Quand le WTF rencontre le JPP

Que se passe-t-il chez Relais Colis ? La question mérite vraiment d’être posée, vu l’email reçu par certains clients. Il contient pas moins de… 10 000 adresses email d’autres personnes. Pendant ce temps, un pirate mettrait en vente un fichier avec 10 millions de données de Relais Colis.

Emailception : un email de Relais Colis, avec 10 000 adresses emails

VivaSentenza, lecteur de Next a reçu hier un email pour le moins étrange et inquiétant. Il fait en effet partie des destinataires à voir comme message les emails 10 000 emails d’autres personnes (le contenu contient 10 000 @ et 240 315 caractères).

Le lecteur en a ensuite reçu un second quelques heures plus tard l’informant d’un « incident de sécurité informatique ». Il nous a fait suivre les deux emails au complet (exportation au format .eml) pour que nous les analysions.

Contacté, le service presse de Relais Colis nous confirme « avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

Voici ce que nous apprennent les informations dans les métadonnées. L’email a été créé le 15 janvier à 12h02 (en UTC) et son sujet est « Information relative à la sécurité de vos données personnelles ». Il passe entre les mains du service de messagerie SimpleLogin (qui appartient à Proton) puis enfin dans la boite email du destinataire (Proton Mail).

Sur les réseaux sociaux, d’autres personnes ont visiblement reçu le même email (SaxX par exemple). Le destinataire n’est pas le même (l’heure diffère aussi un peu), mais la liste des emails dans le contenu du message semble être identique à chaque fois.

DKIM, DMARC et SPF : tout est ok !

Toutes les signatures DKIM, DMARC et SPF sont au vert. Les champs signés sont notamment From, Subject, To et Date.

Arc-Authentication-Results: i=1; mail.protonmail.ch;
dmarc=pass (p=quarantine dis=none) header.from=relaiscolis.com;
spf=pass smtp.mailfrom=eu-central-1.amazonses.com;
dkim=pass (1024-bit key) header.d=amazonses.com header.i=@amazonses.com […];
dkim=pass (1024-bit key) header.d=relaiscolis.com header.i=@relaiscolis.com […];

Nous vérifions au passage les serveurs autorisés à envoyer des emails au nom du domaine relaiscolis.com (via le DNS). Allons directement à la partie importante : « include:amazonses.com ». Amazonses.com est bien autorisé à envoyer des emails pour le compte de Relaiscolis.com. Dans l’email reçu par le lecteur, DKIM confirme que relaiscolis.com a bien signé l’email.

Il est donc légitime, mais nous ne savons pas comment cela a pu se produire. Piratage du compte de gestion des envois d’emails de Relais Colis ? Fausse manip’ du stagiaire ? Bug technique ? Impossible à dire pour le moment.

Relais Colis informe d’un « incident de sécurité »

Quelques heures plus tard, à 20h18, le lecteur reçoit donc un autre email de Relais Colis, intitulé « Information – Incident de sécurité affectant certaines données de contact ». L’email qui reçoit le message est utilisé uniquement pour Le Bon Coin nous précise le lecteur, alors que la communication vient de Relais Colis, mais les deux sont partenaires pour l’expédition des colis.

« Nous souhaitions vous informer qu’un incident de sécurité informatique a récemment été porté à notre connaissance et a affecté l’un de nos prestataires techniques intervenant dans le cadre de nos activités. Bien que cet incident soit désormais contenu et résolu, il a pu entraîner une atteinte limitée à la confidentialité de certaines données à caractère personnel vous concernant ».

Dans le lot, nom, prénom, adresse e-mail et numéro de téléphone. « Aucune donnée bancaire, aucun mot de passe, ni aucune information de paiement ou donnée sensible ne sont concernés par cet incident », ajoute Relais Colis. La CNIL a été notifiée, comme la loi l’y oblige.

Pas un mot par contre sur le précédent email.

Relais Colis nous confirme « un accès frauduleux cette semaine »

Nous avons contacté le transporteur en leur expliquant la situation et notamment les 10 000 emails dans le message et la signature de l’email par relaiscolis.com. Son agence de presse nous répond que, « à l’issue des premières vérifications, Relais Colis confirme avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

La suite de la réponse est du même acabit que le second email envoyé aux clients : « Les données concernées sont des données téléphoniques et postales. Aucune donnée bancaire, aucun mot de passe ni aucune information sensible liée à la sécurité n’ont été compromis ».

« Dès l’identification de l’incident, Relais Colis a engagé les actions nécessaires et a entamé les démarches réglementaires en cours, notamment auprès de la CNIL, conformément aux obligations en vigueur. Cet incident est bien entendu regrettable et fait l’objet d’un suivi attentif visant à renforcer les dispositifs de sécurité », ajoute le service presse.

Nous avons redemandé comment un email avec 10 000 adresses emails a été envoyé à des clients, sans réponse pour l’instant.

Une base de données « relaiscolis » en vente sur Breachforum

Cette semaine, un nouveau message sur Breachforum annonçait « la vente de la base de données « relaiscolis » » avec les nom, prénom, nom de l’entreprise, adresse, téléphone et email. Le fichier contiendrait près de 10 millions de données.

Une vingtaine de comptes sont donnés en exemples avec la publication. Nous avons comparé les e-mails aux 10 000 dans l’email envoyé au lecteur : aucun ne correspond, mais cela ne permet pas d’en conclure grand-chose pour le moment.

À table avec une longue cuillère ?

Alors que Wikipédia fête ses 25 ans, la fondation Wikimedia en profite pour mettre en avant son programme « Enterprise » et les accords qu’elle vient de signer avec des entreprises majeures de l’IA générative telles qu’Amazon, Meta, Microsoft, Mistral AI ou Perplexity. Des accords qui lui permettent de canaliser le nombre énorme de requêtes effectuées par les bots crawlers d’IA générative sur ses infrastructures.

Hier, Wikipédia fêtait ses 25 ans. « Avec des milliards de visites mensuelles et un nombre toujours croissant d’organisations qui s’appuient sur les connaissances gratuites et vérifiées de Wikipédia, cette plateforme est devenue partie intégrante de l’architecture de l’ensemble de l’Internet », déclarait à cette occasion Maryana Iskander, directrice générale de la Fondation Wikimédia.

Le lendemain de cet anniversaire, cette même fondation annonce avoir conclu des accords avec les entreprises d’IA générative Amazon, Meta, Microsoft, Mistral AI et Perplexity pour son programme « Wikimedia Enterprise ».

Une saturation des infrastructures de Wikimédia qui demande un changement d’utilisation

Depuis le début des modèles de langage, le contenu de Wikipédia est crucial pour leur entrainement. L’encyclopédie participative permet à toutes ces entreprises de s’appuyer sur d’importantes masses de données créées par des humains. Elle est à la fois une source énorme d’exemples d’écriture et d’informations mises à jour régulièrement couvrant un spectre encyclopédique.

L’adoption par Wikipédia de la licence Creative Commons by-sa en 2009 rend les choses encore plus simples pour la réutilisation de ses contenus (la question de la citation des auteurs dans les outils d’IA générative se pose néanmoins). Ainsi, en 2020, GPT-3 d’OpenAI s’appuyait déjà sur trois milliards de tokens venant de la version anglophone de l’encyclopédie.

• Nextquick Une simple requête à ChatGPT, c’est déjà des centaines de milliards de calculs

Mais depuis, les modèles de langage sont sortis des laboratoires et les entreprises en mettent de nouveaux sur le marché toutes les semaines. De plus, l’utilisation généralisée du RAG (ou génération à enrichissement contextuel en français), technique qui permet d’optimiser leur réponse sans relancer un processus d’entrainement, augmente considérablement le nombre de requêtes envoyées aux sites qui peuvent rafraichir les informations contenues dans le modèle. Ces requêtes envoyées par les robots crawlers des entreprises d’IA saturent régulièrement les infrastructures de certains sites. Et Wikipédia en fait évidemment partie.

En avril 2025, la fondation Wikimedia tirait un signal d’alarme : « Notre infrastructure est conçue pour supporter des pics soudains de trafic d’origine humaine lors d’événements très intéressants, mais le volume de trafic généré par les robots scrapeurs est sans précédent et présente des risques et des coûts croissants », expliquait-elle. Surtout que certaines entreprises d’IA générative ne respectent pas les fichiers robots.txt qui sont censés permettre de donner des instructions aux robots crawlers comme leur interdire l’accès.

Plusieurs API et une volonté d’utiliser le programme pour mieux gérer les citations

Le programme Enterprise permet à la fondation de rediriger les entreprises d’IA vers des API qui gèrent mieux leurs accès au contenu. Elle en propose plusieurs : l’API On-demand renvoie la version la plus récente pour une demande d’article spécifique, l’API Snapshot fournit Wikipédia sous forme de fichier téléchargeable pour chaque langue, mis à jour toutes les heures, et l’API Realtime diffuse les mises à jour dès qu’elles se produisent.

En octobre dernier, la fondation expliquait que l’encyclopédie perdait 8 % de pages vues par les humains en un an et mettait ça sur le compte de l’IA. À cette occasion, elle s’émeuvait d’un risque d’une baisse de la participation au projet. Car si les internautes ne savent pas que les contenus générés par IA sont tirés en grande partie de Wikipédia et qu’ils ne la consultent plus, il est possible qu’ils ne voient plus l’intérêt d’y participer. La fondation expliquait à ce moment-là que son programme « Enterprise » devait pousser aussi les entreprises d’IA à attribuer correctement les contenus.

« Wikipédia est un élément essentiel du travail de ces entreprises technologiques, qui doivent trouver comment le soutenir financièrement », explique Lane Becker, président de Wikimedia Enterprise à Reuters. « Il nous a fallu un certain temps pour comprendre quelles étaient les fonctionnalités et les caractéristiques à proposer si nous voulions faire passer ces entreprises de notre plateforme gratuite à une plateforme commerciale… mais tous nos grands partenaires technologiques comprennent vraiment la nécessité de s’engager à soutenir le travail de Wikipédia », ajoute-t-il.

La fondation précise que ce ne sont pas les premiers accords dans ce sens avec d’importantes entreprises du monde de l’IA générative. Ainsi, Google, Ecosia, Nomic, Pleias, ProRata et Reef Media étaient déjà entrées dans son programme Enterprise.

Mais avec les cinq nouveaux accords, la fondation Wikimédia se lie économiquement de plus en plus avec ce milieu. Si leurs montants prennent une place significative dans son budget, des dents pourraient grincer au sein de la communauté Wikipédia. Rappelons que l’IA est un sujet sensible qui s’est un peu enflammé quand la fondation a voulu utiliser l’IA générative pour créer des résumés automatiques d’articles de l’encyclopédie.

En juillet, lorsque nous l’avions interviewé, Damien Charlotin n’avait identifié que 160 plaidoiries contenant des « hallucinations » générées par IA, majoritairement états-uniennes. En ce début janvier, sa base de données en dénombre 806, dont 548 aux USA, 56 au Canada, 55 en Australie, 38 en Israël, 32 en Grande-Bretagne, 9 au Brésil, 7 en Allemagne, 5 en Argentine, Inde et aux Pays-Bas, et 3 en France, toutes trois identifiées en décembre dernier.

• Il génère des plaidoiries par IA, et en recense 160 ayant « halluciné » depuis 2023

Nicolas Hervieu, professeur affilié à l’école de droit de Sciences Po, a ainsi constaté que le tribunal administratif de Grenoble avait eu à traiter « une requête et des mémoires générés avec un outil dit d’intelligence artificielle, dont le contenu est tout sauf « juridiquement cadré », contrairement à ce que prétend l’outil utilisé, dans un échange avec le requérant que M. A… n’a même pas pris la peine d’enlever du document adressé au tribunal ».

Fin décembre, il remarquait que le tribunal administratif d’Orléans avait quant à lui été confronté à 15 jurisprudences hallucinées, et qu’ « il y a donc lieu d’inviter le conseil du requérant à vérifier à l’avenir que les références trouvées par quelque moyen que ce soit ne constituent pas une « hallucination » ou une « confabulation » ».

« Chez les magistrats civilistes, on a tous eu dans des écritures au moins une jurisprudence qui n’existe pas », confirme Cyril Jeanningros, juge au tribunal judiciaire de Paris, au journaliste spécialiste des affaires judiciaires Gabriel Thierry, sur Dalloz Actualité. Un problème chronophage : « L’affaire qui nécessitait douze pages il y a 25 ans en comporte désormais trente, mais c’est plus le fait du copier-coller que de l’IA ».

« Avant, on voyait ceux qui copiaient des jurisclasseurs dans leurs écritures, on se moquait mais au moins c’était juste. Avec l’IA générative, nous devons identifier les propos hallucinés, cela nous complique la tâche », déplore Caroline Lantero auprès de Gabriel Thierry. Avocate au barreau de Clermont-Ferrand, elle a récemment reçu « cinq pages d’un argumentaire complètement faux », et dû faire un important travail de vérification à la place de la partie adverse, « un temps que je supporte assez mal de perdre ».

et traite Elon Musk d'idiot

Lufthansa a annoncé cette semaine avoir signé avec Starlink pour équiper les 850 avions de sa flotte d’ici 2029 d’une connectivité sans fil, avec la promesse d’un Wi-Fi gratuit à bord pour ses passagers. Le patron de Ryanair se refuse quant à lui à envisager un tel déploiement en raison du surcoût engendré par l’augmentation de carburant consommé. Et traite au passage Elon Musk d’idiot, après que le patron de SpaceX le déclare mal informé sur le sujet.

À son tour, Lufthansa cède aux sirènes de Starlink, qui s’impose de ce fait comme le premier fournisseur de connectivité à bord auprès des grandes compagnies européennes. Dans son annonce, datée du 13 janvier, le groupe indique qu’il débutera le déploiement de Starlink dans le courant du deuxième semestre 2026, avec l’ambition d’avoir équipé l’intégralité de sa flotte d’ici 2029.

Le projet concerne l’ensemble des compagnies détenues par la compagnie aérienne nationale allemande, à savoir Lufthansa, Swiss, Austrian Airlines et Brussels Airlines, pour un total d’environ 850 avions.

Wi-Fi gratuit à bord sur enregistrement

Lufthansa fait du Wi-Fi haut débit promis par Starlink un produit d’appel pour ses outils de connaissance client. Le groupe indique en effet que l’accès à Internet sera gratuit à bord pour les clients qui disposent soit d’un « statut » (c’est-à-dire une inscription au programme de fidélité Miles and More), soit d’un identifiant Travel ID, le compte Internet unique par lequel ses différentes compagnies proposent de centraliser les interactions avec leurs services en ligne.

Lufthansa rejoint donc ici la logique déjà adoptée par Air France, qui prévoit de boucler le déploiement de Starlink d’ici fin 2026, et mise sur la fourniture d’un service gratuit pour les passagers. Starlink peut de son côté se targuer d’avoir convaincu les plus grandes compagnies aériennes européennes avec ce nouvel accord. Outre Air France et maintenant Lufthansa, le réseau satellitaire de SpaceX a en effet signé (PDF) en novembre 2025 avec IAG, qui réunit Aer Lingus, British Airways, Iberia, LEVEL et Vueling et opère environ 500 avions.

Incompatible avec la grille tarifaire des « low costs » ?

Starlink risque en revanche d’avoir du mal à convaincre Ryanair. Interrogé par Reuters en réaction à l’annonce formulée par Lufthansa, Michael O’Leary, PDG de la compagnie irlandaise, a en effet estimé que la fourniture d’un accès Internet à bord était incompatible avec la logique économique de Ryanair, qui opère principalement des vols courts et moyens courriers. « Nous ne pensons pas que nos passagers soient prêts à payer pour le Wi-Fi pendant un vol d’une heure en moyenne », a-t-il déclaré.

Michael O’Leary a dans le même temps commenté l’impact potentiel de l’intégration de Starlink au niveau de la consommation de carburant : « Il faut installer une antenne sur le fuselage, cela entraîne une surconsommation de carburant de 2 % en raison du poids et de la traînée ».

L’allégation est arrivée aux oreilles d’Elon Musk qui a réagi, le même jour sur X. « Il est mal informé. Je doute même qu’ils puissent mesurer précisément la différence de consommation de carburant, surtout pour un vol d’une heure, où la traînée supplémentaire est quasiment nulle pendant la phase de montée grâce à l’angle d’attaque élevé. Et comparé à la plupart des autres solutions de connectivité, il y aurait en réalité des gains d’efficacité. », a estimé le patron de SpaceX, étayant son propos d’un extrait de texte généré par Grok.

Michael Nicolls, vice-président en charge de SpaceX chez Starlink, a abondé dans son sens, en publiant deux photos illustrant l’antenne Starlink et celle d’un système satellite géostationnaire sur la carlingue d’un avion, pour souligner la faible protubérance occasionnée par le système maison. « Notre analyse montre que l’augmentation de la consommation de carburant pour un 737 - 800 avec notre conception actuelle est d’environ 0,3 % », affirme ce dernier.

La réponse du berger à la bergère

Interrogé vendredi par la radio irlandaise Newstalk, le patron de Ryanair a maintenu son chiffre. « Boeing nous a déjà confirmé la nécessité d’installer une antenne sur le toit de l’appareil ; cela entraînera une augmentation de la consommation de carburant d’environ 2 % », déclare-t-il. L’impact financier se monterait donc selon lui à 200 ou 250 millions de dollars par an, sur la base d’une facture annuelle de carburant de l’ordre de 5 milliards de dollars.

« Autrement dit, cela représente environ un dollar supplémentaire par passager, et nous ne pouvons tout simplement pas supporter ces coûts. Les passagers ne sont pas prêts à payer pour la gratuité d’Internet ; s’il est gratuit, ils l’utiliseront, mais ils ne débourseront pas un euro chacun pour s’y connecter ».

Habitué des sorties sarcastiques (et des négociations musclées allant jusqu’au chantage, notamment avec les aéroports français), Michael O’Leary a profité de l’occasion pour dire tout le bien qu’il pensait d’Elon Musk. « Je n’accorderais aucune attention à Elon Musk. C’est un idiot – très riche, certes, mais un idiot quand même ».

« Le PDG de Ryanair est un imbécile fini. Qu’on le vire ! », a à son tour répondu Musk sur X, peu après la publication de cette actu.

L’équipe en charge de GNOME a signalé vendredi la publication de la première alpha (version de test instable) de la future version 50 de son environnement. Cette alpha 1 de GNOME 50 permet de constater, en pratique et à nouveau, les conséquences de l’abandon programmé de X11 au profit de Wayland.

Pourquoi « à nouveau » ? Ce changement avait déjà été mis en oeuvre au niveau de l’alpha 1 de GNOME 49 en juillet dernier, avant que l’équipe ne décide de faire marche arrière avant la sortie de la version finale, en septembre.

« Nous avons trouvé difficile de séparer proprement la capacité de GDM à lancer des sessions X11 modernes (que nous avions l’intention de garder activées dans GNOME 49) du reste de l’intégration X11 de GDM (que nous avions l’intention de désactiver mais de laisser intacte pour GNOME 49) », expliquait alors l’équipe.

Cette fois sera-t-elle la bonne ? L’alpha 1 de GNOME 50 retente l’aventure. « La prise en charge de X11 a été entièrement supprimée, à l’exception de la possibilité de lancer des sessions X11 d’autres environnements de bureau avec un serveur X par utilisateur. Cela signifie que des fonctionnalités telles que XDCMP et Xserver ont disparu, et que les sessions GDM s’exécuteront toujours sous Wayland », confirment les notes de version, qui signalent par ailleurs l’impossibilité nouvelle de compiler GDM (GNOME Display Manager) sans Wayland.

Outre l’adaptation de nombreux composants à la disparition du backend X11, GNOME 50 alpha introduit de nombreuses petites nouveautés, listées par exemple par Phoronix.

La version finale de GNOME 50 est pour l’instant programmée au le 18 mars prochain.

• X11, Wayland : pourquoi la transition est-elle aussi longue ?

La distribution Linux Tails, spécialisée dans la sécurité, a été mise à jour jeudi. Arrivant un mois après la 7.3.1, cette nouvelle version contient des évolutions de paquets telles que le passage de Tor Browser à la version 15.0.4, Thunderbird en version 140.6.0 ou le noyau Linux dans sa version 6.12.63.

Une des nouveautés les plus visibles pour l’utilisateur, c’est la possibilité de garder ses réglages de langues, de disposition de clavier et de format d’affichage des dates et heures entre deux utilisations de la distribution live.

En effet, l’équipe de Tails explique avoir mis en place une option pour enregistrer ces options si l’utilisateur l’active. Ainsi, on peut plus facilement saisir le mot de passe de notre stockage persistant, si on le veut. Attention, le billet annonçant la nouvelle version précise que ces options sont stockées de manière non chiffrée.

L’équipe de Tails précise aussi qu’ « avec la transition en cours de BitTorrent v1 vers v2, les fichiers BitTorrent v1 que nous avons fournis jusqu’à présent peuvent devenir un problème de sécurité ». Elle a donc choisi de ne plus utiliser le protocole BitTorrent pour distribuer sa distribution : « Nous ne pensons pas que la mise à jour vers BitTorrent v2 justifie les coûts supplémentaires liés à la migration et à la maintenance ».

Selon le cabinet d’études Apptopia, l’application de communication décentralisée Bitchat s’est hissé en tête des classements des boutiques d’applications Apple et Google en Ouganda après avoir enregistré plus de 28 000 téléchargements cette année, rapporte l’agence Reuters.

Ce 14 janvier, le classement Apptopia des app’ les plus téléchargées montrent que d’autres messageries Bluetooth, ainsi que Orbot (Tor pour Android), sont elles aussi plébiscitées en Ouganda.

L’Ouganda vient en effet de couper l’accès à Internet, à l’approche d’une élection controversée. Dans un message partagé sur X.com vu plus de 230 000 fois, Bobi Wine, une pop star ougandaise et principal candidat de l’opposition, a exhorté la population du pays à télécharger Bitchat.

Jack Dorsey, le fondateur de Twitter qui avait lancé Bitchat en juillet 2025, la présentait comme « Une application de messagerie sécurisée, décentralisée, en pair à pair, qui fonctionne sur les réseaux maillés Bluetooth. Pas besoin d’Internet, de serveurs ou de numéros de téléphone – juste une communication chiffrée ».

• Jack Dorsey dévoile Bitchat, une messagerie décentralisée en Bluetooth

En partant du principe que chaque appareil connecté devient à son tour un relais et participe à étendre la couverture, Dorsey estimait envisageable d’atteindre une portée d’au moins 300 mètres.

En 2024, les organismes de surveillance des droits numériques Access Now et la coalition #KeepItOn ont recensé 296 blocages d’Internet dans 54 pays, relève Reuters. L’agence ne précise pas dans combien d’autres pays des applis telles que Bitchat seraient utilisées, mais souligne que le nombre de téléchargements aurait également plus que triplé en Iran, où l’accès à Internet a également été bloqué.

Les manifestants pro-démocratie à Hong Kong en 2020 s’étaient déjà, eux aussi, tournés vers des applications similaires telles que Bridgefy, qui avait également été téléchargée plus d’un million de fois en Birmanie en 2021 après la prise du pouvoir par l’armée, rappelle Reuters.

• Le succès de FireChat en Chine repose la question de sa sécurité

Par contre il ne dégooglise pas Internet

Disponible au téléchargement gratuit, Opera One R3 prolonge les logiques de groupes d’onglets et de vues partagées inaugurée par la précédente version. Cette nouvelle mouture promet également des fonctionnalités IA plus rapide et un accès facilité aux canaux de bêta test. Elle est aussi l’occasion de renforcer l’intégration avec les services de Google.

L’éditeur d’origine norvégienne Opera a publié jeudi la nouvelle version majeure de son navigateur gratuit. Opera One R3 ne révolutionne pas l’expérience, mais elle prolonge les travaux déjà engagés au travers des moutures précédentes de l’édition One, notamment pour tout ce qui touche à la gestion des onglets.

Au niveau de l’interface, Opera One R3 améliore la logique de vues partagées (split screen) déjà à l’oeuvre avec la R2, mais en autorisant cette fois jusqu’à quatre onglets affichés simultanément à l’écran.

« Tab Islands » et réponses IA contextuelles

Inaugurée avec la version R1 sortie au printemps 2023, le regroupement automatique des pages Web ouvertes en « îlots d’onglets » (Tab Islands en anglais) constitue toujours l’un des éléments cœur de la promesse d’Opera. Dans cette version R3, l’outil gagne de nouvelles options de personnalisation. On peut ainsi choisir une couleur et nommer chaque groupe pour faciliter la navigation.

L’autre grande nouveauté sur laquelle Opera met l’accent tient à l’intégration de l’IA au sein de son navigateur. L’éditeur, qui commercialise en parallèle un navigateur agentique baptisé Neon (sur abonnement), indique avoir retravaillé son module pour délivrer des réponses 20 % plus rapides. Cette IA reste accessible sans compte Opera, mais l’enregistrement, chaudement encouragé, est nécessaire pour disposer d’un historique, et d’une prise en compte maximale du contexte.

Désormais accessible au travers d’un bouton IA situé en haut à droite de la page, l’IA d’Opera se veut en effet capable de traiter les requêtes de l’utilisateur en fonction de la page Web active (pour un résumé par exemple), mais le périmètre peut être étendu à un groupe d’onglets :

« L’IA du navigateur Opera peut utiliser le contexte de votre onglet ouvert (ou îlot d’onglets) pour vous fournir des réponses pertinentes. Ainsi, elle ne mélange pas les contextes dans ses réponses. Grâce aux nouvelles options de personnalisation des onglets, vous pouvez tirer pleinement parti de cette fonctionnalité pour organiser vos recherches, votre travail, votre planification, ou même comparer le contenu de différents onglets et îlots d’onglets. »

L’IA peut être activée ou désactivée totalement depuis les paramètres. L’utilisateur peut également choisir de désactiver le raccourci dédié dans l’interface. Enfin, il dispose d’une option permettant d’activer, ou non, la suggestion de requêtes lorsque du texte est sélectionné sur une page Web.

Héritée des travaux liés à Neon, cette IA est pour mémoire motorisée depuis décembre dernier par les modèles Gemini de Google.

Les services Google épinglés dans la barre latérale

En parlant de Google… Opera One R3 inaugure également une intégration renforcée de Google Agenda et de Gmail qui sont désormais proposés sous forme de raccourcis dans la barre latérale du navigateur.

« Après avoir examiné attentivement vos commentaires concernant les services à ajouter à côté de la barre latérale, nous avons décidé d’y intégrer les services Google. En effet, les avoir toujours à portée de main représente un gain de productivité indéniable qui vous évitera de nombreux changements d’onglets. », justifie l’éditeur qui, comme Mozilla par exemple, tire une part significative de ses revenus des accords commerciaux passés avec Google.

Un mode Early Bird pour les fonctionnalités à venir

Opera One R3 propose également un nouveau mode dit Early Bird, inspiré de ce qui a déjà été fait dans Opera GX et consacré à la prise en main des futures nouveautés du navigateur en avant-première. En pratique, il suffit de se rendre dans le menu dédié, de sélectionner les fonctionnalités que l’on souhaite tester et de relancer le navigateur pour les activer. Cette décision, qui vise logiquement à augmenter la population des bêta-testeurs, s’accompagne de la fin annoncée du canal Opera Beta. Le canal Opera Developer reste quant à lui opérationnel. L’éditeur avait précisé sa stratégie mi-décembre dans un billet de blog.

L’avertissement que nous formulions en octobre 2024 à l’occasion de la sortie de la version R2 vaut toujours pour cette R3 : l’utilisateur a tout intérêt à ne pas valider trop vite les différents écrans du parcours d’installation s’il tient à protéger sa vie privée. Le programme valide en effet par défaut l’envoi d’un large volume d’informations relatives à la navigation ou à la position géographique de l’utilisateur.

Je suis certain que certains hackers envisagent cette collecte sauvage de données comme une compétition sportive… Il va être temps de prendre de bonnes résolutions dans les systèmes informatiques.

Et la santé surtout !

Alors que la pandémie de Covid-19 a marqué un accroissement de la circulation de fausses informations en santé, notamment via les réseaux sociaux, la ministre de la Santé, Stéphanie Rist, lance une stratégie pour « y répondre de manière concrète, durable et collective ».

Des outils de diffusion d’informations et de riposte contre la désinformation, la constitution d’un « observatoire de la désinformation en santé » et la mise en place d’outils de mesure de la perception des citoyens… La ministre de la Santé, Stéphanie Rist, semble vouloir agir contre la désinformation en santé dont la circulation s’est fortement accrue depuis le début de la pandémie de Covid-19.

Elle vient de lancer une « stratégie nationale contre la désinformation en santé » en s’appuyant sur le rapport que lui ont remis lundi 12 janvier Mathieu Molimard, Dominique Costagliolia et Hervé de Maisonneuve.

« La parole publique en santé est trop dispersée, trop lente face à la viralité »

Dans leur texte [PDF], les trois médecins rapporteurs affirment que la plupart des acteurs qu’ils ont interrogés « décrivent une augmentation de la désinformation en santé, alimentée par une littératie scientifique déficiente, un esprit critique insuffisant, la viralité numérique, la perte de repères scientifiques et la diffusion organisée de contenus trompeurs ». Des journalistes scientifiques, des organismes de santé, des politiques ou même des plateformes de réseaux sociaux comme Meta ou YouTube (le rapport note le « seul refus explicite d’entretien » de la part de la plateforme X/Twitter) ont été auditionnés.

Pour les auteurs, « si notre système scientifique, pris dans son ensemble, est solide, la parole publique en santé est trop dispersée, trop lente face à la viralité ». Et la désinformation touche « tous les domaines » de la santé : « vaccination, cancer, alimentation, santé mentale, santé des femmes, pratiques de soins non conventionnelles ou risques environnementaux ».

Les profils des acteurs de la désinformation en santé en France sont « variés » : influenceurs, groupes militants, professionnels de santé ou scientifiques dévoyés… « Les industriels, qu’ils commercialisent des produits de santé ou des produits impactant la santé, peuvent aussi être à l’origine de désinformation en santé », expliquent-ils. Et les trois médecins constatent que « la détection et la réponse à la désinformation restent inorganisées ».

Écoute et riposte prévues par le ministère

C’est à ce problème que veut remédier Stéphanie Rist. Sa stratégie se déploie sur trois axes. De l’écoute et des consultations citoyennes, d’abord, avec l’exploration des perceptions et logiques de croyance et un baromètre national sur la question. Mais aussi l’observation en ligne « dans la durée des attitudes et pratiques des citoyens face à la désinformation en santé » et la volonté de « recueillir leurs réactions en temps réel et tester des hypothèses de communication ». Un « comité » composé de 27 citoyens a aussi été mis en place. Il doit remettre un avis à la fin du mois de janvier ou début février.

La ministre explique travailler à la mise en place d’un « Observatoire de la désinformation en santé » dont elle ne donne pour l’instant pas la composition. Celui-ci doit « être l’acteur essentiel de l’identification et de la compréhension des phénomènes de désinformation en santé ».

Concernant la riposte sur le numérique, un dispositif d’« infovigilance en santé » doit être lancé à partir de fin janvier. En s’appuyant sur de la veille et de la détection de fausses informations en santé, il est censé conduire à la mise en place d’outils de diffusion d’informations et de riposte sur ces sujets adaptés aux plateformes comme TikTok et YouTube Shorts, avec comme « site de référence » l’espace « décryptages » du site sante.fr (et non Santé.fr comme écrit dans le rapport). Espérons qu’un effort de modernisation du site soit prévu avant le lancement de la campagne.

Enfin, pour « bâtir un socle de confiance propice à l’information en santé », le ministère élabore des « kits pédagogiques sur l’information en santé à destination des enseignants et enfants ». Il veut aussi intégrer plus la désinformation en santé au sein des programmes de recherche. Il aurait été d’ailleurs intéressant que, pour le rapport sur lequel il s’appuie, le ministère ne sollicite pas seulement le regard de médecins mais aussi celui de chercheuses et chercheurs en sciences de l’information et en sociologie.

• Le Quai d’Orsay veut être plus offensif dans la guerre informationnelle

Nuage toxique

Courant 2025, les oppositions contre des projets de centres de données se sont multipliées aux États-Unis, au point d’inciter plusieurs géants de la tech à prendre des engagements pour minimiser leurs impacts, notamment sur les factures d’énergie.

25 projets de centres de données ont été abandonnés en 2025 aux États-Unis sous l’effet d’oppositions locales, soit quatre fois plus que l’année précédente. Au moins 99 autres projets sont contestés à travers le pays, sur un total de 770 projets annoncés.

Concrètement, environ 40 % des projets qui rencontrent une opposition ont été remisés aux oubliettes, calcule le média spécialisé dans les questions environnementales Heatmap. En quadruplant en un an, l’indicateur du nombre de projets finalement abandonnés a augmenté plus vite que la plupart des autres éléments habituellement suivis par le marché des centres de données, à commencer par leur consommation globale d’électricité (+ 22 % aux États-Unis en un an).

Une dynamique qui n’étonne pas nécessairement les spécialistes, dans la mesure où la multiplication des projets industriels entraîne aussi celle des risques de ne voir certains d’entre eux arriver à leurs termes. Auprès de Heatmap, l’ancien directeur de la stratégie énergétique de Meta indique s’attendre à ce que seulement 10 % des projets préparés actuellement ne voient finalement le jour. La tendance illustre néanmoins l’attention croissante que les populations portent à ce type de projets, quand bien même leurs représentants politiques peinent à s’emparer du sujet.

La lutte contre les data centers, « grand unificateur » politique

Dans un contexte politique tendu, l’opposition aux data centers est aussi décrite localement comme le « grand unificateur » de la droite et de la gauche états-uniennes. En octobre, des militants a priori irréconciliables du mouvement « Stop the Steal » (initialement engagé pour s’opposer à la perte de l’élection présidentielle par Donald Trump en 2020) et des Socialistes démocrates d’Amérique se sont ainsi réunis en une seule coalition pour s’opposer à un projet de construction de plus d’une dizaine de centres de données dans le Michigan.

Si ces dynamiques sont visibles sur le terrain, elles ne se traduisent en revanche pas nécessairement en parole ou en acte de la part des représentants politiques. De fait, les dépenses politiques des porteurs de projets technologiques ont clairement participé à l’évolution politique récente du pays : en amont des élections de mi-mandat, démocrates comme républicains se disputent de nouveau leurs faveurs financières, explique The Guardian.

Les rares à avoir pris la parole sont plutôt issus de la gauche du Parti démocrate – ainsi de Bernie Sanders –, mais des Républicains comme le gouverneur de Floride Ron DeSantis ont aussi proposé des jeux de mesures pour protéger les résidents de l’arrivée de géants de l’IA et de vastes centres de données.

• Bernie Sanders veut que l’IA permette de passer aux 32 heures

Pression croissante sur les réseaux énergétiques

Parmi les inquiétudes citées le plus fréquemment par les opposants aux divers projets de centres de données, on trouve celles relatives aux pollutions générées par leurs activités, à leur consommation en eau, à leurs effets sur l’emploi (l’intelligence artificielle étant comprise comme destructrice d’emplois alors que les centres de données, eux, en génèrent peu) ou, surtout, celles concernant la somme d’énergie nécessaire à l’alimentation de ces fermes de serveurs.

La multiplication des centres de données pose ainsi des problèmes croissants aux fournisseurs locaux d’électricité. Dans 13 États qui s’étendent du New Jersey au Kentucky, relève par exemple le Wall Street Journal, 67 millions de personnes obtiennent leur électricité de l’organisation à but non lucratif PJM. À leurs côtés, les multiples usines de données de la « data center alley », en Virginie du Nord, se fournissent aussi auprès de PJM.

• États-Unis : les datacenters font grimper la facture d’électricité des ménages

Et la croissance de leurs besoins en énergie est telle (envisagée à+ 4,8 % par an pendant la prochaine décennie par PJM, alors que la consommation avait globalement plafonné jusqu’ici) qu’elle met le réseau en danger d’atteindre sa capacité maximum dans les moments de fortes demandes. Dans un tel cas de figure, l’opérateur pourrait se retrouver obligé d’imposer des coupures de courant tournantes pendant les périodes de fortes chaleurs ou de grand froid.

La concurrence des différents types d’usagers participe par ailleurs à faire grimper les factures d’électricité, de 12 à 16 % dans des États comme la Virginie, l’Illinois ou l’Ohio. Le mécontentement des consommateurs est tel que des sociétés comme Amazon commencent à affirmer agir activement pour maintenir les prix locaux à un niveau raisonnable.

Pour autant, certains responsables politiques dont le secrétaire d’État à l’Énergie Chris Wright ont proposé de faire évoluer les règles de gestion des réseaux, voire d’imposer aux sociétés numériques « d’apporter leur propre énergie » pour minimiser l’impact de l’essor de l’IA sur les factures. La suggestion ouvre elle-même de nouveaux débats, notamment sur la propension de la filière à tirer celles des énergies fossiles et du nucléaire.

• Meta indique avoir sécurisé 6,6 gigawatts d’énergie nucléaire

Ce 13 janvier, Microsoft est donc allée un cran plus loin avec une initiative dite « community-first », dans laquelle l’entreprise s’engage à payer l’intégralité de ses coûts énergétiques, à refuser les allégements fiscaux locaux sur ses terrains, à réapprovisionner en eau au-delà de ce qu’elle consomme, à investir dans l’éducation à l’IA et divers programmes communautaires, et à faire tout cela avec plus de transparence.

S’il est respecté, un tel engagement signifierait une évolution nette de la part du géant, dans la mesure où son nom n’est pas toujours clairement affiché sur les projets de centres de données, et où Microsoft a encore récemment profité d’abattements fiscaux dans l’Ohio ou l’Iowa.

• Data centers : des centaines d’organisations environnementales demandent aux US de ralentir

Le responsable de la police du comté britannique des Midlands de l’Ouest, Craig Guildford, a reconnu une erreur dans un rapport concernant l’interdiction de stade de supporters du club de foot lors d’un match de Ligue Europa.

En effet, pour le match d’Aston Villa contre le Maccabi Tel-Aviv qui se jouait en octobre dernier, la police locale l’avait classé « à haut risque » et s’était prononcée pour l’interdiction aux supporters visiteurs d’assister au match. Dans son communiqué de presse, pas d’erreur, mais dans son rapport remis aux autorités pour justifier sa position, elle évoquait un match entre West Ham et le Maccabi Tel Aviv qui n’a jamais eu lieu.

Depuis la date du match, les critiques pleuvent sur cette décision, notamment de la part du Premier ministre britannique Keir Starmer et du gouvernement israélien. Lundi dernier, Craig Guildford a envoyé une lettre [PDF] à Karen Bradley, membre du Parlement britannique et responsable du Home Affairs Select Committee de la Chambre des communes.

« Vendredi après-midi, j’ai pris conscience que le résultat erroné concernant le match West Ham contre Maccabi Tel Aviv était dû à l’utilisation de Microsoft Co Pilot », s’y explique-t-il après avoir nié en décembre s’être appuyé sur l’IA pour préparer le rapport, remarque The Verge. Il avait aussi imputé le problème à une erreur dans les résultats du moteur de recherche de Google.

Pour la ministre de l’Intérieur britannique, Shabana Mahmood, c’en est trop. Selon l’AFP, celle-ci a affirmé : Craig Guildford « n’a plus ma confiance » devant la Chambre des communes après avoir commandé un rapport indépendant dont les conclusions sont « accablantes », selon elle. L’agence de presse explique qu’elle n’a pas le pouvoir de le démettre de ses fonctions mais qu’elle a annoncé que son gouvernement allait rétablir cette possibilité.

Zorin OS dans sa dernière version, la 18, ne cache pas sa volonté d’être une alternative à Windows. Nous l’avions prise en main lors de la mise en ligne de la bêta. Plus axée vers les joueurs, nous avons également testé une autre distribution Linux, GLF OS.

La distribution reprend d’ailleurs une présentation proche et, selon l’équipe, « les améliorations apportées à Zorin OS 18 rendent la transition depuis Windows plus facile que jamais, offrant une expérience familière et intuitive aux utilisateurs de Windows tout en libérant tout le potentiel de votre ordinateur existant ».

• Fin de Windows 10 : que faire ?

La date de fin du support de Windows 10 était pour rappel le 14 octobre 2025, sauf pour l’Europe qui a droit à une année supplémentaire. Le 14 octobre était aussi le jour de sortie de Zorin OS 18. Et le message semble être passé puisque, sur X, l’équipe en charge du projet annonçait ce 11 janvier pas moins de 2 millions de téléchargements.

Zorin ajoute que « plus des trois quarts de ces téléchargements provenaient d’utilisateurs sous Windows, contribuant ainsi à accroître la base d’utilisateurs Linux ».

L’annonce est tombée hier soir : « L’intégralité des programmes de M6+ sont disponibles dès aujourd’hui sur Prime Video en France ». Amazon promet « 30 000 heures de contenus » avec ce nouveau partenariat.

Prime Video est l’offre de streaming d’Amazon pour ses clients (payants) Prime, concurrent de Netflix, disponible en France depuis près de 10 ans. La plateforme propose depuis longtemps des chaines « TV en direct » en plus des contenus d’autres plateformes et de la SVOD.

Chez Amazon, ce partenariat est présenté comme « une étape importante dans notre objectif de devenir la première destination de divertissement ». De son côté, le Groupe M6 veut « bâtir un écosystème streaming adapté aux nouveaux usages dans un contexte de consommation fragmenté », mais y voit aussi un autre avantage : « Ce partenariat consolide également la couverture de notre offre publicitaire, commercialisée par M6 Unlimited ».

En juillet dernier, un accord du même genre était annoncé avec France TV. Il était question de « l’intégralité de l’offre france.tv […] avec les directs des chaînes (France 2, France 3, France 4, France 5 et France Info), les programmes en preview et en replay ainsi que les contenus exclusifs ».

Dealer de barrettes

Exercice de communication délicat pour Micron : le groupe états-unien est revenu sur l’annonce de l’abandon de la marque et des produits Crucial, en expliquant qu’il ne fallait pas voir dans cette décision un abandon du grand public. Il admet dans le même temps que les tensions à l’œuvre sur le marché de la mémoire vive sont parties pour durer au moins jusqu’en 2028.

Vaut-il mieux adapter discrètement sa production et mettre le marché devant le fait accompli, ou rassurer ses actionnaires et assumer sa position, quitte à enterrer une marque populaire auprès du grand public ? Début décembre, le géant de la mémoire Micron, basé aux États-Unis, a choisi la deuxième solution en annonçant la fin programmée des gammes de produits Crucial (mémoire vive et stockage à mémoire flash), et son recentrement sur les produits entreprise (comprendre, les composants destinés aux datacenters, IA en tête).

Du grand public, oui, mais en OEM

Quelques semaines plus tard, un porte-parole de Micron s’est livré à un jeu d’équilibriste pas évident en tentant de justifier ce choix aux yeux du grand public. Christopher Moore, présenté comme vice-président de Micron en charge du marketing, s’est en effet exprimé auprès du site spécialisé dans le hardware Wccftech. Il y a défendu l’idée selon laquelle la stratégie du groupe n’avait pas été comprise correctement.

« Tout d’abord, je voudrais préciser que cette perception n’est peut-être pas tout à fait exacte, du moins de notre point de vue », avance-t-il prudemment, avant de souligner que Micron conserve « une activité importante sur les marchés des ordinateurs et des appareils mobiles ».

D’après lui, Micron conserve bien une activité destinée au grand public, mais celle-ci s’incarne au travers des activités OEM, qui consistent à fournir des modules de mémoire vive ou des cellules de mémoire flash à des constructeurs tiers qui les intègreront ensuite à leurs produits. Selon Christopher Moore, Micron resterait un partenaire de premier plan du marché informatique, en équipant par exemple les Dell, Asus et consorts en puces de LPDDR5 pour leurs ordinateurs portables.

Dans le même temps, le vice-président admet que Micron ne peut ignorer la demande qui émane du monde des centres de données et des acteurs de l’IA, dans la mesure où le marché total adressable que représente le secteur ne cesse de grandir.

« Ce n’est pas un problème propre à Micron, c’est un problème qui touche tout le secteur. Nous, nos concurrents et nous-mêmes nous efforçons tous de répondre au mieux à la demande, mais l’offre est insuffisante. C’est une situation vraiment regrettable », fait-il valoir, tout en assurant qu’en dépit de cette demande, Micron continue à approvisionner le marché grand public.

Allocation de ressources

Reste à savoir dans quelles proportions ? Comme nous le détaillions fin décembre, les puces mémoire destinées au segment de l’IA sont nettement plus génératrices de marge que le marché grand public au détail, auquel s’adressait principalement Crucial.

• Le marché de la mémoire vive face au(x) mur(s) de l’IA

Micron et ses concurrents Samsung et SK hynix, qui constituent pour mémoire les trois principaux fabricants de mémoire vive au monde, ont logiquement accéléré leurs investissements dans de nouvelles lignes de production, mais les chantiers prennent du temps, tout comme l’approvisionnement en machines spécialisées. Les projets de création d’usine se concentrent par ailleurs sur les mémoires les plus en pointe (GDDR7, HBM), ce qui laisse craindre aux analystes des tensions durables sur le marché de l’informatique traditionnelle.

Sur ce volet, Christopher Moore annonce que Micron travaille à l’augmentation de ses capacités, mais n’est pas en mesure de formuler de promesses de court terme. Il prend ainsi l’exemple de l’usine ID1, dont la création a été soutenue financièrement par le Chips Act sous l’administration Biden. Sa construction a débuté en 2023, et les premières puces ne sont pas attendues sur le marché avant 2028.

De la difficulté d’investir sur un marché cyclique

« Les fabricants de mémoire s’efforcent de construire de nouvelles lignes de production, mais les contraintes du processus les obligent finalement à repousser les délais de plusieurs trimestres, ce qui signifie que pour le consommateur moyen, les pénuries de DRAM pourraient persister pendant un certain temps, ou du moins jusqu’à ce que la demande en IA commence à s’estomper », conclut-il.

Micron se garde bien en revanche d’évoquer un autre facteur, qui rentre pourtant en ligne de compte : la mémoire vive fait partie de ce que l’on considère comme les marchés cycliques. Elle alterne en effet des périodes d’abondance, pendant lesquelles l’offre répond largement à la demande, et les périodes de tension, à l’image de la pénurie actuelle.

Compte tenu des investissements colossaux que suppose la création de nouvelles usines, les géants des semiconducteurs s’efforcent de lisser au maximum l’effet de ces cycles, quitte à accepter que les périodes de pénurie se prolongent. Et comme le fait remarquer un analyste de Bernstein, bien que tous annoncent d’importants projets de construction d’usine, leurs perspectives d’investissement suivent une trajectoire de croissance dont les proportions ne sont pas comparables à celles des dépenses envisagées par les géants du cloud et de l’IA dans leurs infrastructures.

Plus de moyens pour appliquer les textes

Dans un rapport remis au gouvernement, le député Arthur Delaporte et l’ex-député Stéphane Vojetta formulent 78 recommandations pour faire face aux « nouvelles dérives » qui émergent en ligne. En jeu : permettre l’application de l’existant et « combler les angles morts ».

Encouragement des comportements addictifs et des dépenses excessives, trop faible protection des mineurs… Ce 13 janvier, le député du Calvados Arthur Delaporte (PS) et l’ancien député des Français établis hors de France Stéphane Vojetta (Renaissance) remettaient au Premier ministre le résultat de leurs travaux des derniers mois sur les nouveaux risques numériques.

Intitulé « Influence et réseaux sociaux : face aux nouveaux défis, structurer la filière de la création, outiller l’État et mieux protéger », le rapport dresse le bilan de ce qu’a permis de mettre en place la « loi influenceur », portée par les mêmes députés et adoptée en juin 2023. Il formule aussi 78 recommandations pour « faire appliquer le droit existant » et « combler les angles morts de la régulation ».

Dans le lot, certaines devraient « se traduire en actes » dès les prochaines semaines, d’après la ministre déléguée chargée de l’intelligence artificielle et du numérique, Anne Le Hénanff. Ainsi de la création d’un « portail-guichet unique des signalements des « désordres numériques » aux pouvoirs publics », qui permettrait aux internautes de signaler en un seul espace tous les types de problématiques rencontrés en ligne. En retour, le dispositif permettrait à l’État de suivre plus précisément les menaces émergentes, et de rediriger les plaintes vers les signaleurs de confiance. 


Un arsenal robuste mais des pressions à l’atténuation des régulations

« L’arsenal législatif national et européen est de plus en plus robuste », saluent d’emblée les députés. La directive sur les services numériques, en particulier, constitue « une avancée majeure pour rééquilibrer la relation entre plateformes, utilisateurs et autorités publiques ».

Mais des défis nouveaux « surgissent chaque jour », au gré de l’évolution des pratiques et des outils – la rédaction du rapport a aussi bien été marquée par les travaux de la commission TikTok que par l’affaire relative au décès de Jean Pormanove, en direct sur Kick, ou diverses polémiques relatives aux pratiques de Vinted et Shein.

• La justice rejette les demandes de suspension de Shein et Kick formulées par l’État

La durée de certaines procédures, notamment européennes, est « très longue », relèvent encore les députés. Et « l’attitude des pays où sont basées les plateformes (principalement les États-Unis et la Chine) peut également atténuer l’ambition régulatrice en raison de menaces de représailles à peine voilées », admettent Arthur Delaporte et Stéphane Vojetta, citant la récente interdiction de visa pour les États-Unis de l’ancien député européen Thierry Breton et de plusieurs défenseurs des droits numériques.

Au terme des auditions de 170 personnes et de la création de divers autres espaces d’échange, les auteurs du rapport proposent des mesures alternativement du ressort du gouvernement, du Parlement, de diverses institutions françaises ou de la Commission européenne. Certaines consistent notamment à harmoniser diverses positions, dont celles de la France et du Parlement européen, sur l’âge d’accès aux réseaux sociaux (13 ans) et le contrôle parental entre 13 et 16 ans.

Nudification, prostitution, masculinisme

La remise du rapport elle-même a été marquée par l’actualité récente. Alors que des deepfakes pornographiques non consentis ont déferlé sur X fin décembre 2025, « nous ne devons pas tolérer que des outils comme Grok dénudent des femmes sans leur consentement », a déclaré la ministre en conférence de presse, critiquant la réponse « insuffisante et hypocrite » de xAI. Propriété d’Elon Musk, la maison mère de X et Grok a décidé de ne rendre la génération d’images accessible qu’à des utilisateurs payants. Les députés recommandent, eux, d’interdire la mise à disposition des utilisateurs de fonctionnalités de nudification, généralement appuyées sur des outils d’IA.

Après s’être penché sur le cas spécifique des créateurs de contenus pour adultes, notamment via des plateformes comme OnlyFans ou MYM, ils suggèrent d’envisager « la création d’un régime de co-responsabilité pénale des plateformes en ligne qui tirent profit de l’exploitation du système prostitutionnel », mais aussi d’interdire le démarchage et le recrutement de créateurs de contenus pour adultes, avec circonstance aggravante lorsqu’une telle démarche vise des mineurs.

Soulignant les difficultés de caractériser les discours masculinistes, les auteurs du rapport appellent aussi à étendre la loi de 1881 relative à la provocation à la violence ou à la haine à toute forme de promotion de discours incitant à ce type de violences et de haine. Pour « mieux lutter contre la promotion de l’idéologie masculiniste sur les réseaux sociaux », les députés soulignent aussi le besoin de réfléchir à la « caractérisation des actes masculinistes dont les auteurs sont issus de milieux radicaux (…) comme des actes terroristes et d’apologie du terrorisme ».

« Renforcer les moyens de la puissance publique »

Globalement, la ministre a déclaré vouloir « renforcer les pouvoirs d’enquête des autorités chargées de la régulation », que ce soit celle de l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) ou de la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF). Un axe de travail cohérent avec l’appel des auteurs du rapport à « renforcer les moyens de la puissance publique ».

Ces derniers invitent notamment le gouvernement à saisir la DGCCRF pour examiner les pratiques de monétisation des jeux vidéo, ou encore à suspendre temporairement la plateforme TikTokShop pour en exiger la mise en conformité avec le droit de la consommation. Aux côtés notamment de Shein, la plateforme est accusée de promouvoir un modèle qui alimente directement la croissance de l’ultra-fast-fashion, y compris via des campagnes agressives de recrutements d’influenceurs, dont les promesses de gains elles-mêmes sont sujettes à caution.

Pour améliorer la défense des consommateurs et de la protection intellectuelle, les députés proposent par ailleurs d’accorder « à titre expérimental » le statut de signaleur de confiance à des organismes dédiés.

Le 13 janvier, Anne Le Henanff a indiqué que la mise en place d’un registre public des agents d’influenceurs, soumis à autorisation d’exercer, et que la publication d’une charte à destination des pouvoirs publics recourant aux influenceurs compteraient parmi les mesures rapidement mises en œuvre.

Le projet « Albert » de la DINUM (direction interministérielle du numérique) avait été sélectionné par la CNIL en 2023 comme un des projets d’IA « visant à améliorer les services publics ». Il s’adresse aux agents de la fonction publique et devait les assister. L’IA avait été présenté en avril 2024 par le Premier ministre (de l’époque) Gabriel Attal à la maison France Services de Sceaux (Hauts-de-Seine).

• L’IA au service des citoyens : c’est compliqué

Comme le rapporte l’AFP, Albert était déjà testé dans 48 maisons France Services, mais il ne sera pas généralisé « dans sa forme actuelle », indique la Direction interministérielle du numérique (Dinum). Cette dernière affirme que ce n’est pas la fin d’Albert : « La majorité des projets expérimentaux regroupés sous la marque Albert sont désormais pérennisés et pleinement opérationnels ».

Albert est aussi une API sur laquelle viennent se brancher des modèles d’IA, notamment ceux de Mistral. Des changements sont d’ailleurs en cours sur l’API. Il y a notamment de « nouveaux alias openweight-* », une mise à jour de plusieurs modèles et la suppression de « la fonctionnalité de recherche web ».

« Nous abandonnons les alias albert-, qui manquent de clarté, au profit d’alias du type openweight-  », explique la Dinum. Elle précise que, « jusqu’au 15 février 2026, les anciens modèles/alias cohabitent avec les nouveaux ».

On s’inquiète beaucoup du côté de X, mais pas tous pour les mêmes raisons…

« Les entreprises ne semblent pas remplacer leurs employés par l’IA à grande échelle. » Tel est le tableau dressé par un récent rapport d’Oxford Economics, qui constate que les tendances macroéconomiques ne permettent pas de décrire une évolution structurelle de l’emploi due à une vague d’automatisation.

En réalité, suggère l’institut de recherche, « nous suspectons que certaines entreprises tentent de déguiser des licenciements en bonnes nouvelles plutôt qu’en mauvaises. » La version plus négative de l’histoire reviendrait notamment à admettre « des embauches excessives par le passé ».

Or, suggérer qu’une réduction d’effectif est due à l’adoption de l’IA est aussi une manière de « diffuser un message positif à ses investisseurs », souligne Oxford Economics.

• Le remplacement des travailleurs par l’IA, un récit peu nuancé

En s’appuyant notamment sur les données de la société de recrutement Challenger, Gray & Christmas, le rapport souligne un large écart entre perception et réalité : si l’IA a été citée comme la cause de la suppression de près de 55 000 emplois aux États-Unis sur les 11 premiers mois de 2025, ce chiffre ne représente que 4,5 % du total des emplois supprimés sur la période.

« Ces licenciements attirent l’attention, mais le nombre de pertes attribuées aux conditions du marché et à la conjoncture économique étaient plus de quatre fois supérieur, avec 245 000 licenciements », relève Oxford Economics, qui insiste : le rôle de l’IA dans les réductions d’emploi reste limité.

Si l’IA peut devenir responsable d’une chute drastique des effectifs dans le futur, cela « reste un risque, plutôt qu’une fatalité », indique le rapport.

Et de souligner que dans certains cas, l’efficacité de ce type de technologie est déjà remise en question : après l’affaiblissement de la qualité de son service client, le CEO de Klarna est par exemple en partie revenu sur sa décision de licencier 700 personnes.

Depuis le 13 janvier, le réseau social X est de nouveau accessible depuis certains opérateurs au Venezuela, constate l’Agence France-Presse (AFP).

La plateforme avait été bloquée il y a plus d’un an dans le pays, dont le président Nicolás Maduro a été capturé par les États-Unis le 3 janvier.

La présidente par intérim Delcy Rodriguez y a pris le clavier pour écrire : « Nous reprenons contact par cette voie… Restons unis, avançons vers la stabilité économique, la justice sociale et l’Etat-providence auquel nous méritons d’aspirer ! »

Le ministre de l’intérieur Diosdado Cabello, généralement considéré comme le numéro 2 du gouvernement venezuelien, a lui aussi tweeté pour remercier les « frères et sœurs du Venezuela et du monde qui ont été attentifs à la situation de notre pays » et déclarer : « Nous allons reprendre cette voie pour communiquer ; restez à l’écoute. Nous vaincrons ! »

• Elon Musk offre Starlink pendant un mois à la population vénézuélienne

Son message a été reçu par des milliers de commentaires et de mèmes représentant Donald Trump. Ses opposants lui ont promis d’être « le prochain » à être capturé, tandis que ses soutiens le remerciaient « d’être là et de ne jamais abandonner ».

Après des échanges violents avec Elon Musk, patron de X, et en réaction aux critiques relatives à sa réélection contestée, Nicolas Maduro avait fait interdire l’accès à X courant 2024. Gouvernants et institutions avaient alors pris en main Telegram pour l’essentiel de leur communication en ligne.

• Deepfakes sur Grok : multiplication de publications non consensuelles sur X

L’entreprise néerlandaise Eurail B.V., qui gère les pass Interrail et Eurail, est en train d’informer ses clients qu’elle avait été victime d’un incident de sécurité impliquant leurs données personnelles. La société affiche également un bandeau dès la page d’accueil de son site, renvoyant vers cet article.

Si elle affirme avoir « immédiatement pris des mesures pour sécuriser nos systèmes et lancé une enquête avec le soutien de spécialistes externes en cybersécurité », l’entreprise confirme qu’une « personne non autorisée a eu accès à une partie de [sa] base de données clients ».

Ainsi, sa « première analyse indique que [les données personnelles de ses clients] ont été consultées, et peuvent inclure :

• Informations d’identité : prénom, nom, date de naissance, sexe ;
• Coordonnées : adresse e-mail, adresse postale, numéro de téléphone, le cas échéant;
• Informations sur le passeport: numéro de passeport, pays d’émission et date d’expiration ».

Eurail précise par contre qu’elle ne conserve « pas de copie visuelle du passeport ».

Eurail affirme continuer son enquête et avoir informé « les autorités compétentes, conformément à la législation en vigueur » et elle renvoie vers les consignes de l’autorité néerlandaise en de pareille situation. L’entreprise ajoute que, pour le moment, « il n’existe aucune preuve que ces données aient été mal utilisées ou rendues publiques ».

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Vous en avez assez de voir votre flux Instagram envahi de publications liées à une recherche ponctuelle que vous avez eu le malheur de faire deux semaines plus tôt ? Le réseau social semble avoir entendu les récriminations de certains de ses utilisateurs. Il vient en effet d’annoncer le déploiement progressif d’une nouvelle option baptisée Your Algorithm (votre algorithme), qui permet à l’internaute d’inclure ou d’exclure les centres d’intérêt de son choix des recommandations formulées par la plateforme.

L’option n’est pour l’instant disponible qu’au travers de l’interface dédiée aux Réels, et uniquement sur les applications paramétrées en langue anglaise. Si vous faites partie du premier contingent de testeurs, vous devriez voir apparaître, lors de la consultation d’un Réel, un bouton combinant deux réglettes et deux cœurs, en haut à droite de l’interface. Celui-ci ouvre un menu dédié, par lequel vous pourrez ajouter, ou retrancher, des centres d’intérêt.

Reste à voir quelle sera la portée exacte de cet outil, dans la mesure où la recommandation automatique de contenus constitue désormais l’épine dorsale du fonctionnement d’Instagram (et de ses concurrents), qu’il s’agisse de stimuler l’engagement, de doper le temps passé à consulter des contenus ou, bien sûr, d’optimiser l’efficacité des publicités.

Adam Mosseri, patron d’Instagram chez Meta, avait évoqué l’introduction de cette option de personnalisation de l’algorithme en septembre dernier. « Nous allons bientôt tester une fonctionnalité vous permettant de personnaliser votre algorithme en ajoutant et en supprimant des sujets selon vos centres d’intérêt, en commençant par les vidéos. Nous espérons que ce sera une nouvelle façon pertinente de façonner ce que vous voyez », promettait-il.

Meta a récemment été condamné par la justice néerlandaise en vertu du DSA, pour n’avoir pas proposé un flux chronologique au sein d’Instagram. Depuis fin 2024, le réseau social centré sur l’image dispose d’une fonction de réinitialisation de l’algorithme, pour permettre à l’utilisateur de repartir d’une page blanche en matière de recommandations.

• Le patron d’Instagram estime qu’il sera plus pratique d’identifier les humains que les IA

Sous le titre « Apparences Trompeuses », le LINC (Laboratoire d’Innovation Numérique de la CNIL) propose un petit test pour passer en revue les différents mécanismes utilisés par les dark pattterns.

Ces designs poussent les utilisateurs de sites web à faire un choix qu’ils ne feraient pas forcément s’ils étaient correctement informés par le site en question.

« Sauriez-vous reconnaitre un détournement d’attention ? Débusquer un réglage intrusif par défaut en créant un compte ? Résister à un parcours labyrinthique dans un centre de confidentialité, ou à un pilotage émotionnel en supprimant vos données ? » demande le laboratoire dans son texte de présentation du questionnaire.

Et en effet, certains concepteurs de sites web rivalisent d’idées pour vous guider vers un choix qui les arrange. En octobre encore, Meta a encore été pointée du doigt par la Commission européenne qui l’accuse d’utiliser des « dark patterns » et des designs « d’interface trompeuses » dans ses mécanismes de « notification et d’action ».

• Poursuivi pour ses dark patterns, Amazon passe un accord à 2,5 milliards de dollars
• TikTok et Meta ont enfreint le DSA, selon la Commission européenne

Un an après la version 10, Wine – qui n’est pas un émulateur au sens strict, son nom est d’ailleurs l’acronyme récursif de « Wine is not an emulator » – vient de passer en version 11.

Ce logiciel permet pour rappel de lancer des applications conçues pour Windows sur d’autres systèmes, comme Linux et macOS. De la documentation est disponible ici pour découvrir l’application si besoin.

Les notes de version annoncent pas moins de 6 300 changements (contre 6 000 pour Wine 10). Il y a notamment la finalisation de WoW64 permettant d’exécuter des applications 32 bits et même 16 bits dans un environnement 64 bits et l’ajout du module NTSync pour le noyau Linux (pour améliorer les performances des émulateurs Windows NT). Ce sont les « principaux points forts », affirme l’équipe en charge du projet.

Il y a également diverses améliorations sur la partie graphique, la prise en charge de l’API Vulkan 1.4.335, le support de X11 Window Manager, la prise en charge de nouvelles manettes, etc.

• Télécharger Wine 11