jour… nuit… jour… nuit...

La crise énergétique de 2021/2022 a eu des effets notables sur les éclairages publics des communes françaises. Elles sont aujourd’hui près de 12 000 à pratiquer une extinction totale, selon le Cerema.

Le Cerema (Centre d’études et d’expertise sur les risques, l’environnement, la mobilité et l’aménagement) est un établissement public placé sous le ministère de l’Aménagement du territoire. Il vient de mettre en ligne une étude sur les pratiques des collectivités concernant l’éclairage public la nuit.

Satellite Suomi NPP et instrument VIIRS de la NASA

Le Centre s’appuie sur des données du radiomètre à balayage VIIRS (pour Visible Infrared Imaging Radiometer Suite) de la NASA, installé dans le satellite météorologique Suomi NPP lancé en 2011 pour le compte du National Oceanic and Atmospheric Administration (NOAA). Ses données « permettent un suivi dans le temps de l’éclairage nocturne à l’échelle communale », explique le Cerema.

Entre 2014 et 2024, 19 262 communes ont ainsi été étudiées, sur les près de 35 000 que compte le territoire. Sur cet ensemble, « 11 980 semblent pratiquer une extinction totale, 3 547 une extinction partielle ou une rénovation d’ampleur et 131 ont décidé de rallumer en cœur de nuit ».

La crise énergétique de 2022 a fait bouger les lignes

En plus de compter les extinctions totales, l’analyse sur 10 ans permet de suivre les évolutions dans le temps : « À l’échelle nationale, 30% des extinctions totales ont été mises en place au moment de la crise énergétique entre septembre et décembre 2022 ».

Le Centre apporte une précision importante : « une détection d’extinction totale n’assure pas que quelques points d’éclairage soient toujours présents, surtout si ceux-ci sont rénovés en LED ». Les images satellites permettent de couvrir toute la France métropolitaine, mais ne permettent évidemment pas d’avoir le détail de chaque lampadaire dans la rue.

Une cartographie détaillée pour chaque commune

Ajoutons que l’algorithme peut aussi parfois se faire berner, notamment dans des « communes ayant un fort éclairage privé qui aurait connu un changement de pratique (industrie, serres) ». Une cartographie détaillée est disponible par ici.

Voici un exemple avec La Rochelle :

Le Cerema rappelle que les extinctions en cœur de nuit étaient déjà pratiquées historiquement par certaines régions comme la Bretagne et la Bourgogne, mais principalement dans les milieux ruraux. La crise énergétique de 2022 a changé la donne et accélérée les extinctions, y compris dans des zones denses.

Sans surprise, les plus petites communes (et donc avec le moins de moyens) ont davantage mis en place des extinctions totales. C’est le cas de plus de 50 % de celles avec 1 000 à 5 000 habitants, contre 36 % pour celles de 20 000 à 40 000 habitants et 23 % si elles ont plus de 40 000 habitants.

Les LED à la rescousse

« Les communes de grandes tailles ont par contre mis en place des extinctions partielles ou des rénovations d’ampleur », précise le Cerema. En plus des extinctions, le passage aux LED permet aussi de réduire la consommation.

Ce type d’éclairage représente « aujourd’hui 40 % du parc national », selon le Cerema. Ce dernier rappelle que l’éclairage public représentait, en 2024, 0,54 % de la consommation électrique nationale.

Difficultés techniques et biodiversité

L’extinction de l’éclairage publique n’est pas sans poser des difficultés. Il faut, par exemple, des interventions sur le terrain pour « reprogrammer les horloges » et parfois réorganiser le réseau électrique. « Cela impacte également les dispositifs « intelligents » qui gèrent les phases d’abaissement de puissance en cœur de nuit, qui ne sont pas adaptés à une coupure en cœur de nuit ».

Sur la question de l’influence de ce changement sur la biodiversité, la question reste en suspens précise le Cerema : « La littérature scientifique est encore très pauvre sur le sujet de l’effet des extinctions de l’éclairage sur la biodiversité ». En France, les changements sont encore récents pour tirer des conclusions.

Quid des astronomes ?

Dernier point abordé : les astronomes. Profitent-ils d’une baisse de la pollution lumineuse ? Oui… et non, enfin cela dépend. « L’extinction d’une commune ne suffit pas forcément à réduire fortement la clarté du ciel si une autre agglomération voisine continue à générer des flux lumineux qui viennent « polluer » le ciel de la commune qui pratique l’extinction ».

Le Cerema rappelle qu’il existe pour cela des Réserves internationales de Ciel étoilés (RICE) qui travaillent justement à réduire la pollution lumineuse. Il y en a sept en France selon DarkSky : le parc du Morvan, le parc des Landes de Gascogne, le parc du Vercors, le parc des Millevaches, le parc du Mercantour, le parc des Cévennes et le Pic du Midi.

Depuis le début de l’année, une campagne menée par des pirates cherche à récupérer des jetons issus de l’authentification à facteurs multiples. Celle-ci permet pour rappel de configurer un second facteur pour s’authentifier, afin de compléter le mot de passe. Le plus souvent, il s’agit d’une manipulation à effectuer sur le téléphone, comme un code à six chiffres ou une notification à accepter après authentification.

Ces facteurs multiples représentent une protection efficace contre les vols de mots de passe dans la plupart des cas. Il est ainsi impossible de se connecter sans posséder aussi le smartphone et le moyen de s’y authentifier (biométrie ou code). Elle n’est cependant pas absolue.

Dans un billet publié le 31 juillet, la société de sécurité Proofpoint décrit ainsi une campagne dont les premiers signes ont été observés en début d’année. Les pirates, très organisés, ont créé de fausses applications Microsoft se servant du protocole OAuth afin que les jetons d’authentification générés soient envoyés à des adresses spécifiques.

Ces fausses pages de type Microsoft 365 sont suffisamment bien faites pour tromper la vigilance. Elles peuvent prendre diverses apparences, pour se faire passer comme émanant d’Adobe, de RingCentral, ou encore pour ressembler à des demandes légitimes de DocuSign. Une cinquantaine d’applications de ce genre ont été repérées, selon Proofpoint.

C’est notamment cette campagne active qui aurait conduit Microsoft à bloquer les vieux protocoles d’authentification, le changement ayant commencé mi-juillet et devant s’achever courant aout. Proofpoint note que cette décision améliorera bien sûr la sécurité générale, mais que la résistance face à ces campagnes passe nécessairement par une vigilance accrue, car reposant sur l’ingénierie sociale.

Rappelons que le contournement des mécanismes à facteurs multiples n’est pas rare. En 2022, Microsoft avait expliqué en détail le fonctionnement d’une attaque complexe, visant des entreprises spécifiques. Elle utilisait des serveurs dédiés, se reposait également sur l’ingénierie sociale et présentait de grandes similitudes avec les mécanismes décrits par Proofpoint.

• Une vaste campagne de phishing contre des clients Microsoft 365 contourne l’authentification multifacteurs

Insert coin

L’entreprise de Mark Zuckerberg tire de nouveau sur la réglementation européenne, qu’elle trouve « trop complexe et lourde ». Selon Meta, la compétitivité de l’Union est en danger et le rapport Draghi devrait davantage servir de modèle.

Meta continue sa charge contre l’Union européenne et sa réglementation. « L’Union européenne (UE) affirme vouloir être compétitive à l’échelle mondiale, mais une réglementation trop complexe et lourde empêche l’innovation technologique qui stimule la croissance des concurrents mondiaux », fustige l’entreprise.

L’Europe serait en retard sur les « messageries d’entreprise »

Pour Meta, l’Europe serait particulièrement en retard sur les messageries d’entreprise. La société américaine ne parle pas de solutions comme Slack, Teams ou Mattermost, mais de celles faisant le lien entre les entreprises et leurs clients.

Sont ainsi mises en avant les plateformes WhatsApp, Messenger et Instagram Direct. Selon Meta, Il y aurait chaque jour 600 millions de conversations entre les particuliers et les sociétés sur les trois plateformes. 80 % des personnes dans le monde enverraient même au moins un message par semaine aux entreprises concernées.

Meta évoque un boum dans ce type de communication, notamment au Brésil, en Inde et en Indonésie. Mais l’Europe passerait complètement à côté de ces opportunités. Selon l’entreprise, il y a en Union européenne des limitations inhérentes aux produits en activité dans l’espace économique à cause des réglementations. À cause de ce cadre, « la disponibilité et l’adoption de la messagerie commerciale dans l’UE sont nettement inférieures à la concurrence mondiale », indique Meta.

Charge directe contre la protection des données

« Lorsque des entreprises en dehors de l’UE souhaitent partager de nouveaux produits ou fonctionnalités avec des clients, ou entrer en contact avec des acheteurs potentiels, elles disposent d’outils qui les aident à comprendre qui est intéressé par leur produit ou service et à discuter rapidement avec eux », indique Meta.

Et dans l’Union européenne ? Les entreprises n’auraient « pas ce luxe ». Meta s’en prend directement à la protection des données en Europe : la directive ePrivacy est accusée de nuire aux entreprises, car elles ne peuvent pas avoir accès aux mêmes données ou informations sur les clients que dans le reste du monde.

La communication de Meta se fait même brutale : « Les technologies numériques qui pourraient être transformatrices sont encore à peine plus avancées que les bulletins d’information papier et les communications par courrier électronique ».

Deux facteurs sont cruciaux selon Meta : une surrèglementation et des interprétations parfois extrêmes, en plus de varier selon les pays membres de l’Union. Ces interprétations porteraient « sur des capacités cruciales telles que la segmentation, les informations sur l’audience et les taux de clics ». Les entreprises européennes seraient ainsi coincées dans le passé, selon la firme américaine. Sans surprise, cette situation serait étendue à l’IA, qui accuserait « un retard de plusieurs mois par rapport à d’autres pays, ce qui a un impact sur le monde réel ».

Militantisme paroissial

Meta aligne ses arguments pour faire avancer ses lignes de produits. Sa communication se fait plus agressive, la société insistant sur le danger pour l’Europe de se retrouver dans un âge de pierre numérique.

L’entreprise a été condamnée à plusieurs reprises en Europe pour ses manquements aux réglementations en vigueur. La dernière, de 200 millions d’euros, concerne les fameux abonnements mis en place par Meta pour supprimer la publicité. Une solution que n’a pas appréciée la Commission européenne, puisqu’elle ne répondait pas à la critique initiale. Ces abonnements ne respectent en effet pas le RGPD selon l’instance, les internautes n’ayant pas le choix sur le traitement des données : ils doivent l’accepter ou payer un abonnement pour ne plus afficher les publicités, sans savoir si cette formule payante arrête le traitement des données personnelles.

Meta a donc une revanche à prendre sur un espace économique contraignant pour ses desseins, notamment l’intelligence artificielle. On se rappelle que la société a voulu déclencher l’aspiration des données personnelles des comptes européens pour l’entrainement de ses modèles. Elle y a ensuite renoncé, pour finalement relancer l’opération. Nous avons d’ailleurs publié un guide pour désactiver ces traitements.

• [Tuto] : comment empêcher Meta d’utiliser vos données pour entraîner ses IA

La firme traite les règlementations comme ePrivacy et le RGPD comme des barrières empêchant les entreprises européennes de s’évanouir. Mais leurs bénéfices sur la vie privée sont passés sous silence. La communication de Meta est d’autant plus visible qu’à l’exception d’Apple, qui peste régulièrement contre le DMA, les concurrents ont une approche plus discrète.

On a pu ainsi voir récemment que Meta se retrouvait isolée sur le terrain de l’IA face à la charte européenne des bonnes pratiques européenne. Peu contraignante, elle n’a pas trouvé grâce à ses yeux. Depuis deux semaines, les annonces se sont cependant enchainées chez Google, Anthropic, Mistral, OpenAI ou encore Microsoft pour annoncer la signature de cette charte.

Windows 11 SE – pour Student Edition et non pas Seconde Édition pour les nostalgiques de Windows 98 – a été annoncé en novembre 2021. Cette version de Windows 11 ne dispose pas du Store maison et seule des applications tierces autorisées peuvent être installées.

• L’histoire de Windows : l’attente fut longue avant Windows XP

Microsoft lançait pour l’occasion des produits « SE », comme le Surface Laptop SE. Le but était de répondre à l’initiative Chromebook pour l’éducation de Google. Quelques mois plus tard, les premiers produits étaient disponibles.

Comme le rapporte Windows Central, Microsoft a mis à jour sa page dédiée à Windows 11 SE pour annoncer que sa prise en charge « prendra fin en octobre 2026 ». La version 24H2 est donc la dernière en date et plus aucun correctif ne sera proposé.

Le système d’exploitation Student Edition partira donc quasiment comme il est arrivé : dans une relative indifférence… Windows 11 SE n’a en effet jamais percé.

Le 1^er aout, dans un article publié par Wired, on apprenait qu’Anthropic avait coupé l’accès d’OpenAI aux modèles Claude. Une décision radicale, qu’Anthropic a expliquée :

« Claude Code est devenu le choix de prédilection des développeurs du monde entier, et il n’était donc pas surprenant d’apprendre que le personnel technique d’OpenAI utilisait également nos outils de développement avant le lancement de GPT-5. Malheureusement, il s’agit d’une violation directe de nos conditions d’utilisation »

Comme le pointent nos confrères, les conditions d’utilisation d’Anthropic interdisent formellement l’utilisation des modèles Claude pour le développement de produits concurrents. OpenAI, plutôt que d’utiliser le service Claude via son interface, aurait connecté l’API d’Anthropic pour obtenir des comparaisons de performances plus directes.

À Wired et TechCrunch, Anthropic a cependant indiqué qu’elle laisserait l’accès « à des fins de benchmarking et d’évaluations de sécurité ».

OpenAI, de son côté, a indiqué à nos confrères que l’utilisation qu’elle faisait des modèles Claude était « une norme de l’industrie ». « Bien que nous respections la décision d’Anthropic de couper notre accès à l’API, c’est décevant puisque notre API reste à leur disposition », a déclaré un porte-parole.

C’est la deuxième fois en peu de temps qu’Anthropic coupe l’accès à ses produits. Début juin, l’entreprise coupait ainsi brutalement l’accès à Windsurf, anciennement Codeium. Cette décision faisait suite à de fortes rumeurs de rachat de Windsurf par… OpenAI.

Actuellement, des rumeurs évoquent un lancement de GPT-5 pour la mi-août.

Jusqu'où faire confiance ?

En avril 2019, une Tesla Model S percutait un véhicule à l’arrêt, tuant une des deux personnes à bord. Un jury vient de condamner Tesla à payer 240 millions de dollars, estimant le fabricant partiellement responsable de cet accident mortel. Le fabricant de voitures annonce faire appel de cette décision.

L’affaire remonte au 25 avril 2019. Elle se déroulait à Key Largo en Floride. Un couple se trouvait à côté de leur voiture, un SUV Chevrolet, à l’arrêt quand il a été percuté par une Tesla Model S à « pleine vitesse », selon l’AFP. Une jeune femme est décédée, un jeune homme souffre pour sa part de multiples fractures et traumatismes.

Juste avant l’accident, le conducteur de la Tesla s’était penché pour récupérer un téléphone qu’il avait fait tomber. Devant le jury, il déclare qu’il pensait que l’Autopilot « le protégerait et empêcherait un accident grave s’il faisait une erreur », rapporte le New York Times. L’enjeu du procès était donc de déterminer les responsabilités entre le conducteur et l’Autopilot de Tesla.

200 millions de dollars de dommages, 128 millions d’indemnisations

Il s’est déroulé devant un tribunal civil fédéral de Miami (Floride). Le jury a décidé « d’attribuer aux plaignants une indemnisation totale de 328 millions de dollars », détaillent nos confrères. Darren Jeffrey Rousso, qui représentait des ayants droit, explique à l’AFP que Tesla est redevable de 242 millions de dollars selon le tribunal. Le verdict a été mis en ligne par CNBC.

Dans le détail, Tesla doit 200 millions de dollars au titre des dommages et 42 millions de dollars aux deux personnes percutées par la Model S. Le jury accorde, en effet, 59 millions de dollars aux ayants droits de la jeune femme tuée et 69 millions à son petit ami (blessé), pour les souffrances endurées. Soit un total de 128 millions de dollars pour les deux.

« Deux tiers de cette somme sont à la charge de l’auteur du sinistre et un tiers revient à Tesla », explique l’AFP, soit 42 millions de dollars pour le fabricant de voiture. Le New York Times ajoute que le conducteur « avait précédemment conclu un accord avec la famille pour une somme non dévoilée ».

Dans un communiqué publié par CNBC, Tesla est, sans surprise, en total désaccord : « Le verdict d’aujourd’hui est erroné, ne fait que nuire à la sécurité automobile et compromettre les efforts de Tesla et de l’ensemble du secteur pour développer et mettre en œuvre des technologies qui sauvent des vies ». L’entreprise annonce faire appel.

« Le pied sur l’accélérateur »

Pour Tesla, « les preuves ont toujours démontré que ce conducteur était le seul responsable parce qu’il roulait à grande vitesse, le pied sur l’accélérateur – ce qui a désactivé l’Autopilot – alors qu’il cherchait son téléphone tombé sans avoir les yeux sur la route ». « Soyons clairs, aucune voiture en 2019, et aucune aujourd’hui, n’aurait pu empêcher cet accident », affirme Tesla.

L’avocat des plaignants, Brett Schreiber, reconnait lui aussi plusieurs négligences du conducteur, comme le rapporte l’AFP : « il a grillé des feux clignotants, un panneau d’arrêt et une intersection à 100 km/h avant de percuter le véhicule ». Mais, toujours selon l’avocat, Tesla était aussi en faute car « son système a laissé le conducteur agir de manière imprudente et l’a autorisé à emprunter des routes secondaires pour lesquelles il n’est pas conçu ». On en revient donc à l’utilisation du terme Autopilot, jugé trompeur par certains.

Le conducteur avait « trop confiance en la technologie »

De son côté, le conducteur de la Tesla déclare qu’il avait « trop confiance en la technologie […] Je croyais que si la voiture voyait quelque chose devant elle, elle émettrait un avertissement et freinerait ». L’avocat de Tesla rappelle que la voiture demande aux conducteurs de garder les yeux sur la route et les mains sur le volant. La cause de l’accident « est qu’il a laissé tomber son téléphone portable », affirme-t-il.

Du côté des plaignants, l’avocat affirme aussi que Tesla aurait « caché ou perdu des preuves essentielles, notamment des données et des vidéos enregistrées quelques secondes avant l’accident », comme le rapporte l’AFP.

« Rare défaite » de Tesla devant les tribunaux

Pour The Verge, « il s’agit d’une rare défaite devant les tribunaux pour Tesla au sujet de l’Autopilot, qui a été lié à des centaines d’accidents et à des dizaines de décès par la National Highway Traffic Safety Administration ». Même son de cloche à l’AFP, qui ajoute que, lorsque les affaires ne sont pas classées sans suite, elles sont « réglées par l’entreprise pour éviter d’être sous le feu des projecteurs ».

Dans tous les cas, cette affaire relance la question de la responsabilité des constructeurs automobiles et des systèmes d’aides à la conduite et/ou de conduite autonome. En France, Tesla vient d’être condamnée pour de nombreuses pratiques commerciales trompeuses, notamment sur la capacité de conduite entièrement autonome et la disponibilité de certaines options.

• Tesla France condamné pour de nombreuses pratiques commerciales trompeuses

C’est le ménage de printemps chez l’opérateur. Il y a quelques jours, TiinoX83 se faisait l’écho sur X d’un message envoyé par Free à ses clients mobiles : « nous vous informons que le service Free WiFi sera arrêté à compter du 1er octobre 2025 ». L’opérateur ajoute que son service Free WiFi « est devenu obsolète ». Les clients Freebox ne pouvaient déjà plus en profiter depuis 2021.

Pour la Femtocell, les clients sont informés que la fin est programmée au 1ᵉʳ septembre 2025, comme le rapporte Busyspider et des clients sur X. La raison est la même : un service « devenu obsolète ».

Free WiFi était un réseau WiFi communautaire sur les Freebox, auquel pouvait se connecter des clients mobiles (il était déjà désactivé depuis quelques années sur des Freebox). Femtocell était un petit boitier pour les Freebox Révolution faisant office de relai 3G pour les smartphones.

Résumé d’une pièce en trois actes. En 2018, Google annonce la fin de son raccourcisseur d’URL Goo.gl, mais les anciens liens continuent de fonctionner. En juillet 2024, l’entreprise annonce l’arrêt de la redirection des liens pour le 25 août 2025.

À trois semaines de la date fatidique, le géant du Net revoit ses plans « afin de préserver les liens activement utilisés ». Il ajoute : « il y a neuf mois, nous avons redirigé les URL qui ne montraient aucune activité fin 2024 vers un message expliquant que le lien serait désactivé en août, et ce sont les seuls liens ciblés à désactiver ».

Tous les autres liens continueront de fonctionner. En clair, si votre lien raccourci en goo.gl n’affiche pas de message « this link will no longer work in the near future », il continuera de fonctionner après le 25 août.

• [Dossier] Internet, mode d’emploi : une URL c’est quoi ? (partie 1)

Wait… what ?

Cet été, la rédaction fonctionne un peu au ralenti pour cause de congés bien mérités. Ce n’est pas pour autant qu’on ne pense pas à vous, avec de quoi vous occuper un peu. Inspiré par des jeux des années 80, Flock a eu une idée un peu folle : quelques jeux pour cet été.

Nous commençons nos Summer Games par le « roi » des jeux d’arcades rétro, un Space Invaders, mais à la sauce Next : SpaceX Invaders. Le principe de jeu est identique à l’original : tirer sur les envahisseurs pour détruire ses vaisseaux.

On inverse les rôles : un alien doit se défendre contre l’invasion lancée par Elon Musk à bord de Tesla de l’espace et de fusées Starship plus ou moins contrôlées (vous comprendrez en jouant) car elles pour l’instant tendance à ne pas réaliser les essais exactement comme prévu.

• Starship, Coloniser Mars : les déclarations un peu (beaucoup ?) folles d’Elon Musk

Le but est ici d’animer des idées et des dessins de Flock, vous nous excuserez par avance des bugs qui peuvent encore exister. Si vous avez le temps, les connaissances et l’envie de proposer des améliorations, toutes les bonnes âmes sont bienvenues !

Déplacez-vous avec les flèches de votre clavier (gauche et droite), tirez avec la barre d’espace. Tuez tous les ennemis pour passer un niveau, en faisant attention à éviter les fusées Starship aux trajectoires parfois approximatives. Les vagues d’attaques sont de plus en plus rapides avec de plus en plus d’ennemis. Le but du jeu : engranger un maximum de points (et donc détruire un maximum d’ennemis)

Vous avez quelques bonus à votre disposition. Appuyez sur la flèche du bas pour lancer un laser qui détruit tout (ou presque) sur son chemin. C’est une arme surpuissante, mais attention : vous n’avez que quelques tirs en réserve. D’un appui sur la flèche du haut, vous déclenchez un gel de trois secondes. En cas d’urgence, cela vous donne un peu de répit pour détruire des ennemis ou vous mettre à l’abri.

En fonction de vos points, des bonus peuvent tomber du ciel de manière aléatoire. Il y en a de trois sortes : une vie supplémentaire (jusqu’à cinq maximum), un tir laser de plus ou un ralentissement des ennemis pendant huit secondes. Essayez donc d’en attraper un maximum.

C’est à vous de jouer. Cliquez sur le bouton ci-dessous pour ouvrir le jeu en mode plein écran (il est pensé pour des écrans en 1080p minimum). Des boutons en haut à droite permettent de recommencer une partie et de quitter le mode plein écran.

Ce jeu a été développé avec l’aide des IA génératives ChatGPT d’OpenAI et Claude d’Anthropic. Comme pour notre application d’alerte sur les sites d’actualités utilisant l’IA générative, nous vous proposerons rapidement le code sur GitHub afin de permettre à tout un chacun de modifier le jeu s’il le souhaite et/ou d’apporter des améliorations.

PS : le jeu est entièrement écrit en HTML, CSS et JavaScript, le code est donc facilement accessible depuis son navigateur… et donc modifiable. Il serait ainsi facile de tricher et d’augmenter artificiellement ses scores, d’ajouter des bonus, etc. On compte néanmoins sur vous pour n’envoyer dans le « Hall of Fame » que des scores légitimes

Le support technique s’arrêtera « définitivement » le 14 octobre, après dix ans d’entretien. À compter de cette date, à moins de payer un supplément ou d’effectuer d’étranges actions, le système se retrouvera sans correctifs de sécurité, avec tous les dangers que cela représente.

La date approchant inexorablement, un nombre croissant d’entreprises annoncent leur politique à venir. Même Microsoft doit se plier à l’exercice, notamment avec Office. La suite bureautique recevra ainsi jusqu’à trois ans d’entretien sur l’ancienne plateforme, selon certaines conditions.

Dernier acteur en date à avoir communiqué sur le sujet, NVIDIA. Dans un billet de blog publié hier soir, l’entreprise annonce que de nouvelles versions de ses pilotes seront publiées pour Windows 10 pendant un an après la fin de son support. En clair, il y aura des pilotes jusqu’en octobre 2026. Après quoi, NVIDIA lâchera l’affaire, ce qui ne signifiera pas que les pilotes cesseront de fonctionner.

En revanche, les éventuelles failles de sécurité détectées ne seront plus corrigées (c’est toujours la même affaire). Selon NVIDIA, cette année supplémentaire devrait laisser le temps aux personnes concernées de changer de matériel.

Le constructeur rappelle également que tous les GPU basés sur les architectures Maxwell, Pascal et Volta (séries TITAN V, GeForce GTX 10 et GTX 900) recevront un dernier pilote Game Ready en octobre 2025. Après quoi, il n’y aura plus que des mises à jour trimestrielles de sécurité.

Géants à terre

Après avoir reçu un jugement défavorable en première instance, Google a fait appel pour protéger son Play Store. Mais les arguments d’Epic ont fait mouche, le juge confirmant que Google a abusé de sa position sur la distribution des applications.

Apple, Google, même combat pour Epic. L’éditeur de jeux avait simultanément déposé plainte en aout 2020 contre les deux géants de la tech, pour les mêmes raisons : l’abus de position dominante constitué par leur boutique respective, l’impossibilité d’installer des applications autrement que par les boutiques officielles, la commission de 30 %, l’obligation de passer par le système de facturation de la boutique, etc.

Stratégie gagnante pour Epic

Pour Epic, la stratégie était parfaitement coordonnée. Échaudé depuis des années par une situation qu’il estimait injuste, l’éditeur avait préparé son coup. Par surprise, il introduit en aout 2020 un système de paiement direct dans Fortnite sur Android et iOS. Pour la première fois, il devient possible d’acheter de la monnaie virtuelle autrement que par l’App Store et le Play Store. Google et Apple réagissant : cette action est interdite par les conditions des boutiques. En quelques heures, Fortnite disparait sur Android et iOS. Le jour même, Epic dépose plainte contre les deux sociétés avec un dossier complet.

Après plusieurs années de défaites contre Apple, Epic a remporté une importante victoire en mai. La juge en charge de l’affaire n’a pas caché sa colère face au comportement de Cupertino, accusée d’avoir sciemment menti à la cour. Côté Google, la firme avait perdu en 2023 en première instance, pour les mêmes raisons, après le vote unanime du jury. Elle avait fait appel, obtenant que le jugement soit suspendu le temps que la procédure aboutisse. Le temps est désormais écoulé.

• Epic gagne son procès contre Google, qui promet de faire appel

Conséquence pour Google

Le revers est aussi important pour Google que pour Apple. La conséquence la plus immédiate est que Google doit modifier les règles de son Store pour autoriser très officiellement les boutiques tierces. Même conséquence qu’en Europe sous l’effet du DMA. De même, Google doit maintenant autoriser tous les éditeurs tiers à intégrer leur propre système de paiement s’ils le souhaitent.

C’est un changement majeur pour les deux géants de la tech qui se prépare. En autorisant les autres boutiques à s’installer et en perdant le contrôle des paiements pour les achats in-app, Apple et Google vont passer à côté d’une importante manne financière.

La fameuse commission de 30 %, commune aux deux plateformes, assure une rente confortable et régulière, aussi bien sur les achats intégrés spontanés que les abonnements. Au point que certaines entreprises ont décidé de ne plus proposer leurs abonnements par ce biais, comme Spotify.

En outre, Google a interdiction pendant trois ans de pratiquer des incitations à proposer des contenus exclusivement sur son Play Store. En d’autres termes, Google ne peut plus proposer des conditions financières plus intéressantes aux éditeurs pour qu’ils fournissent – momentanément ou non – des applications et contenus exclusivement sur la plateforme de Google.

Même combat, mêmes conséquences, mêmes réponses

Pour Epic, qu’il s’agisse d’Apple ou Google, c’est le même combat. Tim Sweeney a évoqué plusieurs fois le duopole formé par les deux entreprises, étouffant la concurrence et interdisant aux éditeurs tiers de pratiquer les tarifs qu’ils souhaitent.

Pour Google cependant, la défaite en appel est une catastrophe pour les utilisateurs. « Cette décision nuira considérablement à la sécurité des utilisateurs, limitera le choix et sapera l’innovation qui a toujours été au cœur de l’écosystème Android. Notre priorité absolue reste de protéger nos utilisateurs et nos développeurs, et d’assurer une plate-forme sécurisée alors que nous poursuivons notre appel », a ainsi déclaré Lee-Anne Mulholland, vice-présidente des affaires réglementaires de Google.

Cet argument de la sécurité a été largement agité par Apple ces dernières années, que ce soit dans son procès contre Epic aux États-Unis ou dans le sillage du DMA. La firme de Cupertino persiste dans son exposé, affirmant que l’ouverture aux boutiques tierces casse la sécurité de l’environnement iOS, expose les utilisateurs à des risques inutiles, et nie l’effet positif de l’App Store sur le succès commercial des applications tierces. La boutique est souvent présentée comme un vecteur significatif de popularité et de gains financiers.

Mêmes arguments pour Google, mais qui n’ont pas fait mouche auprès de la juge Margaret McKeown, en charge de l’affaire. « Le dossier regorge de preuves que le comportement anticoncurrentiel de Google a enraciné sa domination, faisant bénéficier le Play Store des effets de réseau », a déclaré la juge. « Ces recours et leur portée sont étayés par le dossier et la nature du marché, et nous les maintenons ainsi que le verdict de responsabilité et l’injonction dans son intégralité ». The Verge a publié le jugement dans son intégralité.

Google réfléchit à porter l’affaire devant la Cour suprême, plus haute juridiction des États-Unis. Il n’y a cependant pas de garantie qu’elle examinera l’affaire ou donnera raison à Google.

Tim Sweeney, fondateur et CEO d’Epic, n’a pas caché sa joie sur X, évoquant une « victoire totale » et annonçant l’arrivée prochaine de l’Epic Games Store sur Android.

L'argent n'achète pas tout

Chez Apple, les voyants sont au vert. Le bilan financier affiche une belle croissance des revenus et des bénéfices, malgré des droits de douane importants (de l’ordre du milliard de dollars par trimestre). Apple revendique la vente de plus de trois milliards d’iPhone et se dit « ouverte » aux acquisitions dans le monde de l’IA, espérant ainsi rattraper son retard.

Apple vient de publier son bilan financier pour son troisième trimestre 2025, qui s’est terminé le 28 juin. L’entreprise s’approche des 100 milliards de dollars de revenus en trois mois, avec 94,036 milliards précisément, soit une hausse de 10 % en un an. Le bénéfice net suit la même tendance avec 23,434 milliards de dollars.

iPhone : 44,6 milliards de dollars… en trois mois

Les produits représentent environ deux tiers des revenus (66,6 milliards de dollars), les services le reste (27.4 milliards). Les iPhone sont toujours largement en tête, avec un chiffre d’affaires de 44 milliards de dollars, en hausse de 13 % sur un an.

Mark Gurman, journaliste Bloomberg et expert d’Apple, laisse entendre que les craintes autour des taxes voulues par Donald Trump pourraient avoir dopé les ventes. Le coût des droits de douanes serait de 800 millions de dollars pour le trimestre selon Tim Cook, comme le rapporte l’AFP. Le patron d’Apple anticipe une hausse des taxes pour le trimestre en cours, avec 1,1 milliard de dollars.

Tim Cook annonce de son côté qu’Apple a vendu plus de trois milliards d’iPhone. Le premier milliard est arrivé en 2016, neuf ans après le lancement du premier smartphone en 2007. Le cap des deux milliards d’iPhone aurait été franchi en septembre 2021.

Intelligence artificielle : Apple ouvre son porte-monnaie

Les ventes de Mac augmentent aussi de 7 à 8 milliards de dollars sur le trimestre. En revanche, les revenus des iPad et des objets connectés sont en baisse avec respectivement 6,6 et 7,4 milliards de dollars, contre 7,2 et 8,1 milliards douze mois auparavant.

Interrogé sur l’avenir à plus ou moins long terme des smartphones, Tim Cook pense que les technologies émergentes – notamment l’intelligence artificielle – « sont susceptibles d’être des appareils complémentaires, et non de substitution », comme le rapporte The Verge.

Dans un entretien à CNBC accordé en marge des résultats financier, Tim Cook reconnait cependant que l’IA est « l’une des technologies les plus profondes de notre vie ». Problème, Apple a complétement raté son virage.

• IA : mais que se passe-t-il chez Apple ?

Tim Cook n’a plus vraiment le choix pour rejoindre la course : « Nous augmentons considérablement nos investissements […] Nous intégrons l’IA sur nos appareils, sur nos plateformes et dans toute l’entreprise ». Histoire de mettre les points sur les « i » et de faire passer le message auprès des start-ups spécialisées, il ajoute : « Nous sommes ouverts aux fusions et acquisitions ».

Il en profite pour préciser qu’Apple a déjà racheté « environ » sept entreprises rien que cette année, mais sans que cela soit « énorme en termes de montant ». Des rumeurs prêtent à Apple l’intention de racheter Perplexity, de quoi faire grimper la cagnotte IA si cela était avéré.

Selon nos confrères de CNBC, « Apple disposait d’environ 133 milliards de dollars de liquidités à la fin du trimestre de juin ». De quoi faire de belles emplettes. Apple n’est pas la seule entreprise à recruter, Meta aussi distribue des dollars comme des petits pains pour débaucher des spécialistes chez l’ensemble de ses concurrents.

• Zuckerberg propose jusqu’à 1 milliard de dollars pour débaucher des spécialistes de l’IA

La firme derrière ChatGPT vient d’annoncer son projet Stargate en Norvège, après Stargate aux Émirats arabes unis en mai dernier. Cette fois, c’est « la première initiative de datacenter pour l’IA d’OpenAI en Europe ».

• Intelligence artificielle : Stargate, le projet fou américain à 500 milliards de dollars

L’entreprise américaine embarque deux partenaires : « Le site sera conçu et construit par Nscale et devrait appartenir à une coentreprise 50/50 entre Nscale et Aker », cette dernière étant spécialisée dans les domaines de l’énergie. L’investissement initial est d’un milliard de dollars pour la première phase de 20 MW, précise Aker.

« Stargate Norway prévoit de fournir une capacité de 230 MW, avec l’ambition de s’étendre avec 290 MW supplémentaires. Le datacenter vise à proposer 100 000 GPU NVIDIA d’ici à fin 2026, avec l’intention de se développer significativement dans les années à venir », détaille OpenAI.

Selon OpenAI, le datacenter IA sera entièrement alimenté par des énergies renouvelables, avec un système de refroidissement liquide en boucle fermée. Il sera installé dans la région de Narvik, au nord de la Norvège.

OpenAI propose une opération séduction aux acteurs locaux : « Aker et Nscale s’efforceront également de fournir un accès prioritaire à l’écosystème d’IA de la Norvège, en veillant à ce que les start-ups et les chercheurs scientifiques locaux puissent bénéficier de la capacité de calcul supplémentaire ». Seront ensuite servis (en fonction des capacités disponibles) « des utilisateurs des secteurs public et privé au Royaume-Uni, dans les pays nordiques et en Europe du Nord ».

Proton disposait déjà d’un client pour l’authentification à deux facteurs. Mais il s’agit d’une fonction intégrée dans Proton Pass, son gestionnaire de mots de passe. « Pour plus de commodités », indique l’entreprise suisse, une application dédiée est donc disponible.

Nommée Proton Authenticator, elle est disponible aussi bien pour les plateformes mobiles (Android et iOS) que sur les ordinateurs (Windows, Mac et Linux). Dans l’ensemble, l’application fournit le même service que toutes les autres : un code à six chiffres, avec renouvellement toutes les 30 secondes, pour l’authentification à deux facteurs.

C’est l’occasion pour Proton de rappeler l’importance de ce type d’authentification, qu’il vaut mieux activer partout où elle est disponible. Proton veut cependant faire la différence sur plusieurs points. D’abord, l’application est open source (mais le dépôt n’est pas encore disponible), n’a ni publicité ni pistage publicitaire, est disponible sur les ordinateurs et permet l’export simple des comptes connectés.

L’application peut s’utiliser sans compte Proton. La connexion de ce dernier permet cependant de synchroniser les comptes ajoutés et de restaurer la liste sur un autre appareil, ou sur le même après une réinitialisation. La synchronisation se fait, sans surprise, avec le chiffrement de bout en bout apposé par Proton sur tous ses services.

Meta isolé

Google a déclaré hier soir qu’elle allait signer le code de bonnes pratiques de l’Union européenne sur l’intelligence artificielle. L’entreprise rejoint ainsi une liste grandissante d’acteurs de l’IA qui se sont engagés à le faire, même si elle ne le font pas sans critique. Sur cette scène, Meta se retrouve isolée.

Dans un court billet publié hier soir, Google a confirmé qu’elle allait finalement signer le code de bonnes pratiques sur l’intelligence artificielle. Elle l’a fait sous la plume de Kent Walker, responsable des affaires mondiales au sein de l’entreprise. Le même Kent Walker avait initialement déclaré que Google ne signerait pas, car le code était trop contraignant.

• IA : La Commission européenne a publié son peu contraignant code de bonne conduite

Que s’est-il passé ? Le responsable laisse entendre que les contributions faites ont été entendues : « nous apprécions l’occasion qui nous a été donnée de soumettre des commentaires ».

« Nous nous joindrons à plusieurs autres entreprises, y compris des fournisseurs de modèles américains, pour signer le Code de pratique de l’IA à usage général de l’Union européenne. Nous le faisons avec l’espoir que ce code, tel qu’il sera appliqué, favorisera l’accès des citoyens et des entreprises européens à des outils d’IA sécurisés et de premier ordre dès qu’ils seront disponibles », affirme l’entreprise.

Les promesses sur l’économie et l’innovation

Kent Walker agite également la carotte d’un boom économique en Europe, en citant une étude selon laquelle l’IA stimulerait l’économie du Vieux continent à hauteur de 8 % d’ici 2034, ce qui représenterait 1 400 milliards d’euros.

La confirmation de la signature ne se fait cependant pas sans critiques. « Nous restons préoccupés par le fait que la loi et le code sur l’IA risquent de ralentir le développement et le déploiement de l’IA en Europe », indique ainsi le responsable. Parmi les dangers qui guettent la bonne application du code selon Google, il y aurait « des dérogations à la législation européenne sur le droit d’auteur, des mesures qui ralentissent les approbations ou des exigences qui exposent des secrets commerciaux ». Autant d’éléments qui pourraient freiner le développement de l’IA en Europe, ce qui nuirait à sa compétitive selon Google.

La firme dit s’engager à travailler avec le Bureau de l’IA « pour veiller à ce que le Code soit proportionné et adapté à l’évolution rapide et dynamique de l’IA ». Elle continuera à être « une voix active en faveur d’une approche favorable à l’innovation qui conduira à des investissements futurs et à une innovation en Europe qui profitera à tous », déclare Google, reprenant les éléments habituels.

Une liste croissante de signataires…

Google n’est que la dernière entreprise à avoir annoncé sa signature. Dans le cas du géant de la recherche, la nouvelle est d’autant plus visible qu’il s’agit d’un retournement de situation, après avoir expliqué tout le mal qu’elle pensait du texte.

Parmi les autres acteurs très visibles ayant signé, l’un des plus récents est Anthropic, qui a annoncé la nouvelle le 21 juillet. Le billet était d’ailleurs plus fourni, la société vantant les mérites du code de bonnes pratiques et surtout sa conception collaborative. La première ébauche du texte avait en effet été suivie d’une période intense au cours de laquelle plus d’un millier de contributions ont été envoyées à la Commission européenne.

Anthropic était particulièrement prolixe sur le sujet, citant la même étude que Google, louant les normes de sécurité flexibles de l’Europe, la nécessité pour cette dernière de rester compétitive, la progression de la recherche scientifique, l’amélioration des services publics, le renforcement de la compétitivité industrielle, etc. L’entreprise, dont les modèles Claude ont largement gagné en popularité, tenait à montrer son statut de bon élève en répétant que les normes de transparence et de sécurité étaient essentielles.

OpenAI, acteur majeur dans le domaine, signera également le code de bonnes pratiques. Dans un billet publié le 11 juillet, l’entreprise disait elle aussi tout le bien qu’elle pensait du code, de son approche participative, toujours avec l’argumentaire sur la compétitivité de l’Europe et la place que l’IA sera amenée à jouer dans son économie. Les intentions de la société sont limpides : « Trop souvent en Europe, la réglementation a été mise à l’honneur. Il est maintenant temps d’inverser la tendance et de profiter de ce moment pour donner aux innovateurs européens les moyens d’innover et aux constructeurs de construire l’avenir de l’Europe ».

… et un Meta isolé

Mistral avait également confirmé à l’Usine Digitale qu’elle signerait elle aussi le code et Microsoft l’a encore fait il y a quelques heures sur LinkedIn. Dans le domaine de l’IA, un acteur majeur se retrouve d’autant plus isolé : Meta. Il y a dix jours, l’entreprise annonçait en effet son intention de ne pas signer. On note que depuis, les annonces autour d’une volonté de signer se sont multipliées chez les concurrents.

« Ce code introduit un certain nombre d’incertitudes juridiques pour les développeurs de modèles, ainsi que des mesures qui vont bien au-delà du champ d’application de la loi sur l’IA », affirmait alors Joel Kaplan, responsable des affaires internationales chez Meta.

Pourtant, comme nous l’indiquions, le code de bonnes pratiques n’est en lui-même guère contraignant. Il semble être presque devenu un argument marketing parmi d’autres. « L’Europe fait fausse route en matière d’IA », affirmait par exemple Joel Kaplan. Mais puisque tous ses concurrents ont annoncé leur intention de signer le texte, la déclaration radicale du responsable résonne désormais étrangement dans le secteur.

Pêche au gros

Le phishing n’a rien à voir avec ce qu’il était il y a encore quelques années. Les e-mails sont désormais bien écrits, sans faute, avec un expéditeur qui semble légitime. Plus que jamais, il est important d’être prudent et de procéder à des vérifications au risque de voir votre argent s’envoler.

Cela fait maintenant 30 ans que le phishing existe, les arnaques du genre n’ont donc rien de nouveau. Pendant des années, les tentatives avaient presque de quoi faire sourire : e-mails bourrés de fautes, phrases qui ne veulent rien dire, images et design plus que douteux, demandes totalement farfelues… Bref, on voyait le pot aux roses à des kilomètres.

Enlarge your phishing avec l’IA générative

Avec l’arrivée massive des intelligences artificielles génératives, les pirates ont changé de braquet. Ils peuvent désormais faire rédiger leurs contenus par les algorithmes, avec des phrases simples, faciles à comprendre et des messages quasiment sans fautes. Bref, de quoi se faire passer pour une communication authentique et tromper toujours plus d’internautes.

Les attaques par phishing sont généralement une forme de pêche au chalut : cibler le plus large possible pour essayer de récupérer un maximum de petits poissons dans le lot. Tout le monde est donc concerné : particuliers comme professionnels. Pour résumer, si vous avez un e-mail, faites attention. Avec les fuites d’e-mails par centaines de milliers, voire par dizaines de millions, les pirates ont de quoi lancer des lignes en masse pour essayer d’attraper des poissons.

Au cours des derniers mois (voire dernières années), nous avons remarqué une hausse sensible de la « qualité » des tentatives d’arnaques. Certaines professions sont plus à risque que d’autres, notamment celles ou vous pouvez recevoir des e-mails de personnes qui ne sont pas du tout dans vos contacts.

L’expéditeur n’est pas une information fiable

C’est le cas des journalistes, des commerciaux, des artisans… Les pirates n’ont pas besoin de chercher bien loin ou de cibler au plus juste : ils visent large et espèrent tomber sur la « bonne » personne. Une agence immobilière qui change de RIB, un service de stockage en ligne dont la capacité est bientôt atteinte, une plateforme de streaming dont le paiement a échoué, etc. Tout est bon ou presque pour essayer de vous arnaquer.

Vous n’êtes pas abonné ou client au service dont il est question ? Vous ne devriez donc pas tomber dans le panneau. Mais ce n’est pas grave pour les pirates qui spamment en masse pour essayer de faire mouche auprès des personnes potentiellement concernées.

Pendant longtemps, vérifier l’expéditeur était une bonne solution pour trier le bon grain de l’ivraie, mais cela n’a jamais été une méthode sans faille. On ne le répétera jamais assez, mais changer l’expéditeur d’un e-mail, c’est simple comme bonjour ou presque. C’est un champ de texte comme un autre ; ne vous y fiez pas ! Idem sur les informations que des entreprises prétendent connaitre sur vous. Des entreprises laissent parfois fuiter des précisions sur l’historique de vos commandes, en plus de votre e-mail, adresse, numéro de téléphone, etc.

Comment se protéger alors ? En prenant le temps de réfléchir. Lisez attentivement l’e-mail et demandez-vous s’il ne s’agit pas d’une arnaque. Au moindre doute, ne répondez surtout pas, ne cliquez pas, ne contactez pas un numéro de téléphone dans l’e-mail, etc.

« Information relative au paiement de votre loyer »

Voici un exemple avec un e-mail reçu par un proche venant prétendument de l’agence de location Orpi. Il est assez représentatif des modèles de mails de phishing en 2025.

Par « chance » pour les pirates, cette personne loue justement un appartement via ce réseau d’agence. Le mail est bien écrit, l’expéditeur semble légitime… du moins si l’on en croit la boite e-mail : « emailinfo@orpi.fr ».

Sans être experte en informatique et en cybersécurité, cette personne est sensibilisée à ces enjeux et s’est posée les bonnes questions. Sans cela, elle aurait pu perdre quelques centaines d’euros.

Réfléchissez, demandez confirmation par téléphone

Un premier gros red flag concerne l’e-mail indiqué dans le corps du message : orpiagenceimmobiliere at outlook.com. Il appartient à un autre domaine qu’Orpi et utilise un service générique (outlook) où tout le monde peut créer une adresse.

Que faire en pareille situation ? Supprimer le message. La fausse adresse en @outlook.com suffit pour partir en courant. Si on plonge davantage dans la partie technique et qu’on regarde les métadonnées, la supercherie est évidente, mais c’est une histoire que nous raconterons une prochaine fois.

Quoi qu’il en soit, si vous avez encore le moindre doute – et cela devrait toujours être le cas pour un changement de RIB –, ne répondez surtout pas. Cherchez le numéro de téléphone de l’entreprise – via un moteur de recherche, un document papier comme votre bail… surtout pas dans un e-mail ou sur un site dont le lien se trouve dans le message – et appelez directement l’entreprise pour avoir confirmation.

Dans le cas présent, si vous répondez à l’e-mail et si vous changez le RIB pour le paiement du loyer, vous allez faire un virement vers un compte géré par le pirate et perdre votre argent. Ce genre d’arnaque au faux RIB existe depuis des années, et continue de faire des victimes. Plus que jamais, la prudence est de mise !

Pour en savoir plus sur le sujet, Cybermalveillance propose une page dédiée pour savoir quoi faire en cas de fraude au virement ou au « faux RIB ».

Le ciel est bleu

Microsoft publie ses résultats annuels, chiffre d’affaires de ses activités cloud et nombre d’utilisateurs actifs de Copilot AI inclus.

C’est la saison des publications de résultats et, pour la première fois, Microsoft partage des informations précises sur son activité de cloud computing Azure. L’entreprise indique que les ventes d’informatique en nuage ont dépassé les 75 milliards de dollars sur un an, dépassant les attentes de 74,62 milliards de dollars. Ses bénéfices nets ont augmenté de 24 % d’une année sur l’autre, pour s’élever à plus de 27 milliards de dollars.

Elle précise aussi que Copilot AI a dépassé les 100 millions d’utilisateurs actifs. Du côté de Gemini, Google indique compter 450 millions d’utilisateurs actifs.

Investissements faramineux dans l’IA

Conséquence de ces résultats tirés par le boom de l’intelligence artificielle, l’entreprise indique prévoir des investissements totaux de 30 milliards de dollars pour le premier trimestre de l’année en cours. Ces dépenses, par ailleurs les plus importantes jamais enregistrées sur un seul trimestre, selon Reuters, pourraient placer Microsoft en tête des Big Tech ayant le plus investi dans le domaine.

Au total, les investissements de Google, Meta et Microsoft dans les centres de données et autres infrastructures nécessaires à l’IA devraient dépasser les 330 milliards de dollars. En parallèle, Microsoft a cherché à faire des économies ailleurs, notamment en licenciant 15 000 personnes sur l’année (dont 9 000 annoncés début juillet).

AWS mène la danse, Azure en challenger

Annoncé en 2008, Azure est disponible depuis le 1er février 2010. En 15 ans d’activité, cela dit, Microsoft n’avait jamais partagé d’informations sur le chiffre d’affaires directement issu de ses activités cloud. Dans le cadre des spéculations sur les retours générés par les investissements dans l’IA, la société vient de faire évoluer cette pratique.

Si les revenus engrangés par les opérations cloud de Microsoft sont plus faibles que celles d’Amazon Web Services – qui a permis à sa maison mère de totaliser 107,56 milliards de dollars l’année passée – les résultats tout juste annoncés permettent de constater que ces activités se traduisent effectivement en ventes supplémentaires. Google reste relativement en retrait comparé à ces deux mastodontes : Google Cloud a de son côté généré 13,6 milliards de dollars sur le dernier trimestre, ce qui représente un chiffre d’affaires annualisé de 54 milliards de dollars.

Sur le seul mois de juin, Microsoft indique que son chiffre d’affaires a bondi de 39 % pendant le trimestre d’avril-mai-juin. L’entreprise indique par ailleurs prévoir une hausse de 37 % sur le trimestre suivant.

• Un quart des projets d’IA produisent le retour sur investissement attendu selon IBM

silence ça pousse

La start-up Germ crée un système d’échanges privés chiffrés de bout en bout appuyé, entre autres, sur le protocole AT qui soutient Bluesky.

Envoyer des messages chiffrés sur un réseau social ? C’est ce que propose Germ, une jeune société qui vient de lancer son service de messagerie chiffrée de bout en bout sur le protocole AT (ATProto) qu’utilise Bluesky.

En pratique, Germ permet aux usagers de la plateforme d’échanger des messages de manière plus sécurisée que ce que la fonctionnalité existante permet. Dans la mesure où l’essentiel de la production de Germ est open source, elle pourrait permettre à Bluesky de développer sa propre fonctionnalité d’échanges privés et chiffrés dans son application.

Lancée en version bêta, l’application n’est pour le moment disponible que sous iOS.

• Bluesky est-il décentralisé ?

Échanger sans numéro de téléphone

Germ a été créé en 2022 par l’écrivaine et ancienne enseignante d’écriture à Stanford Tessa Brown et l’ingénieur spécialisé dans les fonctionnalités de vie privée Mark Xue, qui a travaillé chez Apple sur des produits comme FaceTime ou iMessage. La start-up compte actuellement quatre personnes et a levé des financements auprès de quelques business angels, ainsi que des fonds comme K5 Global et Mozilla Ventures.

Auprès de TechCrunch, la première explique que sa précédente carrière lui a fait prendre conscience de la nécessité de pouvoir échanger « sans se sentir observé ou manipulé tout le temps, comme le font les réseaux sociaux actuellement. »

Le second indique de son côté être parti d’Apple convaincu que les numéros de téléphone et la téléphonie en général étaient une technologie dépassée pour tout ce qui concerne les enjeux de sécurité des communications.

• La communauté scientifique plébiscite Bluesky

MLS et liens magiques

Résultat, Germ fonctionne en permettant à l’utilisateur d’afficher un « lien magique » dans sa bio Bluesky. Si un autre utilisateur du réseau social clique sur le lien (sous iOS), cela lance directement un fil de discussion, sans nécessité de télécharger l’application Germ dans l’App Store. Pour le permettre, Germ s’appuie notamment sur App Clips, une technologie d’Apple qui permet de lancer un morceau de code d’application sans installer le service complet.

Dans et hors de l’application, l’expérience utilisateur est donc relativement simple. En arrière-plan, Germ s’appuie sur le récent standard Messaging Layer Security (MLS) et sur ATProto. Quant au « lien magique », il s’agit d’une clé cryptographique qui permet de confirmer que l’identité de la personne recourant au protocole AT est associée au handle Bluesky correspondant.

Télécharger l’application permet en revanche de paramétrer davantage d’éléments, de choisir si l’internaute accepte des messages de n’importe quel utilisateur Bluesky ou s’il ou elle est le seul à pouvoir initier les fils de discussions, ou encore de bloquer des utilisateurs dans Bluesky ou à travers toutes les applications recourant à ATproto.

Pour développer sa version Android, Germ cherche à lever des financements supplémentaires.

« Pas mal non ? »

Mise à jour du 4 août à 11 h : Nous avons mis à jour cette actualité avec la réponse d’Olvid.

---

Article original du 31 juillet : Le 25 juillet, le bureau du Premier ministre a émis une circulaire faisant de Tchap l’application de messagerie sécurisée de toute la fonction publique.

L’application Tchap a été lancée en 2019 par la DINUM (Direction Interministérielle du Numérique) pour la fonction publique, dans l’idée de permettre aux agents de l’État de communiquer facilement de manière sécurisée. Le service de messagerie repose sur le protocole Matrix et permet le chiffrement de bout en bout des échanges, de manière décentralisée. Il est mis en avant par le gouvernement comme une solution souveraine, mais est réservé à la fonction publique (chaque administration doit en faire la demande).

Alors que l’application est utilisée aujourd’hui largement, François Bayrou a signé une importante circulaire sur son usage. Il est ainsi demandé à toutes les personnes concernées de s’en servir, au risque de chambouler les cabinets ministériels passés à Olvid.

Une question de souveraineté

La circulaire met surtout en avant la souveraineté, avec plusieurs références à l’utilisation de solutions étrangères pouvant être soumises à des impératifs incompatibles avec la sécurité de l’État.

La circulaire note ainsi que les applications de messagerie grand public (aucun nom n’est donné) sont omniprésentes dans la vie quotidienne. Toutefois, « ces outils numériques ne sont pas dénués de failles de sécurité et ne permettent pas d’apporter toutes les garanties de sécurité en environnement professionnel ».

La circulaire explique que les agents publics « sont exposés à un risque croissant d’interception de leurs communications électroniques, mettant en péril la confidentialité de leurs échanges ». Évoquant la recrudescence des cyberattaques, la circulaire pointe encore les messageries « commerciales dites sécurisées », dont certaines « sont sous l’influence de pays étrangers ». Ces derniers sont « susceptibles de mettre en œuvre des mesures techniques ou juridiques pour accéder aux communications échangées ».

Le bureau du Premier ministre ne cite bien sûr aucun exemple concret, mais les références sont claires, dès lors que la souveraineté devient le sujet. Les États-Unis sont le cas le plus évident, avec des lois comme le Cloud Act et le FISA 702, qui permettent sous certaines conditions (enquêtes criminelles graves notamment) d’exiger la récupération des données détenues par des structures américaines. Amazon a tenté dernièrement de réhabiliter le Cloud Act, dans une communication qui se voulait factuelle, mais floue en pratique.

• La souveraineté en 10 questions (version courte, version longue)

La DINUM doit accélérer

La circulaire demande désormais que Tchap soit utilisée aussi largement que possible. Selon le bureau du Premier ministre, elle est utilisée régulièrement aujourd’hui par 300 000 agents de la fonction publique.

« Conçue pour faciliter les échanges au sein de la sphère publique, elle garantit un chiffrement de bout en bout et est disponible sur mobile ainsi que sur le poste de travail. Son adoption généralisée continue à renforcer la sécurité des informations échangées dans les ministères et les administrations. De plus, Tchap permet l’invitation d’interlocuteurs externes de manière sécurisée, pour favoriser la collaboration avec des partenaires extérieurs », vante ainsi la circulaire.

Sous l’autorité du Premier ministre, la DINUM se voit donc confier trois missions : développer des services pour « favoriser l’usage et l’adoption de Tchap pour les agents de la sphère publique », accompagner l’utilisation de Tchap pour « faciliter son déploiement et son appropriation », et poursuivre les efforts de sécurisation selon les standards de l’ANSSI.

Olvid passe au second plan

On note plusieurs points intéressants. La circulaire est ainsi applicable au 1^er septembre, ce qui ne laisse qu’un mois pour préparer le terrain. De plus, les cabinets ministériels sont spécifiquement cités comme étant concernés par la circulaire, signe d’une volonté d’uniformiser les pratiques.

Il y a également une mention d’Olvid, une autre application française de messagerie sécurisée. On se souvient qu’en novembre 2023, une circulaire émanant d’Elizabeth Borne, alors Première ministre, réclamait de tous les cabinets qu’ils migrent vers Olvid en à peine trois semaines. En aout 2024, quand nous avions de nouveau interrogé Thomas Baignères, CEO d’Olvid, sur les évolutions de la messagerie, il nous avait confirmé qu’une partie des cabinets avait bel et bien migré.

• [Interview] Thomas Baignères : les évolutions d’Olvid depuis la circulaire de Matignon

La nouvelle circulaire remplace officiellement l’ancienne, « relative au déploiement de l’application Olvid sur les téléphones et ordinateurs des membres du Gouvernement et des cabinets ministériels ». Ces derniers pourront continuer d’utiliser Olvid, car l’application « répond également aux objectifs de sécurité susmentionnés ». Toutefois, ils devront privilégier Tchap « dès qu’il s’agit d’échanges avec les administrations de l’État ». Précisons qu’à la différence de Tchap, Olvid n’a pas été spécifiquement conçu pour la fonction publique. Le service est utilisable par tout le monde et propose une formule payante débloquant des capacités supplémentaires, notamment pour les entreprises.

Olvid n’est pas inquiète

Interrogée, l’entreprise nous a répondu par la voix de son CEO, Thomas Baignères :

« La « circulaire Borne » du 22 novembre 2023 imposait l’utilisation de Tchap ou d’Olvid aux membres du gouvernement et des cabinets ministériels. Ces utilisateurs avaient donc le choix. Certains ont choisi Olvid, notamment en raison de son modèle de sécurité qui lui a valu d’être la première (et aujourd’hui toujours la seule) messagerie instantanée sécurisée certifiée par l’ANSSI. Les besoins de ces utilisateurs n’ont pas changé, le modèle de sécurité d’Olvid non plus. Comme l’écrit la circulaire : « Les cabinets ministériels utilisant actuellement la solution Olvid, qui répond également aux objectifs de sécurité susmentionnés, peuvent continuer à utiliser cette solution […]« . Ceux qui utilisent Olvid aujourd’hui vont très certainement continuer à utiliser Olvid demain. »

Le CEO en est certain : « Cette nouvelle circulaire ne change rien à notre feuille de route, que nous construisons avec nos utilisateurs (notamment du gouvernement) afin de répondre au mieux à leurs usages et offrir toujours plus de nouvelles fonctionnalités ».

Ping @AlertePelleteuz !

L’ANFR a récemment publié une enquête maison dont elle a le secret sur la chasse aux brouilleurs des ondes. Elle est particulièrement longue puisqu’elle s’étale sur plusieurs années. Elle concerne des milliers d’engins de chantier et dépasse largement nos frontières avec des mises à jour partout dans le monde.

En France, les opérateurs de téléphonie mobile « achètent » (à prix d’or) des fréquences pour en avoir un usage exclusif. Lorsque des « passagers clandestins » sont repérés, ils peuvent faire appel à l’Agence nationale des fréquences (ANFR) pour identifier la source des brouillages et y mettre fin.

Épidémie de brouillages

Cette enquête débute en 2022 quand « un opérateur fait remonter à l’ANFR un cas de brouillage de téléphonie et d’internet mobiles en 3G touchant plusieurs bandes de fréquences dans le Maine-et-Loire (49) : 800, 1 800, 2 100 et 2 600 MHz ». Le coupable est rapidement identifié : une grue connectée avec un modem et une carte SIM. Une fois le module éteint, le brouillage disparait sans revenir.

Ce cas n’était que la partie visible de l’iceberg. Rapidement, d’autres cas sont détectés en Loire-Atlantique (44) et en Ille-et-Vilaine (35). L’épidémie se répand sur toute la France : Sarthe (72), Drôme (26), Isère (38), Haute-Savoie (74), Loire (42), Rhône (69), Var (83) et Alpes-Maritimes (06). Point commun : les brouillages proviennent d’engins de chantier.

À chaque fois, la solution est la même pour mettre fin au brouillage : éteindre les modems un à un. Mais ce « n’est pas une solution viable » pour l’ANFR, à cause de l’empreinte nationale et de l’ampleur grandissante du phénomène. Pour l’Agence, « les grues deviennent autant d’épées de Damoclès… », d’autant plus importante que ces engins sont en hauteur et peuvent donc rayonner assez loin.

Les plus attentifs auront certainement remarqué que les bandes de fréquences annoncées (de 800 à 2 600 MHz) ne concernent pas que la 3G, mais également des bandes pour la 4G et la 5G (800 et 2 600 MHz). C’est la faute du modem qui « peut se mettre à faire des sauts de fréquences et toucher une autre bande ».

Les cas se multiplient sur des engins de chantier

« La tendance de 2022 semble se poursuivre en 2023… ». Cette affaire remonte donc à la Direction de Contrôle du spectre de l’ANFR, plus précisément au bureau de contrôle national supervisant le traitement local des brouillages. Le constructeur des engins de chantier est contacté pour trouver une solution.

L’enquête ne laisse pas de place au doute : « il apparaît que l’équipement fautif est un boitier de connexion à distance (modem) installé dans des grues, mais aussi des pelles à câble hydrauliques, des machines de terrassement ». Ce boîtier transmet de nombreuses données sur la localisation et l’exploitation des machines (emplacement, durées de fonctionnement, consommation, maintenance…).

Selon l’ANFR, le fabricant était sceptique : « son matériel est distribué dans le monde entier, pourquoi des problèmes similaires ne se posaient-ils pas dans d’autres pays ou du moins n’étaient pas signalés ? ». Dans le même temps, les cas continuent de se multiplier et l’un d’entre eux va mettre le fabricant dos au mur : un engin flambant neuf – un tombereau – dans l’une de ses agences est à l’origine d’un brouillage. Quelques semaines plus tard, rebelote avec une tractopelle.

L’ANFR exige une solution pérenne

Le fabricant d’engin dispose de « milliers de machines déployées dans toute la France ». L’ANFR a alors « exigé du constructeur qu’il trouve enfin une solution pérenne à ces brouillages récurrents », lui rappelant que ce sont des délits (article L 39 - 1 du code des postes et des communications électroniques), avec une peine pouvant aller jusqu’à 6 mois de prison et 30 000 euros d’amende.

C’est en 2024 qu’une solution est trouvée avec une mise à jour « logicielle pour l’unité télématique ». Un calendrier est proposé afin de garantir « qu’au moins 90 % des machines seront remises en conformité au troisième trimestre 2024 ». Afin de préparer au mieux les Jeux Olympiques et Paralympiques, l’ANFR demande de prioriser les villes accueillant des épreuves.

Durant l’année 2024, le pourcentage des machines traitées augmente progressivement : « déjà 80 % en mai 2024, et 75 % des engins sortant d’usine. Fin juin 2024, nous y sommes : 90 % des machines en France sont traitées ! Début 2025, ce sont désormais 95 % des machines du constructeur qui ont leur boitier mis à jour et ce chiffre est de 98 % pour les grues qui sortent d’usine ». Début 2025, il restait quelques centaines de machines à mettre à jour.

La mise à jour s’exporte à l’international

Désormais, toutes les machines neuves disposent de la nouvelle version du logiciel. Le constructeur a également commencé en 2024 à déployer sa mise à jour sur ses machines « installées à travers le monde, en commençant par l’Europe ». En effet, sans grande surprise, ces brouillages peuvent aussi se produire ailleurs qu’en France.

Mardi soir, Apple a publié une série de mises à jour intermédiaires pour ses plateformes : iOS/iPadOS 18.6, macOS 15.6, watchOS 11.6 et tvOS 18.6. Ces versions n’ont rien de vraiment important à apporter sur le plan fonctionnel, mais elles corrigent divers bugs et soucis de sécurité.

Or, parmi ces derniers, on a appris hier qu’il y avait une faille 0-day. Comme l’indique Bleeping Computer, la vulnérabilité – estampillée CVE-2025-6558 – est critique, avec un score CVSS de 8,8 sur 10. La faille réside dans la validation incorrecte d’une entrée non fiable dans la couche d’abstraction graphique ANGLE (Almost Native Graphics Layer Engine). Cette dernière s’occupe de traiter les commandes GPU et de traduire les appels de l’API OpenGL ES vers d’autres API graphique, selon la plateforme utilisée (Direct3D, Metal, Vulkan ou OpenGL).

Exploitée, la faille permet l’exécution à distance d’un code arbitraire, sans autre intervention de l’utilisateur que l’ouverture d’une page web spécialement conçue. L’exploitation permet d’échapper en partie à la sandbox du navigateur.

La faille a été découverte par deux chercheurs du Threat Analysis Group de Google, Vlad Stolyarov et Clément Lecigne. Résidant dans le moteur ANGLE, on la retrouve donc dans Chrome, dans lequel elle a été corrigée le 15 juillet par Google. La société, dans un bulletin de sécurité, a d’ailleurs confirmé que la faille était déjà exploitée.

De son côté, Apple donne peu de détails, se contentant d’indiquer que « le traitement d’un contenu Web malveillant peut entraîner un blocage inattendu de Safari ».

La faille étant activement exploitée, il est recommandé de mettre à jour les appareils aussi rapidement que possible.

Hier, les deux opérateurs ont officialisé une rumeur persistante : « Bouygues Telecom et SFR entrent en négociations exclusives avec Phoenix Tower International en vue de lui céder 100 % du capital et des droits de vote de la société Infracos ».

Infracos a été créé en 2014. Cette société est détenue à 50 % à Bouygues Telecom et à 50 % par SFR. Son but : mettre en œuvre l’accord de mutualisation Crozon, « permettant le déploiement et l’exploitation de sites radios mutualisés en zone moins dense ». Infracos détient actuellement « 3 700 sites dont elle est propriétaire des baux et des infrastructures passives ».

• Le partage de réseau entre Bouygues Telecom et SFR (Crozon) s’étend à la 5G

L’opération est soumise à l’approbation des autorités compétentes (notamment l’Arcep, le régulateur des télécoms) et devrait être finalisée d’ici à la fin de l’année. Cette vente devrait rapporter entre 300 et 350 millions d’euros à Bouygues Telecom (et donc autant à SFR, qui est en difficulté financière), ce qui valorise Infracos entre 600 et 700 millions d’euros.

Il y a deux ans, Phoenix Tower International annonçait « deux transactions concernant 1 978 sites stratégiquement situés dans des zones urbaines très denses à travers la France ». Les deux mêmes opérateurs étaient à la manœuvre : 1 226 sites pour SFR et 752 sites pour Bouygues Telecom.

En août dernier, Phoenix Tower International signait un accord avec Iliad. Il concernait l’Italie cette fois, avec « le développement de jusqu’à 1 900 nouveaux sites de télécommunications dans des zones densément et moyennement densément peuplées, ce qui permettra d’étendre et de densifier le réseau mobile 4G/5G de haute qualité d’Iliad ».

Hier, Palo Alto Networks annonçait par le biais d’un communiqué de presse la signature d’un accord définitif sur cette vente. Comme toujours, il est soumis à l’approbation des autorités compétentes.

« Selon les termes de l’accord, les actionnaires de CyberArk recevront 45 dollars en espèces et 2,2005 actions ordinaires de Palo Alto Networks pour chaque action CyberArk ». Cela représente une valeur nette de 25 milliards de dollars environ pour CyberArk, selon Palo Alto Networks.

CyberArk se présente comme le « leader de la sécurité des identités et de la gestion des accès ». La société revendique plus de 10 000 organisations dans ses clients. Sa promesse : « permettre l’accès sécurisé de toute identité, humaine ou machine, à tout environnement ou ressource, à partir de n’importe où et de n’importe quel appareil ». L’entreprise surfe évidemment sur la vague des agents d’IA.

Cette transaction a été approuvée à l’unanimité par les conseils d’administration de Palo Alto Networks et de CyberArk. Elle devrait être finalisée durant le second semestre fiscal de Palo Alto Networks. En bourse, l’action a perdu plus de 5 % après cette annonce.

En mars de cette année, Google annonçait le rachat d’une autre société spécialisée dans la cybersécurité : Wiz, pour 32 milliards de dollars.

Du plomb dans l'Online Safety Act

Alors que l’Online Safety Act est entré en vigueur le 25 juillet, l’usage de VPN a bondi au Royaume-Uni, et plus de 420 000 personnes appellent le Parlement à abroger le texte.

Depuis le 25 juillet, de nombreuses plateformes sociales et des sites pornographiques sont obligés de vérifier l’âge des internautes qui les visitent au Royaume-Uni. L’évolution est une conséquence de l’entrée en vigueur de l’Online Safety Act, un texte censé protéger les plus jeunes, mais extrêmement critiqué pour ses implications en termes de protection de données sensibles et de liberté d’expression.

• La pression sur le chiffrement s’accroît en Europe

Pour s’adapter, beaucoup des plateformes concernées se sont associées à des services tiers dont la mission consiste à vérifier l’âge des internautes, souvent via la vérification d’informations bancaires, de documents officiels comme une carte d’identité, ou de selfies traités par IA pour estimer l’âge de leurs auteurs.

Fonctionnalités et sous-forums suspendus

En l’occurrence, certains internautes qui n’accepteraient pas de se plier à l’obligation de faire vérifier leur âge voient leur navigation bousculée sur les plateformes qui ont pris des mesures préventives pour s’éviter d’éventuelles amendes.

Ainsi de Reddit, où les sous-forums r/periods (« menstruations »), r/stopsmoking (« arrêter de fumer »), r/stopdrinking (« arrêter de boire »), and r/sexualassault (« agression sexuelle ») ont été rendus inaccessibles pour celles et ceux qui refuseraient de passer par son processus de vérification d’âge. Permettant aux internautes concernés d’échanger et de cultiver l’entraide, ces espaces sont habituellement très populaires. Dans une logique similaire, les utilisateurs de Bluesky ne peuvent plus recourir à la fonctionnalité de messages privés tant qu’ils ne renseignent pas leur âge.

Du côté de X, l’âge est estimé en fonction d’informations passées, comme la date de création du compte, ses connexions sociales, l’adresse mail, etc. Ceux qui ne pourraient se reposer sur ce type d’information sont pour le moment bloqués hors de la plateforme, relève the Verge, le temps que celle-ci déploie son outil de vérification de l’âge via carte d’identité ou selfie. Problème : des usagers situés hors du Royaume-Uni se voient eux aussi affectés par ces difficultés.

VPN et pétition

En dehors de ces plateformes sociales, de nombreux sites liés ou non à des sujets sensibles, dont la diffusion de pornographie, ont purement et simplement opté pour le géoblocage du Royaume-Uni. Pour les plus petits d’entre eux, il est trop complexe et trop cher de chercher à se conformer à la nouvelle réglementation.

De gros acteurs à but non lucratif, dont la fondation Wikimedia, qui soutient Wikipedia, argumentent dans le même sens – sans suspendre l’accès à l’encyclopédie. Cette dernière soulignait le 17 juillet que les nouvelles mesures mettaient en danger la vie privée des contributeurs volontaires, donc risquaient de les exposer à davantage de manipulations ou de violence en ligne.

Pour faire face, nombreux sont les internautes qui se tournent vers des VPN (réseaux privés virtuels), ou d’autres solutions plus créatives… comme le recours à une photo d’un personnage du jeu Death Standing. Auprès de The Verge, le directeur général de Proton indique que l’entreprise suisse a enregistré une augmentation de 1 800 % des créations de nouveaux comptes en provenance du Royaume-Uni depuis le 25 juillet. Sur l’App Store d’Apple, de même, la moitié des dix applications gratuites les plus téléchargées étaient des VPN le 28 juillet au matin.

Mais l’agacement est tel que la population britannique s’est aussi tournée vers l’outil d’une pétition au Parlement. Créé par le londonien Alex Baynham, le texte, qui appelle à abroger l’Online Safety Act, a dépassé les 420 000 signatures à l’heure d’écrire ces lignes. Le Parlement britannique doit envisager de soumettre les pétitions à débat à partir du moment où elles dépassent les 100 000 signatures.