Pravdaternet

Via un cavalier législatif, la Douma vient de mettre en place une loi qui impose des amendes pour la recherche sur internet de termes listés comme « extrémistes » par le pouvoir. La promotion d’outils de contournement de la censure comme les VPN sera aussi interdite sous peine d’amende.

La Russie a voté ce jeudi une loi qui devrait drastiquement élever les possibilités de sanctionner les internautes vivant dans son pays. Alors que le pays connaissait déjà une censure de la publication sur internet, le pouvoir vient d’interdire la recherche de certains contenus qu’il qualifie d’ « extrémistes », explique le Washington Post.

L’organisation Net Freedoms Projetm qui a alerté sur Telegram juste avant le vote, affirme que la loi prévoit des amendes pour avoir « recherché sciemment du matériel extrémiste et y avoir accédé, y compris en utilisant des logiciels et du matériel permettant d’accéder à des ressources d’information dont l’accès est restreint ». Elle devrait entrer en application dès le 1er septembre.

Selon le Washington Post, le pays définit comme « matériel extrémiste » une liste régulièrement mise à jour de 5 500 termes qui cible des mots employés autant par la communauté LGBT que par Al-Qaïda, ou encore ce qui est défini par le pouvoir russe comme de l’idéologie nazie ou incitant à des actions extrémistes. Ce durcissement légal suivrait des remarques d’officiels militaires justifiant la censure en temps de guerre.

De petites amendes qui peuvent tourner en prétexte pour arrestation, de plus grosses amendes pour la promotion des VPN

L’amende pour une telle recherche serait d’un maximum de 3 000 roubles (55 euros). Citée par le journal étasunien, l’activiste Sarkis Darbinyan expliquait juste avant le vote sur Telegram que « les amendes imposées pour la recherche de matériel extrémiste dans cette version peuvent être mineures, mais elles peuvent constituer un motif de détention, de pression, un prétexte pour être escorté au poste de police ».

Le Washington Post explique qu’une amende plus élevée, d’environ 2 150 euros pour les individus et 11 000 euros pour les entreprises, serait prévue pour la promotion d’outils informatiques qui permettent d’éviter la surveillance comme les VPN.

Un cavalier législatif pour passer discrètement des mesures répressives

Net Freedoms dénonce aussi la façon dont la loi a été votée : ces nouvelles décisions auraient été ajoutées via un cavalier législatif dans une loi sur la réglementation des entreprises de transport de marchandises. « Les législateurs ont eu recours à plusieurs reprises à cette tactique « astucieuse » consistant à insérer discrètement des mesures répressives dans des projets de loi dormants et déjà présentés », s’insurge l’organisation.

L’un des auteurs du projet de loi, le sénateur russe Artem Sheikin, a voulu rassurer en affirmant qu’aller sur Facebook ou scoller sur Instagram « ne constitue pas une infraction administrative », alors que l’utilisation des VPN pour consulter les réseaux sociaux est une pratique courante dans le pays. « L’accent est mis sur la réglementation des fournisseurs. Il n’est pas prévu de punir massivement les utilisateurs », a-t-il ajouté.

Comment les utilisateurs sauront qu’un terme est dans la liste à ne pas rechercher n’est pas clairement expliqué.

Responsables, mais pas coupables

Mark Zuckerberg et dix autres responsables de Facebook étaient accusés par des actionnaires d’avoir failli à leur devoir en laissant Cambridge Analytica exploiter, à leur insu, les données de dizaines de millions d’utilisateurs du réseau social. Au deuxième jour du procès, un avocat des plaignants, qui réclamaient initialement 8 milliards de dollars de dédommagement, a révélé qu’un accord venait d’être conclu pour mettre un terme au procès, mais sans en révéler le montant. Zuckerberg devait être entendu dans trois jours.

Le deuxième jour du procès qui visait onze actuels et anciens responsables de Facebook s’est conclu par un coup de théâtre. Un avocat des plaignants a en effet expliqué à la juge qu’un accord avait été conclu pour mettre un terme au procès, rapporte l’agence Reuters.

Les détails de l’accord n’ont pas été rendus publics. L’avocat des plaignants, Sam Closic, a juste déclaré que l’accord avait été conclu rapidement. La juge Kathaleen McCormick, de la cour de la chancellerie du Delaware, a donc ajourné le procès et félicité les parties.

Ce coup de théâtre intervient alors que Mark Zuckerberg devrait comparaître lundi, et que le procès, qui avait débuté ce mercredi 16 juillet, était prévu pour durer jusqu’au 25 juillet. « En réglant l’affaire à l’amiable, Zuckerberg et les autres défendeurs évitent d’avoir à répondre à des questions sous serment », souligne Reuters.

Les plaignants, des actionnaires de Meta parmi lesquels figurent des fonds de pension, lui réclamaient, ainsi qu’à dix autres dirigeants et membres du conseil d’administration actuels et passés de Facebook, plus de 8 milliards de dollars en remboursement des amendes infligées à Facebook, ainsi que les frais de justice associés, dans le cadre du scandale Cambridge Analytica.

Les plaignants les accusaient en effet d’avoir violé un accord conclu avec la Federal Trade Commission (FTC) en 2012, censé encadrer la protection des données personnelles des utilisateurs de Facebook, afin de les exploiter, sans leur consentement, résume l’agence Reuters.

Pour rappel, l’entreprise Cambridge Analytica avait exploité les données personnelles de 87 millions d’utilisateurs de Facebook à partir de 2014 afin d’influencer leurs intentions de vote dans le cadre des primaires présidentielles du Parti républicain américain de 2016, puis en faveur de Donald Trump, et du Brexit au Royaume-Uni.

• Retour sur le scandale Cambridge Analytica et la (molle) réponse de Facebook

Étaient également visés par la class action Sheryl Sandberg, l’ex-n°2 de Facebook, le capital-risqueur Marc Andreessen, le co-fondateur de Paypal et de Palantir Peter Thiel, ainsi que Reed Hastings, co-fondateur de Netfix, en tant que membres du conseil d’administration de Facebook, pour avoir manqué à leur devoir de surveillance.

Les amendes les plus importantes jamais infligées en la matière aux USA

Facebook avait en effet accepté de payer en 2019 une amende record de 5 milliards infligée par la Federal Trade Commission. La FTC précisait alors que cette amende était « près de vingt fois supérieur à la plus importante amende jamais imposée dans le monde en matière de confidentialité ou de sécurité des données ».

• Données personnelles : Facebook écope d’une pénalité de 5 milliards de dollars

Meta avait également accepté, en 2022, de payer 725 millions de dollars à la justice états-unienne pour mettre fin à un procès collectif réclamant des dommages et intérêts pour avoir laissé des tiers, à l’instar de la société Cambridge Analytica, avoir accès aux données privées des utilisateurs.

Il s’agissait là encore du « montant le plus élevé jamais atteint dans un procès en nom collectif sur les données privées et jamais payé par Facebook pour mettre fin » à ce type de poursuite, avaient alors affirmé les avocats de la défense, soulignait La Tribune.

Facebook avait aussi dû payer 100 millions de dollars après que la Securities and Exchange Commission (SEC) l’eut accusé d’avoir fourni des informations trompeuses concernant le risque d’utilisation abusive des données des utilisateurs de Facebook.

Il fallait sauver le soldat Mark, « force motrice » de Facebook

Pour leur défense, les mis en cause rétorquaient que Meta disposait bien d’une équipe chargée de la conformité, qu’elle avait également fait appel à un cabinet indépendant pour encadrer la protection des données, mais qu’ils avaient été victimes d’une « tromperie méthodique » de la part de Cambridge Analytica.

Les plaignants avançaient en outre que Mark Zuckerberg aurait vendu pour 1 milliard de dollars d’actions Facebook, anticipant une chute de son cours en bourse suite au scandale. Ses défenseurs rétorquaient que ces ventes avaient été effectuées conformément à la réglementation sur les délits d’initiés, afin de financer des activités caritatives.

Toujours d’après Reuters, qui a assisté à l’ouverture du procès ce mercredi, un ancien conseiller de Barack Obama et Joe Biden a affirmé que le conseil d’administration de Facebook n’avait pas cherché à protéger Mark Zuckerberg lorsqu’il avait accepté de payer l’amende de la FTC, mais à soutenir la croissance de l’entreprise.

Jeffrey Zients, qui fut chef de cabinet de la Maison Blanche sous la présidence de Joe Biden après avoir occupé plusieurs postes à responsabilité du temps de Barack Obama, avait été nommé au conseil d’administration de Facebook en 2018, suite au scandale Cambridge Analytica, afin d’en diriger son comité d’audit et de supervision des risques, avant de le quitter en 2020.

M. Zients a précisé que la FTC avait initialement demandé « des dizaines de milliards de dollars », mais aussi qu’elle était prête à accepter 5 milliards de dollars, et que Facebook estimait alors qu’il était important de parvenir à un accord qui ne mentionnerait pas Zuckerberg en tant que défendeur.

« Rien n’indiquait qu’il ait fait quelque chose de mal », a soutenu M. Zients au tribunal, ajoutant que Zuckerberg était la « force motrice » de Facebook, et qu’ « il était important qu’il continue dans ce rôle ».

Des notes prises par M. Zients lorsqu’il siégeait au conseil d’administration semblaient par ailleurs montrer qu’il incitait le conseil d’administration à faire de la protection de la vie privée des utilisateurs une priorité absolue, ce qui affaiblirait les allégations des plaignants, relève Reuters.

Des « allégations d’actes répréhensibles à une échelle vraiment colossale »

Les avocats des plaignants affirmaient cela dit que Mme Sandberg et M. Zients avaient utilisé des comptes de messagerie personnels pour communiquer sur des questions essentielles liées au procès et qu’ils n’avaient pas désactivé la fonction de suppression automatique, bien qu’il leur ait été demandé de préserver leurs archives.

Cela avait d’ailleurs valu à Sheryl Sandberg d’être sanctionnée, en janvier dernier, rapportait Reuters, pour avoir utilisé un compte personnel sous pseudonyme, et effacé des messages susceptibles d’être pertinents pour le procès intentés par les actionnaires.

« Étant donné que Mme Sandberg a supprimé de manière sélective des éléments de son compte Gmail, il est probable que les échanges les plus sensibles et les plus probants aient disparu », avait souligné le Vice-chancelier Travis Laster, de la Cour de la chancellerie du Delaware.

Les actionnaires avaient également demandé à Laster de sanctionner Jeffrey Zients, qui avait lui aussi utilisé et supprimé des courriels personnels lorsqu’il siégeait au conseil d’administration de Meta. Le juge avait cela dit estimé déclaré que ses messages étaient moins pertinents parce qu’il avait rejoint le conseil de Meta en 2018, après le scandale Cambridge Analytica, et qu’il n’était pas un dirigeant de l’entreprise.

En 2023, Laster avait par ailleurs refusé de rejeter l’action en justice intentée par les actionnaires, qu’il a qualifiée d’ « affaire impliquant des allégations d’actes répréhensibles à une échelle vraiment colossale ».

Une juge connue pour avoir fait plier Elon Musk

La juge Kathaleen McCormick, elle aussi de Cour de la chancellerie du Delaware, s’était fait connaître en contraignant Elon Musk à débourser 44 milliards de dollars pour finaliser l’acquisition de Twitter, puis en cherchant à annuler l’an passé sa rémunération de 56 milliards de dollars de la part de Tesla, ce qui avait incité l’entreprise à quitter le Delaware pour le Texas.

Les deux tiers des sociétés Fortune 500 y sont en effet domiciliées, ce qui en fait une plaque tournante des litiges relatifs à la gouvernance d’entreprise aux États-Unis, et l’un des principaux tribunaux de commerce du monde.

Meta, qui n’est pas directement mise en cause, a refusé de commenter le procès. Sur son site web, relève Reuters, l’entreprise explique avoir investi des milliards de dollars dans la protection de la vie privée des utilisateurs depuis 2019.

C’est la deuxième fois que Zuckerberg évite de témoigner devant le tribunal, souligne Reuters. En 2017, Facebook avait déjà abandonné un projet d’émission d’une nouvelle catégorie d’actions pour permettre à Zuckerberg d’étendre son contrôle sur l’entreprise tout en vendant ses actions. La décision était intervenue une semaine avant que Zuckerberg ne doive témoigner devant la Cour de chancellerie.

Bonjour M. Anderson

L’entreprise vient de lancer un nouveau produit, qui promet de réaliser et d’automatiser la plupart des tâches du quotidien. Indisponible en Europe et réservé pour l’instant aux formules payantes, ChatGPT Agent marque en quelque sorte un aboutissement.

Les agents sont souvent présentés comme l’émanation ultime de l’IA générative. Ce sont des automates à qui l’on confie une mission. Ils sont chargés d’effectuer une ou plusieurs tâches, selon leur programmation et le contexte. Leur rôle premier est d’automatiser des tâches, en fonction des données reçues. L’industrie de l’IA est en ébullition autour du concept et des technologies transversales émergent, comme A2A chez Google (reprise par d’autres) pour standardiser la manière dont les agents exposent leurs capacités aux autres éléments.

• C’est quoi l’IA agentique ?

ChatGPT Agent se définit comme un agent général, conçu pour effectuer un vaste ensemble de tâches via un prompt. Contrairement à des sociétés comme Perplexity qui lancent leur propre navigateur pour descendre dans l’arène, le nouveau produit d’OpenAI arrive sous la forme d’une fonction supplémentaire dans le client ChatGPT, équipée d’un navigateur pour réaliser ses missions en ligne (quand il y en a).

La société évoque « un système agentique unifié combinant le navigateur à distance d’Operator, la synthèse web de Deep Research, et les forces conversationnelles de ChatGPT ».

Ce que sait faire ChatGPT Agent

OpenAI annonce que son produit est beaucoup plus performant que tous les agents généraux lancés jusqu’à présent. Les possibilités annoncées sont ainsi nombreuses. On peut y connecter notamment de nombreuses sources de données, notamment les services de Google, pour automatiser des tâches. Dans sa présentation, OpenAI indique qu’Agent permet justement de répondre à la plus grosse critique faite jusqu’à présent à Deep Search : l’impossibilité de se connecter sur des sites pour en récupérer les informations.

Dans les exemples donnés, OpenAI cite la planification et l’achat des ingrédients nécessaires à l’organisation d’un petit-déjeuner japonais pour quatre personnes ou encore l’analyse de plusieurs concurrents pour créer un jeu de diapositives. On peut en citer d’autres : automatiser la récupération des pièces jointes provenant de certains courriels pour les stocker dans un dossier spécifique dans un drive, planifier un voyage en s’occupant de toutes les démarches, etc.

« Au travail, vous pouvez automatiser des tâches répétitives, comme la conversion de captures d’écran ou de tableaux de bord en présentations composées d’éléments vectoriels modifiables, la réorganisation de réunions, la planification et la réservation de réunions hors site, et la mise à jour de feuilles de calcul avec de nouvelles données financières tout en conservant le même formatage », ajoute l’entreprise.

ChatGPT Agent est disponible partout, sauf en Europe et en Suisse. De plus, les comptes gratuits n’y ont pas accès. Il faut avoir au moins un abonnement Plus ou Team pour en profiter, avec une limite de 40 utilisations par mois. Dans la formule Pro, à 200 dollars par mois, on peut s’en servir 400 fois par mois.

Côté technique et sécurité

On ne peut pas dire que les agents aient particulièrement brillé jusqu’à présent quand ils se sont frottés au monde réel. OpenAI indique que sa fonction Agent se débrouille beaucoup mieux, avec un score de 41,6 % au test Humanity’s Last Exam, jugé difficile. C’est le double des résultats obtenus par deux autres modèles de l’entreprise, o3 et o4-mini. Sur FrontierMath, ChatGPT Agent a obtenu 27,4 %, à comparer aux 6,3 % d’o4-mini. OpenAI ne donne cependant pas de résultats pour les modèles concurrents, à l’exception notable de Copilot pour des opérations sur les fichiers Excel.

La société indique que ChatGPT Agent exécute les tâches « à l’aide de son propre ordinateur virtuel, passant avec fluidité du raisonnement à l’action pour gérer des flux de travail complexes du début à la fin, en fonction de vos instructions ».

La sécurité de la fonction pourrait cependant poser problème. Le rapport de sécurité attenant pointe « une capacité élevée » de la fonction dans le domaine des armes biologiques et chimiques. La société indique ne pas avoir constaté réellement ces capacités, mais le potentiel d’amplification des « voies existantes vers des dommages graves » est jugé sérieux. Des protections supplémentaires ont donc été activées, dont une fonction de surveillance chargée d’inspecter les résultats au fur et à mesure. Un autre outil inspecte la réponse générale.

En outre, la fonction Mémoire a été désactivée sur Agent. Selon OpenAI, le risque existerait sinon que des attaques par injection permettent la récupération d’informations sensibles lors des requêtes. Il est également important de noter qu’aucune action irréversible n’est effectuée sans demander l’autorisation. Une protection valable aussi bien pour un paiement en ligne que l’envoi d’un e-mail. Ce qui fait dire à OpenAI que son produit est un « agent qui travaille pour vous, avec vous ». En outre, certaines actions à haut risque sont explicitement bloquées, comme les virements bancaires.

ChatGPT ne ferait qu’exploiter les données existantes. OpenAI affirme que les entrées restent privées et qu’Agent « ne collecte ni ne stocke les données que vous saisissez au cours de ces sessions, telles que les mots de passe, car le modèle n’en a pas besoin et il est plus sûr qu’il ne les voie jamais ».

Du temps devant soi

OpenAI indique que ChatGPT Agent n’en est qu’à ses débuts et qu’il peut faire des erreurs. Ce serait particulièrement vrai avec la génération de diapositives, dont les résultats « peuvent parfois sembler rudimentaires en termes de formatage et de finition ». Cette fonction est d’ailleurs présentée comme étant en bêta. Une nouvelle version de ce composant est en cours de formation.

De manière générale, on manque encore de retours réels sur la fonction. On sait en revanche que certaines actions peuvent prendre de temps, voire beaucoup de temps, jusqu’à 15 ou 30 minutes selon la complexité de la requête.

L’ensemble sera suivi de près, car les ambitions d’OpenAI sont nombreuses avec son Agent. La question de la sécurité est également prégnante, même si l’entreprise aborde directement la question dans son annonce, en plus de son rapport de sécurité.

La Commission d’enrichissement de la langue française a validé des traductions pour deux termes qui reviennent régulièrement dans l’étude des comportements et de la psychologie associés aux outils numériques.

Ces deux traductions, officialisées par une publication au Journal Officiel daté du 18 juillet, sont donc censées s’imposer comme une alternative aux anglicismes qu’elles remplacent, notamment dans les services publics de l’État.

Pour désigner le doomscrolling, que la commission définit comme la « pratique qui consiste à faire défiler sur un écran, de manière répétitive et obsessionnelle, un grand nombre d’informations anxiogènes provenant de l’internet, notamment des réseaux sociaux », c’est désormais le terme « défilement anxiogène » qui est préconisé.

• Les effets psychologiques négatifs des réseaux sociaux liés aux croyances aux fake news

La commission de terminologie s’intéresse par ailleurs au gaslighting, défini comme un « ensemble de manœuvres visant à faire douter une personne de sa mémoire, de sa perception de la réalité et, par là, de sa santé mentale ». Ici, elle recommande d’employer maintenant le terme « déboussolage ».

Ces deux nouvelles terminologies sont introduites au sein d’un ensemble plus vaste, centré sur la création d’équivalents français à des termes étrangers touchant à l’univers de la santé et de la médecine.

En septembre dernier, la Commission d’enrichissement de la langue française s’était intéressée plus spécifiquement aux néologismes apparus dans le sillage de l’intelligence artificielle générative, en proposant notamment une alternative officielle au terme prompt.

Des nuages sur l'Internet africain

Le broker d’IP Cloud Innovation a demandé à la justice mauricienne rien de moins que la liquidation juridique de l’AfriNIC, alors que les élections de son bureau ont été reportées après des suspicions de fraude. L’ICANN se dit opposée à cette demande et rappelle au gouvernement de Maurice qu’elle est la seule autorité à pouvoir accréditer un registre Internet régional.

La guerre des IPv4 en Afrique vient de passer une nouvelle étape. L’entreprise Cloud Innovation, qui a son siège social aux Seychelles mais est associée à une société établie à Hong Kong, a demandé la liquidation juridique de l’AfriNIC.

Alors que Cloud Innovation affirme s’appuyer sur les positions de l’ICANN pour justifier sa demande, l’autorité de régulation d’Internet au niveau global répond dans un courrier que « l’ICANN tient à préciser que rien n’est plus éloigné de la vérité ».

• La guerre des IPv4 en Afrique menace la gestion mondiale d’Internet

Cette demande fait suite à l’annulation des élections du bureau du Registre Internet régional desservant l’Afrique que nous évoquions et la confirmation de nouvelles élections le 30 septembre prochain.

Une liquidation demandée par Cloud Innovation mais pas du tout par l’ICANN

Comme le rapporte le média sud africain MyBroadBand, la procédure de liquidation de l’AfriNIC a été lancé par Cloud Innovation avec une annonce officielle dans plusieurs journaux mauriciens le 10 juillet dernier. L’AfriNIC a confirmé sur son site en avoir été informée et explique qu’elle doit y répondre devant la justice mauricienne avant le 24 juillet prochain.

Le broker d’IP a aussi annoncé sur son site personnel cette action en affirmant que « l’annulation des élections de juin en raison d’une irrégularité mineure a confirmé qu’aucune élection ne sera acceptée comme légitime tant qu’un seul concurrent pourra en invalider les résultats ».

Mais l’entreprise basée aux Seychelles affirme aussi que, « comme l’a noté l’ICANN, même un vote parfaitement supervisé ne peut réussir si les parties prenantes sont prêtes à contester les résultats et si le cadre de gouvernance lui-même est compromis ».

« Bien que Cloud [Innovation] suggère que la dissolution de l’AFRINIC est conforme aux demandes de l’ICANN, l’ICANN souhaite préciser que rien n’est plus éloigné de la vérité », affirme le président et CEO de l’ICANN, Kurt Erik Lindqvist, dans une lettre adressée à la justice mauricienne et au ministre des télécommunications de l’île. L’autorité internationale y réaffirme sa volonté d’une nouvelle organisation d’élections pour le bureau de l’AfriNIC : « Comme l’ICANN l’a demandé à plusieurs reprises, des élections libres et équitables au cours desquelles tous les membres éligibles d’AFRINIC ont la possibilité de participer en connaissance de cause ont été et restent possibles. Un bureau dûment élu, capable d’agir au nom de membres engagés, devrait être l’organe qui agit au nom d’AFRINIC ».

Dans cette lettre, l’autorité réaffirme être la seule responsable de la reconnaissance des registres Internet régionaux et de leur accréditation.

La Number Resource Society pointée du doigt

En soutien aux avertissements que l’AfriNIC a publiés sur son site à propos de la Number Resource Society, l’ICANN en profite pour remettre à sa place ce lobby créé par Cloud Innovation. L’AfriNIC expliquait : « Nous savons qu’un certain nombre de membres ont récemment été contactés par un groupe externe connu sous le nom de Number Resource Society (NRS), invitant à participer à des réunions en ligne et encourageant la signature d’une procuration ». Dans sa lettre, l’ICANN confirme avoir « entendu des informations similaires ».

Elle ajoute que : « les allégations selon lesquelles l’ICANN aurait déformé les rapports d’un média financé par le PDG d’un membre ressource de l’AFRINIC, Cloud Innovation Ltd (Cloud), sont sans fondement. L’ICANN exhorte les membres ressources de l’AFRINIC à examiner attentivement les sources, en particulier lorsqu’un média prétendument « impartial » publie plus de 50 articles relatifs à l’AFRINIC en deux semaines et sollicite les membres à utiliser la Number Resource Society (NRS) pour « organiser votre activité électorale [AFRINIC] » ».

« La NRS a également des liens directs avec le PDG de Cloud et a pris des positions controversées qui préconisent explicitement de traiter les blocs d’adresses IP comme des biens propres, en contradiction directe avec les politiques officielles de l’AFRINIC, en cherchant à établir des titres de propriété légaux pour les ressources IP », affirme, toujours dans sa lettre, Kurt Erik Lindqvist.

Des appels plus insistants du milieu de la tech africaine

L’expert Emmanuel Vitus, qui a alerté depuis quelques temps sur le sujet, a récemment publié une lettre ouverte à l’Afrique dans laquelle il qualifie cette demande de dissolution de l’AfriNIC de « requête sèche, glaciale, implacable ». « Elle demande qu’on abatte la maison », déplore-t-il en ajoutant qu’ « il ne faut pas être juriste pour saisir la gravité du moment. Il faut être africain ». Pour lui, « Cloud Innovation ne crie pas à l’aide. Elle chante sa victoire annoncée. Ce n’est pas un appel à la raison. C’est un chant du cygne, un sabbat procédurier aux allures de danse macabre ».

Sur X, l’entrepreneuse ougandaise Evelyn Namara alerte aussi et demande aux fournisseurs d’accès à internet de son pays de déposer une objection à cette dissolution avant le 24 juillet « pour maintenir AFRINIC en vie ! ».

Cette fois, c’est la bonne : SES a annoncé jeudi 17 juillet la finalisation du rachat de son concurrent et compatriote luxembourgeois Intelsat, pour 2,8 milliards d’euros. Formellement engagée le 30 avril 2024, la transaction était subordonnée à l’approbation des autorités compétentes en Europe et aux États-Unis, où Intelsat opère l’essentiel de ses activités.

Le blanc-seing de la Commission européenne est arrivé début juin. Outre-Atlantique, la FCC (Federal Communications Commission) a donné son accord le 11 juillet dernier (PDF), et c’est ce qui permet aujourd’hui à SES d’annoncer ses perspectives consolidées.

Les forces rapprochées des deux entreprises permettent à SES de revendiquer 90 satellites géostationnaires (GEO) et près de 30 satellites en orbite terrestre moyenne (MEO). À cette flotte partagée entre deux orbites, SES ambitionne d’en ajouter bientôt une troisième, avec des déploiements programmés en orbite basse (LEO), notamment pour aller concurrencer les constellations de SpaceX (Starlink) et Amazon (Kuiper).

Fort des nouvelles capacités apportées par Intelsat, SES se dit aujourd’hui en mesure de proposer des services de connectivité sur un large spectre de bandes (C-, Ku-, Ka-, Military Ka-, X-band, Ultra High Frequency), et anticipe un chiffre d’affaires consolidé de 3,7 milliards d’euros. Le carnet de commande du nouvel ensemble dépasserait les 8 milliards d’euros.

Meta a décidé qu’un changement à la tête de Threads s’imposait. Depuis la première version du réseau social lancée en juillet 2023, c’est en effet Adam Mosseri qui tire les ficelles. Une organisation « logique », dans la mesure où Threads a été surtout envisagé comme une extension d’Instagram, que Mosseri dirige depuis longtemps.

Le nouveau responsable se nomme Connor Hayes, selon Axios. Ce cadre de longue date travaille dans l’IA générative depuis des années chez Meta. Cependant, il est loin d’être étranger à Threads, car il faisait partie de l’équipe ayant accouché de la première version du réseau. Adam Mosseri resterait responsable général, mais c’est Hayes qui dirigerait le réseau social et ses évolutions au quotidien.

« Compte tenu de la maturité de Threads, nous pensons que nous avons besoin d’un responsable de l’application qui puisse consacrer tout son temps à aider Threads à aller de l’avant », aurait indiqué Mosseri dans une note interne.

Hayes devrait prendre ses fonctions à la mi-septembre. Ce changement semble indiquer que Meta se penche plus sérieusement sur son application, qui rattrape X sur les appareils mobiles, avec 120 millions d’utilisateurs actifs quotidiens, contre 134 millions sur le réseau d’Elon Musk. Le fait qu’un responsable de l’IA chez Meta prenne les rênes peut également signifier que la technologie pourrait jouer un rôle plus important sur Threads.

À noter enfin que Meta teste actuellement la connexion à Threads par le compte Facebook, en plus du compte Instagram et de l’e-mail classique, comme le rapporte SocialMediaToday.

Au printemps, Jon Prosser devient tout à coup célèbre. Il est à l’origine de plusieurs vidéos montrant ce qui semble être un grand renouvellement d’interface dans le prochain iOS. Même si l’on parle encore d’iOS 19 à ce moment et que plusieurs éléments s’avèreront finalement différents, l’essentiel est là. La fuite est conséquente, Apple a perdu l’effet de surprise sur Liquid Glass.

• Apple : les temps forts de la WWDC 2025, Liquid Glass fait déjà débat

La société n’a pas apprécié. Comme rapporté par MacRumors, elle attaque Jon Prosser en justice, dans un tribunal du district nord de Californie, pour violation de la loi américaine sur la fraude et les abus informatiques (Computer Fraud and Abuse Act).

Dans cette plainte, on peut lire que Prosser se serait servi d’un autre personnage, Michael Ramacciotti (également accusé), pour obtenir les informations. Ce dernier aurait hébergé quelque temps Ethan Lipnik, employé chez Apple et possédant un iPhone de développement, dont la sécurité n’avait pas été correctement paramétrée. Ramacciotti aurait réussi à déverrouiller l’iPhone et aurait passé un appel vidéo à Prosser pour lui montrer ce qu’il avait découvert.

« M. Prosser a pris des vidéos des secrets commerciaux sur l’iPhone de développement, les a conservées sur son propre appareil et a diffusé ces enregistrements à d’autres personnes. Il a partagé les enregistrements avec au moins une personne qui a signalé à M. Lipnik qu’elle avait reconnu l’appartement de M. Lipnik dans l’enregistrement. En fin de compte, M. Prosser a profité des secrets commerciaux d’Apple, au moins en les partageant dans de multiples vidéos sur la chaîne YouTube de son entreprise, dont il tire des revenus publicitaires », indique Apple dans sa plainte.

Apple demande un procès devant un jury, afin qu’un montant des dommages et intérêts puisse être calculé. Apple espère ces dommages « punitifs », à hauteur de « l’appropriation illicite délibérée et malveillante de secrets commerciaux ».

Sur X, Jon Prosser conteste cette version, mais la défense parait légère, le « leaker » affirmant qu’il ne savait pas comment les informations avaient été obtenues. Ethan Lipnik, lui, a été licencié par Apple.

Envie de renouer quelques instants avec le vénérable Windows XP et sa séquence sonore de démarrage, unique entre toutes ? C’est désormais possible au travers d’un simple navigateur, grâce au travail d’un passionné qui a entrepris de recréer une interface Windows XP très avancée sur le plan fonctionnel.

Une fois le système lancé, on accède en effet à un bureau dont tous les éléments répondent, avec un explorateur de fichiers, une archive .rar que l’on peut extraire, des raccourcis vers des applications, elles aussi fonctionnelles, comme le Démineur, Paint, ou Word, mais aussi un véritable clic droit, un menu Démarrer, et même une instance d’Internet Explorer… qui malheureusement ne permet pas de vraiment surfer sur le Web !

En explorant plus avant les menus et les options, on identifie rapidement les limites, mais le travail de reproduction a été largement poussé : s’il est impossible de modifier la résolution de l’affichage, on peut à sa guise naviguer entre les différents fonds d’écran fournis d’origine avec Windows XP !

Le projet est accessible directement à l’adresse Win32.run, mais il est aussi hébergé sur Github, à destination des nostalgiques qui souhaiteraient l’installer sur leur propre serveur.

« WIN32.RUN s’exécute uniquement côté client (le navigateur de l’utilisateur). Tous les fichiers sont traités directement dans le navigateur de l’utilisateur. Il n’y a pas de téléchargement de fichiers ni de traitement côté serveur (je suis fauché et je n’en ai pas les moyens). Chaque utilisateur dispose de sa propre session de système d’exploitation (comme sous Windows XP) », y décrit l’instigateur du projet, Ducbao414. Il explique sur Reddit avoir mené ce projet pour le plaisir, et c’est la date du 13 juillet, qu’il considère comme le 25e anniversaire du début du développement du système par Microsoft, qui l’aurait incité à mettre ses travaux en ligne.

« WIN32.RUN est développé avec Svelte/SvelteKit et Tailwindcss. Si vous avez une expérience React ou Vue, Svelte est très facile à utiliser », indique encore Ducbao414.

• L’histoire de Windows : l’attente fut longue avant Windows XP

Travailler ou conduire, il ne faudrait plus choisir ?

Mercedes-Benz a annoncé une intégration inédite de l’application Microsoft Teams au sein de l’environnement logiciel destiné à l’écran de contrôle de ses voitures, MB OS. L’accord prévoit également que ses véhicules puissent être administrés via la plateforme de gestion Intune, et reliés à Microsoft 365 Copilot.

Les promesses d’une productivité accrue serviront-elles de déclencheur au moment de passer un contrat relatif à des véhicules de direction ? C’est le pari que semble faire Mercedes-Benz, qui a annoncé mercredi 16 juillet un accord inédit avec Microsoft, portant sur l’intégration de certains de ses outils professionnels au sein de l’écran principal de ses véhicules, à commencer par sa dernière berline en date, la CLA 2026.

Passer des appels en visio sur Teams tout en conduisant

L’élément le plus visible de cet accord, présenté comme une première dans l’industrie, consiste en une intégration poussée de Microsoft Teams, le client logiciel dédié à la collaboration et aux télécommunications. Sur ce volet, Mercedes-Benz annonce qu’il sera possible de participer à un appel vidéo directement depuis l’écran central de sa voiture, à l’aide d’une caméra embarquée dans l’habitacle.

« Compte tenu de l’accent mis par la marque sur la sécurité, l’utilisation de la caméra est conforme aux lois de chaque pays et a été approuvée pour une utilisation en déplacement », prend soin de souligner le constructeur, sans indiquer dans quels pays la visioconférence au volant via le système de bord sera activée ou non. Il précise en revanche que le flux vidéo des autres participants, affiché sur l’écran central, sera désactivé si le conducteur a activé sa propre caméra. « Ainsi, le conducteur ne verra jamais les écrans ou diapositives partagés et la caméra peut être désactivée à tout moment ».

L’intégration de Teams passera également par la création d’une sorte de widget au niveau de l’interface de son nouvel environnement embarqué, MB OS, affichant directement les prochaines réunions programmées, ainsi qu’un accès direct aux contacts les plus fréquents. « Il existe également une fonction de chat étendue qui facilite la lecture et l’écriture de messages », décrit encore Mercedes-Benz, avant de mettre l’accent sur les possibilités offertes par les commandes vocales.

Il existait déjà des frontières entre Microsoft Teams et les environnements populaires tels qu’Apple CarPlay ou Android Auto, mais pas avec le niveau d’intégration envisagé ici.

• Les commandes numériques perdent en intérêt chez les constructeurs automobiles

Gestion de flotte dans Intune et IA générative

Si le conducteur est censé utiliser les identifiants de sa messagerie professionnelle pour se connecter à Teams, la logique veut que la voiture soit considérée comme un nouveau terminal, et puisse être administré comme tel par la direction des services informatiques de l’entreprise. Les deux partenaires annoncent de ce fait la prise en charge des futurs véhicules équipés au sein de Microsoft Intune, à la main de l’administrateur.

La fête ne serait pas parfaite sans un peu d’IA générative. À ce niveau, les véhicules Mercedes-Benz éligibles recevront une application Microsoft 365 Copilot, là encore administrée par l’entreprise, pour que le conducteur puisse « résumer les e-mails, récupérer ou interroger les préférences et les détails des clients et gérer les tâches quotidiennes sans distraction ». L’accord conclu entre les deux industriels n’évince toutefois pas les propres travaux de Mercedes en matière d’IA générative : ainsi son application MBUX Notes, hébergée sur le cloud du constructeur mais motorisée par GPT-4o reste proposée, et se voit par ailleurs administrable via Intune.

La course à l’IA générative des fabricants

Cette intégration de Copilot rappelle à quels points l’IA générative est devenue l’un des nouveaux arguments commerciaux des constructeurs automobiles, quitte à multiplier les partenariats. En début d’année, le même Mercedes-Benz annonçait par exemple en grande pompe le renforcement de son partenariat stratégique avec Google, l’ambition étant cette fois d’exploiter Gemini sur Vertex AI (la plateforme cloud dédiée à l’IA de Google) pour étoffer la panoplie des capacités de l’agent virtuel de la marque, MBUX Virtual Assistant.

Au-delà des « conversations » avec un assistant pour déterminer le meilleur endroit où déjeuner, qui reproduisent finalement dans l’habitacle de l’automobile des usages déjà possibles sur d’autres écrans, et conduisent les constructeurs à reproduire la logique de partenariat qui a conduit à l’avènement d’Apple Carplay et d’Android Auto, jusqu’où ira le secteur ?

Une étude de marché centrée sur le marché chinois, parue en juin 2025 et publiée par ResearchInChina, estime que les liens entre systèmes d’infodivertissement des véhicules et intelligence artificielle générative n’ont pas fini de se développer.

Elle décrit la façon dont cette intégration progressive devrait faire basculer la logique de construction des OS d’un modèle basé sur des fonctionnalités vers une approche plus horizontale où c’est l’intention exprimée par l’utilisateur et l’analyse sémantique associées qui primeraient. Déjà possible techniquement, ce niveau d’imbrication serait rapidement suivi par l’arrivée de systèmes d’exploitation décrits comme « nativement IA », au sein desquels un modèle ferait office d’environnement d’exécution et de gestionnaire de ressources pour des « agents IA » plus spécialisés.

Choix binaire pour du tertiaire

Cerballiance, entreprise disposant de plus de 700 laboratoires d’analyses en France, a annoncé la constitution d’un entrepôt de données de santé (EDS). Au-delà des buts poursuivis, cette étape pose des questions légitimes sur la confidentialité des données.

Les entrepôts de données de santé existent depuis des années en France. Selon les chiffres fournis par le ministère de la Santé, on en comptait une centaine au 1^er janvier 2025. Leurs objectifs sont toujours les mêmes : rassembler une vaste quantité de données « à des fins de pilotage (gestion, contrôle et administration de l’activité) et de recherches, d’études, d’évaluations dans le domaine de la santé ».

Aussi, l’annonce de Cerballiance pourrait sembler n’être qu’un EDS de plus dans la liste des entrepôts officiels et autorisés par la CNIL. La Commission fournit d’ailleurs un référentiel pour la création de ces structures. Pour obtenir l’autorisation d’ouvrir l’EDS, « l’organisme responsable de ce traitement est tenu de documenter sa conformité au RGPD et au référentiel dans son registre des activités de traitement ».

À quoi doit servir cet entrepôt de données ?

L’EDS annoncé par Cerballiance ne concerne pas l’ensemble des clients. Dans la longue annonce de l’entreprise, on peut ainsi lire que seuls 24 laboratoires sont concernés. Bien que Cerballiance ne le précise pas, il pourrait s’agir d’un début, même si une montée en puissance nécessiterait une nouvelle autorisation de la CNIL. La société indique que l’EDS reprendra les données précédemment générées depuis le 1^er janvier 2023 et y ajoutera toutes celles collectées à compter du 1^er septembre prochain.

Les objectifs de l’EDS de Cerballiance se répartissent en deux catégories. D’abord, pour « améliorer la santé de chacun », via la compréhension qu’impliquent les traitements envisagés : statistiques plus fiables que dans le cadre d’essais cliniques traditionnels, recherches sur des données à grande échelle, etc. Cette mission, de type service public, doit faciliter le suivi et la surveillance épidémiologique pour les autorités de santé. L’EDS doit également profiter à des organismes de recherche publics, comme l’Institut Pasteur, l’INSERM ou encore les étudiants en thèse de médecine.

Sur le site de Cerballiance, on trouve plusieurs exemples de projets de recherches. On peut y voir que les responsables de traitement sont potentiellement nombreux.

Des intérêts privés

Il y a ensuite une composante privée. Cerballiance cite plusieurs exemples : « Des fournisseurs de kits de diagnostic souhaitant en améliorer les performances, des industriels du médicament devant surveiller l’efficacité d’un traitement au sein de la population générale ou encore une start-up développant un nouveau marqueur de diagnostic pour l’endométriose ».

L’exploitation des données doit ainsi faire avancer la recherche et les pratiques médicales ou à tout le moins permettre des études de faisabilité sur ces recherches. Cerballiance ajoute à l’exploitation privée une dimension de « meilleure connaissance » des patients, pour proposer des « tests les plus adaptés à leurs besoins ». Sur ce point, l’entreprise évoque seulement la production d’indicateurs pour le pilotage stratégique de l’activité des laboratoires.

De manière générale, ces objectifs sont classiques dans le contexte des EDS. La constitution de l’entrepôt européen EMC2, sous l’égide du Health Data Hub français, en abordait par exemple plusieurs, dont l’efficacité des traitements à des fins de pilotage, à destination notamment de l’agence européenne du médicament.

Les données concernées

Selon Cerballiance, les données seront de deux types. D’abord, les informations directement identifiantes : nom, prénom, adresse postale, date de naissance et les coordonnées de contact (essentiellement e-mail et numéro de téléphone). Ce sont, en d’autres termes, les informations administratives.

Seul un petit nombre de personnes strictement habilitées est censé pouvoir y accéder. Selon Cerballiance, il faut avoir une habilitation de niveau administrateur ou être un chercheur interne, à des fins de pré-screening (repérage des patients pouvant correspondre à la cible d’une étude) ou de prise de contact (nous y reviendrons).

Viennent ensuite les données de santé proprement dites. Elles sont pseudonymisées uniquement et ne sont, en tant que telles, pas directement identifiables (nous y reviendrons également). C’est le cœur sensible de l’entrepôt, puisque ces informations renvoient directement au parcours médical des personnes : examens de biologie médicale, antécédents, données cliniques diverses, informations sur les traitements, voire régime alimentaire dans certains cas. Elles sont à la fois couvertes par le secret médical et considérées comme « sensibles » par le RGPD.

Dualité du système

Si la communication de Cerballiance parait claire et détaillée, elle témoigne également d’une certaine dualité. Cet EDS reste avant tout le projet d’une entreprise privée qui, si elle compte contribuer à la santé publique, a également ses propres objectifs.

La principale pierre d’achoppement réside dans la sécurité des données et leur confidentialité. Cerballiance indique par exemple que les informations sont stockées en Europe. Elle ne donne cependant aucune autre précision, les patients pouvant témoigner un intérêt pour le pays où sont stockées leurs données.

Et alors que ce stockage devrait assurer la résistance aux lois étrangères à portée extraterritoriale (en premier lieu celles des États-Unis), Cerballiance indique que les données peuvent « faire l’objet d’un accès à distance depuis un tel pays dans des cas très limités, notamment dans le cadre de prestations de maintenance de l’EDS réalisées par l’un de nos sous-traitants ». L’entreprise ajoute que cet accès se fait depuis « des pays reconnus par la Commission européenne comme assurant un niveau de protection équivalent à celui du RGPD ». Or, c’est officiellement le cas des États-Unis à travers le Data Privacy Framework. Une situation complexe, que le retour de Donald Trump a rendu encore plus opaque.

• Entre gouvernement Trump et manque d’efficacité du RGPD, noyb tire la sonnette d’alarme

À titre d’information, le site de Cerballiance est hébergé chez Amazon Web Services, mais l’espace client est confié à Atos.

Opt-out uniquement

Puisque l’on parle de données, les choix faits par Cerballiance sur la confidentialité peuvent également faire hausser quelques sourcils. Les données de santé ne sont ainsi que pseudonymisées, et non anonymisées. En outre, puisque l’entreprise évoque explicitement la possibilité de contacter la patientèle, le faisceau pointe vers un mécanisme pensé dès le départ pour la ré-identification.

Cependant, il y a deux « bons points » à noter. D’une part, les chercheurs accédant aux données ne verront que leurs versions pseudonymisées. D’autre part, ces accès se font au moyen de « bulles informatiques sécurisées » et les données ne sont jamais extraites de l’entrepôt. Dans le cas contraire, selon Cerballiance, les informations seraient obligatoirement anonymisées. Dans ce contexte, il faut rappeler que l’entreprise avait été victime d’une fuite de données par l’intermédiaire de « son prestataire informatique ».

Enfin, Cerballiance contacte actuellement les personnes concernées par son EDS (a priori tous les patients passés au cours des deux dernières années dans les 24 laboratoires visés), mais l’acceptation est automatique. Un opt-out (via ce formulaire) qui suppose que la patientèle verra l’information et aura le temps de s’opposer au traitement si elle le souhaite, puisqu’il reste moins d’un mois et demi. De même, il n’est rien précisé sur le contrôle que l’on pourra exercer lors du partage avec des acteurs privés, pas plus que sur la période rétroactive démarrant au 1^er janvier 2023.

Nous avons contacté Cerballiance, qui n’a pas encore répondu. Nous mettrons à jour cet article avec les réponses obtenues.

Passage à l'échelle

Alors que Meta vient de racheter 49 % des parts de Scale AI et de débaucher son fondateur, cet acteur phare du marché de l’annotation de données licencie 14 % de ses effectifs.

Mark Zuckerberg a jeté toutes ses forces dans la bataille de l’IA. Après avoir passé plusieurs semaines à débaucher des scientifiques et ingénieurs en vue dans le secteur, le patron de Meta vient d’annoncer des investissements de l’ordre de « centaines de milliards de dollars » dans des centres de données et des supercalculateurs dédiés à l’IA.

Ces déploiements de capitaux sont loin de profiter aux travailleurs du clic qui œuvrent à l’entraînement des systèmes d’IA, en revanche. Pour preuve, Meta a beau avoir dépensé plus de 14 milliards de dollars pour racheter 49 % des parts de Scale AI et débauché son fondateur Alexandr Wang, cet acteur phare de l’annotation de données annonce licencier 200 personnes et cesser de travailler avec 500 sous-traitants.

• Modération, étiquetage de données : visibiliser le rôle de l’industrie africaine

« Rationaliser » un « excès de bureaucratie »

Son porte-parole explique que la décision doit permettre de « rationaliser [leurs] activités liées aux données pour [les] aider à évoluer plus rapidement ». La société prévoit par ailleurs d’embaucher dans d’autres domaines, dont la vente aux entreprises et aux gouvernements.

D’après un mémo obtenu par Bloomberg, le PDG par interim de l’entreprise, Jason Droege, aurait expliqué aux équipes de Scale AI que son activité d’annotation de données auraient embauché trop de gens trop rapidement au fil des années passées, ce qui aurait créé une « bureaucratie excessive et une confusion inutile sur les missions des équipes ».

Le quasi-rachat de Meta a aussi participé à la décision, dans la mesure où il a été suivi par la suspension de certains de ses contrats les plus importants, avec des acteurs comme OpenAI et Google (Alphabet).

La décision ne se fera pas sans toucher des personnes aux conditions de travail déjà complexes. La chaîne de production de l’IA est en effet constituée de trois couches principales, pour reprendre les explications du sociologue Antonio Casilli : les géants détenteurs de données, les acteurs intermédiaires comme Scale AI, qui répartissent les travaux, et la « grande masse des travailleurs », quelquefois seuls chez eux, quelquefois réunis en petits groupes ou entreprises de taille plus modeste. Or, avant les licenciements, Scale AI comptait 1 400 employés et des milliers de ces sous-traitants, partout sur la planète, d’après CNBC.

• IA : Au Parlement européen, des travailleurs du clic appellent à réguler l’entraînement humain

Un leader de l’annotation à bas coût

Fondée en 2016 par un Alexandr Wang âgé seulement, à l’époque, de 19 ans, Scale AI s’est, en l’occurrence, spécialisée dès le départ dans l’offre de services d’annotations de données et d’entraînement de système d’IA de qualité, à bas coût.

Comme le raconte la journaliste Karen Hao dans son ouvrage Empire of AI, l’entreprise est parvenue à déployer ce modèle en allant chercher ses travailleurs du clic dans d’anciennes colonies britanniques – le Kenya, les Philippines –, mais aussi en découvrant, à la faveur de la crise économique vénézuelienne, comment convaincre quantité de personnes éduquées à travailler pour sa plateforme.

« Cette expérience est devenue leur méthode classique d’intervention, qu’ils ont réutilisée ailleurs, explique-t-elle à Next. Quand la pandémie a frappé, Scale AI s’est tourné vers tous les pays où les économies se sont retrouvées en souffrance, et où de nombreux travailleurs très qualifiés devenaient disponibles pour des salaires bas, faute de trouver d’autres emplois ».

Une fois qu’une masse critique de travailleurs est atteinte, Scale AI tend à réduire les salaires proposés pour chaque tâche, ou à placer les personnes en compétition les unes contre les autres.

Si d’autres entreprises ont tenté de proposer de meilleures conditions de travail, des périodes de tensions budgétaires comme celle provoquée par la pandémie ont poussé leur clientèle vers des sociétés proposant des tarifs plus faibles, comme Scale AI.

Un secteur en pleine reconfiguration

Au Kenya comme au Népal ou ailleurs, de nombreux employés ont mécaniquement dû se tourner vers la société cofondée par Alexandr Wang, ce qui a permis à cette dernière d’engranger 870 millions de dollars de chiffre d’affaires en 2024, d’après Bloomberg.

Si la société s’est placée en leader de cette étape de la chaine de production des systèmes d’IA, elle doit néanmoins composer avec une concurrence active d’entreprises variées, parmi lesquelles Turing, Invisible Technologies, Labelbox, ou même Uber.

Surtout, son PDG par intérim indique qu’un axe de travail consistera à tenter de reconquérir « les clients qui ont ralenti leur travail avec nous ». Jason Droege indique par ailleurs que des personnes seront embauchées pour créer des applications d’IA personnalisées pour les besoins de la nouvelle clientèle privée et publique que Scale AI prévoit d’approcher.

Dans un message publié sur X, Anne Wojcicki explique que son organisation à but non lucratif TTAM a finalisé l’acquisition de 23andMe.

Comme nous l’expliquions il y a un mois, cette organisation, dont l’acronyme reprend les premières lettres de « Twenty three and me », a été créée spécifiquement pour cette reprise. Elle a fait une offre de 305 millions de dollars, dépassant celle effectuée par l’entreprise de biotech Regeneron. Celle-ci avait annoncé, un peu trop rapidement, avoir racheté 23andMe avec une offre de 256 millions de dollars.

« Une structure à but non lucratif est le meilleur moyen de consolider nos valeurs et nos engagements vis-à-vis de nos clients, de la communauté scientifique et du monde en général », affirme Anne Wojcicki dans son message.

Rappelons que l’entreprise était entrée en bourse en 2021. Mais elle a depuis rencontré énormément de difficultés, dont une cyberattaque en 2023 lors de laquelle les données génétiques de ses 7 millions d’usagers se sont retrouvées dans la nature.

Qui va factchecker les résumeurs automatiques ?

Google introduit les résumés d’articles générés par IA dans Discover, pour l’instant seulement dans sa version étasunienne. L’entreprise met en place cette fonctionnalité alors que les éditeurs de sites web accusent les outils d’IA générative de tarir leur trafic et que les spécialistes SEO jouent avec les contenus générés par IA pour augmenter le leur.

Google est en train de modifier son application Discover. Aux États-Unis, celle-ci propose des résumés d’actualité créés par IA générative. Jusque-là, Discover – désormais le principal flux d’actualités de Google – avait pris une place centrale dans la manière de suivre l’actu pour une bonne partie de la population.

Ainsi, en juin, l’Alliance de la presse d’information générale (APIG) expliquait que Discover était devenu la principale source de trafic pour la presse française. Sur un an et demi, les chiffres de l’APIG montrent que ce service de Google était celui qui amenait le plus de clics aux sites d’information :

Comme nous l’expliquions, cette application est devenue la vraie source de clic du côté de Google puisque Discover représente, à lui seul, 68 % du trafic en provenance de Google.

• Google Discover est devenu la principale source de trafic pour la presse française

Des résumés accompagnés de logs de média

Au lieu de montrer une actu venant d’un site en particulier accompagnée du lien pour avoir plus d’infos sur le sujet, Discover affiche désormais aux États-Unis un texte généré par IA utilisant le contenu de plusieurs sites d’actualité, explique TechCrunch. Ces médias sont visibles via un rassemblement d’icônes au-dessus du texte généré :

Selon TechCrunch, le résumé généré dans Discover cite les différentes sources dans lesquelles Google a été piocher pour le générer. L’application affiche un avertissement aux utilisateurs : « Généré par IA, qui peut faire des erreurs ».

Interrogé par nos confrères, Google confirme que la fonctionnalité est mise en place sur Discover aux États-Unis sur Android et iOS et que ce n’est pas un simple test. TechCrunch a constaté que ces résumés ne s’affichent pas pour tous les sujets d’actualité pour l’instant.

Pour Google, « cette fonctionnalité permettra aux internautes de choisir plus facilement les pages qu’ils souhaitent visiter ».

L’entreprise a essayé aussi d’autres façons de présenter l’actu dans son application. En juin, le NiemanLab expliquait que Discover propose parfois des présentations en puces. Curieuse de savoir si celles-ci étaient générées par IA, Laura Hazard Owen a découvert qu’ils étaient rédigés par les éditeurs eux-mêmes et intégrés dans l’outil Google News Showcase. Celui-ci est une plateforme d’actualités en ligne lancée fin 2020, dans laquelle les éditeurs peuvent intervenir pour mettre en avant certains articles et modifier leurs présentations.

Rappelons que Discover est aussi devenu le terrain de jeu favori des pros du SEO. Le plus prolifique des éditeurs de sites francophones générés par IA a réussi à faire promouvoir plusieurs milliers d’articles via l’application, au point que ses concurrents s’en plaignent publiquement, alors que le milieu est habituellement très discret.

• Éditeur de sites générés par IA, il spamme tellement Google que ses confrères se plaignent

Si l’entreprise assure à nos confrères que cette nouvelle présentation n’est disponible que dans la version étasunienne, Google semble tester aussi d’autres manières de présenter l’actu dans Discover dans sa version française. Ainsi, le consultant médias Aurélien Viers a repéré des titres raccourcis et l’apparition des résumés ou chapôs des articles, précisant que ce n’est « pas une synthèse faite par l’IA, apparemment ».

« Les plus rigoureux rédigeront un chapô qui explicite le titre. Pour les plus extrêmes, dont les fermes IA / Discover, on peut s’attendre à une avalanche de chapos vides de sens, de titres courts, provoc’, clickbait, et sur des visuels très forts (cascade à ne pas reproduire selon le positionnement de votre site) », commente-t-il.

YouTube a officialisé le lancement, en France, d’une nouvelle formule d’abonnement baptisée YouTube Premium Lite. Facturée 7,99 euros par mois, elle permet de profiter de « la plupart des vidéos sans publicité ». La souscription ne garantit donc pas la suppression de toutes les réclames, contrairement à la formule Premium à 12,99 euros par mois.

L’affichage des publicités semble décidé en fonction de la thématique consultée : la publicité est ainsi conservée sur la musique et les clips musicaux, qui font l’objet de mécaniques de rémunération spécifiques des ayant-droits.

« Avec Premium Lite, vous ne verrez plus d’annonces sur les vidéos de gaming, de mode, de beauté, d’actualités et plus encore. Cependant, des annonces peuvent être diffusées sur des contenus musicaux, des Shorts et lorsque vous effectuez des recherches ou parcourez YouTube. Premium Lite n’inclut pas YouTube Music Premium ni les fonctionnalités telles que le téléchargement de vidéos ou la lecture en arrière-plan », indique le géant du streaming dans une FAQ dédiée.

Bien qu’elle soit déjà disponible dans onze pays, dont les États-Unis, la formule fait l’objet d’un déploiement progressif. « Premium Lite est en cours de déploiement dans votre pays. Veuillez réessayer plus tard », affiche ainsi dans certains cas la page d’accès à l’offre. Les esprits taquins se souviendront que YouTube avait déjà testé cette formule Lite en 2021, avant de faire marche arrière en 2023, et donc de revenir aujourd’hui avec une copie retravaillée.

L’association de Max Schrems a déposé trois plaintes auprès des autorités de protection des données grecque, belge et néerlandaise contre TikTok, AliExpress et We Chat.

En effet, noyb estime que les trois entreprises chinoises ne respectent pas les droits d’accès des utilisateurs à leurs données prévus par l’article 15 du RGPD.

Dans sa plainte [PDF] contre TikTok déposée devant l’autorité de protection des données grecque, l’association explique que l’entreprise fournit à ses utilisateurs un moyen d’accéder à leurs données mais sous une forme « non structurée » et dans plusieurs dossiers. « Ainsi, il était impossible pour la plaignante [que l’association accompagne] de comprendre les informations fournies par » TikTok.

Concernant AliExpress, noyb affirme dans sa plainte [PDF], déposée cette fois devant l’autorité belge, que la personne qu’elle accompagne a reçu un fichier corrompu après être allé sur https://privacy.aliexpress.com/ pour accéder à ses données. Ce fichier ne peut être téléchargé qu’une fois, selon l’association. N’ayant pu obtenir ce fichier via cette méthode, la plaignante a contacté la personne responsable de la politique de la vie privée chez AliExpress qui l’a renvoyée vers la procédure qui avait déjà échoué. Elle n’a donc pas pu obtenir les données qu’AliExpress possède sur elle.

Enfin, la plainte déposée par noyb contre WeChat aux Pays-Bas [PDF] accuse Tencent de ne pas permettre au plaignant qu’elle accompagne de vérifier que ses données n’ont pas été transférées en Chine ou dans un pays qui ne se situe pas dans l’espace économique européen.

« Le RGPD indique clairement que les entreprises doivent donner à leurs utilisateurs des informations spécifiques sur les données qu’elles traitent à leur sujet. Ce n’est pas parce qu’elles reçoivent un grand nombre de demandes qu’elles peuvent ne pas divulguer des informations », déclare Kleanthi Sardeli, une des avocates de l’association dans son communiqué.

noyb demande aux autorités de faire respecter le droit d’accès des utilisateurs à leurs données et d’imposer une amende à hauteur de 4 % des revenus annuels mondiaux des trois entreprises chinoises.

Le Chat, le robot conversationnel de la start-up Mistral AI, n’est pas plus avare en désinformation que Grok, Gemini ou d’autres robots appuyés sur des grands modèles de langage.

Selon les tests effectués par l’entreprise de lutte contre la désinformation Newsguard, le robot francophone reproduirait des récits de désinformation existant en ligne dans au moins 31 % des cas en français et dans 58 % des cas en anglais.

Les dépenses de l’Élysée auprès de la belle-fille du président, le niveau de danger de l’Hexagone… l’entreprise a testé le robot sur seize éléments de désinformation concernant la France et le couple présidentiel, rapportent Les Échos.

Une expérimentation menée depuis différents faux profils : un d’internaute « innocent », un autre plus « orienté », qui considère que les éléments de désinformation sont vrais, et un troisième plus « malveillant », dont le but est de propager les faux récits.

Si Mistral AI n’est pas particulièrement pire que les autres robots – en moyenne, Newsguard rapporte que depuis juillet 2024, les dix principaux agents conversationnels reproduisent de fausses informations disponibles en ligne plus d’une fois sur quatre –, il faut néanmoins souligner la tendance pro-russe que témoigne quelquefois son outil.

Dans 5 réponses sur 48, la machine a ainsi produit des récits que Newsguard lie directement à l’écosystème Pravda, qui est parvenu à infecter les résultats de plusieurs modèles génératifs.

Régulièrement présentée comme le fleuron français de l’IA, Mistral AI n’en est pas moins financée par de nombreux acteurs états-uniens ou d’autres nationalités. Elle est actuellement en discussion avec le fonds MGX d’Abu Dhabi et d’autres acteurs pour lever jusqu’à 1 milliard de dollars, d’après Bloomberg, et susciterait par ailleurs la convoitise d’Apple d’après le journaliste Mark Gurman.

Les arrières-pensées que nous prêtons aux autres ne sont jamais que nos propres pensées.

Plusieurs dizaines de chercheurs en vue dans le monde de l’IA appellent à développer des techniques de surveillance des « fils de pensée » des modèles d’IA. L’idée même que ces systèmes techniques soient capable de raisonnement est profondément débattue.

Enquêter sur les « pensées » des modèles de « raisonnement » d’intelligence artificielle ? C’est ce à quoi appellent 41 chercheurs financés par les plus grandes sociétés d’IA – Antrophic, OpenAI, Google DeepMind, Meta –, des scientifiques affiliés à diverses institutions comme le UK AI Security Instititute et de grands noms du domaine comme Yoshua Bengio.

L’idée qu’ils défendent : déployer des technologies de surveillance des « chaînes de pensée » des systèmes d’IA pour y « détecter l’intention de mal se comporter ». Dans un article (un position paper intitulé « Chain of Thought Monitorability : a new and fragile opportunity for AI safety ») publié ce 15 juillet, les signataires appellent les développeurs de « modèles frontières » à se pencher sur la possibilité de suivre les « fils de pensée » (chain of thoughts, CoT) des modèles à mesure qu’ils les développent.

La proposition s’inscrit dans un contexte de difficulté à comprendre la manière dont les modèles d’apprentissage machine et les grands modèles de langage construits grâces à ces techniques parviennent à leurs résultats. Plus récemment, elle s’inscrit dans l’affirmation selon laquelle des modèles comme le o3 d’OpenAI ou le R1 de DeepSeek seraient capables de « raisonnement ». Pour les auteurs de l’article, « la surveillance des CoT est un complément précieux aux mesures de sécurité des modèles frontières, car elle offre un rare aperçu de la manière dont les agents IA prennent des décisions ».

Modèles de quoi ?

Poussée par OpenAI à l’été 2023, l’expression « modèle frontière » décrit d’après l’entreprise « des modèles de fondation très performants qui pourraient posséder des capacités dangereuses suffisantes pour poser des risques graves pour la sécurité publique ». Meta qualifie par exemple son modèle Llama 3.1 de modèle « frontière ».

Si elle est débattue dans le milieu scientifique, la notion de modèle de fondation est quant à elle définie dans le droit européen comme « un système d’IA entraîné sur un vaste jeu de données, et construit pour la généralité de ses productions ».

• AGI, GPAI, modèles de fondation… de quoi on parle ?


Les modèles de langage de raisonnement (reasoning language models) sont un qualificatif accolé à différents LLM depuis la publication du système o1 d’Open Ai, en septembre 2024. Ils fonctionnent grâce à des logiques de « fils de pensée », ces fonctionnalités grâce auxquelles un système génératif fournit un aperçu des étapes par lesquelles il est passé pour produire sa réponse. Ces derniers permettent en effet d’illustrer comment un grand modèle de langage divise une question ou une tâche en étapes, qu’il réalise les unes après les autres pour finalement produire une réponse globale.

Ouvrir les boîtes noires ?

Explicabilité et transparence sont par ailleurs depuis de nombreuses années en tête des requêtes des chercheurs pour faciliter l’audit et la compréhension de toutes sortes de modèles algorithmiques, que ceux-ci soient génératifs ou, par exemple, en charge de trier ou de modérer les flots de contenus présents sur les réseaux sociaux. En 2018, déjà, le rapport Villani soulignait la nécessité de faciliter la compréhension de leur fonctionnement.

• Intelligence artificielle : l’explicabilité, cette notion « chiante »


Le position paper tout juste publié cherche justement à attirer de nouveau l’attention sur ces enjeux d’explicabilité. Ses cosignataires, que soutiennent quatre experts de renom, dont le prix Nobel Geoffrey Hinton ou le fondateur de Safe Superintelligence Inc. et ex-Open AI Ilya Sustkever, appellent à développer des techniques de surveillance des « fils de pensée », mais aussi de maintien de ces fonctionnalités. Le but : les explorer plus précisément pour gagner une meilleure compréhension du fonctionnement des LLM. Mais aussi s’assurer que « le degré actuel de visibilité » perdure.

La publication se fait dans un contexte dans lequel les plus grosses sociétés du secteur sont en compétition ouverte. Depuis quelques semaines, Meta s’est notamment employé à débaucher bon nombre de spécialistes travaillant jusqu’ici pour Google Deepmind, OpenAI, Anthropic ou même Apple pour développer son propre laboratoire en intelligence artificielle. Historiquement engagé sur les sujets de « sécurité de l’IA », ou AI safety, le cofondateur d’Anthropic Dario Amodei a de son côté indiqué en avril souhaiter « ouvrir la boîte noire » des systèmes d’IA d’ici 2027.

• Meta annonce investir des centaines de milliards de dollars dans des datacenters pour l’IA

Surveiller les « pensées » des systèmes d’IA, une anthropomorphisation supplémentaire ?

S’il est signé par de multiples pontes du domaine, cet article creuse par ailleurs un sillon déjà largement tracé de comparaisons du fonctionnement de systèmes techniques à des comportements humains. La pratique est ardemment débattue par des scientifiques comme la linguiste Emily Bender ou l’informaticienne Timnit Gebru, pour qui elle brouille la compréhension du public et des décideurs du fonctionnement réel de ces systèmes.

• Neurone, inférence, entraînement, hallucination… de quoi on parle ?


En l’occurrence, évoquer les « fils de pensée » de modèles statistiques participe directement à instiller l’idée que ces machines soient conscientes — à la sortie du modèle o1 d’OpenAI, Emily Bender et la sociologue Alex Hanna avaient qualifié de « ridicule » la décision de l’entreprise de le présenter comme capable de raisonnement.

Ce flou est à l’origine de multiples débats dans la communauté de la recherche en intelligence artificielle – en 2022, l’ingénieur Blake Lemoine avait été écarté de Google après avoir affirmé que le modèle LaMDA était conscient. Dans une certaine mesure, il permet aussi aux sociétés du secteur de « continuer de faire ce qu’elles veulent », expliquait l’autrice de l’enquête Empire of AI, Karen Hao, à Next.

l'artifice surestimé

Les entreprises d’IA générative promettent à leurs utilisateurs un gain de productivité. Des chercheurs d’un laboratoire privé ont mesuré, au contraire, une perte de productivité en comparant le travail de 16 développeurs expérimentés avec ou sans IA.

Les chercheurs du laboratoire privé METR montrent, « de façon surprenante », que l’IA générative rendrait les développeurs « plus lents » : « ils prennent 19 % plus de temps que sans », expliquent ces chercheurs dans un billet de blog vulgarisant leur travail.

Une promesse de productivité non prouvée

Pourtant, c’est LA promesse de l’intelligence artificielle : augmenter la productivité du travail. Par exemple, pour promouvoir son récent plan « Osez l’IA » conçu pour accélérer l’adoption de l’IA en entreprise, le gouvernement ose affirmer que « l’IA est un levier de compétitivité » et promet aux entreprises « 20% de productivité en plus par entreprise ». Il s’appuie, pour ça, sur un rapport de McKinsey d’il y a plus d’un an (le cabinet préfère lui-même renvoyer à un rapport plus récent) et dans lequel on peine à trouver cette affirmation.

Dans son rapport de 2024, McKinsey expliquait que 46 des 876 répondants affirmaient qu’une partie significative de leur bénéfice avant intérêts et impôts (earnings before interest and taxes, EBIT, en anglais) était attribuable à l’IA générative. Mais « 42 % de ces entreprises très performantes [affirmaient] que plus de 20 % de leur EBIT est attribuable à leur utilisation d’IA analytique et non générative ». Bref, il est encore difficile de savoir si l’IA générative est réellement un boost pour la productivité.

Une étude qualitative sur des développeurs expérimentés et des tâches réelles

Le METR a donc mis en place une expérience pour tester si les produits d’IA générative de 2025 comme Cursor Pro avec Claude 3.5/3.7 Sonnet boostaient la productivité des développeurs. Ils ont mis en ligne un article décrivant leur démarche sur la plateforme de preprint arXiv. Prévenons tout de suite les fans des études quantitatives, celle-ci est effectuée sur 16 développeurs. Ceux-ci ne sont pas représentatifs de tous les développeurs, mais l’étude ne le prétend pas.

Elle teste, par contre, qualitativement, à l’échelle de ces 16 personnes, les conséquences de l’utilisation de l’IA générative sur leur productivité. Le METR explique avoir pioché les participants dans son réseau professionnel et dans les contributeurs de projets populaires sur GitHub. « Les développeurs sont des ingénieurs logiciels expérimentés (généralement plus d’une décennie d’expérience) et contribuent régulièrement à des dépôts que nous utilisons – en moyenne, ils ont 5 ans d’expérience sur leur dépôt, ce qui représente 59 % de la durée de vie du dépôt, au cours de laquelle ils ont effectué 1 500 modifications », expliquent les chercheurs du METR. En toute transparence, ils expliquent avoir payé chaque développeur 150 dollars de l’heure pour le motiver à participer à l’expérience.

En contradiction avec les prédictions des économistes, des experts en machine learning et des développeurs eux-mêmes

Et ils expliquent, qu’au final, « de manière surprenante, [ils constatent] qu’autoriser l’utilisation de l’IA augmente en fait le temps d’exécution de 19 % ». Le constat contredit les experts en économie interrogés par les chercheurs, qui prédisaient en moyenne une productivité améliorée de 39 %, mais aussi les experts en machine learning qui prédisaient une augmentation de 38 % de cette productivité.

Ce résultat contredit aussi ce que les développeurs qui ont participé pensent eux-mêmes. Avant l’expérience, ils pensaient que l’IA générative leur permettait une augmentation de 24 % de leur productivité. Mais, même après avoir participé, ils sont encore persuadés que ces outils leur permettent d’augmenter de 20 % leur productivité.

Remarquons que ces 19 % sont une moyenne dans un écart très important. Mais, dans cette expérience, la productivité avec les outils d’IA générative reste, au mieux, aussi élevée que sans. Au pire, elle baisse de 40 %.

Moins efficace surtout sur les tâches longues

Pour élaborer ces tests, le METR a demandé à ces développeurs de lui fournir une liste de problèmes à résoudre existants vraiment dans les dépôts sur lesquels ils travaillent et de les trier en fonction du temps qu’ils estimaient devoir prendre pour les résoudre (avec et sans assistance d’une IA).

Puis ils les ont laissés travailler, parfois avec assistance d’une IA (136 problèmes), parfois sans (110 problèmes), et soumettre leur travail à leurs collègues comme d’habitude avec un « pull request » dans les dépôts sur lesquels ils travaillent. Chaque développeur a donné le temps utilisé pour effectuer chaque tâche.

Finalement, ils ont globalement mis plus de temps (1,34 fois plus) pour corriger les problèmes quand ils étaient autorisés à utiliser les outils d’IA générative que quand ils ne l’étaient pas. Remarquons qu’ils avaient pourtant prévu que ce temps diminuerait en utilisant l’IA :

En plongeant un peu plus dans les données, on peut voir que, pour les tâches ne dépassant pas une heure, ils ont mis autant de temps avec ou sans IA. Mais que pour des tâches qui leur ont pris entre 1 et 6 heures, ils allaient finalement plus vite sans outil d’IA générative :

Le METR fournit aussi des données sur le temps passé pour chaque « activité » durant ce temps de développement :

Cette étude ne montre pas que l’IA générative n’augmente jamais la productivité des développeurs. Mais ses résultats suggèrent que les développeurs très expérimentés perdent du temps lorsqu’ils utilisent des outils d’IA générative pour coder, même s’ils pensent qu’ils vont améliorer leur productivité.

Ils accusent réception, mais n’en pensent pas moins. La Confédération des buralistes a réagi, mercredi 16 juillet, à l’avis rendu cinq jours plus tôt par la CNIL au sujet de l’utilisation de caméras « augmentées » censées permettre de déterminer automatiquement si une personne est mineure afin de faciliter les contrôles d’âge pour la vente de tabac.

« Considérées depuis leur lancement comme un outil d’aide à la décision pour faciliter la demande d’un titre d’identité et ainsi prouver sa majorité, les caméras augmentées constituent avant tout un élément dissuasif auprès des mineurs, qui ne manquent pas de ressources pour s’approvisionner », fait valoir la fédération dans un communiqué.

« La Confédération des buralistes et les sociétés commercialisant des caméras augmentées tâcheront de prendre en compte l’avis de la CNIL afin de respecter le souhait des personnes ne souhaitant pas être filmés dans le point de vente », ajoute-t-elle.

Les buralistes ne précisent cependant pas comment se fera cette « prise en compte ». Installées au niveau de la caisse dans les bureaux de tabac, ces caméras augmentées sont censées analyser l’image des clients, sans la stocker, puis émettre une lumière verte si la personne est considérée comme majeure, ou une lumière rouge si ses traits laissent supposer qu’elle a moins de 18 ans.

Dans son avis du 11 juillet dernier, la CNIL avait estimé que ce traitement automatisé n’était ni nécessaire, ni proportionné aux enjeux, notamment parce que la caméra ne peut de toute façon pas se substituer à un contrôle de l’âge sur base de pièce d’identité.

Aucune sanction n’a été envisagée à ce stade. Interrogée par l’AFP, la Commission a précisé qu’en « l’absence de plainte de personnes concernées, à ce jour, la CNIL souhaite laisser le temps aux buralistes concernés de se mettre en conformité ».

D’après la Confédération des buralistes, dont le communiqué est illustré par l’image d’une caméra MyCheckr Mini, vendue par la société Bergens, la caméra augmentée serait déjà déployée chez « 1 000 buralistes de France ».

Nouvel été, nouvelle gamme de smartphones en approche chez Google. Un an après le lancement des Pixel 9, Google s’apprête à remettre le couvert avec des appareils aux entrailles renouvelées.

Selon l’état actuel des rumeurs et autres fuites supposées, Google ne toucherait pas ou presque pas au design de ses smartphones, préférant se concentrer sur les composants. Le cœur des Pixel serait alimenté par une puce Tensor de cinquième génération, gravée en 3 nm. Le Pixel 10 Pro embarquerait trois caméras à l’arrière, comme sur l’actuel Pixel 9 Pro, tandis que le nouveau Fold obtiendrait la précieuse certification IP68 pour la résistance à l’eau et à la poussière.

Sans surprise, ces Pixel 10 devraient faire la part belle à l’IA, avec un renforcement des capacités de calculs et toute une liste de nouvelles fonctions. Ce serait particulièrement le cas avec l’édition vidéo.

Google profiterait de l’évènement pour lancer une nouvelle montre Pixel Watch. Selon les rumeurs, elle serait plus épaisse que le modèle actuel, pour y caser une batterie plus volumineuse. Une direction inverse à celle d’Apple, dont la dernière Watch était plus fine, avec des optimisations logicielles pour maintenir l’autonomie existante.

En retard, mais pas le dernier

La prochaine version du navigateur, prévue pour le 22 juillet, prendra en charge une API graphique dont le développement est le fruit d’un effort collectif. Bien que Chrome en soit doté depuis longtemps, l’arrivée de WebGPU dans Firefox reste un petit évènement.

« Après des années de développement, nous allons lancer WebGPU sur Windows dans Firefox 141 ! », s’est exclamé hier l’équipe Mozilla GFX. Cette API, qui prend la suite de WebGL, fournit un accès beaucoup plus direct aux capacités des GPU. À la clé, des améliorations importantes de performances, aussi bien sur les calculs graphiques que sur d’autres liés à l’IA, dont l’inférence.

Millefeuille graphique

Cette interface de programmation est le fruit d’un effort conjoint au sein du W3C et réunissant des entreprises comme Mozilla, Apple, Intel et Microsoft, l’ensemble étant largement tracté par Google. L’objectif était de donner aux navigateurs un accès plus moderne au matériel, dans le sillage des API de bas niveau apparues sur les différentes plateformes. WebGPU dépend d’ailleurs de ces dernières, en fournissant un lot de capacités, selon son implémentation bien sûr.

L’ensemble n’est pas si simple. Sur toute plateforme, on trouve ainsi le pilote responsable de l’exploitation du GPU. Charge à lui d’exposer de transmettre les instructions à la puce. Au-dessus, l’API graphique native (Vulkan sur Linux par exemple) est une autre brique essentielle. Dans un système d’exploitation, elle expose les capacités, dans lesquelles les applications vont venir piocher. Puis vient WebGPU dans le navigateur ou, plus précisément, son implémentation. C’est elle qui créera des appareils logiques (logiciels) pour chaque application en ayant besoin.

Si vous utilisez Chrome ou un navigateur basé sur Chromium, vous pouvez déjà observer les possibilités de WebGPU via le site dédié. Chrome fournit en effet cette capacité depuis deux ans. Pourquoi tout ce temps chez Mozilla ? On ne sait pas exactement, mais Google y a consacré davantage de moyens, la plateforme web représentant le cœur de ses activités. Apple, bien qu’ayant participé au développement de l’API, ne l’intègrera que dans Safari 26 cet automne.

Il reste « beaucoup de travail »

Selon Mozilla, WebGPU est une API « vaste et complexe ». Les effets ont été concentrés assez logiquement sur les fonctions les plus évidentes, afin « que les applications et démonstrations WebGPU à haute visibilité fonctionnent sans problème ». Selon Mozilla, tout devrait donc bien se passer dans la plupart des cas.

L’équipe explique également qu’il reste « beaucoup de travail », aussi bien sur les performances que la conformité avec la spécification. Par exemple, le navigateur utilise une communication inter-processus sans tampon pour transmettre les requêtes à la sandbox du GPU. Ce problème a déjà été corrigé, mais la solution ne sera déployée que dans Firefox 142, avec des gains significatifs de performances.

En outre, le navigateur ne dispose pas d’un moyen moderne de savoir quand un GPU a terminé une opération et introduit des intervalles pour vérifier, ce qui entraine des latences. Les développeurs se penchent actuellement sur le problème et explorent diverses solutions. De même, Firefox ne prend pas encore en charge la méthode importExternalTexture de WebGPU, qui permet au GPU la lecture vidéo décompressée directement depuis le décodeur.

Windows d’abord, les autres d’ici la fin de l’année

Le support de WebGPU ne sera également disponible que pour Windows lorsque Firefox 141 sera disponible le 22 juillet. Une question de priorité pour Mozilla : c’est là que se trouve l’écrasante majorité des utilisateurs. L’équipe précise cependant que des versions Mac et Linux sont prévues « dans les mois à venir » et qu’il est possible de les tester dans le canal Nightly du navigateur. Le support sera aussi étendu à Android.

Enfin, Mozilla indique que l’implémentation de WebGPU dans Firefox est basée sur WGPU, un projet indépendant et écrit en Rust. Il permet d’offrir une interface unifiée pour exposer les capacités sous-jacentes des API bas niveau en fonction de la plateforme utilisée : Direct3D 12 sur Windows, Metal sur macOS et Vulkan sur Linux. Mozilla contribue activement au projet, évoque une communauté très vivante et invite les personnes intéressées à se pencher sur WGPU pour participer à son développement.

Faceless Men of Braavos

Les forces de police européennes ont annoncé mercredi le démantèlement du botnet utilisé par le collectif hacktiviste pro-russe « NoName057 (16) », doublé de plusieurs interpellations. Plusieurs centaines de sympathisants ont également été notifiés via Telegram de leurs éventuelles responsabilités au regard de la loi.

L’inspecteur Harry aurait certainement apprécié. C’est en effet sous le nom de code « Opération Eastwood » qu’Europol et les autorités de plusieurs pays européens ont annoncé mercredi 16 juillet avoir réussi à démanteler l’essentiel des infrastructures et des équipes mises en œuvre au sein du collectif « NoName057 (16) ».

Un botnet (partiellement ?) démantelé

L’action coordonnée des forces de l’ordre s’est déroulée entre le 14 et le 15 juillet, décrit Europol, avec des descentes organisées dans plusieurs pays. Au total, 24 perquisitions ont été réalisées, dont une en France.

Elles ont conduit à deux arrestations, en France et en Espagne, ainsi qu’à sept mandats d’arrêts, 13 interpellations, et la prise de contrôle sur « plus de 100 serveurs », répartis dans le monde entier. D’après l’organisation de coopération policière européenne, c’est cette infrastructure informatique qui constituait l’épine dorsale des attaques orchestrées par NoName057 (16).

« Plusieurs centaines de sympathisants du groupe hacktiviste, encore non formellement identifiés, ont été informés des mesures officielles via Telegram, leur service de messagerie, et ont été sensibilisés à la responsabilité pénale encourue pour leurs actes », précise de son côté la juridiction nationale de lutte contre la criminalité organisée (Junalco) dépendant du parquet de Paris.

Le collectif, notoirement spécialisé dans les attaques par déni de service distribué (DDoS), utilisait en effet Telegram pour annoncer ses opérations, et fédérer des sympathisants susceptibles de joindre leurs propres ressources à celles de ses infrastructures informatiques, que ces dernières soient gérées en propre ou mobilisées à l’insu de leurs propriétaires par l’intermédiaire de malwares.

Le nom NoName057(16) est apparu à plusieurs reprises dans l’actualité cyber des derniers mois, en raison de vagues d’attaques lancées contre les sites Web de collectivités locales ou d’institutions nationales, en France mais aussi en Belgique ou en Roumanie à l’occasion des récentes élections présidentielles.

Un collectif hacktiviste pro-russe et pas désintéressé

À chaque fois, NoName057(16) accompagne ses appels à l’action de justifications pro-russes, souvent formulées en réaction à des actions de soutien à l’Ukraine. L’opération Eastwood confirme qu’il existe bien un lien idéologique entre le régime de Vladimir Poutine et les attaques menées par le collectif. Six des sept mandats d’arrêt émis par Europol concernent d’ailleurs des ressortissants russes.

« Les individus agissant pour NoName057(16) sont principalement des sympathisants russophones qui utilisent des outils automatisés pour mener des attaques par déni de service distribué (DDoS). Agissant sans direction officielle ni compétences techniques pointues, ils sont motivés par l’idéologie et la recherche de récompenses », décrit Europol.

À défaut d’une tête pensante identifiée, le mouvement semblait tout de même fonctionner de façon structurée, puisqu’il aurait fédéré jusqu’à 4 000 sympathisants actifs. Pour inciter ces derniers à participer aux attaques, NoName057(16) aurait rétribué certains membres en cryptomonnaies, et déployé des mécaniques dites de gamification (inspirées du jeu), comme un système de badges ou des tableaux de score pensés comme autant d’éléments de reconnaissance virtuelle.

« Pour diffuser des appels à l’action, des tutoriels, des mises à jour et recruter des bénévoles, le groupe a exploité des canaux pro-russes, des forums et même des groupes de discussion spécialisés sur les réseaux sociaux et les applications de messagerie. Les bénévoles invitaient souvent des amis ou des contacts issus de forums de jeux vidéo ou de piratage informatique, formant ainsi de petits cercles de recrutement », décrit encore Europol.

Toujours dans cette optique de recrutement, NoName057(16) est également soupçonné d’avoir orchestré la création de DDoSIA, une boîte à outils permettant de participer à des attaques par déni de service, même sans connaissance technique pointue.

Les éléments d’enquête rendus publics ne disent cependant rien, à ce stade, des éventuelles retombées économiques associées au mouvement. NoName057(16) n’agissait pas qu’en compte propre : comme d’autres groupes pirates, le mouvement était aussi susceptible de travailler à la commande. En Allemagne, il aurait, d’après les autorités, participé à 14 vagues d’attaques ayant ciblé plus de 250 acteurs différents, dans le privé comme dans le public.

Orange Business, division services numériques de l’opérateur éponyme, a annoncé mercredi 16 juillet l’obtention de la qualification SecNumCloud pour son offre d’infrastructure as a service (IaaS) « Cloud Avenue SecNum ».

« Conçue avec une architecture modulaire et une approche « as a service », la plateforme permet aux utilisateurs d’accroître leur autonomie et leur maîtrise technologique. Elle intègre nativement des mesures de sécurité telles que le chiffrement, la gestion des clés, l’isolation réseau et le contrôle d’accès, tout en assurant une traçabilité exhaustive des actions et la sécurité physique, environnementale et opérationnelle », revendique l’entreprise dans un communiqué.

La plateforme « SecNum » est déployée et opérée depuis le data center dont dispose l’opérateur à Grenoble, et « gérée par nos équipes françaises ». D’un point de vue commercial, elle s’intègre dans la gamme plus large des offres Cloud Avenue d’Orange Business, qui vise le monde des entreprises au sens large en s’appuyant sur des infrastructures européennes.

Orange Business rejoint ainsi le cercle relativement fermé des opérateurs cloud labellisés SecNumCloud, alors même que cette qualification, centrée sur la sécurité, revient régulièrement dans le débat public comme un marqueur de souveraineté numérique, même si ça n’est pas sa raison d’être.

Au 30 juin 2025, huit acteurs français pouvaient se revendiquer de la qualification SecNumCloud attribuée par l’ANSSI après audit de leurs offres. Orange Business devient le neuvième nom de la liste, en attendant que d’autres professionnels du secteur bouclent le processus de certification, à l’image de Scaleway. Bleu, le « cloud de confiance » d’Orange et Capgemini basé sur des solutions Microsoft (Azure et 365) est également engagé dans la démarche, avec un jalon J0 déjà validé, tout comme son concurrent S3ns, avec Thales et Google à la manœuvre.

• SecNumCloud : pour l’ANSSI, « rien ne s’oppose » à la qualification de Bleu et S3ns