Un rapport sur « l’intelligence artificielle (IA) au service de la justice » vient d’être remis au garde des sceaux. Aperçu de ses conclusions.
Créer un « assistant IA sécurisé et souverain » à destination des acteurs de la Justice, intégrant, à terme, des fonctions de recherche, synthèse, rédaction et retranscription. Telle est la première des douze recommandations formulée dans le rapport sur « l’intelligence artificielle (IA) au service de la justice » tout juste remis au garde des Sceaux Gérald Darmanin.
Confiée le 10 février à un groupe de travail présidé par Haffide Boulakras, directeur adjoint de l’École nationale de la magistrature, la mission à l’origine de ce rapport propose une « approche résolument pragmatique et opérationnelle », pour permettre à l’institution judiciaire de « tirer pleinement parti, sans délai » de l’IA.
Dès l’introduction, le document rédigé grâce au travail de la vingtaine d’experts du groupe de travail (parmi lesquels la vice-procureure au parquet national antiterroriste Aude Groualle, l’inspecteur général de la Justice Yannick Menneceur, ou encore le chef du Lab Data Justice du ministère de la Justice Haï-Ha Trinh-Vu), le rapport évacue la question « galvaudée » de la justice prédictive, « sur laquelle il n’apparaît pas pertinent que le ministère s’engage à ce jour si ce n’est pour en démontrer les limites et en combattre les éventuels effets néfastes ». Il se concentre plutôt sur des manières d’améliorer « rapidement l’efficacité du travail des agents et la qualité du service rendu aux usagers ».
Pour ce faire, le document suit trois orientations essentielles : démocratiser l’usage de l’IA auprès des acteurs de la Justice en l’intégrant à leurs outils de travail, le faire en veillant à la souveraineté technologique, c’est-à-dire en assurant « la maitrise effective des dispositifs déployés », et accompagner les professionnels.
Trois temps de déploiement
En pratique, le groupe de travail propose une feuille de route en trois temps : mise à disposition progressive d’outils comme l’assistant IA – ce qui nécessite aussi l’acquisition de licences d’outils spécifiques au champ juridique – : le renforcement de la formation des agents en 2026 et 2027, puis, à partir de 2027, le projet de faire de l’IA « un véritable pilier du service public de la Justice ».
Pour assurer la bonne gouvernance des différents projets énoncés, le groupe de travail propose la création d’un Observatoire de l’IA auprès du ministère de la Justice. Celui-ci piloterait l’intégration de l’IA dans les processus de travail autant qu’il assurerait le « suivi éthique des usages, leur impact sur les métiers », voire assurerait la veille scientifique à même d’actualiser les outils et la compréhension des effets de l’IA dans la Justice.
Chacune de ces étapes demanderait des investissements précis, principalement pour assurer l’hébergement des LLM en open source sur un serveur SecNumCloud et pour l’achat de licences dans un premier temps ; pour améliorer les outils d’IA déployés et les multiplier en fonction des besoins, mais aussi pour créer une équipe interne dédiée à l’IA dans un deuxième temps ; et enfin pour renforcer et agrandir le centre de données interne au ministère de la Justice.
Avec 4 équivalents temps plein (ETP), le rapport estime que l’équipe IA existant actuellement au sein du ministère est sous-dimensionnée.
Douze cas d’usages prioritaires
Pour ce qui est du champ d’application des technologies d’IA dans la justice française, le groupe de travail indique avoir listé soixante cas d’usages différents au gré de ses consultations d’acteurs de terrain et d’administration central.
« Malgré la diversité des acteurs sondés, des besoins convergents ont émergé exprimant notamment des besoins d’appui aux tâches d’analyse, de synthèse, de recherche, de retranscription et de traduction – des tâches répétitives et chronophages susceptibles de ralentir le traitement des affaires dans les tribunaux et l’avancement des dossiers au sein des administrations centrales. » 60 % des cas énoncés consistent par ailleurs en des besoins plus spécifiquement liés à certains métiers.
Dans le lot, les auteurs du rapport ont dégagé douze cas prioritaires, parmi lesquels l’interprétariat instantané fonctionnant hors connexion, des outils d’analyse et de recherche documentaire avancée aussi bien pour les juridictions civiles que pénales, des outils d’aide à la rédaction et à la synthèse contextualisée, ou encore d’autres d’orientation des procédures ou courriers au sein des juridictions.
Extrait du rapport « L’intelligence artificielle (IA) au service de la justice »
Dans un communiqué, la Répression des fraudes (DGCCRF) explique avoir mené une enquête en 2023 et 2024, à la suite de signalements déposés par les utilisateurs sur SignalConso : « L’enquête sur la société Tesla France a mis en évidence plusieurs manquements et infractions préjudiciables au consommateur et contraires à la loi ».
Six manquements, quatre mois et 50 000 euros par jour de retard
Six points sont mis en avant :
contrats de vente sans date ou délai ni lieu de livraison et ne mentionnant pas le paiement à crédit ;
paiements exigés avant la fin du délai de rétractation (pour les achats à crédit) ;
absence de récépissé valant reçu en cas de paiement partiel au comptant ;
pratiques commerciales trompeuses sur : capacité de conduite entièrement autonome, disponibilité de certaines options et offres de reprise des véhicules ;
défaut de remboursement dans les délais en cas de rétractation ;
absence d’information préalable sur les modalités de livraison et notamment son lieu ;
Le fabricant de voitures a maintenant quatre mois pour se mettre en conformité avec la réglementation. Passé ce délai, et « compte tenu de la gravité particulière de la pratique, la mesure d’injonction visant la cessation de la pratique commerciale trompeuse sur l’option de capacité de conduite entièrement autonome de certains véhicules Tesla est assortie d’une astreinte de 50 000 euros par jour de retard ». 1,5 million d’euros par mois, la mesure à de quoi être dissuasive.
La Répression des fraudes ne donne aucune précision supplémentaire sur ce qu’elle attend de Tesla pour mettre fin à ses pratiques commerciales trompeuses sur les options. Notamment ce qu’il en serait pour les anciens clients si Tesla décidait par exemple de retirer son option de Capacité de conduite entièrement autonome.
Capacité de conduite entièrement autonome : retour en 2016
Le cas de l’option de Capacité de conduite entièrement autonome mérite qu’on s‘y attarde un peu. Elle a été lancée il y a presque 10 ans, en 2016, et coutait près de 9 000 euros à l’époque, à condition d’y souscrire lors de la commande de la voiture (sans pouvoir en profiter et sans savoir quand elle serait déployée). Il était aussi possible d’y souscrire par la suite, mais la facture grimpait alors de plus de 2 000 euros.
Cette option n’a jamais été totalement déployée en France, malgré les promesses répétées d’Elon Musk. En 2020, il affirmait même que l’« autonomie de niveau 5 » devait arriver dans le courant de l’année.
Lors d’une audition récente au Sénat, Luc Julia (co-créateur de Siri) revenait justement sur la voiture autonome niveau cinq (capable de rouler sans aucune intervention humaine, en toute circonstance et sur toutes les routes). Il douchait les espoirs : « Alors là, je vais vous calmer tout de suite sur la voiture autonome niveau cinq. Monsieur Musk […] nous promet la voiture autonome niveau cinq depuis 2014, on est en 2025 […] Cette voiture-là, elle n’existe pas et elle n’existera jamais ».
La Capacité de conduite entièrement autonome ne rend pas le véhicule autonome
Actuellement, le site de Tesla précise que les fonctionnalités de la « Capacité de conduite entièrement autonome » exigent « une vigilance active de la part du conducteur et ne rendent pas le véhicule autonome ». Une capacité autonome qui ne rend donc pas le véhicule autonome… mais elle en aurait les « capacités » ? Pas facile à suivre.
Le fabricant précise aussi que, « lorsque vous utilisez l’Autopilot [le système de base, sur lequel viennent s’ajouter des options payantes Autopilot amélioré et la Capacité de conduite entièrement autonome, ndlr], vous devez impérativement rester vigilant, garder les mains sur le volant en permanence et garder le contrôle de votre véhicule ».
Actuellement, sur les Tesla, l’Autopilot Standard est inclus par défaut. Sur une Model 3, l’Autopilot amélioré est à 3 800 euros avec des « fonctions d’assistance à la conduite de la voie d’insertion jusqu’à la sortie d’autoroute, de changement de voie et de dépassement » et le Parking auto, selon le configurateur de Tesla.
La Capacité de conduite entièrement autonome ajoute le contrôle des feux de signalisation et des panneaux Stop. « De plus, les prochaines mises à jour permettront à votre véhicule de se rendre presque n’importe où en toute autonomie, avec une intervention minimale de la part du conducteur (en fonction du développement et de l’approbation réglementaire) ».
Il y a deux ans, Tesla avait écopé d’une amende de 2 millions d’euros en Corée du Sud pour des publicités jugées trompeuses. En cause, la distance parcourable, la vitesse de rechargement des batteries, les économies supposées sur le carburant et le manque d’information sur sa politique d’annulation d’achat.
Ce mardi 24 juin, Cash Investigation se penche sur les liens entre politiques et business, s’arrêtant notamment sur un cas lié à l’écosystème technologique français et européen : celui de Cédric O.
Hasard des programmations relevé par Le Monde, la diffusion de l’enquête se fait cinq jours à peine après une audience censée se dérouler suite à la plainte pour diffamation déposée par l’ex-secrétaire d’État au numérique contre le président du Syndical national de l’édition phonographique Bertrand Burgalat.
Ce dernier avait accusé Cédric O de « prise illégale d’intérêts » sur BFM Business, le 13 mars 2024 (l’audience, elle, a été repoussée au 26 janvier 2026).
Après avoir quitté le gouvernement en mai 2022, Cedric O était devenu cofondateur et actionnaire de Mistral AI en avril 2023, endossant le rôle de conseiller en affaires publiques jusqu’au mois de février 2024.
Après les accusations de conflits d’intérêts, la Haute Autorité pour la transparence de la vie publique (HATVP) avait mené un « contrôle », pour finalement juger ses conditions respectées. Dans son enquête, Cash Investigation souligne que l’autorité n’a jamais été notifiée de la participation de Cedric O à Mistral AI dans la mesure où celui-ci a créé une société de conseil.
Auprès de France 2, l’ex-président de la HATVP souligne que Cedric O n’avait que l’interdiction de réaliser des « démarches », par lui-même, avec les pouvoirs publics, ce qui n’empêchait pas ceux-ci de le contacter.
Nouvelle version ESR pour Firefox. Particulièrement importantes, ces versions bénéficient d’un support allongé de 42 semaines en moyenne. Elles ont la préférence d’un certain nombre de distributions Linux, dont Debian, et des entreprises faisant le choix de Firefox. Pendant toute la durée du support, la version reçoit les correctifs de sécurité et de bugs, sans toucher au socle fonctionnel.
En revanche, si vous utilisez l’actuelle version classique 139, les apports ne seront pas extraordinaires. L’apport le plus significatif est la fonction Décharger l’onglet. D’un clic droit, on peut intimer l’ordre au navigateur d’endormir un onglet ou un groupe d’onglets, via le menu contextuel. Les ressources sont alors déchargées et les onglets ne consomment plus rien. Dommage, on aurait aimé que Firefox récupère au passage une fonction très pratique de Vivaldi : mettre en hibernation tous les onglets en arrière-plan.
Parmi les autres nouveautés, citons une option « Tout sélectionner » sur Android, le support des moteurs personnalisés dans les paramètres de recherche, ou encore une fonction permettant de garder plus ou moins d’onglets verticaux épinglés à l’écran. Côté développeurs, on note surtout la prise en charge des raccourcis clavier aria, des API CookieStore et Custom Highlight, des Service Workers en navigation privée, ou encore des styles d’agent utilisateur (UA) uniformes pour les éléments <h1> sur toutes les plateformes.
En 2024, des essais qui s’enlisent et un câble Ethernet oublié dans la cabine ont provoqué l’électrisation d’un agent. Cette affaire est l’occasion de rappeler que prudence est mère de sureté.
Cette histoire pourrait presque prêter à sourire si elle ne s’était pas soldé par un blessé grave en juillet 2024. Soyez rassuré : il va bien désormais : « Sa convalescence a duré quelques mois. Il a repris le travail, dans un premier temps à temps partiel, puis à temps complet à partir de janvier 2025 ».
L’incident s’est déroulé lors d’une campagne d’essais pour vérifier que la nouvelle locomotive TRAXX MS 3 d’Alstom était bien compatible avec le réseau français. Plantons le décor : la température extérieure était de 25 °C, le taux d’humidité de 60 %, le ciel était ensoleillé et très peu nuageux.
À la recherche d’une solution pour piloter à distance un pantographe
L’exposé sommaire des faits est le suivant : « Alors que le train d’essai circule à la vitesse de 100 km/h à hauteur de Zillisheim avec huit personnes à son bord, un câble Ethernet mal fixé se détache à l’extérieur et touche une pièce sous haute-tension en toiture. Il provoque alors un arc électrique en cabine causant des blessures graves à un membre de l’équipage ». Mais comment en est-on arrivé là ?
Les essais du 22 juillet 2024 étaient émaillés de plusieurs soucis, qui sont au moins en partie le résultat de l’accident. Pour commencer, « en raison d’une difficulté à mettre en place la configuration en unité double prévue (deux pantographes), l’essai a finalement eu lieu en unité simple (un pantographe) », avec deux locomotives attachées ensemble. Un pantographe est un bras articulé qui relie la locomotive aux caténaires, les câbles dans lesquels circule le courant.
Lors des tests, le chef d’essai a demandé à l’ingénieur d’Alstom « que soit testé avant le départ, le pilotage d’un pantographe d’une locomotive depuis l’autre ». Problème, l’ingénieur « vérifie et constate qu’il n’est pas possible de piloter le pantographe d’une locomotive depuis l’autre locomotive ». La première partie du test se transforme en essai simple.
Une idée : installer un câble Ethernet entre les deux cabines
Après un premier voyage, l’ingénieur d’Alstom propose une autre solution : « piloter le pantographe d’une locomotive depuis l’autre via le passage d’un câble Ethernet entre les deux cabines », une solution déjà utilisée durant d’autres essais, selon l’ingénieur. Une tentative est lancée en passant par les fenêtres des locomotives, ajoute l’ingénieur de mesure pantographe de DB Systemtechnik.
Problème, le « câble Ethernet disponible est trop court » et aucun câble suffisant grand n’est disponible à ce moment-là. Le chef d’essai décide donc de revenir à une configuration avec un pantographe et de continuer les essais.
À ce moment-là, l’ingénieur de DB Systemtechnik « branche l’extrémité extérieure du câble Ethernet dans un connecteur disposé sur le coupleur des deux locomotives, sans aucune autre fixation, et de manière provisoire le temps de la manœuvre ». De l’autre côté, le câble est simplement laissé libre à environ 30 cm du sol. « Personne ne se préoccupe du câble Ethernet resté dans l’état de sa tentative de pose », indique le rapport.
Un grésillement, un coup de pied, une forte décharge électrique
Vient ensuite le point de vue du chauffeur, ou plutôt du dirigeant qualifié du service de conduite (DQSC). Dans sa cabine se trouve de nombreux câbles électriques installés pour les besoins de l’essai : caméra, interphone, capteurs en tout genre, alimentation, ordinateurs… et donc un câble Ethernet, vestige d’une tentative de connecter les locomotives.
Le câble, qui pend par la fenêtre, est alors proche de sa jambe gauche, se met à grésiller : « Il souhaite le repousser vers l’arrière pour ne pas être dérangé à l’approche du point de mesure. Comme celui-ci grésille, il n’ose pas le toucher pour le repousser de la main. Il se lève contourne le fauteuil en se tenant à celui-ci, et, se disant qu’il ne s’agit que d’un câble basse tension de 12 V, il repousse le câble vers l’arrière avec son pied droit ».
Il est alors instantanément projeté dans la cabine. « A posteriori, il attribue son éjection à une contraction réflexe de ses muscles du fait d’une forte décharge électrique reçue. Il ne perd pas conscience mais ses vêtements prennent feu, principalement sa chaussure droite et son tee-shirt à manches longues ». Le rapport précise par exemple qu’une « flammèche sort de la semelle d’une des chaussures de sécurité ».
Le câble Ethernet touche le pantographe à 25 000 volts
Plus en détail dans le déroulement des faits, 15 seconde avant l’accident, « le câble Ethernet s’est détaché de son branchement à l’extérieur. Volant, il s’approche du pantographe n° 4 produisant de premiers effets électriques (grésillements et dégagement de chaleur) ». Lorsque le conducteur touche le câble avec son pied, « une explosion se produit à l’extérieur à l’avant en toiture, sur la gauche du pantographe n° 4. Elle dégage une fumée épaisse ».
Pendant la totalité du trajet, le pantographe n° 4 était baissé, donc pas en liaison directe avec la caténaire. « Toutefois, il était au potentiel de 25 kV par la ligne de toiture qui relie électriquement tous les pantographes, sur cette locomotive ». Pour le rapport d’enquête, les traces retrouvées « attestent que c’est un contact avec ce pantographe qui a alimenté le câble Ethernet en haute tension ».
Des incidents, la qualité de préparation se détériore nettement
Le BEA-TT a « recensé de nombreux aléas significatifs qui ont impacté le déroulement de la campagne d’essais […] L’acquis de la qualité de préparation des opérations se détériore nettement, voire est aboli ».
Dans sa conclusion, le Bureau d’enquêtes sur les accidents de transport terrestre explique que « la coopération [entre les équipes pendant le test, ndlr], d’abord ressource de résolution de problème, finit par induire une forme de cercle vicieux amenant à élaborer des solutions successives de plus en plus dans l’urgence, qui éloignent progressivement du cadre sécurisé pré-établi ».
Et pour ce qui est de l’oubli du câble qui a provoqué l’accident, le rapport dénonce « l’impréparation de la configuration de circulation d’essai en unité double en l’absence d’un deuxième conducteur. L’analyse met globalement en lumière des lacunes dans la gestion des modifications dans le déroulement des essais ».
Deux mois après son annonce, Google passe le relai du développement du protocole Agent2Agent à la Linux Foundation afin de permettre au protocole, déjà largement adopté, de se développer de manière neutre.
Cette semaine, la Linux Foundation a annoncé la récupération du projet Agent2Agent (A2A). Il s’agit pour rappel d’un « protocole ouvert créé par Google pour la communication et la collaboration sécurisées d’agent à agent ». Il avait été annoncé en avril lors de la conférence Cloud Next. C’était le théâtre d’annonces tous azimuts sur l’intelligence artificielle (oui, jusqu’à l’overdose…).
Agent2Agent passe de Google à la Linux Foundation
Ce protocole était déjà ouvert, sous licence Apache 2.0, et développé avec une cinquantaine de partenaires. Nous pouvons citer Atlassian, Box, MongoDB, PayPal, Salesforce, SAP et McKinsey. Microsoft s’est rapidement joint à l’aventure… sans citer Google dans son annonce : « nous nous engageons à faire progresser les protocoles ouverts tels qu’Agent2Agent (A2A), bientôt disponible sur Azure AI Foundry et Copilot Studio […] l’interopérabilité n’est plus facultative », expliquait la société. Avec l’arrivée aussi d’Amazon Web Services, les trois géants du Net ont de quoi donner du poids à cette initiative.
Aujourd’hui, Google explique que « le projet sera hébergé par la Linux Foundation », avec le transfert du « protocole Agent2Agent (A2A), des SDK qui l’accompagnent et des outils de développement ». Le géant du Net en profite pour affirmer que plus de 100 entreprises prennent désormais en charge ce protocole, soit deux fois plus qu’au lancement.
La Linux Foundation aussi y va aussi de son billet de blog, rappelant que le protocole « A2A permet aux développeurs de créer des agents qui interagissent de manière transparente […] A2A permet aux agents autonomes de se découvrir les uns les autres, d’échanger des informations en toute sécurité et de collaborer entre les systèmes ».
En trois mois : Neutralité, collaboration et gouvernance
Pour Jim Zemlin, directeur exécutif de la Linux Foundation, le placement du protocole A2A dans le giron de Linux Foundation « garantit la neutralité, la collaboration et la gouvernance à long terme ». Sur le GitHub du projet, un nouveau document décrit la gouvernance du comité technique. Elle est composée de sept sièges : Google, Microsoft, Cisco, Amazon Web Services, Salesforce, ServiceNow et SAP.
D’un point de vue technique, les communications entre agents se font via JSON-RPC 2.0, avec le détail des capacités de chaque agent d’intelligence artificielle et les informations de connexions ; un peu comme une carte de visite doublée d’un manuel d’utilisation. La dernière version du protocole est actuellement la 0.2.2.
L’IA agentique parle à l’IA agentique
Nous avons déjà longuement détaillé ce qu’était l’IA agentique, c’est-à-dire l’IA avec des agents capables de « résoudre de manière autonome des problèmes complexes en plusieurs étapes », explique NVIDIA. Cette définition semble globalement admise, mais il existe encore des points d’achoppement sur la question de la supervision humaine, qui peut être nécessaire… ou pas.
L’A2A permet donc de mettre en relation des agents d’IA entre eux. Google détaille sur cette page le fonctionnement d’un échange entre deux agents IA :
« Le client A2A effectue d’abord une découverte sur toutes les fiches d’agent de serveur A2A accessibles et utilise ses informations pour créer un client de connexion. Le client A2A envoie des tâches au serveur A2A si nécessaire. Si l’URL du destinataire de la notification push est configurée sur le client A2A, le serveur A2A peut également publier l’état de la progression de la tâche sur le point de terminaison destinataire. Une fois la tâche terminée, le serveur A2A envoie l’artefact de réponse au client A2A ».
Les possibilités sont nombreuses. On pourrait par exemple imaginer deux agents IA qui négocient entre eux des tarifs de ventes. D’un côté l’agent IA du fournisseur, de l’autre celui du client. C’est valable pour plusieurs pans du commerce, notamment le fret.
Bien d’autres usages vont certainement émerger dans les semaines et mois à venir.
Deux des syndicats des salariés de Free appellent à la grève à compter du 1ᵉʳ juillet en réaction à la mise à jour de la charte qui encadre le télétravail au sein des équipes de l’opérateur. Ils dénoncent une réduction drastique, imposée unilatéralement. La direction estime quant à elle nécessaire d’ajuster les curseurs au nom de la cohésion et de l’agilité des équipes.
Six mois après la mobilisation des centres d’appel, la problématique de la réduction du télétravail gagne du terrain au sein des équipes de Free en France. Deux organisations syndicales, FO et Printemps écologique, ont en effet annoncé vendredi le dépôt d’un préavis de grève au 1ᵉʳ juillet, concernant les salariés de plusieurs entités du groupe Iliad : Free Réseau, Free SAS, Réseau Optique de France, Free Mobile, Assunet, Iliad SA, Freebox et Trax.
De 8 à 6 jours de télétravail par mois
« Le mouvement s’annonce particulièrement suivi : pour la première fois, les équipes techniques de Freebox, R&D, audiovisuel, développement et support technique se mobilisent ensemble pour faire entendre leur voix », indique un porte-parole des salariés à Next, estimant par ailleurs que la CGT devrait « rejoindre la mobilisation ».
La principale pomme de discorde concerne le télétravail : la nouvelle charte déployée par l’entreprise prévoit en effet le passage, pour les salariés concernés, de huit à six jours de travail à distance par mois. Pour les deux syndicats qui appellent à la grève, cette charte est « imposée unilatéralement et jugée régressive pour les droits des salariés ».
Surtout, elle s’accompagnerait de contraintes perçues comme excessives, comme un « plafond arbitraire » fixé à deux vendredis télétravaillés par mois, l’absence de garantie du maintien du télétravail dans le temps, la suspension possible sans préavis, ou une indemnité dont le montant reste fixé à 0,5 euro par jour télétravaillé.
Un réajustement nécessaire selon la direction
Contactée par Next, la direction de l’opérateur confirme la mise en place de cette charte, et qualifie de nécessaire ce « réajustement de [son] organisation du travail », tout en en limitant la portée, puisque le télétravail ne concernerait que 15 % des prés de 12 000 collaborateurs du groupe.
« La collaboration, la proximité, la spontanéité des échanges et la rapidité de prise de décision font partie de notre ADN, justifie l’entreprise. Trouver le bon équilibre entre le télétravail et les temps de présence sur site est essentiel pour faire vivre cette cohésion et cette agilité. »
L’opérateur affirme par ailleurs avoir respecté l’obligation de consultation des partenaires sociaux, et met en avant quelques adaptations favorables à certains cas particuliers : « RQTH, proche aidant, salariés habitant à+ 75 min de leur lieu de travail, femmes enceintes, et pour la 1ère fois en France d’après nous : collaboratrices atteintes d’endométriose ».
« Même pour les femmes enceintes, les personnes handicapées ou en situation médicale particulière, le nombre de jours reste plafonné (8 à 10 jours/mois), sous réserve d’un double accord manager + médecin du travail », rétorquent les organisations syndicales.
Un dialogue complexe
« Le projet vise davantage à encadrer, restreindre et surveiller le télétravail qu’à le promouvoir. Il impose des conditions rétrogrades, annule les accords existants, et place les salariés dans une précarité organisationnelle sans contrepartie », résume encore un argumentaire qui circule en interne.
D’après nos informations, un premier appel à la grève avait d’abord été envisagé pour le 5 juin, mais le dépôt du préavis a finalement été décalé, en partie parce que la journée était déjà occupée, sur le volet social, par une mobilisation intersyndicale tournée vers l’abrogation de la réforme des retraites. La finalisation des négociations annuelles obligatoires (NAO) ainsi que des nouvelles modalités de la démarche de Gestion des emplois et des parcours professionnels en entreprise (GEPP) pourraient également avoir joué un rôle dans ce calendrier.
Si les centres d’appel, qui s’étaient mobilisés en décembre dernier contre la suppression du télétravail, que l’entreprise justifiait à l’époque par une problématique de cybersécurité, ne semblent pas concernés au premier chef par ce préavis de grève, la situation y est également tendue. « Avec l’arrivée de l’IA développée en interne, on négocie dans les centres d’appel un accord GEPP avec un article sur la mobilité interne ou externe, qui devrait conduire cette année 300 personnes au départ », nous expliquait fin mai un porte-parole du syndicat FO Communication.
Quelle sera l’ampleur de la mobilisation le 1ᵉʳ juillet ? « Si l’appel à la grève devait être suivi, il n’y aurait aucun impact pour nos abonnés », veut rassurer la direction de l’opérateur.
La Ville de Lyon va progressivement remplacer la suite Microsoft par des logiciels bureautiques libres, dont « Only Office pour la bureautique, ainsi que Linux et PostgreSQL pour les systèmes et bases de données ».
Le but : « ne plus être dépendante des solutions logicielles états-uniennes et acquérir une véritable souveraineté numérique », indique-t-elle dans un communiqué.
Elle s’appuiera aussi sur la suite libre et interopérable Territoire Numérique Ouvert, développée avec la SITIV (le Syndicat Intercommunal des Technologies de l’Information pour les Villes) et la Métropole de Lyon.
Cette suite est déjà utilisée par « plusieurs milliers d’agents issus de 9 collectivités », déclare la Ville de Lyon.
Par cette décision, la ville rejoint un mouvement lancé dans d’autres villes d’Europe. Les deux plus grandes villes danoises, Copenhague et Aarhus, ont ainsi chacune annoncé début juin tourner le dos à Windows et Microsoft Office.
En septembre dernier, Free était le premier à lancer la 5G+, le nom commercial de la 5G SA ou StandAlone. Cette technologie utilise pour rappel un cœur de réseau en 5G, contrairement à la 5G classique actuelle qui utilise un cœur de réseau 4G (pour les appels notamment).
C’est maintenant au tour de Bouygues Telecom d’entrer dans la danse, mais par la petite porte. L’opérateur propose la 5G+ sans surcoût, mais pour un seul forfait : « L’option 5G+ est incluse sans frais ! Il suffit juste que vous ayez un forfait Bouygues Telecom 300 Go pour en bénéficier ». Forfait à 59,99 euros par mois tout de même.
Les avantages mis en avant sont toujours les mêmes avec la 5G SA : « navigation sur Internet et l’utilisation des applications mobiles est plus fluide et plus rapide, en particulier grâce à une latence extrêmement faible, idéale pour optimiser vos usages comme le gaming ».
La liste des terminaux compatibles est sans surprise : les iPhone 15 et 16, des Samsung Galaxy S21 à S25, des Galaxy A, les Xiaomi 14 et 14T Pro, etc. « En cas d’acquisition ou de changement de forfait mobile, vous n’avez rien à faire la 5G+ est automatiquement activée. Pour votre forfait mobile actuel, l’option 5G+ incluse est à activer dans votre application mobile », explique l’opérateur. Tous les détails se trouvent par ici.
À voir maintenant combien de temps Bouygues Telecom va rester sur sa 5G+ réservée aux seuls clients avec un forfait de 300 Go.
Ces derniers jours, plusieurs articles ont fait état de discussions au sein d’Apple au sujet de Perplexity. Le géant américain, clairement en retard dans le domaine de l’IA, réfléchirait à un rachat. L’opération aurait du sens, mais les projets d’Apple seraient suspendus à une décision de justice pour Google. Explications.
Apple est en retard sur l’IA générative. Le bouquet annoncé à la WWDC 2024 était peut-être ambitieux sur l’instant, mais sa réalisation et son exécution ont laissé à désirer. Les premières fonctions ne sont arrivées qu’à l’automne suivant, et même en avril pour l’Europe. Et depuis que les services sont disponibles, on ne peut pas dire qu’ils brillent par leur efficacité.
Cette situation comporte trois gros problèmes. D’une part, la perception d’une entreprise habituée à être vue comme l’un des ténors de l’innovation et de la maitrise technologique. Apple a raté le train de l’IA et court pour le rattraper. Ensuite, l’IA générative est un gouffre et Apple a voulu s’en équiper à sa façon, en créant son Private Cloud Compute censé préserver la confidentialité des données. Résultat : les milliards de dollars sortent et rien ne rentre, car l’entreprise n’est pas en position de facturer quoi que ce soit.
Enfin, la promesse d’un Siri conversationnel et beaucoup plus intelligent s’est retournée contre l’entreprise. Les capacités présentées n’ont pas été diffusées et Apple écope d’un recours collectif aux États-Unis. Séduits par cette promesse en effet, des clients ont acheté les derniers équipements, pensant obtenir rapidement cet assistant. Et preuve qu’il n’est pas pour tout de suite, Apple n’a fait que très peu d’annonces sur l’IA à sa dernière WWDC, il y a quelques semaines.
Le cas Perplexity
Selon le souvent bien informé Mark Gurman, pour Bloomberg, plusieurs responsables d’Apple discuteraient intensément d’un possible rachat de Perplexity, ou d’un éventuel partenariat privilégié. Gurman cite plusieurs sources proches du dossier ayant tenu à rester anonymes.
Le dossier serait suivi de près par Adrian Perica, responsable des fusions et acquisitions, Eddy Cue, à la tête des services, et les principales têtes pensantes de la division IA. Les discussions n’en seraient qu’au début et pourraient donc ne pas déboucher sur une offre, mais le dossier est sur la table. Selon Bloomberg toujours, des responsables de deux entreprises se sont rencontrés à plusieurs reprises durant les derniers mois.
Si Apple ne formulait pas d’offre, elle pourrait être quand même intéressée par un partenariat privilégié. Problème : Samsung est déjà sur le coup. Une approche plus en douceur qui l’emmènerait donc à un affrontement avec la société coréenne, sa principale concurrente sur le marché des smartphones.
Pourquoi Perplexity ?
De toutes les entreprises existant actuellement dans le monde bouillonnant de l’IA générative, pourquoi Apple se pencherait-elle sur Perplexity ? Plusieurs raisons.
D’une part, Google est sous le coup actuellement d’une plainte pour abus de position dominante. Comme on l’a vu, de nombreux aspects sont examinés, y compris les accords financiers noués par Google avec d’autres entreprises pour établir son moteur de recherche par défaut. C’est le cas avec Mozilla notamment, le partenariat ayant un rôle crucial sur les finances de la fondation, comme elle l’a elle-même expliqué dans un message ambivalent. C’est aussi le cas avec Apple, à qui Google verse 20 milliards de dollars par an. Si le procès devait aboutir à la rupture de ces accords, il y aurait un gros manque à gagner pour Apple, mais il y aurait également une opportunité.
D’autre part, Perplexity travaille justement sur l’utilisation de l’IA comme accès à l’information. Elle se fait une spécialité de l’inclusion des informations fraiches, là où les modèles classiques ne prennent en charge les données que jusqu’à une date limite, pour laisser le temps à l’entrainement de se faire. Un partenariat pourrait faire entrer cette technologie dans Siri, afin que l’assistant serve de porte d’accès sur les produits Apple. Un rachat permettrait la récupération des équipes et de leur expertise, la main-basse sur la technologie et une possibilité de rattraper le train.
Enfin, Perplexity est une société « accessible ». Avec sa récente valorisation à 14 milliards de dollars, cela en ferait de très loin la plus grosse acquisition d’Apple, la précédente étant celle de Beats, pour 3 milliards de dollars. Mais la pomme est assise sur un épais matelas de cash et peut donc se le permettre. La question est cependant de savoir si Perplexity est intéressée par une telle offre. Rien n’en est moins sûr, car l’entreprise a déjà rejeté les avances de Meta, qui a fini par investir dans Scale AI. Les grands du secteur que sont OpenAI et Anthropic sont inabordables.
Apple dans la panade
Le problème, pour Apple, tient comme souvent de la perception. Le rachat lui permettrait probablement de compléter plus rapidement son offre que ce que l’entreprise parviendrait à faire par elle-même. La récupération d’une expertise et d’un savoir-faire permet de combler rapidement des retards, voire de prendre la tête. Apple a une carte à jouer dans l’approche de cette technologie, même si ses premiers essais en matière d’IA sont loin d’être convaincants, comme on l’a vu avec les résumés de notifications.
Mais c’est aussi la preuve indirecte qu’Apple est en retard. Ses premiers services sont passables, et le train de l’IA avance à très grande vitesse. La firme était donc attendue de pied ferme sur ce terrain à la WWDC. Peine perdue : les annonces étaient surtout liées à une généralisation de ce qui existait déjà. Rien de technique, sur les modèles utilisés, sur leur précision ou sur une quelconque amélioration.
Un rachat de Perplexity pourrait faire d’une pierre plusieurs coups. D’abord parer au plus urgent : rattraper le retard en IA. Ensuite, alimenter la nouvelle version de Siri avec un service spécialisé dans le conversationnel. Puis itérer avec la technologie rachetée, jusqu’à devenir potentiellement synonyme d’accès simplifié à l’information, avec à la clé un nouvel argument commercial. Enfin, et en bonus, couper l’herbe sous le pied de la concurrence, en particulier Samsung.
Et qu’en pense Perplexity ? Interrogée par Bloomberg sur le sujet, la société a simplement répondu qu’il n’était pas surprenant que les principaux constructeurs veuillent fournir « la meilleure recherche et l’IA la plus précise à leurs utilisateurs ». « C’est cela Perplexity », a ajouté l’entreprise, manifestement fière.
L’IA générative au-delà du produit grand public
Apple a donné récemment un autre aperçu de sa considération pour l’IA générative. L’ingénieur Johny Srouji, vice-président des technologies matérielles, était ainsi en Belgique en mars pour recevoir un prix de l’IMEC, l’Institut de microélectronique et composants, situé à Louvain. Le responsable avait notamment dirigé le développement du premier SoC d’Apple, la puce A4.
L’intervention avait donné lieu à la publication d’un communiqué le 18 mars, dans lequel l’IA est à peine abordée. Cependant, Reuters a obtenu récemment un enregistrement complet de son discours. Selon ces propos rapportés, Apple aurait ainsi appris que l’utilisation des outils les plus modernes possible était vitale pour avancer dans la conception des puces. Y compris pour les logiciels de conception assistée par ordinateur pour l’électronique (EDA).
« Les entreprises d’EDA jouent un rôle essentiel dans la prise en charge de la complexité de la conception des puces. Les techniques d’IA générative ont un fort potentiel pour obtenir plus de travail de conception en moins de temps, ce qui peut représenter un énorme gain de productivité », aurait ainsi déclaré Johny Srouji.
L’ingénieur pointe en outre une autre leçon apprise par Apple : faire un pari risqué et s’y tenir. Selon lui, le passage du Mac aux puces Apple Silicon était un tel pari, car « il n’y avait aucun plan de secours ». « Alors nous nous sommes lancés à fond, y compris dans un effort logiciel monumental », a ajouté l’ingénieur. Pour l’IA générative, il faudra au moins la même motivation, car la technologie rebat les cartes.
Deezer a annoncé vendredi le lancement de son outil de détection et d’étiquetage automatique des contenus musicaux produits à 100% par des modèles d’intelligence artificielle générative. La plateforme revendique une première mondiale, qualifiée d’indispensable pour lutter contre le phénomène des streams frauduleux.
« Certains morceaux de cet album peuvent avoir été créés à l’aide de l’intelligence artificielle », indiquent désormais certaines fiches Deezer. Le service a en effet annoncé, vendredi 20 juin, la mise en service d’un outil d’étiquetage des morceaux générés par IA sur sa plateforme d’écoute de musique en ligne.
Pour ce faire, il exploite une technologie de détection automatisée, développée par ses soins, qui aurait donné lieu au dépôt de deux brevets, et aurait surtout permis à Deezer de mesurer l’explosion de la publication de musique générée par IA.
En avril dernier, la société affirmait ainsi que « 18% des nouvelles musiques publiées chaque jour sur sa plateforme sont entièrement générés par intelligence artificielle ». Elle évoquait alors un volume doublé en seulement trois mois.
0,5% des écoutes, mais 70% de fraude
Beaucoup de morceaux, mais peu d’écoutes : la musique générée par IA ne représenterait que 0,5% des streams de la plateforme. Elle servirait cependant un autre phénomène : celui des écoutes frauduleuses, c’est-à-dire des comportements d’internautes simulés sur la plateforme, utilisés pour gonfler artificiellement l’audience et donc les revenus de certains artistes. « Aujourd’hui, jusqu’à 70 % des écoutes de titres entièrement générés par IA sont considérées comme frauduleuses », affirme Deezer, sans détailler les modalités de ce calcul.
En réponse, la plateforme s’est donc lancée dans le développement d’un algorithme de détection « capable d’identifier la musique 100 % générée par les modèles génératifs les plus avancés – comme Suno ou Udio – avec la possibilité d’ajouter de nouveaux outils, à condition de disposer des données nécessaires ».
Deezer affirme ainsi être capable de détecter, directement dans le signal audio, des marqueurs associés à l’outil qui a servi à la génération, du moins s’il s’agit de Suno ou Udio, considérés comme les leaders du marché. « Quand les algorithmes d’IA génèrent de la nouvelle chanson, ils ont des espèces de petits bruits qui les identifient, propres à eux (…) qu’on va pouvoir retrouver. Ce n’est pas audible à l’oreille mais c’est visible dans le signal audio », décrit auprès de l’AFP Alexis Lanternier, directeur général de Deezer. L’outil serait, d’après lui, « fiable à 98% ».
« Concrètement, tu sauras enfin si ce que tu écoutes a été créé par un humain… ou pas », présente encore Deezer sur l’une des pages de son forum. La plateforme précise que les morceaux générés par IA ne seront plus mis en avant dans ses listes de lecture éditorialisées ou dans les recommandations algorithmiques.
Pourquoi ne pas purement et simplement les supprimer ? « Ou même encore mieux, pourquoi ne pas les bloquer à l’entrée en les soumettant à ce test de détection avant publication, afin d’éviter qu’ils envahissent inutilement la plateforme ? », s’interroge un utilisateur. En dehors des cas de plagiat ou de violation des droits d’auteur, la question n’est pas triviale : quid des faux positifs, ou des morceaux qui ne seraient que partiellement générés par IA ?
À défaut d’un blocage a priori, Deezer a déjà montré qu’il était possible de faire le ménage : en avril 2024, la société avait indiqué avoir supprimé sur six mois quelque 26 millions de titres (l’équivalent de 13% de son catalogue), « dont du contenu non artistique, des bruits et des doublons », grâce à ses outils de détection automatisés.
Certains des 20 albums publiés en huit mois par cet artiste sont étiquetés « contenu généré par IA »
Jusqu’où les outils automatisés de Deezer se montreront-ils efficaces, surtout si de nouveaux modèles de génération de musique font leur apparition ? Dans le domaine du texte ou de l’image, les modèles de détection sont souvent pointés du doigt pour leur piètre efficacité, et nos propres travaux sur la prolifération des sites d’actualité générés par IA concluent à la nécessité d’une analyse manuelle.
La plateforme française n’est pas la seule à étudier cette approche automatisée. YouTube a ainsi annoncé en septembre dernier qu’il travaillait à la détection des éléments visuels ou sonores générés par IA au sein de sa technologie de lutte contre les infractions au droit d’auteur, Content ID.
Au-delà de l’efficacité technique, Deezer adopte surtout une posture de contrôle et d’encadrement des pratiques liées à l’IA, là où son grand rival Spotify est soupçonné d’avoir, au contraire, volontairement diffusé des morceaux créés par de faux artistes au sein de certaines listes de lecture thématisées.
Le succès de la thèse selon laquelle Brigitte Macron serait une femme trans dans les réseaux trumpistes illustre l’internationalisation de la production et de la diffusion des thèses transphobes.
Brigitte Macron, femme trans ? Fréquemment relayée lors des élections présidentielles de 2022, cette fausse information est reprise aux États-Unis au point d’avoir été véhiculée par des proches de Donald Trump. Une trajectoire qui s’explique par la mécanique désormais récurrente de réseaux de désinformation proches des extrêmes-droites mondiales, prompts à faire circuler et à adapter leurs discours d’un pays à l’autre.
Dans les fausses informations visant la première dame, cela dit, France Info détaille comment deux Français ont particulièrement œuvré à leur diffusion outre-Atlantique : Xavier Poussard, un diplômé d’histoire travaillant régulièrement pour la lettre d’extrême-droite Faits & Documents, et Aurélien Poirson-Atlan, mieux connu sur Twitter/X sous le pseudonyme sulfureux de Zoe Sagan.
Avec succès, puisqu’en février 2025, l’influenceuse ultraconservatrice Candace Owens (5,7 millions d’abonnés sur Instagram, 6,9 millions sur X) présentait l’ouvrage Becoming Brigitte (« Devenir Brigitte »). Écrit par Xavier Poussard, qui ne rentre plus en France depuis son signalement pour « appel à la haine en raison de la race ou de la religion », en 2021, l’ouvrage développe la thèse selon laquelle l’épouse du président de la République française serait née homme sur 332 pages. Sa reprise par une figure centrale de l’alt-right états-unienne a donné au récit complotiste une nouvelle ampleur.
La transphobie, vecteur récurrent de désinformation
Pour comprendre le succès de cette fausse théorie, il faut souligner que les femmes exposées publiquement, notamment par leur carrière ou leur proximité avec le monde politique, sont aussi particulièrement visées par des campagnes de violences numériques. Selon les cas, celles-ci s’appuient sur des insultes, des rumeurs, des appels à la violence, ou les trois à la fois.
Dans ce cadre, les récits transphobes sont par ailleurs récurrents. Michelle Obama a subi ce type de théories alors que son époux occupait les plus hautes fonctions des États-Unis, de même que Kamala Harris, alors qu’elle candidatait à la présidentielle américaine en 2024, ou encore Kate Middleton, dont la vie est actuellement décortiquée sur TikTok pour tenter de prouver qu’elle n’est pas née femme. Les milieux complotistes parlent de « transvestigation », ou investigation autour d’une supposée transidentité, dans une illustration parfaite de ces logiques de mobilisation collective que décrit la chercheuse Stéphanie Lamy.
Outre celles exposées dans le milieu politique, nombreuses sont les personnalités du sport, de la culture et d’ailleurs à être visées par ce type de théories mêlant transphobie, misogynie et, régulièrement, racisme. La chanteuse Aya Nakamura a été visée par le même type de propos alors qu’elle représentait la France lors de la Cérémonie d’ouverture des Jeux Olympiques, de même que la boxeuse Imane Khelif, visée par une campagne de cyberharcèlement mondialisée alors qu’elle concourait aux JO.
Comme le détaille le journaliste spécialisé Elie Hervé ou XYMedia, les attaques contre les droits des personnes trans sont utilisées par la droite et l’extrême-droite partout sur la planète pour créer de nouvelles peurs. En cela, elles ressemblent aux précédentes vagues de discours anti-LGBTQ, comme celles poussées par La Manif pour tous au début des années 2010. En 2023, l’Observatoire européen des médias numériques relevait par ailleurs que la désinformation LGBTQ était l’une des plus « présentes et constantes dans l’Union européenne ».
Des collaborations transfrontalières
Ce que la désinformation visant Brigitte Macron illustre aussi, c’est la collaboration transfrontalière entre fabricants et diffuseurs de désinformation transphobes. Auprès de France Info, Xavier Poussard explique par exemple que la réception de la cérémonie d’ouverture des Jeux Olympiques, et notamment le tableau incluant un défilé de drag queens, a fait office de déclencheur dans sa collaboration avec des conservateurs états-uniens.
La viralité du récit complotiste a notamment été poussée par un autre proche du président des États-Unis : le général Michael Flynn, qui avait promu le récit QAnon par le passé. À leurs propos véhiculés via les réseaux sociaux sont bientôt venus s’ajouter des reprises dans les émissions des principaux podcasteurs politiques locaux, dont ceux de l’ancien journaliste de Fox News Tucker Carlson et ceux du podcasteur le plus écouté au monde Joe Rogan.
Si cette affaire se démarque par son rayonnement, tant du côté des personnalités visées que des auditoires atteints (Joe Rogan compte plus de 15 millions d’abonnés sur X et 20 millions sur YouTube), elle n’est, encore une fois, que le révélateur d’une tendance plus large à l’internationalisation des thèses transphobes.
Comme le souligne un rapport du Centre for Feminist Foreign Policy auquel Next a eu accès en avant-première, à la sortie de leur ouvrage Transmania, les militantes anti-trans françaises Marguerite Stern et Dora Moutot ont par exemple reçu les soutiens de l’écrivaine britannique Julie Mindel (plus de 130 000 abonnés sur X) et du journaliste Freddie Sayers, à la tête du média UnHerd. Ce dernier a été placé sur la liste noire de l’ONG britannique Global Disinformation Index pour sa propension à véhiculer des thèses transphobes. Visée par des cyberviolences, Dora Moutot a été soutenue par l’autrice et activiste transphobe J.K Rowling.
Historiquement, les opérateurs ont l’habitude de facturer des frais de mises en service et de résiliation sur le fixe. Sur le mobile, c’est généralement l’activation de la carte SIM seule qui est payante. Les choses bougent depuis quelques semaines/mois. Next fait le point sur la situation.
Fin avril, Bouygues Telecom inaugurait une « première » en France (dont les clients se seraient bien passés) : des frais de résiliation de 5 euros sur les forfaits mobile. Rapidement, Free lui a répondu avec une offre de remboursement de 10 euros au maximum, « quelle que soit l’offre mobile souscrite ».
Free et SFR remboursent les frais de résiliation sur le mobile
SFR a pris plus de temps, mais a fini par réagir lui aussi. Pour les nouveaux clients RED et SFR, la marque au carré rouge annonce que si « vous avez résilié votre abonnement chez votre précédent opérateur mobile depuis moins de 60 jours, SFR vous rembourse jusqu’à 5 € sur les frais de résiliation et de rupture d’engagement de votre ancien contrat ».
Il ne reste donc qu’Orange à ne pas les rembourser. C’est aussi le cas de Bouygues Telecom, mais cela n’aurait actuellement aucun sens puisque c’est le seul à appliquer des frais de résiliation.… pour le moment ? Comme nous allons le voir avec le fixe, les situations peuvent rapidement évoluer dans un sens, comme dans l’autre.
Sur le fixe, en effet, c’est le contraire qui est en train de se produire. Historiquement, les opérateurs facturent à leurs clients des frais lors de la mise en service de la ligne – sauf chez Orange –, puis des frais au moment de la résiliation. Les premiers sont actuellement offerts chez les quatre opérateurs nationaux, tandis que les seconds sont en hausse.
Les quatre opérateurs nationaux se proposent pour rappel de rembourser les frais de résiliation lors d’un nouvel abonnement, dans la limite de 50 à 150 euros. Si vous passez de Free ou SFR à Bouygues Telecom, il vous restera par exemple 9 euros à payer de votre poche sur les frais de résiliation.
Bouygues rembourse les frais de mise en service… et se mélange les pinceaux
Attaquons avec Bouygues Telecom. Le fournisseur d’accès propose depuis quelques jours une promotion : « Frais de mise en service 48 euros offerts ». L’encart publicitaire indique que l’offre est valable du 18 au 30 juin 2025, pour « toutes les Bbox ».
Par contre, dans les mentions légales, il est précisé que l’offre est « valable à partir du 17/02/2025 pour toute première souscription aux offres Bbox fibre Bouygues Telecom (hors B&YOU Pure Fibre, Bbox Série Spéciale pour clients B&YOU, 4G box et 5G box) […] 48 € remboursés sur demande par virement dans un délai de 8 semaines maximum ».
La date du 17 février est étrange puisque, le 29 mai, les frais de mise en service n’étaient pas offerts, comme en atteste la page sur WebArchive. Une mise à jour un peu précipitée du site ? Possible, d’autant que l’offre Pure Fibre est bien concernée, comme on peut le voir sur la page de l’offre et le coupon. Ce dernier précise lui aussi que cette promotion n’est valable que du 18 au 30 juin 2025. Les mentions légales du site semblent donc à côté de la plaque.
Fin mars, Bouygues Telecom a pour rappel augmenté ses frais de résiliation, qui sont passés de 59 à 69 euros. Ce n’est pas le seul, Free et SFR aussi ont revu ces frais à la hausse.
Orange ajoute des frais de mise en service… puis les « offre »
Orange est de son côté passé du côté obscur de la force en avril 2025, en ajoutant des frais de mise en service de 49 euros sur ses Livebox et de 39 euros chez Sosh pour La Boîte. Il n’y en avait pas auparavant, contrairement à ses trois concurrents.
Depuis quelques jours, Orange a encore retourné sa veste avec une « exclu web : 49 euros de frais de mise en service offerts ». L’offre est récente, car ce n’était pas le cas le 14 juin, selon Web Archive. Même chose chez Sosh : « Exclu Web : 39 euros de frais de mise en service offerts ».
Dans les deux cas, l’opérateur facture toujours 50 euros de frais de résiliation.
Free prolonge la fin des frais de mise en service,
Free a de son côté offert les frais de mise en service à partir du 5 juin, mais de manière temporaire. La promotion, qui était présentée avec une date de fin (12 juin 2025) est donc pérennisée depuis vendredi dernier.
L’opérateur affiche désormais sur son site : « frais de mise en service 49 euros offerts sur demande en conservant votre numéro ». Cette « offre est valable au 20/06/2025 pour toute nouvelle souscription à une offre Freebox (hors Box 5G), avec conservation du numéro de téléphone lors de la souscription ».
En novembre dernier, Free a pour rappel augmenté ses frais de résiliation qui sont passés de 49 à 59 euros sur les nouveaux forfaits. Les anciens clients ont aussi droit à cette hausse à partir d’avril.
SFR offre les frais de mise en service depuis plusieurs mois
Chez SFR comme chez Free et Bouygues Telecom, les frais de mises en service étaient historiquement présents. Ils sont dorénavant offerts depuis mi-mars, mais le mouvement a été suivi quelques jours plus tard d’une hausse des frais de résiliation. Ils sont ainsi passés de 49 à 59 euros.
RED by SFR est l’expert des remises permanentes sur les frais de mises en service, offerts depuis des années. C’est également le cas de l’option avec des « appels illimités vers les fixes (100 pays)+ les mobiles de France », offerte depuis très longtemps (au lieu de 5 euros par mois, en théorie).
Les frais de résiliation sont là aussi de 59 euros.
Le point de la situation chez les quatre FAI
Au final, on retrouve donc les frais de mise en service offert en ce moment chez les quatre opérateurs, alors qu’ils étaient payants il y a encore peu de temps… mais ils pourraient aussi redevenir payants dans les prochains jours chez certains, sauf prolongations.
Les frais de résiliation ont pendant ce temps-là pris 10 euros chez Bouygues Telecom, Free et SFR. Là-dessus par contre, nous n’avons quasiment aucune chance de voir les opérateurs faire machine arrière et revenir aux anciens tarifs.
Voici pour finir un rapide comparatif des frais de mise en service, de résiliation et du remboursement des frais de résiliation en cas de migration chez les quatre principaux fournisseurs d’accès. Nous avons également ajouté le prix de la carte SIM (et de son activation), avec le montant des frais de résiliation chez Bouygues Telecom.
Bouygues Telecom :
Fixe :
Frais de mise en service offerts (48 euros sinon)
Frais de résiliation de 69 euros
Jusqu’à 50 euros remboursés sur vos frais de résiliation
Mobile :
1 euro activation de la carte SIM
Frais de résiliation de 5 euros
Free :
Fixe :
Frais de mise en service offerts « sur demande » (49 euros sinon)
Frais de résiliation de 59 euros
Jusqu’à 100 euros remboursés sur vos frais de résiliation
Mobile :
10 euros activation de la carte SIM
Jusqu’à 10 euros remboursés sur vos frais de résiliation
Orange :
Fixe :
Frais de mise en service offerts en « Exclu web » (49 euros sinon Livebox, 39 euros Sosh)
Frais de résiliation de 50 euros
Jusqu’à 100 euros remboursés sur vos frais de résiliation
Mobile :
10 euros activation de la carte SIM
SFR :
Fixe :
Frais de mise en service offerts (49 euros sinon)
Frais de résiliation de 59 euros
Jusqu’à 100 euros remboursés sur vos frais de résiliation
Mobile :
10 euros activation de la carte SIM
Jusqu’à 5 euros remboursés sur vos frais de résiliation
Les plans de licenciements se précisent encore chez Intel. Après une coupe programmée de 15 à 20 % des salariés d’Intel Foundry, la semaine dernière, l’entreprise a cette fois-ci indiqué à ses employés du département marketing qu’une partie de leurs emplois seraient externalisés auprès de la société de conseil Accenture.
Dans une note obtenue par the Oregonian, Intel considère qu’en recourant à des outils d’intelligence artificielle, Accenture parviendra mieux que ses propres équipes à faire le lien avec sa clientèle.
« Bien que nous nous attendions à ce que cette décision réduise naturellement nos coûts, nous devons aussi changer notre modèle de mise sur le marché pour être plus réactifs aux attentes des clients », écrit Intel aux équipes du marketing. « Nous avons reçu des retours selon lesquels notre prise de décision est trop lente, nos programmes trop complexes et nos concurrents plus rapides. »
L’entreprise considère que les technologies recourant à l’IA permettront à Accenture de l’aider à « aller plus vite, simplifier nos processus et mettre en place les meilleures pratiques, le tout en maîtrisant nos dépenses ».
Intel n’a pas rendu public le nombre d’employés qui devraient être licenciés dans ce département.
Outre répondre à ses propres problématiques de rétablissement économique après plusieurs années de difficultés, Intel rejoint ici un chœur grandissant d’entreprises technologiques qui indiquent réduire leur masse salariale ou prévoir de le faire en réaction à l’expansion des technologies d’IA.
L’action de groupe lancée en avril 2021 par l’association de consommateurs UFC-Que Choisir débouche sur un accord à l’amiable. Le groupe audiovisuel consent à indemniser de façon forfaitaire les clients abonnés à l’époque des faits reprochés, avec une enveloppe individuelle comprise entre 20 et 75 euros.
« L’UFC-Que Choisir et Canal+ se félicitent de cet accord qui aboutit à une solution effective satisfaisante, plus rapide qu’une décision judiciaire, étant entendu que la teneur de cet accord a été validée par le juge dans le cadre de la procédure de l’action de groupe, garantissant ainsi que l’intérêt des consommateurs concernés a été préservé », se félicite l’association dans un communiqué.
Les clients ou ex-clients Canal+ éligibles sont invités à manifester leur accord auprès de Canal+ pour percevoir cette indemnisation. Ceux qui sont toujours abonnés ou qui ont résilié avec une date de prise d’effet comprise entre le 30 mai 2020 et le 30 mai 2025 devraient recevoir un formulaire, à remplir pour acceptation, de la part de Canal+. Les clients dont l’abonnement s’est terminé avant le 31 mai 2020 devront quant à eux contacter directement le groupe par courrier, précise l’UFC-Que Choisir.
« Pour les consommateurs encore abonnés actifs, ce dédommagement prendra la forme d’un avoir appliqué, dans les meilleurs délais, et à hauteur du montant de l’indemnité due, sur l’une de leurs prochaines factures », indique encore l’association. Les clients résiliés devraient quant à eux recevoir leur indemnité sous forme de chèque.
Les faits reprochés remontent à fin 2017, quand Canal+ a intégré de nouvelles chaînes à son offre, et procédé à une augmentation du prix de l’abonnement. La pratique avait été attaquée au pénal, entraînant une condamnation du groupe audiovisuel par le tribunal judiciaire de Nanterre, prononcée en juillet 2020 après négociation d’une reconnaissance préalable de culpabilité. L’UFC-Que Choisir a ensuite relancé une procédure visant à obtenir une indemnisation, au motif que « la chaîne a refusé de prendre l’initiative de rembourser l’ensemble de ses abonnés ».
Pendant plusieurs jours, Internet a été coupé en Iran, en raison d’« inquiétudes » de cyberattaques des autorités. L’accès est revenu, en partie seulement. Avec l’entrée des États-Unis dans le conflit, la guerre pourrait s’intensifier dans le cyberespace.
Depuis des dizaines d’années, l’Iran et Israël sont en conflit ouvert. Depuis début 2024, c’est l’escalade, avec des bombardements réciproques. Le 13 juin 2025, une nouvelle étape est franchie : Israël bombarde les installations militaires iraniennes pour empêcher le pays de fabriquer une bombe nucléaire.
C’est à partir de ce moment-là que la situation d’Internet en Iran s’est dégradée, avant de sombrer le mercredi 18 juin : « les autorités iraniennes ont annoncé une coupure générale d’Internet […] Selon plusieurs observatoires, le trafic Internet du pays est devenu quasi nul », détaille Le Monde. Le peu d’échange de données restant étant probablement lié à des institutions officielles iraniennes qui ont toujours un accès à l’Internet.
Les explications officielles des autorités iraniennes sont des « inquiétudes » face à des cyberattaques israéliennes. L’Iran et Israël sont deux pays très actifs et avec un haut niveau de sophistication dans les cyberattaques. Quoi qu’il en soit, plusieurs observateurs qualifient cette coupure du plus grave incident depuis les manifestations de novembre 2019 contre l’augmentation du prix du carburant.
Un quasi black out pendant plus de 60 heures
NetBlocks, une organisation de surveillance de la liberté sur Internet, parlait le 18 juin, d’un « quasi black out d’Internet en Iran, après des perturbations partielles antérieures, et dans un contexte d’escalade des tensions militaires avec Israël après des jours de frappes de missiles dans les deux sens ».
« Les mesures montrent une restauration partielle de la connectivité Internet en Iran après une coupure d’environ 62 heures imposée par le gouvernement ; cependant, le service reste diminué dans certaines zones et la connectivité globale reste inférieure aux niveaux ordinaires », explique NetBlocks.
Même son de cloche avec le « Radar » de Cloudflare. On remarque que le trafic s’effondre totalement le 18 juin. Chez Cloudflare toujours, la courbe de trafic montre bien une première baisse importante dès le 13 juin.
Retour de la connexion le 21 juin, de manière limitée
Ce n’est que dans la journée du 21 juin qu’Internet à fait son retour, partiellement selon NetBlocks : « Les mesures montrent un retour partiel d’Internet en Iran, après une coupure d’environ 62 heures imposée par le gouvernement. Néanmoins, le service reste diminué dans certaines zones et la connectivité globale inférieure aux niveaux habituels ».
Mais le répit a été de courte durée, toujours selon l’organisation de surveillance. La connexion n’est restée en place que quelques heures, avant qu’une coupure, moins massive, soit de nouveau en place, « limitant l’accès à l’information alors que le conflit avec Israël se poursuit ».
Il n’est pas question d’une coupure totale, mais les métriques de NetBlocks montrent une baisse très significative du trafic. Même chose chez CloudFlare, avec une reprise progressive dans la journée du 21 juin, néanmoins sans remonter au niveau du début de la semaine.
« Le niveau de connectivité s’est de nouveau effondré, mais ce n’est pas ce qu’on appelle un « shutdown » comme ces deux derniers jours. On peut encore accéder à internet. La connexion est plus ou moins stable, selon là où se trouvent les gens et selon les outils qu’ils utilisent pour se connecter », explique Amir Rashidi, expert en cybersécurité et droits numériques pour l’ONG Miaa, comme le rapporte RFI.
Selon Frédérick Douzet, professeure à l’Institut français de géopolitique, « une coupure prolongée serait fortement préjudiciable pour le fonctionnement de l’économie et insoutenable pour la population. C’est d’ailleurs la raison pour laquelle les régimes autoritaires développent leur Internet malgré les risques, en cherchant une forme de contrôle dans l’ouverture ».
Pour Amir Rashidi, le black out quasi total est difficilement maintenable par les autorités : « Maintenir internet coupé alors que les gens sont bombardés, cela génère beaucoup de colère parmi la population. Et ça le gouvernement n’en a pas envie », rapporte RFI.
Internet en Iran, c’est comme une porte ouverte ou fermée
L’ONG Miaan, fondée en 2019 et spécialisé dans la question des droits humains en Iran et au Moyen-Orient, explique via son projet Filterwatch, les conséquences de cette coupure. Les communications internationales sont coupées, les messageries (WhatsApp, Signal…) ne fonctionnent plus et l’accès aux informations est limitée à celle du National Information Network (NIN ou RNI) iranien.
Il y a aussi de « graves perturbations des services bancaires et des guichets », ainsi que sur les applications de guidage par satellites comme Google Map. Ces perturbations « ont conduit des personnes à se perdre en essayant de quitter les villes », aggravé par une situation de pénurie de carburant ajoute l’ONG.
Amir Rashidi, détaille le fonctionnement d’Internet en Iran, comme le rapporte RFI : « Imaginez que vous êtes dans le bâtiment de votre travail. Il y a un réseau informatique à l’intérieur de votre bâtiment. Et il y a une porte qui vous permet de sortir de votre bâtiment. En fait, le réseau local iranien, c’est exactement comme le réseau à l’intérieur de votre bâtiment. Vous pouvez vous parler tant que vous êtes dans l’immeuble, mais si vous voulez sortir de l’immeuble, il y a une porte qui est contrôlée par les autorités ». Pendant le black out Internet, le gouvernement a fermé cette porte.
« Dans la plupart des pays, l’activité numérique est tellement imbriquée avec l’étranger qu’un blocage entraînerait d’importantes perturbations dans des secteurs comme les banques, les services publics ou les transports. Pas en Iran, qui a développé son RNI, isolé du reste du monde, notamment en relocalisant dans le pays un certain nombre d’équipements », explique Le Monde. L’Iran peut ainsi « de maintenir un certain nombre de services essentiels en cas de déconnexion du réseau mondial ».
Comme nous l’avons récemment expliqué, l’Iran (comme la Chine) a peu d’AS (Système autonome) ouverts sur le monde, permettant de facilement et rapidement « fermer la porte » pour reprendre l’expression d’Amir Rashidi. Si ce n’est pas encore fait, on ne peut que vous conseiller de lire notre dossier sur le fonctionnement d’Internet, pour de vrai (la partie 3 parle des AS).
Maintenant que les États-Unis sont entrés dans le conflit en bombardant massivement trois installations nucléaires iraniennes, la guerre dans le monde cyber devrait s’intensifier.
Comme le rapportait Axios il y a quelques jours, l’Information Technology-Information Sharing and Analysis Center (IT-ISAC) a déjà exhorté « les entreprises à renforcer leurs cyberdéfenses de manière proactive, rappelant l’historique de pirates informatiques et hacktivistes parrainés par l’État iranien ciblant les infrastructures critiques américaines lors de conflits précédents ».
Rappelons enfin que cette guerre n’a pas que des aspects numériques, loin de là : « les frappes israéliennes en Iran ont fait plus de 400 morts, en majorité des civils, depuis le début de la guerre le 13 juin, selon un bilan communiqué samedi par le ministère iranien de la Santé, avant l’attaque américaine. Les tirs iraniens sur Israël ont fait 25 morts, selon les autorités », explique RTS.
C’est désormais un mouvement de fond : le serveur graphique X11 laisse progressivement sa place à Wayland. Et si ce dernier est souvent le serveur par défaut dans les sessions depuis plusieurs années, l’ancien X11 restait en place.
Et du côté de KDE, la situation a suffisamment progressé également pour que l’équipe derrière Kubuntu prenne la même décision : Kubuntu 25.10 n’aura qu’une session Wayland par défaut sur les nouvelles installations. On ne sait pas en revanche quand le code sera complètement supprimé.
Selon Rik Mills, membre de l’équipe, l’un des objectifs est bien sûr de présenter ce changement avant la version 26.04, qui sera une LTS (Long Term Support), avec les objectifs de fiabilité qui vont avec. Il estime qu’il serait en outre difficile de proposer une session X11 avec Kubuntu 26.04, car le travail de suppression aura avancé avec Ubuntu 26.04 et que l’écart deviendrait trop important à combler.
Chez OMGUbuntu, on fait remarquer que cette décision ne s’applique qu’à Kubuntu. Les autres variantes officielles de la distribution, comme Xubuntu, Ubuntu Budgie, Ubuntu Unity et Ubuntu Cinnamon ne sont pas concernées.
Depuis plusieurs semaines, un bug dans la fonction Family Safety de Microsoft affecte Chrome sur certaines configurations. Comme le rapporte The Verge, les premiers rapports remontent au 3 juin et font état d’un navigateur qui se ferme brutalement et que l’on ne peut pas relancer.
Le problème est spécifique à Chrome, comme on peut vite s’en rendre compte. Non seulement les autres navigateurs comme Firefox et Opera ne sont pas touchés, mais il suffit de renommer l’exécutable « chrome.exe » en « chrome1.exe » par exemple pour que le programme fonctionne à nouveau. Attention cependant dans ce cas, car même si le navigateur se lance, il pourrait ne pas avoir le comportement normal par la suite, notamment pour appliquer les mises à jour.
Family Safety a beau être une fonction pensée avant tout pour le contrôle parental, elle peut être utilisée aussi en environnement scolaire, surtout dans la formule Edu de l’offre Microsoft 365.
Flock
Les solutions proposées peuvent effectivement débloquer Chrome, mais au prix d’une perte de sécurité. Par exemple, en se rendant dans les paramètres de Family Safety et en passant Chrome sur liste blanche, auquel cas le navigateur ne sera plus surveillé. Autre solution, désactiver le filtrage des contenus web inappropriés, mais cela revient à enlever tout intérêt au service.
Le problème dure depuis trois semaines environ et Microsoft ne semble pas avoir communiqué dessus. Le 17 juin, dans une réponse à un signalement, une Community manager de Google a confirmé le souci, indiquant qu’il concernait « certains utilisateurs ». Tant que le bug n’est pas corrigé chez Microsoft, les seules solutions efficaces sont celles déjà évoquées.
Difficile de dire s’il s’agit d’une « erreur de bonne foi ». Le stratagème pour détourner les utilisateurs vers Edge serait un peu grossier. Mais comme le rappelle The Verge, Microsoft a utilisé plusieurs fois de grosses ficelles pour gagner des utilisateurs, comme des messages spécifiques en arrivant sur la page de Chrome ou encore de fausses réponses IA dans Bing.
C’est via un message sur les réseaux sociaux (X et LinkedIn) que France TV explique qu’une « panne majeure du système de climatisation des salles hébergeant les serveurs de diffusion des chaînes France 2, France 3, France 4, France 5 et France info a provoqué autour de minuit [dans la nuit du 20 au 21 juin, ndlr] une interruption des programmes prévus ».
La situation est rapidement revenue à la normale, mais « une partie du matériel de la régie de production de la chaîne France Info a été endommagée au cours de l’incident, et la chaîne est pour le moment dans l’incapacité de reprendre ses programmes en direct ».
Selon l’AFP, le direct a pu reprendre samedi 21 juin matin, aux alentours de 9h40.
Adobe a lancé une application pour iOS destinée à la prise de photos. Elle propose une approche de « photographie computationnelle » qui a fait les grandes heures des Pixel à leur sortie. « Les gens se plaignent souvent du « look smartphone » : luminosité excessive, faible contraste, forte saturation des couleurs, lissage et accentuation importants », indique la société.
Project Indigo, c’est son nom, est donc la réponse d’Adobe à ce problème. Le principe est simple : l’application prend jusqu’à 32 clichés pour une seule prise de vue, afin de récupérer plus de détails sur la lumière et de réduire le bruit. Ce principe est déjà appliqué par Apple dans son application intégrée, mais Adobe pousse le concept plus loin.
Il existe un temps de traitement qui se voit à l’usage et qui peut atteindre plusieurs secondes selon l’appareil que vous utilisez. La compatibilité est d’ailleurs limitée, puisqu’il faut avoir au moins un iPhone 12 Pro, un iPhone 13 Pro, un iPhone 14 ou un modèle ultérieur. Pour une expérience « optimale », Adobe recommande cependant un iPhone 15 Pro au moins.
Un traitement spécifique s’applique également quand le zoom dépasse les capacités de l’optique sur l’appareil, pour tenter là aussi d’avoir une image plus nette. La technique n’utilise pas l’IA à la manière d’un traitement « super resolution » classique comme sur les jeux vidéo, mais se base sur les micro-décalages engendrés par les tremblements de la main pour reconstituer la scène.
L’application dispose de nombreux contrôles manuels. On peut ainsi changer rapidement la mise au point, la sensibilité ISO, la vitesse d’obturation, la balance des blancs ou encore la compensation de l’exposition. Par défaut, l’application enregistre ses clichés au format JPG, mais on peut aussi exporter en RAW. On peut aussi contrôler le nombre d’images dans la rafale. Indigo propose aussi un bouton pour l’exposition longue.
L’application est gratuite et ne réclame pas de compte Adobe. Dans le descriptif, on peut lire qu’elle sera régulièrement mise à jour. Et pour cause, elle est publiée par Adobe Labs et est considérée comme un projet de recherche, ce qui explique son nom. Rien ne dit que l’application restera disponible de manière définitive. Ses fonctions seront peut-être intégrées plus tard dans une application payante destinée à concurrencer certains ténors du domaine, comme Halide Mark II. Seul vrai problème pour l’instant, l’application n’existe qu’en anglais.
Aujourd’hui, deux importants règlements européens entrent en application. L’étiquette énergétique fait ainsi officiellement son entrée pour les smartphones et les tablettes. En outre, les fabricants ont désormais plusieurs nouvelles obligations, notamment sur les pièces détachées et les mises à jour des systèmes d’exploitation.
Beaucoup les attendaient, ils sont enfin là : les règlements UE 2023/1669 (Energy Labelling) et UE 2023/1670 (Ecodesign) entrent en application aujourd’hui. À la clé, une série d’obligations pour les fabricants de smartphones et de tablettes. Rappelons qu’un règlement, comme le RGPD, s’applique de manière uniforme sans nécessiter de transposition, contrairement aux directives. Ils peuvent cependant donner lieu à des interprétations différentes selon les pays membres de l’Union.
Le premier règlement est le plus visible dans ses conséquences : tous les smartphones et tablettes commercialisés doivent désormais être accompagnés d’une étiquette énergétique. Il y a des exceptions : les produits d’occasion ne sont pas concernés, pas plus que les smartphones disposant d’écrans flexibles et ceux conçus « pour la communication de haute sécurité ».
L’étiquette reprend le même modèle que pour l’électroménager, avec une note allant de A, pour les appareils les plus vertueux, à G pour les moins efficaces. Ces étiquettes s’accompagnent cependant de plusieurs autres informations importantes.
La nouvelle étiquette énergie
Que trouve-t-on sur cette étiquette ? Déjà, la classe énergétique, qui reflète le ratio entre la capacité de la batterie et son autonomie estimée. En haut à droite de la fiche, un code QR renvoie vers la fiche du produit dans la base de données européenne Eprel (European Product Registry for Energy Labelling). Une information que remet en avant le ministère de la Transition écologique dans son communiqué.
À gauche, la fiche du Galaxy S25+ de Samsung. À droite, la fiche de l’iPhone 16 Pro
Sous l’échelle colorée, on trouve l’autonomie estimée de l’appareil. Celle-ci est basée sur une utilisation jugée standard, mêlant de la navigation web, des appels téléphoniques, des jeux, des transferts de données ainsi que des périodes de veille. Le cycle est répété jusqu’à épuisement de la batterie et extinction de l’appareil.
Viennent ensuite quatre pictogrammes disposés en carré. En haut à gauche se trouve la note de résistance aux chutes. Pour obtenir la note maximale, comme on peut le voir en Annexe II du règlement, un smartphone doit résister à un minimum de 270 chutes d’une hauteur de 1 m. Les modèles repliables (mais sans écran flexible) ont des exigences moindres : 210 chutes quand ils sont fermés, 45 quand ils sont ouverts. Les tablettes doivent résister au moins à 208 chutes, avec une différence là aussi pour les modèles pliables : 182 pour une tablette repliée, 20 quand elle est ouverte.
À sa droite se situe la note de réparabilité, également donnée via une lettre, toujours avec la même échelle. Elle prend en compte des critères comme la documentation et l’accès aux pièces détachées. En bas à gauche, on peut voir le nombre de cycles que la batterie peut endurer avant d’atteindre 80 % de sa capacité d’origine, pourcentage à partir duquel on considère qu’elle est usée et devrait faire l’objet d’un remplacement. Enfin, en bas à droite, on trouve l’indice IP, qui reflète la résistance à la pénétration de l’eau et des poussières.
Efficacité et critiques
Pour Que Choisir, l’étiquette est globalement une bonne information. Le magazine exprime cependant « quelques réserves », car ce nouvel affichage représente avant tout un compromis entre législateur, industriels et laboratoires. « L’intérêt commercial n’est jamais bien loin », estiment nos confrères.
Se pose ensuite la question du contrôle, car les informations fournies sur ces étiquettes sont déclaratives. En clair, les constructeurs pourraient être tentés de tricher. En France, ce sera à la DGCCRF de s’occuper de contrôler les informations, comme elle le fait sur les étiquettes déjà présentes sur l’électroménager depuis des années. Sur les 350 entreprises contrôlées en 2023, la moitié d’entre elles étaient hors des clous.
Du côté de l’association HOP (Halte à l’obsolescence programmée), on se dit « très déçu » par cette nouvelle étiquette. Comme elle l’avait déjà expliqué, cette étiquette remplace en effet le projet français dans ce domaine, supplanté par la version européenne. L’association regrettait déjà un nombre plus important de compromis et le retrait de certaines informations.
HOP critique en particulier « le caractère non agrégé » de la fiche, avec plusieurs notes séparées qui rendent incommode la comparaison des appareils. Autre point problématique, également souligné par Que Choisir, le prix des pièces détachées n’est pas pris en compte dans l’indice de réparabilité, alors que la version française le faisait. La seule disponibilité n’est pas suffisante en effet, dès lors que le prix des pièces peut s’envoler et décourager la clientèle face à la réparation, au profit d’achats neufs.
En revanche, HOP se réjouit de l’entrée en vigueur de l’autre règlement, qui touche cette fois à l’écoconception.
Mises à jour : cinq ans au moins de correctifs de sécurité
Bien que plus discret, l’autre règlement va avoir des conséquences profondes sur le marché des smartphones et tablettes.
L’une de ses principales mesures est ainsi de rendre obligatoire un support de cinq ans minimum sur les mises à jour logicielles. Attention, on parle de cinq ans pour les mises à jour de sécurité.
Ces correctifs sont cruciaux pour l’entretien d’un appareil, car les failles non corrigées peuvent être rapidement exploitées dans de vastes campagnes de piratage. C’est particulièrement vrai dans le monde Android : les constructeurs ont lancé de très nombreux modèles d’entrée de gamme, dont l’entretien logiciel ne dépassait parfois pas les deux ans. Ce qui a participé à l’image du smartphone comme « un produit jetable » pour une partie de la population.
Ce n’est pas tout : les constructeurs auront un temps limité pour publier ces mises à jour. Ils auront ainsi 4 mois pour répercuter un correctif de sécurité sur un appareil si son code source a été publié ou s’il a été mis à disposition d’un autre appareil de la même marque. Ce délai passe à 6 mois pour les mises à jour de fonctionnalités.
En outre, les mises à jour fonctionnelles devront avertir si elles risquent d’entrainer un impact négatif sur les performances. Les fabricants seront tenus de modifier la nouvelle version pour que cet impact disparaisse, à moins que l’utilisateur donne son consentement exprès pour l’installation. Un joli casse-tête en perspective pour les entreprises impliquées.
Une évolution majeure donc, car les plus longs supports étaient souvent gardés pour les modèles les plus haut de gamme. L’industrie a cependant senti le vent tourner et a commencé à réagir. Depuis deux ans par exemple, Google assortit ses Pixel d’une période de sept ans, comprenant les mises à jour majeures d’Android. Samsung a fait de même sur les gammes Galaxy S24 et S25. Apple, longtemps en tête dans ce domaine, garantit officiellement des mises à jour pour cinq ans, même si cette période va souvent plus loin.
7 ans minimum de disponibilité pour les pièces détachées
L’autre grande mesure de ce règlement concerne la disponibilité des pièces détachées pour les smartphones et tablettes. Elle doit être d’au moins sept ans, avec un découpage en deux phases. Durant les cinq premières années, les pièces doivent être disponibles en un maximum de cinq jours. Pour les deux dernières années (et les éventuelles années supplémentaires), la disponibilité doit se faire sous dix jours.
Le même règlement définit également plusieurs autres mesures. Par exemple, la batterie d’un smartphone ou d’une tablette doit pouvoir assurer un minimum de 800 charges avant descendre à 80 % de capacité.
Un smartphone non pliable doit également résister à un strict minimum de 45 chutes (sans protection), chiffre qui passe à 35 pour un smartphone plié et 14 pour un déplié. Les fabricants doivent aussi veiller « à ce que l’écran de l’appareil passe le niveau de dureté 4 sur l’échelle de dureté de Mohs », afin de résister aux rayures.
Et encore d’autres mesures
Plusieurs mesures sont ajoutées pour simplifier la réparation des appareils. À l’exception de la batterie, toutes les pièces détachées doivent pouvoir être facilement manipulées, sans outils, avec des outils courants ou fournis directement. Les éléments de fixation doivent être amovibles, renouvelés ou réutilisables.
Les batteries sont à part et leur remplacement dépend d’un paramètre important : l’indice IP67. Si l’appareil est certifié ou dispose d’une certification plus élevée, la réparation peut être confiée à un réparateur professionnel. Toujours en ce qui concerne la batterie, son état de santé doit pouvoir être accessible depuis les réglages de l’appareil, tout comme le nombre de cycles déjà écoulés ou encore la date de première utilisation.
Le règlement évoque également la question du chiffrement, le texte utilisant d’ailleurs le mot « cryptage ». Tous les appareils sont ainsi tenus de chiffrer par défaut les données de l’utilisateur enregistrées « dans la mémoire interne », à l’aide d’une clé aléatoire. Une fonction doit être présente pour réinitialiser complètement le téléphone, en effaçant la clé et en en générant une nouvelle.
Toutes ces mesures sont également entrées en application aujourd’hui dans toute l’Union européenne. Précisons qu’elles s’appliquent uniquement aux nouveaux appareils commercialisés à compter d’aujourd’hui, contrairement à l’étiquette qui, elle, s’applique déjà à tous les produits existants.
Après les images fixes, place à la vidéo : Midjourney a lancé mercredi la première version d’un modèle dédié, surnommé V1. Elle le présente comme un outil à la fois puissant, abordable et simple d’accès, pour créer des séquences vidéo à partir d’une image de départ, que cette dernière soit fournie par l’utilisateur (une photo par exemple) ou générée via Midjourney.
« Faites glisser une image vers la barre d’invite et marquez-la comme « image de départ », puis saisissez une invite de mouvement pour décrire la manière dont vous souhaitez qu’elle s’anime », décrit l’éditeur. Le modèle V1 dispose également d’un mode d’animation automatique, capable donc de transformer une image en vidéo sans consigne spécifique de l’utilisateur.
En filigrane de son billet d’annonce, Midjourney revendique une approche plutôt créative et ludique, là où des concurrents tels que Veo3 (Google) ou Firefly (Adobe) essaient d’ores et déjà de se positionner comme des outils très opérationnels, destinés à être intégrés aux circuits de production graphique.
L’entreprise ne perd cependant pas de vue les considérations mercantiles : elle indique qu’une tâche vidéo sera facturée environ 8 fois la somme demandée pour une génération d’images. En sortie, comme avec les images fixes, l’utilisateur se voit livrer non pas une, mais quatre propositions pour une même vidéo. Les clips dans leur version de base sont limités à une durée de cinq secondes, mais il est possible de demander quatre fois de suite à les prolonger de quatre secondes (l’opération étant bien sûr facturée), ce qui permet donc d’obtenir des séquences allant jusqu’à 21 secondes.
Rappelons que les outils de Midjourney sont accessibles sur abonnement, avec différents paliers calculés en fonction du nombre d’heures de calcul GPU consommées par l’utilisateur. L’abonnement de départ à 10 dollars par mois permet de générer des vidéos, à hauteur de 200 minutes de calcul. Pour le lancement, Midjourney restreint au Web l’accès à son modèle vidéo V1, et choisit une nouvelle fois de passer par Discord (où l’on peut visualiser de nombreux exemples de vidéos ou d’images animées).
Si la génération automatisée de vidéos peut apparaître comme une fin en soi pour les métiers de la pub, du cinéma ou de la télévision, Midjourney affirme ne voir ce nouveau modèle que comme une étape dans sa quête d’élaboration d’un outil capable de générer des environnements 3D en temps réel.
« Nous avons besoin d’images (nos premiers modèles). Nous devons faire bouger ces images (modèles vidéo). Nous devons pouvoir nous déplacer dans l’espace (modèles 3D) et tout cela rapidement (modèles temps réel). Nous travaillerons dès l’année prochaine à construire ces éléments individuellement, les publier et petit à petit les assembler en un système unifié. Ce sera peut-être onéreux au départ, mais tout le monde pourra en profiter plus tôt que vous ne le pensez. »
Des chercheurs en sécurité affirment avoir localisé sur Internet une vingtaine de nouvelles bases de données compilant des informations de type adresse email, identifiant et mot de passe, issus de tous les grands services en ligne populaires. L’ensemble représenterait quelque 16 milliards de données personnelles, recueillies principalement à l’aide de logiciels automatisés.
Depuis deux jours, les amateurs de titraille sensationnaliste s’en donnent à cœur joie : on assisterait ainsi à la « plus grande fuite de l’histoire » en matière de données personnelles et tous nos comptes en ligne, quel que soit le service, risqueraient d’être compromis. Il faut dire que le chiffre avancé : 16 milliards d’identifiants dans la nature, a de quoi inquiéter ! Si impressionnant qu’il soit, il convient toutefois de profiter des quelques heures qui nous séparent encore de la fin du monde pour prendre un peu de recul.
En valeur absolue, le chiffre est tel qu’il encourage les « influenceurs » ou les médias à faire du FUD
Une compilation de 16 milliards de lignes
Le média spécialisé Cybernews a publié mercredi les résultats chiffrés d’un travail de surveillance mené depuis le début de l’année, qui a consisté à essayer de référencer les plus importantes bases de données contenant des informations personnelles circulant sur Internet. Sans préciser les outils mis en œuvre ou le périmètre exact de leur surveillance, les auteurs indiquent avoir découvert 30 jeux de données de très grande envergure, non identifiés ou rendus publics jusqu’ici, totalisant quelque 16 milliards de lignes, qui correspondraient à autant d’identifiants sur des services en ligne.
Plus que ce volume total (qui serait probablement révisé à la baisse après déduplication), c’est la taille unitaire des jeux de données qui semble tout particulièrement impressionner les chercheurs. La plus grande base répertoriée par leurs soins compilerait ainsi 3,5 milliards d’enregistrements ciblant particulièrement la population lusophone. Ces méga jeux de données seraient généralement rattachés soit à une population ou une zone géographique, soit à un service en ligne spécifique, à l’image d’un fichier de 60 millions d’enregistrements rattaché spécifiquement à la messagerie Telegram.
Pour les chercheurs, la taille unitaire de ces fichiers traduit un effort de compilation, c’est-à-dire d’agrégation de données éparses, de façon à constituer des bases de données offrant une surface d’attaque beaucoup plus importante. De quoi lancer des campagnes, de phishing par exemple, à très, très grande échelle.
Il faut également faire attention à ce qu’on retrouve dans ce genre de fichiers. Il peut évidemment y avoir des données sensibles, mais aussi d’autres moins intéressantes. C’était le cas de la récente fuite de Steam avec un fichier de 89 millions de lignes… comprenant des SMS pour la double authentification (valable 15 minutes) et des métadonnées.
La montée en puissance des infostealers
Les fichiers sont nouveaux, mais quelle est la fraîcheur des enregistrements qu’ils contiennent ? S’ils estiment que la donnée est « récente », les chercheurs ne la datent pas avec précision, et soulignent par ailleurs qu’une partie a déjà été référencée.
Leurs analyses montrent trois sources principales. D’abord, des données issues de campagnes de credential stuffing (un identifiant volé est testé sur d’autres services, en partant du principe que les internautes utilisent souvent le même couple nom d’utilisateur / mot de passe d’un site à l’autre). Ensuite, des enregistrements issus de précédentes fuites (dans une proportion non déterminée). Enfin, des lignes dont la structure récurrente permet de déduire qu’elles sont issues d’un logiciel de type infostealer (un malware conçu pour collecter les informations personnelles, parmi lesquelles les couples identifiant / mot de passe).
« Bien que la dénomination ne soit pas la meilleure façon de déduire la provenance des données, il semble que certaines informations concernent des services cloud, des données métier et même des fichiers verrouillés. Certains noms d’ensembles de données font probablement référence au type de logiciel malveillant ayant permis de collecter les données », remarque Cybernews.
La structure la plus fréquente serait de type URL / identifiant / mot de passe, avec un séparateur susceptible de varier selon les outils, sur le modèle des logs que produisent les infostealers les plus courants, à l’image de Raccoon Stealer et de ses nombreux clones.
Une industrialisation qui inquiète
En définitive, ces résultats illustrent surtout, pour Cybernews, comment les pirates industrialisent leurs processus, mais aussi la façon dont l’essor des infostealers contribue à augmenter l’offre en matière d’informations personnelles. Sur Telegram, les petits fichiers de données qui auparavant se vendaient s’échangent maintenant gratuitement, remarque ainsi Bleeping Computer, un autre média spécialisé. Et c’est donc dans ces méga fichiers que la valeur marchande se concentrerait désormais.
« Il ne s’agit pas d’une simple fuite, mais d’un plan d’exploitation massive. Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent aux identifiants personnels, qui peuvent être utilisés pour le piratage de comptes, l’usurpation d’identité et le phishing hautement ciblé », commente Cybernews.
Quelle conduite adopter ?
L’étude de Cybernews montre que le phénomène d’agrégation des données est bien vivace. Il n’est cependant pas nouveau. On se souvient par exemple de la découverte, début 2024, d’une méga base de données, qui réunissait quelque 3 800 dossiers unitaires au sein d’un colossal fichier contenant 26 milliards d’enregistrements. Son envergure était telle que cette combinaison de multiples fuites avait été surnommée MOAB, pour « mother of all breaches » (la mère de toutes les brèches).
Que convient-il de faire pour se prémunir des risques afférents ? La situation ne revêt aucun caractère d’urgence particulier, mais rappelle de façon pressante l’importance des bonnes pratiques en matière de sécurité : le recours à la double authentification, l’utilisation d’un gestionnaire de mots de passe, la déduplication systématique des mots de passe entre des services différents, la sécurisation de ses différentes machines, etc. La CNIL rappelle les bons réflexes à avoir.
Le tribunal administratif de Paris a suspendu l’arrêté ministériel pris par Rachida Dati obligeant 17 sites pornographiques à vérifier l’âge de leurs utilisateurs. En réaction, l’éditeur Aylo a réouvert l’accès en France à ses sites Pornhub, Redtube et Youporn qu’il avait précédemment bloqué. De son côté, le gouvernement va contester cette suspension.
Dans un mouvement symbolique et en détournant de nouveau le tableau La Liberté guidant le peuple d’Eugène Delacroix, Aylo ouvre de nouveau l’accès à ses sites pornographiques en France.
Après la publication d’un arrêté ministériel en février dernier et dont l’entrée en vigueur datait du 7 juin, 17 sites pornographiques européens dont Pornhub, YouPorn, Redtube et xHamster, la justice a finalement suspendu ce texte.
Un arrêté attaqué par xHamster
Début juin, l’éditeur des trois premiers, Aylo, avait menacé de bloquer l’accès à ses sites depuis la France, puis avait mis à exécution cette menace.
L’éditeur du quatrième, l’entreprise chypriote Hammy Media LTD, a attaqué devant le tribunal administratif de Paris l’arrêté ministériel rédigé par les services de la ministre de la Culture Rachida Dati. Comme l’explique l’AFP, le tribunal a décidé lundi 16 juin de suspendre cet arrêté en urgence en attendant qu’il vérifie que le texte est compatible avec le droit européen.
Aylo débloque ses sites et rejette la patate chaude
Suite à cette suspension, Aylo a finalement débloqué l’accès de ses sites en France. L’éditeur en profite pour passer un message aux utilisateurs de son site. Pour lui, cette suspension « offre l’occasion de reconsidérer des approches plus efficaces en attendant la position de la Cour de justice de l’Union européenne ».
Notamment, il rejette la patate chaude de la vérification de l’âge sur les distributeurs d’appareils et leurs systèmes d’exploitation : « Pour rendre l’Internet plus sûr pour tout le monde, chaque téléphone, tablette ou ordinateur devrait commencer par être un appareil sécurisé pour les enfants ». L’éditeur ajoute : « Seuls les adultes identifiés devraient être autorisés à déverrouiller l’accès à des contenus inappropriés pour leur âge » (sic). Et il conclut : « C’est le principe de base de la vérification de l’âge à partir de l’appareil, que nous considérons comme l’option la plus sûre et la plus sécurisée. La technologie permettant d’y parvenir existe aujourd’hui ».
Le ministère de la Culture n’a pas pris la peine de défendre son texte
Dans sa décision, comme le souligne l’Informé, le tribunal administratif a révélé que les services du ministère de la Culture étaient bien au courant de l’action menée par xHamster pour attaquer son arrêté. Mais Rachida Dati n’aurait pas pris la peine de défendre leur texte : « la ministre de la Culture, à qui la requête a été communiquée, n’a pas présenté d’observations en défense ».
L’ordonnance du tribunal s’appuie sur deux précédentes décisions pour justifier une analyse plus fine. Mais, selon notre confrère de l’Informé, certains s’étonnent car « ces deux décisions se sont appuyées sur l’ancien cadre » juridique.
La CNIL a publié ce jeudi 19 juin de nouvelles recommandations sur le développement des systèmes d’intelligence artificielle. Notamment, l’autorité précise dans quelles conditions elle considère que l’intérêt légitime est une base légale possible.
La base légale de l’« intérêt légitime », c’est un peu le graal pour une entreprise qui veut utiliser des données d’utilisateurs européens sans avoir à leur demander l’autorisation avant. Par exemple, Meta s’appuie sur celle-ci pour justifier l’utilisation des données des utilisateurs de Facebook pour entrainer ses IA.
Cet intérêt légitime est encadré depuis 2016 par l’article 6 du RGPD, comme cinq autres bases légales permettant de traiter des données, dont le consentement. Mais la mise en place massive de systèmes d’IA générative depuis le succès de ChatGPT a attisé les volontés d’aller chercher par tous les moyens le plus de données possible. En décembre dernier, le Contrôleur européen de la protection des données (CEPD, organisme qui rassemble toutes les autorités de protection des données européennes) a publié un avis précisant sa vision de l’encadrement de cette base légale.
La CNIL plutôt d’accord sur l’utilisation de l’intérêt légitime
Cependant, les pays de l’Union européenne et leurs autorités de protection des données ne sont pas complètement alignés. Ainsi, la CNIL a publié ce jeudi 19 juin, après consultation de divers acteurs, deux nouvelles recommandations qui précisent les conditions pour recourir à l’intérêt légitime, notamment en cas de moissonnage.
Dans une première fiche, la CNIL affirme sans ambages que cette base légale est « souvent adaptée pour fonder le développement, par des organismes privés, de systèmes d’IA, notamment quand la base de données utilisée ne repose pas sur le consentement des personnes (souvent complexe à collecter à grande échelle ou en cas de collecte indirecte) ».
Elle y met cependant quelques conditions, mais celles-ci sont larges et demandent l’interprétation de l’entreprise qui met en place le traitement des données.
L’intérêt légitime doit être… légitime
La première de ces conditions est une tautologie, puisque l’autorité demande à ce que : « l’intérêt poursuivi [soit] « légitime » ». Ici, elle veut rappeler que « l’intérêt poursuivi, bien qu’étroitement lié à la finalité du traitement, ne doit pas être confondu avec elle ». Pour l’autorité, « le caractère légitime de l’intérêt peut s’entendre largement », mais elle indique qu’il peut être présumé s’il est « à la fois :
manifestement licite au regard du droit ;
déterminé de façon suffisamment claire et précise ;
réel et présent (c’est-à-dire non-hypothétique ou avéré) pour l’organisme concerné. »
Elle y liste des cas dans lesquels les intérêts « pourraient être considérés a priori comme légitimes » :
mener des travaux de recherche scientifique (notamment pour les organismes qui ne peuvent pas se fonder sur la mission d’intérêt public) ;
faciliter l’accès du public à certaines informations ;
développer de nouveaux systèmes et fonctionnalités pour les utilisateurs d’un service ;
proposer un service d’agent conversationnel pour assister les utilisateurs ;
améliorer un produit ou un service pour augmenter sa performance ;
développer un système d’IA permettant de détecter des contenus ou comportements frauduleux.
Mais elle ajoute qu’un « intérêt commercial constitue un intérêt légitime pour autant qu’il ne soit pas contraire à la loi et que le traitement soit nécessaire et proportionné ».
Elle s’oppose par contre à l’utilisation de cette base légale « quand le système d’IA envisagé n’a aucun lien avec la mission et l’activité de l’organisme ou si celui-ci ne peut pas être déployé légalement ».
Beaucoup d’exemples, mais une position peu précise
La deuxième des conditions posées par la CNIL pour utiliser cette base légale est que le traitement doit être nécessaire. En bref, si on peut faire autrement pour arriver au même résultat, le traitement ne peut pas s’appuyer sur l’intérêt légitime.
Enfin, la troisième condition est le fait de « s’assurer que l’objectif poursuivi ne menace pas les droits et libertés des individus ». L’autorité demande aux entreprises d’ « opérer une mise en balance entre les droits et intérêts en cause ». Elles doivent identifier aussi les potentielles « incidences négatives sur les personnes ».
La CNIL donne dans ce texte beaucoup d’exemples pour illustrer sa position comme celui-ci :
Exemple : un article de presse généré par un système d’IA est susceptible de présenter des informations diffamatoires sur une personne réelle, bien que la base de données ne contienne pas d’informations sur cette personne, notamment lorsque le texte a été généré à la demande d’un utilisateur qui précise l’identité de la personne concernée dans le prompt.
Si l’évocation de cas concrets permet de se faire une idée, elle laisse aux entreprises le soin d’interpréter la position de l’autorité.
Un focus sur le scraping
Une seconde fiche de l’autorité se concentre sur « les mesures à prendre en cas de collecte des données par moissonnage (web scraping) ».
Ici, l’autorité rappelle les mesures obligatoires prévues par le RGPD concernant le principe de minimisation des données : « définir, en amont, des critères précis de collecte ; exclure de la collecte certaines catégories de données lorsqu’elles ne sont pas nécessaires […] ; veiller à supprimer les données non pertinentes qui auraient pu être collectées malgré ces critères immédiatement après leur collecte […] ; exclure de la collecte les sites qui s’opposent clairement au moissonnage de leur contenu […] ».
Elle y ajoute que « le responsable du traitement doit limiter l’atteinte aux droits et libertés des personnes, en tenant compte notamment de leurs attentes raisonnables ».
La CNIL considère que, aujourd’hui et « compte tenu des évolutions technologiques des dernières années (big data, nouveaux outils d’IA, etc.) », les utilisateurs « peuvent avoir conscience que les données qu’elles publient en ligne sont susceptibles d’être consultées, collectées et réutilisées par des tiers ».
L’autorité atténue cette position en expliquant que les utilisateurs ne peuvent « s’attendre à ce que de tels traitements aient lieu dans toutes les situations et pour tous les types de données accessibles en ligne les concernant ». Elle demande aux entreprises qui scrappent le web pour récolter des données de « tenir compte » du caractère publiquement accessible des données, de la nature des sites web sources, des restrictions que ces sites imposent, par exemple dans les CGU, du robots.txt ou de l’existence d’un CAPTCHA, du type de publication, ou encore de la nature de la relation entre la personne concernée et le responsable du traitement.
Il aura fallu des années, mais Facebook va enfin intégrer le support des clés d’accès (passkeys) dans ses applications mobiles pour Android et iOS. Le déploiement de cette fonction commence tout juste, il est donc possible que vous ne l’ayez pas encore.
Comme nous le rappelions récemment, les clés d’accès sont un moyen plus sécurisé que les mots de passe pour protéger l’authentification. Mettant en contact une clé publique détenue par l’éditeur et une clé privée stockée par l’internaute dans une enclave sécurisée. Cette négociation se fait par l’intermédiaire d’un jeton émis par la clé privée, de façon à ne jamais la faire sortir de sa zone protégée.
Alors que les clés d’accès sont gérées par une grande partie des éditeurs – notamment Microsoft, Apple et Google – depuis des années, Facebook commence tout juste à s’en équiper. Et on parle bien de Facebook : Messenger n’est pas encore concerné, Meta précisant dans son communiqué que la messagerie l’aura « dans les prochains mois », sans plus de précision pour l’instant. Qu’on se rassure, la même clé d’accès créée pour Facebook fonctionnera aussi pour Messenger.
Pour créer une clé de sécurité, il faut se rendre dans les paramètres de l’application, puis dans Espace comptes, et enfin dans la section « Mots de passe et sécurité ». Si votre compte a été mis à jour avec cette capacité, une ligne « Clés d’accès » apparaitra.
Attention : le stockage de la clé de sécurité a toute son importance. Selon l’appareil que vous utilisez et le gestionnaire de mots de passe que vous avez, la clé pourra se retrouver plus ou moins facilement sur les autres appareils. Dans l’absolu, l’absence de clé d’accès n’est pas non plus un problème, car le mot de passe peut toujours être utilisé.
Début mai, Microsoft a annoncé deux changements importants pour le développement de pilotes à destination de Windows. D’abord, la suppression des métadonnées et des Windows Metadata and Internet Services (WMIS). Ensuite, l’autorité de certification a changé pour la signature des pilotes en préproduction, à cause de l’expiration de la précédente, prévue pour le mois prochain.
L’éditeur vient d’annoncer un autre changement, cette fois plus radical. Comme il l’explique dans un billet, il va lancer prochainement un grand ménage sur Windows Update pour en supprimer tous les anciens pilotes tiers destinés au matériel. Un mouvement décrit comme « stratégique », pour se débarrasser enfin des pilotes n’étant pas au niveau de qualité attendu, « afin de réduire les risques de sécurité et de compatibilité ».
Ce grand nettoyage va se faire en plusieurs étapes. La première consiste à ne supprimer que les pilotes ayant un remplaçant plus moderne. « Techniquement, l’expiration d’un pilote signifie la suppression de toutes ses attributions d’audience dans le Hardware Development Center, ce qui empêche Windows Update de proposer ce pilote à des périphériques », précise Microsoft.
Quand ce premier coup de balai sera passé, l’éditeur publiera un autre billet pour annoncer la fin de cette étape. Les constructeurs auront alors six mois « pour faire part de leurs préoccupations ». Après quoi, le ménage continuera, dans des conditions qui restent à préciser.
Dans tous les cas, Microsoft prévient : « À l’avenir, attendez-vous à ce que ce nettoyage devienne une pratique de routine et préparez-vous à l’introduction de nouvelles directives de publication qui aideront tous les utilisateurs de Windows à maintenir leurs systèmes dans un état sûr et fiable ». La firme ajoute que chaque opération de ce type sera accompagnée d’une communication abondante.
Le nettoyage n’est en tout cas pas surprenant. On sait depuis longtemps que 85 % des écrans bleus sont causés par des pilotes tiers, souvent mal développés et peu entretenus. Microsoft a régulièrement rendu le cadre de développement plus strict et opéré des changements importants, comme réserver l’espace noyau aux seuls pilotes graphiques.
La répression des fraudes a réalisé une enquête sur les pratiques de DHL en matière de service client en septembre et décembre 2023. Elle a ensuite prononcé des amendes administratives d’un montant total de 120 000 euros à l’encontre de DHL, rendues publiques le 19 juin, « pour avoir privilégié voire imposé l’usage d’un numéro de téléphone surtaxé à l’égard des consommateurs ».
Au début de l’année déjà, la DGCCRF pointait du doigt les manquements encore trop nombreux sur les numéros surtaxés. Pourtant, la loi est claire. Elle « interdit l’utilisation d’un numéro surtaxé pour « recueillir l’appel d’un consommateur en vue d’obtenir la bonne exécution d’un contrat conclu avec un professionnel ou le traitement d’une réclamation » ».
Autrement dit, « le « service clients » ou « après vente » doit être accessible au consommateur sans devoir recourir à un numéro surtaxé. La mise à disposition par un établissement de santé ou un professionnel de santé d’un numéro surtaxé à destination des patients est également interdite ».
L’année dernière, la répression des fraudes tirait un triste bilan des pratiques : « Malgré une interdiction imposée depuis 2008, certaines entreprises continuent à promouvoir sur leurs pages internet un numéro surtaxé ». 162 entreprises et 62 établissements de santé avaient été contrôlés par la DGCCRF et 57 d’entre eux « ne respectaient pas la réglementation, soit un peu plus du quart des établissements visités ».
Il existe pour rappel un service dédié pour signaler les numéros surtaxés (entre autres problèmes) : Surmafacture.fr. Les retours servent aussi à cibler des enquêtes lorsque cela est nécessaire.
Depuis quelques jours, la presse américaine évoque les « OpenAI Files ». Ce regroupement d’informations, essentiellement des témoignages, a été créé par deux ONG pour sensibiliser sur la gouvernance actuelle d’OpenAI. Particulièrement visé, Sam Altman n’est pas jugé digne de mener la course vers l’AGI.
Les « OpenAI Files » ne sont pas une compilation de documents volés, comme l’ont été en leur temps les fameux Pentagon Papers ou, plus récemment, les publications de WikiLeaks et les Panama Papers. Il s’agit d’une bibliothèque regroupant de nombreux témoignages, dont d’anciens employés de l’entreprise.
Ces « dossiers OpenAI », et le site qui les accompagne, ont été créés par deux organisations, Midas Project et Tech Oversight Project, spécialisées dans la surveillance technologique. Ils se veulent « la collection la plus complète à ce jour de préoccupations documentées concernant les pratiques de gouvernance, l’intégrité du leadership et la culture organisationnelle d’OpenAI ».
Que disent ces dossiers ?
Le site contient de nombreuses informations faisant le tour d’une thématique centrale : la gouvernance d’OpenAI et donc l’influence de Sam Altman, son CEO actuel.
On rappelle ainsi qu’OpenAI a été fondée en 2015 en tant qu’organisation à but non lucratif dans un seul but : parvenir à l’AGI (intelligence artificielle générale) et s’assurer qu’elle profite à toute l’humanité. Mais, dès 2019, une filiale à but lucratif est créée pour faciliter les investissements. Elle fonctionne sur la base d’un facteur 100x. Ainsi, chaque dollar investi ne peut rapporter qu’un maximum de 100 dollars. Au-delà, les profits partent à la structure d’origine, qui a en théorie le contrôle sur toutes les décisions. Ce chiffre aurait depuis été abaissé à 20x, puis à « un seul chiffre », selon un article du New York Times en 2021.
Les dossiers dressent un inventaire de tout ce qui s’est passé dans l’entreprise, à travers le prisme d’une AGI qui profiterait véritablement à tout le monde.
Éviction de Sam Altman, le choc de 2023
L’idée de constituer cette base n’est pas neuve. Elle est née en 2023 avec l’épisode rocambolesque de l’éviction de Sam Altman du conseil d’administration et de sa place de CEO. On apprenait peu après que le conseil d’administration lui reprochait un « manque constant de franchise dans ses communications ». Il n’avait donc plus confiance en la capacité d’Altman à diriger et à respecter la mission d’origine.
Mais, comme nous l’avions relaté, tout s’est très vite déréglé. La quasi-totalité des employés (plus de 700 sur 770) a menacé de démissionner pour suivre Altman, où qu’il aille. Dès le lendemain, Microsoft faisait une annonce tonitruante : Sam Altman est embauché pour créer une nouvelle division IA au sein du géant et tous ceux qui le voudront pour l’accompagner. Microsoft est à ce moment, et de très loin, le plus gros investisseur d’OpenAI, avec 13 milliards de dollars et des contrats d’exclusivité.
La pression qui s’exerce alors sur le conseil d’administration devient trop forte. Devant la fronde générale et plutôt que de provoquer l’implosion de l’entreprise, le conseil d’administration se ravise, capitule et fait revenir Sam Altman dans ses attributions. Le nouvel ex-CEO provoque le remaniement complet du conseil. En tout, il se sera écoulé moins de cinq jours.
Les dossiers reviennent sur ces évènements, via notamment les témoignages d’Helen Toner et Tasha McCauley, deux anciennes membres du conseil d’administration. On y retrouve des passages et résumés de leurs déclarations dans divers médias et podcasts. Elles y dénonçaient son manque de transparence et ses mensonges répétés, comme lorsque le conseil a découvert le lancement de ChatGPT sur le compte Twitter d’OpenAI. Altman aurait créé le fonds d’investissement OpenAI Startup Fund sans informer le conseil, masquant un conflit d’intérêt. Il serait également la source d’une atmosphère toxique, de manœuvres d’intimidation et même de tentatives de manipulation du conseil, notamment pour faire renvoyer Helen Toner.
Quatre grands domaines de préoccupation
Sur le site des dossiers, on trouve des informations réparties en quatre onglets, qui représentent autant de domaines de préoccupation : restructuration, intégrité du CEO, transparence & sécurité, et conflits d’intérêt.
Chaque onglet liste plusieurs sujets forts et s’accompagne d’un bouton menant vers une « analyse complète ». Dans les conclusions de l’onglet Restructuration, on peut ainsi lire qu’OpenAI compte supprimer le plafond des bénéfices, que l’entreprise n’est pas sincère dans sa volonté de laisser la structure à but non lucratif en charge des décisions, ou encore qu’elle procèderait à tous ces changements pour rassurer des investisseurs désireux d’apporter des réformes structurelles. Ils auraient notamment demandé des rendements illimités sur les investissements, ce qui couperait tout financement à la structure d’origine. Et pour cause : en septembre 2024, Sam Altman ne cachait plus ses ambitions.
L’intégrité du CEO est pointée du doigt, ou plutôt son absence présumée d’intégrité. Selon les informations recueillies, les cadres supérieurs de chacune des trois entreprises qu’il a dirigées ont tenté de le démettre de ses fonctions. Son comportement à Y Combinator aurait été qualifié de « trompeur et chaotique », avec des accusations d’absentéisme et de course à l’enrichissement personnel. Il aurait menti sur les accords très restrictifs de non-divulgation (NDA) imposés aux salariés et aurait cherché à semer la zizanie dans le conseil d’administration, en faisant notamment courir le bruit qu’un membre cherchait à en évincer un autre.
Ces NDA sont d’ailleurs un argument central dans la partie critiquant la transparence et la sécurité au sein de l’entreprise. Ces documents menaçaient les employés de perdre tous leurs droits acquis s’ils critiquaient l’entreprise, même en cas de démission. Les évaluations de sécurité auraient été bâclées et l’entreprise n’aurait pas respecté ses engagements sur l’écoute de ses employés, surtout quand ils auraient cherché à faire part de leurs préoccupations.
Enfin, les dossiers pointent de nombreux conflits d’intérêt, notamment au sein du « nouveau » conseil d’administration, à commencer par Sam Altman lui-même. Il aurait ainsi répété devant le conseil n’avoir aucun intérêt personnel financier dans OpenAI, mais aurait nettement investi dans plusieurs partenaires de l’entreprise, dont Retro Bioscences et Rewind AI, dont le succès est alimenté en partie par celui d’OpenAI.
L’idéal derrière les OpenAI Files
Les dossiers, en recoupant de nombreux témoignages, cherchent à mettre une certaine forme de pression sur une entreprise accusée d’avoir modifié sa course et ses objectifs. Le remaniement du conseil d’administration, suite au retour de Sam Altman, en serait la preuve éclatante. Parmi les nouveaux arrivants, on pouvait en effet remarquer des personnalités telles que Bret Taylor, ancien co-dirigeant de Salesforce, ou encore Larry Summers, ancien secrétaire au Trésor américain.
Dans le sillage de ces nouvelles nominations, le conseil a diligenté une enquête interne sur le renvoi de Sam Altman. Conclusion : le renvoi n’était pas justifié par des préoccupations concernant la sécurité des produits, la situation financière de l’entreprise ou ses déclarations aux investisseurs. Les déclarations des anciens membres, particulièrement d’Helen Toner, sont réfutées, le conseil ayant exprimé sa « déception » de la voir soulever des sujets qu’il considère comme classés.
Les deux organisations à l’origine de ces OpenAI Files pointent ce qui est désormais décrit comme un conflit philosophique profond au sein de l’entreprise. Sa charte fondatrice contenait des missions de sécurité et d’éthique. Mais tout aurait changé sous l’impulsion d’une course effrénée au développement et à la commercialisation de produits, largement alimentée par Sam Altman. En filigrane, on retrouve la crainte que la pression pour générer des profits ne prenne définitivement le pas sur l’idée d’une IA sûre, éthique et responsable. Cette tension structurelle aurait été illustrée dès 2019 par la création de l’entité à but lucratif.
En mai, alors qu’une partie des documents était déjà publiée, OpenAI a quand même annoncé un changement de gouvernance. Pas question d’entreprise à but lucratif classique, mais une structure capitalistique accompagnée d’une mission d’intérêt public (Public Benefit Corporation, ou PBC). « OpenAI n’est pas une entreprise normale et ne le sera jamais », a alors promis Sam Altman.
À The Verge, Tyler Johnston, directeur du Midas Project, a déclaré : « Nous sommes dans un projet d’archives, où nous montrons comment était OpenAI à l’époque, comment elle est aujourd’hui… Nous mettons simplement ces informations devant le lecteur et lui demandons de tirer ses propres conclusions sur ce qu’il doit en faire ». La mission de surveillance va donc continuer, les changements annoncés le mois dernier étant eux aussi référencés.
L’annonce a été faite par le ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique. Elle était attendue puisque les rumeurs allaient bon train depuis le début du mois.
Eutelsat a annoncé une augmentation de capital de 1,35 milliard d’euros d’ici à la fin de l’année. L’État y participera à hauteur de 717 millions d’euros « pour soutenir sa montée en puissance dans le domaine des constellations satellitaires et renforcer la souveraineté numérique européenne ».
Une fois l’opération terminée, la participation de l’État au capital d’Eutelsat serait de 29,99 %. Eutelsat a pour rappel fusionné avec OneWeb en 2023, pour devenir Eutelsat Group.
But de l’opération : « assurer le développement d’Eutelsat dans le domaine des constellations LEO, segment stratégique pour les télécommunications de demain et dont le marché connaît un fort développement ». Les LEO sont des orbites basses, notamment utilisées par des constellations de satellites de communications comme Starlink.
Début mai, Eutelsat s’est trouvé un nouveau directeur général : Jean-François Fallacher, un ancien de chez Orange. « Cette nomination est une évolution naturelle qui permet à Eutelsat de s’inscrire pleinement dans l’écosystème des télécommunications », expliquait le groupe. L’augmentation de capital aussi va dans ce sens.
Autre sujet notable : la signature cette semaine d’un « contrat cadre d’une durée de 10 ans avec les Forces Armées françaises ». Le but est de renforcer « l’intégration des moyens civils et militaires (programme Nexus) pour un montant maximal d’1 milliard d’euros ». Un autre intérêt stratégique des constellations en orbite basse, selon la société.
La Commission européenne serait entrée en négociations avec le français OVHcloud, en vue de faire migrer ses services cloud, actuellement hébergés chez Microsoft, vers une solution souveraine.
Le geste aurait une portée aussi stratégique que symbolique : d’après Euractiv, la Commission européenne a décidé d’abandonner Microsoft pour l’hébergement de ses services cloud. Le projet serait suffisamment avancé pour que Bruxelles ait commencé à sonder le marché. En l’occurrence, l’exécutif européen serait même entré en « négociations avancées » avec OVHcloud, sans qu’on sache quel est le périmètre concerné par cette potentielle migration.
Point de bascule ?
Selon Euractiv, qui affirme tenir ses informations de trois sources impliquées dans le dossier, la décision de la Commission européenne découlerait notamment de l’initiative de lobbying Eurostack, qui a réuni de nombreux industriels européens (du cloud ou des télécoms, mais aussi d’autres secteurs) autour d’un message de mobilisation en faveur d’une véritable souveraineté numérique européenne.
D’après l’une des sources citées par Euractiv, la Commission européenne considèrerait qu’elle peut jouer un rôle de modèle vis-à-vis des États membres et des différentes administrations qui lui sont rattachées. Elle aurait donc, conformément à l’appel porté par les représentants d’Eurostack, décidé de donner l’exemple.
L’incident relatif à la suppression du compte de messagerie d’un membre européen de la Cour pénale internationale, à la demande de l’administration Trump, aurait enfin joué un rôle dans la mise en branle de ce chantier, estime Euractiv. Microsoft a pour mémoire nié avoir coupé l’accès à la messagerie en question.
OVHcloud en pôle position ?
« Oui, c’est vrai. On bosse sur le sujet avec CE », a publiquement admis Octave Klaba, cofondateur et président d’OVHcloud.
« Des discussions sont effectivement en cours, avec la Commission comme avec d’autres institutions & organisations publiques et privées qui évaluent des projets de migration vers un cloud souverain. Ces échanges, de plus en plus nombreux avec les clients d’OVHcloud et les organisations traduisent une dynamique de fond, et nous positionnent comme l’une des alternatives pour un cloud souverain en Europe », commente de façon plus circonstanciée un porte-parole de l’entreprise, contacté par Next.
Des négociations avancées ne signifient toutefois pas qu’un accord soit trouvé. En l’occurrence, OVHcloud serait en pôle-position, mais Bruxelles entretiendrait aussi des discussions avec d’autres grands noms européens du secteur, parmi lesquels le français Scaleway (groupe iliad), l’allemand IONOS ou l’italien Aruba.
Nos confrères ne l’évoquent pas, mais la Commission européenne pourrait aussi choisir de ménager la chèvre et le chou en se tournant vers des initiatives comme Bleu (Orange et Capgemini, avec Microsoft) et S3ns (Thales, avec Google), toutes deux en phase de qualification SecNumCloud. Elle pourrait ainsi « rester chez Microsoft » avec du « cloud de confiance ».
Quelles que soient l’issue des discussions et la décision finale de la Commission européenne, cette indiscrétion éclaire d’un jour nouveau les grandes promesses formulées ces dernières semaines par les géants américains du cloud en direction de l’Europe.
Amazon Web Services a par exemple formulé début juin de nouveaux engagements en matière de cloud public, tandis que Microsoft a été encore un cran plus loin, avec le lancement d’un programme Sovereign PrivateCloud, censé garantir « que les données des clients restent en Europe, sous la loi européenne, avec des opérations et un accès contrôlés par le personnel européen, et que le chiffrement est sous le contrôle total des clients ».
À l’Assemblée nationale, Clara Chappaz a de nouveau défendu l’interdiction des réseaux sociaux pour les plus jeunes, sujet régulièrement porté par Emmanuel Macron.
Comme prévu, Clara Chappaz a défendu la vérification de l’âge à l’entrée des réseaux sociaux face à la Commission d’enquête parlementaire sur les effets psychologiques de TikTok sur les mineurs.
La ministre déléguée chargée du numérique et de l’intelligence artificielle a porté régulièrement le sujet au fil des derniers mois, notamment au cours de la semaine de sensibilisation 10 jours sans écran ou en reprenant la possibilité de classer le réseau social X aux côtés des plateformes pornographiques, dans la mesure où il permet depuis 2024 de diffuser des contenus interdits aux mineurs.
Devant les députés, de même que plusieurs experts et associations auditionnés dans les jours précédents, elle a rappelé la tendance des réseaux sociaux à accroître l’anxiété des plus jeunes et à participer au développement de troubles alimentaires ou du sommeil. Avant d’avancer que l’impact de ces plateformes sur le développement cognitif et émotionnel des adolescents pourrait coûter « 1 à 2 points de PIB ».
« Les solutions techniques existent »
Évoquant sa saisine de l’Arcom et de la Commission européenne, pour lutter contre la tendance SkinnyTok en avril dernier, Clara Chappaz relève que la mobilisation de membre du gouvernement au cas par cas n’est pas une solution viable. L’Union européenne compte 450 millions d’européens, ce qui rend ce niveau supranational le mieux à même de faire pression sur les plateformes pour que celles-ci « prennent leurs responsabilités », indique-t-elle aux députés, avant de préciser qu’elle est désormais suivie par 13 pays sur la question de la vérification d’âge.
Déjà poussée du côté des sites pornographiques – la justice a suspendu l’arrêté ce 16 juin, la ministre indique que l’État se pourvoira en cassation –, la vérification d’âge est une préoccupation majeure d’Emmanuel Macron. « Pour le président, il n’y aucun problème dans la société, tout est exacerbé par les réseaux sociaux », tacle même une représentante de plateforme auprès de Politico.
À l’Assemblée nationale, Clara Chappaz indique, elle, que « la commission connaît très bien notre position » : pousser les réseaux sociaux à développer les technologies de vérification d’âge de l’utilisateur qui permettront de bloquer l’accès aux plus jeunes dans le respect du règlement européen sur les services numériques (DSA), ou se tourner vers des tiers de confiance. « Les solutions techniques existent », insiste-t-elle, citant aussi bien France Identité, sur suggestion d’un député, que Docaposte ou la « quinzaine d’acteurs français » venus la solliciter pour proposer leurs services à Viva Tech et au fil des mois.
Surtout, selon un document de travail obtenu par Euractiv, la France participe à pousser la solution d’un « Kids Wallet » dédié à vérifier l’âge des mineurs à l’entrée des plateformes. « Nous nous sommes portés volontaires pour être pays pilote de cette solution, qui sera open source et protégera l’anonymat », indique Clara Chappaz aux députés.
Comparant à l’interdiction de consommer de l’alcool avant 18 ans, elle précise : « l’objet n’est pas d’interdire pour interdire, mais de protéger ». « Le numérique n’est pas un truc de geek », déclare-t-elle encore. Autrement dit, le sujet ici débattu est politique, sujet à débat, et en cela « compliqué ». Or, pour le gouvernement, « ce n’est plus entendable de se cacher derrière un argument technique, surtout quand on est une entreprise du numérique ».
Interdire en ligne ce qui l’est hors ligne
Quelle responsabilité des producteurs de contenu ? Sur ce sujet, la ministre rappelle qu’un enfant sur cinq pense que les pyramides ont été construites par des extraterrestres pour souligner les enjeux de lutte contre la désinformation.
Les députés s’y sont aussi frottés lors des auditions mouvementées de cinq influenceurs controversés, le 11 juin dernier. D’une manière ou d’une autre, tous avaient rejeté la responsabilité de l’accès à leurs contenus sur la plateforme qu’ils utilisent (parmi d’autres). « Si des élèves de CE2 (…) accèdent à cette plateforme, c’est un problème de contrôle parental et de responsabilité de TikTok, pas de la mienne » avait ainsi lancé l’acteur porno Adrien Laurent, mieux connu sous le nom d’AD Laurent, aux députés.
L’influenceur masculiniste Alex Hitchens, de son vrai nom Isac Mayembo, a de son côté appelé à l’interdiction de TikTok qu’il a qualifié de « néfaste », et où « ce qui fonctionne le mieux, c’est le contenu qui choque ». Agacé par des questions sur ses propos sexistes, il a ensuite raccroché brutalement au nez des parlementaires.
Le président de la Commission Arthur Delaporte (Socialistes) a regretté auprès du Figaro avoir affaire à « des gens qui sont arrivés ici en pensant qu’ils étaient dans un match », sans considération pour la « légitimité institutionnelle liée à [l’]élection » des députés. Dans La Croix, le sociologue Vincenzo Susca décrivait carrément la fuite d’Alex Hitchens comme une « déclaration de souveraineté (…) d’un pouvoir qui ne reconnaît plus les règles de l’ancien monde » — au contraire, depuis une semaine, l’influenceur tire un maximum de son coup d’éclat, multipliant les contenus le remettant en scène.
À l’Assemblée nationale, Clara Chappaz a de son côté appelé à « sortir de ce ping-pong dans lequel les acteurs se renvoient la balle ». Elle a rappelé au passage que la liberté d’expression n’était pas définie de la même manière dans les pays de fabrication des plus grandes plateformes numériques et en Europe. Évoquant les discours de haine, elle a souligné l’esprit des textes européens : « Les propos qui ne sont pas autorisés hors ligne ne le sont pas non plus en ligne. »
Le Département d’État des États-Unis, chargé des affaires étrangères, a annoncé mercredi 18 juin une nouvelle politique de contrôle et de vérification des demandes de visa qui inclut maintenant officiellement la présence en ligne de certains visiteurs temporaires catégorisés comme « non-immigrants ».
Cela concerne les catégories F, M et J, ce qui correspond aux étudiants et aux visiteurs en échange dont notamment les enseignants, professeurs et chercheurs, mais aussi les personnes faisant partie de programmes « au pair ».
S’ils veulent obtenir leur visa, ceux-ci devront régler les paramètres de confidentialité de tous leurs profils de médias sociaux sur « public », « afin de faciliter le contrôle » selon l’autorité étasunienne.
En avril dernier, on apprenait qu’une équipe spéciale du Département de la Sécurité intérieure des États-Unis (DHS) utilise un outil pour analyser les messages postés par les étudiants étrangers qui étudient aux États-Unis afin de trouver des motifs potentiels de révocation de leur visa.
On rembobine le temps jusqu’au 18 juillet 2018 quand la Commission européenne infligeait à Google une amende de près de 4,343 milliards d’euros pour avoir « abusé de sa position dominante en imposant aux fabricants d’appareils mobiles et aux opérateurs de réseaux mobiles des restrictions contractuelles anticoncurrentielles, dont certaines remontaient au 1ᵉʳ janvier 2011 ».
Quelques mois plus tard, Google a fait appel de cette amende, « avec un succès limité », indique la Cour de justice de l’Union européenne. En effet, en septembre 2022, le Tribunal « a (uniquement) annulé la décision en ce qui concerne la règle de partage des recettes et a fixé le montant de l’amende à 4,124 milliards d’euros ».
Google n’en est pas resté là et a formé un pourvoi devant la Cour. Lors d’une audience au début de l’année, l’avocat de Google (Alfonso Lamadrid) affirmait que les accords avec les fabricants de smartphones « n’ont pas restreint la concurrence, ils l’ont encouragée ». De son côté, la Commission européenne les a considérés comme anticoncurrentiels.
Le verdict n’est pas encore rendu, mais l’avocate générale (Juliane Kokott) propose à la Cour de « rejeter le pourvoi formé par Google et de confirmer ainsi l’arrêt du Tribunal », soit l’amende de 4,124 milliards d’euros.
Voici les explications : « D’une part, l’appréciation des faits et des preuves à laquelle a procédé le Tribunal ne peut en principe être contestée devant la Cour. D’autre part, les arguments juridiques invoqués par Google ne sont pas fondés ». 2 - 0 pour l’Europe.
« S’agissant en particulier du groupement du Play Store avec Google Search et Chrome, elle estime que, contrairement à la thèse de Google, le Tribunal n’était pas tenu, pour prouver l’existence d’un abus, d’exiger de la Commission qu’elle analyse la situation concurrentielle qui aurait prévalu en l’absence du comportement incriminé ». 3 - 0, le match est plié pour l’avocate générale. Le point bonus va aussi à l’Europe : « le Tribunal n’a commis aucune erreur dans le nouveau calcul du montant de l’amende ».
La victoire finale n’est pas encore acquise pour autant, comme le rappelle le communiqué : « Les conclusions de l’avocat général ne lient pas la Cour de justice. La mission des avocats généraux consiste à proposer à la Cour, en toute indépendance, une solution juridique dans l’affaire dont ils sont chargés. Les juges de la Cour commencent, à présent, à délibérer dans cette affaire. L’arrêt sera rendu à une date ultérieure ».
Texas Instruments (15,64 milliards de dollars en 2024, environ 34 000 employés dans le monde) a annoncé mercredi un plan d’investissement de 60 milliards de dollars consacré au renforcement de ses capacités de production de semi-conducteurs aux États-Unis.
« En collaboration avec l’administration Trump et en s’appuyant sur son héritage de près de 100 ans, TI étend sa capacité de fabrication aux États-Unis pour répondre au besoin croissant de semi-conducteurs qui feront progresser les innovations critiques, des véhicules aux smartphones en passant par les centres de données », indique le groupe dans un communiqué.
Outre le gouvernement Trump, Texas Instruments (TI) explique que ces investissements se font aussi en partenariat avec ses grands clients américains tels que Apple, Ford, Medtronic ou SpaceX, mais aussi en collaboration avec NVIDIA pour des développements conjoints autour des datacenters et des infrastructures dédiées à l’IA.
Ces 60 milliards de dollars sont censés contribuer à la création de nouvelles usines ainsi qu’à l’extension d’unités de production intégrées aux trois complexes industriels dont dispose déjà TI sur le sol américain, à savoir Sherman et Richardson, au Texas, et Lehi, dans l’Utah. Le méga-site de Sherman concentrerait à lui seul quelque 40 milliards de dollars d’investissements, pour aboutir à un total de quatre usines.
Le site de Sherman héberge déjà une première unité, SM1, dont la mise en service est prévue en 2025 et l’enveloppe extérieure d’une deuxième usine, SM2 – crédit TI
Si ambitieux qu’il soit, le programme d’investissement dévoilé par l’entreprise accuse toutefois quelques lacunes, à commencer par un calendrier précis. Il reprend par ailleurs des promesses déjà formulées par TI en août 2024. Dans le cadre du Chips Act, l’administration Biden avait en effet accordé à la firme 1,6 milliard de dollars de subventions, 3 milliards de dollars de crédits et 8 milliards de dollars de crédit d’impôt prévisionnel pour soutenir un plan d’investissement qui, déjà, prévoyait d’injecter 18 milliards de dollars au Texas et dans l’Utah.
L’annonce de TI suit de quelques jours les promesses encore plus pharaoniques formulées par son compatriote Micron, spécialiste de la mémoire vive, avec cette même logique d’annonces réitérées, mais portant sur des enveloppes toujours plus conséquentes.
Micron, qui promettait d’investir 40 milliards de dollars sur environ dix ans dans ses capacités de production aux États-Unis en 2022, parle en effet maintenant d’une enveloppe globale de 200 milliards de dollars (150 milliards pour des usines et 50 milliards pour des capacités de R&D). « Ces investissements sont conçus pour permettre à Micron de répondre à la demande attendue du marché, de maintenir sa position et de soutenir son objectif de produire 40 % de sa DRAM aux États-Unis », clame la société.
Les chercheurs de la société de sécurité Qualys ont publié des informations sur deux failles, CVE-2025-6018 et CVE-2025-6019. Leur exploitation conjointe permet d’obtenir des droits root, donc complets sur le système.
CVE-2025-6018 réside dans la configuration de Pluggable Authentication Modules (PAM) d’openSUSE Leap 15 et de SUSE Linux Enterprise 15. Elle permet à un attaquant local sans privilège d’obtenir les droits « allow_active » d’un utilisateur connecté localement. Pas besoin pour l’attaquant d’être physiquement présent : une session SSH distante fonctionne aussi.
Pour comprendre la faille, il faut savoir que PAM est chargé de contrôler comment les utilisateurs s’authentifient et démarrent les sessions Linux. La faille réside dans une erreur de configuration. Et quelle erreur, puisque PAM traite toute connexion locale comme si la personne était physiquement présente devant la console. Dans le cas présent, l’exploitation réussie de cette faille autorise celle de la seconde.
Celle-ci, CVE-2025-6019, se situe dans la bibliothèque libblockdev et peut être exploitée via le service (daemon) udisks pour obtenir les droits root. Contrairement à la première faille, cette vulnérabilité peut être exploitée dans toutes les distributions où le service udisks est activé par défaut, autrement dit la grande majorité. Le service établit un pont entre les droits allow_active et root, permettant de décrocher le précieux sésame, l’attaquant obtenant alors carte blanche.
« Ces exploits modernes « local-to-root » ont réduit le fossé entre un utilisateur connecté ordinaire et une prise de contrôle complète du système. En enchaînant des services légitimes tels que les montages en boucle udisks et les bizarreries PAM/environnement, les attaquants qui possèdent une interface graphique ou une session SSH active peuvent franchir la zone de confiance allow_active de polkit et prendre le contrôle du système en quelques secondes. Rien d’exotique n’est nécessaire : chaque lien est préinstallé sur les distros Linux courantes et leurs versions serveur », indique Saeed Abbasi, responsable chez Qualys.
Les correctifs nécessaires sont en cours de diffusion dans un nombre croissant de distributions Linux. Il est donc recommandé de vérifier leur disponibilité. Les chercheurs pointent une méthode en attendant : dans les règles de Polkit, modifier « org.freedesktop.udisks2.modify-device » pour qu’une authentification administrateur soit systématiquement réclamée. Le paramètre « allow_active » doit alors être modifié en « auth_admin ».
Dans un monde toujours plus connecté et qui dépasse même les frontières de notre Terre, il est indispensable d’avoir une coopération internationale pour la gestion des fréquences. C’est le rôle de l’UIT des Nations unies. Elle fête ses 160 ans et a donc vu l’essor de toutes les communications modernes.
Le 17 mai 1865, à Paris, 20 pays signaient une convention créant l’Union Internationale Télégraphique, l’ancêtre de l’Union internationale des télécommunications (IUT). C’est « la plus ancienne agence des Nations Unies », rappelle l’ANFR. L’IUT ajoute que la « République française a joué un rôle central dans sa création ».
Du télégraphe à la télécommunication et au spatial
Les articles 4 et 5 résonnent encore aujourd’hui : « Les Hautes Parties contractantes reconnaissent à toutes personnes le droit de correspondre au moyen des télégraphes internationaux […] Elles s’engagent à prendre toutes les dispositions nécessaires pour assurer le secret des correspondances et leur bonne expédition ». La convention originale est disponible ici sous forme de PDF. Les comptes rendus des autres conventions se trouvent par là.
Il y a 160 ans, l’enjeu était « d’interconnecter les réseaux télégraphiques ». On remplace télégraphiques par télécommunications et l’idée reste la même aujourd’hui.
L’Agence nationale des fréquences confirme :
« Les problématiques traitées au sein du secteur des radiocommunications de l’UIT sont finalement assez proches de celles des débuts : recherche d’harmonisation, faciliter l’innovation, définition des règles de coexistence dans le respect de la souveraineté des pays dans la gestion de leurs fréquences, accès équitable ».
Signe d’un changement d’époque tout de même, la prochaine Conférence mondiale des radiocommunications (ou CMR) sera consacrée « à 80 % au spatial ». Elle se déroulera en 2027. Les CMR se tiennent en général tous les trois ou quatre ans.
La Tour Eiffel comme terrain de jeu
L’Union internationale des télécommunications explique que si la Tour Eiffel, est toujours en place, c’est « en grande partie grâce à l’émergence de la radio ». Elle a été construite pour l’Exposition universelle de 1889, soit 34 ans après la signature de la convention, mais celle qui est désormais l’emblème de la France a servi dès le début des années 1900 à des expérimentations scientifiques, notamment dans les radiocommunications : « En 1908, les émissions atteignaient jusqu’à 6 000 kilomètres ».
C’est à la même période que la première Convention radiotélégraphique internationale est lancée, en 1906, en parallèle de la Convention télégraphique internationale. En 1932, les deux conventions fusionnent pour former la Convention internationale des télécommunications. Elle s’occupe de la télégraphie, de la téléphonie et des radiocommunications.
« Le désastre du Titanic aurait pu être évité »
La première convention radiotélégraphique « portait essentiellement sur le service maritime pour éviter les brouillages, donner la priorité à la détresse et à la sécurité, et assurer l’interopérabilité entre les systèmes », explique Éric Fournier de l’ANFR. Elle a aussi « imposé comme signal de détresse le SOS ».
Il ajoute une petite anecdote : « tout n’était pas parfait, le désastre du Titanic [qui a fait naufrage en 1912, ndlr] aurait pu être évité si l’opérateur radio avait écouté les messages d’alerte aux iceberg, plutôt que de privilégier les correspondances publiques. Et les secours auraient pu arriver beaucoup plus vite s’il y avait eu des obligations d’emport des équipements radio et de veille sur tous les navires ».
Les conférences ultérieures en « ont en tiré les leçons ». C’est courant comme manière de faire : en cas d’incident, les causes sont recherchées et identifiées afin d’éviter que cela ne se reproduise. C’est même une règle d’or dans l’aviation et on aimerait que ce soit aussi le cas dans le numérique. En cas de grosse panne ou bug, publier un post mortem détaillé permet d’informer les autres acteurs du secteur qui peuvent ainsi vérifier s’ils peuvent être concernés et, le cas échéant, prendre des mesures.
Protéger la radioastronomie, accompagner la téléphonie
En 1963, la conférence a pour la première fois attribué une bande de fréquence exclusive pour la radioastronomie : les 1,4 GHz (pour l’hydrogène). Aujourd’hui encore, la guerre est féroce sur les ondes entre les scientifiques et les intérêts financiers des grandes sociétés et des pays.
« Pas mal de gens pensent que les bandes passives [aucun service actif n’est autorisé, ndlr] prennent du spectre et que ce serait pas mal qu’elles soient utilisées par des émetteurs actifs […] Elles sont très convoitées, on a de plus en plus de mal à les défendre, c’est de plus en plus compliqué […] Le spectre est de plus en plus rare et difficile d’accès », résumait Thibault Caillet, expert en ingénierie du spectre à l’ANFR.
Pour Éric Fournier, « une autre réussite de l’IUT a été d’accompagner l’essor des communications mobiles avec l’harmonisation depuis plus de 30 ans des fréquences, mais aussi des technologies IMT » ou International Mobile Telecommunications.
2,6 milliards de personnes toujours pas connectées
À l’occasion de cet anniversaire et de la Journée mondiale des télécommunications et de la société de l’information (fixée au 17 mai), les Nations Unies affirment que « combler le fossé numérique entre les hommes et les femmes ouvre des perspectives à tous ».
L’IUT rappelle de son côté que « sur les 2,6 milliards de personnes qui ne sont toujours pas connectées, la majorité sont des femmes et des filles ». « À l’échelle mondiale, 70 % des hommes utilisent Internet, contre 65 % des femmes », indique l’Union dans son bilan.
Il y a aussi de fortes disparités entre les continents. L’Afrique est sans surprise en dernière position avec seulement 31 % de femmes connectées et 43 % des hommes. En Europe, nous sommes à respectivement 90 et 92 %.
Si l’humanité émet encore 130 gigatonnes de carbone dans l’atmosphère, l’objectif de réchauffement à 1,5 °C figé en 2015 lors de la COP 21 sera officiellement caduc, annoncent une soixantaine de chercheurs dans la revue Earth System Science Data.
Loin de prendre en compte cet échec inquiétant, le patron d’OpenAI Sam Altman estimait la semaine passée que « théoriquement, à un moment, on peut envisager qu’une fraction significative de l’énergie sur Terre devrait être consacrée à l’exécution de calculs d’IA. Et peut-être allons-nous y parvenir. »
L’homme d’affaires a formulé ce vœu en réponse à la directrice générale d’AMD Lisa Su, qui faisait référence aux récentes pannes de ChatGPT.
La vision de Sam Altman était formulée sans considération particulière pour la production d’énergie, très carbonée aux États-Unis et dans la plupart des régions du monde, ni pour les autres enjeux environnementaux posés par la construction des grands modèles de langages et de l’infrastructure qui leur permet de fonctionner.
Pour en savoir plus sur ces sujets, écoutez notre série audio Écosystème sur votre plateforme de podcast préférée.
Nouvelle version majeure pour la suite bureautique open source. Rappelons qu’OnlyOffice est proposé en deux variantes. La première, Docs, est une version hébergée sur un serveur et donnant accès aux applications web sur des postes clients. L’autre est la suite logicielle classique à installer (Windows, macOS ou Linux), qui récupère les nouveautés de Docs avec un léger décalage.
C’est bien la version 9.0 de Docs qui a été annoncée hier. Les nouveautés y sont nombreuses, dont une modernisation de l’interface. La suite en a fait très rapidement un argument, l’équipe étant consciente que l’interface datée de LibreOffice, presque rébarbative, était une opportunité. OnlyOffice reprend ainsi largement ce que l’on connait dans la suite Office de Microsoft, avec notamment les rubans repliables. Les nouveaux thèmes se nomment Modern Light et Modern Dark et peuvent être changés dans les options.
L’édition des PDF fait également un grand bond. La modification peut maintenant se faire en collaboration temps réel, annonce l’entreprise. On peut réarranger les pages du document par des glisser-déposer dans la colonne des vignettes, ou encore les dupliquer par les raccourcis classiques Ctrl + C et Ctrl + V.
OnlyOffice Docs 9.0 est aussi la première version de la suite à proposer des fonctions basées sur l’IA. Elle l’utilise pour quelques outils, dont l’extraction de texte dans les PDF et une meilleure automatisation des macros et formules dans les feuilles de calcul.
Parmi les autres nouveautés, citons un bouton d’accès rapide pour les bordures de paragraphe et de meilleurs contrôles de contenus dans le traitement de texte, la prise en charge des boutons personnalisés via des plugins, un support amélioré des langues s’écrivant de droite à gauche, ou encore l’ajout d’un dictionnaire pour la vérification orthographique en arabe.
Signalons enfin le support de plusieurs nouveaux formats de fichiers, dont le Markdown (.md). OnlyOffice Docs 9.0 peut lire et modifier également les fichiers Visio (.vsd et .vsdx), OpenDocument Graphics (.odg) et Excel Binary (.xslb).
Les versions 9.0 des conteneurs peuvent être récupérées depuis le site officiel. La version Enterprise, la plus complète, réclame une licence payante. La version Community, sans support dédié, est gratuite. Les applications natives, elles, devraient arriver dans les semaines qui viennent.
« Le président Trump signera un décret supplémentaire cette semaine pour permettre à TikTok de continuer à fonctionner », a affirmé dans un communiqué Karoline Leavitt, expliquait CNN mardi 17 juin. Elle a ajouté : « comme il l’a dit à plusieurs reprises, le président Trump ne veut pas que TikTok sombre. Cette extension durera 90 jours, que l’administration passera à travailler pour s’assurer que cet accord est conclu afin que le peuple américain puisse continuer à utiliser TikTok avec l’assurance que leurs données sont sûres et sécurisées ».
L’application chinoise aurait dû fermer ses portes aux États-Unis il y a tout juste cinq mois, après le vote d’une loi obligeant ByteDance à vendre TikTok, sous peine d’interdiction de l’application sur le sol des États-Unis. Cette décision a même été confirmée par la Cour suprême.
Mais depuis son retour au pouvoir, et alors qu’en 2020 il faisait partie de ceux qui réclamaient l’interdiction de TikTok sur le sol étasunien, Donald Trump repousse encore et encore la date limite du deal.
Selon CNN, un accord a failli être trouvé en avril dernier, mais les annonces de Donald Trump sur les droits de douane sur les produits Chinois l’aurait fait capoter. La date limite du report signé en avril par le président étasunien était pour aujourd’hui, le 19 juin.
Connexion
