↩ Accueil

Vue normale

index.feed.received.today — 30 avril 2025Next

☕️ Un tribunal indien ordonne le blocage de Proton mail

30 avril 2025 à 12:20

En Inde, la haute cour de Karnataka a ordonné le blocage du fournisseur de mails chiffrés Proton Mail à travers le pays, rapporte TechCrunch.

La décision fait suite à une plainte de la société M Moser Design Associates, qui affirme que ses employés ont reçu de courriels obscènes par l’intermédiaire de Proton Mail.

En janvier, l’entreprise a demandé la réglementation ou le blocage de Proton Mail dans la mesure où le service de messagerie refusait de fournir des détails sur l’expéditeur des courriels déclarés offensants.

Devant la haute cour, l’avocat général représentant le gouvernement indien a suggéré de solliciter les informations en question directement auprès des autorités suisses.

espion sur fond de drapeau indien

Si le blocage n’est pas encore effectif, c’est la deuxième décision de justice visant à empêcher l’accès à Proton Mail en Inde.

La première avait suivi le constat que des emails de fausses alertes à la bombe avaient été envoyées à des écoles indiennes via le service suisse.

☕️ Xiaomi se joint à la course à l’IA avec son modèle MiMo

30 avril 2025 à 11:12

Constructeur chinois de smartphones et de véhicules électriques, Xiaomi a publié le 25 avril un grand modèle de langage, MiMo, affirmant au passage prévoir d’intégrer le système dans ses produits de hardware.

Avec 7 milliards de paramètres, Xiaomi affirme que MiMo dépasse les performances d’OpenAI o1-mini et de QwQ-32B-Preview, développé par Alibaba.

L’annonce survient après plusieurs indices évidents du souhait de Xiaomi de se lancer dans la course : l’entreprise a par exemple fait une offre à l’ancienne employée de DeepSeek Luo Fuli, qualifiée de « prodige de l’IA » en Chine (celle-ci l’a finalement refusée).

Des médias locaux ont aussi rapporté que Xiaomi avait acquis 10 000 processeurs graphiques en décembre pour entraîner ses modèles, selon le South China Morning Post.

Firefox 138 propose enfin une vraie gestion des profils

30 avril 2025 à 10:10
Mieux vaut tard que jamais
Firefox 138 propose enfin une vraie gestion des profils

Firefox 138 est disponible, avec assez peu de nouveautés, mais une fonctionnalité bienvenue : une vraie gestion des profils utilisateurs, avec des options de personnalisation. Il était temps que Mozilla rattrape son retard sur la concurrence.

Tout juste quatre semaines après avoir mis en ligne Firefox 137 (qui rattrapait enfin son retard sur la gestion des onglets), Mozilla revient avec la version 138 de son navigateur. Le principal changement mis en avant par l’éditeur concerne la gestion des profils utilisateurs, à l’instar de ce que proposent déjà d’autres navigateurs comme Chrome, Edge (tous les deux basés sur Chromium) et Safari.

Les profils existent depuis longtemps sur Firefox

Cette fonctionnalité « vous aide à protéger votre vie privée et à rester concentré en séparant votre vie en ligne dans des profils distincts : travail, école, planification des vacances ou tout ce que vous voulez. Vous pouvez désormais nommer vos profils, les personnaliser avec des avatars et des thèmes de couleurs pour les reconnaitre facilement, puis basculer rapidement entre eux en gardant signets, onglets et historique de navigation complètement séparés ».

Mozilla précise que cette fonctionnalité « est progressivement mise en œuvre et peut ne pas être disponible chez tout le monde ». Mais attendez, les profils sont-ils vraiment nouveaux dans Firefox ? Non puisque la fonction existe depuis des années déjà, mais manquait cruellement d’options.

Vous en parliez d’ailleurs dans les commentaires de Firefox… 60 en 2018 sur Next. Pour accéder aux profils, il faut saisir « about:profiles » dans la barre d’adresse pour ensuite arriver sur une page pour le moins austère. Il est indiqué qu’elle « vous aide à gérer vos profils. Chaque profil est un environnement isolé contenant un historique, des marque-pages, des paramètres et des modules qui lui sont propres ».

Un bouton permet de créer un nouveau profil, mais aucune option de personnalisation n’est proposée à part lui donner un nom. Les possibilités offertes par ce « gestionnaire de profils » d’un autre temps sont détaillées ici.

C’est là que Firefox 138 intervient avec son nouveau « Profile management ».

Thème et avatar pour personnaliser ses profils

Sur cette page, Mozilla donne de plus amples informations sur le fonctionnement de sa nouvelle interface des profils, bien plus agréable et surtout avec de nombreuses options de personnalisation : thème et avatar, en plus de la possibilité de leur attribuer un nom. Les choix sont limités, mais permettent déjà de bien séparer visuellement les profils lors de l’utilisation ou au moment de passer de l’un à l’autre.

Une foire aux questions est également présente. On y apprend notamment que cette fonctionnalité n’est pas prise en charge sur Android ni sur iOS pour l’instant. Il est aussi indiqué que, bien évidemment, la synchronisation est distincte entre les profils. Il est possible de rattacher chaque profil à un compte Mozilla différent, mais un même compte ne peut pas être synchronisé sur plusieurs profils sur un même appareil.

Pas de protection par mot de passe, dommage

La gestion des profils de Firefox, comme celle de Chrome, Edge et Safari par exemple, souffre d’un manque : il est impossible de protéger un profil par un mot de passe. Dommage, dans le cadre d’une machine partagée au sein d’une famille avec des enfants, cela pourrait être pratique par exemple.

Les autres nouveautés

Firefox 138 arrive avec d’autres nouveautés. Aux États-Unis, les utilisateurs peuvent désormais avoir des suggestions de la météo directement dans la barre d’adresse. Mozilla annonce aussi que la possibilité de grouper les onglets, introduite dans Firefox 137, est « désormais disponible pour presque tous les utilisateurs dans le monde ».

Comme à chaque nouvelle version, le navigateur corrige au passage une série de vulnérabilités. Mozilla indique enfin avoir connaissance d’un problème toujours pas corrigé : « En raison des modifications récentes apportées à Chrome sous Windows, certains utilisateurs peuvent constater que l’assistant de migration de Firefox n’importe plus correctement les mots de passe à partir de Chrome ou des navigateurs basés sur Chrome ». La solution de contournement consiste à exporter vos mots de passe sous forme d’un fichier CSV puis à les importer dans Firefox.

☕️ Electronic Arts annule Titanfall et licencie des centaines de personnes

30 avril 2025 à 09:40

Electronic Arts licencie entre 300 et 400 personnes, dont une centaine travaillaient pour sa filiale Respawn Entertainment, connue pour les jeux Apex Legends et Star Wars Jedi
.

Au passage, le géant des jeux vidéos annule le titre Titanfall que Respawn était en train de développer.

Sur X, Respawn précise : « Nous avons pris la décision de nous retirer de deux projets en phase d’incubation et de procéder à des ajustements ciblés au sein de l’équipe. »

intelligence artificielle tenant le crachoir à un personnage joueur décédé d'ennui

Début 2025, Electronic Arts a revu ses prévisions de recettes à la baisse à la suite de l’échec de son dernier jeu de football EA Sports FC 25, note Bloomberg.

Après la sortie de Dragon Age : the Veilguard, qui aurait manqué ses prévisions de vente de 50 %, elle a aussi réduit les forces de sa filiale BioWare.

Chiffrement : Telegram interpelle directement ses utilisateurs français

30 avril 2025 à 09:19
On n'est jamais mieux servi que par soi-même
Chiffrement : Telegram interpelle directement ses utilisateurs français

Telegram a adressé un message direct à de nombreux utilisateurs de sa messagerie en France. L’entreprise y rappelle les récentes discussions parlementaires liées à l’amendement visant à affaiblir le chiffrement des messageries sécurisée, et redit son opposition à toute porte dérobée.

La prise à témoin est inédite : de nombreux utilisateurs français de la messagerie Telegram ont reçu lundi soir un message direct de l’entreprise. Il intervient quelques heures seulement après que l’Assemblée nationale a adopté mardi le projet de loi contre le narcotrafic, expurgé d’un amendement qui proposait l’introduction de portes dérobées réservées aux forces de l’ordre dans les messageries sécurisées.

Une porte ouverte est une porte ouverte

« Le mois dernier, la France a failli interdire le chiffrement des applications de messagerie », commence le message, qui salue la « sagesse » des députés et rappelle que « même des régimes autoritaires n’ont jamais interdit le chiffrement ».

Dans sa communication, Telegram reprend l’argument principal des défenseurs du chiffrement : il n’est pas possible de garantir que seules les forces de l’ordre puissent emprunter une porte dérobée. L’affaiblissement de la protection apportée par le chiffrement reviendrait donc à menacer la confidentialité des messages de l’ensemble des utilisateurs.

Le message prend la forme d’une notification du service

« Si les principales messageries chiffrées devenaient vulnérables, les criminels se tourneraient simplement vers des dizaines d’autres applications, plus petites et plus opaques — tout en utilisant des VPN pour brouiller les pistes », fait encore valoir Telegram, qui comme l’a déjà fait Signal, se dit prête à quitter un pays plutôt qu’à céder à l’installation de portes dérobées.

« Nous ne troquons pas la vie privée contre des parts de marché », écrit la messagerie, avec un certain sens de la formule. Rappelons tout de même que si Telegram offre de nombreuses options de communication, le chiffrement de bout en bout n’existe que lorsqu’une conversation est déclarée « secrète » et ne peut pas s’appliquer aux groupes, ni aux appels.

Une pression à l’échelle française et européenne

Bien qu’évincée du projet de loi contre le narcotrafic, la question des portes dérobées n’a pas disparu du débat public, et le fondateur de Telegram, Pavel Durov, avait d’ailleurs déjà publié sur son compte X, le 21 avril dernier, une version en anglais du texte diffusé cette semaine aux utilisateurs de sa messagerie.

Il expliquait alors répondre au préfet de Paris, Laurent Nuñez, qui avait qualifié Telegram de « mode de communication privilégié des narcotrafiquants ». Il réagissait alors à l’affaire des attaques contre les centres pénitentiaires, dont le pilotage aurait été assuré par un groupe baptisé DDPF – Défense des prisonniers français, qui opèrerait notamment au travers de boucles Telegram.

« Ce mois-ci, la Commission européenne a présenté une nouvelle proposition visant à affaiblir le chiffrement à l’échelle du continent », écrivent encore Pavel Durov et Telegram.

Dans le cadre de son plan ProtectEU, la Commission travaille en effet à une « feuille de route technologique sur le chiffrement et une analyse d’impact dans le but d’actualiser les règles de l’UE en matière de conservation de données ».

Face aux critiques liées à l’utilisation de sa messagerie pour des usages illicites, Telegram prend toutefois soin de rappeler qu’elle ne se situe pas au-dessus des lois territoriales. « Conformément au Digital Services Act de l’UE, Telegram ne transmet que les adresses IP et numéros de téléphone des suspects — jamais les messages — et uniquement sur présentation d’une décision judiciaire valide. », indique l’entreprise basée à Dubaï.

Après un an et une plainte à la CNIL, la SCAM n’envoie plus de mots de passe en clair

30 avril 2025 à 08:57
Je suis sûr je me suis fait des nouveaux amis !
Après un an et une plainte à la CNIL, la SCAM n’envoie plus de mots de passe en clair

Un an après notre signalement du problème au DPO et six mois après une plainte à la CNIL (clôturée depuis), la SCAM a enfin mis à jour son système de gestion d’un mot de passe perdu. Ce dernier était auparavant renvoyé en clair, par email.

C’est enfin l’épilogue d’une histoire qui a débuté il y a un an, alors que la SCAM (Société Civile des Auteurs Multimédia) était victime d’une « cyberattaque de type ransomware ». Cela peut arriver à tout le monde, l’important est dans la manière de réagir, de renforcer ses sécurités et de communiquer.

Des « efforts soutenus »… mais des mots de passe envoyés en clair

La SCAM parlait d’« efforts soutenus en matière de prévention et de protection de [son] système d’information ». Nous avions un peu plus de mal avec cette affirmation, pour une raison assez simple : nous avions remarqué que la SCAM envoyait les mots de passe « perdus » en clair, par email, avec en prime un rappel de l’identifiant. Et ce n’est pas le nouveau mot de passe qui est envoyé, c’est bien l’ancien.

C’est contraire aux règles de bases : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Presque un an d’attente pour changer la procédure

Nous avions contacté dans la foulée le DPO de la SCAM, sans obtenir de réelle réponse sur la question des mots de passe envoyés en clair par email à l’époque. En février, après une relance de notre part, le DPO nous indique que « parmi les chantiers qui ont suivi cette attaque celui d’une réforme de cette procédure était bien sûr envisagée. Et je suis en mesure de vous annoncer qu’elle aboutira courant mars prochain ».

Le DPO nous affirme au passage que « les mots de passe ne sont pas stockés en clair. Ils sont chiffrés mais nous n’avons pas les clefs de déchiffrements. Aucun personnel de la SCAM n’y a accès ». En tout état de cause, la procédure est réversible puisque nous recevons notre ancien mot de passe en clair par email, alors que cela ne devrait pas être possible.

C’est finalement avec un peu de retard que la procédure a changé. D’après nos constatations, le mot de passe était encore envoyé en clair le 11 avril, mais ce n’est plus le cas aujourd’hui. À la place, un lien (valable 30 minutes) pour réinitialisation de mot de passe avec un formulaire en ligne.

Une plainte à la CNIL, un rappel des obligations

En septembre, plusieurs mois après avoir contacté le DPO, nous avions déposé une plainte à la CNIL. Elle était intervenue auprès de l’organisme afin de lui rappeler « ses obligations et l’a alerté sur la nécessité de respecter les règles en vigueur ». La Commission avait dans la foulée clos la plainte, même si l’envoi des mots de passe se faisait toujours en clair.

Vous avez d’autres exemples ?

Bref, c’est enfin une affaire terminée, mais c’est dommage d’avoir dû attendre un an et passer par une plainte à la CNIL avant d’en arriver là. Si vous avez connaissance de services qui envoient encore en clair des mots de passe en 2025, n’hésitez pas à nous les signaler via les commentaires, ou bien par e-mail.

☕️ Succès pour Vega-C : Biomass est en orbite pour étudier forêts, cycle du carbone et climat

30 avril 2025 à 08:27

Comme prévu, la fusée Vega-C a décollé hier avec le satellite Biomass à son bord. Le replay est disponible par ici. Ce dernier doit « fournir des informations inédites sur les forêts du monde et leur rôle crucial dans le cycle du carbone terrestre ».

Maintenant, les contrôleurs au sol doivent mener une phase dite « de lancement et de début de fonctionnement en orbite », afin de vérifier que tous les systèmes sont opérationnels. « Cette phase critique couvre également une série de manœuvres complexes visant à déployer le réflecteur maillé de 12 mètres de diamètre du satellite, soutenu par un bras de 7,5 mètres ».

Biomass est équipé d’un radar en bande P qui « traverse les nuages et les différentes couches de la forêt, de sorte que les signaux sont rétrodiffusés par les éléments forestiers ciblés. Ces signaux fournissent des informations sur la biomasse et la hauteur des forêts », explique l’ESA.

L’Europe prépare pour rappel la suite de Vega-C (ainsi que Vega-E et Ariane 6 Block 2) avec un nouveau moteur P160C.

☕️ Cinq sociétés savantes alertent contre les dangers des écrans avant six ans

30 avril 2025 à 07:43

« Les activités sur écrans ne conviennent pas aux enfants de moins de 6 ans : elles altèrent durablement leurs capacités intellectuelles », tel est tel titre de la tribune publiée ce 29 avril par la Société Française de pédiatrie aux côtés de la Société française de santé publique (SFSP), la Société française de psychiatrie de l’enfant et de l’adolescent (SFPEA), la Société française d’ophtalmologie (SFO) et la Société francophone de santé et environnement (SFSE).

Il y a un an, un comité d’experts avait remis à Emmanuel Macron un rapport appelant déjà à proscrire « l’usage des écrans avant l’âge de 3 ans ».

« Le doute n’est plus permis », écrivent cette fois-ci les sociétés savantes : « ni la technologie de l’écran ni ses contenus, y compris ceux prétendument éducatifs, ne sont adaptés à un petit cerveau en développement ». Et de citer les « retards de langage, troubles de l’attention, de la mémorisation, agitation motrice », conséquences d’une exposition régulière aux écrans, que constatent chaque jour « les pédiatres, médecins généralistes, pédopsychiatres, neuropédiatres, les orthophonistes, psychomotricien-ne-s, ergothérapeutes, et les enseignants de maternelle et de cours préparatoire ».

La « cadence infernale » des images et jeux auxquels sont exposés les enfants « emprisonnent [leur] attention irrésistiblement, donnant une fausse illusion de « concentration » ». En réalité, expliquent les scientifiques, leurs cerveaux ne peuvent gérer de tels stimuli, qui épuisent les « ressources attentionnelles » des petits.

Les auteurs de la tribune soulignent aussi les « conséquences rétiniennes à long terme » auxquelles sont exposés les plus jeunes, du fait d’une « sensibilité plus importante de la rétine » à la lumière des écrans. En dégradant la qualité de leur sommeil, l’exposition aux écrans tard dans la journée participe aussi à perturber l’apprentissage des jeunes enfants.

« Si tous les milieux socio-éducatifs sont concernés, les expositions sont plus fortes dans les foyers défavorisés, contribuant à l’accroissement des inégalités sociales », alertent par ailleurs les scientifiques.

« À la lumière des connaissances récentes », ils appellent à la mobilisation des institutions et de l’État pour sensibiliser parents et professionnels de la santé et de l’éducation. Les sociétés savantes demandent aussi d’actualiser les messages de prévention pour que ceux-ci indiquent clairement : « pas d’écran avant 6 ans », à la maison comme à l’école.

index.feed.received.yesterday — 29 avril 2025Next

La Maison-Blanche accuse Amazon de collusion avec la Chine sur la base d’une rumeur

29 avril 2025 à 19:05
You're the fake news
La Maison-Blanche accuse Amazon de collusion avec la Chine sur la base d’une rumeur

Un média américain a affirmé mardi qu’Amazon envisageait d’afficher le surcoût lié aux droits de douane mis en place par les États-Unis sur ses fiches produits. La porte-parole de la Maison-Blanche a réagi en qualifiant la démarche d’hostile et en brandissant l’impression d’une dépêche Reuters datant de 2021 évoquant un lien entre le géant de l’e-commerce et un organe de propagande chinois.

Oubliées, les photos avec Jeff Bezos, figurant parmi les invités d’honneur de l’investiture de Donald Trump en janvier dernier ? Les relations entre les deux hommes d’affaires risquent de se tendre après un incident survenu mardi, lors d’un point presse organisé par la porte-parole de la Maison-Blanche.

L’incendie est parti quelques heures plus tôt, avec la publication d’un article du média politique Punchbowl News, créé en 2021, qui revendique une couverture exclusive et non partisane de la vie politique à Washington.

Quand une rumeur mène aux insultes

D’après ce média (payant sur abonnement), Amazon aurait décidé de ne « pas endosser la responsabilité du coût de la guerre commerciale » lancée par Donald Trump, notamment vis-à-vis de la Chine.

« Le géant du e-commerce indiquera donc bientôt l’augmentation du prix de chaque produit due aux droits de douane imposés par Trump, selon une source proche du dossier. Le site de vente en ligne affichera la part du coût d’un article due aux droits de douane, juste à côté du prix total affiché », écrit Punchbowl News.

Ironie de l’histoire, ou hasard du calendrier, l’un des journalistes économiques de Punchbowl News a été nommément accueilli mardi par la porte-parole de la Maison-Blanche, Karoline Leavitt, qui organisait un point presse en compagnie de Scott Bessent, le secrétaire au Trésor des États-Unis.

C’est pourtant un autre journaliste de l’assistance qui a mis le feu aux poudres, dix minutes plus tard, en interrogeant le secrétaire d’État au sujet de cette soi-disant décision d’Amazon. Avec une question bien anglée : cet affichage ne serait-il pas la preuve évidente que c’est le consommateur américain, et non la Chine, qui subit directement l’impact de ces droits de douane ?

Rapidement, Karoline Leavitt reprend le micro, indiquant qu’elle vient juste de s’entretenir avec le Président au sujet de cette annonce d’Amazon. « C’est un acte politique et hostile de la part d’Amazon. Pourquoi Amazon n’a pas fait ça quand l’administration Biden a fait grimper l’inflation à son plus haut niveau depuis 40 ans ? J’ajouterai aussi que ce n’est pas une surprise. Comme Reuters l’a récemment écrit, Amazon a collaboré avec un organe de propagande chinois », a-t-elle déclaré, montrant une impression papier de la dépêche en question, publiée le 17 décembre 2021.

Amazon dément immédiatement

Problème : Amazon a rapidement démenti. « L’équipe qui gère notre boutique Amazon Haul à prix ultra-bas a envisagé d’afficher des frais d’importation sur certains produits. Cette idée n’a jamais été approuvée et ne sera pas mise en œuvre », écrit le groupe dans un communiqué.

Amazon Haul, c’est pour mémoire cette boutique de produits à très bas prix, majoritairement importés de Chine, avec laquelle la firme de Seattle ambitionne de concurrencer les plateformes chinoises spécialistes du low cost sur leur propre terrain. Les mécaniques de promotion, d’incitation à l’achat, de livraison et d’approvisionnement sont en effet calquées sur celles qui ont forgé le succès de Temu ou Shein, aux États-Unis comme dans le reste du monde.

Ces plateformes, chinoises, sont logiquement concernées par les mesures mises en place par Trump, mais elles bénéficiaient d’une exemption sur une large part de leurs affaires, dans la mesure où elles livrent des produits à bas coût, bien moins onéreux que le plancher d’application des droits de douane.

Or cette exemption, dite « de minimis », prend fin au 2 mai, selon un décret du président daté du 2 avril. Shein et Temu ont de ce fait revu à la hausse certains de leurs tarifs et fait paraître, ces derniers jours, des notes d’information invoquant une réaction aux droits de douane, rapporte par exemple CNN. Amazon décidera-t-elle d’en faire de même, en réaction aux propos tenus mardi par la Maison-Blanche ?

La dépêche mentionnée par Karoline Leavitt révélait qu’Amazon avait créé une section dédiée à des livres chinois au sein de sa boutique en ligne, en partenariat avec un organe de Pékin spécialisé dans la propagande, en échange d’un accès commercial au marché chinois.

Cyberguerre : la France attribue les #MacronLeaks à la Russie, et menace de « réagir »

29 avril 2025 à 18:40
GRU, moche et méchant
Cyberguerre : la France attribue les #MacronLeaks à la Russie, et menace de « réagir »

L’ANSSI alerte sur le ciblage et la compromission d’entités françaises par le service de renseignement militaire russe. Cette publication est coordonnée avec le ministère des Affaires étrangères qui dénonce de son côté les agissements russes. Elle attribue à la Russie les attaques de TV5Monde et la fuite des MacronLeaks. Elle promet enfin de « réagir le cas échéant ».

Faisons les présentations : le mode opératoire d’attaque (MOA) APT28 (ou Fancy Bear) est actif depuis au moins 2004 selon l’Agence de cybersécurité. Il est « attribué publiquement par l’Union européenne à la Russie ». Pour rappel, l’ANSSI n’attribue pas directement les attaques, mais s’en fait l’écho lorsque c’est fait publiquement par des instances officielles.

APT28, nous en avons déjà parlé à plusieurs reprises sur Next. Il faut dire que, comme le rappelle le rapport que l’ANSSI vient de lui consacrer, il « est régulièrement employé pour cibler des organisations gouvernementales et militaires, ainsi que les secteurs de la défense, de l’énergie et des médias, notamment en Europe et en Amérique du Nord ».

Chine, France, Russie et USA sont dans un cyberbateau…

À propos de la situation cyber mondiale, Vincent Strubel (patron de l’ANSSI) affirmait il y a peu que la France était en Ligue 1 face à deux fortes nations : la Russie et la Chine. Pour l’instant, les États-Unis sont toujours des alliés, « avec une coopération étroite ».

Concernant la Russie, Vincent Strubel parlait d’une « forme de singularité [avec] une multiplicité d’acteurs ». Il y a évidemment les services étatiques et les services de renseignements, mais aussi des « groupes criminels qui sont au moins tolérés, et dont on peut se poser la question de leur lien de cohabitation avec l’État russe ». 

Les intérêts français régulièrement pris pour cible

Depuis 2021, plusieurs organisations françaises ont été ciblées ou compromises par le groupe APT28 : entités ministérielles, collectivités territoriales, administrations, de l’industrie de la défense, de l’aérospatial, du secteur de l’économie et de la finance, des groupes de réflexions et de recherche.

En 2024, il était toujours actif et la victimologie comprenait « des entités appartenant majoritairement aux secteurs gouvernemental, diplomatique, et de la recherche ou des think tanks. Certaines campagnes ont notamment été dirigées contre des entités françaises du secteur gouvernemental ».

De quoi faire réagir le ministère des Affaires étrangères qui « condamne avec la plus grande fermeté le recours par le service de renseignement militaire russe (GRU) au mode opératoire d’attaque APT28 » contre des intérêts français.

De TV5Monde aux MacronLeaks : APT28 à la manœuvre

France Diplomatie rappelle au passage que, « par le passé, ce mode opératoire a également été utilisé par le GRU dans le sabotage de la chaîne de télévision TV5Monde en 2015 ». Guillaume Poupard, qui était alors directeur de l’ANSSI, parlait d’une « guerre de l’information ».

Le ministère des Affaires étrangères revient aussi sur une « tentative de déstabilisation du processus électoral français en 2017 ». Sans être directement cité, il s’agit évidemment de l’affaire des MacronLeaks. Sur X, Jean-Noël Barrot (ministre de l’Europe et des Affaires étrangères) a publié un tweet accompagné d’une vidéo de « présentation » d’APT28 et de ses principaux faits d’armes, du point de vue de la France.

Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021.

Dans le cyberespace, la France observe, bloque et combat ses adversaires. pic.twitter.com/9NUdyG9hxa

— Jean-Noël Barrot (@jnbarrot) April 29, 2025

La vidéo revient aussi sur les MacronLeaks, là encore sans les citer directement : « 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive. Objectif, semer le doute et influencer l’opinion publique. Des milliers de documents sont volés et diffusés, espérant manipuler les électeurs. Mais la manœuvre échoue à réellement impacter le processus électoral. La menace est toujours active ».

« La question de la temporalité, très retardée, de cette attribution officielle se pose »

C’est la première fois que la France attribue officiellement les MacronLeaks à la Russie, six ans après les faits. C’était néanmoins un secret de polichinelle. Sur Bluesky, le journaliste Nicolas Henin rappelle que « l’attribution des MacronLeaks étaient aussi connue dans le milieu cybersec depuis longtemps. La question de la temporalité, très retardée, de cette attribution officielle se pose ».

L’expert du sujet précise qu’il reste un point en suspens : « les MacronLeaks ne sont pas qu’une opération du GRU. Une grosse partie de la propagation avait été assurée par l’alt-right américaine, qui semble avoir été dans la boucle AVANT le leak d’origine. Si jamais Macron veut en garder sous le coude pour une attribution ultérieure… ».

APT28 très actif contre des entités ukrainiennes

Depuis la guerre suite à l’invasion de la Russie en Ukraine, APT28 est régulièrement utilisé pour collecter des renseignements « contre des entités ukrainiennes gouvernementales, militaires, des infrastructures critiques, des entités médiatiques et financières, des collectivités territoriales et des individus », explique l’ANSSI.

Mais ce n’est pas tout. L’Agence ajoute que des campagnes récentes d’espionnage via APT28 « ont ciblé des entités gouvernementales de pays européens, des partis politiques, des entités du secteur de la défense, de la logistique, de l’armement, de l’industrie aérospatiale, de l’informatique ainsi que des fondations et associations ». Bref, une pêche au chalut qui ratisse très large.

L’ANSSI rappelle ses recommandations et préventions

Face à ces menaces, l’ANSSI rappelle que des analyses ont permis d’identifier des chaînes de compromission associées au MOA APT28. Au cours des dernières années, les techniques, tactiques et procédures (TTP) ont peu évolué, les recommandations et préventions formulées en 2023 restent donc d’actualité.

Le ministère des Affaires étrangères ne s’en cache pas, le but de la publication du rapport de l’ANSSI est de « prévenir de futures attaques ».

Les messageries, une cible de choix

APT28 utilise des campagnes d’hameçonnage, des attaques par force brute contre des messageries (notamment ROUNDCUBE), ainsi que des vulnérabilités zero-day telle que la CVE-2023-23397 dans Outlook. Le groupe s’attaque aussi à des équipements de bordure « généralement peu supervisés ». Pour mener leur attaque et tenter de se fondre dans la masse, les pirates s’appuient notamment « sur des infrastructures infogérées à moindre coût et prêtes à l’emploi ».

Les attaquants ne cherchent pas à rester dans le système, ils sont là pour collecter des « informations stratégiques » comme des conversations, des carnets d’adresses, des authentifiants… « L’objectif premier des attaquants pourrait être dans ces cas spécifiques d’accéder directement à des informations d’intérêt à des fins d’espionnage ».

Comment APT28 procède ?

L’ANSSI donne un exemple des agissements d’APT28 :

« Ces campagnes consistaient à envoyer des courriels d’hameçonnage contenant un lien de redirection vers un sous domaine fourni par le service INFINITYFREE pour délivrer des archives ZIP malveillantes contenant la porte dérobée HeadLace. Cette porte dérobée reposait sur la distribution de commandes depuis des points de terminaison web du service MOCKY.IO. Les commandes distribués par les points de terminaisons MOCKY.IO visaient à récupérer des informations sur le système d’information ainsi que des authentifiants de connexion, ou encore à déployer des outils offensifs. Dans certains cas, les opérateurs du MOA ont tenté d’établir des moyens de persistance en créant une tâche planifiée ».

L’ANSSI se fait aussi l’écho du CERT ukrainien qui a documenté l’utilisation d’un code malveillant s’appuyant « sur le protocole IMAP pour exfiltrer les authentifiants stockés dans des navigateurs ».

Autre vecteur d’attaque, depuis début 2023, « les opérateurs du MOA APT28 ont également conduit des campagnes d’hameçonnage visant à rediriger des utilisateurs des services de messagerie UKR.NET et YAHOO vers des fausses pages de connexion afin de voler leurs authentifiants ».

Pour la France, les activités russes sont « inacceptables et indignes »

France Diplomatie rappelle que, l’Union européenne « a imposé des sanctions aux personnes et entités responsables des attaques menées à l’aide de ce mode opératoire ». Le ministère en profite pour taper du poing sur la table :

« Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies. Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit ».

La France prévient : elle pourrait « réagir le cas échéant »

La France donne un coup de semonce : et annonce être « résolue à employer l’ensemble des moyens à sa disposition pour anticiper les comportements malveillants de la Russie dans le cyberespace, les décourager et y réagir le cas échéant ».

☕️ Duolingo va remplacer des sous-traitants par des IA

29 avril 2025 à 16:45

Duolingo « cessera progressivement de recourir à des sous-traitants pour réaliser des tâches que l’IA peut prendre en charge », selon un mail envoyé par le cofondateur et PDG de l’entreprise, Luis von Ahn.

Le document, dans lequel Duolingo annonce devenir « AI first », a été publié sur le compte Linkedin de la société.

Parmi les évolutions permettant d’atteindre ce but, Luis von Ahn indique que « des effectifs ne seront accordés que si une équipe ne peut pas automatiser une plus grande partie de son travail », un discours qui ressemble fortement à celui formulé par le patron de Shopify au début du mois.

« L’IA n’est pas seulement un gain de productivité, écrit Luis von Ahn. Elle nous aide à nous rapprocher de notre mission. Pour bien enseigner, nous devons créer une quantité massive de contenu, et le faire manuellement n’est pas rentable. »

Asustor se paye la tête de Synology, qui verrouille fortement certains NAS

29 avril 2025 à 15:31
Asustor se paye la tête de Synology, qui verrouille fortement certains NAS

Synology restreint très fortement la liste des disques durs utilisables dans ses NAS à partir des DSx25+. Le DS925+ est le premier à en faire les frais, comme l’a testé Cachem avec un « blocage complet par le système ». Asustor en profite pour se payer sa tête.

Mi-avril, Synology annonçait que les fonctionnalités avancées de ses prochains NAS de la série « + » ne seraient accessibles qu’avec des disques durs aux couleurs de la marque. Un de ses concurrents, Asustor est sorti du bois hier pour mettre en avant « la liberté d’utiliser les disques durs » que l’on veut.

Une communication opportuniste pour un fabricant largement à la traine sur le marché français. Du côté de QNAP, rien à signaler. Le fabricant continue de faire ses annonces dans son coin, avec le NAS rackable ES1686dc R2 aujourd’hui, une machine haut de gamme pour les entreprises avec un double contrôleur actif. La liste de compatibilité comprend près d’une centaine de références.

Asustor attaque frontalement Synology…sans le citer

Pour en revenir à Asustor, Synology n’est jamais cité dans le billet de blog, mais la cible ne fait aucun doute : « Les tendances récentes du marché des NAS […] ont montré une propension à verrouiller les appareils que vous achetez pour vous empêcher de l’utiliser comme bon vous semble ». S’il subsiste un doute, le communiqué indique aussi que « des entreprises imposent l’utilisation de matériel maison comme des disques durs dans un NAS ». C’est exactement ce que vient de faire Synology.

Bien évidemment, Asustor se positionne en chevalier blanc : « nous ne croyons pas qu’il faille verrouiller votre NAS. Tous les NAS Asustor sont déverrouillés » et le fabricant affirme qu’il a l’intention de continuer ainsi. L’entreprise ajoute que sa liste de compatibilité « permet de s’assurer que les pièces sélectionnées fonctionnent bien avec le NAS pour une expérience optimale, mais il ne s’agit pas d’une liste de disques approuvés ».

DSx25+ : la migration est possible… avec un message anxiogène

Après l’annonce de Synology de restreindre l’utilisation des disques durs d’autres marques que la sienne (qui sont des disques tiers rebadgés), Fx de Cachem a tenté l’expérience sur le nouveau DS925+.

Les conclusions des tests de notre confrère sont sans appel : avec « un disque dur non Synology (WD Red, Seagate IronWolf…) » la migration d’un ancien NAS vers un nouveau x25+ est bien possible, mais avec un message d’avertissement relativement anxiogène :

« Ce groupe de stockage contient un ou plusieurs disques migrés. Ces disques peuvent affecter la fiabilité et la stabilité du système et doivent être remplacés immédiatement. Consulter les Infos sur le disque ci-dessous pour identifier les disques migrés. Veillez à sauvegarder vos données, puis supprimez ce groupe de stockage. Créez un nouveau stockage après avoir remplacé les disques par des disques compatibles ».

Sur une nouvelle installation, impossible de créer un volume…

Lors d’une installation neuve avec un WD Red de 4 To (une gamme de Western Digital spécialement pensée pour les NAS), il était « impossible de créer un volume de stockage. Oui, vous avez bien lu : blocage complet par le système », s’exclame notre confrère.

Sans volume/groupe, le NAS ne sert pas à grand chose puisqu’on ne peut pas stocker de données. Dans les détails du DSM, un message explique que « ce disque ne figure pas sur la liste de compatibilité des produits Synology ». Fin de partie.

Bref, quand Synology annonçait dans son billet de blog que « seuls les disques durs Synology et ceux de tiers certifiés conformes aux spécifications de Synology seront compatibles et donneront accès à la gamme complète de fonctionnalités et d’assistance », cela comprend aussi des fonctions aussi basiques que la création d’un volume.

Avec les SSD ça passe, peu importe la marque

Notre confrère a aussi testé avec un SSD – puisque Synology ne parle que de limitation sur les HDD. Avec un SSD non Synology (oui, Synology rebadge aussi des SSD), un WD Red SA500 en l’occurrence, la « création d’un nouveau volume/groupe de stockage [est] possible », mais avec la « présence d’avertissements sur la compatibilité et les risques encourus ». Au moins, le NAS est utilisable.

Notre confrère termine par une astuce qui peut servir : « pour ceux qui souhaitent savoir si le script 007revad fonctionne (afin de rendre éligibles les disques durs et SSD tiers) : la réponse est oui ».

Nos données de santé chez Microsoft : un risque hypothétique… pour l’instant

29 avril 2025 à 14:16
Quand il sera réel, ce sera trop tard !
Nos données de santé chez Microsoft : un risque hypothétique… pour l’instant

Saisi par plusieurs opposants au stockage des données du Health Data Hub dans le cloud de Microsoft, le Conseil d’État n’a pas retenu la condition d’urgence qui motivait leur requête de suspension des autorisations de traitement accordées dans le cadre du projet Darwin EU. Bien qu’elle ne se soit pas encore prononcée sur le fond, la juridiction qualifie d’hypothétique le risque d’un accès aux données par les autorités des États-Unis.

La polémique autour de l’hébergement des données de santé par Microsoft n’a pas fini d’alimenter la chronique judiciaire. Le dernier épisode en date fait suite à deux récentes délibérations de la CNIL. Dans ces avis, rendus mi-février et publiés en mars, la Commission autorise l’Agence européenne du médicament (EMA) à mettre en œuvre des traitements informatiques sur un jeu composé des données de santé de 10 millions de Français.

La condition d’urgence n’est pas remplie

Les informations en question sont stockées au sein d’un entrepôt de données du Health Data Hub, lui-même hébergé sur Azure, le cloud de Microsoft.

Cette autorisation de traitement a fait l’objet d’une requête en référé auprès du Conseil d’État déposée par plusieurs opposants historiques au projet de stockage chez Microsoft, parmi lesquels Clever Cloud, Nexedi ou le Conseil national du logiciel libre.

Défendue par écrit, puis lors d’une audience le 23 avril dernier, la requête affirme que les modalités de cette collecte ne sont pas définies de façon suffisamment précises pour prévenir tout risque de collecte extraterritoriale permise par les dispositions légales états-uniennes. Les requérants invoquent ainsi une condition d’urgence pour demander la suspension immédiate des traitements autorisés par la CNIL.

Dans sa décision du 25 avril, initialement signalée par l’Informé et disponible ici, le Conseil d’État rejette cette condition d’urgence. La juridiction retient notamment que « s’il ne peut être totalement exclu que les donnes du traitement autorisé (…) fassent l’objet de demandes d’accès par les autorités des États-Unis (…), ce risque demeure hypothétique en l’état de l’instruction ».

Compte tenu par ailleurs de la certification Hébergeur de données de santé (HDS) dont dispose Microsoft Ireland en tant que maison mère d’Azure en France, elle estime que la condition d’urgence n’est pas remplie, ce qui conduit donc au rejet de la requête en référé.

Le juge des référés reprend les arguments déjà utilisés par le Conseil d’État lors d’une précédente requête sur le fond

Un nouveau jugement à venir sur le fond

« En parallèle, une autre requête avait été déposée au fond. Elle mettra évidemment plus de temps à être instruite », nous indique l’un des protagonistes du dossier, déçu que le juge des référés n’ait pas choisi de prévenir les risques.

Les liens entre le Health Data Hub et Microsoft ont déjà été attaqués à plusieurs reprises devant le Conseil d’État suite à l’autorisation accordée par la CNIL début 2024, pour une durée de trois ans.

Les opposants à ce stockage réalisé en France, mais sous pavillon d’une société américaine, ont déjà récusé à plusieurs reprises les arguments repris dans sa dernière décision par le Conseil d’État. Ils font notamment valoir que la certification HDS n’apporte aucune garantie quant à des demandes d’accès émanant d’une autorité extraterritoriale.

La CNIL elle-même a assorti son autorisation initiale, et ces deux nouvelles délibérations, d’un certain nombre de réserves. Dans son avis publié mi-mars, elle note par exemple explicitement « que les données stockées par un hébergeur soumis à un droit extra-européen peuvent être exposées à un risque de communication à des puissances étrangères ».

☕️ Internet depuis l’espace : les 27 premiers satellites d’Amazon sont en orbite

29 avril 2025 à 12:59

Le lancement était prévu pour le 9 avril, mais il a été reporté. C’est finalement hier que la fusée Atlas V (551) d’United Launch Alliance (ULA) a décollé de Cape Canaveral en Floride. Nom de code de la mission : Kuiper-1.

Elle devait déposer les 27 premiers satellites de production (deux prototypes ont déjà été lancés) à 450 km d’altitude. Il ne s’agit que des premiers jalons d’une constellation qui comprendra à terme pas moins de 3 200 satellites.

Sur X, Andy Jassy (CEO d’Amazon) confirme que « les 27 premiers satellites fonctionnent comme prévu en orbite basse ».

L’été dernier, l’Arcep avait autorisé les premières stations au sol pour Kuiper, suivi par d’autres fin 2024. Elles sont indispensables pour proposer un accès à Internet par satellite. Si les terminaux communiquent avec des satellites, il faut bien que ces derniers accèdent à Internet pour renvoyer des données. C’est le rôle des stations au sol.

Amazon dispose donc de premiers satellites en orbite, mais pas encore d’offres commerciales (les prix ne sont pas connus). Starlink de SpaceX est de son côté disponible depuis longtemps en France, à partir de 29 euros par mois pour « une faible utilisation », après achat du kit satellite à partir de 299 euros. Starlink dispose pour rappel de plus de 10 000 satellites en orbite.

Les ambitions d’Amazon sont grandes pour Kuiper : « fournir une connectivité haut débit aux 400 à 500 millions de foyers qui n’en ont pas aujourd’hui (ainsi qu’aux gouvernements et aux entreprises à la recherche d’une meilleure connectivité et de meilleures performances dans les zones plus reculées) », affirmait il y a un an Andy Jassy.

☕️ Sur Reddit, des chercheurs ont mené une expérience « non autorisée » de persuasion par IA

29 avril 2025 à 10:56

Des chercheurs de l’université de Zurich ont mené une expérimentation « non autorisée » visant à comprendre si des bots parvenaient à changer l’avis du public sur des questions controversées.

Sur le subreddit r/changemyview, suivi par 3,8 millions de personnes, l’équipe de modération a publié une alerte à l’attention des internautes pour les informer de l’existence de cette expérience, qui a consisté à lancer des robots alimentés à l’IA générative dans la conversation.

Les machines ont publié 1738 commentaires en quatre mois, se faisant passer tour à tour pour des « victimes de viols », un « homme noir » opposé au mouvement Black Lives Matter, ou encore une personne « travaillant dans un centre d’accueil de victimes de violences domestiques ».

Dans des explications publiées sur le subreddit, les chercheurs évoquent un nombre « très modeste » de commentaires – supprimés depuis, une partie des commentaires générés par IA ont été archivés par 404 media.

Ils expliquent par ailleurs ne pas avoir rendu leur expérimentation publique avant de la mener, faute de quoi leur recherche sur la capacité de modèles de langage à influencer l’opinion d’internautes n’aurait pas été réaliste. « Bien que nous reconnaissions que notre intervention n’a pas respecté la prescription anti-IA [fixée pour ce subreddit, ndlr] dans son cadre littéral, nous avons soigneusement conçu notre expérience pour honorer l’esprit » de la règle, écrivent-ils.

L’équipe de recherche affirme par ailleurs – y compris dans un article qui n’est pour le moment pas revu par ses pairs, et n’est pas signé – que l’expérience montre une relative efficacité de l’IA à changer l’opinion d’internautes.

☕️ Nike poursuivi en justice par des utilisateurs de sa plateforme de NFT

29 avril 2025 à 10:02

En 2021, pour tenter de capitaliser sur le succès des NFT (Non-Fungible Tokens) qui explosaient dans le monde de cryptoactifs, Nike rachetait la plateforme RTFKT, qui proposait des NFT.

À l’époque, elle annonçait s’appuyer sur « une innovation de pointe pour proposer des objets de collection de nouvelle génération qui fusionnent la culture et le jeu ».

En décembre 2024, alors que la frénésie autour des NFT et du Web3 étaient largement retombée, RTFKT annonçait sa fermeture.

Ce 25 avril, un groupe d’acheteurs a déposé plainte contre Nike, rapporte Reuters, déclarant que cette brusque fermeture avait asséché toute demande pour leurs NFT. L’action en justice vise l’obtention de plus de 5 millions de dollars de dommages et intérêts pour violation présumée des lois de protection des consommateurs dans quatre États des États-Unis.

OpenAI dote ChatGPT d’un module dédié au shopping

29 avril 2025 à 09:45
Mauvaise nouvelle pour les pros de l'affiliation ?
OpenAI dote ChatGPT d’un module dédié au shopping

OpenAI a commencé à déployer une option dédiée à la sélection de produits et aux achats en ligne au sein de ChatGPT Search, l’outil de recherche intégré à son agent conversationnel. La formule est testée sur quelques catégories de produits, pour l’instant sans publicités ni mécaniques d’affiliation.

OpenAI fait un pas de plus en direction du monde de la recherche avec l’annonce, formulée lundi soir, de nouveaux outils dédiés au shopping, autrement dit à la sélection de produits avant achat.

Un moteur de shopping au sein de ChatGPT

Jusqu’ici, la fonction recherche de ChatGPT (ChatGPT Search) pouvait tout à fait répondre à des questions de choix de produits, mais elle construisait sa réponse sur la base de contenus éditoriaux utilisés comme sources, sans lien direct vers des boutiques en ligne. Le nouveau module va nettement plus loin, avec une mise en page qui s’inspire des encarts dédiés sur les pages de résultats des moteurs de recherche et des options d’achat en un clic.

« Faire ses achats en ligne peut être fastidieux : de nombreux onglets, avis et caractéristiques à parcourir. Au lieu de faire défiler des pages de résultats, vous pouvez simplement engager une conversation. Posez des questions complémentaires, comparez des produits et concentrez-vous sur l’essentiel, le tout en langage naturel », promet l’entreprise dans un communiqué.

Le module shopping propose des sélections produits et des liens directs vers des sites marchands – crédit OpenAI

Le module shopping est en cours de déploiement pour tous les utilisateurs des formules Pro et grand public de ChatGPT, y compris pour les internautes non connectés à un compte. Il se limite pour l’instant aux « catégories mode, beauté, articles pour la maison et électronique », mais OpenAI assure que l’offre sera étendue en fonction des retours.

Pas de publicités… pour l’instant

L’entreprise précise enfin que les résultats produits « sont sélectionnés de manière indépendante et ne sont pas des publicités » et qu’elle continuera « à impliquer les commerçants » dans sa démarche au fur et à mesure de ses développements.

La précision n’est pas anodine : la publicité dans la recommandation produit est un des éléments les plus visibles de la façon dont Google monétise le trafic réalisé sur son moteur de recherche. L’affiliation – mécanique qui consiste à rémunérer un site intermédiaire quand il renvoie un internaute en phase d’achat chez un marchand – constitue par ailleurs un levier publicitaire important pour bon nombre de médias en ligne. À l’échelle du Web français, elle représente par exemple 374 millions d’euros de dépenses en 2024, selon le Syndicat des régies Internet (SRI).

Officiellement, la position d’OpenAI a toujours été de se rémunérer grâce à la facturation des services avancés ChatGPT. Réalisée en mars dernier et signalée lundi par Techcrunch, une interview de Sam Altman montre cela dit que le dirigeant n’est pas totalement fermé à l’affiliation, même s’il dit ne pas trop aimer la publicité.

« Il y aurait peut-être un moyen d’inventer une sorte de nouveau modèle, dans lequel nous ne prendrions pas d’argent pour modifier l’ordre des produits, mais qui nous permettrait de facturer une commission d’affiliation de 2 % ou quelque chose dans ce goût-là si vous achetez quelque chose en passant par Deep Research. Ce serait cool, je n’ai pas de problème avec ça. »

Recherche via WhatsApp et autres améliorations mineures

OpenAI a par ailleurs introduit quelques autres nouveautés, comme la possibilité d’échanger avec son chatbot via WhatsApp, la mise en avant de citations multiples pour justifier une même information, et la mise en place de suggestions en temps réel lors de l’utilisation de ChatGPT Search.

L’entreprise signale par ailleurs que la « mémoire » de ChatGPT (l’historique des conversations) fonctionnera bientôt avec la recherche et le shopping, ce qui signifie que le contexte des requêtes précédentes sera pris en compte dans le calcul des réponses.

Les internautes européens n’en profiteront cependant pas tout de suite : « certaines régions nécessitent des revues externes supplémentaires avant de lancer de nouveaux produits, une pratique courante pour garantir la conformité locale ».

Les usages croissants de la recherche sur ChatGPT

La semaine dernière, on découvrait au détour d’un rapport dédié aux obligations d’OpenAI vis-à-vis du DSA européen que l’entreprise revendique environ 41 millions d’utilisateurs mensuels de ChatGPT Search dans l’Union européenne sur les dix derniers mois. À l’occasion du lancement de son module shopping, l’entreprise affirme dans un communiqué qu’elle a enregistré plus d’un milliard de recherches Web sur la dernière semaine écoulée.

Plusieurs études s’inquiètent de l’impact qu’aura l’utilisation de l’IA générative à des fins de recherche en ligne. Un outil spécialisé dans la monétisation de trafic relevait par exemple début mars que ChatGPT Search et consorts ne renvoyaient que très peu de trafic vers les sites médias utilisés comme sources de leurs réponses. La fiabilité des réponses formulées par les IA génératives lors de recherches d’information serait par ailleurs toute relative, relèvent des chercheuses du Tow Center for Digital Journalism de Columbia.

Chine : Huawei et Baidu accélèrent sur les puces dédiées à l’IA

29 avril 2025 à 08:20
L'empire (du Milieu) contre-attaque
Chine : Huawei et Baidu accélèrent sur les puces dédiées à l’IA

Alors que les États-Unis souhaitent encore renforcer les restrictions sur les exports de GPU dédiés à l’IA en direction de la Chine, les géants locaux de l’informatique avancent à marche forcée. Huawei se prépare ainsi à livrer les premiers échantillons de sa dernière puce en date, l’Ascend 910D, censée rivaliser avec le H100 de NVIDIA. Baidu, lui, vient fièrement de mettre en service un nouveau cluster de 30 000 GPU produits par Kunlun, sa filiale dédiée aux semi-conducteurs.

Les sanctions américaines entraveront-elles la course à l’IA engagée par les startups et les géants de l’informatique chinois ? Bien que Pékin et les entreprises concernées restent relativement discrètes quant à leurs projets, les informations qui parviennent de Chine montrent que les spécialistes du secteur redoublent d’efforts en la matière.

Le géant des télécoms Huawei se prépare par exemple à recevoir des échantillons de sa dernière puce dédiée à l’IA, l’Ascend 910D. Attendus pour le mois de mai, ils devraient permettre aux premiers clients de valider les qualités de la puce et ses performances réelles, avant le passage à une production de masse.

Huawei accélère la cadence

L’objectif affiché serait, selon le Wall Street Journal, de rivaliser avec les performances de la H100 de NVIDIA. Cette dernière, qui date pour mémoire de 2022 (architecture Hopper), n’est pas la puce la plus performante du catalogue de l’entreprise américaine, mais c’est elle qui équipe la plupart des grandes infrastructures dédiées à l’IA. Elle fait encore, de ce fait, figure de standard sur le marché.

En parallèle, Huawei s’efforce de monter en cadence sur les générations précédentes de ses accélérateurs dédiés à l’IA, les puces Ascend 910B et 910C, pour répondre à la demande d’acteurs locaux tels que Bytedance. La demande serait de l’ordre de 800 000 puces sur l’année en cours, estime le Wall Street Journal, citant des sources locales.

La tendance ne devrait pas s’inverser. Jensen Huang, patron de NVIDIA, a bien réussi à négocier une pause lors d’un dîner à un million de dollars avec Donald Trump, mais les États-Unis projettent toujours de subordonner l’export des puces H20, réservées par NVIDIA au marché chinois, à l’obtention préalable d’une autorisation.

Or, si ces puces H20 affichent des performances moins importantes que les modèles plus haut de gamme développés par NVIDIA, elles constituent encore aujourd’hui le socle de bon nombre des développements IA locaux, à commencer par le célèbre modèle DeepSeek. Les entreprises chinoises n’ont d’ailleurs pas attendu les derniers dénouements des négociations entreprises par NVIDIA avec l’administration Trump : depuis le début de l’année, elles importent massivement des H20, avec un volume de commandes de l’ordre de 16 milliards de dollars sur les trois premiers mois de l’année.

Un approvisionnement freiné par les restrictions internationales

L’objectif affiché est clair : stocker un maximum de composants pendant qu’il est encore temps, en attendant que la production nationale permette de pallier les restrictions états-uniennes. Et tous les moyens sont bons pour soutenir cette dernière, dans la mesure où la Chine ne dispose pas, pour l’instant, de capacités industrielles comparables à celles de TSMC (production des GPU) ou SK Hynix (numéro un mondial de la mémoire HBM utilisée dans les composants dédiés à l’IA).

Pour produire ses Ascend 910B et 910C, Huawei est par exemple accusé d’être allé s’approvisionner en puces chez TSMC en passant par un intermédiaire. L’affaire pourrait valoir à TSMC une amende record aux États-Unis, de l’ordre du milliard de dollars.

Elle a été soulevée par Lennart Heim, un analyste américain, chercheur au RAND, qui suit de près les développements chinois en matière d’IA. D’après ce dernier, Huawei aurait réussi à commander la production de quelque 3 millions de puces auprès de TSMC, et ce sont ces puces qui rentreraient dans l’assemblage des Ascend 910C.

Les analyses techniques menées par Lennart Heim montrent bien que l’Ascend 910C accuse un retard par rapport aux solutions signées NVIDIA. La puce, qui consiste, en simplifiant, en un assemblage de deux modules 910B, parviendrait selon lui à sortir environ 800 TFLOPS en FP16, avec une bande passante mémoire de l’ordre de 3,2 To/s.

Les performances brutes, la construction de la puce et l’interconnexion entre les deux dies semblent très en deçà de ce que propose le H100 – et donc les modèles ultérieurs basés sur l’architecture Blackwell, mais 3 millions d’exemplaires d’une puce moyenne valent mieux que rien. D’autant que si la puce est considérée comme décevante pour l’entraînement, elle se prêterait tout de même assez bien à l’inférence, d’après les évaluations conduites par DeepSeek.

Samsung en embuscade

S’ils échappent aux acteurs américains, les appétits chinois suscitent la convoitise d’autres spécialistes des semi-conducteurs, à commencer par Samsung. Le géant sud-coréen a été détrôné par son compatriote SK Hynix sur le marché de la mémoire vive, dans la mesure où ce dernier équipe tous les grands noms du secteur, à commencer par NVIDIA ou AMD. Mais SK Hynix n’a pas les capacités de production nécessaires pour, en plus, répondre aux commandes venues de Chine. Cela pourrait laisser à Samsung un boulevard.

Outre la HBM utilisée par Huawei dans ses puces Ascend, Samsung équiperait également le géant de la recherche en ligne Baidu. Ce dernier travaille également à la conception de ses propres puces dédiées à l’IA via sa filiale spécialisée, Kunlun. L’entreprise s’est targuée en fin de semaine dernière d’avoir franchi une étape symbolique. À l’occasion de la présentation de ses derniers grands modèles de langage, Baidu a en effet annoncé avoir finalisé les préparatifs d’un nouveau cluster dédié à l’entraînement, composé de 30 000 puces P800 produites par Kunlun.

L’entreprise ne communique plus publiquement dans les conférences dédiées aux semi-conducteurs depuis 2020, mais Baidu assure que son cluster est idéal pour entraîner et faire tourner de très grands modèles de langage.

Baidu a annoncé la mise en service prochaine d’un cluster de 30 000 puces produites par ses soins – capture d’écran

L’enjeu, pour les acteurs chinois, consiste maintenant à renforcer les capacités industrielles du pays, pour ne plus dépendre de fondeurs tiers comme TSMC, Samsung et consorts. Ren Zhengfei, le discret fondateur de Huawei, s’en serait d’ailleurs ému en février dernier auprès du président Xi Jinping, comme l’ont rapporté les médias chinois proches du pouvoir, mentionnés par Reuters.

Un objectif d’autosuffisance à 70 % d’ici 2028 ?

Sur ce volet, la Chine accuserait toujours un retard très significatif, pénalisée notamment par les restrictions mises en place sur l’approvisionnement en machines ASML pour la gravure des dies. Un long rapport du CSIS (Center for Strategic and International Studies, cercle de réflexion basé à Washington) consacré à la menace que représente DeepSeek pour les acteurs américains de l’IA, livre quelques éléments chiffrés.

SMIC, le principal fondeur chinois, dispose de capacités de gravure en 7 nm depuis 2021 (utilisées pour produire le processeur du Mate 60 de Huawei). L’entreprise aurait par ailleurs constitué des stocks de machines de lithographie DUV pour augmenter ses capacités de production, mais elle aurait du mal à compléter son approvisionnement sur tous les autres appareils associés, utilisés par exemple pour la métrologie ou le contrôle. La route vers des technologies de gravure plus ambitieuses (5 nm et inférieures) serait par ailleurs barrée par les restrictions mises en place sur les machines de lithographie EUV. Faute d’alternative chinoise suffisamment avancée, le fondeur serait donc limité dans ses velléités de développement.

La donne pourrait cependant changer, notamment parce que des centaines d’entreprises et de startups chinoises s’activent dans le sillage de Huawei, Baidu, SMIC et consorts. Ren Zhengfei aurait ainsi évoqué un objectif d’autosuffisance à hauteur de 70 % en matière de semi-conducteurs à horizon 2028.

☕️ The Android Show : Google donne rendez-vous le 13 mai

29 avril 2025 à 08:05

Le mois de mai promet d’être chargé chez Google. Les 20 et 21 mai, le géant du Net tiendra sa conférence annuelle I/O, mais donne aussi rendez-vous une semaine avant. Le 13 mai à 19 h (heure française), ce sera The Android Show : I/O Edition avec Sameer Samat, le président de l’écosystème Android, qui présentera les nouveautés avec son équipe. Une page dédiée a aussi été mise en ligne pour l’occasion.

Android était pendant un temps le point culminant des annonces de la Google I/O, mais l’intelligence artificielle lui a pris la couronne depuis quelque temps déjà, ce n’est pas donc vraiment une surprise de voir le système d’exploitation s’émanciper de la sorte, pour laisser le champ libre à l’IA à toutes les sauces. Android ne sera pour autant pas absent des conférences I/O.

Android 16 est pour le moment en bêta (la 4ᵉ version a déjà été mise en ligne il y a une dizaine de jours) et la version finale pourrait arriver en mai. Google proposera une seconde mise à jour de son système d’exploitation au quatrième trimestre, mais avec des changements mineurs sur le SDK.

☕️ #LIDD : David Louapre détaille les « quatre étapes pour entrainer un LLM »

29 avril 2025 à 07:45

David Louapre est un scientifique et vulgarisateur bien connu sur YouTube avec sa chaine Science étonnante.

Dans sa dernière vidéo de 40 minutes, il revient sur « les différentes étapes et méthodes de machine learning que l’on mobilise pour entrainer un LLM ». Une question en trame de fond : « qu’a bien pu faire l’entreprise chinoise DeepSeek pour prendre tout le monde de vitesse » ?

La vidéo commence par expliquer le prétraining auto-supervisé (généralement le plus gourmand en temps de calcul), puis les différentes étapes de fine-tuning et revient enfin sur les innovations de DeepSeek.

Durant la vidéo, il explique les phases, mais distille aussi certaines informations bien utiles à rappeler : « un modèle pré-entrainé n’est pas là pour écrire des choses vraies ». ChatGPT et les autres chatbots du genre ne sont évidemment pas que des modèles pré-entrainés. La suite, dans la vidéo…

Comme toujours, la mise en ligne de cette vidéo s’accompagne d’un billet de blog.

index.feed.received.before_yesterdayNext

Aux États-Unis, un procureur proche de Trump menace Wikipédia

28 avril 2025 à 17:20
Je me battrai jusqu'à la mort pour que vous (n') ayez (pas) le droit de le dire
Aux États-Unis, un procureur proche de Trump menace Wikipédia

Nommé par Donald Trump, Ed Martin a envoyé une lettre à la fondation Wikimedia pour lui demander des comptes sur le fonctionnement de l’encyclopédie la plus utilisée au monde.

Le procureur des États-Unis pour le district de Columbia Ed Martin, nommé par Donald Trump, a envoyé jeudi une lettre à la fondation Wikimedia, organisation mère de l’encyclopédie Wikipédia. Il l’y accuse de commettre « une série d’actions susceptibles de violer ses obligations » en tant que société à but non lucratif.

Dans la lettre, traduite en français par Jules, un administrateur de Wikipédia en français, le procureur états-unien accuse l’encyclopédie de permettre « à des acteurs étrangers de manipuler des informations et de diffuser de la propagande auprès du public américain ». Une attaque de plus, alors que l’encyclopédie est régulièrement prise à partie par des acteurs conservateurs.

Accusations d’ingérences

« Wikipédia autorise la manipulation d’informations sur sa plateforme, y compris la réécriture d’événements historiques clefs et d’informations biographiques sur des dirigeants américains actuels et antérieurs, ainsi que d’autres sujets relatifs à la sécurité nationale et aux intérêts des États-Unis, écrit le procureur. Dissimuler la propagande qui influence l’opinion publique sous couvert de fournir du contenu d’information est contraire à la mission « éducative » de Wikimédia. »

Ed Martin affirme aussi que le conseil d’administration de la fondation Wikimedia d’être « composé principalement de ressortissants étrangers, ce qui nuit aux intérêts des contribuables américains ».

Offensive politique

La lettre a ceci d’inhabituel que les enquêtes sur le respect du statut des sociétés à but non lucratif sont habituellement réalisées par l’Internal Revenue Service (IRS), l’agence en charge de la gestion des impôts aux États-Unis, relève The Free Press.

Certains éléments du document reprennent des critiques formulées par l’Anti-Defamation League, une organisation de défense des droits de Juifs qui estime que Wikipedia est « plein d’antisémitisme et de biais anti-Israël », remarque the Washington Post. L’association avait déjà critiqué l’encyclopédie après que ses contributeurs ont collectivement décidé de la qualifier de source peu fiable sur les questions relatives au conflit israélo-palestinien.

Surtout, la lettre a été envoyée alors qu’Ed Martin est accusé d’utiliser sa fonction pour étouffer toute dissidence : il a notamment menacé de poursuivre les personnes qui critiqueraient la Cour Suprême ou le DOGE, et ouvert une enquête contre une revue scientifique dont il considère le traitement partisan.

La lettre vient par ailleurs s’ajouter à des critiques répétées d’acteurs états-uniens conservateurs, parmi lesquels Elon Musk. L’homme le plus riche du monde a notamment appelé à cesser les donations à destination de la fondation Wikimedia, qui héberge et gère une partie des activités administratives de l’encyclopédie. En France, c’est l’hebdomadaire Le Point qui, dans les derniers mois, s’est attaqué à l’encyclopédie.

Sans réagir à la lettre d’Ed Martin, cette dernière a déclaré au Washington Post : « Wikipédia est l’un des derniers lieux en ligne qui témoigne de la promesse d’Internet, abritant plus de 65 millions d’articles écrits pour informer et non pour persuader. » En février, l’encyclopédie était reconnue « bien public numérique » par la Digital Public Good Alliance.

☕️ L’Europe veut renforcer le contrôle technique et vérifier « l’intégrité des logiciels »

28 avril 2025 à 17:00

Dans un communiqué publié la semaine dernière, la Commission européenne présente une mise à jour des règles concernant les voitures et plus précisément le contrôle technique : « Afin d’améliorer la sécurité routière et la qualité de l’air dans l’ensemble de l’Union, la Commission propose une révision complète des règles de l’UE en matière de sécurité routière et d’immatriculation des véhicules ».

Un véhicule électrique, comme n’importe quel autre véhicule, est soumis au contrôle technique, avec 11 points de vérification spécifiques. Cela concerne entre autres le câble et la prise de charge, les batteries de service et de traction du moteur des roues, les câbles et connecteurs haute tension, etc. Dekra liste les points ici.

Problème, « les méthodes d’essai actuelles n’ont pas été adaptées aux progrès et au déploiement de nouvelles technologies, telles que les fonctionnalités avancées d’aide à la conduite (ADAS) et les véhicules électriques », explique la Commission dans sa foire aux questions.

Voiture électrique
Unsplash+ / Diana Light

La Commission veut ainsi revoir trois directives sur le contrôle technique périodique, les documents d’immatriculation et le contrôle routier des utilisateurs. Dans la liste des nouvelles mesures présentées, on retrouve une adaptation aux nouveaux véhicules (électriques, mais pas uniquement) avec de « nouveaux tests pour les systèmes de sécurité électroniques, y compris le contrôle de l’intégrité des logiciels des systèmes liés à la sécurité et aux émissions ». Comment l’intégrité des logiciels sera vérifiée ? Ce n’est pas précisé.

Il est aussi question de la « numérisation du certificat de contrôle technique et du certificat d’immatriculation du véhicule », de lutter contre la fraude kilométrique, notamment avec la mise en place d’« échange transfrontière des historiques des compteurs ». Signalons aussi la « reconnaissance transfrontière d’un contrôle technique » pendant six mois et des contrôles annuels (au lieu de tous les deux ans) « pour les voitures et camionnettes de plus de dix ans ».

La Commission explique que les « propositions vont maintenant être examinées par le Parlement européen et le Conseil dans le cadre de la procédure législative ordinaire ».

SK Telecom remplace des millions de cartes SIM suite à une cyberattaque

28 avril 2025 à 16:49
SPOF
SK Telecom remplace des millions de cartes SIM suite à une cyberattaque

Victime d’une attaque cyber de grande ampleur, l’opérateur coréen SK Telecom demande à ses 23 millions de clients de remplacer leur carte SIM ou, à défaut, de souscrire gratuitement un service optionnel de protection de leur vie numérique. Les informations dérobées au sein de son système d’information seraient en effet de nature à favoriser l’usurpation d’identité.

De longues files d’attente se sont formées lundi devant les 2 600 points de vente de SK Telecom en Corée du Sud. L’opérateur numéro un du pays demande en effet à ses clients de venir échanger gratuitement en magasin leur carte SIM (Subscriber Identity Module), afin de prévenir les conséquences d’une attaque survenue sur ses infrastructures informatiques le 18 avril dernier.

Une attaque sur les serveurs de SK Telecom

L’opérateur a annoncé disposer d’environ 1 million de cartes SIM en stock, alors qu’il revendique 23 millions de clients dans la péninsule, et que tous les clients qui disposaient d’une ligne active dans les 24 heures précédant le 18 avril sont éligibles au remplacement. SK Telecom s’est tout de même voulu rassurant, affirmant que 5 millions de cartes SIM supplémentaires seraient disponibles dans le courant du mois de mai.

La première alerte a été émise le 22 avril dernier. SK Telecom signale alors une intrusion au sein de son système d’information, réalisée au moyen d’un logiciel malveillant. L’opérateur indique avoir immédiatement isolé et nettoyé les services concernés, mais prévient que des données personnelles ont été divulguées, sans en préciser la nature. Il signale également avoir prévenu les autorités locales compétentes qui ont, dans la foulée, annoncé l’ouverture d’une enquête.

Des médias locaux révèlent le même jour que les informations dérobées seraient relatives aux lignes téléphoniques des clients avec, entre autres, le numéro d’identifiant international de l’abonné (IMSI) le numéro d’identification du terminal (IMEI) et la clé d’authentification de la carte SIM. SK Telecom confirme à demi-mots l’information en incitant ses clients à souscrire ses services de protection de cartes SIM, qui visent à empêcher qu’une ligne puisse être clonée ou transmise à un autre téléphone que celui déclaré par l’usager.

Des services bancaires mobiles suspendus

C’est ce risque d’usurpation d’identité qui motive l’annonce, formulée le 25 avril au milieu d’une longue série d’excuses, d’un programme de renouvellement des cartes SIM. Le remplacement n’est plus une option : la plupart des grandes banques et institutions financières de Corée du Sud ont annoncé la suspension temporaire de leurs services d’authentification mobile pour des raisons de sécurité, rapporte la presse locale.

Le sujet provoque également de nouveaux remous dans un paysage politique déjà troublé. Plusieurs voix s’élèvent, dans les rangs de la majorité comme dans ceux de l’opposition, pour dénoncer le délai de réaction et certaines insuffisances dans la réponse apportée à cette situation de crise.

D’où émane l’attaque ?

La Korea Internet & Security Agency (KISA, homologue sud-coréenne de l’ANSSI française) a publié une alerte le 25 avril, relative à un code malveillant utilisé dans des attaques repérées par ses soins. « Des cas récents d’attaques de piratage ciblant des systèmes majeurs ont été confirmés et nous partageons des informations sur les menaces », écrit l’agence, qui ne mentionne pas SK Telecom, mais laisse peu de place au doute.

Les informations de fichier qu’elle publie renvoient vers un malware de type rootkit baptisé BPFDoor (BPF pour Berkeley Packet Filtering), qui circule depuis 2021 et dont Trend Micro décrit en détails le fonctionnement.

L’éditeur souligne que BPFDoor fait partie des outils notoirement utilisés par un groupe chinois connu sous les noms de Earth Bluecrow ou Red Menshen, auteur de plusieurs attaques d’envergure contre des opérateurs ou des institutions financières au cours des douze derniers mois. Aucun lien formel n’a cependant été établi entre ce groupe et l’attaque visant SK Telecom.

Au Canada, feu de désinformation pro-conservateurs en amont des élections

28 avril 2025 à 15:47
Trouvez moi l'extincteur
Au Canada, feu de désinformation pro-conservateurs en amont des élections

Alors que les Canadiens élisent ce 28 avril un nouveau Parlement, ils ont subi en ligne un feu nourri de désinformation et de contenus pro-conservateurs.

Ce lundi, les Canadiens sont appelés aux urnes pour des élections législatives. Le contexte politique est clairement influencé par la menace de guerre commerciale avec les États-Unis.

Depuis près d’un an, le Parti conservateur mené par Pierre Poilievre était donné favori par les sondages canadien. Dirigé par le premier ministre Mark Carney, qui vient de remplacer Justin Trudeau, le Parti libéral souffrait de « l’usure du pouvoir », selon le politologue Luc Turgeon interrogé par France Info. Mais les attaques de Donald Trump ont tout changé : depuis quelques semaines, la cote des libéraux a brusquement remonté.

En ligne, la population a par ailleurs fait face à un déferlement de désinformations d’autant plus préoccupant que Meta bloque depuis l’été 2023 tous les contenus médiatiques sur sa plateforme (une décision qui ne l’empêche pas d’utiliser les contenus journalistiques pour alimenter son IA, soulignait Radio Canada un an plus tard).

Sur d’autres réseaux, dont TikTok et X, les internautes sont bombardés de contenus pro-conservateurs. Leur portée est démultipliée par des pratiques inauthentiques, dont certaines poussées depuis les États-Unis.

Pas d’information ? Désinformons

Les élections législatives sont le premier rendez-vous politique de grande ampleur depuis la suspension de l’accès des médias aux plateformes de Meta, relève la société de lutte contre la désinformation Newsguard.

Résultat, sur Instagram, Facebook et Threads, la société a repéré huit mensonges liés aux élections, dont sept visant le premier ministre libéral Mark Carney. Un message l’accuse d’avoir vendu l’intégralité des réserves d’or canadienne lorsqu’il dirigeait la Banque du Canada, un autre lui reproche d’avoir formulé des incantations sataniques, un montage le montre nageant avec le pédocriminel Jeffrey Epstein…

Sur les trois plateformes, ces publications ont collecté plus d’un million de vues et 116 000 likes. Celle ayant recueilli le plus d’engagements affirme, à tort, que Carney a accusé les électeurs de Trump d’avoir causé « des dommages aux États-Unis pour des générations ».

Et si certaines ont été fact-checkées par les médias canadiens, Meta empêche ces contenus vérifiés de circuler sur ses réseaux sociaux. Or, d’après un sondage mené par le Reuters Institute après le blocage des contenus journalistes, 25 % des Canadiens interrogés continuent d’utiliser Facebook comme source d’informations.

Ingérence états-unienne ?

Outre ces éléments, deux enquêtes relèvent une promotion anormalement élevée de contenus pro-conservateurs.

Sur TikTok, le média Pivot détaille les activités de 928 profils qualifiés de « spammeurs », car très prolifiques : tous ont commenté plus de 100 fois en trois semaines, pour un total de 176 000 commentaires sur la période.

Dans le lot, 600 comptes tiennent des propos pro-conservateurs, 225 des propos pro-libéraux. Cela signifie que 0,2 % des internautes de l’échantillon analysés par le média sont responsables de 15 % de tous les commentaires, sachant que deux tiers de ces comptes sont pro-conservateurs.

Dans la mesure où les propos publiés sont reproduits à l’identique ou presque de multiples fois, la société Agoratlas, qui a réalisé l’analyse pour Pivot, évoque un comportement inauthentique. Des méthodes qui rappellent celles utilisées en Roumanie, où le candidat d’extrême-droite Călin Georgescu, crédité de 1 % d’intention de vote un mois avant le scrutin, avait obtenu 23 % des voix après des actions menées sur TikTok (la nouvelle élection roumaine se jouera les 4 et 18 mai).

En parallèle, le Financial Times a produit sa propre analyse de 350 000 publications sur X. Là encore, le média constate des activités coordonnées de promotion de Pierre Poilievre et d’attaques contre son concurrent Mark Carney.

Spécificité de ces opérations, selon les experts interrogés par le média : un volume important de désinformations est poussé par des acteurs états-uniens, dont des podcasters et influenceurs gravitant à l’extrême-droite de l’échiquier politique. Elon Musk lui-même, propriétaire de X, a ouvertement soutenu Poilievre en janvier, de la même manière qu’il avait soutenu les candidats d’extrême-droite en Allemagne et de droite au Royaume-Uni.

Dans un sondage mené par le Canadian Digital Media Research Network, 68 % des Canadiens répondants se sont déclarés inquiets de possibles ingérences états-uniennes dans leurs élections. Le pays est en tête de leurs préoccupations en la matière, devant le rôle que pourraient jouer la Chine, la Russie et l’Inde.

[MàJ] Black-out électrique en Espagne et au Portugal : 6 à 10h avant un retour à la normale

28 avril 2025 à 14:25
Il fait beau, prenez l’air !
[MàJ] Black-out électrique en Espagne et au Portugal : 6 à 10h avant un retour à la normale

Les témoignages sont nombreux sur les réseaux sociaux, aussi bien de personnes que des entités officielles, notamment les réseaux de transports. Pour le moment, aucune explication n’est donné concernant cette panne d’envergure.

Mise à jour à 15h45 : selon le gestionnaire de réseau Red Eléctrica il faudra entre 6 et 10 h pour revenir à une situation normale. Nous avons également ajouté des témoignages, notamment celui d’un radiologue et de l’opérateur Vodafone.


De nombreux secteurs touchés

Selon l’AFP qui se base sur plusieurs médias locaux, « les pannes d’électricité ont affecté les communications, les aéroports et les réseaux de transport à grande vitesse en Espagne et au Portugal. Les feux de circulation et les centres commerciaux ont également été touchés ». « L’alimentation électrique a été partiellement rétablie pendant quelques minutes avant de sauter à nouveau », expliquent nos confrères.

Le métro de Madrid annonce par exemple une interruption des services à cause des problèmes électriques. Même son de cloche chez ENAIRE/ENA (Aeropuertos Españoles y Navegación Aérea) qui gère 46 aéroports en Espagne : « En raison de la panne de courant, certains incidents se produisent dans les aéroports. Les générateurs de secours sont actifs. Vérifiez auprès de votre compagnie aérienne, car il peut y avoir des problèmes d’accès et de transport ».

L’opérateur ferroviaire Renfe aussi y va de son message : « Depuis 12h30, l’ensemble du réseau électrique national a été coupé. Trains arrêtés et sans départ dans toutes les gares ».

El Periódico aussi fait état de gros problèmes avec une circulation difficile dans Madrid. Elle est « réglementée par la police municipale en raison de la panne d’électricité. La situation est compliquée : les bus et les arrêts sont saturés, car le métro ne fonctionne pas et les usagers cherchent des alternatives de transport ».

Le monde de la santé n’est pas épargné, comme l’explique Pablo Rodriguez (radiologue à l’hôpital universitaire de la Princesa à Madrid) au Parisien : « Tout s’est éteint d’un seul coup, les ordinateurs, les IRM, les machines à ultrasons… tout […] On a dû interrompre les examens, sortir littéralement les patients des appareils. Les générateurs ont pris le relais mais uniquement pour les équipements d’urgence. Seuls les services de soins intensifs et critiques sont fonctionnels ».

Même chose dans les télécoms, avec Vodafone espagne qui annonce que la « panne massive du réseau électrique dans la plupart des provinces d’Espagne a eu un impact sur les communications et les infrastructures ». Son réseau mobile est « temporairement actif à 70 %, grâce à des groupes électrogènes de secours, mais son fonctionnement dépendra de la durée de l’incident » Vodafone Espagne demande à ses clients de faire « un usage responsable » des ressources de télécommunication « afin d’éviter de réduire le service ».

La consommation en temps réel s’effondre

Sur le suivi en temps réel de l’opérateur Red Eléctrica de España (REE), on peut voir la courbe de consommation s’effondrer totalement à partir de 12h35 (du moins avant que le site ne réponde plus chez nous). De 25 000 MW, le pays est passé à un peu plus de 10 000 MW. REN, l’opérateur d’électricité portugais, confirme lui aussi être touché.

Enquête en cours, aucune piste privilégiée pour l’instant

El País explique qu’il « n’y a toujours pas d’explication officielle pour les arrêts d’approvisionnement, sans exclure aucune option, y compris la possibilité d’une attaque informatique ». Toujours selon des médias locaux, l’INCIBE (Instituto Nacional de Ciberseguridad) a ouvert une enquête pour déterminer s’il s’agissait ou non d’une cyberattaque, mais sans préciser si cette piste était privilégiée.

Selon Eduardo Prieto (directeur des services d’opération de REE) cité par El periodico, la panne serait due à une « très forte oscillation du flux d’électricité des réseaux », mais il ne précise pas à quoi cette oscillation serait dûe… nous ne sommes donc pas réellement plus avancé.

D’après El Periódico, « un incendie dans le sud-ouest de la France, sur la Montagne d’Alaric, qui a endommagé une ligne à haute tension entre Perpignan et l’est de Narbonne, a été identifié comme une cause possible de la panne, selon la compagnie nationale d’électricité du Portugal, REN ».

Si c’était le cas, ce ne serait pas la première fois : « Un incendie, qui a parcouru, samedi 24 juillet, quelque 850 hectares de végétation dans la montagne d’Alaric (Aude), a entraîné des coupures de courant en France, en Espagne et au Portugal, selon des sources concordantes. Les réseaux espagnol et portugais d’électricité ont été touchés », expliquait Le Monde en 2021.

Plusieurs heures d’attente

REE indiquait à 13h00 enquêter sur l’événement et « mettre en place des plans de rétablissement », sans donner plus de précision. Toujours sur X, la Red Eléctrica de España ajoutait en début d’après-midi qu’elle commençait à voir des améliorations « dans le nord et le sud de la péninsule, ce qui est essentiel pour répondre progressivement à l’approvisionnement en électricité […] Nous continuons à travailler pour rétablir l’approvisionnement ».

Selon l’agence de presse espagnole EFE, le gestionnaire de réseau Red Eléctrica estimerait « que la récupération totale du système électrique espagnol pourrait prendre entre 6 et 10 heures ». « Nous avons des plans consciencieusement préparés pour des situations comme celle-ci », affirme Eduardo Prieto (directeur des services d’opération de REE). Il ajoute néanmoins qu’il s’agit d’un incident « absolument exceptionnel ».

« Les îles Canaries et les Baléares n’ont en principe pas été touchées », affirme El País. Nous mettrons cette actualité à jour en fonction des prochaines annonces

☕️ Au Ghana, un sous-traitant de Meta poursuivi en justice par des modérateurs de contenu

28 avril 2025 à 11:51

Après le Kenya, le Ghana. Un des prestataires de Meta est poursuivi en justice dans le pays d’Afrique de l’Ouest pour les effets psychologiques subis par ses modérateurs de contenu.

Près de 150 personnes employées à supprimer des contenus violents d’Instagram et Facebook, dont des meurtres et des violences sexuelles, y compris sur mineurs, se joindraient à la plainte. L’action en justice vise un sous-traitant de Meta, Majorel, qui appartient au groupe français Teleperformance.

Principalement installé à Accra, les modérateurs et modératrices concernés ont subi des dépressions, de l’anxiété, des insomnies et des problèmes de dépendance en réaction directe à leur emploi, d’après The Guardian. Un des plaignants déclare même avoir tenté de se suicider à cause de la nature de son travail.

Illustration chimérique d'internautes
User/Chimera – Clarote & AI4Media – Better Images of AI

L’affaire est similaire à celle des 140 modératrices et modérateurs kényans diagnostiqués en état de stress post-traumatique à l’issue de leur travail pour Sama, un autre sous-traitant proposant des services de modération à Meta.

En mai 2024, 97 de ces travailleurs avaient signé une lettre ouverte à destination du président états-unien d’alors, Joe Biden, pour lui demander de mettre fin à des conditions de travail qu’ils comparaient « à de l’esclavage moderne ».

Au Ghana, l’action en justice est préparé par Foxglove, une ONG britannique qui soutient aussi les modérateurs kenyan.

Le supercalculateur de xAI accusé de polluer l’air de Memphis

28 avril 2025 à 11:18
Asthma police
Le supercalculateur de xAI accusé de polluer l’air de Memphis

À Memphis, le data center de xAI est accusé d’aggraver la pollution de l’air de quartiers résidentiels historiquement exposés à des désagréments industriels.

Installé à Memphis, aux États-Unis, le data center de xAI divise. L’édifice héberge le supercalculateur Colossus, qui permet au modèle Grok de tourner.

En moins d’un an, les résidents et des activistes pour l’environnement estiment qu’il est devenu le plus gros pollueur d’atmosphère du comté, tandis que des représentants locaux soutiennent la société, déclarant qu’elle investit dans Memphis.

En amont de la première audition devant le département de la santé du comté, ce 25 avril, des habitants ont reçu des tracts anonymes affirmant que xAI produisait très peu de pollution.

Colossus énergivore

Construit à toute vitesse par les équipes d’Elon Musk – qui se vantent sur le site officiel de l’avoir édifié en 122 jours (4 mois) plutôt que les 24 mois qui auraient plus classiquement été alloués à la tâche – l’édifice est aussi un gros consommateur d’électricité, rapporte the Guardian. L’entreprise a établi un contrat d’approvisionnement pour 150 MW, soit suffisamment pour alimenter 100 000 foyers à l’année, avec le fournisseur local, et a obtenu l’autorisation d’installer 15 turbines à gaz pour générer de l’énergie supplémentaire.

Mais l’entreprise veut plus : début avril, le Southern Environmental Law Center obtenait des images aériennes qui lui faisaient suspecter la présence de 35 turbines, suffisamment pour générer 420 MW d’électricité. Dans les jours qui suivent, le maire Paul Young déclare que les générateurs sont certes présents sur place, mais non utilisés : une demande d’autorisation pour des générateurs supplémentaires était en cours auprès du département de la santé du comté de Shelby.

Quartier historiquement exposé à la pollution

En amont de l’audition de ce 25 avril, le Southern Environmental Law Center fait prendre de nouvelles images avec vision thermique, explique Ars Technica. Les photos montrent 33 turbines générant de la chaleur. Or, argumente le centre, ces générateurs rejettent dans l’air des oxydes d’azotes nocifs, 24 heures sur 24, 7 jours sur 7.

Steve Jones/Flight by Southwings for Southern Environmental Law Center

L’usine est par ailleurs située à quelques kilomètres de quartiers résidentiels historiquement exposés à de la pollution industrielle. Majoritairement noire, la population y présente des taux de cancers et d’asthme plus élevé que dans le reste de la ville, et une espérance de vie plus faible.

Alors que la majorité des data centers du pays sont alimentés grâce à des énergies fossiles, leur impact sur la santé publique commence à être étudié. En mars, une étude estimait ainsi qu’au sein du pays, l’IA pourrait être responsable de 600 000 nouveaux cas d’asthmes et 1 300 décès prématurés. Ses auteurs indiquaient que l’entraînement d’un modèle comme Llama-3.1 générait suffisamment de pollution pour entraîner « un coût de santé qui excède de 120 % le coût de l’électricité nécessaire ».

Tracts anonymes

Le Southern Environmental Law Center demande donc la suspension de l’usage des générateurs et une amende de 25 000 $ par jour de refus d’opérer, au titre d’une potentielle violation du Clean Air Act, une loi fédérale états-unienne de lutte contre la pollution de l’air.

En amont de l’audition auprès du département de santé, des milliers d’habitants des quartiers proches du data center de xAI déclarent avoir reçu des tracts d’un groupe anonyme appelé Facts over Fiction (les faits plutôt que la fiction). Les documents décrivent les turbines de l’usine comme des « technologies propres » générant des pollutions « mineures ».

Un représentant de l’État de Tennessee, dans lequel se trouve Memphis, a publiquement exigé de savoir qui se trouve derrière ces publications. Il les accuse de « mentir sur la pollution au gaz méthane ».

En mars, xAI a acheté un second terrain de 92 000 m2 pour étendre son supercalculateur, rapporte Data Center Dynamics.

☕️ Nest : Google arrête les thermostats connectés en Europe

28 avril 2025 à 10:42

Double mauvaise nouvelle pour les utilisateurs des premières générations de thermostats connectés Nest Learning : Google vient en effet d’annoncer la fin du support technique associé aux deux premières générations d’appareil, sorties entre 2011 et 2014.

L’échéance est fixée au 25 octobre 2025, date à partir de laquelle les thermostats concernés ne pourront plus recevoir de mise à jour et ne seront officiellement plus pris en charge au sein de l’environnement logiciel de Google. Le thermostat permettra toujours de régler la température, mais les fonctions connectées ne seront plus disponibles, résume l’entreprise.

Elle indique dans le même temps qu’elle arrête la commercialisation de thermostats connectés sur les marchés européens. « Les systèmes de chauffage européens sont uniques et nécessitent des exigences matérielles et logicielles variées, ce qui complique leur adaptation à la diversité des foyers. Par conséquent, nous ne lancerons plus de nouveaux thermostats Nest en Europe », ajoute Google.

Les modèles actuellement commercialisés (Nest Learning Thermostat de troisième génération, lancé en 2015) et Nest Thermostat E (2018) restent disponibles tant que des stocks européens subsistent. « Ces modèles continueront de recevoir des mises à jour de sécurité et vous pourrez les contrôler via les applications Nest et Home ».

Thermostat Google Nest

☕️ B&You Pure fibre (8 Gb/s) passe au Wi-Fi 7 tri-bandes, pour 23,99 euros par mois

28 avril 2025 à 10:06

En novembre dernier, Bouygues Telecom lançait son offre Pure fibre et mettait un coup de pied dans la fourmilière. Cet abonnement ne propose qu’un accès à la fibre optique – jusqu’à 8 Gb/s en téléchargement, 1 Gb/s en upload –, sans téléphone ni télévision.

Attention, « votre logement doit tout d’abord être éligible à la technologie XGS-PON » pour en profiter pleinement. Le déploiement est en cours, précise le FAI. Dans le cas contraire, la vitesse de téléchargement peut être limité à 2 Gb/s et à 900 Mb/s en upload (cf la capture ci-dessous).

La box proposait alors du Wi-Fi 6E, mais Bouygues Telecom vient d’annoncer le passage au Wi-Fi 7. Un répéteur Wi-Fi 7 (tri-bandes lui aussi) est proposé en option pour 4 euros par mois. Le FAI affirme au passage avoir « la seule box Wi-Fi 7 tri-bandes à être certifiée par la Wi-Fi Alliance en France », c’est-à-dire sur les bandes de 2,4, 5 et 6 GHz. Bouygues Telecom tient à cette certification, il avait en effet attaqué Free en justice sur ce sujet.

Le tarif est toujours le même : 23,99 € par mois, sans engagement (ni promotion durant la première année). Les frais de mise en service sont de 48 euros, contre 69 euros pour les frais de résiliation.

Il s’agit d’une réponse à la Freebox Pop S de Free. Cette dernière a été lancée au début du mois, avec 5 Gb/s « partagés » et du Wi-Fi 7 pour 24,99 euros par mois. Orange propose aussi du Wi-Fi 7 avec ses Livebox 7 v2 et S, mais sur deux bandes seulement. Le FAI a en effet décidé de laisser tomber la bande des 6 GHz, pourtant bien pratique (plus de place et moins de monde).

Meta annonce (enfin) des mesures anti-spam sur Facebook

28 avril 2025 à 09:44
Y a encore quelqu'un ?
Meta annonce (enfin) des mesures anti-spam sur Facebook

La plateforme originelle du groupe Meta est devenue un réseau social envahi de vidéos et d’images créées pour l’engagement et la monétisation de posts peu intéressants. Facebook annonce vouloir y mettre de l’ordre en supprimant certains comptes, et en atténuant la portée et la monétisation des spams. Retour vers le « bon vieux Facebook », comme le promet Mark Zuckerberg ?

« On vous a entendu », affirme Meta dans un communiqué de presse publié jeudi 24 avril. Si l’entreprise ne s’en était pas rendu compte pendant longtemps, elle affirme avoir (enfin) compris que les flux de contenus servis aux utilisateurs de Facebook n’intéressent plus grand monde.

L’entreprise l’exprime d’une manière un peu euphémisée : « le fil d’actualité de Facebook ne propose pas toujours des publications fraîches et attrayantes que vous appréciez régulièrement ». Elle ajoute que « certains comptes tentent de jouer avec l’algorithme de Facebook pour augmenter le nombre de vues, atteindre plus rapidement un plus grand nombre de followers ou obtenir des avantages monétaires injustes ».

Spambook

« Bien que les intentions ne soient pas toujours malveillantes, le résultat est du spam dans le flux qui évince le contenu authentique des créateurs », constate bien tard Facebook. Bref, l’entreprise reconnait que ce fil d’actualité déborde de spams cherchant la monétisation et le « reach » (la portée). Au point d’avoir énormément écorné l’image du réseau social.

« Certains comptes publient des contenus avec des légendes longues et distrayantes, souvent accompagnées d’une quantité démesurée de hashtags », feint de découvrir Meta. « D’autres incluent des légendes qui n’ont aucun rapport avec le contenupar exemple, une photo d’un chien mignon avec une légende sur les faits concernant les avions. Les comptes qui utilisent ces tactiques ne verront leur contenu montré qu’à leurs abonnés et ne seront pas éligibles à la monétisation », ajoute l’entreprise.

L’entreprise constate bien tardivement l’existence de réseaux de comptes de spammeurs : « les réseaux de spam créent souvent des centaines de comptes pour partager le même contenu spammé qui encombre le fil d’actualité des internautes ».

Meta promet de passer à l’action

« Les comptes que nous trouvons engagés dans ce comportement ne seront pas éligibles à la monétisation et risquent de voir leur audience diminuer », affirme-t-elle.

Meta promet d’ « investir davantage pour supprimer les comptes qui coordonnent de faux engagements et usurpent l’identité d’autres personnes ».

« Parallèlement à ces efforts, nous explorons également des moyens d’élever les discussions à un niveau plus significatif et plus engageant », assure l’entreprise. « Par exemple, nous testons une fonction de commentaires permettant de signaler ceux qui ne sont pas pertinents ou qui ne correspondent pas à l’esprit de la conversation », ajoute-t-elle.

L’entreprise affirme aussi vouloir lutter contre l’usurpation d’identité des créateurs de contenus. Elle dit avoir supprimé 23 millions de comptes dans ce cadre en 2024, mais reconnait qu’ « il reste encore du travail à faire ».

Meta annonce ajouter à son outil de gestion des commentaires, Moderation Assist, des fonctions pour détecter et masquer automatiquement les commentaires de personnes utilisant potentiellement une fausse identité. « Les créateurs pourront également signaler les imposteurs dans les commentaires », ajoute Meta.

Bientôt le retour du « mur » ?

Tout cela fait partie d’un grand chantier lancé par Meta pour suivre le nouveau mot d’ordre du CEO Mark Zuckerberg lancé en début d’année : le retour au « bon vieux Facebook ».

L’entreprise avait aussi annoncé en mars un onglet « Amis », qui permet de n’afficher que les contenus des gens avec qui on est connecté.

☕️ Sony démonte sa PS5 Pro et explique ses choix techniques

28 avril 2025 à 09:14
Sony démonte sa PS5 Pro et explique ses choix techniques

Fin 2024, Sony présentait la version « Pro » de sa console de jeux PlayStation 5. Elle reprend le même CPU (Zen 2 avec 8 cœurs et 16 threads) que la PlayStation 5 classique, mais avec une partie GPU (RDNA 2) qui passe de 36 à 60 Compute Units. La puissance de calcul augmente de 63 % pour atteindre 16,7 TFLOPS sur la partie GPU.

Dans un billet de blog publié la semaine dernière, le fabricant revient sur le design de sa console PS5 Pro, et notamment la présence de « trois lames au milieu de la console ». Comme on peut s’en douter, elles « contribuent à une meilleure ventilation ».

Elles dirigent également le bruit du ventilateur sur les côtés et non devant, là où se trouve généralement le joueur. Le nombre de pales du ventilateur ne change pas, mais la forme a été repensée. Il est plus haut que sur les précédentes Playstation 5 et, « si vous regardez plus attentivement, vous remarquerez qu’il y a des pales encore plus petites entre chaque pale principale ».

Le système de refroidissement de la version Pro dispose aussi de plus de caloducs.

Plus en profondeur, le PCB de la Playstation 5 Pro a été amélioré, affirme Sony. La carte mère dispose de « de couches internes supplémentaires […] ce qui permet d’avoir des performances encore plus rapides sur la mémoire ».

Comme nous l’avions déjà expliqué, la PS5 Pro dispose (comme toutes les PS5) de 16 Go de mémoire, via huit puces de GDDR6. Mais une neuvième puce fait son apparition : 2 Go de DDR5 pour « des opérations plus lentes pour le système d’exploitation » et ainsi laisser la GDDR6 pour les jeux.

« Ces GDDR6 ont par ailleurs été améliorées et sont plus rapides encore que celles présentes sur les PS5 précédentes », précise Sony. Enfin, Sony annonce que « sur la face supérieure de la carte mère, vous trouverez le module Wi-Fi 7 ».

La Playstation 5 existe en trois versions. La PS5 originale (à gauche), la PS5 actuelle (au milieu) et la PS5 Pro (à droite). iFixit avait aussi démonté la PS5 Pro pour rappel.

4chan de retour, après des dommages « catastrophiques »

28 avril 2025 à 08:37
4chan en mode Team Rocket !
4chan de retour, après des dommages « catastrophiques »

Le site 4chan s’est relevé de la cyberattaque dont il a été victime il y a deux semaines. L’imageboard confirme au passage les causes du piratage (un manque de mises à jour dans ses logiciels) et l’étendue des dégâts.

Il y a deux semaines, 4chan était victime d’une cyberattaque massive entrainant la chute du site et la récupération d’un volume important de données, selon des attaquants ayant revendiqué le piratage (Soyjak.Party, un groupe issu de 4Chan et banni il y a quelques années).

Les explications de 4chan

Durant les quinze derniers jours, l’équipe de 4chan est restée relativement silencieuse. Sur X, elle a simplement indiqué le 15 avril (lendemain de la débâcle) que « cela prend du temps », comprendre en creux qu’il s’agissait de revenir en ligne. Le 23 avril, l’équipe répondait à Wired qui annonçait la mort de 4chan avec une nécrologie, avec un message se demandant si « on y était déjà ». Vendredi, c’est finalement l’annonce du retour en ligne de 4chan qui est annoncée.

Dans un billet de blog intitulé « Toujours debout », 4chan revient en effet sur ce qu’il s’est passé :

« Dans l’après-midi du 14 avril, un pirate utilisant une IP britannique a utilisé une faille d’un logiciel obsolète sur l’un des serveurs de 4chan, via le téléchargement d’un PDF piégé. De là, ils ont pu accéder à l’un des serveurs de 4chan, à notre base de données et à notre tableau de bord d’administration. Le pirate a alors passé plusieurs heures à exfiltrer des tables des bases de données ainsi qu’une grande partie du code source de 4chan. Lorsqu’ils ont fini de télécharger ce qu’ils voulaient, ils ont commencé à vandaliser 4chan.
À ce moment-là, les modérateurs s’en sont rendu compte et les serveurs de 4chan ont été fermés, empêchant ainsi tout accès ultérieur. »

Des dégâts « catastrophiques »

Les équipes ont alors évidemment mené des investigations pour évaluer les dégâts. Sans surprise, ils sont « catastrophiques », reconnait 4chan.

En cause, un manque de mise à jour de certains systèmes, alors que c’est pourtant la base et que les conseils en cybersécurité ne cessent de le rappeler : il faut se mettre à jour, sinon les conséquences peuvent être désastreuses (la preuve !). Il suffit que les détails d’une faille soient rendus publics pour que n’importe qui ou presque tente sa chance.

4chan manque de développeurs et d’argent

Les causes sont multiples selon le billet de blog : manque de personnes, de temps et d’argent. Sur ce dernier point, l’équipe explique que « les annonceurs et les services de paiement prêts à travailler avec 4chan sont rares, et sont rapidement incités par des activistes à annuler leurs services. Il a fallu près d’une décennie pour réunir l’argent nécessaire à l’achat de nouveaux équipements ».

Longtemps, 4chan fonctionnait sur des serveurs achetés d’occasion par moot, le créateur de 4chan. L’imageboard a ensuite été vendu en 2015 à Hiroyuki Nishimura, créateur de 2channel qui a servi de modèle à 4chan (la boucle est bouclée). Il a fallu attendre fin 2023 pour que les fonds soient disponibles et que donc la question d’une migration se pose sérieusement.

Une migration incomplète en 2024

En avril 2024, l’équipe arrête son choix et cherche des fournisseurs potentiels, mais « peu d’entreprises étaient prêtes à nous vendre des serveurs ». L’achat de nouveaux matériels « n’était pas un problème anodin », affirme l’équipe.

Un achat est finalement finalisé en juin, puis la mise en ligne de nouveaux serveurs en juillet. Durant la seconde moitié de l’année 2024, des services sont déplacés sur les nouveaux serveurs, mais « les anciens serveurs restent en place pour des fonctions importantes ».

« /f/ – Flash » n’est plus

Quoi qu’il en soit, 4chan est de retour, mais avec quelques limitations. Tout d’abord, les téléchargements de PDF sont temporairement désactivés, mais « seront de retour dans un avenir proche ». Le board « /f/ – Flash, ne reviendra cependant pas, car il n’y a aucun moyen réaliste d’empêcher des exploits similaires en utilisant des fichiers .swf », ajoute l’équipe.

4chan termine son billet de blog en annonçant être à la recherche de « développeurs bénévoles supplémentaires ». La plateforme ajoute que son « équipe de modérateurs bénévoles reste unie malgré les graves violations que certains ont subis sur leur vie privée […] Malgré les difficultés, nous ne baissons pas les bras ».

☕️ PyTorch : version native pour Windows on Arm, extensions Intel et faille critique

28 avril 2025 à 08:06

La semaine a été riche en actualités pour ce framework dédié à l’apprentissage automatique (machine learning), écrit en Python et s’appuyant sur Torch de Meta. C’est aujourd’hui l’une des bibliothèques les plus couramment utilisées dans ce domaine. Depuis l’automne 2022, son développement se fait sous l’égide de la fondation Linux.

Parmi les actualités, on commence avec la disponibilité de builds compilés nativement pour Arm par Microsoft, à destination des PC basés sur ces puces, dont les Snapdragon X présents dans les machines Copilot+. Il s’agit de la dernière révision de PyTorch (2.7), qui peut fonctionner avec la version 3.12 de Python.

Pour faire tourner ces builds, il faut quand même quelques composants. Il est ainsi nécessaire d’avoir soit une installation complète de Visual Studio, ou au moins la partie associée au développement avec C++, les outils C++ pour ARM64/ARM64EC et Rust, en partie par le site officiel pour ce dernier. Le reste se fait via des commandes pip fournies par Microsoft sur la page d’annonce.

Aujourd’hui, Intel a également publié sa nouvelle extension pour PyTorch 2.7. À la clé, diverses optimisations de performances pour les puces du fondeur, dont le support de la précision INT8 pour les dernières générations de Xeon. La nouvelle mouture apporte également le support de plusieurs modèles, dont DeepSeek-R1 et la famille Phi-4 de Microsoft. La nouvelle version peut être téléchargée depuis son dépôt GitHub.

Faille critique dans les anciennes versions

Enfin, dans les nouvelles moins réjouissantes, une importante faille de sécurité a été divulguée le 18 avril dans toutes les versions de PyTorch jusqu’à la 2.5.1. Estampillée CVE-2025-32434, elle possède un score CVSS de 9.3 sur 10, la catégorisant comme critique. L’exploitation peut se faire via un modèle d’IA malveillant qui, sous certaines conditions, va pouvoir déclencher l’exécution d’un code arbitraire.

Plus précisément, la faille réside dans la manière dont PyTorch gère certains paramètres. Les modèles entrainés sont stockés dans des fichiers permettant d’enregistrer les poids associés. Ces poids sont chargés via la méthode torch.load().

Comme l’explique notamment Kasperksy, les modèles sont souvent proposés depuis des dépôts publics. Pour éviter les problèmes de sécurité, il est recommandé d’activer le paramètre weights_only=True, qui n’autorise que les types primitifs de données (dictionnaires, tenseurs, listes…). La faille permet de contourner cette barrière afin que le paramètre ait l’effet inverse, autorisant le chargement de tous les types de données. Y compris donc la charge malveillante.

La version 2.6.0, intégrant le correctif, est sortie le 29 janvier. Il est donc recommandé de basculer sur une version récente de PyTorch si ce n’est pas encore fait.

☕️ OpenAI élargit sa Deep Research aux comptes gratuits, dans une version allégée

25 avril 2025 à 16:28

Signe des temps, OpenAI a pris la décision de fournir sa fonction Deep Research à l’ensemble des comptes gratuits. Cette fonction, au succès grandissant, se propose d’aller chercher sur le web les informations demandées pour les rassembler, les résumer et en fournir si besoin une analyse. Elle est d’ailleurs la démonstration du fonctionnement d’un agent.

OpenAI semble suffisamment en confiance pour généraliser sa fonction, mais il se pourrait que la concurrence croissante de Google et de son Gemini 2.5 Pro se fasse sentir. Deep Research est en cours de déploiement, il se peut que vous ne le voyiez pas encore.

Il existe bien sûr une différence avec les comptes payants. Ces derniers gardent le modèle o3, qui fournit les informations et les rapports les plus complets. La version gratuite se base sur o4-mini, que nous évoquions il y a peu. Ce modèle plus petit est décrit par OpenAI comme « presque aussi intelligent » que son grand frère, mais il est « significativement moins cher » à faire fonctionner. OpenAI prévient que les réponses du petit modèle seront plus courtes.

Cette version allégée va également intégrer les comptes payants la semaine prochaine. Toutes les formules actuellement proposées par OpenAI comportent en effet des quotas. L’idée est donc simple : basculer sur la version o4-mini de Deep Research quand ces quotas sont atteints.

☕️ L’Alpha 7 de COSMIC Desktop nettoie son code et renforce l’accessibilité

25 avril 2025 à 15:55

Il y a un mois environ, nous avons pris en main le COSMIC Desktop de System76 à destination des distributions Linux. Écrit intégralement en Rust, l’environnement a vite attiré les regards pour son potentiel, avec de nombreuses options de personnalisation, une gestion intéressante et poussée des fenêtres et sa suite d’applications intégrées.

Alors que l’équipe prépare sa première bêta, elle se dépêche de nettoyer son code en vue de la version 1.0. Sans surprise, l’équipe annonce donc avoir éliminé de nombreux bugs, dont on peut trouver la liste à la fin de l’annonce faite hier soir. On note d’ailleurs que les premiers concernent tous des optimisations sur l’utilisation du CPU. On en trouve d’autres liés à l’interface – dont des barres de progression qui fonctionnaient parfois mal – et d’autres encore presque drôles, comme des horodatages erronés pour les fichiers dans la corbeille, qui les faisaient paraître créés dans le futur.

COSMIC Desktop

Les développeurs ajoutent se dépêcher d’intégrer les derniers éléments prévus pour la première version. Comme nous l’indiquions dans notre article, ils étaient notamment en retard sur l’accessibilité. Plusieurs ajouts importants sont donc à signaler : un thème à contraste élevé, des filtres de couleurs pour les trois formes les plus fréquentes de daltonisme, la possibilité d’inverser les couleurs ainsi que le son mono. La loupe reçoit aussi plusieurs améliorations. L’équipe précise que des options supplémentaires seront ajoutées dans les versions suivantes.

D’autres nouveautés sont présentes. Par exemple, les espaces de travail peuvent être librement réarrangés, que ce soit sur l’écran en cours ou sur d’autres. On note aussi l’apparition de tooltips pour les éléments du dock, des espaces de travail et dans le Launcher. Du neuf également pour les raccourcis, avec l’arrivée de raccourcis dit « globaux ». Ils permettent d’utiliser des raccourcis spécifiques à des applications même quand celles-ci ne sont pas au premier plan.

La mise à l’échelle fractionnelle dans XWayland a été modernisée. Il y a maintenant deux modes de fonctionnement : « Optimiser pour les applications » pour que ces dernières apparaissent nettes même quand elles ne prennent pas en charge ce mode d’affichage, et « Optimiser pour le plein écrans/les jeux » pour s’adapter à la définition de l’écran.

La liste complète des nouveautés est visble depuis le billet de blog. L’équipe propose une nouvelle image ISO du système Pop!_OS intégrant cette nouvelle alpha. Les personnes ayant déjà installé le système peuvent simplement le mettre à jour.

Pour la CNIL, le consentement multi-terminaux est possible mais à certaines conditions

25 avril 2025 à 15:16
One click consent
Pour la CNIL, le consentement multi-terminaux est possible mais à certaines conditions

Alors que certains acteurs du numérique cherchent à recueillir un consentement unique valable sur tous les terminaux, la CNIL publie son projet de recommandation sur le sujet. L’autorité ne s’y oppose pas, mais veut encadrer la pratique.

Sites web ou applications mobiles, nous accédons tous à nos services internet via différents terminaux. Mais le consentement que je donne pour accéder à tel site web pour l’utilisation de cookies et traceurs est-il forcément le même quand je le consulte sur mon smartphone perso ou sur mon ordi pro ?

L’utilisateur peut avoir envie de faire la différence alors que certains acteurs du numérique peuvent chercher à recueillir un consentement unique, valable sur tous les terminaux d’un même utilisateur. En effet, cela permet de ne pas lasser avec des demandes intempestives, mais aussi de récolter directement plus de données sur un même utilisateur.

Consciente de cette évolution, la CNIL veut faire évoluer sa recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » qui date de 2020 [PDF]. Elle explique avoir élaboré un projet de recommandation « sur la base d’échanges avec des professionnels et des associations de la société civile », sans pour autant détailler avec quels acteurs elle a discuté.

Appliquer les choix d’un utilisateur sur plusieurs terminaux

Elle présente maintenant ce projet de recommandation [PDF] et invite maintenant tout acteur public ou privé concerné à participer à une consultation publique à partir de ce document.

Elle y définit le consentement multi-terminaux comme « un mécanisme permettant d’appliquer les choix d’un utilisateur concernant la mise en œuvre d’opérations de lecture ou d’écriture d’informations à l’ensemble des environnements (à savoir les terminaux : ordinateur, tablette, ordiphone, télévision connectée, etc., ainsi que le navigateur ou l’application utilisés) à partir desquels il accède à un site web ou une application mobile donnée, sans qu’il ait besoin de les formuler sur chaque terminal ».

Elle précise que « dans le contexte des univers logués [terme utilisé par la CNIL pour qualifier les environnements dans lesquels les utilisateurs sont authentifiés à un compte, ndlr], ces choix ne sont plus rattachés à un terminal mais au compte de l’utilisateur associé au site web ou à l’application mobile ».

« En premier lieu, les choix formulés par les utilisateurs doivent avoir une portée identique », affirme la CNIL. L’autorité explique plus clairement qu’ « ainsi, si le consentement peut être donné en une fois pour plusieurs terminaux, il doit en être de même pour le refus ou le retrait du consentement ».

« En second lieu », ajoute l’autorité, « les utilisateurs doivent être informés de la portée du consentement avant de pouvoir exercer leurs choix afin que celui-ci soit éclairé : l’information doit notamment préciser que les choix seront appliqués pour tous les terminaux sur lesquels l’utilisateur du compte est authentifié ».

Elle y explique que « l’information des utilisateurs peut se faire, par exemple, par le biais de la fenêtre de recueil du consentement », et recommande de rappeler la portée des choix effectués, ainsi que la possibilité de les modifier « immédiatement après l’authentification au compte ».

Une contradiction possible dans le consentement, deux modalités de résolution

Dans le document, elle identifie une contradiction possible entre le consentement recueilli avant l’authentification et les choix enregistrés sur son compte. Elle demande au responsable de traiter cette contradiction « d’une façon qui soit claire et loyale vis-à-vis de l’utilisateur ».

Pour aider les responsables de traitement, l’autorité a identifié dans son document deux modalités qui permettent de résoudre cette contradiction :

  • « Modalité 1 : les choix formulés sur le nouveau terminal avant l’authentification au compte (c’est-à-dire au niveau de la dernière fenêtre de recueil du consentement affichée) écrasent ceux enregistrés précédemment au sein du compte. Les nouveaux choix enregistrés s’appliqueront à l’ensemble des autres terminaux connectés au compte, ce qui présente l’avantage d’assurer que le dernier choix exprimé par l’utilisateur est pris en compte, indépendamment du terminal.
  • Modalité 2 : les choix enregistrés au sein du compte prévalent sur les choix formulés sur le nouveau terminal avant l’authentification au compte (c’est-à-dire au niveau de la dernière fenêtre de recueil du consentement affichée). Pour être effectif, cette modalité suppose de distinguer le suivi de navigation de l’utilisateur selon qu’il est logué ou non (par exemple via deux cookies et/ou identifiants différents). »

Elle ajoute que, « quelle que soit la modalité, l’information doit préciser les moyens à la disposition de l’utilisateur pour modifier les choix associés à son compte ».

Elle précise que « les choix des utilisateurs en univers logué ne doivent pas avoir d’impact sur les choix préalablement enregistrés en univers non logué (par exemple via un cookie déposé au sein d’un navigateur) ». L’idée est de protéger, par exemple, les utilisateurs d’un même terminal non logué d’un choix fait par l’un d’entre eux sur son propre compte.

Attention aux identifiants envoyés aux prestataires

La CNIL recommande dans le cas de la mise en place d’un consentement multi-terminaux de faire d’autant plus attention aux échanges avec un prestataire, et notamment « de ne pas transmettre l’identifiant de compte de l’utilisateur dans la mesure où il contient en clair des données à caractère personnel fournies par l’utilisateur (par exemple, un pseudonyme contenant le prénom, voire le nom, ou une adresse de courrier électronique) au prestataire de la plateforme de gestion du consentement ». Elle demande, dans ce cas, de « lui substituer systématiquement un identifiant technique pour lui permettre notamment de réconcilier les différents terminaux de l’utilisateur ».

Si le service en question fait évoluer son mécanisme de consentement d’un système classique à un consentement multi-terminaux, « les responsables de traitement devront recueillir un nouveau consentement libre, spécifique, éclairé et univoque », signale l’autorité.

Enfin, la CNIL « encourage le responsable du traitement à laisser aux utilisateurs la possibilité de revenir sur leurs choix, terminal par terminal ».

Si vous avez des remarques au sujet de ce projet de recommandation, la consultation de la CNIL est ouverte jusqu’au 5 juin prochain.

Pourquoi Perplexity et OpenAI veulent un navigateur et se disent prêts à acheter Chrome ?

25 avril 2025 à 14:31
En deux mots : données et publicité
Pourquoi Perplexity et OpenAI veulent un navigateur et se disent prêts à acheter Chrome ?

Dans l’hypothèse où la justice américaine force Google à se débarrasser de son navigateur Chrome, Perplexity et OpenAI se sont montrées intéressées. Mais pourquoi ces entreprises d’IA générative veulent-elles posséder un logiciel de navigation ?

Actuellement, deux entreprises bien placées sur le marché de l’IA générative possèdent aussi un navigateur : Microsoft avec Edge et Google avec Chrome. Mais il se pourrait que la justice oblige l’entreprise dirigée par Sundar Pichai à se séparer de son outil de navigation pour démanteler le monopole qu’elle a constitué sur la recherche en ligne. Google s’y oppose fermement pendant le procès actuellement en cours qui va décider de son sort.

Les entreprises du secteur sont convoquées à la barre par le ministère de la Justice pour être entendues au sujet des changements de pratiques commerciales de Google nécessaires pour supprimer cette position monopolistique. Dans ce cadre, OpenAI et Perplexity se sont déclarées intéressées par un rachat de Chrome.

Résoudre des problèmes de distribution dûs à Google

« Vous pourriez offrir une expérience vraiment incroyable si ChatGPT était intégré à Chrome », a déclaré Nick Turley, le responsable du chatbot chez OpenAI, selon Bloomberg. « Nous aurions la possibilité d’initier les utilisateurs à ce à quoi ressemble une expérience AI first » a-t-il ajouté.

Pour lui, l’un des problèmes les plus difficiles auxquels OpenAI est confrontée aujourd’hui est celui de la distribution. Selon Bloomberg, toujours, il a relevé qu’ « alors que la société a conclu un accord pour intégrer ChatGPT dans l’iPhone d’Apple, elle n’a pas eu de succès avec les fabricants de smartphones Android ».

De son côté, le Chief business officer (CBO) de Perplexity, Dmitry Shevelenko, a aussi exprimé à la barre son intérêt pour un rachat de Chrome. Questionné sur la possibilité que quelqu’un d’autre que Google puisse gérer un navigateur comme Chrome sans en diminuer la qualité ou le rendre payant, il a répondu « je pense que nous pourrions le faire », explique The Verge.

Devant le tribunal, il en a profité pour appuyer lui aussi sur le problème de distribution que rencontre son entreprise. Il a notamment fait valoir les difficultés qu’aurait mises en place Google, dans Android, au choix de l’assistant IA de Perplexity comme outil par défaut. il a également souligné que son assistant ne pouvait pas être activé via un « wake word » comme « ok Google ».

Pour Perplexity, l’intérêt de récupérer plus de données vraiment personnelles

Mais l’intérêt de Perplexity quant à Chrome va plus loin que la simple opportunité d’un navigateur pour son modèle d’IA. En effet, la startup a déjà un projet en cours nommé Comet et annoncé en février.

Selon le CEO de l’entreprise, Aravind Srinivas, Comet devrait être lancé en mai. Dans un podcast repéré par TechCrunch, il explique pourquoi son entreprise veut absolument son navigateur : récupérer des données sur ce que font les utilisateurs en dehors de son application d’IA générative.

« C’est l’une des autres raisons pour lesquelles nous avons voulu créer un navigateur : nous voulons obtenir des données en dehors de l’application pour mieux vous comprendre », y affirme Aravind Srinivas. Il déplore pour son entreprise que « certaines des questions posées par ces IA sont purement liées au travail. Ce n’est pas comme si c’était personnel ».

Et il remarque que « les articles que vous achetez, les hôtels où vous allez, les restaurants que vous fréquentez, le temps que vous passez à naviguer, nous en disent beaucoup plus sur vous ». Créer ou racheter un navigateur permettrait à Perplexity d’acquérir des données beaucoup plus intéressantes pour les annonceurs : « nous prévoyons d’utiliser tout le contexte pour établir un meilleur profil de l’utilisateur et, peut-être, par le biais de notre flux de découverte, nous pourrions y afficher des publicités ».

Ajoutons, comme nous l’évoquions plus haut, que Microsoft est un autre sérieux concurrent concernant l’intrication de la navigation sur web avec l’IA générative. L’entreprise a déjà intégré Copilot vision à Edge pour y lire l’écran de ses utilisateurs. Ceux-ci peuvent échanger avec le logiciel en langage naturel pour toutes sortes de choses liées à leurs pérégrinations sur le web.

☕️ Easy Cash victime d’un vol de données, 92 000 clients concernés

25 avril 2025 à 14:07

Spécialisée dans l’achat vente de produits d’occasion et reconditionnés, la chaîne de magasins Easy Cash a alerté cette semaine ses clients d’une fuite de données survenue « sur le poste d’un magasin ».

L’attaque, dont les modalités n’ont pas été précisées, aurait permis la récupération des données personnelles associées à 92 000 clients, ainsi que celles des collaborateurs du magasin. Dans son message aux clients, Easy Cash affirme que les données concernées se limitent à nom, prénom et date de naissance.

« À ce stade, les éléments disponibles ne laissent pas penser que des données bancaires des clients, ou les mots de passe, ou une quelconque information permettant d’accéder aux comptes Easy Cash n’aient été compromises », rassure l’enseigne, qui appelle tout de même à la prudence et conseille à ses clients de modifier leur mot de passe associé à leur compte.

Outre l’information de ses clients, réalisée par SMS, elle indique avoir alerté les autorités compétentes et lancé une« enquête approfondie avec le cabinet OrangeCyberDefense ».

Easy Cash rejoint Indigo, Alain Afflelou, Hertz ou la Mutuelle des motards dans la liste des victimes récentes d’une cyberattaque ayant entraîné la compromission de données personnelles.

Mail Easycash

Adobe dégaine sa nouvelle génération d’images Firefly, du neuf pour le Creative Cloud

25 avril 2025 à 12:38
Evinrude ?
Adobe dégaine sa nouvelle génération d’images Firefly, du neuf pour le Creative Cloud

Adobe a ouvert sa conférence MAX à Londres hier. Comme on s’y attendait, la plupart des annonces faites jusqu’à présent ont concerné l’IA. Mais l’éditeur a voulu marquer les esprits en poussant loin les capacités et l’intégration, afin que ses outils restent pertinents. Il veut également promouvoir le respect des œuvres originales par les éditeurs de solutions IA.

Firefly est à la fois le nom donné par Adobe à une application et à ses modèles d’IA générative utilisés pour la création d’images. Il s’agit d’une famille, dont une nouvelle génération a été présentée hier, avec toutes les améliorations que l’on imagine sur la taille des images, leur précision ou encore le nombre de détails qu’elles peuvent comporter.

Des modèles toujours plus précis

Le modèle principal, Firefly Image Model 4, est donc présenté comme meilleur que son prédécesseur sur tous les plans. Il permet de générer des images jusqu’en définition 2K, améliore la qualité, présente de meilleures performances ainsi qu’un plus grand nombre de contrôles sur la structure, le style, les angles de caméra ou encore le zoom. Une version Ultra du Model 4 a également été présentée, avec un accent mis sur les scènes complexes et sa capacité à générer de nombreux détails.

La conférence d’hier a aussi été l’occasion de lancer officiellement le premier modèle vidéo Firefly, qui n’existait jusque-là qu’à travers une bêta limitée. On retrouve des capacités désormais « classiques » pour ce genre de produits : génération d’une vidéo à partir d’un texte ou d’une image, sélection des angles de vue, possibilité de préciser des images de début et de fin pour mieux contrôler les plans, génération d’éléments atmosphériques ou encore personnalisation du mouvement. Des outils désormais habituels dans ce genre de produit.

Autre membre de la famille, le Firefly Vector Model. Il pourrait devenir l’un des produits les plus importants de l’entreprise, car ses capacités sont liées aux illustrations vectorielles. On peut ainsi débroussailler le terrain sur une création de logo, en itérant et générant des variantes. Même chose pour les emballages de produits, les icônes, les motifs et de manière générale tout ce qui touche à l’identité visuelle d’une marque.

The place to be

Même si Adobe ne tarit pas d’éloges sur les capacités de ses nouveaux modèles, l’éditeur veut promouvoir l’application Firefly comme l’endroit idéal où développer ses idées. La version web intègre ainsi d’autres modèles pour la génération d’images, dont ceux d’OpenAI, Google (Imagen 3 et Veo2), ainsi que Flux (1.1 Pro). Les utilisateurs peuvent passer librement d’un modèle à un autre, toutes les images créées comportant un filigrane pour les identifier comme contenus générés par IA. D’autres modèles seront ajoutés par la suite, dont ceux de Pika, Luma, Runway, Ideogram et fal.ai.

Connaissant bien l’intérêt du travail collaboratif – Adobe a tenté de racheter Figma – l’éditeur lance également un nouveau produit nommé Firefly Boards. Disponible uniquement en préversion pour l’instant, il permet de jeter rapidement ses idées dans l’interface et d’inviter d’autres personnes pour participer à l’élaboration. Les images de départ peuvent être générées ou importées. Boards est accessible depuis l’application Firefly et sera un concurrent à des solutions déjà sur le marché comme Cove, Kosmik ou Visual Electric, toutes centrées sur l’idée de « workflow », les maquettes et les storyboards.

Adobe transforme donc progressivement son application Firefly en outil à tout faire. Une version mobile est d’ailleurs prévue, sans plus de précisions pour l’instant.

Adobe veut un robots.txt pour les images générées

On reste dans l’IA générative, mais dans un domaine parallèle. Lors de sa conférence, Adobe a en effet affiché sa volonté de créer l’équivalent d’un robots.txt pour les images générées par IA. Le fichier robots.txt, présent sur la plupart des sites web, indique aux « crawlers » si les informations présentes peuvent être moulinées pour apparaitre sur les moteurs de recherche. Depuis la déferlante de l’IA générative, d’autres crawlers sont apparus, cette fois pour aspirer les données, dans l’optique d’entrainer les modèles. Avec toutes les questions que cela comporte sur le droit d’auteur, le sujet étant sensible et ayant déjà conduit à plusieurs plaintes.

En tant que membre de la Coalition for Content Provenance and Authenticity (C2PA, lancée par Microsoft en 2021), Adobe propose donc une Content Authenticity App pour ajouter des informations d’identification aux images. Elle peut traiter des lots de 50 images, mais en JPG et PNG uniquement pour l’instant. On peut ajouter des informations comme le nom de l’auteur/autrice ou de l’entreprise, les comptes de réseaux sociaux et autres renseignements. Adobe s’est d’ailleurs associé à LinkedIn pour permettre de renvoyer vers un profil dont l’identité a été vérifiée par la plateforme.

L’application permet aussi de marquer les images pour indiquer qu’elles ne doivent pas être utilisées pour l’entrainement des modèles. Cependant, à la manière des fichiers robots.txt, il n’y a aucune garantie que les crawlers respecteront ces informations. Adobe n’a en outre pas annoncé de partenariats, simplement qu’elle était en discussion avec tous les principaux éditeurs de modèles d’IA pour les convaincre de respecter ces informations.

Aussi efficace et simple à utiliser que soit la technologie, le gros du défi consistera bien à convaincre l’industrie de l’IA de respecter ces informations.

De nouveaux outils dans le Creative Cloud

Les applications du Creative Cloud ont également reçu de nouveaux outils, dont beaucoup liés à l’IA. Dans Photoshop par exemple, il est possible de s’appuyer sur des images existantes pour en générer une autre qui en gardera la structure et les principales caractéristiques. La suppression d’arrière-plan reçoit une nouvelle fois des amélioration avec des améliorations liés aux éléments complexes ou entremêlés.

L’ajustement des couleurs a aussi été renforcé pour simplifier le choix de la teinte, de la saturation et de luminosité. En outre, Photoshop reçoit un nouveau panneau Actions (en bêta pour l’instant) qui ambitionne de fournir des suggestions de flux de travail « plus intelligentes ». À noter que cette fonction évoluera pour devenir plus tard le premier agent IA d’Adobe.

On note de nouveaux outils pour Express. Par exemple, Clip Maker peut convertir de longues séquences vidéo en clips adaptés aux réseaux sociaux. Dynamic Animation peut animer des images fixes, Enhance Speech est chargé de supprimer les bruits de fond, Generative Video peut se servir de texte et d’images pour générer des fonds à intégrer dans les vidéos commerciales, et Generate Similar peut créer rapidement des variations d’une image de référence.

Illustrator intègre lui aussi de nouveaux outils comme Generate Shape Fill et Text to Pattern. Ces outils doivent accélérer le prototypage. L’application se veut également plus rapide, Adobe indiquant que les « effets les plus populaires sont désormais jusqu’à cinq fois plus rapides ». Citons également la possibilité dans InDesign de convertir des PDF en documents de travail et d’accéder à un éditeur de formules mathématiques, la création facilitée de masques dans Lightroom pour les éléments de paysage courants, ou encore de nouveaux outils dans Premiere Pro centrés sur la recherche et l’édition rapides des séquences, avec l’aide de l’IA ou pas.

❌