Mr Patate, le retour !

France Identité est en train d’ajouter une corde à son arc : la vérification de l’âge. Entre les sites pornos réservés aux plus de 18 ans et les réseaux sociaux aux plus de 15 ans, c’est dans l’air du temps.

En France, la vérification d’âge est en place depuis l’été dernier pour les sites pornos (18 ans minimum). Comme nous l’avions testé, les applications validaient parfois n’importe quoi, notamment une carte d’identité de Mr Patate ou de Dora l’exploratrice. En ce début d’année, le gouvernement avance sur son projet de loi pour interdire l’accès des moins de 15 ans aux réseaux sociaux.

France Identité teste la preuve d’âge

France Identité est une application Android et iOS permettant de gérer vos papiers d’identité, de se connecter à des services via FranceConnect sans mot de passe (en scannant un QR Code) et de générer des justificatifs d’identité à usage unique (sous la forme d’un PDF). L’application expérimente depuis peu une fonctionnalité supplémentaire : la vérification d’âge.

Sur X, le compte officiel indique que l’application « France Identité comporte une fonctionnalité, actuellement en expérimentation, pour fournir une preuve d’âge. Aucune donnée personnelle n’est communiquée : ni le nom, ni le prénom, ni la date de naissance », pas plus que l’âge exact. Le service reçoit « uniquement la preuve d’âge minimal (de type “plus de 18 ans”) » :

« Rien n’est transmis sans le consentement de l’utilisateur. Aucune donnée n’est conservée sur l’usage de cette preuve d’âge. Le principe du double anonymat est respecté. »

Comme l’a indiqué Macro Zedong sur X, une page sur le site officiel France-identite.gouv.fr permet de tester la vérification d’âge. Trois niveaux sont proposés : plus de 15, 18 ou 21 ans, avec des QR Code différents. Nous avons tenté l’expérience sur un iPhone avec la version 1.3.4134 de l’application France Identité, sans succès. Nous avons obtenu un message d’erreur bateau : « Erreur Application France Identité ». Si vous avez plus de chance, n’hésitez pas à nous le faire savoir.

Trust me !

Stelau est crédité comme prestataire. Cette société française se présente comme un « cabinet indépendant spécialisé dans le domaine de la sécurité des systèmes d’information » et c’est à peu près tout ce que l’on sait sur la vérification d’age actuellement dans France Identité.

C’est d’ailleurs ce manque de transparence qui fait bondir le compte CrowINT spécialisé dans la cybersécurité (et aussi en charge de l’infrastructure du projet Le Débunk Café). Il rappelle entre autres que le code critique du backend (la partie serveur) « n’est pas public » ; impossible donc de confirmer les promesses des développeurs.

Pour utiliser France Identité, il faut « être majeur », disposer d’un smartphone compatible et d’une Carte Nationale d’Identité française (les nouvelles, au format CB). Pour rappel, depuis mars 2025, il est possible de « renouveler de manière anticipée votre carte d’identité pour utiliser France Identité ». Il est précisé qu’en cas de perte ou de vol, « un timbre fiscal de 25 € est obligatoire ». Mais s’il faut déjà « être majeur », quel intérêt en l’état de proposer une preuve d’âge supérieur à 15 ans ? Cette question n’a pas non plus de réponse.

Rappel : le « double anonymat » n’est pas anonyme

Le « double anonymat », nous en parlions en septembre dernier car il est dans le référentiel de l’Arcom sur les exigences techniques des systèmes de vérification d’âge. Il porte, pour rappel, très mal son nom car… il « n’est pas “anonyme” au sens du RGPD ». Il permet certes « une grande confidentialité », reconnait l’Arcom. La CNIL indique simplement qu’il « permet de protéger au mieux la vie privée des internautes ».

La Commission rappelle le principe de fonctionnement, dans le cas des sites pornos et donc d’un âge minimum de 18 ans :

• Le site auquel l’internaute accède reçoit la preuve de sa majorité mais ne connaît pas son identité.
• Le prestataire de la solution de contrôle d’âge connaît l’identité de l’internaute mais ne sait pas quels sites il consulte.

Il existe pourtant un terme qui serait mieux adapté : la « double confidentialité ». Problème, l’Arcom ne l’utilise qu’une seule fois dans son référentiel de 22 pages, contre pas moins de 19 fois pour « double anonymat »… qui n’est pas deux fois plus anonyme.

• C’est quoi le « double anonymat »… qui n’est pas anonyme ?

Ouvrez votre navigateur, rendez-vous sur trois-rivières.net et devenez Maï, une randonneuse qui découvre la campagne et les oiseaux du village de Trois-Rivières avant d’aller à la rencontre de ses habitants.

En une trentaine de minutes, ce petit jeu en pixel art accessible dès 11 ans sensibilise sur les impacts de l’extraction de minerais, des lignes de montage d’objets électroniques et des difficultés du recyclage des outils environnementaux. Pour mener son enquête, Maï se retrouve ainsi sur les lignes de production de diverses usines, soumise à la cadence toujours plus rapide d’un surveillant automatisé. Ces activités modifient directement la vie de Trois-Rivières, au point que le village se retrouve traversé par une autoroute dont la borne indique « A69 », mais Maï et les villageois sauront réagir.

Développé par Richard Hanna (par ailleurs animateur du podcast Technologie), Philippe Salib et David Fonteix, Trois-Rivières porte un message de sobriété jusque dans sa fabrication. Soutenu par le Service numérique du Ministère de la Culture et le programme Alt Impact de l’ADEME, le jeu est disponible gratuitement en ligne depuis un navigateur et a été construit « de sorte à minimiser les ressources nécessaires pour fonctionner sur des équipements les plus anciens possibles », expliquent ses concepteurs — il a par exemple été testé sur un iPhone 6S de 2015.

• [Écosystème 5/7] Des services numériques légers comme l’air 


Selon Revue21 repris par Reuters et l’AFP, « l’Urssaf réclame 1,7 milliard d’euros à Uber, estimant que la plateforme a maquillé la relation d’employeur à salariés la liant à ses chauffeurs en contrat d’entreprise pour échapper à ses obligations ». Dans le détail, 1,2 milliard d’euros sont demandés pour des cotisations sociales et 512 millions d’euros de pénalités. Le contentieux remonterait à décembre 2024.

L’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (Urssaf) estime que, entre 2019 et 2022, pour plus de 71 000 chauffeurs, Uber aurait « maquillé sciemment une relation salariale en contrat d’entreprise pour échapper à ses obligations d’employeur ». Dans le document consulté par nos confrères de Revue21, l’Ursaaf pointe « un triple pouvoir de direction, de contrôle et de sanctions vis-à-vis des chauffeurs ».

« Concernant le statut des chauffeurs, de récents arrêts de la Cour de cassation ont confirmé leur statut d’indépendant et ainsi clarifié le cadre dans lequel nous opérons », indique un porte-parole d’Uber. La plateforme ajoute qu’elle échange « actuellement avec l’Urssaf » avec « une approche collaborative, ouverte et transparente ».

La décision de 2025 était, pour rappel, un revirement par rapport à une autre affaire de la Cour de cassation de mars 2020 : « Salarié le 4 mars 2020 mais travailleur indépendant le 9 juillet 2025 », titrait le club des juristes.

• La Cour de cassation requalifie en contrat de travail le lien entre un chauffeur et Uber

Don Ho, principal mainteneur de l’éditeur de texte Notepad++, est revenu lundi sur le piratage survenu au niveau du composant en charge des mises à jour du logiciel, révélé en décembre dernier. Dans un billet de blog en forme de post-mortem, il affirme avoir changé d’hébergeur et mis en place les garanties techniques nécessaires à la prévention de tout nouvel incident.

Le piratage avait été confirmé le 9 décembre dernier, lors de la sortie de Notepad++ v8.8.9. Alerté par des signalements d’utilisateurs, puis par les vérifications opérées par certains experts en cybersécurité, Don Ho avait révélé la compromission du serveur chargé de distribuer les mises à jour du logiciel, via un composant interne baptisé WinGUp. Il expliquait alors :

« L’analyse des rapports a révélé une faille dans la manière dont le programme de mise à jour vérifie l’intégrité et l’authenticité du fichier de mise à jour téléchargé. Si un attaquant parvient à intercepter le trafic réseau entre le client du programme de mise à jour et l’infrastructure de mise à jour de Notepad++, il peut exploiter cette faille pour inciter le programme de mise à jour à télécharger et exécuter un fichier binaire indésirable (au lieu du fichier de mise à jour légitime de Notepad++). »

Dans son nouveau billet, Don Ho révèle que la faille a potentiellement exposé des données d’utilisateurs sur une période allant de juin à décembre 2025. « Selon l’analyse des experts en sécurité, l’attaque a impliqué une compromission de l’infrastructure permettant à des acteurs malveillants d’intercepter et de rediriger le trafic de mise à jour destiné à notepad-plus-plus.org », indique-t-il.

Il publie dans la foulée le message qui lui a été transmis par son ancien hébergeur, dans lequel ce dernier confirme que des événements suspects ont été enregistrés au niveau du fichier notepad-plus-plus.org/update/getDownloadUrl.php. L’hébergeur précise que le serveur en question a fait l’objet d’une mise à jour corrigeant la vulnérabilité exploitée le 2 septembre, mais que les attaquants ont vraisemblablement pu exploiter les accès dont ils disposaient jusqu’au 2 décembre, date à laquelle les services associés à Notepad++ ont été migrés vers un autre environnement.

Les analyses indépendantes pointent vers une attaque orchestrée « par un groupe parrainé par l’État chinois, ce qui expliquerait le ciblage très sélectif observé pendant la campagne », affirme Don Ho, qui présente ses excuses aux utilisateurs concernés. Et assure qu’on ne l’y prendra plus. Outre une migration vers un hébergeur aux pratiques « nettement renforcées », le composant WinGUp vérifie maintenant « à la fois le certificat et la signature du programme d’installation téléchargé » depuis la version 8.8.9 du logiciel.

« De plus, le fichier XML renvoyé par le serveur de mise à jour est désormais signé (XMLDSig), et la vérification du certificat et de la signature sera obligatoire à partir de la prochaine version 8.9.2, attendue dans environ un mois », conclut le développeur. La version 8.9.1 sortie le 26 janvier dernier intègre déjà quelques optimisations sur le volet sécurité.

En 2019, Don Ho s’était attiré les foudres de certains nationalistes chinois, qui avaient notamment spammé son dépôt Github. Ils réagissaient à la publication de la version 7.8.1 du logiciel, baptisée Free Uyghur (libérez les Ouïghours). « Les gens me diront encore une fois de ne pas mélanger la politique avec les logiciels/affaires. Cette décision aura sûrement une incidence sur la popularité de Notepad++ : parler de politique est exactement ce que les éditeurs et les sociétés commerciales essaient généralement d’éviter », écrivait alors le développeur.

• L’ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique

Dans un communiqué publié en fin de semaine dernière, le groupe annonce « que l’opération en cours portant sur la cession de ses infrastructures passives du segment sol au fonds d’investissement EQT Infrastructure VI ne pourra aboutir, les conditions suspensives n’ayant pas été toutes remplies ».

L’opération devait générer 550 millions d’euros de produit net. Eutelsat précise que cet arrêt « n’a aucun impact sur les objectifs financiers » pour l’exercice 2025 - 2026… à deux exceptions près : le ratio d’endettement net sur EBITDA devrait être de 2,7 au lieu de 2,5 et la marge d’EBITDA pour 2028 - 2029 devrait se situer autour de 65 % au lieu de 60 %.

La question à laquelle ne répond pas le communiqué d’Eutelsat est : pourquoi ? La réponse a été donnée par le ministre de l’Économie Roland Lescure : le gouvernement a mis son veto à cette vente. « J’ai décidé de ne pas autoriser Eutelsat […] à vendre ses antennes au sol qui permettent de communiquer avec ses satellites. Ces antennes servent pour des communications civiles et aussi pour des communications militaires. C’est le seul concurrent européen de Starlink, c’est évidemment un actif stratégique », explique-t-il.

« Nous avons estimé collectivement, l’État et le gouvernement, que cette activité était trop stratégique pour la France. En vertu de nos propres considérations et de notre doctrine, nous n’avons pas accordé cette autorisation », ajoute Bercy à La Tribune. Ce refus n’est « aucunement liée à la qualité d’EQT en tant qu’investisseur et actionnaire », qui est « un acteur de long terme, reconnu et solidement implanté en France ».

Eutelsat était dans une délicate situation financière en 2024 lors de la signature de la vente. L’année dernière, le groupe a annoncé une levée de fonds de 1,5 milliard d’euros, avec une participation de l’État à hauteur de 749,3 millions d’euros. Il devient ainsi le premier actionnaire avec 29,65 % du capital et des droits de vote. Bharti est deuxième avec 17,88 % et le gouvernement du Royaume-Uni troisième avec 10,89 %.

• Eutelsat lève 1,5 milliard d’euros et l’État devient le premier actionnaire

Réunis ce week-end en conseil d’administration extraordinaire, les dirigeants de Capgemini ont acté dimanche leur volonté de mettre en vente Capgemini Government Solutions, la filiale américaine du groupe qui assure des prestations pour le compte du service de l’immigration et des douanes des États-Unis (ICE).

« Le processus de cession de cette entité, qui représente 0,4% du chiffre d’affaires estimé du Groupe en 2025 (moins de 2% de son chiffre d’affaires aux États-Unis), sera initié immédiatement », affirme Capgemini dans un communiqué daté du 1^er février.

La direction justifie sa décision de la façon suivante : « Capgemini a estimé que les contraintes légales habituelles imposées aux États-Unis pour contracter avec des entités fédérales menant des activités classifiées ne permettaient pas au Groupe d’exercer un contrôle approprié sur certains aspects des opérations de cette filiale, afin d’assurer un alignement avec les objectifs du Groupe ».

Capgemini, première entreprise de services numériques (ESN) française en termes de chiffre d’affaires, a pour mémoire remporté un appel d’offres passé par l’ICE et portant sur la fourniture de solutions de suivi et d’identification des personnes. Le texte de l’appel d’offres ne laissait aucun doute quant à la finalité envisagée. Le donneur d’ordres expliquait ainsi chercher à s’équiper « afin de vérifier les informations relatives à l’adresse des étrangers, d’enquêter sur d’autres informations relatives à l’adresse des étrangers, de confirmer le nouvel emplacement des étrangers ».

La divulgation de ce contrat par le média « Observatoire des multinationales » et le 20 heures de France 2, fin janvier, a suscité de nombreuses réactions médiatiques et politiques. Aiman Ezzat, CEO de Capgemini, avait affirmé sur LinkedIn avoir découvert ce contrat « par des sources publiques », et évoquait la mise en place d’un « processus d’examen du contenu et de la portée de ce contrat », déjà réclamé par plusieurs syndicats.

Capgemini a par ailleurs annoncé, quelques jours avant qu’éclate cette affaire, un plan de départs volontaires qui pourrait concerner jusqu’à 2 400 postes en France.

Le MOAT de l'IA ?

La publication, cette semaine, des résultats financiers trimestriels de Meta et de Microsoft révèle que les deux groupes ont largement dépassé leurs dépenses d’investissement programmées en 2025. Ils prévoient d’accélérer encore la cadence en 2026, au risque de soulever des inquiétudes, en bourse, quant à leur capacité à générer un retour sur investissement tangible. Chez Microsoft se pose aussi la question de la dépendance à OpenAI.

Avec 81,3 milliards de dollars de chiffre d’affaires trimestriel (+ 17 % sur un an) et 38,3 milliards de dollars de résultat opérationnel (+ 21 %), les résultats trimestriels de Microsoft avaient a priori largement de quoi plaire aux marchés, d’autant que le numéro un mondial du logiciel a largement dépassé le consensus des analystes.

Las, l’action a reculé de 10 % jeudi à l’ouverture de Wall Street, et même si les incertitudes liées à la succession de Jerome Powell à la tête de la banque centrale des États-Unis ont certainement influencé le cours à la baisse, c’est surtout un autre indicateur financier qui a suscité la défiance des actionnaires : le poids des dépenses d’investissement consenties par Microsoft (dites capex, pour capital expenditures).

Le poids de l’investissement

Le groupe livre en effet des chiffres qui témoignent d’une accélération significative. En janvier 2025, Satya Nadella parlait de 80 milliards de dépenses d’investissement sur son exercice en cours. Cet exercice 2025 s’est finalement conclu le 31 juillet 2025 sur une enveloppe totale de 88,2 milliards de dollars. Et depuis, l’éditeur n’a pas ralenti la cadence, bien au contraire. Pour son premier trimestre 2026 (clos au 30 septembre dernier), il affichait 34,9 milliards de dollars de capex. Le deuxième trimestre, clos au 31 décembre et objet de la dernière publication de l’entreprise, se conclut quant à lui sur 37,5 milliards de dollars de capex.

Autrement dit, Microsoft a quasiment doublé son rythme d’investissement, ce qui ne serait pas forcément problématique si l’éditeur n’admettait pas réagir à une forme d’urgence. « Ce trimestre, environ les deux tiers de ces dépenses ont été consacrés à des actifs à courte durée de vie, principalement des GPU et des CPU », révèle ainsi Amy Hood, directrice financière de Microsoft, lors d’un échange avec les analystes.

Et cette fringale de composants ne semble même pas suffire :

« La demande de nos clients continue de dépasser notre offre. Par conséquent, nous devons trouver un équilibre entre la nécessité d’adapter au mieux notre offre à la demande croissante d’Azure et le développement de l’utilisation de l’IA propriétaire dans des services tels que M365 Copilot et GitHub Copilot, l’augmentation des investissements dans les équipes de R&D pour accélérer l’innovation produit et le remplacement continu des serveurs et équipements réseau en fin de vie. »

Bien que Microsoft affiche des résultats globaux en forte hausse, c’est vraisemblablement le parallèle entre les dépenses d’investissement annoncées et les performances de la division Intelligent Cloud, à laquelle appartient Azure, qui a suscité cette réaction de défiance des marchés. Cette dernière totalise en effet 32,9 milliards de dollars de chiffre d’affaires sur le trimestre (+ 29 % sur un an), avec une accélération de 39 % pour les revenus générés spécifiquement par Azure et les services cloud.

La contribution d’OpenAI en question

Lors de leur échange avec les analystes, Satya Nadella et Amy Wood ont dévoilé quelques chiffres liés au partenariat de Microsoft avec OpenAI. Rappelons que, depuis fin octobre, le premier détient une participation de 27 % dans le capital du second, et du fait de cet accord étendu, Microsoft répercute une partie du résultat d’OpenAI dans son propre compte de résultats.

Pour ce deuxième trimestre, cette méthode comptable dite de « mise en équivalence » (equity method) permet à Microsoft d’ajouter 7,6 milliards de dollars à son résultat. Une contribution bienvenue, que vient cependant pondérer un autre chiffre, nettement moins positif dans un contexte d’offre largement inférieure à la demande.

Microsoft a en effet comptabilisé dans son carnet de commandes les promesses d’achat de ressources cloud formulées par OpenAI dans le cadre de leur partenariat. Ces dernières font exploser de 110 % ce backlog pour le porter à 625 milliards de dollars. Or Amy Hood a confirmé mercredi qu’environ 45 % de ces contrats signés mais non délivrés et évidemment non payés étaient attribués à OpenAI, dont la solvabilité n’est évidemment pas garantie.

De l’autre côté, OpenAI pèse aussi sur la stratégie d’investissement de Microsoft.

Les dépenses de Meta s’envolent, mais le cours suit

Meta a également publié (pdf) ses résultats financiers le 28 janvier, pour le quatrième trimestre de son exercice fiscal clos lui aussi au 31 décembre dernier. L’éditeur de Facebook réalise lui aussi un trimestre record, avec 59,9 milliards de dollars de chiffre d’affaires (+ 24 % sur un an) et 22,77 milliards de bénéfice net (+ 9 %). Et lui aussi assume des investissements sans précédent : Meta affiche ainsi 22,1 milliards de dollars de capex sur le trimestre, pour un total de 72,21 milliards sur l’ensemble de l’année, soit + 84,1 % par rapport à 2024.

Et la tendance ne semble pas partie pour s’inverser, puisque Meta indique tabler sur des dépenses d’investissement comprises entre 115 et 135 milliards de dollars en 2026, sur des dépenses totales comprises entre 162 milliards et 169 milliards de dollars en 2026.

« La majeure partie de la croissance des dépenses sera imputable aux coûts d’infrastructure, notamment aux dépenses liées aux services cloud tiers, à une augmentation des amortissements et à des frais d’exploitation d’infrastructure plus élevés. », explique à ce sujet le groupe, qui indique par ailleurs anticiper une hausse des dépenses liées au salaire, justifiée par la course aux talents dans le domaine de l’IA.

Dans le discours qui entoure ces chiffres, Meta a pris soin de souligner la contribution, déjà réelle si l’on en croit son billet de blog dédié, de l’intelligence artificielle à son modèle d’affaires. Une façon sans doute de rassurer ceux qui craignent que le Superintelligence Labs voulu par Mark Zuckerberg devienne un gouffre financier comme l’ont été les projets liés au métavers et au Reality Labs. Une promesse a priori entendue par les investisseurs, puisque l’action Meta a gagné quelque 7 % dans la foulée de la publication.

À l’attaqueeeeee !!!

Joyeux Hunger Games ! C’est ainsi que l’on pourrait résumer la dernière décision de l’Arcep d’ouvrir une enquête administrative à l’encontre de l’ensemble des opérateurs téléphoniques. Il s’agit de comprendre comment passent encore les appels frauduleux, malgré les protections mises en place depuis plus d’un an.

Si vous avez un téléphone fixe ou mobile, vous avez certainement déjà été confronté (et pas qu’une fois) à des spams commerciaux, des appels frauduleux ou bien de personnes mécontentes d’avoir été appelées avec votre numéro usurpé. Malgré la mise en place de protections supplémentaires, la situation est loin d’être apaisée.

De 531 signalements en 2023 à plus de 19 000 en 2025

L’Arcep, le gendarme des télécoms, l’a également remarqué. En même temps difficile de passer à côté vu les derniers chiffres en date : « les signalements enregistrés sur la plateforme “J’alerte l’Arcep” relatifs à l’usurpation de numéros sont passés de 531 signalements en 2023 à 8 500 en 2024, et à plus de 19 000 en 2025 ». Ces deux dernières années, l’usurpation de numéros était la cause première des signalements.

Dans ce genre de situation, le numéro d’une personne est utilisé comme identifiant d’appelant à son insu, « souvent pour de la prospection commerciale téléphonique » Le portable d’un inconnu appelle, la tentation de répondre est grande. Les titulaires des numéros usurpés sont alors contactés « par des personnes qui leur reprochent de les avoir appelées ». Cela conduit parfois à des conversations lunaires : « pourquoi m’avez-vous appelé ? – Mais je ne vous ai pas appelé ! – Mais si ! ». Oui, c’est du vécu, et pas qu’une fois.

Dans sa décision du 22 janvier 2026, l’Arcep rappelle l’obligation légale des opérateurs de l’authentification du numéro d’appelant, comme indiqué dans la loi du 24 juillet 2020. Elle vise « à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux ».

Rappel des règles existantes, renforcées en 2024, 2025 et 2026

Elle impose aux opérateurs de mettre en place des protections et, si besoin, d’engager des actions : « S’assurer que, lorsqu’un de leurs abonnés émet un appel ou un message en présentant un numéro d’appelant, cet abonné soit bien l’affectataire du numéro concerné, ou qu’il a donné son accord pour que son numéro soit présenté ; mettre en place un dispositif interopérable d’authentification des numéros d’appelant qui atteste que l’opérateur concerné “confirme l’authenticité” du numéro présenté […] ; d’interrompre l’acheminement des appels dont le numéro n’aurait pas été correctement authentifié, que ce soit au départ, à l’arrivée ou en transit ».

Depuis maintenant un peu plus d’un an, plusieurs mécanismes ont été mis en place. Fin 2024, c’était MAN (Mécanisme d’Authentification des Numéros) pour couper les appels non authentifiés et ainsi limiter les appels indésirables, mais cela ne concernait alors que les numéros de téléphone mobile (06 et 07). Début 2025, l’Arcep nous confirmait que MAN était en place pour les fixes (01 à 05) et les numéros en 09, en plus des mobiles.

Il restait un trou dans la raquette : les appels en roaming (depuis l’étranger) avec un numéro français. Si « le spammeur utilise un 06 depuis l’international, il y a 100 % de chance que ça passe », nous confirmait à l’époque Free.

L’Arcep a imposé aux opérateurs de mettre en place une rustine à partir du 1er janvier 2026 : « les opérateurs doivent masquer un numéro d’appelant mobile lorsque le dispositif d’authentification n’est pas utilisé ou ne permet pas de confirmer l’authenticité du numéro d’appelant pour des appels reçus sur leurs interconnexions internationales entrantes ».

• Spam téléphonique : des protections renforcées sur les appels et les SMS
• La lutte contre le spoofing et les arnaques téléphoniques s’intensifie en France
• Usurpation de numéro : le pansement de l’Arcep pour limiter le spam téléphonique

Il ne devrait donc en théorie plus y avoir d’usurpation d’identité possible. Soit le numéro est authentifié et il s’affiche, soit il ne l’est pas et le smartphone devrait alors indiquer « numéro masqué ». Force est de constater que ce n’est pas le cas.

Les pratiques frauduleuses persistent malgré tout

Non seulement les usurpations continuent, mais en plus « certains utilisateurs, moins nombreux, relèvent également que des personnes qui ont essayé de les escroquer ou de leur extorquer des données à caractère personnel ont pu afficher comme numéro d’appelant le numéro d’une autorité publique (commissariat de police, gendarmerie, Arcep, etc.) ou d’un établissement financier, pour crédibiliser leur appel ».

L’Arcep esquisse une piste. « Ce phénomène d’usurpation pourrait s’expliquer par des défauts dans l’application des règles d’authentification […] soit au départ de l’appel par l’authentification d’un numéro usurpé ou par l’acheminement d’un appel non authentifié qui n’a pas été interrompu ».

L’Arcep veut savoir ce qu’il se passe et veut donc « obtenir des informations permettant de reconstituer la provenance d’appels dont le numéro est susceptible d’avoir été usurpé, d’identifier les opérateurs de transit et d’arrivée qui ont pris part à leur acheminement et de vérifier le respect des obligations ».

Afin d’essayer de démêler le sac de nœuds que représentent les interconnexions entre opérateurs (français et étrangers), le régulateur des télécoms cible le plus large possible, dans les limites de ses possibilités. Son enquête concerne ainsi « l’ensemble des opérateurs attributaires par l’Arcep de numéros de téléphone du plan national de numérotation ».

Un détricotage complet est prévu. Pour cela, l’Autorité va « recueillir l’ensemble des documents et informations lui permettant d’établir la provenance et le chemin emprunté par les appels dont le numéro a été usurpé et de vérifier le respect des obligations ». Cela pourra aussi passer par des « enquêtes et constatations sur place ».

« 5,8 GW déjà sécurisés par un site »… Comment ça mon reuf ?

Le gouvernement a organisé ses premières Rencontres des centres de données. Peu d’annonce pour le moment, mais des pistes de travail pour accélérer les projets. La France compte actuellement 26 sites sécurisés, dont cinq « fast track », pour un total de 28,6 GW.

Ce vendredi, Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a réuni une soixantaine d’acteurs pour les premières « Rencontres des centres de données ». Ces datacenters sont présentés par Bercy comme des « infrastructures numériques essentielles au développement de l’IA ».

Il y a un an, c’était le Premier ministre de l’époque (François Bayrou) qui annonçait une liste de 35 sites industriels « clés en main » dédiés à la création de datacenters, jusqu’à 1 GW. Une déclaration forte, mais remise en question par l’AFNUM (Alliance Française des Industries du Numérique) qui nous confiait en septembre 2025 s’être rendue sur place et avoir constaté que ces « sites ne sont pas vraiment des sites clés en main, pas un seul », car il n’y avait aucune infrastructure sur place.

Quoi qu’il en soit, en novembre, les ministres Roland Lescure et Anne Le Hénanff ont publié un guide pour accompagner l’implantation de centres de données en France. Ils annonçaient au passage que de nouveaux sites étaient identifiés, avec désormais « 63 sites favorables à l’implantation de centres de données en France métropolitaine ». Pas de clés en main, mais des lieux favorables.

Cinq sites « fast track » avec un potentiel de plus de 700 MW

Cette « aptitude » passe par plusieurs points : disponibilité foncière, capacités de raccordement électrique et « acceptabilité locale ». Lors de cette Rencontres des Centres de données, la ministre a annoncé vendredi que « 26 sites sont d’ores et déjà sécurisés par un porteur de projet ».

Dans le lot, cinq sites sont dits « fast track », c’est-à-dire qu’ils « présentent un potentiel de raccordement électrique supérieur à 700 MW dans un délai de trois à quatre ans ». Ce n’est pas une nouveauté puisque quatre des cinq sites avaient déjà été identifiés « comme propices pour l’application de la procédure dite “ fast track” ».

L’État avait alors demandé à RTE de pré-réserver  700 MW pour chaque site, sauf 1 GW pour le site de Bosquel. « Ces pré-réservations sont effectives pendant 9 mois (au plus) à compter du 20 mai 2025 (prorogeable de trois mois en cas de processus de sélection pour l’attribution du foncier en cours à l’issue des 9 mois) », expliquait le gestionnaire du réseau de transport d’électricité.

Escaudain, Boquel, Dunkerque, Fouju et Montereau

• Escaudain (Hauts-de-France) avec Data4 et un campus de 38 hectares.
• Bosquel (Hauts-de-France) où un Appel à Manifestation d’Intérêt vient de se terminer.
• Grand Port Maritime de Dunkerque (Hauts de France), le lauréat de l’appel à manifestation d’intérêt sera dévoilé « dans quelques mois », selon le maire.
• Fouju (Île-de-France) pour le projet Campus IA avec NVIDIA, le fonds émirati MGX, Mistral AI et Bpifrance.
• Montereau (Île-de-France) avec OpCore et EDF.

Le « petit » nouveau de ce début d’année est le projet du Grand Port Maritime de Dunkerque. Bercy résume la situation ainsi : « sur ces cinq sites, deux sont en voie d’attribution [Bosquel et Dunkerque, ndlr] et trois ont trouvé un porteur. D’autres sites sont en cours d’identification afin d’amplifier cette dynamique ».

Sur les porteurs de projets justement, parmi les 13 « ayant formulé des annonces lors du Sommet pour l’action sur l’IA […] plus de 75 % ont déjà sécurisé, ou sont en cours de sécurisation, un site ». Le gouvernement ajoute que « 52 entreprises bénéficient aujourd’hui de l’accompagnement de la Task Force de l’État [mise en place il y a un an, ndlr], réunissant la DGE, Business France et RTE ».

« 5,8 GW déjà sécurisés par un site »… combien ???

Dans le communiqué, la ministre annonce que la « puissance électrique recherchée atteint 28,6 GW, dont 5,8 GW déjà sécurisés par un site et faisant l’objet d’engagements de raccordement ». 5,8 GW sur « un site », voilà qui correspondrait un projet pharaonique, quatre fois plus important que le mégaprojet de datacenter Campus IA avec 1,4 GW annoncé !

Pour rappel, l’ordre de puissance d’un réacteur nucléaire est de 1 GW environ, ce projet en occuperait donc l’équivalent de 6 sur les 57 que compte la France. Erreur ou véritable chiffre ? La question se pose. Cette puissance est de l’ordre de grandeur du projet Stargate des États-Unis, de celui des Émirats arabes unis, d’Hyperion de Meta (5 GW) ou encore des centres Colossus de xAI.

En février, à l’occasion du sommet sur l’IA de la France, l’Élysée annonçait « 5 GW de capacité de centres de données déjà en cours de connexion ». Avec un projet fast track de plus, les 5,8 GW pourraient correspondre à l’ensemble des projets en cours de raccordement, mais ce n’est pas ce qui est écrit dans le communiqué.

S’agirait-il d’une coquille ? Nous avons contacté le cabinet d’Anne Le Hénanff, la DGE et Bercy afin d’avoir de plus amples détails, sans réponse pour l’instant.

Quatre axes de travail pour accélérer les projets :

Le communiqué explique aussi que ces Rencontres « ont également permis d’identifier les leviers permettant d’accélérer la mise en œuvre des projets », sur la base de quatre axes de travail : le raccordement électrique (anticipation et planification), l’exemplarité environnementale, le renforcement des relations avec les collectivités territoriales et enfin la « valorisation d’une chaîne de valeur souveraine, créatrice d’emplois et de compétences en France ».

The Everything Company

Plusieurs indices laissent penser qu’Elon Musk travaille au rapprochement capitalistique entre SpaceX et xAI en préambule à une introduction en bourse programmée aux alentours de la fin du mois de juin. Le véhicule ainsi assemblé serait en mesure de lever un montant record sur les marchés, au risque d’un certain mélange des genres.

Depuis plusieurs semaines, la presse financière internationale s’agite autour de l’hypothèse d’une introduction en bourse de SpaceX. L’opération, pilotée par Elon Musk, aurait pour objectif d’aller chercher des fonds sur les marchés, de façon à financer le développement de l’entreprise et notamment ses coûteux travaux autour d’un lanceur de grande capacité, dimensionné pour le fameux voyage vers Mars dont rêve le milliardaire.

SpaceX valorisée 1 500 milliards de dollars à l’IPO ?

Mercredi, le Financial Times synthétisait les rumeurs persistantes en précisant à la fois la valorisation envisagées et le calendrier.

Sur le volet purement financier, les indiscrétions relayées par la presse ces dernières semaines convergent vers une même ambition : SpaceX chercherait à lever 50 milliards de dollars, sur la base d’une valorisation estimée à 1 500 milliards de dollars, sans qu’on sache si cette dernière est calculée pré-entrée en bourse ou post ouverture du capital.

Quelles que soient les modalités exactes, l’opération constituerait un record absolu dans le monde financier, avec une levée de fonds près de deux fois supérieure à celle réalisée par Saudi Aramco (29 milliards de dollars en 2019).

Compte tenu de son envergure, l’entrée en bourse de SpaceX mobiliserait déjà un aréopage de grandes banques d’affaires, qui auraient à composer avec un calendrier serré.

D’après plusieurs sources proches du milliardaire, Elon Musk souhaiterait en effet que l’opération se fasse dès le mois de juin, peut-être en raison d’une forme de superstition, peut-être parce que son anniversaire tombe le 28 juin. À moins que ce soit en raison de l’alignement programmé entre Vénus et Jupiter entre les 8 et 9 juin prochains, supposent très sérieusement les médias financiers.

Un rapprochement avec xAI ou avec Tesla à l’étude ?

La rumeur a connu un regain d’intérêt jeudi 29 janvier, avec l’émergence d’une nouvelle hypothèse. D’après Reuters, Elon Musk étudierait la possibilité d’intégrer xAI, la société dédiée à ses projets en matière d’intelligence artificielle, à SpaceX.

De ce fait, l’entrepreneur ne proposerait pas aux marchés d’investir uniquement dans ses activités spatiales : il introduirait un groupe aux dimensions plus larges intégrant les modèles d’IA génératives Grok, les gigantesques datacenters construits pour entraîner ces derniers, et le réseau social X, lui même fusionné dans xAI en mars 2025.

Le même jour, Bloomberg a suggéré un scénario différent : celui d’un rapprochement entre SpaceX et Tesla, qui reviendrait donc à la consolidation des deux plus grosses entreprises de l’empire Musk, et confèrerait au projet une envergure encore supérieure à ce qui était imaginé au départ. SpaceX était en effet valorisée aux alentours de 800 milliards de dollars fin 2025, et la capitalisation de Tesla en bourse se situait, vendredi 30 janvier, aux alentours de 1 310 milliards de dollars.

À ce stade, ni Musk, ni ses entreprises, n’ont confirmé ou commenté ces rumeurs. Dans ce contexte, quel crédit leur apporter ? L’hypothèse d’un rapprochement entre SpaceX et Tesla semble la moins plausible, même si une mécanique d’échange d’actions la rend techniquement possible.

L’idée que xAI rejoigne SpaceX semble quant à elle plus réaliste. xAI a des besoins immenses en capitaux pour financer ses datacenters Colossus, et les 20 milliards de dollars récemment levés seront vite épuisés, au vu des trajectoires d’investissement revendiquées par l’entreprise (au mépris d’un certain nombre de considérations environnementales et éthiques).

Ce rapprochement participerait également au narratif d’Elon Musk et de certains de ses homologues comme Jeff Bezos, quant à la possibilité d’installer des datacenters dédiés à l’IA dans l’espace. Elon Musk a une nouvelle fois évoqué cette idée lors de son intervention au forum économique mondial de Davos.

Selon lui, elle illustre les possibilités offertes par la réduction des coûts d’accès à l’espace permis par les lanceurs réutilisables de SpaceX. « L’endroit le plus économique pour déployer l’IA sera l’espace. Et ce sera le cas d’ici deux ans, peut-être trois au plus tard », a-t-il notamment déclaré, sans préciser que le déploiement de serveurs dans l’espace soulève bien d’autres défis techniques que leur simple transport.

De rouille et dors

Afin de sécuriser WhatsApp, Meta a procédé au « plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits », et annonce vouloir accélérer l’adoption du langage de programmation sécurisé Rust au cours des prochaines années. La messagerie intègre par ailleurs un mode anti-logiciels espion ou malveillants.

WhatsApp vient d’annoncer, ce mardi 27 janvier, « une nouvelle mesure de protection de la confidentialité : les paramètres de compte stricts » (« Strict Account Settings » en VO), semble-t-il inspirée du mode de protection avancé (« Advanced Protection Mode » en VO) introduit par Google en 2020 puis du mode Lockdown mis en œuvre par Apple en 2022 pour réduire la surface d’attaque des Android et iPhone face aux logiciels espion « mercenaires ».

Elle s’adresse en effet elle aussi aux personnes qui, journalistes ou personnalités publiques notamment, « peuvent avoir besoin de mesures de sécurité extrêmes pour se protéger contre les cyberattaques rares et hautement sophistiquées », ou qui pensent « être la cible d’une attaque informatique », précise WhatsApp sur son blog :

« Si vous activez cette fonctionnalité, certains réglages de compte seront verrouillés sur les paramètres les plus restrictifs, ayant pour effet de limiter le fonctionnement de WhatsApp dans certains cas de figure, en bloquant par exemple les pièces jointes et les médias envoyés par des personnes qui ne figurent pas dans vos contacts. »

Les paramètres de compte stricts, qui seront déployés progressivement au cours des prochaines semaines, seront accessibles en accédant à Paramètres > Confidentialité > Avancé.

Une décision qui remonte à la faille Stagefright de 2015

WhatsApp précise que ces paramètres de compte stricts « constituent l’un des nombreux moyens que nous avons développés pour vous protéger des cybermenaces les plus avancées ». L’entreprise indique également avoir « déployé en coulisses un langage de programmation appelé Rust pour protéger vos photos, vidéos et messages face aux logiciels espions, et vous permettre de partager et de discuter en toute confiance ».

Dans un billet technique séparé, mais publié dans la foulée, Meta revient plus en détails sur le fait que WhatsApp a « adopté et déployé une nouvelle couche de sécurité pour ses utilisateurs, développée avec le langage de programmation sécurisé Rust », dans le cadre de ses efforts visant à renforcer ses défenses contre les menaces liées aux logiciels malveillants.

Meta explique que cette décision fait suite à la découverte, en 2015, de la vulnérabilité Stagefright qui permettait de pirater les terminaux Android à partir d’un simple MMS :

« Le bug résidait dans le traitement des fichiers multimédias par les bibliothèques fournies par le système d’exploitation, de sorte que WhatsApp et d’autres applications ne pouvaient pas corriger la vulnérabilité sous-jacente. Comme la mise à jour vers la dernière version d’un logiciel peut souvent prendre des mois, nous avons cherché des solutions qui permettraient d’assurer la sécurité des utilisateurs de WhatsApp, même en cas de vulnérabilité du système d’exploitation. »

• Stagefright : ce que l’on sait de la faille qui permet de pirater Android via un simple MMS

Les développeurs de WhatsApp ont réalisé qu’une bibliothèque C++ utilisée par l’application pour envoyer et formater des fichiers MP4 (appelée « wamedia ») pouvait être modifiée afin de « détecter les fichiers qui ne respectaient pas la norme MP4 et qui pouvaient déclencher des bogues dans une bibliothèque OS vulnérable du côté du destinataire, mettant ainsi en danger la sécurité de la cible ».

Plutôt que de la réécrire, ils en ont développé une version Rust compatible avec la version C++ originale, puis « remplacé 160 000 lignes de code C++(hors tests) par 90 000 lignes de code Rust (tests compris) ».

Le « plus grand déploiement jamais réalisé de code Rust »

Meta précise avoir rajouté « davantage de contrôles » au fil du temps, et que WhatsApp vérifie désormais les « types de fichiers à haut risque » tels que les .pdf, qui « sont souvent vecteurs de logiciels malveillants » :

« Nous détectons également lorsqu’un type de fichier se fait passer pour un autre, grâce à une extension ou un type MIME falsifié. Enfin, nous signalons de manière uniforme les types de fichiers connus pour être dangereux, tels que les exécutables ou les applications, afin qu’ils soient traités de manière spéciale dans l’expérience utilisateur de l’application. »

Cet ensemble de vérifications, qu’ils appellent « Kaleidoscope », « protège les utilisateurs de WhatsApp contre les clients non officiels et les pièces jointes potentiellement malveillantes », avance Meta : « Bien que les vérifications de format ne permettent pas d’arrêter toutes les attaques, cette couche de défense contribue à en atténuer bon nombre ».

Rappelant que le chiffrement de bout en bout de WhatsApp est utilisé par ses trois milliards d’utilisateurs, Meta avance que « nous pensons qu’il s’agit du plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits destinés aux utilisateurs finaux dont nous ayons connaissance », et précise que « nous prévoyons d’accélérer l’adoption de Rust au cours des prochaines années ».

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Une faille de sécurité corrigée, et une plainte « ridicule »

WhatsApp vient par ailleurs de corriger une faille de sécurité, découverte dans l’application Android par les équipes du Projet Zero de Google en septembre 2025. Elle permettait à un attaquant de rajouter des victimes à des groupes, « puis de leur envoyer un fichier multimédia malveillant automatiquement téléchargé sur l’appareil de la victime sans aucune interaction de sa part », rapporte Neowin.

Il était cela dit possible de s’en prémunir en activant la confidentialité avancée des discussions dans WhatsApp (en appuyant sur les trois petits points en haut à droite, puis sur Infos du groupe), soulignait Neowin dans un précédent article, ou en désactivant le téléchargement automatique des médias (via Paramètres -> Stockage et données).

Ces explications détaillées sur le renforcement de la sécurité de WhatsApp ont par ailleurs été mises en ligne alors que le 23 janvier, trois cabinets d’avocats ont porté plainte contre Meta. Ils l’accusent rien moins que d’avoir comploté pour cacher le fait que les messages WhatsApp ne seraient pas chiffrés de bout en bout, et qu’il serait extrêmement simple à ses employés d’y accéder.

Une accusation qualifiée de « fiction sans fondement » par le porte-parole de Meta et de « ridicule » par plusieurs experts en cryptographie, d’autant que l’un de ces cabinets d’avocats est aussi celui de NSO, l’éditeur du logiciel espion Pegasus condamné l’an passé pour avoir piraté WhatsApp.

• L’avocat de NSO accuse Meta de ne pas chiffrer les messages WhatsApp

Vous avez certainement remarqué que les partis et figures politiques de votre ville multiplient les communications ces temps-ci. La cause n’est pas à chercher bien loin : les 15 et 22 mars 2026 se dérouleront les élections municipales en France. Il ne vous reste d’ailleurs que quelques jours pour vous inscrire sur les listes électorales si ce n’est pas fait.

À cette occasion, la CNIL réactive son observatoire (lancé pour la première fois en 2012) : « Ses missions sont de surveiller les pratiques de communication politique, de dialoguer avec les partis et candidats et d’informer les électeurs sur leurs droits ».

Lors des précédentes élections municipales de 2020, la Commission avait reçu « 3 948 signalements, dont 3 034 dès le 1er tour et 914 au 2e tour dans 329 communes, en majorité dans les grandes agglomérations ». 45 % des signalement concernaient des SMS, 36 % des appels téléphoniques, 12 % des emails, 5 % des courriers et enfin 1 % seulement pour des réseaux sociaux.

La CNIL annonce qu’elle « sera particulièrement attentive au respect des nouvelles règles applicables aux candidats, aux partis politiques et à leurs sous-traitants : les données doivent être collectées directement par le responsable de traitement auprès de la personne concernée ; la seule base légale admise est le consentement de la personne concernée ; le profilage utilisant des données sensibles est interdit ;
le ciblage des mineurs de moins de 17 ans est interdit ». Des ressources à destination des partis et candidats sont disponibles ici.

Pour les électeurs, une fiche pratique rappelle les droits et un formulaire permet de signaler à la CNIL des pratiques jugées interdites. La Commission examinera les signalements tout au long de la campagne afin de « réagir rapidement aux pratiques qui pourraient révéler une méconnaissance des règles applicables et, si nécessaire, de mener des contrôles ».

• Formulaire de signalement pour les élections municipales 2026

La CNIL parle bien de signalements, pas de plaintes : « un signalement vise à porter à la connaissance de la CNIL une pratique, non pas à traiter une situation individuelle. Ainsi, les personnes ne sont pas tenues informées des suites apportées à ce signalement, mais la CNIL pourra l’utiliser pour contacter le candidat concerné ou de décider de procéder à des investigations ». Un bilan sera proposée après les élections.

En France, une autre autorité est chargée de surveiller les élections et plus particulièrement la pluralité politique : l’Arcom. Comme nous l’expliquions en 2024, elle ne voit qu’une partie du spectre – TV et radio – laissant de côté Internet et réseaux sociaux.

• Élections, pluralisme politique et réseaux sociaux : le trio impossible ?

Ça bulle ?

Alors que l’État finalise le rachat de la branche des supercalculateurs à Atos, on apprend que la nouvelle entité sera baptisée… Bull. Un retour aux sources avec une marque historique lancée il y a presque 100 ans pour concurrencer IBM.

Hier, un communiqué a été publié sur le site de Bull : la marque « est officiellement lancée aujourd’hui », enfin relancée devrions nous dire. En effet, c’est « le retour d’une icône technologique historiquement ancrée, réinventée pour une nouvelle ère ». Elle dispose d’une « nouvelle identité et d’une vision clairement affirmée » : « façonner un monde numérique plus performant et responsable, guidé par la durabilité, la souveraineté et des résultats concrets ».

Pourquoi parle-t-on de retour ? Car Bull n’est pas une nouvelle société, loin de là, puisqu’elle a été créée il y a quasiment 100 ans, au début des années 30, afin de concurrencer IBM.

Bull nationalisée en 1982, privatisée en 1994, rachetée par Atos en 2014

En 2014, lors du rachat de Bull par Atos, nous avions rapidement retracé son parcours : « La société connait après la Seconde guerre mondiale une forte croissance, mais durant les années 60, elle cumule de lourdes pertes, se fait manger en partie par les Américains General Electric puis Honeywell, avant de racheter des sociétés puis d’être nationalisée en 1982. L’entreprise affiche ensuite une nouvelle vague de croissance, avant de sombrer à nouveau dans les pertes durant les années 90, plombée par de mauvais choix stratégiques ».

Bull est ensuite privatisée en 1994, puis rachetée par Atos en 2014. Suite à cette opération, c’est un certain Thierry Breton qui devient président du conseil d’administration de Bull. Quelques années auparavant, en 2010, Bull récupérait Amesys, avant de s’en séparer deux ans plus tard suite à l’affaire de la vente de solutions de surveillance à la Libye. Encore un peu avant, en 2004, Bull revendiquait l’« attribution du premier contrat de supercalculateur par le CEA ».

D’Atos à Eviden et maintenant à l’État

Avançons d’une vingtaine d’années, jusqu’en 2022 quand le groupe Atos annonce un plan de transformation en divisant ses activités en deux : Atos Tech Foundations (services d’infogérance, espaces de travail numériques et services professionnels) et Eviden (digital, cybersécurité, calcul avancé, IA et cloud).

C’est alors le « début des opérations sous la marque Eviden, au sein du Groupe Atos ». « Les activités historiques de Bull sont regroupées au sein de la nouvelle entité Eviden, qui devient en 2023, une marque commerciale », explique Eviden. En 2023 toujours, c’est Eviden qui est retenue pour piloter la construction du premier supercalculateur exascale d’Europe : JUPITER (avec l’architecture BullSequana XH3000).

• JUPITER : Eviden (Atos) et ParTec aux commandes du premier supercalculateur exascale européen

Ensuite, fin 2024, l’Agence des participations de l’État (APE) dépose une offre (non engageante) pour racheter des activités Advanced Computing d’Atos (qui était alors encore le propriétaire de Bull). En juin 2025, l’État français confirme avec une offre ferme pour récupérer les activités historiques de la branche Eviden d’Atos : « les divisions Calcul Haute Performance (HPC) & Quantique ainsi que les divisions Business Computing & Intelligence Artificielle ».

2026, c’est la « renaissance de la marque Bull »

Nous voilà donc en janvier 2026 avec la « renaissance de la marque Bull, opérée au sein du Groupe Atos et de sa branche Eviden jusqu’à la finalisation de la vente à l’État français ». La finalisation de cette transaction est attendue « au premier semestre 2026 ».

« La renaissance de Bull constitue une étape stratégique majeure dans son parcours vers le statut d’entreprise privée et indépendante, dans la continuité de la signature d’un accord de cession de titres entre Atos et l’État français le 31 juillet 2025. La finalisation de la transaction, attendue au premier semestre 2026, permettra à Bull d’accélérer sa vision du futur numérique – plus puissant, plus durable, plus souverain et plus ouvert », explique le communiqué.

Bull revendique « plus de 2 500 ingénieurs et experts » ainsi qu’une « R&D de classe mondiale appuyée sur près de 1 500 brevets ». L’entreprise joue sur la notion de souveraineté et se présente comme « le seul acteur européen à concevoir, fabriquer et déployer à la fois des solutions matérielles et logicielles ».

« Avec le lancement de Bull, nous renouons avec notre héritage technologique pour préparer l’avenir. Notre ambition est claire : fournir des technologies de calcul et d’IA puissantes, durables et souveraines, au service d’une innovation maîtrisée et responsable pour les États et les industries », explique Emmanuel Le Roux, directeur de Bull.

Ce dernier semble confiant sur l’avenir, comme il l’expliquait récemment aux Échos : « Le changement d’actionnaire va apporter de la stabilité après des années troublées ». Toujours selon nos confrères, l’intégration de Bull dans Eviden et Atos « n’a jamais été totalement parachevée […] Sur les serveurs et les supercalculateurs demeurait le nom de “Bull”, malgré le rachat par Atos et le placement sous la marque Eviden ». Par exemple avec la gamme BullSequana chez Eviden.

Apple aurait-elle identifié le next big thing en matière d’interaction avec nos appareils électroniques ? L’entreprise, qui a annoncé jeudi soir des résultats financiers record, portés par les ventes d’iPhone 17, a discrètement annoncé l’acquisition de Q.ai, une startup israélienne dont les activités se concentrent sur la façon dont le machine learning peut faciliter la reconnaissance vocale dans des environnements difficiles.

D’après Reuters, qui relaie un communiqué d’Apple (non diffusé sur le site du groupe), Q.ai travaillerait également sur des aspects complémentaires de la reconnaissance vocale : la startup aurait ainsi déposé une demande de brevet portant sur une technologie d’analyse des micro-mouvements du visage à des fins de détection des mots prononcés, des émotions, du rythme cardiaque et d’autres indicateurs.

Si Q.ai était jusqu’ici absolument inconnue du grand public, le nom de son cofondateur éveillera peut-être quelques souvenirs chez certains : le CEO de Q.ai n’est autre que Aviad Maizels, dont la précédente entreprise, PrimeSense, a déjà été rachetée par Apple en 2013.

PrimeSense travaillait à l’époque sur la détection de mouvements et le mapping 3D via caméra. Sa technologie, qui a participé au développement de Face ID (apparue en 2017 avec l’iPhone X), équipait d’ailleurs la première génération du Kinect de Microsoft.

Reste à voir quelles sont les possibilités réelles de la technologie développée par Q.ai, et les intégrations possibles au sein de la gamme Apple. Q.ai « est une entreprise remarquable qui innove en proposant des méthodes nouvelles et créatives pour utiliser l’imagerie et l’apprentissage automatique », commente simplement Johny Srouji, vice-président en charge des technologies hardware chez Apple.

En attendant, la firme de Cupertino fait preuve d’une certaine conviction. Elle aurait en effet mis 1,6 milliard de dollars sur la table pour acquérir Q.ai et sa centaine d’employés, affirme Reuters, ce qui ferait de la startup la deuxième plus grosse acquisition de l’histoire d’Apple, derrière le rachat de Beats (3 milliards de dollars en 2014).

Manipulation totalement automatisée ?

Les agents d’IA utilisés en essaims pourraient accélérer le travail des fermes de trolls. Ceux qui cherchent à manipuler les utilisateurs des réseaux sociaux ont à portée de mains une arme indétectable selon plusieurs chercheurs et la prix Nobel de la Paix Maria Ressa, qui signent un texte dans la revue Science.

La manipulation de l’information et la désinformation ne sont pas choses nouvelles sur les réseaux sociaux. Mais pour la prix Nobel de la Paix Maria Ressa et des chercheuses et chercheurs comme Meeyoung Cha, Daniel Thilo ou Gary Marcus, des essaims d’IA malveillants pourraient renforcer encore l’influence de ce genre d’attaques contre la démocratie.

Dans un texte publié dans la revue Science (dans une rubrique de discussion des intersections entre sciences et société), ils alertent sur le fait que « les progrès réalisés dans le domaine de l’intelligence artificielle (IA) offrent la possibilité de manipuler les croyances et les comportements à l’échelle d’une population entière » via les réseaux sociaux. Et des organisations comme celles derrière la ferme à trolls Internet Research Agency pourraient, selon eux, réitérer des attaques pour influencer des élections en ayant beaucoup plus de chances de réussir.

De potentielles fermes à trolls boostées par des agents IA

La campagne d’influence de cette ferme à trolls russe lancée pendant les élections américaines de 2016 n’a pas eu le succès escompté, selon une étude du phénomène : « l’exposition aux comptes de désinformation russes était fortement concentrée : seulement 1 % des utilisateurs représentaient 70 % des expositions ». Ils étaient pour la plupart républicains convaincus. Et les effets de cette campagne étaient « éclipsés par les informations diffusées par les médias nationaux et les politiciens ».

Depuis, l’IA générative a élargi la panoplie des outils de désinformation. La Moldavie l’a encore démontré pendant sa campagne électorale de septembre dernier, perturbée par des réseaux de désinformation russes.

• En Moldavie, la campagne électorale perturbée par des réseaux de désinformation russe

Mais les agents IA, notamment le fait de pouvoir les gérer en « essaim », changeraient potentiellement la donne. Avec un but malveillant, un groupe d’Agents IA pourrait cibler efficacement des sous-groupes d’utilisateurs d’un réseau social : « Un essaim d’IA malveillant est un ensemble d’agents contrôlés par l’IA qui (i) conservent une identité et une mémoire persistantes ; (ii) se coordonnent pour atteindre des objectifs communs tout en variant le ton et le contenu ; (iii) s’adaptent en temps réel à l’engagement, aux signaux de la plateforme et aux réponses humaines ; (iv) fonctionnent avec un minimum de supervision humaine ; et (v) peuvent être déployés sur différentes plateformes ».

Une automatisation pour de la désinformation plus efficace ?

D’un centre de commande, on passe, avec ces essaims d’agents IA, à une « coordination fluide en temps réel », expliquent les chercheurs. De plus, les signataires du texte imaginent la possibilité d’utiliser ces agents IA pour cartographier les structures des réseaux sociaux et viser des communautés vulnérables. Le but : gagner des followers ou influencer ces communautés en adaptant les messages générés par IA. Ces « essaims » pourraient s’appuyer sur les données d’engagement pour s’optimiser et gagner en influence à long terme, insistent-ils.

D’autant que certains chercheurs expliquent, comme dans cette étude mise en ligne sur arXiv par David Garcia qui cosigne l’article de Science, que des agents IA peuvent se coordonner à une échelle beaucoup plus élevée que les humains. Reste quand même que, dans la pratique, les agents peuvent facilement tomber dans une boucle infinie ou s’empêtrer dans une stratégie qui ne fonctionne pas.

Mais « cibler des individus ou des communautés spécifiques va devenir beaucoup plus facile et efficace », confirme le chercheur Lukasz Olejnik interrogé par Wired sur le sujet, « c’est un environnement extrêmement difficile pour une société démocratique. Nous sommes dans une situation très préoccupante ».

À voir si l’arrivée de ce genre d’ « essaims » ne change pas radicalement l’expérience des utilisateurs des réseaux sociaux jusqu’à les pousser à les quitter.

Metapolitique

Alors que des représentants démocrates appellent Mark Zuckerberg à empêcher la diffusion de campagnes de recrutement pour les services de l’immigration (ICE) reprenant des codes de propagande nationaliste blanche et néo-nazie, l’entreprise empêche la diffusion de liens vers un site cherchant à rendre les membres de l’ICE responsables de leurs actes.

« Nous sommes alarmées par les éléments récents selon lesquels le ministère de la Sécurité intérieure [Department of Homeland Security, DHS, ndlr] s’est associé à Meta pour une campagne de recrutement à grande échelle d’agents en charge de l’immigration dont les codes s’inspirent de la propagande nationaliste blanche. Dans tout le pays, des Américains ont été victimes du comportement discriminant et inconstitutionnel des services de l’immigration et des douanes (ICE), nous exhortons Meta de cesser de favoriser cette conduite. »

Tels sont les mots par lesquels débute une lettre (.pdf) envoyée le 21 janvier par deux membres démocrates du Congrès américain à Mark Zuckerberg. Dès le début du second mandat de Donald Trump, ce dernier annonçait faire voler en éclats les logiques de modération en place sur ses plateformes. Un an plus tard, les pratiques existantes traduisent surtout une évolution de ligne éditoriale en accord avec le projet politique du dirigeant américain.

Une semaine plus tard à peine après avoir été officiellement interpellé sur son rôle dans la diffusion de slogans « utilisés historiquement par des nationalistes blancs et des groupes néo-nazis », comme le précise la lettre, Meta a en effet entrepris de suspendre les partages de liens vers ICE List, un site qui déclare répertorier des noms d’agents de l’ICE. Pour son fondateur, le projet d’un tel site consiste à pousser ces agents à prendre la responsabilité de leurs actes.

4,5 millions de dollars de publicité pour l’ICE en trois semaines

Citant plusieurs enquêtes récentes, les membres du Congrès Becca Balint et Pramila Jayapal s’inquiètent de constater que la DHS a dépensé « plus d’un million de dollars en publicité promouvant l’ « auto-expulsion » à des personnes intéressées par la « musique latino », l’ « espagnol comme seconde langue » ou la « cuisine mexicaine » ».

Sur la période courant de mars à décembre 2025, la DHS a dépensé plus de 3 millions de dollars pour diffuser des campagnes de recrutement sur Facebook et Instagram. Pendant les trois semaines de l’arrêt des activités gouvernementales, à l’automne 2025, l’ICE a de son côté versé 4,5 millions de dollars à l’entreprise (en parallèle, elle a lancé le même type de campagne sur diverses plateformes de streaming, dont Spotify, YouTube, Hulu ou Max). 


Les campagnes ainsi diffusées contiennent des propos et images qui auraient pu être interdits par les politiques historiques de Meta. Ainsi d’une publicité de la DHS reprenant les paroles d’une chanson néo-nazie utilisée pour appeler à une guerre raciale, ou des publications reprenant la peinture American Progress, « fréquemment citée dans les cercles nationalistes blancs et associée de près à l’idéologie de la destinée manifeste » (selon laquelle la nation américaine aurait une mission divine de civilisation du continent).

Dans la mesure où Meta a modifié ses règles pour cesser d’interdire « l’usage d’insultes » et restreindre la définition des catégories protégées, les représentantes demandent à l’entreprise d’expliquer « la portée de son accord avec la DHS et l’ICE », si l’entreprise a « des restrictions pour le contenu payant », et si la plateforme considère que « les contenus en question enfreignent la politique de Meta sur les discours haineux ».

• Les ONG coincées par la lecture que Meta fait du règlement sur les publicités politiques

ICE List, contraire aux standards de communauté de Meta ?

Si l’entreprise n’a pas répondu publiquement pour le moment, des opposants aux activités de l’ICE ont récemment constaté que l’entreprise avait commencé à bloquer les partages publics de liens vers ICE List, un site qui répertorie des noms d’agents de la DHS et du service de l’immigration.

Devenu viral il y a quelques semaines après avoir affirmé mettre en ligne une liste de 4 500 employés de la DHS, ICE List se présente comme un « projet journalistique ouvert ». Dans les faits, le projet fonctionne comme un wiki rempli par des volontaires, et s’appuie très principalement sur des données partagées publiquement par les fonctionnaires du service lui-même, notamment sur LinkedIn, détaille Wired. Des profils non affiliés à l’ICE, comme celui d’Enrique Tarrio, ancien membre du groupe masculiniste extrémiste Proud Boys, s’y retrouvent aussi mêlés.

• Qu’est-ce qui permet aux idées masculinistes de si bien fonctionner en ligne ?

Depuis plusieurs mois, l’administration Trump répète dans divers médias traditionnels ou numériques que les agents de l’ICE risquent de subir des campagnes de doxxing, c’est-à-dire d’exposition de leurs informations personnelles. Auprès de Wired, le fondateur d’ICE List Dominick Skinner estime que le site ne constitue pas un outil de ce type de campagne, dans la mesure où les adresses personnelles des agents ne sont pas partagées et où le site indique que les « fausses entrées, le harcèlement ou les tentatives de mal utiliser la plateforme seront supprimées ». Si cette liste constituait du doxxing, ajoute-t-il, alors n’importe quel internaute « se doxerait lui-même par sa simple présence en ligne ».

Quoiqu’il en soit, Meta bloque depuis quelques jours le partage public de liens vers le site, que ce soit sur Instagram, Facebook ou Threads – d’après le fondateur du site, ces liens étaient partagé sans problème particulier pendant les six mois précédents. D’après les tests de Next, il reste possible de les envoyer par message privé. Par le passé, Google a aussi supprimé des applications de repérage des agents de l’ICE de son magasin d’application Google Play, de même qu’Apple sur son App Store.

Contrairement à certains de ses alter ego dirigeants d’entreprises technologiques, Mark Zuckerberg ne s’est pour le moment pas exprimé sur les actions de l’ICE. 36 employés de Meta aux profils variés (designers de contenus, data scientists, directeurs artistiques, gestionnaires de produits, ou encore ingénieurs de diverses spécialités) et deux ex-employés de l’entreprise ont en revanche signé l’appel ICEout.tech, qui totalise désormais plus de 1 200 signatures. 


• StopCensoringAbortion : des ONG s’attaquent à la censure de l’info sur les droits reproductifs

Il y a trois semaines, l’Autorité de la concurrence s’autosaisissait d’un nouveau sujet : les agents conversationnels, avec une attention particulière sur les conséquences pour l’e-commerce. Une consultation publique était annoncée ; elle est désormais lancée (pdf des questions).

Le but est de recueillir « les observations des parties prenantes sur la situation concurrentielle, en France,
du secteur des agents conversationnels ». L’Autorité prévient que « les contributions ne seront pas publiées », contrairement à ce que fait généralement l’Arcep par exemple, mais que les auteurs pourront être cités dans l’avis final (sauf mention contraire).

• IA : l’Autorité de la concurrence s’autosaisit sur les chatbots et l’e-commerce agentique

La première question est intéressante car elle permet de poser les bases : « Que recouvre pour vous l’expression “agents conversationnels” ? Est-il opportun de distinguer les “agents conversationnels” des “chatbots” ou des “assistants virtuels” ? ». Dans son autosaisine, l’Autorité rappelait qu’il ne fallait pas confondre chatbot et agents conversationnels, en expliquant son point de vue.

Les questions suivantes contribuent à essayer de brosser le portrait des acteurs du marché. Viennent ensuite les enjeux de la monétisation et des « partenariats » au sens large.

La 12e question se demande si les agents conversationnels ne seraient pas des plateformes. En effet, « il a été récemment observé que les agents conversationnels permettent aux utilisateurs d’accéder directement à un nombre de plus en plus important de services tiers sans quitter la fenêtre de conversation ou se connectent à des applications appartenant à leur propre écosystème », explique l’Autorité. Une telle qualification pourrait avoir des conséquences juridiques.

La deuxième grosse partie concerne le commerce agentique avec la définition de cette expression et des cas d’usage, actuels ou à venir. L’AdlC se demande aussi « quelles sont les modalités de rémunération de ces agents ».

Enfin la troisième partie concerne les perspectives : « quelles évolutions le secteur est-il amené à connaître à court ou moyen terme », « le cadre législatif et réglementaire est-il adapté », etc. Bien évidemment, vous pouvez également préciser d’autres éléments qui vous semblent intéressant.

Vos retours sont à envoyer à cette adresse avant le 6 mars 2026.

Over my dead body

L’équipe en charge du noyau Linux a formalisé les modalités d’un plan de continuité d’activité destiné à préparer l’évolution de la gouvernance du projet si Linus Torvalds venait à en laisser les rênes.

Que se passerait-il si, ou plutôt que se passera-t-il, quand Linus Torvalds abandonnera le pilotage au quotidien des travaux liés au noyau Linux ? Bien que l’informaticien, aujourd’hui âgé de 56 ans, n’ait pas exprimé la moindre envie de se mettre en retrait du projet, la question figurait à l’ordre du jour du dernier Maintainers Summit, l’événement qui réunit la communauté impliquée dans le développement du noyau.

Du renouvellement des contributeurs au noyau

Le sujet n’est pas trivial, ne serait-ce que parce que c’est le dépôt personnel de Torvalds qui fait office de branche principale pour le noyau Linux (qui fêtait l’an dernier ses 34 ans). Au-delà de la question des accès nécessaires à la gestion des commits en cas d’indisponibilité, il interroge aussi de façon plus implicite la problématique de la continuité de la gouvernance autour du noyau, ce qu’admet d’ailleurs bien volontiers le principal intéressé.

Linus Torvalds évoquait déjà le sujet en 2020 lors de sa traditionnelle intervention à l’occasion de l’Open Source Summit. Il soulignait alors que la maintenance du noyau pouvait être perçue comme une mission fastidieuse, et qu’il était dans ce contexte difficile de fédérer de nouveaux développeurs prêts à s’impliquer.

Un propos renouvelé lors de l’édition 2024 (marquée par des débats animés sur Rust), lors d’une discussion avec Dirk Hohndel, son ami de longue date, contributeur historique au kernel Linux et responsable de l’open source chez Verizon. Quand ce dernier fait remarquer que tout de même, la moyenne d’âge des mainteneurs témoigne d’un certain vieillissement, Torvalds répond d’une pirouette que le gris (des cheveux) est certainement la bonne couleur pour le job.

S’il reconnait que certains contributeurs finissent par vieillir et se mettre en retrait du projet, il considère que le phénomène est attendu, et retourne le constat. « Ce qui n’est pas normal, c’est que des gens restent là pendant des décennies. C’est inhabituel, et je pense que c’est bon signe », sourit-il, avant d’admettre qu’il convient effectivement de préparer la suite, et donc de veiller au renouvellement progressif des personnes impliquées.

Pas de successeur désigné, mais un processus de sélection

La question de cette continuité a donc été débattue en décembre dernier, de façon relativement consensuelle, rapporte Jonathan Corbet sur LWN. Les participants ont dans un premier temps établi qu’il n’existait pas de « point de défaillance unique » qui compromettrait la maintenance du noyau en cas d’absence subite de Torvalds : plusieurs autres contributeurs disposent des droits nécessaires sur son dépôt, dont la redondance est par ailleurs assurée.

Reste à envisager la suite, qu’il s’agisse d’un départ accidentel ou d’une mise en retrait volontaire. Les mainteneurs du noyau ont pour ce faire convergé vers un processus plutôt simple, formalisé dans un document joliment baptisé conclave.rst, publié sur le dépôt de Torvalds le 25 janvier dernier.

Celui-ci définit que la mise en œuvre du processus de sélection du ou des nouveaux responsables de la maintenance incombe en premier lieu à l’organisateur du dernier Maintainer Summit ou, à défaut, au conseil technique (Technical Advisory Board) de la Linux Foundation.

Le processus en question prévoit quant à lui qu’un premier niveau de discussion soit engagé sous 72 heures entre les participants au Maintainer Summit, pour converger vers une proposition partagée ensuite sur la liste de diffusion du noyau sous deux semaines. Symboliquement, on sortirait donc du Benevolent dictator for life (BDFL) qui prévalait jusqu’ici.

La mise en œuvre reviendrait enfin à la Linux Foundation, avec laquelle Torvalds indique d’ailleurs avoir récemment signé un nouveau contrat. De quoi confirmer, s’il en était besoin, qu’il ne compte pas lâcher de sitôt le projet de sa vie !

DigitICE detox

Quand bien même beaucoup d’entre eux vendent leurs services au ministère de l’Intérieur américain et au service de l’immigration et des douanes, quelques dirigeants de l’industrie numérique américaine ont pris la parole pour condamner les actions de l’ICE.

« Ce qui arrive avec l’ICE va trop loin. » Dans un Slack interne d’OpenAI, Sam Altman a pris la parole sur les actions du service de l’immigration et des douanes (ICE) et la situation politique aux États-Unis. « J’aime les États-Unis et ses valeurs de démocratie et de liberté et je soutiendrai le pays par tous les moyens que j’ai ; OpenAI le fera aussi. Mais un élément de l’amour de notre pays est le devoir Américain de se battre contre les abus de pouvoir. »

Alors que le silence des dirigeants de la tech commençait à devenir audible, par contraste avec les appels à mobilisation de leurs employés, quelques-uns d’entre eux ont commencé à prendre la parole. Dans sa publication obtenue par le New-York Times, Sam Altman a continué en qualifiant Donald Trump de « leader très solide », dont il espère qu’il « saura se montrer à la hauteur de la situation et unir le pays ».

Directeur général d’Apple, Tim Cook a lui aussi publié un message dans lequel il appelle à « la désescalade » sur les canaux internes d’Apple. Et d’affirmer : « Je crois que l’Amérique est la plus forte lorsque nous sommes à la hauteur de nos idéaux, lorsque nous traitons chaque personne avec dignité et respect, peu importe qui elle est ou d’où elle vient. » Critiqué par ses employés et des clients pour avoir assisté à une projection du documentaire Melania le soir même de la mort d’Alex Pretti, Tim Cook a précisé avoir abordé le sujet avec Donald Trump plus tôt dans la semaine.

Des enjeux différents de l’époque Trump I

Sous le premier mandat de Donald Trump, les salariés de la Silicon Valley s’étaient mobilisés à plusieurs reprises pour critiquer les politiques du président. Cette fois-ci, après le rapprochement évident d’acteurs comme Marc Andreessen ou Elon Musk de la présidence, « ils se doutent qu’ils pourraient en perdre leur emploi », déclare l’ancien dirigeant de Block Mike Brock au magazine Time.

Pour autant, depuis les assassinats de Renée Good et d’Alex Pretti, un nombre croissant d’employés d’entreprises installées comme de start-up appellent à la mobilisation. Le 24 janvier, l’employé d’Open AI James Dyett lançait sur X : « Les dirigeants du secteur technologique sont bien plus indignés par un impôt sur la fortune que par les agents masqués de l’ICE qui terrorisent les communautés et exécutent des civils dans les rues ». Depuis, certains d’entre eux se sont peu à peu fait entendre, donnant aux critiques une nouvelle ampleur.

Connu pour son positionnement plus démocrate que le reste de la « mafia Paypal » (constituée de proches de Peter Thiel), le fondateur de LinkedIn Reid Hoffman a appelé ce dimanche à ce que « tous les américains » s’opposent à l’ICE, tandis que le directeur scientifique de Google Deepmind qualifiait la mort d’Alex Pretti de « totalement honteuse ». Alors qu’il promouvait son récent essai Machines of Loving Graces, le patron d’Anthropic Dario Amodei s’est exprimé en ligne pour qualifier les actions de l’ICE d’« horreur ».

Une tech intégrée à l’architecture gouvernementale

L’éléphant dans la pièce concerne néanmoins le rôle de diverses sociétés technologiques dans les actions du gouvernement américain en général et de l’ICE en particulier.

Palantir a par exemple obtenu dès 2022 un contrat de 139,3 millions de dollars pour aider le ministère de la Sécurité intérieure (Department of Homeland Security, DHS) dans la « gestion des enquêtes », des opérations de maintenance et des « améliorations ciblées ». Deloitte doit assurer un « soutien à la modernisation des données » jusqu’à 2027 pour 24 millions de dollars. Dell a signé en avril 2025 un contrat de 18,8 millions de dollars avec le bureau du directeur des systèmes d’information de l’ICE, impliquant par ailleurs l’achat de 38 millions de dollars de licences logicielles Microsoft et 39 millions de dollars de services chez AWS (Amazon). Motorola Solutions doit « déployer et maintenir » l’infrastructure de communications tactiques de l’ICE selon un contrat de 16,6 millions de dollars obtenu en septembre 2023, etc.

Pour se construire son infrastructure d’« autoritarisme automatisé », comme le qualifie l’activiste Irna Landrum, l’ICE a surtout commencé par se constituer un vaste jeu de données publiques et privées, achetées aussi bien auprès des géants numériques, de courtiers comme Thomson Reuters ou LexisNexis, que du gouvernement américain. L’entité a aussi été aidée par l’action de l’éphémère ministère de l’efficacité gouvernementale (DOGE) lorsque ce dernier a entrepris de centraliser des jeux de données des services de santé, des impôts ou d’autres domaines de l’administration.

• Hubert Guillaud : « La surveillance croissante des usagers par les administrations est trop peu discutée »

Quelques jours avant que son patron ne prenne la parole en interne, OpenAI signait par ailleurs un contrat avec le sous-traitant gouvernemental Leidos pour déployer les outils du spécialiste de l’intelligence artificielle dans les outils de travail des employés travaillant à la sécurité nationale, à la défense ou encore aux infrastructures de l’administration des États-Unis.

En France, Capgemini se retrouve aussi sous le feu des critiques après la révélation par l’Observatoire des multinationales d’un contrat susceptible de grimper à 365 millions de dollars pour fournir à l’ICE « des services de recherches de personnes (skip tracing) à l’échelle nationale ». Après plusieurs jours, la direction de la société du CAC 40 a finalement déclaré : « La nature et le périmètre du contrat qui ont été portés à notre connaissance par la presse ne correspondent pas à ce que nous faisons habituellement en tant qu’entreprise ». Auprès des Jours, un ancien cadre des services de l’immigration décrit le caractère essentiel des services de l’entreprises : « Si on vire Capgemini, l’ICE est paralysé ».

Cette fois c’est la bonne : la Commission européenne a formellement accusé réception du succès de la pétition Stop Killing Games. Après vérification des signatures déposées via son outil dédié aux initiatives citoyennes (pour prévenir les risques de bourrage des urnes et vérifier que les quotas nationaux sont bien remplis), Bruxelles reconnait 1 294 188 enregistrements valides. Stop Killing Games deviendra de ce fait la quatorzième « Initiative citoyenne européenne » examinée depuis l’entrée en vigueur de la régulation dédiée, en 2019.

« Les organisateurs de cette initiative appellent la Commission à introduire une obligation pour les éditeurs vendant ou concédant sous licence des jeux vidéo dans l’UE de laisser ces jeux en état de fonctionnement, afin d’empêcher les éditeurs de les désactiver à distance », rappelle la Commission européenne, qui précise avoir jusqu’au 27 juillet 2026 pour produire une réponse écrite listant ses éventuelles décisions en la matière. Elle indique qu’elle rencontrera bientôt les porteurs de l’initiative, et qu’une audition publique sera organisée au Parlement européen.

Lancée en avril 2024, la pétition avait connu un net regain d’intérêt au début de l’été 2025, ce qui lui a finalement permis d’atteindre le seuil exigé du million de signatures au début du mois de juillet. La mobilisation s’était poursuivie durant plusieurs semaines, avec l’objectif de dépasser largement ce million de signatures, de façon à pouvoir compenser les participations invalidées.

« Un nombre croissant de jeux vidéo sont vendus effectivement comme des biens, sans date d’expiration indiquée, mais conçus pour être complètement injouables dès que le support de l’éditeur cesse. Cette pratique est une forme d’obsolescence programmée et est non seulement préjudiciable aux clients, mais rend la préservation pratiquement impossible. De plus, la légalité de cette pratique est largement non testée dans de nombreux pays », rappelle le site du mouvement.

L’annonce a été faite par Elon Musk lors de la présentation des résultats financier du groupe, comme le rapporte Engadget : « Il est temps de mettre un terme au programme des Model S et X, car nous entrons véritablement dans un avenir fondé sur l’autonomie ».

Le fabricant va continuer de vendre ses véhicules en stock et affirme qu’il continuera d’assurer le service à ses clients, mais l’entreprise « transforme l’espace de production [des Model S et X] dans l’usine de Fremont en un espace dédié à la fabrication de robots humanoïdes Optimus », expliquent nos confrères.

Les Model 3 et Y qui représentent la majeure partie des ventes restent évidemment en production. Selon le dernier bilan, plus de 1,6 million de Model 3 et Y ont été produites, contre à peine 53 900 véhicules pour les autres modèles.

Elon Musk espère que la place libérée permettra à terme de produire jusqu’à un million de robots Optimus par an. Les travaux sont importants : « Optimus ne conserve absolument rien de la chaîne de production existante », précise CNBC. La vente des robots devrait débuter l’année prochaine.

Il aura fallu quatre ans, trois mois et 23 jours depuis son lancement, le 5 octobre 2021. « Windows a franchi une étape importante : le milliard d’utilisateurs de Windows 11, soit une hausse de plus de 45 % sur un an », a annoncé Satya Nadella, CEO de Microsoft, mercredi 28 janvier lors de la présentation des résultats financiers de l’éditeur.

Le mouvement a logiquement été accéléré par la fin du support de Windows 10, programmée au 14 octobre dernier. Cette bascule, annoncée de longue date, permet à Windows 11 d’afficher un taux d’adoption plus rapide que celui de son prédécesseur. La disponibilité générale de Windows 10 remonte en effet au 29 juillet 2015, et ce cap symbolique du milliard d’utilisateurs avait été annoncé le 16 mars 2020 (soit quatre ans, sept mois et 18 jours plus tard).

« Ce trimestre, nous avons également enregistré des gains de parts de marché sur Windows, Edge et Bing, ainsi qu’une croissance à deux chiffres du nombre de membres sur LinkedIn et une augmentation de 30 % des publicités vidéo payantes », a également déclaré Satya Nadella.

Si Windows 11 gagne des parts de marché, la concurrence n’est pas en reste, ce qui laisse supposer que le système profite principalement de l’abandon progressif de Windows 10.

D’un point de vue financier, Microsoft fait état, pour le deuxième trimestre de son exercice fiscal 2026, clos au 31 décembre dernier, d’un chiffre d’affaires en hausse de 1 % sur un an pour la division Windows OEM and Devices. Cette dernière intègre à la fois les ventes de licences Windows au travers des canaux OEM, les machines de la gamme Surface et les accessoires PC.

Microsoft ne précise pas le chiffre d’affaires attribué spécifiquement à son système d’exploitation (d’ailleurs ouvertement présenté par Nadella l’an dernier comme un produit d’appel vers le reste des offres de l’éditeur, notamment sur le cloud), mais Amy Hood, directrice financière, a quelque peu détaillé la tendance mercredi :

« Windows OEM a enregistré une croissance de 5 % grâce à une excellente exécution et à l’effet favorable continu de la fin du support de Windows 10. Les résultats ont dépassé les attentes, les niveaux de stocks restant élevés en raison d’une augmentation des achats avant la hausse des prix de la mémoire. »

Elle anticipe néanmoins un ralentissement des ventes en trimestre glissant. « Les revenus liés aux appareils et aux OEM Windows devraient connaître une baisse modérée. Les taux de croissance seront affectés par la normalisation des avantages liés à la fin du support de Windows 10 et par la diminution des niveaux élevés des stocks au cours du trimestre. Par conséquent, les revenus liés aux OEM Windows devraient baisser d’environ 10 % ».

• Windows 11 : la chienlit de 2025

Appelez le responsable !

Alors que le projet d’interdire l’accès des moins de 15 ans aux réseaux sociaux suscite des critiques, la Commission a souligné le droit des autorités françaises d’instituer un tel seuil, sous réserve que la manière de le faire respecte les réglementations européennes en vigueur.

Tant que les textes français se conforment à ceux de l’Union européenne, « les autorités françaises ont le droit d’établir une majorité numérique pour leurs citoyens », et les plateformes ont « l’obligation (…) de respecter les législations nationales », a déclaré le porte-parole de la Commission européenne Thomas Regnier ce 27 janvier.

En l’occurrence, la Commission veillera à l’application de ce type d’obligation de la part des « très grandes plateformes numériques » (Very large online platforms, VLOP), pour reprendre la désignation instituée par le règlement sur les services numériques.

• Que change le Digital Services Act en pratique ?

La précision est faite alors que la proposition de loi adoptée la veille a vu certains de ses articles réécrits – à commencer par le premier – suite à un avis du Conseil d’État rappelant que les États membres de l’Union ne pouvaient « imposer d’obligations supplémentaires [à celles prévues par l’Union, ndlr] aux plateformes en ligne ». Au moment du débat sur la loi de sécurisation et de régulation de l’espace numérique (SREN), la France s’était faite rappeler à l’ordre par la Commission.

Thomas Regnier a précisé que ce type de vérification pourrait être implémentée à l’aide de la solution européenne de vérification d’âge que la France est en train de tester avec plusieurs autres pays.

Une responsabilité déplacée… vers les mineurs et leurs proches ?

Ces débats réglementaires ont eu pour effet de produire un texte qui ne répond pas aux craintes formulées par des représentants des principaux concernés. En amont de l’examen du texte, les porte-parole du collectif de jeunes européens Ctrl + act + reclaim critiquaient dans les pages du Monde l’absence de consultation des mineurs eux-mêmes.

« Les adolescents ne sont pas accros aux écrans, ils sont accros à leurs amis, expliquait le psychiatre Serge Tisseron le 22 janvier lors d’une réunion organisée avec par le collectif européen. En France, il y a peu de possibilités pour les jeunes de se rencontrer. Si on leur enlève toutes les manières de le faire, il ne leur reste plus que les réseaux sociaux. » Et les représentants de Ctrl + act + reclaim de s’inquiéter de voir la responsabilité des problématiques visées par la proposition de loi déplacée vers les moins de 15 ans et leur entourage, plutôt que vers les plateformes.

Or, comme nous l’expliquions dans de précédents articles, l’article 1er du texte a été modifié pour « interdire au mineur de quinze ans d’accéder à un service de plateforme de partage de vidéos ». Initialement, la proposition de loi prévoyait plutôt de faire porter la responsabilité de l’enjeu sur les réseaux sociaux, en leur intimant « de refuser l’inscription des mineurs de 15 ans à leurs services et de suspendre les comptes déjà créés et détenus par des mineurs de 15 ans ».

Maître de conférences en sciences de l’information, Olivier Ertzscheid s’est lui fendu d’un article de blog dans lequel il décrit la proposition de loi comme un outil de déresponsabilisation des plateformes. Si un palier est institué à 15 ans (ou 16 ans, âge sur lequel s’étaient prononcés favorablement les parlementaires européens en novembre dernier), alors les entreprises de réseaux sociaux pourront considérer qu’au-dessus, tout un chacun peut accéder à n’importe quel contenu, détaille l’universitaire.

En parallèle, cela ferait tomber la responsabilité de constater les manquements sur les familles, ou l’État. Ici, l’enseignant rejoint les propos de Serge Tisseron, qui s’inquiétait de voir le texte « transformer les parents en gendarmes » plutôt que de valoriser les échanges et la dimension éducative du milieu familial. Dans ces débats, pointent plusieurs critiques, le rapport des adultes aux écrans en général et aux réseaux sociaux en particulier est par ailleurs très peu interrogé.

L’exemple australien

Un pays peut donner une idée de ce que l’adoption définitive de la loi par le Sénat pourrait donner. Depuis le 10 décembre, l’Australie est en effet le premier pays à avoir mis en application un texte instituant la majorité numérique à 16 ans.

L’image que l’on se fait de son succès dépend des indicateurs choisis. Depuis l’entrée en vigueur du texte, annonçait le premier ministre Anthony Albanese mi janvier, 4,7 millions de comptes ont été désactivés, supprimés ou limités. Mais le texte ne concerne qu’une série précise de plateformes : Facebook, Instagram et Threads, TikTok, Snapchat, Twitch, YouTube, Kick, Reddit et X.

Les plus jeunes ont donc eu tôt fait de se tourner vers des services de substitution. Ainsi des plateformes de messagerie, dont beaucoup ressemblent de plus en plus clairement à des réseaux sociaux, ou d’autres services appartenant aux sociétés mêmes dont les produits phares étaient visés par les législateurs (WhatsApp chez Meta, Lemon8 chez ByteDance).

Des jeux comme Roblox, sont, de même, investis par les jeunes australiens. Si la loi française est définitivement adoptée, en revanche, ce dernier devra aussi appliquer l’interdiction aux moins de 15 ans pour les usagers de l’Hexagone.

Les 14 000 licenciements annoncés par Amazon en octobre dernier n’étaient finalement que le hors-d’œuvre. Le géant américain du e-commerce a en effet communiqué mercredi 28 janvier, d’abord en interne puis de façon publique, sur une nouvelle vague de suppressions de postes. Elle devrait cette fois concerner 16 000 personnes.

« Comme je l’ai indiqué en octobre, nous avons travaillé à renforcer notre organisation en réduisant les niveaux hiérarchiques, en responsabilisant davantage les équipes et en simplifiant les procédures administratives. Si de nombreuses équipes ont finalisé leurs changements organisationnels en octobre, d’autres n’ont achevé ce travail que maintenant », justifie Beth Galetti, vice-présidente chargée des ressources humaines et de la technologie chez Amazon.

Le groupe ne précise pas quels sont les services concernés par cette nouvelle vague de départs, mais les licenciements d’octobre concernaient prioritairement certaines divisions telles que le cloud computing (AWS), certaines fonctions support comme les RH, la publicité, etc. On suppose donc, à la lecture des propos de Beth Galetti, que l’entreprise a depuis l’automne complété le passage en revue de ses différents services internes.

Cette deuxième vague porte donc à 30 000 le volume total de suppressions de postes envisagées par Amazon sur cette phase de restructuration, ce qui correspond aux objectifs chiffrés dévoilés par plusieurs médias outre-Atlantique en octobre dernier.

Le Wall Street Journal parlait par exemple de 30 000 suppressions de postes programmées dans les bureaux, soit environ 10 % des quelque 300 000 cols blancs que compte le groupe à l’échelle mondiale, sur son effectif total de plus de 1,5 million de collaborateurs.

De son côté, Beth Galetti assure qu’Amazon va continuer à recruter dans les secteurs et fonctions stratégiques, sans en préciser la nature. Mais elle prévient dans le même temps qu’aucune équipe n’est à l’abri d’un passage en revue.

« Certains d’entre vous se demandent peut-être si cela marque le début d’une nouvelle ère, avec des annonces de réductions drastiques tous les deux ou trois mois. Ce n’est pas notre intention. Mais comme toujours, chaque équipe continuera d’évaluer sa capacité à innover pour nos clients, sa rapidité et son efficacité, et d’apporter les ajustements nécessaires. C’est plus important que jamais dans un monde qui évolue à une vitesse sans précédent. »

Amazon a par ailleurs annoncé mardi la fermeture, aux États-Unis, de ses points de vente physiques Amazon Go et Amazon Fresh.