler certains soucis de compatibilité, notamment avec le Ryzen 9800 X3D d’AMD. L’équipe a également intégré des paquets pour étendre le support des volants de jeu (ThrustMaster, Fanatec et Logitech) et des manettes (Xbox, PlayStation, Switch et 8bitdo).

Nous aurons l’occasion de revenir sur le sujet avec une prise en main concrète et un retour d’expérience sur ce qu’est le jeu vidéo sur Linux aujourd’hui. En attendant, la bêta de GLF OS peut être téléchargée depuis son site officiel.

OpenAI a lancé en avril sa fonction Memory pour ChatGPT. Réservée aux personnes détentrices d’un abonnement payant, elle permet de retenir des informations entre plusieurs sessions d’utilisation. Par exemple, si l’on évoque dans ChatGPT une allergie alimentaire, le service s’en souviendra et n’évoquera pas cet aliment dans des idées de recettes. Du moins en théorie.

Depuis hier soir, cette fonction est disponible pour tous, a annoncé Sam Altman. Sous une certaine forme en tout cas, car la capacité à retenir des informations sera moindre que pour les comptes payants. Memory garde cependant son potentiel de transformer la manière d’interagir avec ChatGPT, en rendant l’expérience plus personnelle.

Ce point ne plaira pas à tout le monde. En Europe et dans plusieurs autres pays comme le Royaume-Uni et le Lichtenstein, la fonction n’est d’ailleurs pas activée par défaut. Il faudra se rendre dans Paramètres > Personnalisation > Mémoire > Référence à l’historique de chat pour l’activer. Dans le reste du monde, dont les États-Unis, elle est activée par défaut mais peut être coupée dans les paramètres.

Pour les personnes qui ne connaitraient pas le fonctionnement de cette mémoire, il faut la distinguer du fonctionnement habituel de ChatGPT. On peut demander au service en effet de retenir spécifiquement une information. Avec Memory, c’est ChatGPT lui-même qui retient ce qui lui parait important.

Dans les paramètres, on peut d’ailleurs voir une jauge indiquant le remplissage de cette mémoire. Il n’y a pas de contrôle direct sur les informations stockées par ChatGPT, OpenAI ne fournissant pas de liste, qui aurait pu servir à supprimer sélectivement les données. On peut interroger ChatGPT sur ce qu’il « sait » et demander à supprimer des informations spécifiques.

GitHub a inauguré le 19 mai dernier, en preview publique, une fonctionnalité visant à faciliter la création de tickets à l’aide de l’intelligence artificielle de Microsoft, Copilot. Face à la bronca des utilisateurs, la plateforme a discrètement fait marche arrière… pour mieux revenir ultérieurement ?

Point d’orgue de l’année chez Microsoft en matière d’annonces dédiées au monde des développeurs, la conférence Build a, cette année encore, accordé une place prépondérante à l’intelligence artificielle générative. Au gré de ses différentes présentations, l’éditeur a réaffirmé son ambition d’installer un « agent IA » partout où l’utilisation d’un modèle de langage serait susceptible d’avoir un intérêt.

Événement pour développeur oblige, GitHub (racheté pour mémoire 7,5 milliards de dollars en 2018) figurait logiquement au centre des attentions avec, entre autres annonces, une mise à niveau significative de l’assistant GitHub Copilot, censée faire de ce dernier un véritable agent capable de coder de façon autonome au sein d’un environnement spécifié par l’utilisateur.

Des tickets assistés par IA

Outre cet agent, à qui il suffit d’assigner un ticket pour l’activer, GitHub a profité de la Build pour déployer, plus discrètement cette fois, une autre fonctionnalité destinée aux utilisateurs finaux de la plateforme. « Pour vous aider à créer plus facilement des tickets de meilleure qualité, vous pouvez désormais créer des tickets en discutant avec Copilot », a introduit un porte-parole de l’entreprise.

Dans son billet d’annonce, il décrit comment le prompt « crée-moi un ticket pour un problème de rendu du markdown dans les commentaires », associé à une capture d’écran illustrant le défaut, entraîne la création d’un ticket complet, dûment documenté, avec description, et comparaison entre les comportements constaté et attendu. Bref, un rêve de développeur ? « Nous espérons que ces changements changeront la corvée de la création de tickets en jeu d’enfant, vous libérant ainsi un temps précieux pour vous concentrer sur la résolution des problèmes, et pas seulement sur leur documentation », se réjouit l’éditeur.

Las, l’accueil ne s’est pas révélé aussi favorable qu’escompté, comme en témoigne une discussion, initiée quelques jours après l’annonce, au titre en forme de pétition : « Allow us to block Copilot-generated issues (and PRs) from our own repositories ». Autrement dit, autorisez-nous à bloquer les problèmes générés par Copilot ainsi que les pull requests associées, directement depuis l’interface de gestion d’un dépôt.

Perte de temps et atteinte aux valeurs personnelles

Mcclure, qui signe cet appel, explique voir dans cette génération automatisée une perte de temps doublée d’une atteinte à ses valeurs quant à la pratique du code. « Filtrer ces problèmes/PR générés par IA représentera un fardeau supplémentaire pour moi en tant que mainteneuse, gaspillant non seulement mon temps, mais aussi celui des personnes ayant soumis les problèmes (qui ont généré du contenu IA auquel je ne répondrai pas), ainsi que du temps de votre serveur (qui a dû préparer une réponse à laquelle je ne donnerai pas suite) ».

Le message a été « upvoté » (approuvé et soutenu afin de lui donner de la visibilité) près de 1 300 fois. La conversation qui suit confirme que l’idée d’une assistance IA pour la création de tickets est loin de faire consensus. « Les propriétaires de dépôts doivent avoir le contrôle sur le moment et l’endroit où l’IA est utilisée dans le dépôt », résume l’un des participants.

Dix jours plus tard, un commentateur constate que la fonctionnalité décriée a disparu de l’interface sans crier gare. « Il se peut qu’elle ait disparu, temporairement. Elle reviendra d’une façon ou d’une autre, c’est garanti », lui répond un autre participant.

GitHub n’a pour l’instant ni réagi, ni commenté. Après tout, cette intégration était présentée comme une préversion publique, sujette à modification. En revanche, l’entreprise a annoncé le 29 mai le lancement, en early preview, d’une fonctionnalité baptisée Copilot Spaces, qui doit permettre aux gestionnaires de projets de centraliser tous les éléments de contexte susceptibles de servir à améliorer la qualité des réponses fournies par Copilot.

NSO Group a déposé une demande de procès pour contester sa condamnation à 167 millions de dollars de dommages et intérêts. 


En décembre, à l’issue de 5 ans de procédure judiciaire, la société israélienne avait été condamnée par un tribunal états-unien pour avoir exploité un bug de l’application de messagerie WhatsApp et infecté 1 400 smartphones de journalistes, de militants des droits humains et de dissidents entre 2018 et 2020.

En mai, elle était condamnée par un jury populaire à accorder 167 millions de dollars de dommages et intérêts à Meta et à dévoiler les coulisses de son logiciel Pegasus.

• Meta contraint NSO à dévoiler les coulisses de son logiciel espion Pegasus

Ce 3 juin, l’entreprise a déposé une demande (.pdf) de « remittitur », une procédure qui permet de réclamer la réduction du montant d’une peine.

L’entreprise qualifie les dommages et intérêts qui lui sont demandés de « scandaleux », « ouvertement illégaux » et « inconstitutionnellement excessifs ».

Ses avocats estiment que le jury présentait une « hostilité générale à l’égard [des] activités commerciales » de NSO, et que sa décision reflétait le « désir inapproprié » de mettre l’entreprise en faillite. 


Auprès de TechCrunch, une porte-parole de WhatsApp déclare que la filiale de Meta continuera de s’opposer à NSO Group face à la justice.

99 cents

Non contente d’être, derrière Google, une des plus grosses régies publicitaires sur internet avec Meta Ads, l’entreprise de Mark Zuckerberg ambitionne de s’attaquer à un autre maillon de la chaine publicitaire : la création. Meta projette de proposer des outils, utilisant l’IA générative, qui permettent aux marques de créer leurs publicités du début à la fin.

Meta devrait proposer, d’ici la fin de l’année, des outils permettant aux entreprises de créer des publicités et de cibler les personnes auxquelles elles s’adressent, grâce à ses outils d’intelligence artificielle.

Si Meta Ads, la plateforme publicitaire de Meta, commence déjà à proposer de l’A/B testing en générant des variantes de publicités existantes, l’entreprise pense pouvoir proposer aux marques la possibilité de monter des concepts publicitaires de A à Z, expliquent plusieurs sources du Wall Street Journal.

Mark Zuckerberg l’évoquait déjà le mois dernier dans le podcast de Ben Thompson Stratechery. Pour lui, l’une des opportunités qu’apporte l’IA est d ‘ « optimiser le secteur de la publicité ». Le CEO de Meta affirmait que son entreprise maitrisait désormais complètement le profilage des potentiels clients.

L’objectif de Mark Zuckerberg : maitriser la chaine publicitaire

« Mais il reste toujours la partie créative », avait-il ajouté. « C’est-à-dire que les entreprises viennent nous voir et ont une idée de leur message, de leur vidéo ou de leur image, et c’est assez difficile à produire, mais je pense que nous en sommes assez proches », en référence à ses outils d’IA générative.

Dans ce podcast, Mark Zuckerberg exprimait clairement sa volonté de maitriser toute la chaine publicitaire : « Nous allons arriver à un point où vous êtes une entreprise, vous venez nous voir, vous nous dites votre objectif, vous vous connectez à votre compte bancaire, vous n’avez besoin d’aucune création, vous n’avez besoin d’aucun ciblage démographique, vous n’avez besoin d’aucune mesure, vous avez juste besoin de lire les résultats que nous produisons ». Et d’ajouter : « Je pense que cela va être énorme, je pense qu’il s’agit d’une redéfinition de la catégorie de la publicité ».

Ciblage et adaptation de la publicité à la cible

Selon le Wall Street Journal, le projet de Mark Zuckerberg est bien en route. Les outils boostés à l’IA que Meta développe doivent permettre à une marque d’obtenir une pub finalisée comprenant image, vidéo et texte. Tout ça en ne donnant au système qu’une image du produit et son objectif budgétaire. L’outil de Meta déciderait quelles personnes viser, en proposant bien sûr de cibler des utilisateurs de ses réseaux sociaux Facebook et Instagram.

L’entreprise prévoit même de pouvoir modifier les rendus des publicités en fonction des données qu’elle possède sur les utilisateurs cibles. « Une personne qui voit une publicité pour une voiture dans un endroit enneigé, par exemple, peut voir la voiture en train de gravir une montagne, alors qu’une personne qui voit une publicité pour la même voiture dans une zone urbaine la verra rouler dans une rue », explique le Wall Street Journal.

Quelles entreprises visées ?

Il est pour l’instant difficile de juger de l’efficacité de ces outils tant qu’ils ne sont pas disponibles. Meta, comme toutes les autres entreprises d’IA générative, n’a pas résolu le problème des « hallucinations » des modèles. Et, si un utilisateur lambda peut passer outre lorsqu’il fait de petites vidéos personnelles pour les réseaux sociaux, ce peut être plus gênant pour la publicité d’une entreprise.

« La sécurité des marques est encore une question importante, c’est pourquoi les laisser faire et optimiser la création est un concept effrayant », affirmait le CEO d’une agence de publicité, interrogé par The Verge suite aux déclarations de Mark Zuckerberg.

Le Wall Street Journal, de son côté, évoque plutôt « une aubaine pour les petites et moyennes entreprises, qui représentent la plupart des annonceurs sur les plateformes de Meta et n’ont souvent pas de gros budgets pour la création de publicités ». Mais les sources du journal précisent que les outils développés par Meta demandent énormément de puissance, voire des modèles spécifiques à chaque marque.

Une autre question reste en suspens : en se donnant la possibilité de maitriser toute la chaine publicitaire, Meta ne risque-t-elle pas d’attirer l’œil des autorités de régulation ?

Oups

Les bots des entreprises d’IA qui parcourent le web en permanence augmentent la fréquentation des sites de manière vertigineuse. Si tout type de sites est touché, les bases de données ouvertes et les revues scientifiques le sont particulièrement. Le blocage de ces bots n’est pas simple, mais CloudFlare a esquissé récemment une solution.

Les bots des entreprises d’IA continuent, plus que jamais, à parcourir le web en permanence à la recherche d’information à récolter pour entrainer de nouveaux modèles mais aussi pour répondre en direct aux questions de leurs utilisateurs. En avril, Wikimédia alertait sur le sujet.

D’autres sites, moins connus mais avec des contenus tout aussi prisés, en font les frais : ceux qui hébergent des données et des articles scientifiques. Alors que les données de la recherche sont déjà menacées par l’administration Trump, les sites qui les hébergent doivent supporter un nombre important de connexions venant de ces bots.

Des contenus de haute qualité facilement accessibles

En effet, ces sites de revues sont réputés pour la qualité de leurs contenus qui sont, par définition, à la pointe de la connaissance scientifique. De même, les bases de données scientifiques sont des mines d’or de contenus. Elles rassemblent des informations agrégées par des experts d’un sujet, et souvent un tri et des métadonnées précises. Les chercheurs ont, de plus, récemment fait d’énormes efforts en ce qui concerne l’open access. Plus besoin de passer par un paywall ou même un compte pour accéder aux contenus ou aux données scientifiques. Bref, le rêve pour quelqu’un qui veut entrainer un modèle d’IA.

La revue Nature explique, par exemple, que DiscoverLife reçoit actuellement des millions de visites par jour. Jusqu’à récemment, cette base de données qui contient près de 3 millions de photos d’espèces d’animaux et de végétaux n’avaient aucun problème de trafic. Mais depuis le début de cette année, ça devient de plus en plus compliqué. « En février, environ dix millions de visites quotidiennes de robots sur DiscoverLife ont ralenti le site, interrompant de fait l’accès des humains », expliquaient récemment les responsables du site.

De même, en mars, Ian Mulvany, le CTO du British Medical Journal (BMJ, une des revues les plus connues dans le domaine) écrivait que « le problème est réel » et citait une des personnes de son équipe : « malheureusement, le trafic de robots sur les sites web de nos journaux a maintenant dépassé le trafic des utilisateurs réels. Ces robots agressifs tentent de parcourir des sites web entiers en peu de temps, ce qui surcharge nos serveurs web et a un impact négatif sur l’expérience des utilisateurs légitimes. (…) Plus de 100 millions de requêtes de robots proviennent de centres de données de Hong Kong et de Singapour au cours des trois dernières semaines ».

Auprès de Nature, le responsable de l’hébergeur de revues scientifique Highwire Press, Jes Kainth, témoigne aussi d’ « une augmentation considérable de ce qu’ [ils appellent] le trafic des « mauvais robots » ». Le géant de l’édition scientifique Wiley a aussi jugé bon de prendre position sur « le scraping illégal » mis en place par les développeurs d’IA. Ici, l’éditeur met plutôt en avant les problèmes de Copyright.

Un blocage par IP peu efficace

« Nous bloquons désormais plus de 190 millions d’adresses IP signalées par mois, mais les tentatives d’autres robots pour visiter le site restent une menace existentielle pour la plateforme », expliquaient le 20 mai dernier les responsables de DiscoverLife. Et effectivement, la course folle au blocage des blocs d’IP semble être la solution la plus simple et rapide à mettre en place.

Dans son billet de mars, Ian Mulvany expliquait que l’hébergeur de BMJ utilisait les services de blocage de bots de Cloudflare. Il remarquait cependant un problème : « lorsque le blocage du trafic de robots a été activé, il semblait que Cloudflare adoptait une approche large et bloquait presque tout ce qui ressemble à une communication de machine à machine ». Notamment, étaient bloquées l’utilisation des API mis en place ainsi que les méthodes d’authentification par lots d’IP. Plutôt problématique quand une bonne partie des utilisateurs sont des chercheurs dont l’autorisation d’accès est donnée par ce genre de méthodes et qui ont besoin d’accéder aux données sans forcément passer par le web.

Cloudflare propose une authentification des bots

Cloudflare et d’autres ont, depuis, mis en place des systèmes de labyrinthe pour bloquer les bots d’IA. Nous en parlions en avril. Mais, mi-mai, l’entreprise confirmait dans un billet de blog que « les mécanismes actuels de vérification des robots sont cassés ». Cloudflare pousse pour une autre approche : la signature de message HTTP. Stéphane Bortzmeyer détaille dans un billet de blog le fonctionnement de cette signature.

Cloudflare ajoute travailler « en étroite collaboration avec l’ensemble de l’industrie pour soutenir ces approches fondées sur des normes » et donne l’exemple d’OpenAI qui a commencé à signer ses demandes avec des signatures de message HTTP. L’entreprise creuse aussi d’autres pistes : « le protocole HTTP n’est pas le seul moyen de transmettre des signatures. Par exemple, un mécanisme qui a été utilisé dans le passé pour authentifier le trafic automatisé contre des points finaux sécurisés est mTLS, la présentation « mutuelle » des certificats TLS ».

L’entreprise pense que ces deux voies sont « des mécanismes prometteurs permettant aux propriétaires de robots et aux développeurs d’agents d’intelligence artificielle de s’authentifier de manière infalsifiable ». L’un de ces systèmes devrait, selon Cloudflare, permettre de remplacer les listes interminables de plages d’adresses IP et la vérification par User-Agent qui sont facilement falsifiables. Reste à voir si l’industrie de l’IA générative, qui jusque-là s’accommode bien de pouvoir moissonner le web sans demander d’autorisation, adoptera massivement ce genre de solutions.

Une affaire à suivre

Fondée par Gaël Duval, la société française Murena vient de lancer la troisième version majeure de son système d’exploitation mobile /e/OS. Les nouveautés sont nombreuses et dans la lignée des améliorations dont nous avait parlé le fondateur en février : un renforcement des protections de la vie privée, des services et de la collaboration.

/e/OS est un système d’exploitation mobile basé sur la ROM LineageOS. Ce dernier, successeur de CyanogenMod, est un système de remplacement pour Android, dont il reprend la base via AOSP (Android Open Source Project). /e/OS se veut donc un système débarrassé de tout service Google et conçu pour préserver autant que possible la vie privée de ses utilisateurs. Il peut être installé sur des téléphones existants ou obtenu via un téléphone commercialisé par Murena, y compris des Pixel reconditionnés et le Fairphone 5.

• [Interview] Gaël Duval : Murena met le cap sur le B2B et l’IA générative, mais à sa façon

Le système n’est pas une simple reprise de LineageOS. Sa « dégooglisation » est plus prononcée et il intègre par défaut microG, une alternative open source aux Google Play Services. De nombreux petits changements ont été opérés çà et là, par exemple pour la synchronisation de l’heure et les DNS, toujours dans l’optique de préserver la vie privée. /e/OS a également son propre launcher, baptisé Bliss, et est intégré avec un éventail de services, Murena Cloud.

La nouvelle mouture du système prend directement la suite des précédentes et vient appuyer sur les points forts déjà en place. Mais elle vient surtout répondre à plusieurs faiblesses, même si toutes les nouveautés ne sont pas encore détaillées. Une conférence de présentation commence d’ailleurs immédiatement et peut être suivie sur YouTube, Peer.tube et même Telegram.

Les nouveautés majeures de /e/OS 3.0

Cette troisième version majeure est d’abord une modernisation de toute la base. Elle reprend (a priori) les apports d’Android 14 et devrait permettre à bon nombre d’appareils d’être mis à jour vers la nouvelle version. On ne sait pas en revanche quand les processus de migration seront mis en place.

/e/OS 3.0 renforce également sa protection de la vie privée. Le système offre ainsi un aperçu de la manière dont les informations sont traitées. Il génère des rapports hebdomadaires avec des informations détaillées sur les « apps invasives » et les traqueurs. Ces rapports fournissent en outre un score de confidentialité globale et pointent les fauteurs de troubles. Les utilisateurs peuvent partager ces informations sur les réseaux sociaux, même si beaucoup ont un fonctionnement contraire aux valeurs portées par Murena. Il est aussi possible de personnaliser l’accès à la position géographique pour les applications, en distinguant celles utilisant la vraie position de celles servies par une localisation factice.

La nouvelle version apporte aussi une fonction Vault pour l’espace de stockage. Il s’agit d’un coffre-fort dont le contenu est chiffré de bout en bout, basé sur CryptPad. Point important, ce service est compatible avec l’ensemble des fichiers à stocker, y compris les documents faisant l’objet d’un travail collaboratif.

Cet ajout, pour l’instant en bêta, prend place dans le bouquet Murena Workspace et nécessite donc un compte Murena. La version de base, comprenant 1 Go, est gratuite. Les tarifs vont ensuite de 1,99 euro par mois pour 20 Go à 24,99 euros par mois pour 2 To.  Les abonnés payants reçoivent d’ailleurs une autre fonction : la dictée vocale, que Murena garantit « en toute confidentialité ».

Mode tablette et contrôle parental

L’un des plus gros apports de /e/OS 3.0 reste le mode tablette. Le système pouvait déjà être installé sur des tablettes (certaines sont d’ailleurs vendues sur la boutique officielle), sans disposer d’un affichage réellement adapté. C’est désormais le cas.

Le système renforce aussi son contrôle parental en lui apportant plusieurs fonctions importantes. On peut choisir la tranche d’âge des enfants et obtenir des réglages par défaut. Surtout, les applications restreintes peuvent désormais réclamer le code parental pour être installées. De plus, les parents peuvent généraliser l’utilisation du code à l’ensemble des installations, pour s’assurer que leurs enfants n’installent rien d’autre que ce qui est déjà en place.

On note enfin deux autres nouveautés. D’abord, la possibilité de retrouver son téléphone perdu via une fonction de recherche par SMS. Nous n’avons pour l’instant pas de détails sur le fonctionnement de cette fonction. Ensuite, la bascule du moteur de recherche par défaut sur Qwant, qui repose en partie sur Bing.

Il manque pour l’instant des informations importantes sur le nouveau système, notamment la version d’Android utilisée, la compatibilité matérielle, le fonctionnement de la recherche d’appareil ou encore de la dictée vocale. Nous mettrons à jour cette actualité lorsque nous aurons les réponses.

Bombardement systématique

Alors que les attaques par drones se multiplient sur la ville de Kherson, en Ukraine, au moins 45 ont visé directement des civils, selon l’ONG Human Rights Watch. Fin mai, l’ONU estimait que ce mode opératoire systématisé constituait un crime contre l’humanité.

« À Kherson, l’armée russe fait la chasse aux civils. » Dans sa newsletter personnelle, le journaliste Pierre Alonso raconte son récent passage dans cette ville proche de la ligne de front russo-ukrainienne. « J’en suis reparti choqué, je dois bien le dire. »

Depuis juin 2024, selon un rapport publié ce 3 juin par l’organisation non gouvernementale (ONG) Human Rights Watch, les forces russes recourent à des petits drones quadcoptères équipées d’armes explosives pour combattre.

Dans le lot, Human Rights Watch a recensé au moins 45 occurrences d’attaque ciblant des civils. Les vidéos enregistrées par les engins démontrent que leurs opérateurs avaient conscience d’attaquer des cibles (personnes ou objets) civiles, donc que ces opérations étaient délibérées.

Des drones disponibles dans le commerce

Le 29 septembre 2024, Anastasia Pavlenko, 23 ans, se rendait à un rendez-vous dans la ville de Kherson, en Ukraine, lorsqu’elle a vu l’un de ces drones accessibles dans le commerce surgir du toit d’une maison. L’engin l’a suivie sur 300 mètres, alors qu’elle pédalait sur son vélo, avant de lâcher une munition.

Dans l’explosion, la mère de deux enfants a été blessée au cou, aux côtes et à la jambe. Pleine de sang, elle a continué de pédaler jusqu’à trouver du secours.

Dans des boucles Telegram de soldats russes, Human Rights Watch a récupéré deux vidéos du moment, enregistrées par le drone. On y voit la cycliste, puis la bombe qui détone à quelques mètres à sa gauche. Anastasia Pavlenko continue de pédaler, puis la vidéo se coupe.

D’après l’ONG, toutes les attaques contre des civils ont été menées à l’aide de petits drones mesurant moins de 40 centimètres de diagonale. Ils sont généralement manœuvrables depuis un smartphone ou une console portable, sur une portée de 5 à 25 kilomètres.

Beaucoup plus petits que ceux utilisés jusqu’ici sur les champs de bataille, les engins utilisés à Kherson sont majoritairement construits par deux sociétés chinoises, DJI et Autel, et une société russe, Sudoplatov.

Plus de 500 personnes blessées ou tuées

Entre le 1er mai et le 16 décembre 2024, au moins 30 civils ont été tués et 483 blessés par l’usage de ce type de dispositifs. Ces drones légers sont généralement équipés par l’armée russe de grenades et de mines antipersonnel.

Human Rights Watch recense aussi des attaques contre des infrastructures de gaz, d’eau et d’électricité, ainsi que sur les employés municipaux cherchant à réparer les dommages. Comme Anastasia Pavlenko, à l’exception des personnes les plus âgées ou les plus en difficultés pour évacuer, les trois quarts de la population ont fui Kherson.

L’ONG souligne que le droit humanitaire international interdit les attaques délibérées contre les personnes et les objets civils. Si des chaînes Telegram ont éclos depuis la mi-2024, où des vidéos des attaques et des cartes des zones prioritaires pour l’armée russe étaient diffusées, l’ONG souligne que ces éléments ne peuvent être considérés comme des alertes suffisantes pour la population civile.

Et ce d’autant moins que, selon les 59 personnes interrogées pour ce rapport, les attaques contre les commerces ont forcé beaucoup de professionnels à fuir les quartier d’Antonivka et Dniprovskyi, les plus visés de la ville de Kherson. Leurs habitants se retrouvent donc forcés à parcourir de plus longues distance dans ces zones dangereuses pour trouver de quoi s’approvisionner en nourriture, produits médicaux, ou simplement pour trouver secours.

Les attaques ont par ailleurs tellement visé les réseaux de bus que ceux-ci ne traversent plus le quartier d’Antonivka depuis octobre.

Difficile protection

Les drones ont pris une réelle importance dans le conflit entre la Russie et l’Ukraine. Fin mai, Mediapart relatait comment des volontaires issus de groupes anarchistes, écoféministes ou punks (a priori pacifistes) participaient à l’effort national de défense en construisant notamment des drones pour l’armée ukrainienne. Le matériel nécessaire avait été commandé en ligne.

Ce 1er juin, l’Ukraine a frappé le territoire russe très en profondeur grâce à une flotte de petits drones. Le pays a revendiqué une attaque réussie sur 41 bombardiers lourds russes, ce qui représenterait le tiers de la flotte de ce type de bombardiers si les chiffres se confirmaient, selon Libération.

Mais la situation de Kherson, occupée pendant huit mois lorsque la Russie a envahi l’Ukraine, est spécifique : l’ONU évoque des attaques au caractère « généralisé et systématique », des « crimes contre l’humanité » commis pour « semer la terreur au sein de la population civile ».

Pour tenter de faire face, la ville s’est dotée de blocs grillagés remplis de sable, et l’administration militaire voudrait déployer des filets sur une centaine de kilomètres de rues. Un projet complexe à mettre en œuvre, sous la menace incessante de nouvelles attaques.

Les sous-sols aussi sont investis, raconte Le Temps. La maternité de Kherson a ainsi transformé 1 000 mètres carré d’abri soviétique en service souterrain doté de bloc opératoire et de couveuse. Quant à la population qui reste dans la ville, elle s’équipe quelquefois de détecteurs l’informant de la présence de drones et de leur distance.

Les gouvernements devraient recourir aux données collectées par les satellites pour vérifier l’exactitude des données fournies par les sociétés privées en matière d’émission de gaz à effet de serre, estime une équipe de chercheuses et chercheurs du King’s College de Londres.

Si les entreprises – y compris celles de l’industrie technologique – ont pris l’habitude ces dernières années de diffuser des données relatives à leurs émissions, les scientifiques constatent que la majorité a diffusé des chiffres plus faibles que dans la réalité. En septembre 2024, the Guardian relevait par exemple que les émissions des data centers étaient probablement 662 % plus élevées que ce qu’affirmaient leurs opérateurs.

L’équipe du King’s College a comparé les informations publiées par 279 sociétés privées et celles effectivement constatées en recourant à Climate Trace, un projet en accès libre qui utilise les données de plus de 300 satellites et de milliers de capteurs pour estimer les émissions de dioxyde de carbone et de méthane de sites individuels. 


75 entreprises, en particulier des entités états-uniennes actives dans les domaines du gaz et du pétrole, rapportent des chiffres équivalents au tiers de leurs émissions relevées grâce à Climate Trace – sachant que l’initiative elle-même pourrait ne pas rendre compte de l’intégralité des émissions produites.

Des résultats proches de ceux constatés par une équipe de Stanford, qui relevait des émissions de méthane trois fois supérieures sur les sites pétroliers et gaziers à ceux estimés par le gouvernement des États-Unis.

Le méthane est particulièrement suivi dans la mesure où, sur une période de vingt ans, son effet de réchauffement est 80 fois supérieur à celui du dioxyde de carbone, souligne le Financial Times.

Et si les technologies actuelles permettent de détecter les niveaux de méthane dans l’atmosphère, elles manquent de précision pour le dioxyde de carbone.


C’est la raison pour laquelle l’équipe de scientifiques, menée par Marc Lepere, enjoint les régulateurs à s’inspirer d’initiatives comme Climate Trace, qui utilisent d’autres indicateurs, dont la chaleur émise par une usine, pour estimer les émissions de dioxyde de carbone. 
En la matière, les données collectées par les satellites seraient à même de fournir des estimations plus précises que celles actuellement proposées par les entreprises elles-mêmes.

Si le gouvernement des États-Unis est en train de réduire toute obligation de diffusion des émissions de gaz à effet de serre dans le secteur privé, la Commission européenne étudie de son côté des manières d’améliorer les processus de reporting environnementaux des entreprises.

Un bon point

Microsoft avait déjà proposé une série d’améliorations pour son système d’exploitation afin de répondre aux exigences du DMA en Europe. Mais là où Apple freine des quatre fers, Microsoft joue la carte de l’élève modèle. L’entreprise vient même d’annoncer une nouvelle série de modifications, notamment pour son navigateur Edge.

En mars 2024, Microsoft avait présenté des changements dans Windows pour se mettre en conformité avec le DMA. Windows ayant été nommé contrôleur d’accès, il fallait en effet respecter les règles permettant une libre concurrence. Ce qui revenait à modifier certains comportements pour se montrer plus souple sur divers points.

Ces mesures comprenaient par exemple la possibilité de désinstaller le navigateur Edge et OneDrive, la capacité d’intégrer d’autres services de recherche au sein du système, l’ouverture à d’autres sources d’actualité pour les widgets, l’absence de connexion automatique aux autres services Microsoft lorsqu’on lie le compte à la session Windows, des demandes de consentement plus claires sur l’utilisation des données ou encore des modifications pour LinkedIn.

Hier soir, l’éditeur a cependant publié une nouvelle liste de modifications que l’on n’attendait pas. Certaines sont particulièrement bienvenues.

Navigateur par défaut : des changements plus simples

Windows 10 et 11 ont fait pester les éditeurs tiers de navigateurs. Le système mis en place pour modifier l’application par défaut est moins évident que dans les versions précédentes du système. Les étapes sont plus nombreuses et le changement doit être fait plusieurs fois selon les types de fichiers souhaités. La manipulation n’est donc pas simple pour les personnes ayant peu de connaissances informatiques.

Dans son billet, Microsoft indique que le bouton « Définir par défaut » associe actuellement http, https, .htm et .html avec le navigateur. Dans une future mise à jour de Windows, les liens ftp et read seront ajoutés, de même que les fichiers .mht, .mhtml, .shtml, .svg, .xht, .xhtml et .xml par défaut.

En outre, le même bouton provoquera l’épinglage du navigateur dans la barre des tâches et dans le menu Démarrer, à moins que l’utilisateur refuse ce comportement par une case à cocher. Enfin, un bouton séparé permettra de déclarer le navigateur par défaut comme visionneuse PDF, si l’application possède cette capacité.

Ces changements sont déjà présents dans la dernière bêta de Windows 11. Ils seront déployés dans les versions finales de Windows 10 et 11 le mois prochain.

Edge se fait plus discret

Autre changement, l’utilisation de Bing dans Windows Search ouvre désormais les liens des résultats dans le navigateur par défaut, et non dans Edge. Cette modification, assez attendue, est en cours de déploiement. Et comme on s’en doute, ce même changement s’applique aux widgets et aux éléments affichés sur l’écran verrouillé. Il s’agissait de l’un des plus gros reproches faits à Microsoft après les premiers changements annoncés pour le DMA.

Autre comportement pénible corrigé : Edge ne demandera plus sans arrêt à redevenir le navigateur par défaut. Ce changement est en fait déjà effectif. Il a été déployé le 29 mai dans la version 137.0.3296.52. Seule l’ouverture directe d’Edge affichera la question, comme pour les autres navigateurs.

Conséquence, les autres applications Microsoft ne demanderont plus qu’Edge soit réinstallé ou à nouveau utilisé comme navigateur par défaut. Selon l’éditeur, la plupart des applications ont déjà été modifiées en ce sens, les dernières devant être mises à jour avant la fin du mois. Seule exception, les applications web (PWA) présentes sur le Microsoft Store et bâties pour utiliser Edge.

Le Microsoft Store peut être supprimé

Enfin, le Microsoft Store pourra lui aussi être désinstallé. Cette modification sera répercutée « dans le courant de l’année », sans plus de précisions pour l’instant.

Rappelons que la quasi-totalité des applications intégrées de Windows 11 peuvent être désinstallées. Même si on aimerait que l’installation du système ait un mode minimal, la suppression des applications est simple. On peut le faire depuis les Paramètres, mais un clic droit sur une application dans le menu Démarrer suffit.