Santa Slop

McDonald’s Pays-Bas a récemment diffusé une publicité de Noël aux séquences générées par IA. La vidéo a rapidement suscité des moqueries sur les réseaux sociaux, conduisant à son retrait. Plus que la vidéo elle-même, ce sont surtout les justifications de l’agence de publicité en charge de la création qui ont suscité les moqueries.

Baptisée It’s the Most Terrible Time of The Year, la vidéo de Noël de McDonald’s Pays-Bas, se voulait l’incarnation du nouveau champ des possibles ouverts par l’IA. Produite par l’agence hollandaise TBWA/Neboko, la mise en ligne de cette campagne s’est en effet accompagnée d’une communication visant à souligner le caractère novateur de cette création publicitaire, fruit d’une collaboration « avec un réseau international de partenaires spécialisés en IA ».

De l’IA assumée, mais un peu trop visible

Le concept ? Une référence inversée à la célèbre chanson d’Andy Williams, pour souligner la façon dont les festivités de fin d’année peuvent se changer en autant de déconvenues, entre chutes sur un trottoir verglacé, cookies brûlés, guirlandes aux courts-circuits explosifs et paquets-cadeaux renversés… alors qu’il suffit bien sûr de passer les portes d’un restaurant McDonald’s pour être touché par la douce féérie de Noël.

Bref, le message est relativement classique, et la pub en question aurait sans doute fait l’objet d’une diffusion sans histoire si quelques détails n’étaient pas venus souligner de façon un peu trop flagrante le recours à des modèles d’IA générative, entre visages dignes de mannequins de cire, bras qui semble se désintégrer, ou chat qui saute selon une drôle de ligne droite avant de percuter puis de faire s’effondrer un sapin…

Le rythme haché, avec des scènes qui ne durent pas plus de trois ou quatre secondes, constituait si nécessaire un indice supplémentaire : les modèles spécialisés dans la vidéo peinent en effet à maintenir plus longtemps la cohérence visuelle sans artefacts visibles. Ici, il n’y avait cependant pas vraiment besoin de jouer les Sherlock, puisque le recours à l’IA a été publiquement assumé par l’agence en charge de la création.

De l’IA, oui, mais beaucoup de travail

L’annonce de la vidéo, puis son relais par des comptes spécialisés dans le suivi des campagnes de création publicitaire, a rapidement suscité quelques critiques sur les réseaux sociaux, avec des messages s’étonnant par exemple de la « créativité » revendiquée par l’agence. La vidéo initialement publiée sur YouTube a quant à elle reçu un ratio J’aime / Je n’aime pas très largement défavorable, ainsi que des commentaires peu amènes établissant des parallèles entre cette pub et les qualités gustatives des sandwichs de l’enseigne. Résultat des courses, la vidéo en question a été rapidement dépubliée, même s’il en subsiste de nombreux miroirs.

McDonald's has released an AI-generated Christmas ad

The studio behind it says they 'hardly slept' for several weeks while writing AI prompts and refining the shots — 'AI didn't make this film. We did'

Comments have been turned off on YouTube pic.twitter.com/Es5ROvI7n2

— Culture Crave (@CultureCrave) December 8, 2025

L’affaire aurait sans doute pu en rester là si les prestataires en charge de la réalisation n’avaient pas vigoureusement défendu leur travail. Le studio The Sweetshop, responsable de la production via sa branche spécialisée dans l’IA, The Gardening.club, s’est d’abord exprimé dans un message, supprimé depuis, dont la teneur véhémente, reproduite par d’autres médias spécialisés, a certainement contribué à la formation d’un effet Streisand.

« Pendant sept semaines, nous n’avons quasiment pas dormi, avec jusqu’à dix de nos spécialistes internes en IA et post-production chez The Gardening Club travaillant en étroite collaboration avec les réalisateurs », défend le studio, avant de décrire un long processus de production, puis de post-production, avec des « retouches à l’échelle du pixel », des « milliers d’itérations », la correction d’effets physiques, la suppression d’artefacts, etc. Et de conclure, avec un joli sens de la formule :

« Je ne vois pas ce spot comme une simple curiosité ou une expérience saisonnière amusante. Pour moi, c’est la preuve de quelque chose de bien plus important : lorsque le savoir-faire et la technologie se conjuguent à une intention précise, ils peuvent créer une œuvre d’une véritable dimension cinématographique. Alors non, ce n’est pas l’IA qui a fait ce film. C’est nous. »

« L’avenir est là, et il ne s’annonce pas bien », réagit de façon ironique un utilisateur d’Instagram. Quoi que l’on pense de ce spot aux couleurs de McDonald’s, la position du studio souligne en effet un état de fait : l’IA générative s’est officiellement frayé un chemin dans le processus de production des agences de publicité, qui revendiquent d’ailleurs des moyens humains significatifs.

De l’IA et beaucoup de travail, mais des coûts en baisse

Ainsi, Coca-Cola aurait, via agences, fait plancher 100 personnes autour de l’assemblage de 70 000 segments vidéo pour parvenir à la réalisation de son propre spot de Noël « full IA », vilipendé par la presse comme par les internautes. « La publicité la plus fructueuse de l’histoire de Pepsi », ironise l’un d’entre eux sur YouTube, liké plus de 20 000 fois.

Interrogé début novembre, lors de la publication de cette vidéo, Coca-Cola a refusé de révéler quel budget avait été consacré à la production de cette campagne, dont la diffusion était prévue dans 140 pays. Son directeur marketing a cependant admis que la production avait été à la fois plus rapide et plus économique que si le spot avait été réalisé sans recours à l’IA.

Quels seront les effets sur les métiers de la création publicitaire ? « Il est raisonnable de conclure que la créativité IA est désormais la norme et non plus l’exception, laissait déjà entendre cet été le cabinet d’analyse Forrester. « Une agence a accéléré sa mise sur le marché de 80 % ou plus par rapport à ses projets sans IA. D’autres agences ont réduit leurs coûts de production de 40 à 50 %. Et les marques internationales qui intègrent l’IA à l’ensemble de leur stratégie marketing ont vu leurs performances publicitaires augmenter jusqu’à 70 % ».

En attendant de voir si les publicitaires du Pays-Bas ont toujours les moyens de venir manger chez McDo, l’enseigne pourra régler avec son agence un autre litige potentiel. Sur LinkedIn, où la boîte de production a reproduit son message de défense dans une version édulcorée, un directeur artistique français souligne, lien à l’appui, que le concept même de la publicité est une reprise éhontée d’un spot de Noël élaboré en 2018 par Publicis pour Orange.

Vos réseaux, s'il vous plaît ?

Les États-Unis restreignent de plus en plus le passage de leur frontière en obligeant le partage avec les autorités d’informations personnelles comme l’historique des réseaux sociaux. Les services des douanes américains envisagent de conditionner l’entrée de ressortissants de pays qui n’ont pas besoin de visa pour des séjours de tourisme ou pour affaires de moins de 90 jours au partage, entre autres, de 5 ans d’historique de réseaux sociaux.

La restriction des conditions d’accès au sol états-unien s’amplifie depuis le retour de Donald Trump au pouvoir. Dès avril, on apprenait que les autorités traquaient les propos des étudiants étrangers pour révoquer leurs visas.

Le Service des douanes et de la protection des frontières des États-Unis (U.S. Customs and Border Protection, CBP) envisage maintenant de demander systématiquement 5 ans d’historique de réseaux sociaux aux visiteurs touristiques ou pour affaires de ressortissants de pays comme le Royaume-Uni, la France ou la Norvège qui n’ont pas besoin de visa.

Un ajout envisagé dans un formulaire pour éviter la demande de visa

Le New York Times a en effet repéré cette proposition [PDF] faite par le service états-unien des douanes. Elle est ouverte pour 60 jours à des commentaires publics et doit ensuite être approuvée par le Bureau de la gestion et du budget de la Maison-Blanche.

Cela concerne de fait toutes les personnes visitant les États-Unis éligibles au programme d’exemption de visa (« Visa waiver »). Celui-ci, mis en place en 1986, permet à des ressortissants de 42 pays (dont la France) de « voyager aux États-Unis pour affaires ou pour le tourisme pour des séjours d’une durée maximale de 90 jours sans visa ».

Ici, la CBP propose d’inclure dans le formulaire du portail de Visa waiver l’obligation de fournir les identifiants utilisés sur leurs réseaux sociaux au cours des cinq dernières années, comme c’est déjà le cas pour les demandeurs de visa depuis 2016. L’objectif serait notamment de « distinguer les personnes qui suscitent des inquiétudes supplémentaires de celles dont les informations confirment leur admissibilité au voyage », précise la FAQ de l’Electronic System for Travel Authorization (ESTA).

D’autres données à « forte valeur ajoutée » pourront être collectées ensuite « lorsque c’est possible », comme les numéros de téléphones (personnels, professionnels ainsi que ceux des membres de sa famille : parents, conjoint, frères et sœurs, enfants) des cinq dernières années, les adresses emails (personnelles et professionnelles) des dix dernières années, les adresses IP et métadonnées des photos soumises par voie électronique, les données biométriques (visage, empreinte digitale, ADN et iris), ainsi que les noms, adresses, dates et lieux de naissance des membres de la famille.

Aggravation des atteintes aux libertés civiles

Selon le cabinet d’avocats Fragomen, si les modifications sont approuvées par le Bureau de la gestion et du budget, la CBP « peut mettre en œuvre les changements par étapes au cours des semaines et des mois à venir ».

Citée par le New York Times, l’avocate de l’Electronic Frontier Foundation, Sophia Cope, estime que ce changement « aggraverait les atteintes aux libertés civiles ». Elle ajoute que « cette mesure ne s’est pas avérée efficace pour trouver des terroristes et autres malfaiteurs mais elle a restreint la liberté d’expression et porté atteinte à la vie privée de voyageurs innocents, ainsi qu’à celle de leur famille, de leurs amis et de leurs collègues américains ».

La fondation Linux a cessé depuis longtemps d’être centrée sur Linux. Elle est aujourd’hui un vaste parapluie regroupant un nombre croissant de fondations « filles ». La Linux Foundation gère aujourd’hui plus de 900 projets, dont des briques très utilisées comme PyTorch, le noyau Linux, Xen ou encore l’architecture RISC-V.

Une nouvelle fondation fille a rejoint le clan : l’Agentic AI Foundation (AAIF). Objectif : façonner la manière dont les agents interagissent en s’assurant que tout le monde respecte un ensemble commun des règles.

La fondation accueille des « contributions fondatrices de projets techniques de premier plan », dont bien sûr le protocole MCP, créé par Anthropic et qui s’est rapidement imposé comme un standard. Il permet pour rappel aux agents d’exposer leurs capacités afin qu’ils puissent se reconnaitre et communiquer entre eux. Sont également présents le framework Goose de Block (Square, Cash App, Afterpay, TIDAL…) et la norme de facto AGENTS.md créée par OpenAI (l’équivalent d’un README pour les agents).

Sans trop de surprise, les membres Platinum (ceux apportant la plus grosse contribution financière) sont surtout les ténors du domaine : Amazon Web Services, Anthropic, Google, Microsoft et OpenAI. Mais on note aussi la présence de Bloomberg et de Cloudflare. Ce dernier y voit peut-être une manière de « réguler » ce domaine de l’intérieur, après avoir pesté plusieurs fois contre le comportement de certains acteurs, en particulier Perplexity. Parmi les membres Gold, on trouve nombre d’acteurs majeurs de la tech comme IBM, Oracle, Erickson, Cisco, JetBrains ou encore SAP.

« L’avènement de l’IA agentique représente une nouvelle ère de prise de décision autonome et de coordination entre les systèmes d’IA qui transformera et révolutionnera des industries entières. L’AAIF offre une base neutre et ouverte pour garantir que cette capacité critique évolue de manière transparente, collaborative et de manière à favoriser l’adoption des principaux projets d’IA open source. Ses projets inauguraux, AGENTS.md, Goose et MCP, posent les bases d’un écosystème partagé d’outils, de standards et d’innovations communautaires », déclare la fondation dans son communiqué.

L’AAIF ajoute que dans le cadre de cette annonce, Obot.ai (membre Silver) a transmis à la fondation le patronage de ses évènements MCP Dev Summit et son podcast. Le prochain sommet aura lieu les 2 et 3 avril 2026 à New York. La fondation en profite pour ouvrir l’appel à interventions, l’inscription et les parrainages pour l’évènement.

Ethique en toc

Plusieurs recherches incluant l’entrainement de réseaux de neurones font l’objet d’une attention particulière, parfois plusieurs années après leur publication. En cause l’utilisation d’une base de données de photos posant des problèmes éthiques concernant le consentement des enfants ayant des troubles autistiques concernés. L’éditeur Springer Nature est en train de rétracter des dizaines d’articles scientifiques.

Des dizaines d’articles scientifiques sont actuellement scrutés, notamment par l’éditeur scientifique Springer Nature, pour une éventuelle rétractation. Certains, comme cette meta analyse sur les approches utilisant le deep learning pour prédire l’autisme publiée en 2024, ont déjà fait l’objet d’une rétractation récemment.

Des travaux scientifiques qui soulèvent des questions éthiques

Les chercheurs et éditeurs auraient pu commencer par interroger le bien-fondé de mettre en place une reconnaissance de traits autistiques sur le visage d’enfants en utilisant le deep learning. La littérature scientifique montre que ces questions n’ont pas arrêté nombre de chercheurs.

Mais une nouvelle question éthique apparait, mise au grand jour par The Transmitter. Ce média spécialisé en neurosciences vient de découvrir que plusieurs dizaines d’articles scientifiques sur le sujet s’appuient, en fait, sur une base de données de visages d’enfants créée en 2019 par Gerald Piosenka, un ingénieur à la retraite. Celui-ci l’avait mise en ligne sur la plateforme Kaggle rachetée en 2017 par Google, qui permet à la communauté des machine learning et deep learning de partager des données, codes, modèles, etc.

L’utilisation d’une base de données créée sans le consentement des enfants

Cette base de données contient plus de 2 900 photos d’enfants, dont la moitié est étiquetée en tant qu’autistes. Comme l’a repéré The Transmitter, Gerald Piosenka explique dans un commentaire posté en 2022 que Kaggle a supprimé la base de données parce qu’elle ne respectait pas ses conditions d’utilisation. Mais l’ingénieur l’a remis rapidement en ligne via Google Drive.

Dans la description de la base, Gerald Piosenka explique la manière dont il a procédé pour la créer : « J’ai cherché partout une base de données contenant des images faciales d’enfants autistes. À ma connaissance, il n’en existe aucune. J’ai donc dû développer cette base de données à partir de recherches sur Internet. J’ai principalement trouvé ces images sur des sites web consacrés à l’autisme. En général, j’ai dû télécharger une image particulière, qui était souvent une photo de groupe, puis recadrer manuellement l’image pour ne garder que le visage de l’enfant ».

Questionné par un utilisateur de Kaggle sur l’exclusion de certaines photos pour des questions de vie privée et sur l’obtention du consentement, Gerald Piosenka a répondu que « toutes les images ont été recueillies à partir de sites Web accessibles au public et de recherches Google. Aucune restriction en matière de confidentialité n’a été violée » et a justifié sa démarche en affirmant que sa motivation était « altruiste » et qu’ « en matière d’éthique, comment peut-on être plus éthique que d’essayer de favoriser le dépistage précoce et le traitement de l’autisme chez les enfants » sans prendre en compte le signalement sur le besoin de consentement.

Près de 40 articles scientifiques sont étudiés par Springer Nature pour une éventuelle rétractation selon un des conseillers en intégrité de la recherche de l’éditeur interrogé par The Transmitter. Le média a, de son côté, recensé au moins 90 articles (publiés aussi par d’autres éditeurs comme Wiley, IEEE, Elsevier, MDPI ou encore Cell Press) qui citent une version de la base de données.

Google diffuse depuis hier soir aux testeurs intéressés une nouvelle version Canary d’Android. Cette mouture, estampillée 2512 et potentiellement (très) instable, intègre plusieurs améliorations d’interface et nouvelles fonctions. Par exemple, des modifications liées à la cohérence graphique de l’interface, quelques nouvelles icônes, des animations plus rapides, etc.

La mise à jour inclut cependant une nouveauté faisant le tour des médias : une nouvelle fonction permettant de passer plus facilement d’un iPhone vers Android, dès l’assistant de configuration initial. Et il ne s’agit pas d’un « hack » comme la récente compatibilité avec AirDrop diffusée par Google, mais du résultat d’un travail commun des deux entreprises.

On manque encore de détails sur la fonction, mais elle comprend a priori les données et réglages d’applications, les réglages des notifications ainsi que les paramètres clés dans les réglages du système. Cette passation d’informations se fait au niveau du système et n’a pas besoin d’une application dédiée.

Cette fonction n’est disponible pour l’instant que pour les smartphones Pixel de Google et devrait être diffusée en version stable au cours d’une prochaine mise à jour trimestrielle. 9to5Google, à l’origine de l’information, indique cependant que l’accord se fait dans les deux sens : Apple va également proposer un processus équivalent dans iOS, pour reprendre les mêmes informations depuis un Pixel. La fonction serait ajoutée lors d’une prochaine bêta du cycle d’iOS 26, dans la version 26.3 ou 26.4 probablement.

L’ajout signale une détente progressive chez Apple, contrainte et forcée de s’ouvrir, que ce soit par la régulation (notamment en Europe) ou par pression populaire. Après avoir remporté la bataille sur le support du RCS dans iOS, Google a habilement lancé son support d’AirDrop, Apple se retrouvant « coincée » par une annonce en grande pompe, sous l’œil des régulateurs, dont une Commission européenne assumant le bras de fer.

Lumos !

Le satellite SVOM a détecté le 5ᵉ sursaut gamma le plus lointain jamais enregistré. Il est vieux de 13 milliards d’années et a donc été émis quand l’Univers n’avait que 730 millions d’années environ. Il permet d’en apprendre davantage sur le fonctionnement de notre Univers.

L’observatoire spatial SVOM (acronyme de Space-based multi-band astronomical Variable Objects Monitor) a été lancé en juin 2024 à bord d’une fusée Longue Marche 2C (il est en orbite à 625 km). C’est une mission franco-chinoise dont le but est de détecter des sursauts gamma.

Il s’agit généralement des traces laissées par un cataclysme galactique : l’explosion d’une étoile supermassive. Nous avons pour rappel déjà détaillé la mission SVOM et les sursauts gamma. Des informations sur SVOM sont aussi disponibles sur le site officiel.

• Un sursaut gamma, c’est quoi ?

Détection en mars, une alerte envoyée dans la demi-heure

Quelques mois après le début des opérations scientifiques, l’Observatoire de Paris annonce la « détection d’un sursaut gamma causé par une supernova qui a explosé il y a 13 milliards d’années […] Ce sursaut gamma a donc explosé au cœur de l’ère de la réionisation, alors que l’Univers n’avait que 730 millions d’années ». Les photons ont ainsi voyagé pendant 13 milliards d’années avant de nous arriver. Cet évènement est identifié sous la référence GRB 250314A : GRB pour Gamma-Ray Bursts et 250314 pour la date de détection, le 14 mars 2025. Parfois les scientifiques savent être efficaces.

L’observatoire de Paris ajoute que « GRB 250314A est le 3ᵉ sursaut gamma le plus lointain dont la distance a été déterminée par spectroscopie ». Le CEA précise pour sa part que, toutes méthodes confondues, c’est le « 5ᵉ GRB le plus lointain identifié. Le précédent GRB à très haut redshift (z > 7) avait été identifié il y a de cela environ 12 ans ! ».

Alerte générale ! Des télescopes du monde entier regardent, y compris le JWST

Il retrace aussi la diffusion d’une alerte par les scientifiques en mars dernier. Moins de 30 minutes après la détection de l’événement (et sa confirmation), « une circulaire pour alerter l’ensemble de la communauté » est envoyée. Ce type d’alerte permet aux observatoires et satellites d’observer la même région du ciel s’ils le peuvent. 19 circulaires ont ainsi été émises.

Dans les heures qui suivent, « l’observatoire spatial Neil Gehrels Swift et le satellite Einstein Probe, pointent leurs instruments vers la source. Une contrepartie X est localisée par le détecteur X a bord du Swift. Le Nordic Optical Telescope (NOT) découvre la contrepartie proche infrarouge dans la boîte d’erreur donnée par Swift. Les observations d’Einstein Probe confirment même la nature transitoire de la contrepartie X, un indice clé en faveur d’une rémanence du sursaut gamma ».

C’est le sursaut « le plus précis en termes de la lumière qu’on a récoltée et des mesures qu’on a faites », explique à l’AFP Bertrand Cordier (via Radio Canada), responsable scientifique du projet SVOM au Commissariat à l’énergie atomique et aux énergies alternatives (CEA).

Le CEA ajoute (via son institut de recherche sur les fois fondamentales de l’Univers, Irfu) que, « 110 jours après la découverte par SVOM, JWST [James Webb Space Telescope, ndlr] est allé chercher la galaxie hébergeant ce sursaut. Les premières analyses photométriques suggèrent qu’il pourrait être associé à une supernova issue de l’effondrement gravitationnel violent d’une étoile massive en fin de vie ressemblant fortement aux supernovas locales du même type. Ce résultat pourrait indiquer une étonnante continuité dans les processus d’explosion d’étoiles massives (> 20 masses solaires), depuis les débuts de l’Univers jusqu’à aujourd’hui ».

Le CEA ajoute qu’une nouvelle observation du JWST est « déjà programmée dans 9 mois [et] devrait confirmer la disparition de la supernova ».

« Illuminer tous les plans entre nous et le sursaut gamma »

Selon Radio Canada, Bertrand Cordier voudrait accélérer les collaborations internationales pour les prochaines détections (il en espère une ou deux par an avec SVOM). En mars, « il s’est écoulé 17 heures avant que le Très Grand Télescope (VLT), au Chili, ne se détourne. Pendant ce temps, l’intensité a décru. L’objectif, c’est d’être encore plus efficace. Si on arrive plus tôt, alors on aura des meilleures données ».

Vous vous demandez peut-être à quoi tout cela peut servir ? Nous l’expliquions dans cet article : une approche est d’utiliser « ces événements comme des sondes. Quand elles explosent, elles vont illuminer tous les plans entre nous et le sursaut gamma. C’est du coup une information considérable pour avoir les paramètres physiques de l’univers quand il était très jeune. C’est le seul moyen quasiment d’avoir l’information sur l’univers à ces moments-là et de voir peut-être ces premières générations étoiles ».

Le site officiel de SVOM y va aussi de sa comparaison : les sursauts gamma sont la « manifestation d’une explosion gigantesque, ces flashs de lumière sont considérés comme les éléments les plus brillants et les plus riches en énergie depuis le Big Bang. Ce sont des événements rares à l’échelle d’une galaxie et pourtant il serait possible d’en observer en moyenne une dizaine par jour ».

Créateur de l’emblématique montre connectée Pebble, Eric Migicovsky a présenté mardi sa dernière création : une bague connectée faisant office de dictaphone.

Baptisée Pebble Index 01, disponible en trois coloris (argent, noir, or) et en plusieurs tailles, l’accessoire se veut une réponse simple à une problématique simple : enregistrer des notes au moment où l’idée survient, sans se soucier d’avoir à chercher son smartphone ou son bloc-notes. La bague présente un unique bouton, situé sur sa face supérieure, qui permet de déclencher un enregistrement audio, avec un clic sensible pour éviter les activations involontaires.

Les séquences enregistrées (jusqu’à cinq minutes peuvent être stockées sur la bague) sont ensuite transmises de façon chiffrée au smartphone de l’utilisateur via l’application Pebble, disponible en open source, sur Android ou iOS. C’est cette dernière qui se charge de les convertir en texte grâce à des modèles, eux aussi open source, exécutés en local.

Si les performances ne sont pas suffisantes, une option payante permet d’accéder à un modèle text-to-speech exécuté dans le cloud. À ce niveau, Eric Migicovsky a pour l’instant fait le choix de Whisper en local, et de Wispr Flow pour les traitements à distance.

Le fondateur de Pebble, qui a relancé ses célèbres montres connectées en début d’année, promet une approche très ouverte de son hardware. La Pebble Index 01 doit notamment permettre de paramétrer ses propres actions sur le bouton (par exemple, le déclenchement à distance de l’appareil photo de son smartphone), ou même de programmer des interactions vocales grâce à MCP (Model Context Protocol).

« L’Index 01 est avant tout conçue pour vous aider à mémoriser des informations. Nous souhaitons qu’elle soit parfaitement fiable dans sa fonction principale. Cependant, nous laissons la possibilité de la personnaliser et de créer de nouvelles interactions et actions », résume Eric Migicovsky.

Sur le plan physique, la conception de la bague présente toutefois une contrainte de taille : elle ne dispose pas d’une batterie rechargeable mais d’une pile à l’oxyde d’argent non remplaçable. « L’ajout d’un circuit de charge et l’intégration d’un chargeur rendraient le produit plus volumineux et plus cher », justifie Migicovsky. Il affirme que son entreprise assurera le recyclage des produits renvoyés par les clients, sans préciser les modalités de retour ou de traitement.

La durée de vie ne serait cependant pas un problème selon lui. La pile embarquée autorise en effet 12 à 15 heures d’enregistrement, ce qui offrirait une autonomie de plus de deux ans, dans un scénario dans lequel l’utilisateur procéderait à dix ou vingt enregistrements de trois à six secondes par jour.

La Pebble Index 01 est dès à présent proposée à la précommande pour 75 dollars, avec des livraisons prévues aux alentours de mars 2026. Son prix public s’établira ensuite à 99 dollars.

Je t'aime moi non plus

Donald Trump a fièrement annoncé lundi la fin de l’interdiction à l’export vers la Chine des puces dédiées à l’IA H200 de NVIDIA. Cette autorisation, qui exclut les modèles les plus récents, se fait cependant sous conditions, et au prix d’une taxe de 25 % prélevée par l’administration américaine. La déclaration du président intervient alors que des sénateurs tentent de durcir les conditions d’export de composants IA vers la Chine, et que cette dernière semble vouloir jouer la carte de la préférence nationale.

Comme souvent avec Donald Trump, l’annonce a précédé les textes officiels. Le président des États-Unis a déclaré lundi avoir informé son homologue Xi Jinping de sa décision d’autoriser à nouveau la vente de puces NVIDIA H200 vers la Chine. La levée des restrictions jusqu’ici en vigueur ne va cependant pas sans conditions : la vente ne sera possible qu’au profit d’entreprises dûment « approuvées », et la transaction devra intégrer le versement d’une taxe équivalente à 25 % du chiffre d’affaires généré au profit de l’administration états-unienne.

Donald Trump desserre la vis qu’il avait lui-même serrée

Quels seront les critères de sélection des entreprises chinoises susceptibles d’acheter ces composants, et quelles seront les éventuelles restrictions en matière de volumes, de délai de livraison ou d’usages finaux ? « Le département du Commerce finalise actuellement les détails, et la même approche s’appliquera à AMD, Intel et aux autres grandes sociétés américaines », promet Donald Trump.

Dans son message d’annonce, le président ne se prive pas, en revanche, d’égratigner son prédécesseur Joe Biden, dont l’administration a mis en place d’importantes restrictions à l’export sur les composants informatiques et électroniques, au nom de la sécurité nationale. « L’administration Biden a forcé nos grandes entreprises à dépenser des milliards de dollars pour fabriquer des produits « dégradés » dont personne ne voulait, une idée désastreuse qui a ralenti l’innovation et nui aux travailleurs américains », tacle Donald Trump, en référence aux puces H20, versions castrées des H200, que NVIDIA avait effectivement développées spécifiquement pour le marché chinois.

Ce faisant, le président oublie de rappeler qu’il a lui-même donné un tour de vis restreignant la commercialisation des H20 vers la Chine, en imposant à NVIDIA l’obtention d’une licence préalable. L’avantage concurrentiel des États-Unis serait quant à lui garanti par le fait que la vente des puces IA les plus récentes ou à venir, Blackwell puis Rubin, n’entre pas dans le cadre de l’accord.

NVIDIA a accueilli positivement la nouvelle. « Nous saluons la décision du président Trump, déclare un porte-parole cité par Techcrunch. L’ouverture du H200 aux clients commerciaux agréés, sélectionnés par le ministère du Commerce, constitue un juste équilibre, excellent pour l’Amérique. »

Une décision contraire aux positions du Congrès ?

À Washington, le Congrès devrait examiner de près les modalités décidées par le département du Commerce. Et pour cause : les représentants doivent prochainement examiner un projet de loi bipartisan (en l’occurrence, cosigné par deux sénateurs, l’un républicain, l’autre démocrate), déposé le 4 décembre dernier, qui vise précisément à durcir les possibilités d’export vers la Chine. Le texte préliminaire exige une suspension des ventes pour une durée de trente mois, valable notamment pour les puces IA de NVIDIA, dont l’actuelle Blackwell, mais aussi la génération H200 (Hopper) évoquée lundi par Trump.

Baptisé Secure and Feasible Exports (SAFE) Chips Act, le texte présente l’accès aux composants IA haut de gamme comme un enjeu majeur de sécurité nationale, mais aussi comme un levier pour conserver le leadership technologique et donc économique.

« Alors que la Chine s’efforce de combler son retard en matière d’IA, nous ne pouvons pas lui confier les clés technologiques de notre avenir (…). Ce projet de loi bipartisan protégera l’avantage américain en matière de puissance de calcul afin que les modèles d’IA de nouvelle génération les plus performants au monde soient développés sur le sol américain par des entreprises américaines et que l’infrastructure mondiale repose sur l’expertise technologique américaine », expose par exemple le sénateur démocrate du Delaware, Chris Coons.

Dans la présentation de leur texte, les deux sénateurs font valoir que la Chine a fait de l’IA générative un sujet stratégique aux ambitions duales, à la fois civiles et militaires, et soulignent qu’elle dépend, dans cette course, « de la contrebande ou des exportations légales de puces de pointe en provenance des États-Unis ».

L’achat par la Chine de puces haut de gamme par des voies détournées est communément admis comme une hypothèse plausible depuis le lancement retentissant des premiers modèles de DeepSeek. Pourtant, ces voies détournées n’empêchent pas les grands industriels chinois de travailler d’arrache-pied à la fabrication de leurs propres composants dédiés à l’IA.

Pékin partisan d’une préférence nationale ?

Résultat des courses ? La principale opposition à la décision de Donald Trump ne viendra peut-être pas du Congrès américain… mais de la Chine ! D’après le Financial Times, Pékin envisagerait en effet de mettre en place ses propres restrictions sur l’import de puces non chinoises. L’idée, non confirmée à ce stade, serait que les entreprises qui désirent acheter des H200 soient obligées de montrer patte blanche, et notamment de justifier en quoi la production nationale n’est pas capable de répondre à leur besoin.

Ce faisant, le gouvernement de Xi Jinping chercherait logiquement à doper la demande pour les puces IA produites en Chine, et ainsi à réduire sa dépendance aux technologies venues des États-Unis.

La nouvelle mouture de Firefox apporte plusieurs évolutions notables. L’une des plus importantes est l’arrivée de la mise à l’échelle fractionnée pour Wayland. Dans les grandes lignes, c’est l’ensemble de l’affichage qui devrait être plus efficace et réactif sur les sessions Wayland. Un changement important, qui réjouit particulièrement Michael Larabel, de Phoronix.

Firefox 146 présente d’autres améliorations sous le capot. La version Mac contient ainsi désormais un processus GPU dédié, qui servira pour WebGPU, WebGL ainsi que le propre moteur WebRender du navigateur. Mozilla indique dans les notes de version que cet ajout permettra de redémarrer silencieusement le processus GPU en cas d’erreur fatale, plutôt que d’entrainer un plantage du navigateur. Sous Windows, le support de l’ancienne API Direct2D est supprimé (il reste disponible dans la version ESR).

Mozilla a également ajouté un système de sauvegarde sous Windows, à destination en particulier des personnes sous Windows 10. En plus du service de synchronisation habituel, Firefox peut maintenant lancer une sauvegarde une fois par jour. Le fichier comprend notamment les favoris et mots de passe, avec possibilité d’y glisser d’autres catégories de données. Il peut aussi être protégé par un mot de passe et est alors chiffré. Ce fichier peut ensuite servir pour une installation neuve du navigateur, y compris sur un autre appareil.

Parmi les autres nouveautés, signalons la disponibilité des Firefox Labs pour l’ensemble des utilisateurs, l’arrivée dans l’Union européenne d’un widget météo pour la page Nouvel onglet, une nouvelle version de la bibliothèque graphique Skia pour améliorer les performances et la compatibilité, ou encore le masquage automatique des propriétés CSS inutilisées dans l’Inspecteur pour réduire l’encombrement.

Enfin, Firefox 146 corrige treize failles de sécurité, dont cinq de gravité élevée.

« L’Europe doit investir »

Infomaniak vient de lancer son IA maison. L’entreprise suisse insiste particulièrement sur la dimension souveraine, sécurisée et autonome de son infrastructure, ainsi que sur la récupération de la chaleur générée pour chauffer des logements à Genève.

Infomaniak se présente comme un nouvel acteur dans la cour rapidement grandissante des fournisseurs de solutions IA. Le produit se nomme Euria, un chabot qui entre en concurrence directe avec ChatGPT, Claude et autre Mistral. Le nom est d’ailleurs l’acronyme de « Éthique, Universelle, Responsable, Indépendante et Autonome ». Après un lancement discret en juin dans kDrive, le chatbot prend ses aises.

Un modèle freemium et une tarification agressive

Le nouveau service est disponible via une page web, ou par l’application mobile sur Android et iOS. Comme souvent avec les chatbots, on trouve une version gratuite pour répondre aux questions, bloquée une fois un palier atteint (ce point n’est pas clairement précisé). Après quoi, il faudra l’une des formules payantes de la kSuite (à partir de 19 euros par an).

On note d’ailleurs qu’Infomaniak n’a pas créé de formule payante spécifique pour son nouveau service. On peut en outre utiliser Euria sans créer de compte, mais le chatbot en réclamera rapidement un après quelques requêtes (trois dans notre cas). On note dans l’ensemble des réponses assez rapides.

Euria est multimodal. Les demandes peuvent être faites textuellement ou par la voix, on peut lui envoyer des documents et autres fichiers, lui demander des transcriptions audio, d’interpréter des tableaux et autres graphiques, de lancer des recherches sur le web ou encore des raisonnements plus complexes. Infomaniak explique que le raisonnement et la recherche web sont utilisés automatiquement en fonction du contexte, mais on peut forcer la recherche en la demandant explicitement au chatbot. Des évolutions sont déjà prévues, dont la génération d’images, des agents et de la mémoire pour le contexte.

Infomaniak promet le respect des données

Côté sécurité et confidentialité, Infomaniak assure que des chiffrements sont appliqués « à toutes les étapes ». Il faut comprendre pendant le transport et au repos, mais Infomaniak peut accéder aux données sur ses serveurs. Point important, l’entreprise ajoute que les données traitées ne sont jamais utilisées « pour entraîner des modèles d’intelligence artificielle, établir des profils ou alimenter des systèmes tiers ».

• E2EE ou chiffrement de bout en bout… mais de quel « bout » parle-t-on ?

Un mode éphémère est proposé pour aller plus loin, l’entreprise assurant alors qu’aucune trace n’est laissée et que rien ne peut être récupéré, y compris par Infomaniak. Tous les traitements ont lieu dans le datacenter D4 situé en Suisse, inauguré en début d’année.

Des modèles open source

Infomaniak n’a cependant pas développé de modèle maison. À la place, l’entreprise se sert de plusieurs modèles open source. Si l’annonce n’en parle pas, l’entreprise nous a répondu, par la voix de Thomas Jacobsen, son responsable communication et marketing : elle se sert de Mistral (Small 3.2) pour les images, Qwen3 (Alibaba) pour la partie texte, et de Whisper d’OpenAI pour l’audio.

« Notre stack évolue en permanence afin d’intégrer les meilleurs modèles open source disponibles au moment où ils deviennent pertinents. Nous contribuons et suivons de près l’évolution d’Apertus, et nous étudions déjà la possibilité d’adopter le prochain modèle de Mistral. Dans nos choix technologiques, l’impact écologique joue également un rôle essentiel : nous cherchons systématiquement le meilleur compromis entre performance et consommation de ressources »

Infomaniak en profite pour lancer un cri d’alarme à ce sujet : « À ce jour, aucun des modèles les plus performants n’est européen. Ce constat doit nous interpeller : l’Europe doit investir pour rattraper son retard et bâtir ses propres modèles d’IA souverains, éthiques et neutres en carbone. Plus les utilisateurs choisiront des acteurs locaux, plus nous aurons les moyens de construire cette indépendance technologique », a déclaré Marc Oehler, CEO d’Infomaniak.

Enfin, Infomaniak met en avant l’aspect écologique de son datacenter, utilisé par Euria, dont la chaleur est récupérée et réinjectée dans le réseau de chauffage urbain. L’objectif est d’atteindre la pleine puissance en 2028 et alors de chauffer jusqu’à 6 000 logements à Genève en hiver, de fournir jusqu’à 20 000 douches chaudes par jour et ainsi d’éviter la combustion de 3 600 tonnes de CO₂ en gaz naturel.

La Commission européenne a ouvert une enquête sur les pratiques de Google sur le marché de l’IA qui pourraient être considérées comme anticoncurrentielles.

Dans un communiqué publié sur son site, elle explique que « l’enquête examinera notamment si Google fausse la concurrence en imposant des conditions générales abusives aux éditeurs et aux créateurs de contenu, ou en s’octroyant un accès privilégié à ce contenu, désavantageant ainsi les développeurs de modèles d’IA concurrents ».

Sont notamment concernés les résumés d’AI Overviews (accessibles dans de nombreux pays, notamment européens, mais pas en France) et l’utilisation des vidéos postées sur YouTube.

La Commission pointe le fait que Google se sert de contenus publiés sur le web pour son service AI Overviews et pour le mode IA de son moteur de recherche « sans rémunération appropriée pour les éditeurs et sans leur offrir la possibilité de refuser une telle utilisation de leurs contenus ». Elle explique qu’elle va enquêter pour déterminer dans quelle mesure ces outils de Google s’appuient sur ces contenus.

En juillet dernier, le réseau nommé « Alliance internationale des éditeurs indépendants » portait plainte devant la Commission contre Google pour ces mêmes raisons.

Mais la Commission va aussi chercher à savoir si Google utilise les vidéos uploadées par les utilisateurs de YouTube pour entrainer ses modèles d’IA sans leur consentement et sans compensation.

« Google ne rémunère pas les créateurs de contenu YouTube pour leur contenu et ne leur permet pas non plus de télécharger leur contenu sur YouTube sans autoriser Google à utiliser ces données. Parallèlement, les développeurs concurrents de modèles d’IA sont empêchés par les politiques de YouTube d’utiliser le contenu YouTube pour entraîner leurs propres modèles d’IA », affirme l’institution.

« Si elles sont avérées, les pratiques faisant l’objet de l’enquête pourraient enfreindre les règles de concurrence de l’UE qui interdisent l’abus de position dominante », prévient Bruxelles.

« Une société libre et démocratique repose sur la diversité des médias, le libre accès à l’information et un paysage créatif dynamique. Ces valeurs sont au cœur de notre identité européenne », affirme Teresa Ribera, commissaire européenne à la Concurrence. « L’IA apporte des innovations remarquables et de nombreux avantages aux citoyens et aux entreprises à travers l’Europe, mais ces progrès ne peuvent se faire au détriment des principes qui sont au cœur de nos sociétés », ajoute-t-elle.

Se prononçant sur la plainte des éditeurs, Google affirmait à Reuters que celle-ci « risque d’étouffer l’innovation dans un marché plus concurrentiel que jamais ». C’est toujours la même excuse servie par les géants américains quand il s’agit de régulation européenne.

« Google a rompu le pacte qui sous-tend l’Internet. L’accord prévoyait que les sites web seraient indexés, récupérés et affichés lorsqu’ils étaient pertinents par rapport à une requête. Tout le monde avait sa chance », proclame de son côté Tim Cowen, l’avocat des éditeurs, à l’agence de presse. « Aujourd’hui, Google donne la priorité à son IA Gemini et ajoute l’insulte à l’injure en exploitant le contenu des sites web pour entraîner Gemini. Gemini est le jumeau maléfique de Search », ajoute-t-il.

La pomme pressée

Le créateur de ICEBlock attaque en justice l’administration Trump. Il l’accuse d’avoir mis la pression sur Apple pour supprimer de l’App Store l’application qui permet de signaler la présence de l’ICE, les services d’immigration étatsuniens qui font des interventions musclées dans le pays. Au point que l’entreprise de Tim Cook s’est exécutée.

Il y a deux mois, Apple et Google retiraient plusieurs applications collaboratives permettant de signaler la présence des agents de l’Immigration and Customs Enforcement (ICE) dans les quartiers des villes américaines. Joshua Aaron, le développeur d’ICEBlock, la plus connue d’entre elles mais seulement développée pour iOS, vient de déposer une plainte contre les pressions de l’administration Trump sur Apple pour enlever son application de l’App Store.

Une pression assumée par l’administration Trump à la TV

Il avait déjà affiché sa confiance dans ses capacités de défendre son application en justice en expliquant qu’il disposait « d’une équipe juridique formidable, et il serait absurde qu’ils essaient de faire quoi que ce soit pour mettre fin à cette affaire ». Mais Apple avait finalement cédé et supprimé l’application de l’App Store, en affirmant l’avoir fait « sur la base des informations que nous avons reçues des forces de l’ordre ».

De son côté, l’administration Trump avait clamé victoire. « Nous avons contacté Apple aujourd’hui pour leur demander de retirer l’application ICEBlock de leur App Store, et Apple l’a fait », affirmait la procureure générale des États-Unis, Pam Bondi, à Fox Business.

Dans sa plainte [PDF] relevée par Gizmodo, c’est notamment cette affirmation qui est visée par Joshua Aaron. « Avec cet aveu, la procureure général Bondi a clairement indiqué que le gouvernement américain avait utilisé son pouvoir réglementaire pour contraindre une plateforme privée à supprimer une expression protégée par le premier amendement », affirme le document.

Apple a cédé pour la première fois face à une demande de suppression de l’App Store du gouvernement américain

Les avocats de Joshua Aaron écrivent qu’il « a développé ICEBlock en réponse à la campagne sans précédent menée par l’administration Trump pour arrêter, détenir et expulser les immigrants ». Et ils ajoutent qu’il « craignait que les propos incendiaires de Trump sur l’immigration ne conduisent à une application agressive et aveugle des lois sur l’immigration, exposant les immigrants et les citoyens à la violence et à des violations flagrantes de leurs libertés civiles. Aaron avait raison ».

« Pour la première fois en près de cinquante ans d’existence, Apple a supprimé une application américaine à la demande du gouvernement américain », souligne la plainte.

Le document ne se focalise pas seulement sur la pression mise sur Apple. Les avocats de Joshua Aaron attaquent aussi des menaces directes de Pam Bondi mais aussi du directeur par intérim de l’ICE Todd Lyons et d’un des hommes de la Maison-Blanche, Tom Homan. « Ces menaces visaient à dissuader Aaron et d’autres personnes de s’engager dans des activités d’expression — en particulier le partage d’informations sur les actions des forces de l’ordre observables publiquement — et à dissuader les entreprises technologiques et les institutions journalistiques de soutenir, d’amplifier ou de faciliter ce type de discours », estiment-ils.

Stop the machine

Plus de 230 organisations de défense de l’environnement appellent le Congrès des États-Unis à prendre un moratoire sur le développement de nouveaux centres de données dans le pays.

« Alimentée par l’intelligence artificielle générative (IA) et le boom des cryptos », l’expansion du secteur est présentée dans la lettre ouverte de ces entités comme « l’une des plus grandes menaces environnementales et sociales de notre génération. » 

Greenpeace, les Amis de la Terre, Food & Water Watch et des dizaines de groupes locaux se sont réunis pour demander à leurs parlementaires de mettre une pause au développement de ces entrepôts, dont les besoins en énergie et en eau « aggravent les impacts significatifs et préoccupants de l’IA sur la société, notamment les pertes d’emplois, l’instabilité sociale et la concentration économique ».

Au total, plus de 230 organisations signent la lettre ouverte, dont l’appel au « moratoire » fait écho à celui demandé à plusieurs reprises par l’industrie de l’IA elle-même, cette fois au motif qu’une potentielle « superintelligence » risquait d’émerger.

Freins aux Accords de Paris et enjeux de santé publique

L’appel au moratoire se fait dans un contexte dans lequel l’industrie des centres de données, tirée par celle de l’intelligence artificielle, est aussi accusée d’empêcher d’atteindre les objectifs climatiques fixés par l’Accord de Paris. En France, le Shift Project considérait par exemple en octobre que les autorités nationales comme européennes « manquaient d’anticipation » des risques posés par la filière.

• Les data centers pourraient empêcher l’Europe d’atteindre ses objectifs climatiques

Si les États-Unis se sont retirés à nouveau des accords de Paris dès le retour de Donald Trump à la tête du pays, cela n’empêche pas que l’industrie des data centers soit régulièrement décrite comme participant à accroître la détérioration de l’environnement. La multiplication de centres de données refroidis à l’eau, notamment dans des zones subissant déjà des stress hydriques, comme la Californie, fait par exemple régulièrement débat.

• Big Tech : la multiplication des datacenters pèse sur les zones les plus arides du globe

Mais les préoccupations varient selon les lieux d’implantation. À Memphis, les générateurs du supercalculateur de xAI sont par exemple accusés d’aggraver la pollution de l’air déjà subie dans les quartiers les plus pauvres, majoritairement habités par des populations noires, de la ville. Dans le comté de Morrow, dans l’Oregon, la multiplication d’hyperscalers d’Amazon est accusée d’amplifier la pollution de l’eau aux nitrates et nitrites déjà provoquée par l’implantation de grands acteurs agricoles et agroalimentaires.

Début 2025, des chercheurs des universités UC Riverside et Caltech estimaient que le coût global de la filière sur la santé publique états-unienne s’élevait à 5,4 milliards de dollars sur les cinq années précédentes.

De l’énergie fossile (et chère) avant tout

L’enjeu est tel que des personnalités politiques de bords opposés se sont emparées du sujet, relève the Guardian, comme Bernie Sanders à gauche et Marjorie Taylor Greene à l’extrême droite. Dans la mesure où Donald Trump nie la réalité de la crise climatique et qualifie les énergies propres d’ « arnaques » (parmi les décrets pris lors de son retour au pouvoir, l’un visait explicitement à « revigorer la belle industrie américaine du charbon propre »), ces derniers pointent plus spécifiquement les effets de l’IA sur le coût de la vie, notamment par l’intermédiaire de l’accès à l’énergie.

Les besoins du secteur des centres de données sont tels, rappellent en effet les signataires de la lettre ouverte au Congrès, que leurs impacts sur les factures d’électricité de la population se font déjà sentir. À Columbus, dans l’Ohio, la facture moyenne a ainsi augmenté de 27 dollars, tandis qu’à Philadelphie, en Pennsylvanie, elle a grimpé de 17 dollars.

Aux États-Unis, plus de la moitié de l’électricité est par ailleurs créée par la consommation d’énergie fossile : en 2023, le gaz naturel représentait plus de 43 % de l’électricité créée, le charbon plus de 16 %, et différents dérivés de pétrole plus de 0,4 %. Les sources renouvelables fournissaient 21,4 % de l’énergie disponible, et le nucléaire, 18,6 %, d’après l’agence étatique de l’information sur l’énergie.

• L’accélération de l’IA pose déjà des questions de pénuries d’eau et d’énergie

Le contentieux entre Meta et la Commission européenne va déboucher sur un important changement. À partir du mois prochain (la date exacte reste à définir), Meta laissera le choix aux utilisateurs de l’Union européenne entre partager ses données personnelles pour obtenir des publicités ciblées et en partager moins pour des publicités plus génériques.

Le changement a été annoncé par la Commission européenne ce 8 décembre. Elle « reconnaît l’engagement de Meta à proposer aux utilisateurs de l’UE un choix alternatif de services Facebook et Instagram qui leur proposeraient des publicités moins personnalisées, afin de se conformer à la loi sur les marchés numériques (DMA). C’est la première fois qu’un tel choix est proposé sur les réseaux sociaux de Meta ».

Comme le rappelle la Commission, cette décision fait suite à la condamnation de Meta à une amende de 200 millions d’euros en avril dernier pour avoir enfreint le DMA.

En cause, la formule « Consentez ou payer », qui réclamait de payer pour supprimer les publicités personnalisées. C’était la réponse de Meta à l’obligation de laisser le choix sur le traitement des données personnelles pour personnaliser les publicités. Or, ces formules payantes (et rapidement onéreuses) ne répondaient pas aux exigences européennes, car elles ne garantissaient pas que les données personnelles n’étaient pas traitées, uniquement que les publicités n’apparaissaient plus.

Ces abonnements ne semblent pas avoir été populaires en Europe. En mai, The Verge rapportait ainsi le témoignage de l’un des responsables de Meta, John Hegeman. Selon lui, les internautes européennes n’avaient montré qu’un « très faible intérêt » pour ces formules, seuls 0,07 % des utilisateurs ayant choisi de payer.

La Commission rappelle cependant que l’enquête n’est pas close pour autant. Une fois ce changement en place, « la Commission sollicitera des retours et des preuves de Meta et d’autres parties prenantes concernées sur l’impact et l’adoption de ce nouveau modèle publicitaire ». Et de rappeler que les utilisateurs « doivent avoir un choix complet et efficace, ce qui est leur droit au titre de la DMA ».

Dans la foulée du sommet du G7 sur l’industrie, le numérique et la technologie, l’Union européenne et le Canada ont « réaffirmé leurs intérêts communs pour stimuler la compétitivité, l’innovation et la résilience économique ». Il est aussi question de renforcer la souveraineté. Cela fait pour rappel plusieurs années déjà qu’un partenariat existe.

Les deux partenaires veulent « mettre au point des technologies d’intelligence artificielle (IA) fiables qui respectent les droits fondamentaux ». Ils ont ainsi signé « un protocole d’accord sur l’intelligence artificielle » et vont collaborer pour développer de « grandes infrastructures d’IA ». Cela concerne aussi bien la santé que l’énergie, en passant par la culture, les sciences et les services publics.

Un autre protocole d’accord est signé, « sur les justificatifs d’identité numériques et les services de confiance ». Sur les médias et plus particulièrement « les risques posés par l’IA au journalisme », l’Union européenne et le Canada « reconnaissent que l’accès à des médias indépendants, fiables et pluralistes, y compris sur les plateformes en ligne, est essentiel pour la démocratie ».

La souveraineté passe par aussi par des infrastructures de communication « sécurisées et fiables (notamment la 5G et les câbles sous-marins) ». Ces dernières constituant des épines dorsales du réseau Internet, elles sont parfois la cible de sabotages.

• [Dossier] Internet, mode d’emploi : fibres optiques et câbles sous-marins (partie 6)

Les deux partenaires réaffirment aussi le besoin d’avoir des « chaînes d’approvisionnement de semi-conducteurs résilientes, des infrastructures cloud et datacenters sécurisés et souverains ». Il est aussi question de partager des connaissances sur la manière de « réduire l’impact environnemental des datacenters ».

« Aucune région ne peut affronter seule la transformation numérique », affirme Henna Virkkunen, vice-présidente exécutive (souveraineté technologique, sécurité et démocratie) de la Commission européenne. Sans jamais qu’ils soient cités, on comprend bien que cette déclaration vise aussi les États-Unis et la Chine qui se livrent une guerre sur le numérique.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Confluent est une société américaine créée il y a un peu plus d’une dizaine d’années. Elle propose une plateforme (basée sur Apache Kafka) permettant aux entreprises de « connecter, traiter et gérer les données pour les applications et les agents d’IA ».

Confluent revendique 6 500 clients dans le monde, dont « 40 % des entreprises du Fortune 500 ». Elle a signé avec IBM un « accord définitif » pour la vente de l’ensemble des actions à un prix de 31 dollars, soit une valorisation de 11 milliards de dollars. IBM payera cash.

Selon le PDG d’IBM, Arvind Krishna, cela permettra « aux entreprises de déployer l’IA générative et agentique de manière plus rapide et plus efficace en fournissant des flux de données fiables entre les environnements, les applications et les API. Les données sont dispersées dans des clouds publics et privés, des centres de données et d’innombrables fournisseurs technologiques ». Le but est de « créer une plateforme de données intelligente pour l’IA générative d’entreprise ».

Comme toujours, l’opération est soumise aux approbations habituelles des autorités, ainsi qu’à celle des actionnaires de Confluent. Le communiqué précise que les plus gros actionnaires de Confluent, « qui détiennent collectivement environ 62 % du droit de vote des actions ordinaires, ont conclu un accord de vote avec IBM selon lequel chacun s’est engagé à voter toutes ses actions ordinaires en faveur de la transaction ».

La finalisation est attendue pour mi-2026.

L'empire (Ellison) contre-attaque

Alors qu’Hollywood s’inquiète des effets du rachat de Warner Bros. par Netflix sur l’industrie cinématographique, Paramount dévoile ce 8 décembre une contre-offre.

Ç’aurait pu être Paramount. Ce vendredi, Netflix a finalement remporté la vente aux enchères de Warner Bros., devançant les offres concurrentes de Comcast et du géant Paramount, racheté il y a quatre mois à peine par Skydance grâce aux financements du patron d’Oracle, Larry Ellison.

• Netflix va racheter Warner Bros, ses studios et HBO Max pour 83 milliards de dollars

Ç’aurait pu être Paramount, réuni sous la férule de David Ellison, fils de son père, et a priori soutenu par Donald Trump. À moins, suggère le Los Angeles Times, que ce lien avec le président des États-Unis n’ait directement desservi Paramount. À moins aussi que la famille Ellison n’ait sous-estimé ses concurrents, en proposant trois offres successives (dont la première à 19 dollars l’action) à des montants chaque fois rejetés comme trop faibles par le conseil de direction de Warner.

Ce sera peut-être Paramount ? Ce 8 décembre, la société, fusionnée il y a quatre mois à peine avec Skydance, formule une contre-offre à 30 dollars l’action pour reprendre l’intégralité de Warner Bros. Discovery.

L’industrie du cinéma aux aguets

À Hollywood, on s’inquiète des répercussions des rachats de Paramount par Skydance et de celui à venir, avec Warner Bros., sur le nombre de films et de séries produits, donc sur le nombre d’emplois disponibles. Si certains se félicitent que ce soit Netflix, plutôt que n’importe quelle autre entreprise de la tech moins implantée dans l’industrie cinématographique, d’autres passent en « mode panique totale », à en croire Vanity Fair.

« Le rachat par la plus grande entreprise mondiale de streaming de l’un de ses principaux concurrents est précisément ce que les lois anti-monopoles visent à empêcher », écrit la Writers Guild of America, qui appelle à son blocage pur et simple. « Cela entraînerait des suppressions d’emplois, une baisse des salaires, une détérioration des conditions de travail pour tous les professionnels du divertissement, une augmentation des prix pour les consommateurs et une réduction du volume et de la diversité des contenus proposés à tous les téléspectateurs. » Les syndicats n’ont pas tous adopté une position aussi tranchée, quoiqu’ils soulignent tous leurs interrogations sur les effets de l’opération « sur le futur de l’industrie du divertissement », comme l’écrit le SAG-AFTRA, qui représente les acteurs.

Après tout, le modèle de Netflix est largement indépendant de celui du circuit classique des salles de cinéma. Certes, l’entreprise y a diffusé 30 titres en 2025 avant de les proposer sur sa plateforme – comme l’a rappelé son co-PDG Ted Sarandos lors d’un échange avec les investisseurs, le 5 décembre – mais elle l’a fait sur des durées plus courtes que le reste du milieu.

« Tout ce qui doit sortir en salle via Warner Bros. continuera à sortir en salle via Warner Bros. », a-t-il encore déclaré. Le dirigeant a tout de même laissé entendre qu’à long terme, les « fenêtres d’exploitation évolueront », pour rendre les films plus rapidement disponibles en streaming. Et de profiter de l’appel pour décrire cet accord comme « pro-consommateur, pro-innovation, pro-travailleurs, pro-créateurs et pro-croissance ». Pour certains commentateurs, une telle opération, si elle est menée à son terme par Netflix, ne serait qu’un clou de plus dans le cercueil de l’industrie des salles de cinéma.

Un nouveau monopole ?

Le rachat de Warner Bros., qui doit être acté à la fin du troisième trimestre 2026 au plus tôt s’il est bien réalisé par Netflix, devra dans tous les cas composer avec un intense contrôle des régulateurs et du monde politique. La sénatrice du Massachusetts Elizabeth Warren, critique régulière des géants du numérique, a par exemple déjà pris la parole pour contester ce qu’elle qualifie de « cauchemar de la lutte contre les monopoles », qui créerait un « géant des médias contrôlant près de la moitié du marché du streaming ».

Ce 7 décembre, Donald Trump a exprimé ses propres doutes, relevant lui aussi que Netflix avait déjà « une très grosse part de marché », ce qui pourrait « poser problème ». L’actuel président des États-Unis est très proche de Larry Ellison, fondateur d’Oracle et co-financier de l’acquisition de Paramount par Skydance. Ted Sarandos s’est de son côté rendu à la Maison Blanche en novembre pour argumenter en faveur de son propre projet, qui impliquerait notamment d’avaler la troisième plateforme mondiale de streaming (HBO Max), alors que Netflix est la première.

• Comment Larry Ellison est devenu l’un des hommes les plus puissants des États-Unis

Quoiqu’il en soit, la société Skydance-Paramount présidée par David Ellison propose ce 8 décembre un nouveau deal aux actionnaires de Warner Bros. Discovery, à 30 dollars par action, en numéraire. Celui-ci est de nouveau formulé grâce au soutien de la famille Ellison, mais aussi grâce à celui de la société d’investissement Redbird Capital, en capitaux propres. S’y ajoutent 54 milliards de dollars de dette auprès de la Bank of America, de Citi et d’Apollo Global Management. Paramount-Skydance cherche de nouveau à racheter l’intégralité de Warner Bros. Discovery, chaînes de télé (comme CNN et TNT Sports) comprises.

À l’inverse, l’accord conclu le 5 décembre avec Netflix est évalué à 27,75 dollars par action, dont 23,25 dollars en cash et le reste en actions Netflix, pour un total de 83 milliards de dollars (71 milliards d’euros). L’accord concerne les studios de Warner Bros. et le service de streaming HBO Max, mais implique la poursuite du projet de scission des activités de studios et celles de chaînes de télévision. Ces dernières seraient alors réunies dans la société cotée en bourse Discovery Global.

Mise à jour du 9 décembre à 7h30. Le principal intéressé affirme qu’il n’a pas l’intention de partir, comme le rapporte Bloomberg : « Je sais que vous avez lu toutes sortes de rumeurs et de spéculations sur mon avenir chez Apple, et je pense que vous avez besoin d’avoir de mes nouvelles directement […] J’aime mon équipe, j’aime mon travail chez Apple, et je ne compte pas partir de sitôt ».

---

Brief original du 8 décembre à 16h30. Selon le généralement très bien informé Mark Gurman de Bloomberg, Johny Srouji « envisage sérieusement de partir dans un avenir proche ». Il n’est pas précisé où, mais il aurait l’intention de rejoindre une autre entreprise.

Il est arrivé chez Apple en 2008 « pour diriger le développement de la puce A4 ». C’est, pour rappel, « le premier SoC conçu par Apple » et utilisé dans un produit grand public, explique Apple. La société a depuis terminé sa transition vers les puces Apple Silicon avec les SoC Mx (lancées en 2020) pour les ordinateurs. La dernière version est la M5, que nous avons comparée aux générations précédentes.

• Apple annonce son SoC M5 : CPU et GPU améliorés, comparatif avec les M1 à M4

Cela fait maintenant plus de 10 ans que Johny Srouji est vice-président sénior en charge de la division « Hardware Technology ». Si son départ était confirmé, ce serait un nouveau coup dur pour Apple, qui a perdu récemment Alan Dye, chargé depuis 20 ans du design pour la Pomme, parti chez Meta. Il embarque avec lui Billy Sorrentino, également ancien d’Apple (directeur sénior chez Apple Design Team).

Il y a quelques jours, Apple annonçait dans un communiqué que Jennifer Newstead allait rejoindre le groupe pour prendre la direction juridique d’Apple à partir du 1er mars 2026, à la place de Kate Adams qui est en poste depuis 2017. Dans le jeu des 7 Familles, Jennifer Newstead est actuellement directrice juridique chez… Meta. Fin janvier 2026, un autre départ est annoncé : celui de Lisa Jackson, vice-présidente Environment, Policy et Social Initiatives.

Pendant ce temps, Apple tente de se (re)relancer dans l’intelligence artificielle en recrutant Amar Subramanya, un ancien de chez Google et Microsoft. Apple a accumulé du retard sur ce point et a donc du pain sur la planche.

• IA : mais que se passe-t-il chez Apple ?

Comme le rappelle Engadget, ces remaniements au plus haut niveau des dirigeants d’Apple interviennent dans une situation de flou sur l’avenir de Tim Cook. Selon Mark Gurman (Bloomberg), l’actuel CEO pourrait retarder son départ, alors qu’un rapport du Financial Times « affirmait qu’Apple accélérait les plans de succession pour Cook ». 2025 et 2026 s’annoncent dans tous les cas comme deux années charnières pour Apple.

Montagne de code

La promotion de l’IA générative sur GitHub et l’intégration de la plateforme à l’équipe « CoreAI » de Microsoft font fuir certains développeurs de la plateforme.

Le langage de programmation Zig quitte GitHub, alors que la fondation qui le promeut s’agace du déclin du site web. Le projet rejoint Codeberg, un service d’hébergement Git à but non lucratif.

Ce cas spécifique n’est qu’un exemple d’un mouvement plus large de protestations quelquefois suivies de départs de GitHub. Alors qu’en août, le CEO de GitHub Thomas Dohmke appelait les utilisateurs à « utiliser l’IA ou quitter leur carrière », certains préfèrent quitter la plateforme phare de gestion et d’hébergement de logiciels, déçus des effets de son adoption accélérée d’outils d’intelligence artificielle et de sa dépendance réaffirmée à Microsoft.

« Excellence technique » en baisse

« Il est évident que l’excellence technique qui a longtemps tiré le succès de Github n’est plus le moteur de son développement », écrivait le président et directeur du développement de la Zig Software Foundation, Andrew Kelly, dans un article détaillant les raisons du déplacement du langage. Et de citer des « bugs inexcusables », dont l’un avait été signalé en avril 2025 et n’a été réglé que début décembre, après sa très publique critique. Andrew Kelly fustige par ailleurs l’accent mis sur la « vibe-planification » des tâches du runner GitHub Actions, ou encore la « poussée agressive » de l’usage de Copilot.

Outre ce projet, le créateur du navigateur Dillo, Rodrigo Arias Mallo, déclarait lui aussi fin novembre prévoir une migration hors de GitHub. Il regrette que la plateforme s’appuie trop sur JavaScript et que ses performances décroissent. Il critique aussi la politique de GitHub consistant à « se sur-focaliser sur les grands modèles de langage et l’IA générative, qui détruisent le web ouvert (ou ce qu’il en reste), entre autres problèmes ».

Eldred Jabber, un autre développeur, a indiqué migrer en septembre pour les mêmes raisons. Sur Reddit, des internautes se plaignent de la poussée générale vers l’IA générative, ou d’outils spécifiques, comme la génération de tickets à l’aide de l’IA, impossible à désactiver, qui conduit à la multiplication de retours de faible qualité. Annoncée en juin, cette dernière fonction avait été si critiquée que GitHub l’avait un temps suspendue.

Alternatives à Microsoft

Régulièrement, le fait que GitHub ait été racheté (pour 7,5 milliards de dollars en 2018) par Microsoft réapparaît comme point de friction à part entière. La société est par exemple accusée par le programmeur Daniel Andrlik d’être experte de la stratégie du « Embrace, Extend and Extinguish » (Adopter, étendre et éliminer) envers les standards open source.

En l’occurrence, le dernier CEO de GitHub, Thomas Dohmke, quittera son poste fin décembre sans être remplacé. GitHub, elle, sera intégrée plus avant à l’équipe CoreAI de Microsoft.

• Avec la démission de son patron, GitHub s’enfonce davantage dans la CoreAI de Microsoft


Si elles sont mécaniquement moins courues, diverses alternatives existent, de GitLab à Gitea en passant par Sourcehut ou Codeberg, qui a séduit plusieurs des développeurs cités précédemment. Gérée par l’association allemande du même nom créée en 2019, la plateforme fonctionne grâce au logiciel libre Forgejo, et amasse régulièrement de nouveaux utilisateurs.

Les ordres de grandeur restent néanmoins loin d’être comparables : fin novembre, Codeberg annonçait 1 000 membres dans son association, plus de 200 000 comptes et plus de 300 000 dépôts, Gitlab déclare plus de 50 millions de comptes et GitHub plus de 150 millions de comptes pour 420 millions de dépôts.

On m'appelle le chevalier blanc

Amazon sonne une nouvelle fois la charge contre les frais de port obligatoires sur les livres. Le géant du e-commerce affirme dans une tribune que cette « taxe sur la lecture » représente un surcoût de 100 millions d’euros pour les consommateurs français et porte préjudice aux libraires. Ces mêmes libraires qui reprochent depuis des mois à Amazon de contourner la loi…

Le remède serait-il pire que le mal ? Frédéric Duval, directeur général d’Amazon France, a publié lundi une tribune pour dénoncer les excès de la loi Darcos, qui impose depuis 2023 des frais de port de 3 euros pour toute commande en ligne de moins de 35 euros intégrant un ou plusieurs livres neufs.

« Cette mesure qui devait soutenir les libraires laisse une addition salée aux Français, qui ont déjà déboursé à ce titre plus de 100 millions d’euros auprès des différents détaillants de livres en ligne. Pour quel résultat ? Les ventes de livres continuent de baisser fortement en France, y compris en librairie », fait valoir Frédéric Duval.

Des frais de port vus comme un manque à gagner

Sous sa plume, Amazon France développe l’idée selon laquelle cette augmentation indirecte du coût du livre participerait à l’érosion générale du marché du livre en France. Selon GFK, ce dernier s’établissait à 4,4 milliards d’euros en 2024 (- 1 % en valeur), pour 339 millions d’exemplaires papiers vendus (- 3,24 % en volume), avec des ventes en ligne en baisse de 4 % sur un an.

Pour Amazon, la loi Darcos n’a pas provoqué l’effet de report escompté vers les commerces physiques et le monde de la librairie n’aurait pas gagné au change. « Lorsque les lecteurs se déplacent dans des magasins physiques pour éviter les frais de port, seulement 26% d’entre eux privilégient des librairies indépendantes, tandis que 70% choisissent les hypermarchés et les grandes chaînes culturelles », écrit Frédéric Duval.

Il évalue à 100 millions d’euros l’enveloppe globale engendrée par ces frais de port obligatoires, et invite à la considérer comme un manque à gagner pour le secteur. « 100 millions d’euros, cela représente 12 millions de livres de poche, et 3% du chiffre d’affaires annuel de l’édition en France », déclare-t-il, avant d’inviter les pouvoirs publics à trouver d’autres leviers pour soutenir le monde du livre.

Un son de cloche différent du côté des libraires

Les principaux représentants de la vente physique de livres en France ont de leur côté déjà procédé à leur propre évaluation de la situation. Une étude réalisée par leurs soins, présentée le 5 février dernier par l’intermédiaire d’un communiqué (PDF), constate une progression des ventes au niveau des enseignes physiques.

« L’année qui a suivi l’adoption de la loi Darcos, la part de marché des magasins physiques (tous types d’enseignes confondus) a en effet augmenté de 2,3 points en volume, et de 3,2 points en valeur ; un retournement de tendance remarquable, puisque, l’année pré-Darcos, cette part de marché s’étiolait encore de respectivement 0,9 point et 1,1 point (soit un delta de 3,2 et 3,9 points en dynamique). »

Emmené par le Syndicat de la librairie française, ce groupement d’acteurs conclut que la loi Darcos « semble avoir réussi à trouver un point d’équilibre assez remarquable », dans la mesure où elle soutient l’activité des enseignes physiques, sans pénaliser ni le marché dans son ensemble, ni l’avantage concurrentiel des grandes plateformes. « Trois euros ne couvrent pas les frais de livraison des petits libraires, les pure players qui offraient hier la gratuité restent plus compétitifs tout en augmentant de fait leurs marges à périmètre de vente identique », soulignent les libraires.

Après la livraison gratuite, 5% de remise

Le prix unique du livre et les conditions de livraison sont définis par la loi Lang de 1981. Cette dernière dispose que les frais de port d’une commande de livres ne peuvent être nuls, « sauf si le livre est retiré dans un commerce de vente au détail de livres ». Or Amazon exploite depuis 2024 cette subtilité du texte pour proposer la livraison gratuite dans ses casiers automatisés, les fameux lockers.

Officiellement, seuls les casiers « situés dans les magasins français vendant des livres » (par exemple, un supermarché) sont éligibles, indique le marchand. Ce faisant, il assimile son service de retrait de colis au commerce qui l’héberge. Un raccourci vigoureusement dénoncé par le Syndicat de la librairie, qui a sollicité et obtenu à deux reprises un avis du médiateur du livre, sur saisine du ministère de la Culture. En février, puis en mai, ce dernier a conclu que les pratiques d’Amazon constituaient « un réel défi à la mise en œuvre de la loi ».

Pas de quoi décourager Amazon. Le 16 octobre dernier, l’entreprise a annoncé qu’elle appliquerait désormais une remise de 5 % sur le prix public d’un livre, en plus de la livraison gratuite, si ce dernier est bien récupéré dans l’un des points de retrait « éligibles ».

Une mesure immédiatement dénoncée (PDF) par les libraires, qui ont fait part de leur détermination à « à mobiliser tous les moyens de recours juridiques pour contraindre la multinationale américaine à exercer son activité dans le strict respect du cadre légal français ».

Dans un email, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non-autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants.

La suite on la connait, des informations personnelles sont dans la nature : nom, prénom, genre, date de naissance, adresse email et numéro de téléphone.

Des mesures ont été prises dans la foulée pour « renforcer la sécurisation de l’outil et des données, notamment la neutralisation des accès en cause, la réinitialisation des mots de passe des comptes utilisateurs et le renforcement des contrôles ».

Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ».

« Les informations exposées sont des coordonnées que vous avez pu transmettre dans le cadre de votre relation avec un magasin Cuisinella (civilité, nom, prénom, numéro de téléphone, adresse email des contacts) ». La société affirme qu’aucune donnée bancaire, adresse, mot de passe ni pièce d’identité n’a été compromise.

Dans les deux cas, la CNIL a été notifiée, comme la loi l’y oblige. La Fédération française de handball ajoute avoir informé l’ANSSI et déposé une plainte.

La semaine dernière, c’était Leroy Merlin et Médecin Direct pour rappel. Comme toujours, la prudence est de mise face aux tentatives de phishing. Nous avons récemment publié un guide détaillé des risques et des précautions à prendre.

Merci aux lecteurs qui nous ont signalé les fuites.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Le responsable de la R&D à OpenAI, Mark Chen, a finalement annoncé que son entreprise a désactivé l’affichage de messages publicitaires pour des applications sur les comptes payants de ChatGPT, a repéré TechCrunch.

La semaine dernière, des utilisateurs (avec des comptes payants Pro ou Plus) ont repéré des messages publicitaires sous les réponses que leur générait le chatbot d’OpenAI. On pouvait y voir, par exemple, un message promouvant l’application des magasins Target :

L’entreprise a d’abord refusé d’y voir quelque problème que ce soit. « Ce n’est pas une publicité », affirmait Daniel McAuley, responsable Données chez OpenAI. « Depuis le DevDay, nous avons lancé des applications provenant de certains de nos partenaires pilotes, notamment Target, et nous avons travaillé à rendre le mécanisme de découverte des applications plus organique au sein de ChatGPT. Notre objectif est que les applications améliorent l’expérience utilisateur lorsqu’elles sont pertinentes pour une conversation, et nous y travaillons encore. Tout le monde peut créer des applications à l’aide du SDK, et nous prévoyons d’ouvrir bientôt les soumissions et le répertoire d’applications », ajoutait-il.

De la même manière, Nick Turley, Vice-président d’OpenAI responsable de ChatGPT, affirmait encore samedi : « Je constate beaucoup de confusion au sujet des rumeurs concernant les publicités dans ChatGPT. Il n’existe aucun test en direct pour les publicités : toutes les captures d’écran que vous avez vues ne sont soit pas réelles, soit ne concernent pas des publicités. »

Fin novembre, des utilisateurs avaient déjà remarqué que des références à des fonctionnalités de publicité étaient incluses dans une version beta de l’application Android de ChatGPT.

Deux semaines après une grande panne de plusieurs heures, Cloudflare a de nouveau rencontré un problème de configuration, aboutissant à une coupure de 25 min de ses services. La faute serait relative à un changement intervenu pour combattre l’exploitation de la faille dans React.

Cloudflare a connu une panne majeure le 5 décembre 2025 qui a duré environ 25 minutes, entre 09h47 et 10h12, heure française. L’incident a affecté environ 28 % du trafic HTTP total transitant par son réseau, provoquant des erreurs HTTP 500 pour les clients concernés.

Protection lourde

La faute à un bug logiciel déclenché lors du déploiement d’une protection contre la vulnérabilité CVE-2025-55182 affectant React Server Components. Pour contrer cette faille critique (score CVSS de 10/10), Cloudflare a en effet créé de nouvelles règles dans son WAF (Web Application Firewall) et augmenté la taille du buffer d’analyse des requêtes HTTP de 128 ko à 1 Mo pour protéger ses clients utilisant Next.js.

• Faille de gravité maximale découverte dans React, des correctifs à installer en urgence

Durant le déploiement de cette augmentation, un outil interne de test a généré des erreurs. L’équipe a alors décidé de le désactiver via son système de configuration globale, qui propage rapidement (« en quelques secondes ») les changements sur l’ensemble du réseau.

Cette modification a exposé un bug latent dans le proxy FL1 (une ancienne version). Le code Lua contenait une erreur de type « nil pointer » lors du traitement des règles du WAF avec action « execute » lorsque celles-ci étaient désactivées via le killswitch. Seuls les clients utilisant le proxy FL1 avec le Cloudflare Managed Ruleset déployé ont été touchés. Ce type d’erreur n’aurait pas pu se produire avec FL2, le nouveau proxy écrit en Rust, affirme Cloudflare.

Cloudflare se concentre sur les correctifs

Cet incident survient seulement deux semaines après une autre panne majeure le 18 novembre 2025. Cloudflare reconnaît que les modifications de sécurité promises après cette première panne n’ont pas encore été complètement déployées.

L’entreprise s’engage à publier cette semaine un plan détaillé des projets de résilience en cours, incluant des diffusions progressives améliorées avec validation automatique de la santé des services, des capacités de rollback rapide et une logique « fail-open » pour éviter que les erreurs de configuration ne bloquent le trafic. En attendant, tous les changements sur leur réseau sont mis en pause.

• La grande panne de Cloudflare est partie d’un petit changement de permissions

La condamnation de X à 120 millions d’euros d’amende pour non-respect du Digital Services Act (DSA), prononcée vendredi par Bruxelles, n’est pas bien passée du côté d’Elon Musk et de ses équipes. Alors que le propriétaire de l’ex-Twitter a vitupéré contre la Commission européenne tout le week-end, appelant à sa dissolution, une mesure de rétorsion inattendue est venue de Nikita Bier, recruté cet été comme responsable du produit (head of product) chez X.

« Votre compte publicitaire a été résilié », a écrit ce dernier, dimanche, sur X, en citant le message d’annonce par lequel la Commission européenne relayait la condamnation du réseau social.

Nikita Bier dénonce le caractère ironique de l’annonce formulée par Bruxelles. Afin de médiatiser sa décision, l’exécutif européen aurait d’après lui réactivé un compte publicitaire inutilisé depuis 2021. Il aurait ensuite exploité une faille dans l’outil de composition des publicités, pour « publier un lien qui trompe les utilisateurs en leur faisant croire qu’il s’agit d’une vidéo et augmenter artificiellement sa portée ». La faille en question aurait depuis été corrigée.

Une chose est sûre : la publication d’origine de la Commission européenne a réalisé une audience nettement supérieure à la moyenne de ses posts des dernières semaines, avec une portée affichée, lundi matin, à 14 millions de vues. Elon Musk et Nikita Bier y ont d’ailleurs largement contribué : le retweet effectué par le responsable produit a, à lui seul, enregistré plus de 5,4 millions de vues…

Cette condamnation historique (la première prononcée sous le régime du DSA) n’a probablement pas fini de faire des vagues. Outre les imprécations de Musk à l’encontre du Vieux Continent, elle a aussi été reprise, et interprétée de façon discutable, dès vendredi par JD Vance, vice-président des États-Unis.

« Des rumeurs circulent selon lesquelles la Commission européenne infligerait une amende de plusieurs centaines de millions de dollars à X pour son inaction en matière de censure. L’UE devrait défendre la liberté d’expression au lieu de s’en prendre à des entreprises américaines pour des futilités», a publié ce dernier, toujours sur X.

Dans sa décision, la Commission européenne estime que X se rend coupable de trois manquements au DSA : un statut vérifié (coche bleue) octroyé sans vérification aux abonnés payants, un manque de transparence dans le référentiel des publicités expliquant les mécaniques de ciblage, et l’absence d’accès aux données publiques de la plateforme pour les chercheurs.