Deezer a annoncé vendredi le lancement de son outil de détection et d’étiquetage automatique des contenus musicaux produits à 100% par des modèles d’intelligence artificielle générative. La plateforme revendique une première mondiale, qualifiée d’indispensable pour lutter contre le phénomène des streams frauduleux.
« Certains morceaux de cet album peuvent avoir été créés à l’aide de l’intelligence artificielle », indiquent désormais certaines fiches Deezer. Le service a en effet annoncé, vendredi 20 juin, la mise en service d’un outil d’étiquetage des morceaux générés par IA sur sa plateforme d’écoute de musique en ligne.
Pour ce faire, il exploite une technologie de détection automatisée, développée par ses soins, qui aurait donné lieu au dépôt de deux brevets, et aurait surtout permis à Deezer de mesurer l’explosion de la publication de musique générée par IA.
En avril dernier, la société affirmait ainsi que « 18% des nouvelles musiques publiées chaque jour sur sa plateforme sont entièrement générés par intelligence artificielle ». Elle évoquait alors un volume doublé en seulement trois mois.
0,5% des écoutes, mais 70% de fraude
Beaucoup de morceaux, mais peu d’écoutes : la musique générée par IA ne représenterait que 0,5% des streams de la plateforme. Elle servirait cependant un autre phénomène : celui des écoutes frauduleuses, c’est-à-dire des comportements d’internautes simulés sur la plateforme, utilisés pour gonfler artificiellement l’audience et donc les revenus de certains artistes. « Aujourd’hui, jusqu’à 70 % des écoutes de titres entièrement générés par IA sont considérées comme frauduleuses », affirme Deezer, sans détailler les modalités de ce calcul.
En réponse, la plateforme s’est donc lancée dans le développement d’un algorithme de détection « capable d’identifier la musique 100 % générée par les modèles génératifs les plus avancés – comme Suno ou Udio – avec la possibilité d’ajouter de nouveaux outils, à condition de disposer des données nécessaires ».
Deezer affirme ainsi être capable de détecter, directement dans le signal audio, des marqueurs associés à l’outil qui a servi à la génération, du moins s’il s’agit de Suno ou Udio, considérés comme les leaders du marché. « Quand les algorithmes d’IA génèrent de la nouvelle chanson, ils ont des espèces de petits bruits qui les identifient, propres à eux (…) qu’on va pouvoir retrouver. Ce n’est pas audible à l’oreille mais c’est visible dans le signal audio », décrit auprès de l’AFP Alexis Lanternier, directeur général de Deezer. L’outil serait, d’après lui, « fiable à 98% ».
« Concrètement, tu sauras enfin si ce que tu écoutes a été créé par un humain… ou pas », présente encore Deezer sur l’une des pages de son forum. La plateforme précise que les morceaux générés par IA ne seront plus mis en avant dans ses listes de lecture éditorialisées ou dans les recommandations algorithmiques.
Pourquoi ne pas purement et simplement les supprimer ? « Ou même encore mieux, pourquoi ne pas les bloquer à l’entrée en les soumettant à ce test de détection avant publication, afin d’éviter qu’ils envahissent inutilement la plateforme ? », s’interroge un utilisateur. En dehors des cas de plagiat ou de violation des droits d’auteur, la question n’est pas triviale : quid des faux positifs, ou des morceaux qui ne seraient que partiellement générés par IA ?
À défaut d’un blocage a priori, Deezer a déjà montré qu’il était possible de faire le ménage : en avril 2024, la société avait indiqué avoir supprimé sur six mois quelque 26 millions de titres (l’équivalent de 13% de son catalogue), « dont du contenu non artistique, des bruits et des doublons », grâce à ses outils de détection automatisés.
Certains des 20 albums publiés en huit mois par cet artiste sont étiquetés « contenu généré par IA »
Jusqu’où les outils automatisés de Deezer se montreront-ils efficaces, surtout si de nouveaux modèles de génération de musique font leur apparition ? Dans le domaine du texte ou de l’image, les modèles de détection sont souvent pointés du doigt pour leur piètre efficacité, et nos propres travaux sur la prolifération des sites d’actualité générés par IA concluent à la nécessité d’une analyse manuelle.
La plateforme française n’est pas la seule à étudier cette approche automatisée. YouTube a ainsi annoncé en septembre dernier qu’il travaillait à la détection des éléments visuels ou sonores générés par IA au sein de sa technologie de lutte contre les infractions au droit d’auteur, Content ID.
Au-delà de l’efficacité technique, Deezer adopte surtout une posture de contrôle et d’encadrement des pratiques liées à l’IA, là où son grand rival Spotify est soupçonné d’avoir, au contraire, volontairement diffusé des morceaux créés par de faux artistes au sein de certaines listes de lecture thématisées.
Le succès de la thèse selon laquelle Brigitte Macron serait une femme trans dans les réseaux trumpistes illustre l’internationalisation de la production et de la diffusion des thèses transphobes.
Brigitte Macron, femme trans ? Fréquemment relayée lors des élections présidentielles de 2022, cette fausse information est reprise aux États-Unis au point d’avoir été véhiculée par des proches de Donald Trump. Une trajectoire qui s’explique par la mécanique désormais récurrente de réseaux de désinformation proches des extrêmes-droites mondiales, prompts à faire circuler et à adapter leurs discours d’un pays à l’autre.
Dans les fausses informations visant la première dame, cela dit, France Info détaille comment deux Français ont particulièrement œuvré à leur diffusion outre-Atlantique : Xavier Poussard, un diplômé d’histoire travaillant régulièrement pour la lettre d’extrême-droite Faits & Documents, et Aurélien Poirson-Atlan, mieux connu sur Twitter/X sous le pseudonyme sulfureux de Zoe Sagan.
Avec succès, puisqu’en février 2025, l’influenceuse ultraconservatrice Candace Owens (5,7 millions d’abonnés sur Instagram, 6,9 millions sur X) présentait l’ouvrage Becoming Brigitte (« Devenir Brigitte »). Écrit par Xavier Poussard, qui ne rentre plus en France depuis son signalement pour « appel à la haine en raison de la race ou de la religion », en 2021, l’ouvrage développe la thèse selon laquelle l’épouse du président de la République française serait née homme sur 332 pages. Sa reprise par une figure centrale de l’alt-right états-unienne a donné au récit complotiste une nouvelle ampleur.
La transphobie, vecteur récurrent de désinformation
Pour comprendre le succès de cette fausse théorie, il faut souligner que les femmes exposées publiquement, notamment par leur carrière ou leur proximité avec le monde politique, sont aussi particulièrement visées par des campagnes de violences numériques. Selon les cas, celles-ci s’appuient sur des insultes, des rumeurs, des appels à la violence, ou les trois à la fois.
Dans ce cadre, les récits transphobes sont par ailleurs récurrents. Michelle Obama a subi ce type de théories alors que son époux occupait les plus hautes fonctions des États-Unis, de même que Kamala Harris, alors qu’elle candidatait à la présidentielle américaine en 2024, ou encore Kate Middleton, dont la vie est actuellement décortiquée sur TikTok pour tenter de prouver qu’elle n’est pas née femme. Les milieux complotistes parlent de « transvestigation », ou investigation autour d’une supposée transidentité, dans une illustration parfaite de ces logiques de mobilisation collective que décrit la chercheuse Stéphanie Lamy.
Outre celles exposées dans le milieu politique, nombreuses sont les personnalités du sport, de la culture et d’ailleurs à être visées par ce type de théories mêlant transphobie, misogynie et, régulièrement, racisme. La chanteuse Aya Nakamura a été visée par le même type de propos alors qu’elle représentait la France lors de la Cérémonie d’ouverture des Jeux Olympiques, de même que la boxeuse Imane Khelif, visée par une campagne de cyberharcèlement mondialisée alors qu’elle concourait aux JO.
Comme le détaille le journaliste spécialisé Elie Hervé ou XYMedia, les attaques contre les droits des personnes trans sont utilisées par la droite et l’extrême-droite partout sur la planète pour créer de nouvelles peurs. En cela, elles ressemblent aux précédentes vagues de discours anti-LGBTQ, comme celles poussées par La Manif pour tous au début des années 2010. En 2023, l’Observatoire européen des médias numériques relevait par ailleurs que la désinformation LGBTQ était l’une des plus « présentes et constantes dans l’Union européenne ».
Des collaborations transfrontalières
Ce que la désinformation visant Brigitte Macron illustre aussi, c’est la collaboration transfrontalière entre fabricants et diffuseurs de désinformation transphobes. Auprès de France Info, Xavier Poussard explique par exemple que la réception de la cérémonie d’ouverture des Jeux Olympiques, et notamment le tableau incluant un défilé de drag queens, a fait office de déclencheur dans sa collaboration avec des conservateurs états-uniens.
La viralité du récit complotiste a notamment été poussée par un autre proche du président des États-Unis : le général Michael Flynn, qui avait promu le récit QAnon par le passé. À leurs propos véhiculés via les réseaux sociaux sont bientôt venus s’ajouter des reprises dans les émissions des principaux podcasteurs politiques locaux, dont ceux de l’ancien journaliste de Fox News Tucker Carlson et ceux du podcasteur le plus écouté au monde Joe Rogan.
Si cette affaire se démarque par son rayonnement, tant du côté des personnalités visées que des auditoires atteints (Joe Rogan compte plus de 15 millions d’abonnés sur X et 20 millions sur YouTube), elle n’est, encore une fois, que le révélateur d’une tendance plus large à l’internationalisation des thèses transphobes.
Comme le souligne un rapport du Centre for Feminist Foreign Policy auquel Next a eu accès en avant-première, à la sortie de leur ouvrage Transmania, les militantes anti-trans françaises Marguerite Stern et Dora Moutot ont par exemple reçu les soutiens de l’écrivaine britannique Julie Mindel (plus de 130 000 abonnés sur X) et du journaliste Freddie Sayers, à la tête du média UnHerd. Ce dernier a été placé sur la liste noire de l’ONG britannique Global Disinformation Index pour sa propension à véhiculer des thèses transphobes. Visée par des cyberviolences, Dora Moutot a été soutenue par l’autrice et activiste transphobe J.K Rowling.
Historiquement, les opérateurs ont l’habitude de facturer des frais de mises en service et de résiliation sur le fixe. Sur le mobile, c’est généralement l’activation de la carte SIM seule qui est payante. Les choses bougent depuis quelques semaines/mois. Next fait le point sur la situation.
Fin avril, Bouygues Telecom inaugurait une « première » en France (dont les clients se seraient bien passés) : des frais de résiliation de 5 euros sur les forfaits mobile. Rapidement, Free lui a répondu avec une offre de remboursement de 10 euros au maximum, « quelle que soit l’offre mobile souscrite ».
Free et SFR remboursent les frais de résiliation sur le mobile
SFR a pris plus de temps, mais a fini par réagir lui aussi. Pour les nouveaux clients RED et SFR, la marque au carré rouge annonce que si « vous avez résilié votre abonnement chez votre précédent opérateur mobile depuis moins de 60 jours, SFR vous rembourse jusqu’à 5 € sur les frais de résiliation et de rupture d’engagement de votre ancien contrat ».
Il ne reste donc qu’Orange à ne pas les rembourser. C’est aussi le cas de Bouygues Telecom, mais cela n’aurait actuellement aucun sens puisque c’est le seul à appliquer des frais de résiliation.… pour le moment ? Comme nous allons le voir avec le fixe, les situations peuvent rapidement évoluer dans un sens, comme dans l’autre.
Sur le fixe, en effet, c’est le contraire qui est en train de se produire. Historiquement, les opérateurs facturent à leurs clients des frais lors de la mise en service de la ligne – sauf chez Orange –, puis des frais au moment de la résiliation. Les premiers sont actuellement offerts chez les quatre opérateurs nationaux, tandis que les seconds sont en hausse.
Les quatre opérateurs nationaux se proposent pour rappel de rembourser les frais de résiliation lors d’un nouvel abonnement, dans la limite de 50 à 150 euros. Si vous passez de Free ou SFR à Bouygues Telecom, il vous restera par exemple 9 euros à payer de votre poche sur les frais de résiliation.
Bouygues rembourse les frais de mise en service… et se mélange les pinceaux
Attaquons avec Bouygues Telecom. Le fournisseur d’accès propose depuis quelques jours une promotion : « Frais de mise en service 48 euros offerts ». L’encart publicitaire indique que l’offre est valable du 18 au 30 juin 2025, pour « toutes les Bbox ».
Par contre, dans les mentions légales, il est précisé que l’offre est « valable à partir du 17/02/2025 pour toute première souscription aux offres Bbox fibre Bouygues Telecom (hors B&YOU Pure Fibre, Bbox Série Spéciale pour clients B&YOU, 4G box et 5G box) […] 48 € remboursés sur demande par virement dans un délai de 8 semaines maximum ».
La date du 17 février est étrange puisque, le 29 mai, les frais de mise en service n’étaient pas offerts, comme en atteste la page sur WebArchive. Une mise à jour un peu précipitée du site ? Possible, d’autant que l’offre Pure Fibre est bien concernée, comme on peut le voir sur la page de l’offre et le coupon. Ce dernier précise lui aussi que cette promotion n’est valable que du 18 au 30 juin 2025. Les mentions légales du site semblent donc à côté de la plaque.
Fin mars, Bouygues Telecom a pour rappel augmenté ses frais de résiliation, qui sont passés de 59 à 69 euros. Ce n’est pas le seul, Free et SFR aussi ont revu ces frais à la hausse.
Orange ajoute des frais de mise en service… puis les « offre »
Orange est de son côté passé du côté obscur de la force en avril 2025, en ajoutant des frais de mise en service de 49 euros sur ses Livebox et de 39 euros chez Sosh pour La Boîte. Il n’y en avait pas auparavant, contrairement à ses trois concurrents.
Depuis quelques jours, Orange a encore retourné sa veste avec une « exclu web : 49 euros de frais de mise en service offerts ». L’offre est récente, car ce n’était pas le cas le 14 juin, selon Web Archive. Même chose chez Sosh : « Exclu Web : 39 euros de frais de mise en service offerts ».
Dans les deux cas, l’opérateur facture toujours 50 euros de frais de résiliation.
Free prolonge la fin des frais de mise en service,
Free a de son côté offert les frais de mise en service à partir du 5 juin, mais de manière temporaire. La promotion, qui était présentée avec une date de fin (12 juin 2025) est donc pérennisée depuis vendredi dernier.
L’opérateur affiche désormais sur son site : « frais de mise en service 49 euros offerts sur demande en conservant votre numéro ». Cette « offre est valable au 20/06/2025 pour toute nouvelle souscription à une offre Freebox (hors Box 5G), avec conservation du numéro de téléphone lors de la souscription ».
En novembre dernier, Free a pour rappel augmenté ses frais de résiliation qui sont passés de 49 à 59 euros sur les nouveaux forfaits. Les anciens clients ont aussi droit à cette hausse à partir d’avril.
SFR offre les frais de mise en service depuis plusieurs mois
Chez SFR comme chez Free et Bouygues Telecom, les frais de mises en service étaient historiquement présents. Ils sont dorénavant offerts depuis mi-mars, mais le mouvement a été suivi quelques jours plus tard d’une hausse des frais de résiliation. Ils sont ainsi passés de 49 à 59 euros.
RED by SFR est l’expert des remises permanentes sur les frais de mises en service, offerts depuis des années. C’est également le cas de l’option avec des « appels illimités vers les fixes (100 pays)+ les mobiles de France », offerte depuis très longtemps (au lieu de 5 euros par mois, en théorie).
Les frais de résiliation sont là aussi de 59 euros.
Le point de la situation chez les quatre FAI
Au final, on retrouve donc les frais de mise en service offert en ce moment chez les quatre opérateurs, alors qu’ils étaient payants il y a encore peu de temps… mais ils pourraient aussi redevenir payants dans les prochains jours chez certains, sauf prolongations.
Les frais de résiliation ont pendant ce temps-là pris 10 euros chez Bouygues Telecom, Free et SFR. Là-dessus par contre, nous n’avons quasiment aucune chance de voir les opérateurs faire machine arrière et revenir aux anciens tarifs.
Voici pour finir un rapide comparatif des frais de mise en service, de résiliation et du remboursement des frais de résiliation en cas de migration chez les quatre principaux fournisseurs d’accès. Nous avons également ajouté le prix de la carte SIM (et de son activation), avec le montant des frais de résiliation chez Bouygues Telecom.
Bouygues Telecom :
Fixe :
Frais de mise en service offerts (48 euros sinon)
Frais de résiliation de 69 euros
Jusqu’à 50 euros remboursés sur vos frais de résiliation
Mobile :
1 euro activation de la carte SIM
Frais de résiliation de 5 euros
Free :
Fixe :
Frais de mise en service offerts « sur demande » (49 euros sinon)
Frais de résiliation de 59 euros
Jusqu’à 100 euros remboursés sur vos frais de résiliation
Mobile :
10 euros activation de la carte SIM
Jusqu’à 10 euros remboursés sur vos frais de résiliation
Orange :
Fixe :
Frais de mise en service offerts en « Exclu web » (49 euros sinon Livebox, 39 euros Sosh)
Frais de résiliation de 50 euros
Jusqu’à 100 euros remboursés sur vos frais de résiliation
Mobile :
10 euros activation de la carte SIM
SFR :
Fixe :
Frais de mise en service offerts (49 euros sinon)
Frais de résiliation de 59 euros
Jusqu’à 100 euros remboursés sur vos frais de résiliation
Mobile :
10 euros activation de la carte SIM
Jusqu’à 5 euros remboursés sur vos frais de résiliation
Les plans de licenciements se précisent encore chez Intel. Après une coupe programmée de 15 à 20 % des salariés d’Intel Foundry, la semaine dernière, l’entreprise a cette fois-ci indiqué à ses employés du département marketing qu’une partie de leurs emplois seraient externalisés auprès de la société de conseil Accenture.
Dans une note obtenue par the Oregonian, Intel considère qu’en recourant à des outils d’intelligence artificielle, Accenture parviendra mieux que ses propres équipes à faire le lien avec sa clientèle.
« Bien que nous nous attendions à ce que cette décision réduise naturellement nos coûts, nous devons aussi changer notre modèle de mise sur le marché pour être plus réactifs aux attentes des clients », écrit Intel aux équipes du marketing. « Nous avons reçu des retours selon lesquels notre prise de décision est trop lente, nos programmes trop complexes et nos concurrents plus rapides. »
L’entreprise considère que les technologies recourant à l’IA permettront à Accenture de l’aider à « aller plus vite, simplifier nos processus et mettre en place les meilleures pratiques, le tout en maîtrisant nos dépenses ».
Intel n’a pas rendu public le nombre d’employés qui devraient être licenciés dans ce département.
Outre répondre à ses propres problématiques de rétablissement économique après plusieurs années de difficultés, Intel rejoint ici un chœur grandissant d’entreprises technologiques qui indiquent réduire leur masse salariale ou prévoir de le faire en réaction à l’expansion des technologiques d’IA.
L’action de groupe lancée en avril 2021 par l’association de consommateurs UFC-Que Choisir débouche sur un accord à l’amiable. Le groupe audiovisuel consent à indemniser de façon forfaitaire les clients abonnés à l’époque des faits reprochés, avec une enveloppe individuelle comprise entre 20 et 75 euros.
« L’UFC-Que Choisir et Canal+ se félicitent de cet accord qui aboutit à une solution effective satisfaisante, plus rapide qu’une décision judiciaire, étant entendu que la teneur de cet accord a été validée par le juge dans le cadre de la procédure de l’action de groupe, garantissant ainsi que l’intérêt des consommateurs concernés a été préservé », se félicite l’association dans un communiqué.
Les clients ou ex-clients Canal+ éligibles sont invités à manifester leur accord auprès de Canal+ pour percevoir cette indemnisation. Ceux qui sont toujours abonnés ou qui ont résilié avec une date de prise d’effet comprise entre le 30 mai 2020 et le 30 mai 2025 devraient recevoir un formulaire, à remplir pour acceptation, de la part de Canal+. Les clients dont l’abonnement s’est terminé avant le 31 mai 2020 devront quant à eux contacter directement le groupe par courrier, précise l’UFC-Que Choisir.
« Pour les consommateurs encore abonnés actifs, ce dédommagement prendra la forme d’un avoir appliqué, dans les meilleurs délais, et à hauteur du montant de l’indemnité due, sur l’une de leurs prochaines factures », indique encore l’association. Les clients résiliés devraient quant à eux recevoir leur indemnité sous forme de chèque.
Les faits reprochés remontent à fin 2017, quand Canal+ a intégré de nouvelles chaînes à son offre, et procédé à une augmentation du prix de l’abonnement. La pratique avait été attaquée au pénal, entraînant une condamnation du groupe audiovisuel par le tribunal judiciaire de Nanterre, prononcée en juillet 2020 après négociation d’une reconnaissance préalable de culpabilité. L’UFC-Que Choisir a ensuite relancé une procédure visant à obtenir une indemnisation, au motif que « la chaîne a refusé de prendre l’initiative de rembourser l’ensemble de ses abonnés ».
Pendant plusieurs jours, Internet a été coupé en Iran, en raison d’« inquiétudes » de cyberattaques des autorités. L’accès est revenu, en partie seulement. Avec l’entrée des États-Unis dans le conflit, la guerre pourrait s’intensifier dans le cyberespace.
Depuis des dizaines d’années, l’Iran et Israël sont en conflit ouvert. Depuis début 2024, c’est l’escalade, avec des bombardements réciproques. Le 13 juin 2025, une nouvelle étape est franchie : Israël bombarde les installations militaires iraniennes pour empêcher le pays de fabriquer une bombe nucléaire.
C’est à partir de ce moment-là que la situation d’Internet en Iran s’est dégradée, avant de sombrer le mercredi 18 juin : « les autorités iraniennes ont annoncé une coupure générale d’Internet […] Selon plusieurs observatoires, le trafic Internet du pays est devenu quasi nul », détaille Le Monde. Le peu d’échange de données restant étant probablement lié à des institutions officielles iraniennes qui ont toujours un accès à l’Internet.
Les explications officielles des autorités iraniennes sont des « inquiétudes » face à des cyberattaques israéliennes. L’Iran et Israël sont deux pays très actifs et avec un haut niveau de sophistication dans les cyberattaques. Quoi qu’il en soit, plusieurs observateurs qualifient cette coupure du plus grave incident depuis les manifestations de novembre 2019 contre l’augmentation du prix du carburant.
Un quasi black out pendant plus de 60 heures
NetBlocks, une organisation de surveillance de la liberté sur Internet, parlait le 18 juin, d’un « quasi black out d’Internet en Iran, après des perturbations partielles antérieures, et dans un contexte d’escalade des tensions militaires avec Israël après des jours de frappes de missiles dans les deux sens ».
« Les mesures montrent une restauration partielle de la connectivité Internet en Iran après une coupure d’environ 62 heures imposée par le gouvernement ; cependant, le service reste diminué dans certaines zones et la connectivité globale reste inférieure aux niveaux ordinaires », explique NetBlocks.
Même son de cloche avec le « Radar » de Cloudflare. On remarque que le trafic s’effondre totalement le 18 juin. Chez Cloudflare toujours, la courbe de trafic montre bien une première baisse importante dès le 13 juin.
Retour de la connexion le 21 juin, de manière limitée
Ce n’est que dans la journée du 21 juin qu’Internet à fait son retour, partiellement selon NetBlocks : « Les mesures montrent un retour partiel d’Internet en Iran, après une coupure d’environ 62 heures imposée par le gouvernement. Néanmoins, le service reste diminué dans certaines zones et la connectivité globale inférieure aux niveaux habituels ».
Mais le répit a été de courte durée, toujours selon l’organisation de surveillance. La connexion n’est restée en place que quelques heures, avant qu’une coupure, moins massive, soit de nouveau en place, « limitant l’accès à l’information alors que le conflit avec Israël se poursuit ».
Il n’est pas question d’une coupure totale, mais les métriques de NetBlocks montrent une baisse très significative du trafic. Même chose chez CloudFlare, avec une reprise progressive dans la journée du 21 juin, néanmoins sans remonter au niveau du début de la semaine.
« Le niveau de connectivité s’est de nouveau effondré, mais ce n’est pas ce qu’on appelle un « shutdown » comme ces deux derniers jours. On peut encore accéder à internet. La connexion est plus ou moins stable, selon là où se trouvent les gens et selon les outils qu’ils utilisent pour se connecter », explique Amir Rashidi, expert en cybersécurité et droits numériques pour l’ONG Miaa, comme le rapporte RFI.
Selon Frédérick Douzet, professeure à l’Institut français de géopolitique, « une coupure prolongée serait fortement préjudiciable pour le fonctionnement de l’économie et insoutenable pour la population. C’est d’ailleurs la raison pour laquelle les régimes autoritaires développent leur Internet malgré les risques, en cherchant une forme de contrôle dans l’ouverture ».
Pour Amir Rashidi, le black out quasi total est difficilement maintenable par les autorités : « Maintenir internet coupé alors que les gens sont bombardés, cela génère beaucoup de colère parmi la population. Et ça le gouvernement n’en a pas envie », rapporte RFI.
Internet en Iran, c’est comme une porte ouverte ou fermée
L’ONG Miaan, fondée en 2019 et spécialisé dans la question des droits humains en Iran et au Moyen-Orient, explique via son projet Filterwatch, les conséquences de cette coupure. Les communications internationales sont coupées, les messageries (WhatsApp, Signal…) ne fonctionnent plus et l’accès aux informations est limitée à celle du National Information Network (NIN ou RNI) iranien.
Il y a aussi de « graves perturbations des services bancaires et des guichets », ainsi que sur les applications de guidage par satellites comme Google Map. Ces perturbations « ont conduit des personnes à se perdre en essayant de quitter les villes », aggravé par une situation de pénurie de carburant ajoute l’ONG.
Amir Rashidi, détaille le fonctionnement d’Internet en Iran, comme le rapporte RFI : « Imaginez que vous êtes dans le bâtiment de votre travail. Il y a un réseau informatique à l’intérieur de votre bâtiment. Et il y a une porte qui vous permet de sortir de votre bâtiment. En fait, le réseau local iranien, c’est exactement comme le réseau à l’intérieur de votre bâtiment. Vous pouvez vous parler tant que vous êtes dans l’immeuble, mais si vous voulez sortir de l’immeuble, il y a une porte qui est contrôlée par les autorités ». Pendant le black out Internet, le gouvernement a fermé cette porte.
« Dans la plupart des pays, l’activité numérique est tellement imbriquée avec l’étranger qu’un blocage entraînerait d’importantes perturbations dans des secteurs comme les banques, les services publics ou les transports. Pas en Iran, qui a développé son RNI, isolé du reste du monde, notamment en relocalisant dans le pays un certain nombre d’équipements », explique Le Monde. L’Iran peut ainsi « de maintenir un certain nombre de services essentiels en cas de déconnexion du réseau mondial ».
Comme nous l’avons récemment expliqué, l’Iran (comme la Chine) a peu d’AS (Système autonome) ouverts sur le monde, permettant de facilement et rapidement « fermer la porte » pour reprendre l’expression d’Amir Rashidi. Si ce n’est pas encore fait, on ne peut que vous conseiller de lire notre dossier sur le fonctionnement d’Internet, pour de vrai (la partie 3 parle des AS).
Maintenant que les États-Unis sont entrés dans le conflit en bombardant massivement trois installations nucléaires iraniennes, la guerre dans le monde cyber devrait s’intensifier.
Comme le rapportait Axios il y a quelques jours, l’Information Technology-Information Sharing and Analysis Center (IT-ISAC) a déjà exhorté « les entreprises à renforcer leurs cyberdéfenses de manière proactive, rappelant l’historique de pirates informatiques et hacktivistes parrainés par l’État iranien ciblant les infrastructures critiques américaines lors de conflits précédents ».
Rappelons enfin que cette guerre n’a pas que des aspects numériques, loin de là : « les frappes israéliennes en Iran ont fait plus de 400 morts, en majorité des civils, depuis le début de la guerre le 13 juin, selon un bilan communiqué samedi par le ministère iranien de la Santé, avant l’attaque américaine. Les tirs iraniens sur Israël ont fait 25 morts, selon les autorités », explique RTS.
C’est désormais un mouvement de fond : le serveur graphique X11 laisse progressivement sa place à Wayland. Et si ce dernier est souvent le serveur par défaut dans les sessions depuis plusieurs années, l’ancien X11 restait en place.
Et du côté de KDE, la situation a suffisamment progressé également pour que l’équipe derrière Kubuntu prenne la même décision : Kubuntu 25.10 n’aura qu’une session Wayland par défaut sur les nouvelles installations. On ne sait pas en revanche quand le code sera complètement supprimé.
Selon Rik Mills, membre de l’équipe, l’un des objectifs est bien sûr de présenter ce changement avant la version 26.04, qui sera une LTS (Long Term Support), avec les objectifs de fiabilité qui vont avec. Il estime qu’il serait en outre difficile de proposer une session X11 avec Kubuntu 26.04, car le travail de suppression aura avancé avec Ubuntu 26.04 et que l’écart deviendrait trop important à combler.
Chez OMGUbuntu, on fait remarquer que cette décision ne s’applique qu’à Kubuntu. Les autres variantes officielles de la distribution, comme Xubuntu, Ubuntu Budgie, Ubuntu Unity et Ubuntu Cinnamon ne sont pas concernées.
Depuis plusieurs semaines, un bug dans la fonction Family Safety de Microsoft affecte Chrome sur certaines configurations. Comme le rapporte The Verge, les premiers rapports remontent au 3 juin et font état d’un navigateur qui se ferme brutalement et que l’on ne peut pas relancer.
Le problème est spécifique à Chrome, comme on peut vite s’en rendre compte. Non seulement les autres navigateurs comme Firefox et Opera ne sont pas touchés, mais il suffit de renommer l’exécutable « chrome.exe » en « chrome1.exe » par exemple pour que le programme fonctionne à nouveau. Attention cependant dans ce cas, car même si le navigateur se lance, il pourrait ne pas avoir le comportement normal par la suite, notamment pour appliquer les mises à jour.
Family Safety a beau être une fonction pensée avant tout pour le contrôle parental, elle peut être utilisée aussi en environnement scolaire, surtout dans la formule Edu de l’offre Microsoft 365.
Flock
Les solutions proposées peuvent effectivement débloquer Chrome, mais au prix d’une perte de sécurité. Par exemple, en se rendant dans les paramètres de Family Safety et en passant Chrome sur liste blanche, auquel cas le navigateur ne sera plus surveillé. Autre solution, désactiver le filtrage des contenus web inappropriés, mais cela revient à enlever tout intérêt au service.
Le problème dure depuis trois semaines environ et Microsoft ne semble pas avoir communiqué dessus. Le 17 juin, dans une réponse à un signalement, une Community manager de Google a confirmé le souci, indiquant qu’il concernait « certains utilisateurs ». Tant que le bug n’est pas corrigé chez Microsoft, les seules solutions efficaces sont celles déjà évoquées.
Difficile de dire s’il s’agit d’une « erreur de bonne foi ». Le stratagème pour détourner les utilisateurs vers Edge serait un peu grossier. Mais comme le rappelle The Verge, Microsoft a utilisé plusieurs fois de grosses ficelles pour gagner des utilisateurs, comme des messages spécifiques en arrivant sur la page de Chrome ou encore de fausses réponses IA dans Bing.
C’est via un message sur les réseaux sociaux (X et LinkedIn) que France TV explique qu’une « panne majeure du système de climatisation des salles hébergeant les serveurs de diffusion des chaînes France 2, France 3, France 4, France 5 et France info a provoqué autour de minuit [dans la nuit du 20 au 21 juin, ndlr] une interruption des programmes prévus ».
La situation est rapidement revenue à la normale, mais « une partie du matériel de la régie de production de la chaîne France Info a été endommagée au cours de l’incident, et la chaîne est pour le moment dans l’incapacité de reprendre ses programmes en direct ».
Selon l’AFP, le direct a pu reprendre samedi 21 juin matin, aux alentours de 9h40.
Adobe a lancé une application pour iOS destinée à la prise de photos. Elle propose une approche de « photographie computationnelle » qui a fait les grandes heures des Pixel à leur sortie. « Les gens se plaignent souvent du « look smartphone » : luminosité excessive, faible contraste, forte saturation des couleurs, lissage et accentuation importants », indique la société.
Project Indigo, c’est son nom, est donc la réponse d’Adobe à ce problème. Le principe est simple : l’application prend jusqu’à 32 clichés pour une seule prise de vue, afin de récupérer plus de détails sur la lumière et de réduire le bruit. Ce principe est déjà appliqué par Apple dans son application intégrée, mais Adobe pousse le concept plus loin.
Il existe un temps de traitement qui se voit à l’usage et qui peut atteindre plusieurs secondes selon l’appareil que vous utilisez. La compatibilité est d’ailleurs limitée, puisqu’il faut avoir au moins un iPhone 12 Pro, un iPhone 13 Pro, un iPhone 14 ou un modèle ultérieur. Pour une expérience « optimale », Adobe recommande cependant un iPhone 15 Pro au moins.
Un traitement spécifique s’applique également quand le zoom dépasse les capacités de l’optique sur l’appareil, pour tenter là aussi d’avoir une image plus nette. La technique n’utilise pas l’IA à la manière d’un traitement « super resolution » classique comme sur les jeux vidéo, mais se base sur les micro-décalages engendrés par les tremblements de la main pour reconstituer la scène.
L’application dispose de nombreux contrôles manuels. On peut ainsi changer rapidement la mise au point, la sensibilité ISO, la vitesse d’obturation, la balance des blancs ou encore la compensation de l’exposition. Par défaut, l’application enregistre ses clichés au format JPG, mais on peut aussi exporter en RAW. On peut aussi contrôler le nombre d’images dans la rafale. Indigo propose aussi un bouton pour l’exposition longue.
L’application est gratuite et ne réclame pas de compte Adobe. Dans le descriptif, on peut lire qu’elle sera régulièrement mise à jour. Et pour cause, elle est publiée par Adobe Labs et est considérée comme un projet de recherche, ce qui explique son nom. Rien ne dit que l’application restera disponible de manière définitive. Ses fonctions seront peut-être intégrées plus tard dans une application payante destinée à concurrencer certains ténors du domaine, comme Halide Mark II. Seul vrai problème pour l’instant, l’application n’existe qu’en anglais.
Aujourd’hui, deux importants règlements européens entrent en application. L’étiquette énergétique fait ainsi officiellement son entrée pour les smartphones et les tablettes. En outre, les fabricants ont désormais plusieurs nouvelles obligations, notamment sur les pièces détachées et les mises à jour des systèmes d’exploitation.
Beaucoup les attendaient, ils sont enfin là : les règlements UE 2023/1669 (Energy Labelling) et UE 2023/1670 (Ecodesign) entrent en application aujourd’hui. À la clé, une série d’obligations pour les fabricants de smartphones et de tablettes. Rappelons qu’un règlement, comme le RGPD, s’applique de manière uniforme sans nécessiter de transposition, contrairement aux directives. Ils peuvent cependant donner lieu à des interprétations différentes selon les pays membres de l’Union.
Le premier règlement est le plus visible dans ses conséquences : tous les smartphones et tablettes commercialisés doivent désormais être accompagnés d’une étiquette énergétique. Il y a des exceptions : les produits d’occasion ne sont pas concernés, pas plus que les smartphones disposant d’écrans flexibles et ceux conçus « pour la communication de haute sécurité ».
L’étiquette reprend le même modèle que pour l’électroménager, avec une note allant de A, pour les appareils les plus vertueux, à G pour les moins efficaces. Ces étiquettes s’accompagnent cependant de plusieurs autres informations importantes.
La nouvelle étiquette énergie
Que trouve-t-on sur cette étiquette ? Déjà, la classe énergétique, qui reflète le ratio entre la capacité de la batterie et son autonomie estimée. En haut à droite de la fiche, un code QR renvoie vers la fiche du produit dans la base de données européenne Eprel (European Product Registry for Energy Labelling). Une information que remet en avant le ministère de la Transition écologique dans son communiqué.
À gauche, la fiche du Galaxy S25+ de Samsung. À droite, la fiche de l’iPhone 16 Pro
Sous l’échelle colorée, on trouve l’autonomie estimée de l’appareil. Celle-ci est basée sur une utilisation jugée standard, mêlant de la navigation web, des appels téléphoniques, des jeux, des transferts de données ainsi que des périodes de veille. Le cycle est répété jusqu’à épuisement de la batterie et extinction de l’appareil.
Viennent ensuite quatre pictogrammes disposés en carré. En haut à gauche se trouve la note de résistance aux chutes. Pour obtenir la note maximale, comme on peut le voir en Annexe II du règlement, un smartphone doit résister à un minimum de 270 chutes d’une hauteur de 1 m. Les modèles repliables (mais sans écran flexible) ont des exigences moindres : 210 chutes quand ils sont fermés, 45 quand ils sont ouverts. Les tablettes doivent résister au moins à 208 chutes, avec une différence là aussi pour les modèles pliables : 182 pour une tablette repliée, 20 quand elle est ouverte.
À sa droite se situe la note de réparabilité, également donnée via une lettre, toujours avec la même échelle. Elle prend en compte des critères comme la documentation et l’accès aux pièces détachées. En bas à gauche, on peut voir le nombre de cycles que la batterie peut endurer avant d’atteindre 80 % de sa capacité d’origine, pourcentage à partir duquel on considère qu’elle est usée et devrait faire l’objet d’un remplacement. Enfin, en bas à droite, on trouve l’indice IP, qui reflète la résistance à la pénétration de l’eau et des poussières.
Efficacité et critiques
Pour Que Choisir, l’étiquette est globalement une bonne information. Le magazine exprime cependant « quelques réserves », car ce nouvel affichage représente avant tout un compromis entre législateur, industriels et laboratoires. « L’intérêt commercial n’est jamais bien loin », estiment nos confrères.
Se pose ensuite la question du contrôle, car les informations fournies sur ces étiquettes sont déclaratives. En clair, les constructeurs pourraient être tentés de tricher. En France, ce sera à la DGCCRF de s’occuper de contrôler les informations, comme elle le fait sur les étiquettes déjà présentes sur l’électroménager depuis des années. Sur les 350 entreprises contrôlées en 2023, la moitié d’entre elles étaient hors des clous.
Du côté de l’association HOP (Halte à l’obsolescence programmée), on se dit « très déçu » par cette nouvelle étiquette. Comme elle l’avait déjà expliqué, cette étiquette remplace en effet le projet français dans ce domaine, supplanté par la version européenne. L’association regrettait déjà un nombre plus important de compromis et le retrait de certaines informations.
HOP critique en particulier « le caractère non agrégé » de la fiche, avec plusieurs notes séparées qui rendent incommode la comparaison des appareils. Autre point problématique, également souligné par Que Choisir, le prix des pièces détachées n’est pas pris en compte dans l’indice de réparabilité, alors que la version française le faisait. La seule disponibilité n’est pas suffisante en effet, dès lors que le prix des pièces peut s’envoler et décourager la clientèle face à la réparation, au profit d’achats neufs.
En revanche, HOP se réjouit de l’entrée en vigueur de l’autre règlement, qui touche cette fois à l’écoconception.
Mises à jour : cinq ans au moins de correctifs de sécurité
Bien que plus discret, l’autre règlement va avoir des conséquences profondes sur le marché des smartphones et tablettes.
L’une de ses principales mesures est ainsi de rendre obligatoire un support de cinq ans minimum sur les mises à jour logicielles. Attention, on parle de cinq ans pour les mises à jour de sécurité.
Ces correctifs sont cruciaux pour l’entretien d’un appareil, car les failles non corrigées peuvent être rapidement exploitées dans de vastes campagnes de piratage. C’est particulièrement vrai dans le monde Android : les constructeurs ont lancé de très nombreux modèles d’entrée de gamme, dont l’entretien logiciel ne dépassait parfois pas les deux ans. Ce qui a participé à l’image du smartphone comme « un produit jetable » pour une partie de la population.
Ce n’est pas tout : les constructeurs auront un temps limité pour publier ces mises à jour. Ils auront ainsi 4 mois pour répercuter un correctif de sécurité sur un appareil si son code source a été publié ou s’il a été mis à disposition d’un autre appareil de la même marque. Ce délai passe à 6 mois pour les mises à jour de fonctionnalités.
En outre, les mises à jour fonctionnelles devront avertir si elles risquent d’entrainer un impact négatif sur les performances. Les fabricants seront tenus de modifier la nouvelle version pour que cet impact disparaisse, à moins que l’utilisateur donne son consentement exprès pour l’installation. Un joli casse-tête en perspective pour les entreprises impliquées.
Une évolution majeure donc, car les plus longs supports étaient souvent gardés pour les modèles les plus haut de gamme. L’industrie a cependant senti le vent tourner et a commencé à réagir. Depuis deux ans par exemple, Google assortit ses Pixel d’une période de sept ans, comprenant les mises à jour majeures d’Android. Samsung a fait de même sur les gammes Galaxy S24 et S25. Apple, longtemps en tête dans ce domaine, garantit officiellement des mises à jour pour cinq ans, même si cette période va souvent plus loin.
7 ans minimum de disponibilité pour les pièces détachées
L’autre grande mesure de ce règlement concerne la disponibilité des pièces détachées pour les smartphones et tablettes. Elle doit être d’au moins sept ans, avec un découpage en deux phases. Durant les cinq premières années, les pièces doivent être disponibles en un maximum de cinq jours. Pour les deux dernières années (et les éventuelles années supplémentaires), la disponibilité doit se faire sous dix jours.
Le même règlement définit également plusieurs autres mesures. Par exemple, la batterie d’un smartphone ou d’une tablette doit pouvoir assurer un minimum de 800 charges avant descendre à 80 % de capacité.
Un smartphone non pliable doit également résister à un strict minimum de 45 chutes (sans protection), chiffre qui passe à 35 pour un smartphone plié et 14 pour un déplié. Les fabricants doivent aussi veiller « à ce que l’écran de l’appareil passe le niveau de dureté 4 sur l’échelle de dureté de Mohs », afin de résister aux rayures.
Et encore d’autres mesures
Plusieurs mesures sont ajoutées pour simplifier la réparation des appareils. À l’exception de la batterie, toutes les pièces détachées doivent pouvoir être facilement manipulées, sans outils, avec des outils courants ou fournis directement. Les éléments de fixation doivent être amovibles, renouvelés ou réutilisables.
Les batteries sont à part et leur remplacement dépend d’un paramètre important : l’indice IP67. Si l’appareil est certifié ou dispose d’une certification plus élevée, la réparation peut être confiée à un réparateur professionnel. Toujours en ce qui concerne la batterie, son état de santé doit pouvoir être accessible depuis les réglages de l’appareil, tout comme le nombre de cycles déjà écoulés ou encore la date de première utilisation.
Le règlement évoque également la question du chiffrement, le texte utilisant d’ailleurs le mot « cryptage ». Tous les appareils sont ainsi tenus de chiffrer par défaut les données de l’utilisateur enregistrées « dans la mémoire interne », à l’aide d’une clé aléatoire. Une fonction doit être présente pour réinitialiser complètement le téléphone, en effaçant la clé et en en générant une nouvelle.
Toutes ces mesures sont également entrées en application aujourd’hui dans toute l’Union européenne. Précisons qu’elles s’appliquent uniquement aux nouveaux appareils commercialisés à compter d’aujourd’hui, contrairement à l’étiquette qui, elle, s’applique déjà à tous les produits existants.
Après les images fixes, place à la vidéo : Midjourney a lancé mercredi la première version d’un modèle dédié, surnommé V1. Elle le présente comme un outil à la fois puissant, abordable et simple d’accès, pour créer des séquences vidéo à partir d’une image de départ, que cette dernière soit fournie par l’utilisateur (une photo par exemple) ou générée via Midjourney.
« Faites glisser une image vers la barre d’invite et marquez-la comme « image de départ », puis saisissez une invite de mouvement pour décrire la manière dont vous souhaitez qu’elle s’anime », décrit l’éditeur. Le modèle V1 dispose également d’un mode d’animation automatique, capable donc de transformer une image en vidéo sans consigne spécifique de l’utilisateur.
En filigrane de son billet d’annonce, Midjourney revendique une approche plutôt créative et ludique, là où des concurrents tels que Veo3 (Google) ou Firefly (Adobe) essaient d’ores et déjà de se positionner comme des outils très opérationnels, destinés à être intégrés aux circuits de production graphique.
L’entreprise ne perd cependant pas de vue les considérations mercantiles : elle indique qu’une tâche vidéo sera facturée environ 8 fois la somme demandée pour une génération d’images. En sortie, comme avec les images fixes, l’utilisateur se voit livrer non pas une, mais quatre propositions pour une même vidéo. Les clips dans leur version de base sont limités à une durée de cinq secondes, mais il est possible de demander quatre fois de suite à les prolonger de quatre secondes (l’opération étant bien sûr facturée), ce qui permet donc d’obtenir des séquences allant jusqu’à 21 secondes.
Rappelons que les outils de Midjourney sont accessibles sur abonnement, avec différents paliers calculés en fonction du nombre d’heures de calcul GPU consommées par l’utilisateur. L’abonnement de départ à 10 dollars par mois permet de générer des vidéos, à hauteur de 200 minutes de calcul. Pour le lancement, Midjourney restreint au Web l’accès à son modèle vidéo V1, et choisit une nouvelle fois de passer par Discord (où l’on peut visualiser de nombreux exemples de vidéos ou d’images animées).
Si la génération automatisée de vidéos peut apparaître comme une fin en soi pour les métiers de la pub, du cinéma ou de la télévision, Midjourney affirme ne voir ce nouveau modèle que comme une étape dans sa quête d’élaboration d’un outil capable de générer des environnements 3D en temps réel.
« Nous avons besoin d’images (nos premiers modèles). Nous devons faire bouger ces images (modèles vidéo). Nous devons pouvoir nous déplacer dans l’espace (modèles 3D) et tout cela rapidement (modèles temps réel). Nous travaillerons dès l’année prochaine à construire ces éléments individuellement, les publier et petit à petit les assembler en un système unifié. Ce sera peut-être onéreux au départ, mais tout le monde pourra en profiter plus tôt que vous ne le pensez. »
Des chercheurs en sécurité affirment avoir localisé sur Internet une vingtaine de nouvelles bases de données compilant des informations de type adresse email, identifiant et mot de passe, issus de tous les grands services en ligne populaires. L’ensemble représenterait quelque 16 milliards de données personnelles, recueillies principalement à l’aide de logiciels automatisés.
Depuis deux jours, les amateurs de titraille sensationnaliste s’en donnent à cœur joie : on assisterait ainsi à la « plus grande fuite de l’histoire » en matière de données personnelles et tous nos comptes en ligne, quel que soit le service, risqueraient d’être compromis. Il faut dire que le chiffre avancé : 16 milliards d’identifiants dans la nature, a de quoi inquiéter ! Si impressionnant qu’il soit, il convient toutefois de profiter des quelques heures qui nous séparent encore de la fin du monde pour prendre un peu de recul.
En valeur absolue, le chiffre est tel qu’il encourage les « influenceurs » ou les médias à faire du FUD
Une compilation de 16 milliards de lignes
Le média spécialisé Cybernews a publié mercredi les résultats chiffrés d’un travail de surveillance mené depuis le début de l’année, qui a consisté à essayer de référencer les plus importantes bases de données contenant des informations personnelles circulant sur Internet. Sans préciser les outils mis en œuvre ou le périmètre exact de leur surveillance, les auteurs indiquent avoir découvert 30 jeux de données de très grande envergure, non identifiés ou rendus publics jusqu’ici, totalisant quelque 16 milliards de lignes, qui correspondraient à autant d’identifiants sur des services en ligne.
Plus que ce volume total (qui serait probablement révisé à la baisse après déduplication), c’est la taille unitaire des jeux de données qui semble tout particulièrement impressionner les chercheurs. La plus grande base répertoriée par leurs soins compilerait ainsi 3,5 milliards d’enregistrements ciblant particulièrement la population lusophone. Ces méga jeux de données seraient généralement rattachés soit à une population ou une zone géographique, soit à un service en ligne spécifique, à l’image d’un fichier de 60 millions d’enregistrements rattaché spécifiquement à la messagerie Telegram.
Pour les chercheurs, la taille unitaire de ces fichiers traduit un effort de compilation, c’est-à-dire d’agrégation de données éparses, de façon à constituer des bases de données offrant une surface d’attaque beaucoup plus importante. De quoi lancer des campagnes, de phishing par exemple, à très, très grande échelle.
Il faut également faire attention à ce qu’on retrouve dans ce genre de fichiers. Il peut évidemment y avoir des données sensibles, mais aussi d’autres moins intéressantes. C’était le cas de la récente fuite de Steam avec un fichier de 89 millions de lignes… comprenant des SMS pour la double authentification (valable 15 minutes) et des métadonnées.
La montée en puissance des infostealers
Les fichiers sont nouveaux, mais quelle est la fraîcheur des enregistrements qu’ils contiennent ? S’ils estiment que la donnée est « récente », les chercheurs ne la datent pas avec précision, et soulignent par ailleurs qu’une partie a déjà été référencée.
Leurs analyses montrent trois sources principales. D’abord, des données issues de campagnes de credential stuffing (un identifiant volé est testé sur d’autres services, en partant du principe que les internautes utilisent souvent le même couple nom d’utilisateur / mot de passe d’un site à l’autre). Ensuite, des enregistrements issus de précédentes fuites (dans une proportion non déterminée). Enfin, des lignes dont la structure récurrente permet de déduire qu’elles sont issues d’un logiciel de type infostealer (un malware conçu pour collecter les informations personnelles, parmi lesquelles les couples identifiant / mot de passe).
« Bien que la dénomination ne soit pas la meilleure façon de déduire la provenance des données, il semble que certaines informations concernent des services cloud, des données métier et même des fichiers verrouillés. Certains noms d’ensembles de données font probablement référence au type de logiciel malveillant ayant permis de collecter les données », remarque Cybernews.
La structure la plus fréquente serait de type URL / identifiant / mot de passe, avec un séparateur susceptible de varier selon les outils, sur le modèle des logs que produisent les infostealers les plus courants, à l’image de Raccoon Stealer et de ses nombreux clones.
Une industrialisation qui inquiète
En définitive, ces résultats illustrent surtout, pour Cybernews, comment les pirates industrialisent leurs processus, mais aussi la façon dont l’essor des infostealers contribue à augmenter l’offre en matière d’informations personnelles. Sur Telegram, les petits fichiers de données qui auparavant se vendaient s’échangent maintenant gratuitement, remarque ainsi Bleeping Computer, un autre média spécialisé. Et c’est donc dans ces méga fichiers que la valeur marchande se concentrerait désormais.
« Il ne s’agit pas d’une simple fuite, mais d’un plan d’exploitation massive. Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent aux identifiants personnels, qui peuvent être utilisés pour le piratage de comptes, l’usurpation d’identité et le phishing hautement ciblé », commente Cybernews.
Quelle conduite adopter ?
L’étude de Cybernews montre que le phénomène d’agrégation des données est bien vivace. Il n’est cependant pas nouveau. On se souvient par exemple de la découverte, début 2024, d’une méga base de données, qui réunissait quelque 3 800 dossiers unitaires au sein d’un colossal fichier contenant 26 milliards d’enregistrements. Son envergure était telle que cette combinaison de multiples fuites avait été surnommée MOAB, pour « mother of all breaches » (la mère de toutes les brèches).
Que convient-il de faire pour se prémunir des risques afférents ? La situation ne revêt aucun caractère d’urgence particulier, mais rappelle de façon pressante l’importance des bonnes pratiques en matière de sécurité : le recours à la double authentification, l’utilisation d’un gestionnaire de mots de passe, la déduplication systématique des mots de passe entre des services différents, la sécurisation de ses différentes machines, etc. La CNIL rappelle les bons réflexes à avoir.
Le tribunal administratif de Paris a suspendu l’arrêté ministériel pris par Rachida Dati obligeant 17 sites pornographiques à vérifier l’âge de leurs utilisateurs. En réaction, l’éditeur Aylo a réouvert l’accès en France à ses sites Pornhub, Redtube et Youporn qu’il avait précédemment bloqué. De son côté, le gouvernement va contester cette suspension.
Dans un mouvement symbolique et en détournant de nouveau le tableau La Liberté guidant le peuple d’Eugène Delacroix, Aylo ouvre de nouveau l’accès à ses sites pornographiques en France.
Après la publication d’un arrêté ministériel en février dernier et dont l’entrée en vigueur datait du 7 juin, 17 sites pornographiques européens dont Pornhub, YouPorn, Redtube et xHamster, la justice a finalement suspendu ce texte.
Un arrêté attaqué par xHamster
Début juin, l’éditeur des trois premiers, Aylo, avait menacé de bloquer l’accès à ses sites depuis la France, puis avait mis à exécution cette menace.
L’éditeur du quatrième, l’entreprise chypriote Hammy Media LTD, a attaqué devant le tribunal administratif de Paris l’arrêté ministériel rédigé par les services de la ministre de la Culture Rachida Dati. Comme l’explique l’AFP, le tribunal a décidé lundi 16 juin de suspendre cet arrêté en urgence en attendant qu’il vérifie que le texte est compatible avec le droit européen.
Aylo débloque ses sites et rejette la patate chaude
Suite à cette suspension, Aylo a finalement débloqué l’accès de ses sites en France. L’éditeur en profite pour passer un message aux utilisateurs de son site. Pour lui, cette suspension « offre l’occasion de reconsidérer des approches plus efficaces en attendant la position de la Cour de justice de l’Union européenne ».
Notamment, il rejette la patate chaude de la vérification de l’âge sur les distributeurs d’appareils et leurs systèmes d’exploitation : « Pour rendre l’Internet plus sûr pour tout le monde, chaque téléphone, tablette ou ordinateur devrait commencer par être un appareil sécurisé pour les enfants ». L’éditeur ajoute : « Seuls les adultes identifiés devraient être autorisés à déverrouiller l’accès à des contenus inappropriés pour leur âge » (sic). Et il conclut : « C’est le principe de base de la vérification de l’âge à partir de l’appareil, que nous considérons comme l’option la plus sûre et la plus sécurisée. La technologie permettant d’y parvenir existe aujourd’hui ».
Le ministère de la Culture n’a pas pris la peine de défendre son texte
Dans sa décision, comme le souligne l’Informé, le tribunal administratif a révélé que les services du ministère de la Culture étaient bien au courant de l’action menée par xHamster pour attaquer son arrêté. Mais Rachida Dati n’aurait pas pris la peine de défendre leur texte : « la ministre de la Culture, à qui la requête a été communiquée, n’a pas présenté d’observations en défense ».
L’ordonnance du tribunal s’appuie sur deux précédentes décisions pour justifier une analyse plus fine. Mais, selon notre confrère de l’Informé, certains s’étonnent car « ces deux décisions se sont appuyées sur l’ancien cadre » juridique.
La CNIL a publié ce jeudi 19 juin de nouvelles recommandations sur le développement des systèmes d’intelligence artificielle. Notamment, l’autorité précise dans quelles conditions elle considère que l’intérêt légitime est une base légale possible.
La base légale de l’« intérêt légitime », c’est un peu le graal pour une entreprise qui veut utiliser des données d’utilisateurs européens sans avoir à leur demander l’autorisation avant. Par exemple, Meta s’appuie sur celle-ci pour justifier l’utilisation des données des utilisateurs de Facebook pour entrainer ses IA.
Cet intérêt légitime est encadré depuis 2016 par l’article 6 du RGPD, comme cinq autres bases légales permettant de traiter des données, dont le consentement. Mais la mise en place massive de systèmes d’IA générative depuis le succès de ChatGPT a attisé les volontés d’aller chercher par tous les moyens le plus de données possible. En décembre dernier, le Contrôleur européen de la protection des données (CEPD, organisme qui rassemble toutes les autorités de protection des données européennes) a publié un avis précisant sa vision de l’encadrement de cette base légale.
La CNIL plutôt d’accord sur l’utilisation de l’intérêt légitime
Cependant, les pays de l’Union européenne et leurs autorités de protection des données ne sont pas complètement alignés. Ainsi, la CNIL a publié ce jeudi 19 juin, après consultation de divers acteurs, deux nouvelles recommandations qui précisent les conditions pour recourir à l’intérêt légitime, notamment en cas de moissonnage.
Dans une première fiche, la CNIL affirme sans ambages que cette base légale est « souvent adaptée pour fonder le développement, par des organismes privés, de systèmes d’IA, notamment quand la base de données utilisée ne repose pas sur le consentement des personnes (souvent complexe à collecter à grande échelle ou en cas de collecte indirecte) ».
Elle y met cependant quelques conditions, mais celles-ci sont larges et demandent l’interprétation de l’entreprise qui met en place le traitement des données.
L’intérêt légitime doit être… légitime
La première de ces conditions est une tautologie, puisque l’autorité demande à ce que : « l’intérêt poursuivi [soit] « légitime » ». Ici, elle veut rappeler que « l’intérêt poursuivi, bien qu’étroitement lié à la finalité du traitement, ne doit pas être confondu avec elle ». Pour l’autorité, « le caractère légitime de l’intérêt peut s’entendre largement », mais elle indique qu’il peut être présumé s’il est « à la fois :
manifestement licite au regard du droit ;
déterminé de façon suffisamment claire et précise ;
réel et présent (c’est-à-dire non-hypothétique ou avéré) pour l’organisme concerné. »
Elle y liste des cas dans lesquels les intérêts « pourraient être considérés a priori comme légitimes » :
mener des travaux de recherche scientifique (notamment pour les organismes qui ne peuvent pas se fonder sur la mission d’intérêt public) ;
faciliter l’accès du public à certaines informations ;
développer de nouveaux systèmes et fonctionnalités pour les utilisateurs d’un service ;
proposer un service d’agent conversationnel pour assister les utilisateurs ;
améliorer un produit ou un service pour augmenter sa performance ;
développer un système d’IA permettant de détecter des contenus ou comportements frauduleux.
Mais elle ajoute qu’un « intérêt commercial constitue un intérêt légitime pour autant qu’il ne soit pas contraire à la loi et que le traitement soit nécessaire et proportionné ».
Elle s’oppose par contre à l’utilisation de cette base légale « quand le système d’IA envisagé n’a aucun lien avec la mission et l’activité de l’organisme ou si celui-ci ne peut pas être déployé légalement ».
Beaucoup d’exemples, mais une position peu précise
La deuxième des conditions posées par la CNIL pour utiliser cette base légale est que le traitement doit être nécessaire. En bref, si on peut faire autrement pour arriver au même résultat, le traitement ne peut pas s’appuyer sur l’intérêt légitime.
Enfin, la troisième condition est le fait de « s’assurer que l’objectif poursuivi ne menace pas les droits et libertés des individus ». L’autorité demande aux entreprises d’ « opérer une mise en balance entre les droits et intérêts en cause ». Elles doivent identifier aussi les potentielles « incidences négatives sur les personnes ».
La CNIL donne dans ce texte beaucoup d’exemples pour illustrer sa position comme celui-ci :
Exemple : un article de presse généré par un système d’IA est susceptible de présenter des informations diffamatoires sur une personne réelle, bien que la base de données ne contienne pas d’informations sur cette personne, notamment lorsque le texte a été généré à la demande d’un utilisateur qui précise l’identité de la personne concernée dans le prompt.
Si l’évocation de cas concrets permet de se faire une idée, elle laisse aux entreprises le soin d’interpréter la position de l’autorité.
Un focus sur le scraping
Une seconde fiche de l’autorité se concentre sur « les mesures à prendre en cas de collecte des données par moissonnage (web scraping) ».
Ici, l’autorité rappelle les mesures obligatoires prévues par le RGPD concernant le principe de minimisation des données : « définir, en amont, des critères précis de collecte ; exclure de la collecte certaines catégories de données lorsqu’elles ne sont pas nécessaires […] ; veiller à supprimer les données non pertinentes qui auraient pu être collectées malgré ces critères immédiatement après leur collecte […] ; exclure de la collecte les sites qui s’opposent clairement au moissonnage de leur contenu […] ».
Elle y ajoute que « le responsable du traitement doit limiter l’atteinte aux droits et libertés des personnes, en tenant compte notamment de leurs attentes raisonnables ».
La CNIL considère que, aujourd’hui et « compte tenu des évolutions technologiques des dernières années (big data, nouveaux outils d’IA, etc.) », les utilisateurs « peuvent avoir conscience que les données qu’elles publient en ligne sont susceptibles d’être consultées, collectées et réutilisées par des tiers ».
L’autorité atténue cette position en expliquant que les utilisateurs ne peuvent « s’attendre à ce que de tels traitements aient lieu dans toutes les situations et pour tous les types de données accessibles en ligne les concernant ». Elle demande aux entreprises qui scrappent le web pour récolter des données de « tenir compte » du caractère publiquement accessible des données, de la nature des sites web sources, des restrictions que ces sites imposent, par exemple dans les CGU, du robots.txt ou de l’existence d’un CAPTCHA, du type de publication, ou encore de la nature de la relation entre la personne concernée et le responsable du traitement.
Il aura fallu des années, mais Facebook va enfin intégrer le support des clés d’accès (passkeys) dans ses applications mobiles pour Android et iOS. Le déploiement de cette fonction commence tout juste, il est donc possible que vous ne l’ayez pas encore.
Comme nous le rappelions récemment, les clés d’accès sont un moyen plus sécurisé que les mots de passe pour protéger l’authentification. Mettant en contact une clé publique détenue par l’éditeur et une clé privée stockée par l’internaute dans une enclave sécurisée. Cette négociation se fait par l’intermédiaire d’un jeton émis par la clé privée, de façon à ne jamais la faire sortir de sa zone protégée.
Alors que les clés d’accès sont gérées par une grande partie des éditeurs – notamment Microsoft, Apple et Google – depuis des années, Facebook commence tout juste à s’en équiper. Et on parle bien de Facebook : Messenger n’est pas encore concerné, Meta précisant dans son communiqué que la messagerie l’aura « dans les prochains mois », sans plus de précision pour l’instant. Qu’on se rassure, la même clé d’accès créée pour Facebook fonctionnera aussi pour Messenger.
Pour créer une clé de sécurité, il faut se rendre dans les paramètres de l’application, puis dans Espace comptes, et enfin dans la section « Mots de passe et sécurité ». Si votre compte a été mis à jour avec cette capacité, une ligne « Clés d’accès » apparaitra.
Attention : le stockage de la clé de sécurité a toute son importance. Selon l’appareil que vous utilisez et le gestionnaire de mots de passe que vous avez, la clé pourra se retrouver plus ou moins facilement sur les autres appareils. Dans l’absolu, l’absence de clé d’accès n’est pas non plus un problème, car le mot de passe peut toujours être utilisé.
Début mai, Microsoft a annoncé deux changements importants pour le développement de pilotes à destination de Windows. D’abord, la suppression des métadonnées et des Windows Metadata and Internet Services (WMIS). Ensuite, l’autorité de certification a changé pour la signature des pilotes en préproduction, à cause de l’expiration de la précédente, prévue pour le mois prochain.
L’éditeur vient d’annoncer un autre changement, cette fois plus radical. Comme il l’explique dans un billet, il va lancer prochainement un grand ménage sur Windows Update pour en supprimer tous les anciens pilotes tiers destinés au matériel. Un mouvement décrit comme « stratégique », pour se débarrasser enfin des pilotes n’étant pas au niveau de qualité attendu, « afin de réduire les risques de sécurité et de compatibilité ».
Ce grand nettoyage va se faire en plusieurs étapes. La première consiste à ne supprimer que les pilotes ayant un remplaçant plus moderne. « Techniquement, l’expiration d’un pilote signifie la suppression de toutes ses attributions d’audience dans le Hardware Development Center, ce qui empêche Windows Update de proposer ce pilote à des périphériques », précise Microsoft.
Quand ce premier coup de balai sera passé, l’éditeur publiera un autre billet pour annoncer la fin de cette étape. Les constructeurs auront alors six mois « pour faire part de leurs préoccupations ». Après quoi, le ménage continuera, dans des conditions qui restent à préciser.
Dans tous les cas, Microsoft prévient : « À l’avenir, attendez-vous à ce que ce nettoyage devienne une pratique de routine et préparez-vous à l’introduction de nouvelles directives de publication qui aideront tous les utilisateurs de Windows à maintenir leurs systèmes dans un état sûr et fiable ». La firme ajoute que chaque opération de ce type sera accompagnée d’une communication abondante.
Le nettoyage n’est en tout cas pas surprenant. On sait depuis longtemps que 85 % des écrans bleus sont causés par des pilotes tiers, souvent mal développés et peu entretenus. Microsoft a régulièrement rendu le cadre de développement plus strict et opéré des changements importants, comme réserver l’espace noyau aux seuls pilotes graphiques.
La répression des fraudes a réalisé une enquête sur les pratiques de DHL en matière de service client en septembre et décembre 2023. Elle a ensuite prononcé des amendes administratives d’un montant total de 120 000 euros à l’encontre de DHL, rendues publiques le 19 juin, « pour avoir privilégié voire imposé l’usage d’un numéro de téléphone surtaxé à l’égard des consommateurs ».
Au début de l’année déjà, la DGCCRF pointait du doigt les manquements encore trop nombreux sur les numéros surtaxés. Pourtant, la loi est claire. Elle « interdit l’utilisation d’un numéro surtaxé pour « recueillir l’appel d’un consommateur en vue d’obtenir la bonne exécution d’un contrat conclu avec un professionnel ou le traitement d’une réclamation » ».
Autrement dit, « le « service clients » ou « après vente » doit être accessible au consommateur sans devoir recourir à un numéro surtaxé. La mise à disposition par un établissement de santé ou un professionnel de santé d’un numéro surtaxé à destination des patients est également interdite ».
L’année dernière, la répression des fraudes tirait un triste bilan des pratiques : « Malgré une interdiction imposée depuis 2008, certaines entreprises continuent à promouvoir sur leurs pages internet un numéro surtaxé ». 162 entreprises et 62 établissements de santé avaient été contrôlés par la DGCCRF et 57 d’entre eux « ne respectaient pas la réglementation, soit un peu plus du quart des établissements visités ».
Il existe pour rappel un service dédié pour signaler les numéros surtaxés (entre autres problèmes) : Surmafacture.fr. Les retours servent aussi à cibler des enquêtes lorsque cela est nécessaire.
Depuis quelques jours, la presse américaine évoque les « OpenAI Files ». Ce regroupement d’informations, essentiellement des témoignages, a été créé par deux ONG pour sensibiliser sur la gouvernance actuelle d’OpenAI. Particulièrement visé, Sam Altman n’est pas jugé digne de mener la course vers l’AGI.
Les « OpenAI Files » ne sont pas une compilation de documents volés, comme l’ont été en leur temps les fameux Pentagon Papers ou, plus récemment, les publications de WikiLeaks et les Panama Papers. Il s’agit d’une bibliothèque regroupant de nombreux témoignages, dont d’anciens employés de l’entreprise.
Ces « dossiers OpenAI », et le site qui les accompagne, ont été créés par deux organisations, Midas Project et Tech Oversight Project, spécialisées dans la surveillance technologique. Ils se veulent « la collection la plus complète à ce jour de préoccupations documentées concernant les pratiques de gouvernance, l’intégrité du leadership et la culture organisationnelle d’OpenAI ».
Que disent ces dossiers ?
Le site contient de nombreuses informations faisant le tour d’une thématique centrale : la gouvernance d’OpenAI et donc l’influence de Sam Altman, son CEO actuel.
On rappelle ainsi qu’OpenAI a été fondée en 2015 en tant qu’organisation à but non lucratif dans un seul but : parvenir à l’AGI (intelligence artificielle générale) et s’assurer qu’elle profite à toute l’humanité. Mais, dès 2019, une filiale à but lucratif est créée pour faciliter les investissements. Elle fonctionne sur la base d’un facteur 100x. Ainsi, chaque dollar investi ne peut rapporter qu’un maximum de 100 dollars. Au-delà, les profits partent à la structure d’origine, qui a en théorie le contrôle sur toutes les décisions. Ce chiffre aurait depuis été abaissé à 20x, puis à « un seul chiffre », selon un article du New York Times en 2021.
Les dossiers dressent un inventaire de tout ce qui s’est passé dans l’entreprise, à travers le prisme d’une AGI qui profiterait véritablement à tout le monde.
Éviction de Sam Altman, le choc de 2023
L’idée de constituer cette base n’est pas neuve. Elle est née en 2023 avec l’épisode rocambolesque de l’éviction de Sam Altman du conseil d’administration et de sa place de CEO. On apprenait peu après que le conseil d’administration lui reprochait un « manque constant de franchise dans ses communications ». Il n’avait donc plus confiance en la capacité d’Altman à diriger et à respecter la mission d’origine.
Mais, comme nous l’avions relaté, tout s’est très vite déréglé. La quasi-totalité des employés (plus de 700 sur 770) a menacé de démissionner pour suivre Altman, où qu’il aille. Dès le lendemain, Microsoft faisait une annonce tonitruante : Sam Altman est embauché pour créer une nouvelle division IA au sein du géant et tous ceux qui le voudront pour l’accompagner. Microsoft est à ce moment, et de très loin, le plus gros investisseur d’OpenAI, avec 13 milliards de dollars et des contrats d’exclusivité.
La pression qui s’exerce alors sur le conseil d’administration devient trop forte. Devant la fronde générale et plutôt que de provoquer l’implosion de l’entreprise, le conseil d’administration se ravise, capitule et fait revenir Sam Altman dans ses attributions. Le nouvel ex-CEO provoque le remaniement complet du conseil. En tout, il se sera écoulé moins de cinq jours.
Les dossiers reviennent sur ces évènements, via notamment les témoignages d’Helen Toner et Tasha McCauley, deux anciennes membres du conseil d’administration. On y retrouve des passages et résumés de leurs déclarations dans divers médias et podcasts. Elles y dénonçaient son manque de transparence et ses mensonges répétés, comme lorsque le conseil a découvert le lancement de ChatGPT sur le compte Twitter d’OpenAI. Altman aurait créé le fonds d’investissement OpenAI Startup Fund sans informer le conseil, masquant un conflit d’intérêt. Il serait également la source d’une atmosphère toxique, de manœuvres d’intimidation et même de tentatives de manipulation du conseil, notamment pour faire renvoyer Helen Toner.
Quatre grands domaines de préoccupation
Sur le site des dossiers, on trouve des informations réparties en quatre onglets, qui représentent autant de domaines de préoccupation : restructuration, intégrité du CEO, transparence & sécurité, et conflits d’intérêt.
Chaque onglet liste plusieurs sujets forts et s’accompagne d’un bouton menant vers une « analyse complète ». Dans les conclusions de l’onglet Restructuration, on peut ainsi lire qu’OpenAI compte supprimer le plafond des bénéfices, que l’entreprise n’est pas sincère dans sa volonté de laisser la structure à but non lucratif en charge des décisions, ou encore qu’elle procèderait à tous ces changements pour rassurer des investisseurs désireux d’apporter des réformes structurelles. Ils auraient notamment demandé des rendements illimités sur les investissements, ce qui couperait tout financement à la structure d’origine. Et pour cause : en septembre 2024, Sam Altman ne cachait plus ses ambitions.
L’intégrité du CEO est pointée du doigt, ou plutôt son absence présumée d’intégrité. Selon les informations recueillies, les cadres supérieurs de chacune des trois entreprises qu’il a dirigées ont tenté de le démettre de ses fonctions. Son comportement à Y Combinator aurait été qualifié de « trompeur et chaotique », avec des accusations d’absentéisme et de course à l’enrichissement personnel. Il aurait menti sur les accords très restrictifs de non-divulgation (NDA) imposés aux salariés et aurait cherché à semer la zizanie dans le conseil d’administration, en faisant notamment courir le bruit qu’un membre cherchait à en évincer un autre.
Ces NDA sont d’ailleurs un argument central dans la partie critiquant la transparence et la sécurité au sein de l’entreprise. Ces documents menaçaient les employés de perdre tous leurs droits acquis s’ils critiquaient l’entreprise, même en cas de démission. Les évaluations de sécurité auraient été bâclées et l’entreprise n’aurait pas respecté ses engagements sur l’écoute de ses employés, surtout quand ils auraient cherché à faire part de leurs préoccupations.
Enfin, les dossiers pointent de nombreux conflits d’intérêt, notamment au sein du « nouveau » conseil d’administration, à commencer par Sam Altman lui-même. Il aurait ainsi répété devant le conseil n’avoir aucun intérêt personnel financier dans OpenAI, mais aurait nettement investi dans plusieurs partenaires de l’entreprise, dont Retro Bioscences et Rewind AI, dont le succès est alimenté en partie par celui d’OpenAI.
L’idéal derrière les OpenAI Files
Les dossiers, en recoupant de nombreux témoignages, cherchent à mettre une certaine forme de pression sur une entreprise accusée d’avoir modifié sa course et ses objectifs. Le remaniement du conseil d’administration, suite au retour de Sam Altman, en serait la preuve éclatante. Parmi les nouveaux arrivants, on pouvait en effet remarquer des personnalités telles que Bret Taylor, ancien co-dirigeant de Salesforce, ou encore Larry Summers, ancien secrétaire au Trésor américain.
Dans le sillage de ces nouvelles nominations, le conseil a diligenté une enquête interne sur le renvoi de Sam Altman. Conclusion : le renvoi n’était pas justifié par des préoccupations concernant la sécurité des produits, la situation financière de l’entreprise ou ses déclarations aux investisseurs. Les déclarations des anciens membres, particulièrement d’Helen Toner, sont réfutées, le conseil ayant exprimé sa « déception » de la voir soulever des sujets qu’il considère comme classés.
Les deux organisations à l’origine de ces OpenAI Files pointent ce qui est désormais décrit comme un conflit philosophique profond au sein de l’entreprise. Sa charte fondatrice contenait des missions de sécurité et d’éthique. Mais tout aurait changé sous l’impulsion d’une course effrénée au développement et à la commercialisation de produits, largement alimentée par Sam Altman. En filigrane, on retrouve la crainte que la pression pour générer des profits ne prenne définitivement le pas sur l’idée d’une IA sûre, éthique et responsable. Cette tension structurelle aurait été illustrée dès 2019 par la création de l’entité à but lucratif.
En mai, alors qu’une partie des documents était déjà publiée, OpenAI a quand même annoncé un changement de gouvernance. Pas question d’entreprise à but lucratif classique, mais une structure capitalistique accompagnée d’une mission d’intérêt public (Public Benefit Corporation, ou PBC). « OpenAI n’est pas une entreprise normale et ne le sera jamais », a alors promis Sam Altman.
À The Verge, Tyler Johnston, directeur du Midas Project, a déclaré : « Nous sommes dans un projet d’archives, où nous montrons comment était OpenAI à l’époque, comment elle est aujourd’hui… Nous mettons simplement ces informations devant le lecteur et lui demandons de tirer ses propres conclusions sur ce qu’il doit en faire ». La mission de surveillance va donc continuer, les changements annoncés le mois dernier étant eux aussi référencés.
L’annonce a été faite par le ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique. Elle était attendue puisque les rumeurs allaient bon train depuis le début du mois.
Eutelsat a annoncé une augmentation de capital de 1,35 milliard d’euros d’ici à la fin de l’année. L’État y participera à hauteur de 717 millions d’euros « pour soutenir sa montée en puissance dans le domaine des constellations satellitaires et renforcer la souveraineté numérique européenne ».
Une fois l’opération terminée, la participation de l’État au capital d’Eutelsat serait de 29,99 %. Eutelsat a pour rappel fusionné avec OneWeb en 2023, pour devenir Eutelsat Group.
But de l’opération : « assurer le développement d’Eutelsat dans le domaine des constellations LEO, segment stratégique pour les télécommunications de demain et dont le marché connaît un fort développement ». Les LEO sont des orbites basses, notamment utilisées par des constellations de satellites de communications comme Starlink.
Début mai, Eutelsat s’est trouvé un nouveau directeur général : Jean-François Fallacher, un ancien de chez Orange. « Cette nomination est une évolution naturelle qui permet à Eutelsat de s’inscrire pleinement dans l’écosystème des télécommunications », expliquait le groupe. L’augmentation de capital aussi va dans ce sens.
Autre sujet notable : la signature cette semaine d’un « contrat cadre d’une durée de 10 ans avec les Forces Armées françaises ». Le but est de renforcer « l’intégration des moyens civils et militaires (programme Nexus) pour un montant maximal d’1 milliard d’euros ». Un autre intérêt stratégique des constellations en orbite basse, selon la société.
La Commission européenne serait entrée en négociations avec le français OVHcloud, en vue de faire migrer ses services cloud, actuellement hébergés chez Microsoft, vers une solution souveraine.
Le geste aurait une portée aussi stratégique que symbolique : d’après Euractiv, la Commission européenne a décidé d’abandonner Microsoft pour l’hébergement de ses services cloud. Le projet serait suffisamment avancé pour que Bruxelles ait commencé à sonder le marché. En l’occurrence, l’exécutif européen serait même entré en « négociations avancées » avec OVHcloud, sans qu’on sache quel est le périmètre concerné par cette potentielle migration.
Point de bascule ?
Selon Euractiv, qui affirme tenir ses informations de trois sources impliquées dans le dossier, la décision de la Commission européenne découlerait notamment de l’initiative de lobbying Eurostack, qui a réuni de nombreux industriels européens (du cloud ou des télécoms, mais aussi d’autres secteurs) autour d’un message de mobilisation en faveur d’une véritable souveraineté numérique européenne.
D’après l’une des sources citées par Euractiv, la Commission européenne considèrerait qu’elle peut jouer un rôle de modèle vis-à-vis des États membres et des différentes administrations qui lui sont rattachées. Elle aurait donc, conformément à l’appel porté par les représentants d’Eurostack, décidé de donner l’exemple.
L’incident relatif à la suppression du compte de messagerie d’un membre européen de la Cour pénale internationale, à la demande de l’administration Trump, aurait enfin joué un rôle dans la mise en branle de ce chantier, estime Euractiv. Microsoft a pour mémoire nié avoir coupé l’accès à la messagerie en question.
OVHcloud en pôle position ?
« Oui, c’est vrai. On bosse sur le sujet avec CE », a publiquement admis Octave Klaba, cofondateur et président d’OVHcloud.
« Des discussions sont effectivement en cours, avec la Commission comme avec d’autres institutions & organisations publiques et privées qui évaluent des projets de migration vers un cloud souverain. Ces échanges, de plus en plus nombreux avec les clients d’OVHcloud et les organisations traduisent une dynamique de fond, et nous positionnent comme l’une des alternatives pour un cloud souverain en Europe », commente de façon plus circonstanciée un porte-parole de l’entreprise, contacté par Next.
Des négociations avancées ne signifient toutefois pas qu’un accord soit trouvé. En l’occurrence, OVHcloud serait en pôle-position, mais Bruxelles entretiendrait aussi des discussions avec d’autres grands noms européens du secteur, parmi lesquels le français Scaleway (groupe iliad), l’allemand IONOS ou l’italien Aruba.
Nos confrères ne l’évoquent pas, mais la Commission européenne pourrait aussi choisir de ménager la chèvre et le chou en se tournant vers des initiatives comme Bleu (Orange et Capgemini, avec Microsoft) et S3ns (Thales, avec Google), toutes deux en phase de qualification SecNumCloud. Elle pourrait ainsi « rester chez Microsoft » avec du « cloud de confiance ».
Quelles que soient l’issue des discussions et la décision finale de la Commission européenne, cette indiscrétion éclaire d’un jour nouveau les grandes promesses formulées ces dernières semaines par les géants américains du cloud en direction de l’Europe.
Amazon Web Services a par exemple formulé début juin de nouveaux engagements en matière de cloud public, tandis que Microsoft a été encore un cran plus loin, avec le lancement d’un programme Sovereign PrivateCloud, censé garantir « que les données des clients restent en Europe, sous la loi européenne, avec des opérations et un accès contrôlés par le personnel européen, et que le chiffrement est sous le contrôle total des clients ».
À l’Assemblée nationale, Clara Chappaz a de nouveau défendu l’interdiction des réseaux sociaux pour les plus jeunes, sujet régulièrement porté par Emmanuel Macron.
Comme prévu, Clara Chappaz a défendu la vérification de l’âge à l’entrée des réseaux sociaux face à la Commission d’enquête parlementaire sur les effets psychologiques de TikTok sur les mineurs.
La ministre déléguée chargée du numérique et de l’intelligence artificielle a porté régulièrement le sujet au fil des derniers mois, notamment au cours de la semaine de sensibilisation 10 jours sans écran ou en reprenant la possibilité de classer le réseau social X aux côtés des plateformes pornographiques, dans la mesure où il permet depuis 2024 de diffuser des contenus interdits aux mineurs.
Devant les députés, de même que plusieurs experts et associations auditionnés dans les jours précédents, elle a rappelé la tendance des réseaux sociaux à accroître l’anxiété des plus jeunes et à participer au développement de troubles alimentaires ou du sommeil. Avant d’avancer que l’impact de ces plateformes sur le développement cognitif et émotionnel des adolescents pourrait coûter « 1 à 2 points de PIB ».
« Les solutions techniques existent »
Évoquant sa saisine de l’Arcom et de la Commission européenne, pour lutter contre la tendance SkinnyTok en avril dernier, Clara Chappaz relève que la mobilisation de membre du gouvernement au cas par cas n’est pas une solution viable. L’Union européenne compte 450 millions d’européens, ce qui rend ce niveau supranational le mieux à même de faire pression sur les plateformes pour que celles-ci « prennent leurs responsabilités », indique-t-elle aux députés, avant de préciser qu’elle est désormais suivie par 13 pays sur la question de la vérification d’âge.
Déjà poussée du côté des sites pornographiques – la justice a suspendu l’arrêté ce 16 juin, la ministre indique que l’État se pourvoira en cassation –, la vérification d’âge est une préoccupation majeure d’Emmanuel Macron. « Pour le président, il n’y aucun problème dans la société, tout est exacerbé par les réseaux sociaux », tacle même une représentante de plateforme auprès de Politico.
À l’Assemblée nationale, Clara Chappaz indique, elle, que « la commission connaît très bien notre position » : pousser les réseaux sociaux à développer les technologies de vérification d’âge de l’utilisateur qui permettront de bloquer l’accès aux plus jeunes dans le respect du règlement européen sur les services numériques (DSA), ou se tourner vers des tiers de confiance. « Les solutions techniques existent », insiste-t-elle, citant aussi bien France Identité, sur suggestion d’un député, que Docaposte ou la « quinzaine d’acteurs français » venus la solliciter pour proposer leurs services à Viva Tech et au fil des mois.
Surtout, selon un document de travail obtenu par Euractiv, la France participe à pousser la solution d’un « Kids Wallet » dédié à vérifier l’âge des mineurs à l’entrée des plateformes. « Nous nous sommes portés volontaires pour être pays pilote de cette solution, qui sera open source et protégera l’anonymat », indique Clara Chappaz aux députés.
Comparant à l’interdiction de consommer de l’alcool avant 18 ans, elle précise : « l’objet n’est pas d’interdire pour interdire, mais de protéger ». « Le numérique n’est pas un truc de geek », déclare-t-elle encore. Autrement dit, le sujet ici débattu est politique, sujet à débat, et en cela « compliqué ». Or, pour le gouvernement, « ce n’est plus entendable de se cacher derrière un argument technique, surtout quand on est une entreprise du numérique ».
Interdire en ligne ce qui l’est hors ligne
Quelle responsabilité des producteurs de contenu ? Sur ce sujet, la ministre rappelle qu’un enfant sur cinq pense que les pyramides ont été construites par des extraterrestres pour souligner les enjeux de lutte contre la désinformation.
Les députés s’y sont aussi frottés lors des auditions mouvementées de cinq influenceurs controversés, le 11 juin dernier. D’une manière ou d’une autre, tous avaient rejeté la responsabilité de l’accès à leurs contenus sur la plateforme qu’ils utilisent (parmi d’autres). « Si des élèves de CE2 (…) accèdent à cette plateforme, c’est un problème de contrôle parental et de responsabilité de TikTok, pas de la mienne » avait ainsi lancé l’acteur porno Adrien Laurent, mieux connu sous le nom d’AD Laurent, aux députés.
L’influenceur masculiniste Alex Hitchens, de son vrai nom Isac Mayembo, a de son côté appelé à l’interdiction de TikTok qu’il a qualifié de « néfaste », et où « ce qui fonctionne le mieux, c’est le contenu qui choque ». Agacé par des questions sur ses propos sexistes, il a ensuite raccroché brutalement au nez des parlementaires.
Le président de la Commission Arthur Delaporte (Socialistes) a regretté auprès du Figaro avoir affaire à « des gens qui sont arrivés ici en pensant qu’ils étaient dans un match », sans considération pour la « légitimité institutionnelle liée à [l’]élection » des députés. Dans La Croix, le sociologue Vincenzo Susca décrivait carrément la fuite d’Alex Hitchens comme une « déclaration de souveraineté (…) d’un pouvoir qui ne reconnaît plus les règles de l’ancien monde » — au contraire, depuis une semaine, l’influenceur tire un maximum de son coup d’éclat, multipliant les contenus le remettant en scène.
À l’Assemblée nationale, Clara Chappaz a de son côté appelé à « sortir de ce ping-pong dans lequel les acteurs se renvoient la balle ». Elle a rappelé au passage que la liberté d’expression n’était pas définie de la même manière dans les pays de fabrication des plus grandes plateformes numériques et en Europe. Évoquant les discours de haine, elle a souligné l’esprit des textes européens : « Les propos qui ne sont pas autorisés hors ligne ne le sont pas non plus en ligne. »
Le Département d’État des États-Unis, chargé des affaires étrangères, a annoncé mercredi 18 juin une nouvelle politique de contrôle et de vérification des demandes de visa qui inclut maintenant officiellement la présence en ligne de certains visiteurs temporaires catégorisés comme « non-immigrants ».
Cela concerne les catégories F, M et J, ce qui correspond aux étudiants et aux visiteurs en échange dont notamment les enseignants, professeurs et chercheurs, mais aussi les personnes faisant partie de programmes « au pair ».
S’ils veulent obtenir leur visa, ceux-ci devront régler les paramètres de confidentialité de tous leurs profils de médias sociaux sur « public », « afin de faciliter le contrôle » selon l’autorité étasunienne.
En avril dernier, on apprenait qu’une équipe spéciale du Département de la Sécurité intérieure des États-Unis (DHS) utilise un outil pour analyser les messages postés par les étudiants étrangers qui étudient aux États-Unis afin de trouver des motifs potentiels de révocation de leur visa.
On rembobine le temps jusqu’au 18 juillet 2018 quand la Commission européenne infligeait à Google une amende de près de 4,343 milliards d’euros pour avoir « abusé de sa position dominante en imposant aux fabricants d’appareils mobiles et aux opérateurs de réseaux mobiles des restrictions contractuelles anticoncurrentielles, dont certaines remontaient au 1ᵉʳ janvier 2011 ».
Quelques mois plus tard, Google a fait appel de cette amende, « avec un succès limité », indique la Cour de justice de l’Union européenne. En effet, en septembre 2022, le Tribunal « a (uniquement) annulé la décision en ce qui concerne la règle de partage des recettes et a fixé le montant de l’amende à 4,124 milliards d’euros ».
Google n’en est pas resté là et a formé un pourvoi devant la Cour. Lors d’une audience au début de l’année, l’avocat de Google (Alfonso Lamadrid) affirmait que les accords avec les fabricants de smartphones « n’ont pas restreint la concurrence, ils l’ont encouragée ». De son côté, la Commission européenne les a considérés comme anticoncurrentiels.
Le verdict n’est pas encore rendu, mais l’avocate générale (Juliane Kokott) propose à la Cour de « rejeter le pourvoi formé par Google et de confirmer ainsi l’arrêt du Tribunal », soit l’amende de 4,124 milliards d’euros.
Voici les explications : « D’une part, l’appréciation des faits et des preuves à laquelle a procédé le Tribunal ne peut en principe être contestée devant la Cour. D’autre part, les arguments juridiques invoqués par Google ne sont pas fondés ». 2 - 0 pour l’Europe.
« S’agissant en particulier du groupement du Play Store avec Google Search et Chrome, elle estime que, contrairement à la thèse de Google, le Tribunal n’était pas tenu, pour prouver l’existence d’un abus, d’exiger de la Commission qu’elle analyse la situation concurrentielle qui aurait prévalu en l’absence du comportement incriminé ». 3 - 0, le match est plié pour l’avocate générale. Le point bonus va aussi à l’Europe : « le Tribunal n’a commis aucune erreur dans le nouveau calcul du montant de l’amende ».
La victoire finale n’est pas encore acquise pour autant, comme le rappelle le communiqué : « Les conclusions de l’avocat général ne lient pas la Cour de justice. La mission des avocats généraux consiste à proposer à la Cour, en toute indépendance, une solution juridique dans l’affaire dont ils sont chargés. Les juges de la Cour commencent, à présent, à délibérer dans cette affaire. L’arrêt sera rendu à une date ultérieure ».
Texas Instruments (15,64 milliards de dollars en 2024, environ 34 000 employés dans le monde) a annoncé mercredi un plan d’investissement de 60 milliards de dollars consacré au renforcement de ses capacités de production de semi-conducteurs aux États-Unis.
« En collaboration avec l’administration Trump et en s’appuyant sur son héritage de près de 100 ans, TI étend sa capacité de fabrication aux États-Unis pour répondre au besoin croissant de semi-conducteurs qui feront progresser les innovations critiques, des véhicules aux smartphones en passant par les centres de données », indique le groupe dans un communiqué.
Outre le gouvernement Trump, Texas Instruments (TI) explique que ces investissements se font aussi en partenariat avec ses grands clients américains tels que Apple, Ford, Medtronic ou SpaceX, mais aussi en collaboration avec NVIDIA pour des développements conjoints autour des datacenters et des infrastructures dédiées à l’IA.
Ces 60 milliards de dollars sont censés contribuer à la création de nouvelles usines ainsi qu’à l’extension d’unités de production intégrées aux trois complexes industriels dont dispose déjà TI sur le sol américain, à savoir Sherman et Richardson, au Texas, et Lehi, dans l’Utah. Le méga-site de Sherman concentrerait à lui seul quelque 40 milliards de dollars d’investissements, pour aboutir à un total de quatre usines.
Le site de Sherman héberge déjà une première unité, SM1, dont la mise en service est prévue en 2025 et l’enveloppe extérieure d’une deuxième usine, SM2 – crédit TI
Si ambitieux qu’il soit, le programme d’investissement dévoilé par l’entreprise accuse toutefois quelques lacunes, à commencer par un calendrier précis. Il reprend par ailleurs des promesses déjà formulées par TI en août 2024. Dans le cadre du Chips Act, l’administration Biden avait en effet accordé à la firme 1,6 milliard de dollars de subventions, 3 milliards de dollars de crédits et 8 milliards de dollars de crédit d’impôt prévisionnel pour soutenir un plan d’investissement qui, déjà, prévoyait d’injecter 18 milliards de dollars au Texas et dans l’Utah.
L’annonce de TI suit de quelques jours les promesses encore plus pharaoniques formulées par son compatriote Micron, spécialiste de la mémoire vive, avec cette même logique d’annonces réitérées, mais portant sur des enveloppes toujours plus conséquentes.
Micron, qui promettait d’investir 40 milliards de dollars sur environ dix ans dans ses capacités de production aux États-Unis en 2022, parle en effet maintenant d’une enveloppe globale de 200 milliards de dollars (150 milliards pour des usines et 50 milliards pour des capacités de R&D). « Ces investissements sont conçus pour permettre à Micron de répondre à la demande attendue du marché, de maintenir sa position et de soutenir son objectif de produire 40 % de sa DRAM aux États-Unis », clame la société.
Les chercheurs de la société de sécurité Qualys ont publié des informations sur deux failles, CVE-2025-6018 et CVE-2025-6019. Leur exploitation conjointe permet d’obtenir des droits root, donc complets sur le système.
CVE-2025-6018 réside dans la configuration de Pluggable Authentication Modules (PAM) d’openSUSE Leap 15 et de SUSE Linux Enterprise 15. Elle permet à un attaquant local sans privilège d’obtenir les droits « allow_active » d’un utilisateur connecté localement. Pas besoin pour l’attaquant d’être physiquement présent : une session SSH distante fonctionne aussi.
Pour comprendre la faille, il faut savoir que PAM est chargé de contrôler comment les utilisateurs s’authentifient et démarrent les sessions Linux. La faille réside dans une erreur de configuration. Et quelle erreur, puisque PAM traite toute connexion locale comme si la personne était physiquement présente devant la console. Dans le cas présent, l’exploitation réussie de cette faille autorise celle de la seconde.
Celle-ci, CVE-2025-6019, se situe dans la bibliothèque libblockdev et peut être exploitée via le service (daemon) udisks pour obtenir les droits root. Contrairement à la première faille, cette vulnérabilité peut être exploitée dans toutes les distributions où le service udisks est activé par défaut, autrement dit la grande majorité. Le service établit un pont entre les droits allow_active et root, permettant de décrocher le précieux sésame, l’attaquant obtenant alors carte blanche.
« Ces exploits modernes « local-to-root » ont réduit le fossé entre un utilisateur connecté ordinaire et une prise de contrôle complète du système. En enchaînant des services légitimes tels que les montages en boucle udisks et les bizarreries PAM/environnement, les attaquants qui possèdent une interface graphique ou une session SSH active peuvent franchir la zone de confiance allow_active de polkit et prendre le contrôle du système en quelques secondes. Rien d’exotique n’est nécessaire : chaque lien est préinstallé sur les distros Linux courantes et leurs versions serveur », indique Saeed Abbasi, responsable chez Qualys.
Les correctifs nécessaires sont en cours de diffusion dans un nombre croissant de distributions Linux. Il est donc recommandé de vérifier leur disponibilité. Les chercheurs pointent une méthode en attendant : dans les règles de Polkit, modifier « org.freedesktop.udisks2.modify-device » pour qu’une authentification administrateur soit systématiquement réclamée. Le paramètre « allow_active » doit alors être modifié en « auth_admin ».
Dans un monde toujours plus connecté et qui dépasse même les frontières de notre Terre, il est indispensable d’avoir une coopération internationale pour la gestion des fréquences. C’est le rôle de l’UIT des Nations unies. Elle fête ses 160 ans et a donc vu l’essor de toutes les communications modernes.
Le 17 mai 1865, à Paris, 20 pays signaient une convention créant l’Union Internationale Télégraphique, l’ancêtre de l’Union internationale des télécommunications (IUT). C’est « la plus ancienne agence des Nations Unies », rappelle l’ANFR. L’IUT ajoute que la « République française a joué un rôle central dans sa création ».
Du télégraphe à la télécommunication et au spatial
Les articles 4 et 5 résonnent encore aujourd’hui : « Les Hautes Parties contractantes reconnaissent à toutes personnes le droit de correspondre au moyen des télégraphes internationaux […] Elles s’engagent à prendre toutes les dispositions nécessaires pour assurer le secret des correspondances et leur bonne expédition ». La convention originale est disponible ici sous forme de PDF. Les comptes rendus des autres conventions se trouvent par là.
Il y a 160 ans, l’enjeu était « d’interconnecter les réseaux télégraphiques ». On remplace télégraphiques par télécommunications et l’idée reste la même aujourd’hui.
L’Agence nationale des fréquences confirme :
« Les problématiques traitées au sein du secteur des radiocommunications de l’UIT sont finalement assez proches de celles des débuts : recherche d’harmonisation, faciliter l’innovation, définition des règles de coexistence dans le respect de la souveraineté des pays dans la gestion de leurs fréquences, accès équitable ».
Signe d’un changement d’époque tout de même, la prochaine Conférence mondiale des radiocommunications (ou CMR) sera consacrée « à 80 % au spatial ». Elle se déroulera en 2027. Les CMR se tiennent en général tous les trois ou quatre ans.
La Tour Eiffel comme terrain de jeu
L’Union internationale des télécommunications explique que si la Tour Eiffel, est toujours en place, c’est « en grande partie grâce à l’émergence de la radio ». Elle a été construite pour l’Exposition universelle de 1889, soit 34 ans après la signature de la convention, mais celle qui est désormais l’emblème de la France a servi dès le début des années 1900 à des expérimentations scientifiques, notamment dans les radiocommunications : « En 1908, les émissions atteignaient jusqu’à 6 000 kilomètres ».
C’est à la même période que la première Convention radiotélégraphique internationale est lancée, en 1906, en parallèle de la Convention télégraphique internationale. En 1932, les deux conventions fusionnent pour former la Convention internationale des télécommunications. Elle s’occupe de la télégraphie, de la téléphonie et des radiocommunications.
« Le désastre du Titanic aurait pu être évité »
La première convention radiotélégraphique « portait essentiellement sur le service maritime pour éviter les brouillages, donner la priorité à la détresse et à la sécurité, et assurer l’interopérabilité entre les systèmes », explique Éric Fournier de l’ANFR. Elle a aussi « imposé comme signal de détresse le SOS ».
Il ajoute une petite anecdote : « tout n’était pas parfait, le désastre du Titanic [qui a fait naufrage en 1912, ndlr] aurait pu être évité si l’opérateur radio avait écouté les messages d’alerte aux iceberg, plutôt que de privilégier les correspondances publiques. Et les secours auraient pu arriver beaucoup plus vite s’il y avait eu des obligations d’emport des équipements radio et de veille sur tous les navires ».
Les conférences ultérieures en « ont en tiré les leçons ». C’est courant comme manière de faire : en cas d’incident, les causes sont recherchées et identifiées afin d’éviter que cela ne se reproduise. C’est même une règle d’or dans l’aviation et on aimerait que ce soit aussi le cas dans le numérique. En cas de grosse panne ou bug, publier un post mortem détaillé permet d’informer les autres acteurs du secteur qui peuvent ainsi vérifier s’ils peuvent être concernés et, le cas échéant, prendre des mesures.
Protéger la radioastronomie, accompagner la téléphonie
En 1963, la conférence a pour la première fois attribué une bande de fréquence exclusive pour la radioastronomie : les 1,4 GHz (pour l’hydrogène). Aujourd’hui encore, la guerre est féroce sur les ondes entre les scientifiques et les intérêts financiers des grandes sociétés et des pays.
« Pas mal de gens pensent que les bandes passives [aucun service actif n’est autorisé, ndlr] prennent du spectre et que ce serait pas mal qu’elles soient utilisées par des émetteurs actifs […] Elles sont très convoitées, on a de plus en plus de mal à les défendre, c’est de plus en plus compliqué […] Le spectre est de plus en plus rare et difficile d’accès », résumait Thibault Caillet, expert en ingénierie du spectre à l’ANFR.
Pour Éric Fournier, « une autre réussite de l’IUT a été d’accompagner l’essor des communications mobiles avec l’harmonisation depuis plus de 30 ans des fréquences, mais aussi des technologies IMT » ou International Mobile Telecommunications.
2,6 milliards de personnes toujours pas connectées
À l’occasion de cet anniversaire et de la Journée mondiale des télécommunications et de la société de l’information (fixée au 17 mai), les Nations Unies affirment que « combler le fossé numérique entre les hommes et les femmes ouvre des perspectives à tous ».
L’IUT rappelle de son côté que « sur les 2,6 milliards de personnes qui ne sont toujours pas connectées, la majorité sont des femmes et des filles ». « À l’échelle mondiale, 70 % des hommes utilisent Internet, contre 65 % des femmes », indique l’Union dans son bilan.
Il y a aussi de fortes disparités entre les continents. L’Afrique est sans surprise en dernière position avec seulement 31 % de femmes connectées et 43 % des hommes. En Europe, nous sommes à respectivement 90 et 92 %.
Si l’humanité émet encore 130 gigatonnes de carbone dans l’atmosphère, l’objectif de réchauffement à 1,5 °C figé en 2015 lors de la COP 21 sera officiellement caduc, annoncent une soixantaine de chercheurs dans la revue Earth System Science Data.
Loin de prendre en compte cet échec inquiétant, le patron d’OpenAI Sam Altman estimait la semaine passée que « théoriquement, à un moment, on peut envisager qu’une fraction significative de l’énergie sur Terre devrait être consacrée à l’exécution de calculs d’IA. Et peut-être allons-nous y parvenir. »
L’homme d’affaires a formulé ce vœu en réponse à la directrice générale d’AMD Lisa Su, qui faisait référence aux récentes pannes de ChatGPT.
La vision de Sam Altman était formulée sans considération particulière pour la production d’énergie, très carbonée aux États-Unis et dans la plupart des régions du monde, ni pour les autres enjeux environnementaux posés par la construction des grands modèles de langages et de l’infrastructure qui leur permet de fonctionner.
Pour en savoir plus sur ces sujets, écoutez notre série audio Écosystème sur votre plateforme de podcast préférée.
Nouvelle version majeure pour la suite bureautique open source. Rappelons qu’OnlyOffice est proposé en deux variantes. La première, Docs, est une version hébergée sur un serveur et donnant accès aux applications web sur des postes clients. L’autre est la suite logicielle classique à installer (Windows, macOS ou Linux), qui récupère les nouveautés de Docs avec un léger décalage.
C’est bien la version 9.0 de Docs qui a été annoncée hier. Les nouveautés y sont nombreuses, dont une modernisation de l’interface. La suite en a fait très rapidement un argument, l’équipe étant consciente que l’interface datée de LibreOffice, presque rébarbative, était une opportunité. OnlyOffice reprend ainsi largement ce que l’on connait dans la suite Office de Microsoft, avec notamment les rubans repliables. Les nouveaux thèmes se nomment Modern Light et Modern Dark et peuvent être changés dans les options.
L’édition des PDF fait également un grand bond. La modification peut maintenant se faire en collaboration temps réel, annonce l’entreprise. On peut réarranger les pages du document par des glisser-déposer dans la colonne des vignettes, ou encore les dupliquer par les raccourcis classiques Ctrl + C et Ctrl + V.
OnlyOffice Docs 9.0 est aussi la première version de la suite à proposer des fonctions basées sur l’IA. Elle l’utilise pour quelques outils, dont l’extraction de texte dans les PDF et une meilleure automatisation des macros et formules dans les feuilles de calcul.
Parmi les autres nouveautés, citons un bouton d’accès rapide pour les bordures de paragraphe et de meilleurs contrôles de contenus dans le traitement de texte, la prise en charge des boutons personnalisés via des plugins, un support amélioré des langues s’écrivant de droite à gauche, ou encore l’ajout d’un dictionnaire pour la vérification orthographique en arabe.
Signalons enfin le support de plusieurs nouveaux formats de fichiers, dont le Markdown (.md). OnlyOffice Docs 9.0 peut lire et modifier également les fichiers Visio (.vsd et .vsdx), OpenDocument Graphics (.odg) et Excel Binary (.xslb).
Les versions 9.0 des conteneurs peuvent être récupérées depuis le site officiel. La version Enterprise, la plus complète, réclame une licence payante. La version Community, sans support dédié, est gratuite. Les applications natives, elles, devraient arriver dans les semaines qui viennent.
« Le président Trump signera un décret supplémentaire cette semaine pour permettre à TikTok de continuer à fonctionner », a affirmé dans un communiqué Karoline Leavitt, expliquait CNN mardi 17 juin. Elle a ajouté : « comme il l’a dit à plusieurs reprises, le président Trump ne veut pas que TikTok sombre. Cette extension durera 90 jours, que l’administration passera à travailler pour s’assurer que cet accord est conclu afin que le peuple américain puisse continuer à utiliser TikTok avec l’assurance que leurs données sont sûres et sécurisées ».
L’application chinoise aurait dû fermer ses portes aux États-Unis il y a tout juste cinq mois, après le vote d’une loi obligeant ByteDance à vendre TikTok, sous peine d’interdiction de l’application sur le sol des États-Unis. Cette décision a même été confirmée par la Cour suprême.
Mais depuis son retour au pouvoir, et alors qu’en 2020 il faisait partie de ceux qui réclamaient l’interdiction de TikTok sur le sol étasunien, Donald Trump repousse encore et encore la date limite du deal.
Selon CNN, un accord a failli être trouvé en avril dernier, mais les annonces de Donald Trump sur les droits de douane sur les produits Chinois l’aurait fait capoter. La date limite du report signé en avril par le président étasunien était pour aujourd’hui, le 19 juin.
Amazon Web Services tenait cette semaine sa conférence re:Inforce. L’un de ses objectifs est de rassurer l’Europe en insistant et détaillant ses annonces sur la souveraineté technique via des offres dédiées. Une philosophie différente de Microsoft sur le sujet, mais qui présente la même faiblesse centrale sur le cloud public : la perméabilité aux lois américaines.
Début juin, AWS a présenté une nouvelle offre « souveraine » pour l’Europe. Estampillée logiquement European Sovereign Cloud, elle pousse des critères exclusifs au Vieux continent. alors que Microsoft a dégainé sa propre arme dans ce domaine, en visant à la fois le cloud public, le cloud privé et les installations hybrides sur site, AWS se concentre sur le cloud public.
La société tient depuis lundi sa conférence re:Inforce, centrée sur la sécurité. Si elle est dédiée aux offres cloud de l’entreprise et à la séduction des acteurs qui n’auraient pas encore gouté au cloud d’Amazon, AWS en a profité pour revenir sur son European Sovereign Cloud et son fonctionnement, apportant au passage quelques détails.
De quoi parle-t-on ?
L’European Sovereign Cloud est un cloud public, physiquement et logiquement séparé des autres régions AWS. La conséquence la plus directe est que l’offre n’existe pas encore. Contrairement à Microsoft qui va adapter petit à petit ses centres dans son initiative Sovereign Public Cloud, AWS part directement sur de nouvelles infrastructures.
La première région sera implantée dans le Brandebourg, en Allemagne, avec un investissement de 7,8 milliards d’euros jusqu’en 2040. L’infrastructure doit être prête d’ici la fin de l’année et sera dirigée par Kathrin Renz, vice-présidente allemande d’AWS Industries. Les deux autres membres de la direction (DPO et RSSI) seront également des citoyens européens résidant au sein de l’Union.
Cette infrastructure est donc pensée pour l’Europe, sans dépendance vis-à-vis d’une autre infrastructure non-européenne. Le contrôle et l’exploitation doivent être 100 % européens, assurés par des « résidents européens », y compris l’accès aux centres de données, l’assistance technique et le service client.
Par défaut, tous les outils de gestion des coûts, la facturation et l’interface de la console seront paramétrés en euros. Rappelons que les États-Unis peuvent engager des poursuites sur la base de transactions effectuées en dollars. C’est l’un des aspects de l’extraterritorialité du droit américain. Pour les clients le souhaitant, l’euro pourra être remplacé par une autre devise par défaut.
L’offre d’Amazon aura sa propre infrastructure réseau, avec une connectivité dédiée, via Direct Connect. Le DNS d’Amazon, Route 53, sera également présente sous une forme spécifique et autonome. L’European Sovereign Cloud aura aussi sa propre autorité de certification européenne « racine ». Ces trois éléments seront disponibles au lancement du premier centre. Cette offre européenne s’accompagnera en outre d’un centre d’opérations de sécurité (SOC) dédié.
Lors de son annonce, Amazon mettait largement en avant son « étroite collaboration » avec le BSI, l’équivalent allemand de l’ANSSI. Au moment de lister les certifications de l’European Sovereign Cloud, on retrouvait ainsi des normes comme ISO/IEC 27001:2013, les rapports SOC 1/2/3 ou encore la qualification C5 du BSI. Rappelons que si C5 est la plus haute qualification de sécurité du BSI, elle ne tient pas compte du caractère extraterritorial des législations non-européennes. Les écarts de vision entre l’Allemagne et la France ont notamment été au cœur des chambardements dans la genèse de la direction EUCS, aujourd’hui au point mort.
Stratégie de la forteresse
Lors de la conférence re:Inforce, Amazon Web Services n’a rien annoncé de véritablement nouveau. Toutefois, l’entreprise s’est servie de son évènement pour faire intervenir des experts sur le sujet, renforcer son message en revenant notamment sur certains points, particulièrement la sécurité.
Par exemple, l’authentification à facteurs multiples sera obligatoire et activée par défaut pour l’ensemble des comptes root des clients. On a également vu des annonces sur l’extension du service de détection des menaces Amazon GuardDuty aux environnements de conteneurs EKS, ou encore une nouvelle version du Security Hub pour rassembler et prioriser les alertes de sécurité.
Si Amazon communique autant, c’est que l’entreprise n’avait proposé encore aucune solution concrète en matière de souveraineté. Là où Google et Microsoft commercialisaient déjà des produits dédiés. Microsoft vient d’ailleurs de renforcer son offre.
AWS présente ainsi en grande pompe sa forteresse numérique à destination de l’Europe. Toute la structure juridique est européenne, avec une maison mère et trois filiales, toutes constituées en Allemagne. Amazon vante même la création d’un conseil consultatif indépendant, qui pourra embarquer jusqu’à trois employés européens d’Amazon et au moins un(e) citoyen(ne) européen(ne) sans affiliation avec Amazon. Ce conseil aura l’obligation légale « d’agir dans le meilleur intérêt de l’European Sovereign Cloud », même si on ne sait ce que cela signifie réellement.
AWS le dit et le redit : les décisions sont prises en Europe, par des Européens et selon le droit européen. L’entreprise bâtit un mur pour isoler sa nouvelle offre du reste du monde. Mais aussi haut que soit le mur, l’intrication juridique est toujours présente.
L’éternel problème des lois américaines
Car si AWS insiste sur la souveraineté, il faut encore s’entendre sur la définition du mot. Si l’on considère qu’elle définit une infrastructure européenne gérée par une entité européenne, alors l’offre d’Amazon est techniquement souveraine. Mais si on l’examine à travers le prisme du « cloud de confiance », ça coince.
Même si l’European Sovereign Cloud désigne des structures isolées du reste du monde, opérée par des citoyens européens et gérée par une entité européenne, celle-ci est une filiale d’Amazon Web Services, une société de droit états-unien. La maison mère est soumise à plusieurs lois à portée extraterritoriale, dont les deux plus connues : le Cloud Act et le FISAA.
De fait, si la justice américaine devait valider un mandat de perquisition, Amazon n’aurait d’autre choix que d’y obéir. Elle peut contester la validité de ce mandat, sans garantie d’arriver à repousser la demande. Microsoft s’est engagée à contester systématiquement ces demandes. Mais ni l’une ni l’autre ne peuvent assurer que personne en dehors de l’Europe n’aura un jour accès à des données européennes.
Cette incertitude teinte aussi l’offre « souveraine » d’AWS. Et, contrairement à Microsoft, l’entreprise ne propose pas de variante hybride « sur site », qui aurait pu donner naissance à une structure de type Bleu ou S3ns. Pour ces dernières, rien ne s’oppose a priori à la qualification SecNumCloud de l’ANSSI par exemple, qui garantie l’immunité face aux législations extraterritoriales notamment. Dans toutes ses offres, AWS reste en position de contrôle. Mais cette approche a un certain avantage pour la clientèle intéressée : l’offre européenne aura les mêmes fonctions que dans le reste du monde, avec l’intégralité des portefeuilles de services, y compris tout ce qui touche à l’intelligence artificielle.
La multiplication et le renforcement de ces offres en provenance des hyperscalers américains témoignent quoi qu’il en soit d’une adaptation aux inquiétudes européennes. Les géants de la tech restent cependant soumis aux législations de leur pays d’origine et aux soubresauts de la politique mondiale. Les relations entre l’Union européenne et les États-Unis sont tendues, le gouvernement Trump ayant dans son collimateur des règlements tels que le DMA et le DSA. La Maison-Blanche a fait savoir que ses grandes entreprises ne devraient obéir qu’à des lois américaines.
Pour la première fois, Netflix se prépare à ouvrir les portes de son service à un autre opérateur : le géant américain du streaming annonce en effet qu’il distribuera, à compter de l’été 2026, les contenus et le direct de la chaîne TF1.
La traditionnelle poignée de mains qui accompagne le communiqué de presse laisse entendre que l’accord a été finalisé au bord de la Méditerranée, à l’occasion du festival de Cannes. Son ampleur laisse cependant augurer des centaines d’heures de travail préalables, des deux côtés de l’Atlantique. Netflix et TF1 viennent en effet d’annoncer un accord de distribution conjoint, dont les termes apparaissent comme une première mondiale.
Tout TF1, directement dans l’interface de Netflix
« À partir de l’été 2026, tous les abonnés de Netflix en France pourront regarder les chaînes du Groupe TF1 et les contenus à la demande de TF1+, directement sur Netflix », indique le géant américain, qui a récemment augmenté ses tarifs en France. Selon les termes de ce partenariat, les abonnés Netflix se verront donc proposer les émissions et programmes de TF1, en direct ou à la demande, au sein de l’interface de recommandation de contenus.
Les deux partenaires précisent que l’accord couvre aussi bien les émissions de divertissement populaires comme Koh Lanta ou The Voice que la diffusion des rencontres sportives dont TF1 a acquis les droits.
« Ce nouveau partenariat offrira au public français une toute nouvelle manière de profiter des programmes de TF1, et offrira aux abonnés Netflix en France encore plus de variété et de choix », résument les deux entreprises, qui collaboraient déjà sur la production de certaines fictions ou séries.
« Alors que les habitudes de visionnage évoluent vers le visionnage à la demande et que la fragmentation des audiences s’accentue, cette alliance sans précédent permettra à nos programmes de qualité et populaires d’atteindre des audiences inégalées et d’ouvrir de nouveaux horizons publicitaires, dans un environnement qui s’articule parfaitement avec notre plateforme TF1+ », commente dans un communiqué Rodolphe Belmer.
Une approche complémentaire de TF1+
Le PDG du groupe TF1 répond ainsi de façon implicite à une question qui ne manque pas de se poser : la chaîne ne se tire-t-elle pas une balle dans le pied en s’alliant avec un concurrent ? Depuis son lancement début 2024, la chaîne mise en effet massivement sur le développement de TF1+, sa plateforme de vidéo à la demande.
Interrogé en janvier par le Monde, il revendiquait « 33 millions de spectateurs mensuels, qui consomment en moyenne plus de cinq heures par mois », et présentait TF1+ non pas comme une simple TV de rattrapage (catch-up TV), mais comme une véritable plateforme de streaming, pensée pour aller concurrencer les poids lourds du secteur, notamment américains.
« Nous sommes passés de 15 000 heures de programmes disponibles au lancement à 25 000 heures aujourd’hui, soit autant qu’Amazon et plus que Disney+ et MyCanal. On vise de 30 000 à 35 000 heures d’ici à la fin de l’année », déclarait-il encore. Interrogé mercredi par l’AFP, il réaffirme que le groupe ne redoute pas de cannibalisation des audiences de sa propre plateforme, et table sur le fait que l’opération« sera nettement positive pour nous en termes d’audience ».
Vers un Netflix agrégateur de contenus ?
Hier concurrents, demain alliés. Si Netflix et ses concurrents nouent régulièrement des partenariats avec des chaînes de TV pour acquérir des droits de distribution spécifiques, c’est la première fois qu’un contrat est négocié à une telle échelle, en intégrant les principaux produits phare de la chaîne de TV concernée – et scellant au passage un clou supplémentaire dans la distribution hertzienne des flux.
« Cet accord ouvre la porte à davantage de contrats entre Netflix et les groupes de télévision traditionnels, qui sont aux prises avec la baisse de leurs audiences et de leurs revenus publicitaires, alors que de plus en plus de personnes regardent la télévision en ligne ou via des services de streaming », estime le Financial Times.
Netflix se garde bien de confirmer qu’une brèche est désormais ouverte, mais se dit ravi de cette ouverture à de nouveaux contenus, obtenus auprès d’un partenaire dont les audiences sont nettement supérieures aux siennes. Le service américain ne communique plus ses chiffres pour la France, mais il faisait état de 10 millions d’abonnés en 2022, là où TF1 revendique 33 millions de spectateurs mensuels en ligne.
Deux systèmes d’exploitation, aux antipodes l’un de l’autre, développent actuellement le même type de fonctionnalité : l’économie d’énergie adaptative. Elle doit permettre de mieux contrôler la consommation d’énergie en fonction du contexte.
L’idée est de faire entrer un plus grand nombre de paramètres dans le calcul. Sur Windows 11, la fonction a été découverte par fantomofearth, à qui l’on doit déjà d’autrestrouvailles. La fonction, pour l’instant inactive, se servira du contexte pour mieux adapter la consommation. Ce que fait l’utilisateur, le niveau actuel de charge, l’utilisation des ressources et d’autres paramètres seront utilisés pour ajuster le remplissage de la batterie. L’arrivée de la fonction a été confirmée par le responsable Brandon LeBlanc de chez Microsoft.
Du côté d’iOS 26 (et d’iPadOS 26), pour l’instant disponible uniquement sous forme d’une première bêta pour les développeurs, on trouve d’abord un tableau de bord plus complet sur l’usage de la batterie, comme pointé par iGen notamment.
On y trouve une nouvelle option, « Adaptive Power », désactivée par défaut. Elle se propose de faire « de petits ajustements », comme diminuer légèrement la luminosité de l’appareil ou permettre à certaines tâches de s’exécuter un peu moins vite. La fonction ne remplace pas le mode Économie d’énergie, qui s’activera toujours automatiquement à 20 % de charge restante. D’ailleurs, iOS 26 saura enfin fournir une durée indicative restante jusqu’à la charge complète.
Dans les deux cas, la fonction viendra compléter la recharge adaptative que l’on connait déjà, quand les appareils apprennent des habitudes de leurs utilisateurs, pour bloquer la recharge à 80 %, et ne débloquer les 20 % restants que peu avant l’utilisation. L’objectif est de limiter le temps passé avec une batterie à 100 % et en charge, source de stress pour les batteries lithium-ion.
Mattel et OpenAI ont annoncé la signature d’un partenariat stratégique, qui permettra au géant du jouet de s’appuyer sur les produits d’IA de la famille de ChatGPT pour son fonctionnement interne, mais aussi et surtout pour concevoir de nouveaux « produits et expériences ». L’introduction possible de briques d’IA génératives dans des jouets et jeux destinés aux enfants suscite déjà des inquiétudes.
Revenue sous les feux de la rampe depuis la sortie du film Barbie, la poupée éponyme sera-t-elle bientôt capable de dialoguer avec les enfants ? Le scénario reste pour l’instant très hypothétique, mais le géant du jouet Mattel a ouvert une porte à l’intelligence artificielle générative en annonçant, le 12 juin dernier, la signature d’une « collaboration stratégique » avec OpenAI, l’éditeur de ChatGPT.
Une collaboration aux débouchés encore flous
La nouvelle n’est pas anodine : c’est a priori la première fois qu’un éditeur d’intelligence artificielle noue un contrat à grande échelle avec un acteur du monde du jouet, en sachant que parmi ces derniers, Mattel fait figure de poids lourd.
Le groupe américain, qui a pesé 5,38 milliards de dollars de chiffre d’affaires en 2024, est un incontournable des rayons de la grande distribution, avec Barbie bien sûr, mais aussi Hot Wheels, Polly Pocket ou Fisher Price, mais aussi Scrabble, UNO ou Pictionary, sans oublier des dizaines d’autres licences.
L’un des volets de cet accord prévoit que Mattel, qui compte 34 000 employés dans le monde, intègre les outils d’OpenAI tels que ChatGPT Enterprise à ses activités internes, pour « améliorer le développement de produits et l’idéation créative, stimuler l’innovation et approfondir l’engagement avec son public ».
Si ce premier point semble relativement intelligible, la « collaboration » prévoit un second pan nettement plus flou :
« Cet accord allie l’expertise respective de Mattel et d’OpenAI pour concevoir, développer et lancer des expériences innovantes pour les fans du monde entier. Grâce à la technologie d’OpenAI, Mattel apportera la magie de l’IA à des expériences de jeu adaptées à chaque âge, en mettant l’accent sur l’innovation, la confidentialité et la sécurité ».
Les deux partenaires évoquent bien l’intégration de briques d’IA dans des jeux ou jouets, mais ne précisent en rien les produits concernés ou les fonctionnalités envisagées. L’omission n’est pas forcément problématique : après tout, si les deux entreprises débutent tout juste leur partenariat, il semble logique qu’elles n’aient pas encore abouti à des propositions.
Des commentateurs déjà inquiets
Tous n’accordent pas à Mattel et OpenAI le bénéfice du doute. Le think tank Public Citizen, basé à Washington et spécialisé dans le lobbying en faveur de la défense des consommateurs, a par exemple tiré la sonnette d’alarme sans attendre les premiers jouets dopés à l’IA.
« Mattel ne devrait pas abuser de la confiance que lui accordent les parents pour mener une expérience sociale imprudente sur nos enfants en vendant des jouets intégrant l’IA », clame son coprésident, Robert Weissman. Selon lui, le fait d’engager les enfants dans des interactions vocales imitant la voix humaine de façon réaliste soulève un véritable risque. « Cela peut nuire au développement social, interférer avec la capacité des enfants à nouer des relations, les éloigner des moments de jeu avec leurs pairs et éventuellement leur infliger des dommages à long terme ».
« Je veux bien donner gratuitement un slogan accrocheur à cette idée de jouets IA : « arrêtez de penser avant même d’avoir commencé » », ironise de son côté l’essayiste Rebecca Solnit.
En dépit de leurs engagements en matière de confidentialité et de sécurité, les deux entreprises sont a priori conscientes que le sujet risque de susciter la controverse. Une source proche indique par ailleurs à Axios que le premier produit issu de cette collaboration sera positionné sur la tranche des 13 ans et plus, précisément pour limiter les critiques et les contraintes réglementaires, souvent plus strictes sur les jeunes publics.
En attendant d’en savoir plus sur les fruits de cette collaboration, reste donc une équation dont les paramètres mêlent enjeux économiques et considérations sociales, voire sociétales. D’un côté, les premiers jeux et jouets IA sont susceptibles de bénéficier d’une traction commerciale particulièrement forte, du fait de la nouveauté et de promesses inédites en matière d’interactions, de divertissement ou pourquoi pas d’apprentissages. Ce qui explique sans doute pourquoi OpenAI et Mattel souhaitent se positionner dès à présent comme les précurseurs de ce nouveau marché.
De l’autre, on retrouve bien sûr les innombrables zones d’ombre et sources d’inquiétude liées à l’IA générative – hallucinations, biais des modèles de langage, exploitation de données personnelles, etc. – catalysées par la fragilité du public visé.
« Je ne veux pas publier dans un an des articles sur la façon dont une voiture Hot Wheels a encouragé l’automutilation ou sur les relations amoureuses prolongées entre des enfants et leurs Barbie IA. C’est prévisible et, je l’espère, évitable. Mais c’est assurément la direction vers laquelle nous allons si nous ne prenons pas les précautions nécessaires avec ces produits », s’inquiète Adam Dodge, cofondateur de l’association EndTAB (Ending Technology-Enabled Abuse).
Fin avril, une équipe conjointe de chercheurs de Stanford et de l’association de protection de l’enfance Common Sense Media ont partagé un rapport d’évaluation des risques liés à l’utilisation de chatbots basés sur l’IA générative par les jeunes publics. Dans le sillage de révélations liées par exemple aux dérives permises par des outils comme Character.ai, ils y préconisent que ces agents conversationnels ne soient pas utilisés par les moins de 18 ans.
Comme quoi, les performances pures ne font pas tout
Pour la prochaine génération de consoles Xbox, Microsoft exploitera de nouveau des puces AMD. Sony devrait faire de même avec la prochaine PlayStation. Si initialement AMD n’était pas présent sur les consoles des deux fabricants, le Texan a fait son trou depuis plus de dix ans. Nintendo a de son côté fait le contraire, en passant des GPU AMD à ceux de NVIDIA.
Microsoft rempile avec AMD pour ses consoles…
Sarah Bond, présidente de la branche Xbox de Microsoft depuis près de deux ans, vient d’annoncer un « partenariat stratégique pluriannuel avec AMD » afin de « co-concevoir des puces silicium sur un portefeuille d’appareils, notamment la prochaine génération de consoles Xbox ». Pour le nom, les détails et la date de lancement, on repassera.
Elle ajoute que vous pourrez les utiliser dans « votre salon » et « dans vos mains », en rapport avec les consoles portables. Pour rappel, Microsoft vient de lancer la première du genre, en partenariat avec Asus : la ROG Ally.
Elle exploite un SoC AMD Ryzen Z2 A comprenant une partie CPU Zen 2 et une partie GPU RDNA 2. AMD propose des architectures bien plus récentes dans sa série de Ryzen Z2. La puce Z2 Extreme – et la version « AI » avec un NPU de 50 TOPS – exploite des cœurs Zen 5 et RDNA 3.5.
… mais aussi avec les équipes Windows
On vous épargne les promesses d’effets « whaouu » sur la partie graphique et immersion, pour sauter directement au dernier buzz word du moment : « des expériences de jeu améliorées par la puissance de l’intelligence artificielle ».
Sarah Bond ajoute que l’expérience de jeu ne sera pas liée à une seule boutique ou un appareil : « c’est pourquoi nous travaillons en étroite collaboration avec l’équipe Windows pour garantir que Windows soit la plateforme numéro un pour jouer ». Garder une uniformité sur les parties matérielle et logicielle permet aussi probablement de simplifier la rétrocompatibilité, un argument également mis en avant par Microsoft.
Xbox et PlayStation : AMD règne en maitre depuis plus de 10 ans
Nous avons décidé de regarder un peu dans le rétro ce qu’il en était des puces dans les consoles des trois principaux fabricants actuels que sont Microsoft, Nintendo et Sony.
Chez Microsoft, la première Xbox exploitait un CPU Intel et un GPU NVIDIA, mais les choses ont changé dès la seconde génération. AMD s’est en effet rapidement imposé sur la partie graphique… du moins ATI à l’époque. La console a été lancée en 2005 et AMD a racheté ATI en 2006.
À partir de 2013 avec la Xbox One, AMD est aussi aux commandes de la partie CPU. Cela fait donc 12 ans qu’AMD règne en maitre dans les consoles Xbox, et cela va visiblement encore continuer longtemps avec l’annonce du jour. Chez Sony, c’est la même chose puisque AMD est arrivé à partir de la PlayStation 4, en 2013.
Nintendo, enfin, a complétement changé de crémerie entre les Wii et les Switch. Adieu le couple IBM-AMD, bonjour le SoC NVIDIA (CPU et GPU).
Xbox Series X/S : CPU AMD (Zen 2) et GPU AMD (RDNA 2)
Xbox One : CPU AMD (Jaguar) et GPU AMD (GCN)
Xbox 360 : CPU IBM PowerPC et GPU ATI Xenos
Xbox : CPU Intel Pentium III et GPU NVIDIA GeForce 3
ROG Xbox Ally : CPU AMD (Zen 2) et GPU AMD (RDNA 2)
PlayStation 5 : CPU AMD (Zen 2) et GPU AMD (RDNA 2)
PlayStation 4 : CPU AMD (Jaguar) et GPU AMD (GCN)
PlayStation 3 : CPU STI (Sony, Toshiba et IBM) et GPU Reality Synthesizer
PlayStation 2 : CPU Sony (Emotion Engine) et GPU Graphics Synthesizer
PlayStation (ou PS One) : CPU Sony R3000 (RISC) et GPU Sony
Switch 2 : CPU NVIDIA (Tegra) et GPU NVIDIA (Ampere)
Switch : CPU NVIDIA (Tegra) et GPU NVIDIA (Maxwell)
Wii U : CPU IBM (PowerPC) et GPU AMD (Radeon HD)
Wii : CPU IBM (PowerPC) et GPU ATI (Hollywood)
La prochaine génération de consoles Microsoft utilisera donc un SoC AMD, mais cela devrait aussi être le cas chez Sony. Le fabricant a récemment confirmé travailler sur la prochaine génération, sans plus de détails. Les deux ne sont pas attendues avant 2027 ou 2028, selon les rumeurs.
Chez Sony, il serait question d’une PlayStation 6 (facile, mais une surprise peut arriver), tandis que les paris sont ouverts pour le nom de la prochaine Xbox…
Un cinquième des personnes interrogées aux États-Unis suivent l’information via le podcasteur Joe Rogan, 22 % des moins de 35 ans s’informent en France via les productions YouTube et TikTok d’Hugo Décrypte… Selon le dernier rapport sur l’information numérique du Reuters Institute, le paysage médiatique change nettement à la faveur des créateurs de contenus, partout dans le monde.
L’accès à l’information via les réseaux sociaux se fragmente par ailleurs dans le monde. Facebook et YouTube sont utilisés respectivement chaque semaine pour s’informer par 36 % et 30 % des plus de 96 000 personnes interrogées, tandis qu’Instagram et WhatsApp sont utilisés par près d’une personne sur cinq pour ce type d’usage, TikTok par 16 % d’entre elles, X par 12 %.
X reste d’ailleurs utilisé de manière relativement stable pour accéder à de l’information, en particulier par de jeunes hommes et des personnes penchant à droite de l’échiquier politique. Les audiences se déclarant plus progressistes affirmant de leur côté avoir quitté la plateforme ou l’utiliser moins.
Malgré ces transformations, le rôle des influenceurs et des personnalités numériques dans la diffusion de désinformation est perçu comme premier facteur de risque par 47 % des répondants, à égalité avec les politiciens.
Le Reuters Institute relève aussi que si seulement 7 % déclarent utiliser l’IA pour accéder à de l’information, la proportion grimpe à 15 % chez les moins de 25 ans.
Ceci, sachant que le public est divisé sur le rôle de l’IA dans l’information : ces technologies sont perçues comme permettant de produire des actualités pour moins cher, avec le risque de rendre l’information moins transparente, moins juste, et globalement moins digne de confiance.
Le VP des opérations d’Intel a annoncé aux employés la réduction de 15 à 20 % des emplois d’usine de l’entreprise.
Nouvelle coupe claire chez Intel. L’entreprise s’apprête à licencier près d’un employé d’usine sur cinq, d’après un mail envoyé par son vice-président des opérations Naga Chandrasekaran obtenu par The Oregonian.
« Ces actions sont difficiles, mais essentielles pour relever les défis posés par la situation financière actuelle de l’entreprise », y écrit le dirigeant. « Réduire la complexité organisationnelle et autonomiser nos ingénieurs permettra de mieux répondre aux besoins de nos clients », indique la société à The Oregonian, en précisant que 15 à 20 % des emplois d’Intel Foundry seraient concernés. Le gros des licenciements devrait avoir lieu en juillet.
Difficultés à la chaîne
Cette décision n’est qu’une pierre de plus dans la chaussure d’Intel, en difficultés évidentes depuis plusieurs années. Entre 2020 et 2023, touchée par une baisse régulière de ses ventes, le chiffre d’affaires annuel de la société chutait de 24 milliards de dollars pendant que ses effectifs augmentaient de 10 %.
Dépassée dans la course à l’intelligence artificielle – et des semi-conducteurs essentiels à son expansion –, l’entreprise licenciait déjà 15 000 personnes à l’été 2024. En bourse, la valeur de ses actions a baissé de 50 % sur le courant de l’année passée.
Outre la réorganisation stratégique annoncée dès septembre 2024, la société a par ailleurs vu son PDG Pat Gelsinger prendre sa retraite après plus de trente ans chez Intel et démissionner du conseil d’administration dans la foulée.
Nommé en mars, le nouveau PDG Lip-Bu Tan a souligné à plusieurs reprises vouloir rationaliser les activités d’Intel et accélérer le déploiement de nouvelles technologies. À ces fins, il a notamment indiqué vouloir réduire les dépenses opérationnelles d’un milliard de dollars par an et chercher à recruter davantage d’ingénieurs de pointe.
15 à 20 % des effectifs d’Intel Foundry
Fin 2024, la société comptait 109 000 salariés, sans que la proportion affectée à Intel Foundry, directement visée par l’annonce de Naga Chandrasekaran, ne soit connue.
Ce département réunit en tout cas des emplois variés, allant du technicien d’usine aux chercheurs spécialisés dans la mise au point de nouvelles générations de microprocesseurs. D’après The Oregonian, les licenciements pourraient toucher jusqu’à plus de 10 000 personnes à travers la planète.
Les réductions d’effectifs doivent être décidées « sur une combinaison de changements de portefeuille, d’élimination de niveaux et de postes, d’évaluation des compétences pour les postes restants et de décisions difficiles concernant nos projets d’investissements », selon Naga Chandrasekaran. L’impact sur les opérations en usine sera aussi pris en compte.
Fin 2024, dans le cadre du CHIPS Act états-unien, l’entreprise obtenait des subventions plus réduites que prévu (7,9 milliards de dollars tout de même) de l’administration Biden. Celles-ci étaient soumises à plusieurs conditions, dont le maintien de 50,1 % des droits de propriété et/ou de vote sur Intel Foundry, transformée en filiale quelques mois plus tôt.
C’est peu dire que la nouvelle version de Plasma apporte du neuf. Il s’agit probablement de l’une des versions les plus riches en améliorations, dans presque tous les domaines.
La nouvelle version de l’environnement de bureau Plasma apporte une multitude de nouveautés. La plus importante est sa nouvelle gestion étendue des fenêtres, plus souple. Elle permet notamment de définir une disposition spécifique pour chaque écran virtuel. Par exemple, deux applications occupant chacune la moitié de l’écran sur un premier bureau, et d’autres applications en mosaïque sur un autre.
On trouve une myriade d’autres améliorations. Par exemple, le thème Breeze a été légèrement assombri pour améliorer le contraste et la lisibilité. En outre, quand une boite de dialogue apparait pour demander le mot de passe, le reste de l’écran s’assombrit pour mieux isoler la fenêtre et refléter son importance. Plasma 6.4 ajoute aussi une petite option sympathique : quand on fait glisser-déposer un fichier au sein du même disque dans le gestionnaire, une case permet d’indiquer que l’on souhaite déplacer par défaut les données, plutôt que de choisir à chaque fois ce que l’on veut faire.
Ne pas déranger !
Dans les Paramètres de Plasma, tout ce qui touche aux animations et effets visuels a été réuni dans une même section. Les fenêtres de transferts de fichiers présentent désormais un graphique de l’évolution de la vitesse de transfert.
On note d’autres ajouts pratiques, comme une notification quand on essaye de parler dans un micro coupé, la possibilité de lancer l’installation des mises à jour depuis la notification qui les signale, le passage automatique en mode « Ne pas déranger » quand on utilise une application en plein écran (jeu, vidéo…), ou encore l’affichage d’une balise verte « Nouveau » à côté des applications nouvellement installées dans le lanceur d’applications.
Le lanceur KRunner sait en outre gérer les couleurs. Entrer une valeur hexadécimale affichera un aperçu de la teinte, avec la possibilité d’afficher son code dans d’autres formats. Spectacles, l’outil de capture d’écran, fait un grand bond. Appuyer sur la touche Imprim écran lance maintenant le mode sélection, qui permet de délimiter la zone à capturer ou de basculer en plein écran. Les enregistrements d’écran, au format WebM, sont annoncés comme était de bien meilleure qualité.
Du Bluetooth, du HDR, des stylets…
Vous pensez que c’est fini ? Loin de là, avec par exemple un widget Bluetooth plus efficace, qui doit mieux reconnaitre les appareils et faciliter l’appairage. Le HDR, qui fait actuellement l’objet d’améliorations multiples dans les distributions, dispose d’un nouvel outil de calibrage dans les paramètres d’affichage. Toujours pour le HDR, Plasma 6.4 apporte le support d’Extended Dynamic Range et du format vidéo P010, ce qui devrait améliorer l’efficacité énergétique avec les contenus HDR.
Ce n’est toujours pas terminé, puisque les artistes peuvent paramétrer plus facilement leur stylet dans les réglages de Plasma. La nouvelle interface permet de modifier le comportement des boutons de manière « beaucoup plus intuitive », selon l’équipe de Plasma. L’intégration du navigateur permet de son côté de choisir les versions Flatpak de variantes de Firefox et Chromium comme LibreWolf et Ungoogled Chromium.
Enfin, sur un plan plus technique, on note plusieurs évolutions. Par exemple, pour les processeurs AMD et Intel intégrant une partie graphique (IGP), le Moniteur Système peut afficher désormais le taux d’occupation GPU par processus. Une nouvelle section Capteurs peut aussi afficher les données brutes issues des capteurs matériels. Le moniteur d’espace, lui, vérifie maintenant l’espace libre sur toutes les partitions sans cache de tous les disques, et plus uniquement celui de Root et Home. Quant au support de Wayland, il s’étend à de nouveaux protocoles, dont FIFO et single pixel buffer.
Comme d’habitude, pour profiter de ces nouveautés, il faudra attendre que Plasma 6.4 soit répercuté sur la distribution que vous utilisez. Selon les cas, cela peut aller d’une disponibilité immédiate à l’attente de la prochaine version majeure du système.
Le gendarme des télécoms vient de mettre en ligne son projet de recommandation sur l’interopérabilité et la portabilité des services cloud. Il s’agit de définir les « bonnes pratiques » pour faciliter le changement de fournisseurs.
La loi SREN (Sécuriser et réguler l’espace numérique), promulguée en avril 2024, confie deux nouvelles missions à l’Arcep, le régulateur des télécoms : « la régulation des services cloud et la régulation des intermédiaires de données ». L’Autorité explique que sa mission est notamment « de préciser les règles et les modalités de mise en œuvre des exigences essentielles d’interopérabilité, de portabilité et d’ouverture des API » pour les services de cloud.
Après avoir lancé une consultation publique fin 2024, l’Arcep s’appuie sur la vingtaine de retours pour avancer dans ces travaux. Elle vient de passer une nouvelle étape avec la présentation de son projet de recommandation relative à « l’interopérabilité et à la portabilité des services d’informatique en nuage ». Il est soumis à consultation jusqu’au 18 juillet 2025 à 18 h.
Des données et informations dans un « format lisible par ordinateur »
Premier point, qui ne surprendra personne : « les acteurs ont majoritairement reconnu l’intérêt de rendre disponibles des informations comparables ». Certains mettent néanmoins en garde contre « une harmonisation trop stricte du format de diffusion de ces informations, susceptible de générer des lourdeurs excessives en particulier pour des fournisseurs de petite taille ». Se dirige-t-on vers la concrétisation d’un espoir que nous soulevions il y a déjà cinq ans : une fiche d’information standardisée du cloud ? À l’instar de ce qui existe pour les forfaits mobiles ou les banques, cela permet de facilement comparer les offres.
Justement, « afin de faciliter la comparaison entre les services cloud », l’Arcep dresse la liste des informations que les hébergeurs doivent transmettre et le format à utiliser, avec « un ordonnancement uniforme ». L’Autorité propose ainsi que les principales informations soient à la fois disponibles dans un format libre (page web, PDF…), et dans un « format lisible par ordinateur (JSON par exemple) ».
Concernant les informations à proposer aux clients, l’Arcep propose la liste suivante :
données (brutes ou dérivées) et actifs numériques ;
procédures pour initier une migration depuis et vers le service cloud ;
méthodes de migration disponibles (upload, API, expédition de disques) et recommandées en fonction du volume, avec les protections (chiffrement), restrictions et limitations connues ;
comment garantir la sécurité des données lors du transfert (authentification, confidentialité…) ;
procédures pour tester la migration ;
processus pour garantir l’intégrité des données et la continuité de service pendant la migration ;
processus de résiliation après une migration ;
outils de supervision disponibles et coûts associés ;
formats disponibles, recommandés ou utilisés et documentation associée (migration et multi-cloud) ;
documentation des API pour la portabilité et l’interopérabilité ;
description des dépendances nécessaires à l’export des données ;
délais de migration et durée de transfert des données.
L’Arcep demande aux acteurs du marché si les informations proposées couvrent « les besoins des clients pour comprendre les modalités de portabilité et d’interopérabilité d’un service cloud ». Le cas échéant, de lister les éléments de la liste à modifier.
Une bonne pratique à mettre en place : OpenAPI
Le règlement sur les données prévoit aussi que les fournisseurs de cloud proposent « des interfaces ouvertes à disposition de leurs clients » pour faciliter le changement de fournisseur et l’interopérabilité. « Ces interfaces permettent de garantir que les informations utilisées entre deux systèmes cloud sont renseignées selon des formats interprétables, à l’aide de protocoles partagés et que les systèmes soient interconnectés par des réseaux pour pouvoir les échanger », rappelle le régulateur.
Sans surprise, les retours de l’année dernière reconnaissaient unanimement l’intérêt d’avoir des « API disponibles, stables et documentées ». Certains en ont profité pour glisser à l’oreille de l’Arcep la spécification OpenAPI, qui repose sur des « standards et des spécifications de l’Internet Engineering Task Force (IETF) ».
Pour l’Arcep, c’est une « une bonne pratique » à promouvoir. Elle demande donc aux fournisseurs d’adopter « la version la plus récente de la spécification OpenAPI pour la description et la documentation de leurs API ». Dans son projet de recommandation, l’Autorité demande aux fournisseurs si l’adoption généralisée de la spécification OpenAPI est souhaitable.
Prévenir un an en avance les mises à jour qui cassent la rétrocompatibilité
Sur les API toujours, des retours revenaient sur un point important : les mises à jour « soudaines et trop fréquentes de certaines API clés », surtout lorsqu’elles cassent la rétrocompatibilité. La conséquence ? Cela peut « limiter la capacité des fournisseurs tiers à garantir la compatibilité de leurs services, et in fine leur interopérabilité ».
Les contributeurs proposaient des délais de préavis de trois et douze mois en cas de mises à jour non rétrocompatibles. L’Arcep part sur le délai le plus long et demandent aux fournisseurs d’informer leurs clients « par l’intermédiaire de message d’avertissement douze mois au minimum » avant la mise en place d’une mise à jour non rétrocompatible. L’Autorité attend des retours sur ce point.
Une fois la consultation publique terminée, l’Arcep décidera de ses recommandations finales et publiera (dans un souci de transparence) les retours qu’elle aura reçus, « à l’exclusion des éléments d’information couverts par le secret des affaires ».
Il ne s’agit dans tous les cas que de recommandations, comme l’Autorité le reconnait elle-même : « plutôt que d’adopter des règles contraignantes qui ne s’appliqueraient que pour une durée limitée, en raison de l’entrée en application prochaine du règlement sur les données, et uniquement aux fournisseurs de services cloud établis en France, l’Arcep estime plus approprié de définir des bonnes pratiques à destination de l’ensemble des fournisseurs de services cloud ».
Le directeur général d’Amazon Andy Jassy a déclaré que les progrès de l’intelligence artificielle permettraient à l’entreprise de réduire ses effectifs dans les prochaines années.
« Le déploiement de l’IA générative et des agents devrait modifier la façon dont nous travaillons, écrit-il dans une note envoyée aux employés de l’entreprise. Nous aurons besoin de moins de personnes pour effectuer certaines des tâches actuelles, et de plus de personnes pour effectuer d’autres types de tâches. »
Le dirigeant souligne qu’Amazon construit ou a déjà déployé plus de 1 000 services d’IA générative, une « petite fraction » de ce que l’entreprise prévoit de lancer à terme.
Depuis 2022, l’entreprise a licencié 27 000 personnes dans divers services. Andy Jassy ne donne pas d’échéance précise dans ce cas-ci, mais il prévient que le nouveau solde devrait se révéler négatif.
« Il est difficile de savoir exactement où cela nous mènera au fil du temps, mais dans les prochaines années, nous prévoyons que notre effectif total se réduira à mesure que nous réaliserons des gains d’efficacité grâce à l’utilisation intensive de l’IA dans toute l’entreprise ».
Ses propos rejoignent ceux d’autres dirigeants d’entreprises dans les derniers mois, dont ceux du patron de Shopify ou de celui de Duolingo.
Connexion
