Souriez, vous êtes fumés

Testées depuis six mois sur le terrain, les caméras de vidéosurveillance chargée d’estimer automatiquement l’âge des clients dans les bureaux de tabac pour limiter la vente de cigarettes ou de jeux d’argent aux moins de 18 ans, n’apparaissent ni nécessaires, ni proportionnées aux enjeux, estiment la CNIL.

Si la lumière est verte, à vous les paquets de clopes et les tickets de Banco. Mais si elle s’éclaire en rouge, il vous faudra montrer patte blanche, c’est-à-dire attester que vous avez bien 18 ans, en présentant une pièce d’identité au buraliste, avant d’assouvir vos addictions.

Depuis la fin 2024, plusieurs bureaux de tabac d’Île-de-France testent en conditions réelles ce scénario à l’aide de caméras dites « augmentées », capables de mettre en œuvre un algorithme pour estimer automatiquement si la personne qui se présente au comptoir est majeure (lumière verte) ou mineure (lumière rouge).

Conforme ou pas conforme ?

Objectif avancé : faciliter le respect des obligations du buraliste en fluidifiant le processus de vérification de l’âge. Lors de l’annonce de ce projet pilote, en décembre dernier, la Fédération des Buralistes Paris-IDF revendiquait une approche conforme au RGPD. « Non connecté à Internet, l’appareil ne stocke aucune donnée personnelle, garantissant la sécurité et la confidentialité des clients », écrivait-elle dans un communiqué (PDF).

Ces garanties sont-elles suffisantes ? La CNIL a annoncé en mars dernier se saisir du sujet, estimant que le fait de filmer systématiquement les visiteurs d’un commerce, pour ensuite procéder à un traitement automatisé d’images, n’était pas anodin.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

Une position qu’elle confirme et précise ce 11 juillet, dans une note d’information qui conclut que l’utilisation de ces caméras augmentées à des fins de contrôle d’âge n’est « ni nécessaire, ni proportionnée », au regard des risques qu’elle soulève en matière de respect de la vie privée.

L’autorité y souligne en premier lieu l’efficacité relative de ces caméras, et fait remarquer que ces dernières ne fournissent qu’une simple estimation, un avis en fonction duquel les buralistes sont de toute façon censés procéder à une vérification formelle :

« En conséquence, l’analyse préalable du visage des personnes par une caméra pour estimer leur âge n’apparaît pas nécessaire : elle ne ferait que s’ajouter au contrôle requis par la loi. Et, au contraire, l’utilisation de ce dispositif pourrait inciter les buralistes à s’en remettre uniquement au résultat rendu par la machine, sans plus de vérification. »

Pour la CNIL, le système automatisé pourrait donc même se révéler contre-productif, ce qui soulève un nouveau risque, pour le buraliste cette fois : la vente de tabac ou de jeux d’argent aux personnes mineures est en effet passible d’une amende pouvant aller jusqu’à 750 euros, et il incombe au commerçant de procéder aux vérifications nécessaires.

Le sujet toujours complexe des caméras augmentées

La CNIL relève par ailleurs que le fonctionnement de ces caméras « implique une activation par défaut et en continu qui apparaît disproportionnée au regard de l’objectif visé ». À la fois parce que tout le monde est filmé par défaut, et parce qu’il n’est pas possible aux clients filmés d’exercer leur droit d’opposition, prévu par le RGPD, « malgré certaines garanties comme un traitement local des données et une suppression rapide des images ».

L’autorité en conclut que le déploiement de telles caméras « contribue à un risque de banalisation et d’habituation à une forme de surveillance renforcée par la multiplication de tels outils ».

Son avis n’aura rien d’une surprise pour qui suit le sujet de ces fameuses caméras « augmentées », qui ne sont donc pas censées enregistrer ou authentifier une personne, mais simplement catégoriser des populations ou détecter un phénomène particulier.

La CNIL s’intéresse en effet formellement au phénomène depuis quatre ans, avec un premier avis rendu à l’été 2022 qui concluait déjà à des risques disproportionnés au regard des objectifs poursuivis.

À l’époque, l’autorité se positionnait en faveur d’une approche au cas par cas des différents scénarios d’usage, comme ici pour les bureaux de tabacs, ou récemment autour des caméras associées aux caisses automatiques.

Dans les deux cas, elle appelle les secteurs concernés à envisager des alternatives, et conclut que « Pour remplir leurs obligations de contrôle de l’âge, les buralistes doivent donc recourir à d’autres solutions » :

« – Certaines applications mobiles qui prouvent la majorité avec exactitude en affichant un minimum d’informations – c’est par exemple la vocation du « mini-wallet », une application de contrôle de l’âge développée par la Commission européenne et dont un prototype est attendu dès l’été 2025.  

– La vérification d’un titre d’identité ou de tout document officiel contenant la date de naissance de la personne. »

Souriez, vous êtes fumés

Testées depuis six mois sur le terrain, les caméras de vidéosurveillance chargée d’estimer automatiquement l’âge des clients dans les bureaux de tabac pour limiter la vente de cigarettes ou de jeux d’argent aux moins de 18 ans, n’apparaissent ni nécessaires, ni proportionnées aux enjeux, estiment la CNIL.

Si la lumière est verte, à vous les paquets de clopes et les tickets de Banco. Mais si elle s’éclaire en rouge, il vous faudra montrer patte blanche, c’est-à-dire attester que vous avez bien 18 ans, en présentant une pièce d’identité au buraliste, avant d’assouvir vos addictions.

Depuis la fin 2024, plusieurs bureaux de tabac d’Île-de-France testent en conditions réelles ce scénario à l’aide de caméras dites « augmentées », capables de mettre en œuvre un algorithme pour estimer automatiquement si la personne qui se présente au comptoir est majeure (lumière verte) ou mineure (lumière rouge).

Conforme ou pas conforme ?

Objectif avancé : faciliter le respect des obligations du buraliste en fluidifiant le processus de vérification de l’âge. Lors de l’annonce de ce projet pilote, en décembre dernier, la Fédération des Buralistes Paris-IDF revendiquait une approche conforme au RGPD. « Non connecté à Internet, l’appareil ne stocke aucune donnée personnelle, garantissant la sécurité et la confidentialité des clients », écrivait-elle dans un communiqué (PDF).

Ces garanties sont-elles suffisantes ? La CNIL a annoncé en mars dernier se saisir du sujet, estimant que le fait de filmer systématiquement les visiteurs d’un commerce, pour ensuite procéder à un traitement automatisé d’images, n’était pas anodin.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

Une position qu’elle confirme et précise ce 11 juillet, dans une note d’information qui conclut que l’utilisation de ces caméras augmentées à des fins de contrôle d’âge n’est « ni nécessaire, ni proportionnée », au regard des risques qu’elle soulève en matière de respect de la vie privée.

L’autorité y souligne en premier lieu l’efficacité relative de ces caméras, et fait remarquer que ces dernières ne fournissent qu’une simple estimation, un avis en fonction duquel les buralistes sont de toute façon censés procéder à une vérification formelle :

« En conséquence, l’analyse préalable du visage des personnes par une caméra pour estimer leur âge n’apparaît pas nécessaire : elle ne ferait que s’ajouter au contrôle requis par la loi. Et, au contraire, l’utilisation de ce dispositif pourrait inciter les buralistes à s’en remettre uniquement au résultat rendu par la machine, sans plus de vérification. »

Pour la CNIL, le système automatisé pourrait donc même se révéler contre-productif, ce qui soulève un nouveau risque, pour le buraliste cette fois : la vente de tabac ou de jeux d’argent aux personnes mineures est en effet passible d’une amende pouvant aller jusqu’à 750 euros, et il incombe au commerçant de procéder aux vérifications nécessaires.

Le sujet toujours complexe des caméras augmentées

La CNIL relève par ailleurs que le fonctionnement de ces caméras « implique une activation par défaut et en continu qui apparaît disproportionnée au regard de l’objectif visé ». À la fois parce que tout le monde est filmé par défaut, et parce qu’il n’est pas possible aux clients filmés d’exercer leur droit d’opposition, prévu par le RGPD, « malgré certaines garanties comme un traitement local des données et une suppression rapide des images ».

L’autorité en conclut que le déploiement de telles caméras « contribue à un risque de banalisation et d’habituation à une forme de surveillance renforcée par la multiplication de tels outils ».

Son avis n’aura rien d’une surprise pour qui suit le sujet de ces fameuses caméras « augmentées », qui ne sont donc pas censées enregistrer ou authentifier une personne, mais simplement catégoriser des populations ou détecter un phénomène particulier.

La CNIL s’intéresse en effet formellement au phénomène depuis quatre ans, avec un premier avis rendu à l’été 2022 qui concluait déjà à des risques disproportionnés au regard des objectifs poursuivis.

À l’époque, l’autorité se positionnait en faveur d’une approche au cas par cas des différents scénarios d’usage, comme ici pour les bureaux de tabacs, ou récemment autour des caméras associées aux caisses automatiques.

Dans les deux cas, elle appelle les secteurs concernés à envisager des alternatives, et conclut que « Pour remplir leurs obligations de contrôle de l’âge, les buralistes doivent donc recourir à d’autres solutions » :

« – Certaines applications mobiles qui prouvent la majorité avec exactitude en affichant un minimum d’informations – c’est par exemple la vocation du « mini-wallet », une application de contrôle de l’âge développée par la Commission européenne et dont un prototype est attendu dès l’été 2025.  

– La vérification d’un titre d’identité ou de tout document officiel contenant la date de naissance de la personne. »

Après les années Canal+, longtemps grand argentier du football français, et des expériences moyennement réussies avec Mediapro, Amazon Prime Video et plus récemment DAZN, la Ligue de football professionnel (LFP) se prépare à voler de ses propres ailes. Elle a en effet officialisé jeudi le lancement de sa propre chaîne dédiée aux matchs de football de Ligue 1, baptisée « Ligue 1 + ».

« LIGUE 1 +, c’est huit matchs en direct, en exclusivité, chaque week-end, du vendredi au dimanche, accompagnés de deux grands magazines, et du neuvième match en différé », promet la LFP. Faute de diffuseur exclusif, prêt à acquitter les droits associés, la Ligue joue la carte de la distribution la plus large possible.

Elle annonce ainsi des accords déjà conclus avec Orange, Bouygues Telecom, Free, SFR et DAZN qui, tous, devraient donc incorporer Ligue 1 +à leur catalogue d’ici au début de la saison, le 15 août prochain.

La chaîne, qui d’après la LFP intègre également une dimension magazine, est facturée 14,99 euros par mois avec un engagement de douze mois et deux utilisateurs autorisés. Sans engagement, la formule passe à 19,99 euros.

La LFP annonce également une offre réservée aux moins de 26 ans, à 9,99 euros par mois sans engagement pour un utilisateur, ainsi qu’une offre mobile (également compatible tablette ou PC) à 14,99 euros par mois sans engagement pour un utilisateur.

L’offre mise en place par DAZN à partir d’août 2024 s’était attiré les foudres d’une partie des amateurs de foot, en raison de tarifs jugés trop élevés, entraînant un report massif vers les solutions de consultation illicite des matchs.

Les diffuseurs se sont de leur côté mobilisés en justice pour obtenir et rendre plus dynamique le blocage des sites et services d’IPTV diffusant ces matchs sans en avoir acquitté les droits.

Porté par les perspectives de détente sur le sujet complexe des droits de douane décidés par Donald Trump, le titre NVIDIA a gagné près de 2 % sur la journée du mercredi 9 juillet à Wall Street, avec des échanges qui l’ont emmenée à un nouveau plus haut historique de plus de 164 dollars. À ce moment, la valorisation globale de l’entreprise (calculée sur la base du cours de l’action, multiplié par le nombre de titres qui constituent le capital) a franchi le cap symbolique des 4 000 milliards de dollars.

Une première mondiale, tous secteurs d’activité confondus, qui traduit l’appétit des investisseurs pour les technologies liées à l’IA. La croissance de NVIDIA est en effet majoritairement portée par les investissements massifs dirigés vers les centres de données dans le monde entier. L’entreprise avait atteint les 3 000 milliards de dollars de capitalisation en juin 2024.

NVIDIA poursuit actuellement sa course en tête du Nasdaq, l’indice américain dédié aux sociétés technologiques, devant Microsoft (valorisation de 3 740 milliards de dollars) et Apple (3 150 milliards).

Google a commencé à déployer mardi une mise à jour logicielle destinée aux smartphones Pixel 6a, qui se traduira par une réduction de l’autonomie et une diminution de la vitesse de recharges sur une proportion non précisée d’appareils. Cette mise à jour intervient, selon une note d’information publiée le 2 juillet, pour réduire le risque que la batterie soit victime d’une surchauffe.

Tous les Pixel 6a recevront cette mise à jour « obligatoire », mais seule une partie des téléphones vendus (le Pixel 6a a été commercialisé de 2022 à 2024) verra le comportement de sa batterie modifié, indique Google. Sur les appareils concernés, la réduction des capacités de la batterie ne sera mise en œuvre que si cette dernière a atteint ou dépassé les 400 cycles. « Tant que votre batterie n’atteint pas ce seuil, vous ne ressentirez pas les changements liés à la batterie et les nouvelles fonctionnalités resteront inactives, même si la mise à jour est installée », précise le constructeur.

Google annonce en parallèle la mise en place d’un programme de remplacement de batterie pour les clients concernés. Ce dernier sera lancé le 21 juillet aux États-Unis, au Canada, au Royaume-Uni, en Allemagne, à Singapour et en Inde. Les clients français ou belges devront quant à eux prendre leur mal en patience. « Une capacité supplémentaire de remplacement de batterie est attendue prochainement au Japon, en France, dans d’autres régions d’Europe et en Australie », indique sans plus de précision l’entreprise. Le formulaire qui permet de vérifier si son appareil est concerné évoque d’autres formes de compensation, soit via le versement d’une somme d’argent, soit via un crédit offert sur le Google Store.

Google avait déjà procédé le 6 janvier dernier à une annonce similaire, concernant cette fois les smartphones Pixel 4a, amenés à recevoir une mise à jour obligatoire d’Android 13 limitant, là aussi, les capacités de la batterie. Le correctif n’avait manifestement pas été jugé suffisant par l’Autorité australienne dédiée à la protection des consommateurs : celle-ci a émis en mars une notice de rappel sur les Pixel 4a. Là aussi, les options proposées prenaient la forme soit d’un remplacement de la batterie, soit d’une indemnisation, soit d’un bon d’achat.

« Ces options s’avèrent insatisfaisantes au vu des dommages causés aux consommateur·ices et à l’environnement, pour ce modèle mis sur le marché depuis mi 2020. Rappelons que 79% de l’empreinte carbone d’un smartphone est généré au moment de sa fabrication (Étude ADEME – Arcep) », regrettait le 23 janvier dernier l’association Halte à l’obsolescence programmée (HOP).  

Nommée par Elon Musk à la tête de Twitter en mai 2023, Linda Yaccarino a annoncé mercredi 9 juillet, sur X, son départ de l’entreprise.

« Après deux années incroyables, j’ai décidé de quitter mon poste de PDG de X », commence-t-elle, avant de remercier Elon Musk de lui avoir confié la responsabilité de « protéger la liberté d’expression, de redresser l’entreprise et de faire de X l’application universelle » (« the Everything App », en VO).

La CEO sortante salue « le redressement commercial historique » mené par ses équipes, les « innovations révolutionnaires » mises en œuvre comme les Notes de communauté. Elle évoque également « le meilleur qui reste à venir », grâce à l’intégration de xAI, l’entreprise éditrice de l’IA générative Grok, au sein de X.

Elle ne dit en revanche pas un mot des raisons qui motivent son départ, deux ans après sa prise de fonction officielle. Cette annonce intervient alors que X subit indirectement une tempête médiatique liée aux positions politiques très décomplexées affichées depuis quelques jours par Grok, l’IA qui se renomme elle-même Mecha-Hitler.

After two incredible years, I’ve decided to step down as CEO of 𝕏.

When @elonmusk and I first spoke of his vision for X, I knew it would be the opportunity of a lifetime to carry out the extraordinary mission of this company. I’m immensely grateful to him for entrusting me…

— Linda Yaccarino (@lindayaX) July 9, 2025

Après l’introduction d’une option permettant, sur ses clients mobiles, de se désinscrire en un clic d’une liste de diffusion ou d’une newsletter, Google annonce le déploiement d’un centre de contrôle dédié à la gestion des abonnements au sein de Gmail.

Baptisée « Manage subscriptions », ou « Gérer vos abonnements », cette nouvelle fonctionnalité permettra d’afficher, au sein d’un compte Gmail, la liste des abonnements email en cours, classée en fonction de la fréquence d’émission et du volume de courriers envoyés sur les dernières semaines.

Cette vue doit, selon Google, offrir à l’utilisateur la possibilité de décider plus rapidement quels abonnements garder ou au contraire éliminer. Elle proposera la désinscription « en un clic », c’est-à-dire l’envoi automatique, par Gmail, d’une demande de désinscription, ce qui signifie que cette dernière doit ensuite être traitée par l’émetteur.

« La possibilité de gérer les abonnements dans Gmail est désormais déployée sur le Web, Android et iOS dans certains pays », indique Google, sans préciser plus avant le calendrier ou la géographie du déploiement de cette nouvelle fonctionnalité.

• Gmail généralise les résumés IA des e-mails

Mouvement stratégique à la tête d’Apple : Jeff Williams, qui officiait en tant que COO (Chief operating officer, soit directeur des opérations) aux côtés de Tim Cook, va faire valoir ses droits à la retraite, selon la formule consacrée. D’ici la fin du mois, il cèdera les rênes de l’entreprise à Sabih Khan, jusqu’ici vice-président en charge des opérations, « dans le cadre d’une succession planifiée de longue date », précise l’entreprise dans un communiqué.

Jeff Williams ne quittera cependant l’entreprise de Cupertino qu’à la fin de l’année : d’ici là, il conservera la responsabilité des équipes design, de l’Apple Watch et des projets liés à la santé. Après son départ, les équipes design rendront directement compte à Tim Cook.

Jeff Williams a célébré en juin son 27e anniversaire chez Apple où, en tant que COO, il supervisait l’ensemble des opérations du groupe dans le monde, notamment pour tout ce qui concerne le service client et le support.

Il était par ailleurs à la tête du département design depuis le départ de Jony Ive, et en charge de l’ingénierie, matérielle comme logicielle, de l’Apple Watch. Bien qu’assez discret, il était considéré comme l’un des candidats potentiels à la succession de Tim Cook qui, rappelons-le, était COO d’Apple avant d’en prendre la tête.

Entré chez Apple en 1995, Sabih Khan était jusqu’ici responsable de la supply chain (chaine d’approvisionnement), garant de la fiabilité des opérations de production, mais aussi des engagements de responsabilité exigés par Apple de la part de ses fournisseurs.

La carte et les nouveaux territoires

L’Arcep annonce mardi une mise à jour fonctionnelle conséquente pour le service Mon réseau mobile, qui permettait jusqu’ici de vérifier la couverture réseau des quatre opérateurs mobiles sur une carte à l’échelle de la France. Avec cette nouvelle version, l’outil gagne en granularité et s’enrichit de nouvelles données.

La bêta lancée en septembre dernier laissait augurer l’arrivée d’une mise à jour significative : elle se confirme le 8 juillet avec la publication, par l’Arcep, d’une nouvelle version du service Mon réseau mobile, dont la nouvelle interface est censée faciliter l’accès à des jeux de données considérablement enrichis.

Quatre niveaux de couverture pour la donnée mobile

Initialement attendue au premier trimestre 2025, cette mise à jour introduit en premier lieu les nouvelles cartes de couverture 4G à quatre niveaux, désormais exigées des opérateurs par l’Arcep. Jusqu’ici, Mon réseau mobile se contentait en effet d’une visualisation binaire : une zone géographique apparaissait soit comme couverte par le réseau de l’opérateur sélectionné, soit comme une zone blanche.

On accède maintenant à quatre gradations que l’Arcep décrit comme suit :

•  Pas de couverture » : improbable de pouvoir échanger des données mobiles, que cela soit à l’intérieur ou à l’extérieur des bâtiments ;
• « Couverture limitée » : possibilité d’échanger des données mobiles à l’extérieur des bâtiments dans la plupart des cas, mais probablement pas à l’intérieur des bâtiments ;
• « Bonne couverture » : possibilité d’échanger des données mobiles à l’extérieur des bâtiments dans la plupart des cas, et, dans certains cas, à l’intérieur des bâtiments ;
• « Très bonne couverture » : possibilité d’échanger des données mobiles à l’extérieur des bâtiments, et, dans la plupart des cas, à l’intérieur des bâtiments.

Outre ces données fournies par les opérateurs et mises à jour sur une base trimestrielle, le service offre par ailleurs la possibilité de visualiser des résultats des tests de qualité de service, soit pour un opérateur, soit pour les quatre opérateurs agrégés. Là aussi, l’offre se veut plus complète que sur la version précédente, qui supposait d’explorer, parfois un peu à l’aveugle, les différentes données crowdsourcées mises à disposition par l’Arcep.

La qualité de service se matérialise désormais par une page dédiée qui, outre la voix et les SMS, permettra de mesurer la qualité du trafic de données selon quatre indicateurs :

• Navigation web (ex : taux de pages web chargées en moins de 5 secondes) ;
• Vidéo en ligne (ex : taux de vidéos HD visionnées en qualité parfaite) ;
• Débit descendant (ex : mesures de débits montants et descendants) ;
• Téléversement de fichiers (ex : taux de fichier envoyés et reçus en moins de 30 secondes).

Outre le système de mesures individuelles (matérialisées par des points sur la carte), le service se dote également d’une fonction permettant de consulter des statistiques agrégées sur une zone donnée, notamment sur les axes de transport (autoroute ou ligne TGV par exemple).

Mon réseau mobile inaugure également une nouvelle interface avec un champ de recherche d’adresses, des options de mesure de distances ou d’élévations et la possibilité de réaliser des exports sous forme d’image .PNG.

Des outils plus poussés

L’Arcep inaugure également un module dédié à la consultation de statistiques territoriales, qui se destinent notamment aux collectivités territoriales, même si elles raviront certainement les geeks et les amateurs d’open data. L’interface se dote d’une surcouche dédiée à la visualisation des antennes indisponibles (déclarées en panne ou en maintenance) avec une mise à jour quotidienne, ainsi que d’un fond de plan satellite.

Une page « zones à couvrir » est dédiée aux engagements de couverture – pas toujours respectés – pris par les opérateurs dans le cadre du New Deal Mobile. Une autre référence les signalements réalisés par les consommateurs via la plateforme « J’alerte l’Arcep », avec le fonctionnement suivant :

« Les signalements sont regroupés sous la forme d’hexagones. Les hexagones violets représentent les zones qui concentrent le plus de signalements. Lorsqu’aucun hexagone n’apparaît, cela signifie qu’aucun signalement n’a été réalisé dans la zone au cours des 6 derniers mois. En cliquant sur l’hexagone, vous pouvez consulter le détail des signalements opérateur par opérateur sur 6 mois. »

L’Arcep a construit cette nouvelle mouture de l’outil après de nombreuses consultations d’usagers, particuliers comme professionnels. Elle réaffirme à l’occasion de ce lancement l’intérêt de disposer d’un outil de visualisation puissant au regard de sa « politique de régulation par la donnée », doctrine que l’autorité va par ailleurs s’efforcer de transposer dans l’univers du cloud.

Si Thunderbird profite, comme Firefox, de mises à jour programmées sur un rythme mensuel, les équipes en charge du client de messagerie issu de la fondation Mozilla entretiennent en parallèle un canal Extended Support Release (ESR). Comme son nom l’indique, celui-ci profite d’un support étendu, utile notamment pour les déploiements en entreprise. La dernière version ESR en date était Thunderbird 128 « Nebula », sortie en juillet 2024. Elle est désormais remplacée par Thunderbird 140 « Eclipse », dont la disponibilité a été annoncée lundi.

Cette version 140 améliore notamment la prise en charge automatique du thème sombre, avec la possibilité de basculer rapidement vers le mode clair au niveau d’un message pour faciliter sa lecture. Le client introduit de nouvelles options d’interface pour basculer rapidement l’affichage des messages d’une vue à l’autre, et promet une meilleure intégration au niveau des notifications du système d’exploitation, et ce sur les trois environnements desktop courants (Windows, macOS, Linux). Thunderbird annonce également des optimisations au niveau de la gestion des comptes, ou de l’ordonnancement des dossiers.

L’équipe répond par ailleurs à une demande récurrente avec, enfin, l’arrivée d’une prise en charge de Microsoft Exchange ! Celle-ci n’est encore qu’expérimentale à ce stade et exige l’activation préalable d’un réglage, prévient-elle toutefois. Thunderbird 140 propose enfin une option d’export vers le mobile à l’aide d’un QR Code, pour transférer les paramètres d’un compte vers le client Android dédié.

Thunderbird 140 est désormais disponible au téléchargement. Il faudra veiller à bien sélectionner le canal : Release pour un client mis à jour sur un rythme mensuel, ou ESR pour la version à support étendu.

Détroit numérique

Le NSB, principale agence de renseignements de Taïwan, lance une alerte relative à des applications mobiles chinoises particulièrement populaires comme WeChat, Rednote ou Weibo. Après enquête, il estime que ces dernières présentent un risque de sécurité important, dans la mesure où elles rapatrient vers la Chine un niveau de données personnelles « bien au-delà des attentes raisonnables ».

L’omniprésence des applications et réseaux sociaux chinois sur les téléphones des Taïwanais soulève-t-elle un risque de sécurité, ou de cybersécurité, à plus forte raison dans un contexte de tensions accrues entre Pékin et Taipei ? C’est l’opinion défendue par le National Security Bureau, la principale agence de renseignements de Taïwan, qui a rendu publics le 2 juillet dernier les résultats d’une enquête menée conjointement avec les forces de police et la cellule investigation du ministère de la Justice.

15 indicateurs passés au crible

Objectif affiché : estimer en quelle mesure cinq applications mobiles chinoises particulièrement populaires exploitent les données personnelles de l’utilisateur final et si ces informations sont transmises à la Chine. L’enquête, résumée dans le tableau ci-dessous, a porté sur Rednote, Weibo, Douyin (équivalent local de TikTok), WeChat et Baidu Cloud.

Elle a consisté à analyser leur fonctionnement au regard de 15 indicateurs, répartis en ce que le NSB considère comme cinq types d’infractions possibles, à savoir la collecte de données personnelles, l’exploitation excessive des permissions accordées par l’utilisateur, le partage ou la transmission de données, l’extraction d’informations issues du système d’exploitation de l’appareil, et l’accès à des données biométriques.

Le verdict se veut sans appel : « La totalité des cinq applications ont montré de graves violations sur plusieurs indicateurs d’inspection. Rednote, notamment, échoue sur les 15 indicateurs. Weibo et Douyin enfreignent 13 indicateurs, contre 10 pour WeChat et 9 pour Baidu Cloud. Ces résultats suggèrent que les applications chinoises en question présentent des risques de cybersécurité bien supérieurs aux attentes raisonnables en matière de collecte de données pour une application ordinaire. »

Reconnaissance faciale, captures d’écran, contacts et géolocalisations

Le NSB s’inquiète notamment de ce que plusieurs applications soient capables d’accéder aux données de reconnaissance faciale (utilisées pour le déverrouillage du smartphone), aux captures d’écran, à la liste des contacts ou à des données de géolocalisation, mais aussi de transmettre ces dernières vers un serveur distant :

« Ce type de transmission suscite de sérieuses inquiétudes quant à l’utilisation abusive potentielle des données personnelles par des tiers. En vertu de la loi chinoise sur la cybersécurité et de la loi sur le renseignement national, les entreprises chinoises sont tenues de transmettre les données des utilisateurs aux autorités compétentes en matière de sécurité nationale, de sécurité publique et de renseignement. »

Usage déconseillé

Le NSB rappelle que l’utilisation des applications sociales chinoises est interdite au sein du gouvernement taïwanais sur les ordinateurs et téléphones professionnels. Il enjoint désormais le grand public à « rester vigilant » en matière de sécurité des appareils mobiles et « éviter de télécharger des applications fabriquées en Chine qui présentent des risques de cybersécurité ».

L’agence rappelle qu’elle n’est pas la seule à s’inquiéter de ces risques, même si les services visés ne sont pas les mêmes entre Taïwan et les marchés occidentaux, sur lesquels Rednote ou Weibo ne sont pas particulièrement populaires.

Le Canada a ordonné, fin 2024, la fermeture de l’antenne locale de TikTok, en invoquant précisément un risque lié à la sécurité nationale. La question mobilise également les États-Unis, où Donald Trump œuvre à faire transférer les activités de TikTok vers une coentreprise dont la gouvernance serait compatible avec ses vues.

TikTok et sa maison mère Bytedance font également depuis plusieurs années l’objet d’un examen attentif de la part de la Commission européenne. L’agence de protection des données personnelles irlandaise vient par ailleurs de prononcer une amende de 530 millions d’euros à l’encontre de TikTok pour non-respect du règlement général européen sur la protection des données (RGPD).

L’alpha 1 de GNOME 49 a été publiée lundi, sous la forme d’une image ISO de 1,9 Go. En attendant la sortie de la version finale de l’environnement, attendue pour le mois de septembre, cette première alpha permet de mesurer, dans la pratique, les conséquences de la bascule de X11 vers Wayland, mouvement que suivra Ubuntu à partir de la 25.10.

Annoncée et préparée de longue date, la désactivation par défaut de l’ancien serveur graphique X11/Xorg ne signifie pas la fin de la compatibilité avec les applications qui l’exploitent, puisque ces dernières pourront toujours être lancées dans une session Wayland au moyen de la couche de compatibilité Xwayland.

Cette alpha 1 est également l’occasion de mettre à jour de nombreux modules (voir le changelog) et d’acter la suppression de Totem, au profit du nouveau lecteur vidéo Showtime, ou la disparition du module Devhelp, remplacé par Manuals.

Bluesky a annoncé lundi l’arrivée de trois nouvelles options au sein du système de notifications intégré à son application mobile. Le réseau social introduit en premier lieu ce qu’il appelle les notifications d’activité, liées à un compte spécifique.

Le principe est simple : sur la page dédiée à un compte, il est possible d’activer une cloche bleue, pour recevoir une alerte dès que le compte en question publie un nouveau message, à l’instar de ce que propose YouTube depuis longtemps. Bluesky offre un niveau de granularité supplémentaire : on peut s’abonner soit aux messages, soit aux réponses.

À noter toutefois : le détenteur d’un compte peut toutefois choisir de désactiver l’apparition de cette cloche sur son profil : il existe en effet une option, dans le menu confidentialité et sécurité, pour limiter l’accès aux notifications aux comptes suivis par l’utilisateur, ou pour interdire ces notifications.

La dernière version en date de l’app Bluesky inaugure par ailleurs de nouvelles options, nettement plus détaillées, en matière de notifications reçues. On peut maintenant déterminer si l’on souhaite une alerte sur des actions telles qu’un like, un repost, mais aussi un like sur un repost, ou un repost de repost.

Bref, alors que Bluesky encourageait précédemment à déléguer la gestion à son système de « super notifications », le réseau social mise maintenant sur l’exhaustivité en matière de réglages.

« Enfin, nous introduisons une nouvelle amélioration pour ceux qui aiment organiser et partager leurs publications : vous pouvez désormais recevoir des notifications lorsque quelqu’un aime ou republie un contenu que vous avez republié. Bien sûr, vous pouvez configurer ces notifications dans vos paramètres et choisir de les recevoir de tous, uniquement des personnes que vous suivez, ou de les désactiver complètement. »

• Bluesky veut s’imposer comme leader des réseaux sociaux

Apple a, sans surprise, confirmé son intention d’interjeter appel de la condamnation formulée à son encontre par la Commission européenne pour violation du Digital Markets Act (DMA). L’entreprise avait écopé d’une amende fixée à 500 millions d’euros, payable sous soixante jours.

« Nous pensons que la décision de la Commission européenne – et son amende sans précédent – ​​vont bien au-delà de ce qu’exige la loi », a déclaré l’entreprise dans un communiqué cité par Bloomberg. « Comme le montrera notre appel, la CE nous impose la façon de gérer notre boutique et force des conditions commerciales qui sont source de confusion pour les développeurs et néfastes pour les utilisateurs. »

Cette amende de 500 millions d’euros sanctionne pour mémoire la façon dont Apple verrouille, selon la Commission européenne, l’accès à son environnement mobile afin d’évincer les alternatives à l’App Store en matière de distribution de logiciels.

« En raison d’un certain nombre de restrictions imposées par Apple, les développeurs d’applications ne peuvent pas bénéficier pleinement des avantages d’autres canaux de distribution en dehors de l’App Store  », faisait valoir Bruxelles le 23 avril dernier :

« De même, les consommateurs ne peuvent pas tirer pleinement parti d’autres offres moins chères, étant donné qu’Apple empêche les développeurs d’applications d’informer directement les consommateurs de l’existence de ces offres. La société n’a pas démontré que ces restrictions étaient objectivement nécessaires et proportionnées. »

Apple clame de son côté que la Commission européenne fait fausse route, tout en se pliant partiellement à ses exigences. L’entreprise se prépare ainsi à simplifier l’installation des boutiques tierces sur iOS, mais aussi à autoriser les éditeurs d’application à renvoyer vers les canaux commerciaux de leur choix pour orchestrer leurs campagnes de promotion. Apple prépare enfin le passage à un système de commissions multi-niveaux pour les applications, services et contenus vendus au travers de son App Store.

• DMA : Apple râle, peste, s’adapte et crée de nouvelles commissions

Un réseau à mesh courte

Jack Dorsey a publié sur Github le code source d’un nouveau projet baptisé Bitchat. Il prend la forme d’une application de messagerie décentralisée, conçue pour mettre en relation des usagers via Bluetooth LE sur des distances de quelques centaines de mètres, sans dépendre d’un quelconque accès à Internet.

« Une application de messagerie sécurisée, décentralisée, en pair à pair, qui fonctionne sur les réseaux maillés Bluetooth. Pas besoin d’Internet, de serveurs ou de numéros de téléphone – juste une communication chiffrée » : voici comment Jack Dorsey, cofondateur de Twitter et de Bluesky, résume l’essence de son nouveau projet, Bitchat. Dévoilée dans la nuit de dimanche à lundi, l’application est directement accessible via l’environnement de test d’Apple, Testflight, ou via Github.

Un réseau maillé en BLE

Comment fonctionne Bitchat ? L’idée de Dorsey est d’exploiter le protocole Bluetooth Low Energy pour mettre en réseau des téléphones qui se situent sur une même zone géographique. En partant du principe que chaque appareil connecté devient à son tour un relais et participe à étendre la couverture, il devient envisageable d’atteindre une portée d’au moins 300 mètres, estime le fondateur de l’application.

Au sein de ce réseau, Bitchat propose un système de messagerie traditionnel, avec possibilité de discuter en privé avec un autre utilisateur en le nommant, ou création de salons dans lesquels la conversation est partagée entre plusieurs membres. L’application promet un chiffrement de bout en bout avec Curve25519 et AES-256-GCM pour les messages privés, et propose un système de mot de passe pour protéger l’accès aux salons.

Bitchat intègre par ailleurs un système de mémoire cache, qui fait que les messages privés peuvent être stockés jusqu’à douze heures sur les machines qui constituent le réseau maillé, de façon à gérer la problématique des déconnexions. Ainsi, si le destinataire est hors-ligne au moment de l’émission d’un message, celui-ci est acheminé au moment de la reconnexion au réseau.

Un livre blanc d’introduction à Bitchat résume le fonctionnement du réseau, et les différents paramètres adoptés par Jack Dorsey pour essayer de limiter au maximum les problématiques de congestion du réseau, ou de dépense énergétique des terminaux connectés.

Wi-Fi Direct et LoRa à l’étude

Un autre document présente les pistes de réflexion pour faire évoluer Bitchat en empruntant d’autres typologies de réseaux sans fil. Outre le Bluetooth Low Energy, Bitchat pourrait ainsi un jour exploiter des liaisons en Wi-Fi Direct, voire des réseaux plus spécialisés comme LoRa, initialement dédié à l’Internet des objets.

Le Wi-Fi Direct offrirait la possibilité d’étendre significativement la portée du réseau, avec une échelle de l’ordre de 100 mètres entre deux pairs, contre 30 mètres maximum en BLE. Il présente par ailleurs l’avantage d’être nativement géré par les systèmes d’exploitation courants. Le réseau LoRa autoriserait quant à lui des portées nettement supérieures (plusieurs kilomètres, même en environnement urbain).

Quels usages pour Bitchat ?

Quelle que soit la technologie réseau retenue, Bitchat offre selon son concepteur de multiples avantages par rapport aux solutions de messagerie traditionnelles basées sur un serveur : aucune collecte de métadonnées, un fonctionnement indépendant des infrastructures traditionnelles, un chiffrement bout en bout garanti, et surtout une simplicité d’utilisation enfantine. De quoi rendre des services bien réels dans la vie de tous les jours, qu’il s’agisse de rétablir des moyens de communication après un sinistre, d’offrir une alternative à des canaux censurés ou surveillés ou tout simplement de garantir des échanges sécurisés entre pairs.

Plusieurs autres équipes se sont déjà attaquées à cet objectif de construction d’un réseau sans fil maillé sécurisé. On peut notamment citer le projet Meshtastic, initialement basé sur LoRa, qui permet des échanges décentralisés à l’aide d’équipements radio, et son implémentation francophone Gaulix.

• On vous explique les protocoles pour les objets connectés : Zigbee, Z-Wave, EnOcean, DIO…

Hâtez vous lentement

Une cinquantaine de grands groupes et acteurs spécialisés ont demandé jeudi, dans une lettre ouverte, un report d’au moins deux ans du règlement européen sur l’IA, alors que de nouvelles obligations doivent entrer en vigueur le 2 août prochain. La Commission européenne se dit pour l’instant décidée à tenir le calendrier initial.

« Stop the Clock », appelle la lettre ouverte de cette coalition qui se fait appeler « EU AI Champions Initiative ». Adressée à Ursula von der Leyen, présidente de la Commission européenne, la missive est signée de 52 chefs d’entreprise, parmi lesquels se mêlent des représentants de grands groupes de secteurs très divers (TotalEnergies, BNP Paribas, Axa, Publicis, Carrefour, Lufthansa ou Mercedes-Benz) et des patrons d’entreprises plus jeunes, actives dans les domaines de la tech ou de l’IA (Mirakl, Mistral, Dassault Systèmes, Bitpanda, Brainly).

Le sempiternel clivage entre régulation et innovation

D’une même voix, tous appellent l’Europe à proposer une pause de deux ans dans la mise en œuvre de l‘AI Act, ou règlement sur l’intelligence artificielle (RIA), entré en vigueur en août 2024. Leur discours a des accents d’antienne : ils redoutent qu’avec ce texte, l’Europe ne place pas correctement le curseur entre régulation et capacité d’innovation.

« Malheureusement, cet équilibre est actuellement perturbé par des réglementations européennes floues, redondantes et de plus en plus complexes. Cette situation compromet les ambitions européennes en matière d’IA, car elle affecte non seulement le développement de champions européens, mais aussi la capacité de tous les secteurs à déployer l’IA à l’échelle requise par la concurrence mondiale ».

Selon eux, ce délai devrait s’appliquer au périmètre couvert par les deux prochaines échéances de la mise en application du règlement sur l’IA : d’abord les obligations relatives aux modèles d’IA généralistes, programmées au 2 août 2025, puis celles qui concerneront les systèmes d’IA considérés comme sensibles, attendues un an plus tard, soit en août 2026.

Officiellement, Bruxelles tient bon

La Commission européenne accuse réception, mais elle maintient pour l’instant sa position. « Laissez-moi être aussi clair que possible. Il n’y a pas de pause. Il n’y a pas de période de grâce, de répit. Pourquoi ? Parce que vous le savez, un échéancier très clair a été fixé. Ce sont des dates butoir, juridiques, qui sont prévues dans la législation, a déclaré vendredi un porte-parole de l’exécutif européen au cours d’un point presse, tout en laissant entendre qu’il existerait des voies de conciliation. Nous prenons très au sérieux les préoccupations exprimées par les entreprises et nos États membres. Dans ce contexte, beaucoup de choses peuvent être faites au-delà du simple texte juridique », ajoute-t-il, évoquant notamment l’élaboration, programmée par Bruxelles, d’un « code de bonnes pratiques en matière d’IA à usage général », dont la publication doit intervenir en juillet.

Problème : si ce code de bonnes pratiques a bien vocation à préciser ou moduler la portée de l’AI Act, son entrée en vigueur n’interviendra qu’après la première échéance d’août 2025, puisque la Commission doit encore l’évaluer avant d’éventuellement l’adopter. « Le fait qu’un élément aussi fondamental du cadre soit encore en débat montre à quel point il serait imprudent d’aller de l’avant dès maintenant. Les entreprises ne peuvent se conformer à des règles qui n’existent pas encore sous une forme applicable », attaque une autre lettre ouverte, signée cette fois par des startups et des fonds d’investissement spécialisés dans la tech.

La réponse de Bruxelles suffira-t-elle à désamorcer le lobbying des partisans d’une pause dans la mise en application du règlement ? Si la communication s’intensifie sur le sujet, c’est notamment parce que Henna Virkkunen, vice-présidente exécutive de la Commission européenne chargée de la souveraineté technologique, de la sécurité et de la démocratie, a elle-même envisagé l’hypothèse. « Si nous constatons que les normes et les lignes directrices… ne sont pas prêtes à temps, nous ne devrions pas exclure de reporter certaines parties de la loi sur l’IA », a en effet déclaré cette dernière début juin, lors d’une réunion avec les ministres en charge du numérique des États membres.

« Parlez-en à un ami, à un parent ou à un collègue qui se noie dans 342 onglets ouverts », invite Jon von Tetzchner, fondateur de Vivaldi, dans un billet d’annonce. Dans ses déclinaisons desktop, le navigateur passe en effet en version 7.5 avec, entre autres nouveautés, l’introduction d’un système permettant de personnaliser la couleur d’une pile d’onglets, de façon à faciliter son identification.

Le système d’onglets profite par ailleurs d’un menu contextuel repensé, censé mieux mettre en avant les différentes possibilités offertes par le navigateur, telles que l’hibernation (pour libérer les ressources mémoire associées) ou le rechargement périodique de la page.

Sur le volet de la confidentialité et du respect de la vie privée, fers de lance de la proposition marketing de Vivaldi, l’éditeur annonce la possibilité de définir un fournisseur DNS personnalisé pour le navigateur uniquement, avec requêtes DNS via HTTPS (DoH).

• Qu’est-ce que DNS over HTTPS (DoH), qu’est-ce que cela peut vous apporter ?

Vivaldi 7.5 introduit par ailleurs les fonctionnalités ou correctifs suivants :

• Barre d’adresses : correction de l’étrangeté de l’activation, des hoquets de suggestion et autres bizarreries dans la liste déroulante
• Bloqueur de pubs : supporte désormais les règles badfilter, strict3p, et strict1p
• Signets & Notes : glisser/déposer amélioré avec un meilleur retour visuel
• Courrier et agenda : gestion des fils de discussion plus intelligent, gestion des invitations et polissage tout au long de l’expédition
• Tableau de bord et modules : modifications de la mise en page, améliorations de la transparence, qualité du glisser-déposer
• Commandes rapides : affiche désormais les onglets synchronisés et gère les erreurs plus facilement
• Réglages : améliorations de l’interface utilisateur à tous les niveaux, de la saisie DNS à la visibilité des règles des espaces de travail

Depuis vendredi 4 juillet, le site Web du grossiste en équipements informatiques Ingram Micro est aux abonnés absents. L’entreprise s’est finalement expliquée dans un communiqué publié le 5 juillet dans la soirée. Elle affirme avoir été victime d’un ransomware, ou rançongiciel.

« Ingram Micro a récemment identifié un rançongiciel sur certains de ses systèmes internes. Immédiatement après avoir pris connaissance du problème, l’entreprise a pris des mesures pour sécuriser l’environnement concerné, notamment en mettant proactivement certains systèmes hors ligne et en mettant en œuvre d’autres mesures d’atténuation », écrit l’entreprise dans ce communiqué.

Elle assure par ailleurs faire son maximum pour rétablir ses outils et donc reprendre le flux normal de ses commandes, et indique avoir lancé une enquête « avec l’aide d’experts en cybersécurité » en plus d’avoir prévenu les forces de l’ordre. Lundi matin, le site d’Ingram Micro est toujours indisponible : une simple phrase avertit d’un incident de sécurité et renvoie vers ce communiqué.

D’après Bleeping Computer, l’incident aurait été constaté dès jeudi matin, quand des employés d’Ingram Micro ont découvert sur certains postes informatiques le message déposé par l’intermédiaire du ransomware. L’opération serait à mettre au crédit de SafePay, un récent groupe de pirates qui revendique déjà plus d’une quarantaine d’attaques réussies. L’attaque aurait été conduite au travers du client GlobalProtect VPN (Palo Alto Networks), sans qu’on sache si et comment les pirates se sont procurés des identifiants valides.

Capgemini a officialisé lundi l’acquisition de son homologue indien WNS pour une valorisation de 3,3 milliards de dollars. L’opération, qui devrait être bouclée d’ici la fin de l’année, vise selon le groupe à « saisir l’opportunité stratégique offerte par l’IA agentique ».

« Les entreprises adoptent rapidement l’IA générative et agentique pour transformer leurs opérations de bout en bout. Les services de gestion des processus métiers (BPS) seront la vitrine de l’IA agentique. Les services BPS traditionnels se muent en Opérations Intelligentes basées sur l’IA agentique : c’est un changement de paradigme. L’acquisition de WNS par Capgemini apportera au Groupe la taille critique et l’expertise sectorielle nécessaires pour saisir cette opportunité stratégique en pleine émergence », décrit Aiman Ezzat, directeur général de Capgemini, dans un communiqué.

Né dans le giron du groupe aérien British Airways, WNS est un spécialiste de l’externalisation fort d’environ 65 000 salariés, répartis dans plus de 60 centres de services basés principalement en Inde, mais aussi en Malaisie, aux Philippines, en Roumanie, en Turquie ou au Sri Lanka.

Coté à la bourse de New-York, WNS a racheté en mars dernier une startup spécialisée dans l’IA à des fins décisionnelles, Kipi.ai, pour 75 millions de dollars. L’entreprise revendique un chiffre d’affaires de 1,315 milliard de dollars sur son exercice 2025, clos au 31 mai dernier, assorti d’un résultat net de 170 millions de dollars.

L’intégration de WNS devrait se révéler immédiatement relutive, selon Capgemini. L’opération a été sécurisée par l’obtention d’un prêt de 4 milliards d’euros, dont le montant servira également à couvrir le rachat de la dette de WNS.

• Bleu : Orange et Capgemini lancent leur « cloud de confiance », basé sur Microsoft Azure et 365

La branche média du groupe CMA CGM piloté par Rodolphe Saadé a dévoilé vendredi son entrée en négociations exclusives pour le rachat du média vidéo Brut, dont elle était jusqu’ici actionnaire minoritaire.

« Cette acquisition marquerait une nouvelle étape majeure dans la transformation stratégique de CMA Media, qui deviendrait ainsi le premier groupe de presse et audiovisuel à se projeter avec autant d’ampleur dans le digital », indique le groupe dans un communiqué.

L’acquéreur évalue la portée mensuelle de Brut à plus de 500 millions de spectateurs dans 100 pays, avec « une audience organique inégalée sur YouTube, TikTok, Instagram, Facebook et Snapchat ». Brut, qui diffuse nativement sur les réseaux sociaux, présenterait ainsi une complémentarité « unique » avec les audiences réalisées par RMC BFM, la dernière grande acquisition de CMA Media, bouclée au printemps 2024 pour 1,55 milliard d’euros.

« Cette opération s’inscrirait dans une logique d’investissement de long terme, reflétant pleinement la valeur stratégique de Brut., son positionnement de référence, le potentiel de croissance internationale et la puissance d’influence de la marque », revendique encore CMA Media, qui sortirait ainsi pour la première fois de l’Hexagone.

Brut, lancé en 2016, aurait d’après le Monde levé environ 140 millions d’euros depuis sa création et compterait parmi ses actionnaires Xavier Niel, François-Henri Pinault, Orange et, depuis 2023, CMA CGM.

En juin 2024, l’Informé révélait que cette participation portait sur 16% du capital, en échange de près de 43 millions d’euros. L’opération valorisait donc, à l’époque, Brut à environ 268 millions d’euros.

« Les fondateurs et l’équipe dirigeante de Brut. resteraient pleinement impliqués dans cette nouvelle phase, afin de préserver l’ADN qui fait la singularité et la crédibilité du média : un journalisme exigeant, des formats natifs et une voix engagée sur les grands enjeux sociaux, environnementaux et culturels », précisent Brut et CMA CGM.

Laissez-nous jouer !

La pétition Stop Killing Games, qui cherche à interpeller la Commission européenne sur la question des éditeurs de jeux vidéo qui n’assurent pas la pérennité de leurs titres, a dépassé jeudi le seuil cible du million de signatures. Ce cap ouvre la voie à un processus d’examen au terme duquel Bruxelles devra décider de l’éventuelle action à entreprendre.

Ce devait être le chant du cygne, mais l’appel a finalement galvanisé les troupes : la pétition Stop Killing Games a franchi jeudi, en fin d’après-midi, le cap du million de signatures, alors que le recueil reste possible jusqu’au 31 juillet. Ce seuil du million n’a pas qu’une valeur symbolique : c’est lui qui, dans le processus d’« initiative citoyenne européenne », valide que l’objet de la pétition recueille un assentiment populaire suffisamment important pour que la Commission européenne soit officiellement saisie du sujet.

Une réponse sous six mois

Maintenant que ce cap est atteint, quelle est la suite ? Le processus officiel prévoit que l’initiative qui a recueilli le soutien d’au moins un million de personnes, avec un nombre plancher de signatures dans au moins sept pays de l’Union européenne, donne lieu à une présentation formelle devant des membres de la Commission européenne.

« Il s’agit d’une discussion structurée sur le contenu de l’initiative, visant à permettre à la Commission de comprendre clairement ses objectifs (et d’obtenir les éventuelles clarifications nécessaires) avant qu’elle prépare sa réponse », explique Bruxelles.

L’exécutif européen dispose ensuite d’un délai de six mois pour produire une réponse, dont la teneur n’est pas garantie : c’est en fonction de son examen que la Commission décide si et comment il est de son ressort d’intervenir sur le sujet.

En cas de conclusion favorable à une réponse législative, le dossier emprunte alors le circuit traditionnel : la Commission mène des travaux préparatoires (consultations publiques, analyses d’impact, etc.), puis présente une proposition législative au Parlement et au Conseil, qui doivent l’approuver pour que la loi devienne applicable. Cette option n’est cependant pas la seule envisageable.

« [La Commission] n’est pas tenue de proposer un acte législatif en réponse à une telle initiative : elle peut décider d’autres types de suivi, par exemple des actions non législatives ou la mise en œuvre de la législation existante. Quelle que soit la décision prise par la Commission en réponse aux demandes d’une initiative, elle en expliquera clairement les raisons. »

C’est cette incertitude quant aux suites que pourrait donner l’Europe à l’initiative, qui justifie selon ses partisans une forme de flou dans la formulation de la pétition.

« La formulation de l’Initiative citoyenne européenne est très intentionnelle et est destinée à résoudre le problème de la destruction des jeux vidéo, tout en restant suffisamment flexible pour donner aux éditeurs et développeurs autant de liberté que possible. Si l’initiative est adoptée, c’est la Commission européenne qui décide des termes finaux, pas nous. À la lumière de cela, il est préférable de garder la demande aussi simple que possible pour minimiser tout risque d’interprétation erronée. Non seulement les spécificités peuvent être ignorées par la Commission européenne, mais plus elles sont nombreuses, plus elles peuvent détourner l’attention du problème principal, qui est celui des jeux vidéo vendus intentionnellement détruits. »

La mobilisation se poursuit

Techniquement, la pétition n’est pas encore validée : il faut encore que les signatures recueillies via l’outil central de la Commission européenne soient vérifiées, l’objectif étant bien sûr de prévenir un bourrage des urnes virtuel. Pour ce faire, Bruxelles fait appel à une autorité nationale dans chacun des États membres, à qui les signatures sont envoyées, de façon chiffrée, pour contrôle. En France, c’est au Bureau des élections politiques de l’une des directions du ministère de l’Intérieur qu’incombe cette tâche. C’est cette étape de vérification qui justifie que la pétition demande, outre l’identité du signataire, une adresse postale.

Problème : l’engouement massif suscité par la pétition ces derniers jours pourrait avoir incité des internautes à multiplier les signatures. Une fraction du million déjà recueilli pourrait ainsi se voir invalidée. Sur le salon Discord dédié à l’initiative, les organisateurs invitent donc leurs soutiens à ne pas lever le pied sur la mobilisation, et à viser au moins 1,5 million de signatures avant la date butoir.

Hébergées sur un site satellite de l’initiative, les courbes qui retracent l’évolution du volume de signatures, pays par pays, au fil du temps, montrent une première vague d’accélération à partir du 23 juin, suivie d’un second mouvement nettement amplifié à partir du 1er juillet, auquel le soutien de PewDiePie (youtubeur spécialisé dans le jeu vidéo, fort de plus de 110 millions d’abonnés) n’est sans doute pas étranger. Au 4 juillet, l’Allemagne figure en tête de la mobilisation, avec 221 000 signatures, devant la Pologne (115 000) et la France (106 000).

Jeudi après-midi, la page dédiée à l’enregistrement des soutiens à la pétition a par ailleurs souffert d’un accès très ralenti, voire indisponible par moments, ce que son instigateur, Ross Scott, a attribué à des tentatives de déni de service distribué, sans que la véracité d’une attaque coordonnée ait été démontrée depuis. Il appelle désormais ses soutiens à ne pas relâcher la mobilisation, et signale dans le même temps que l’initiative Stop Killing Games a également franchi une étape significative au Royaume-Uni. La pétition nationale visant à faire étudier le sujet de la fin de vie des jeux vidéo par le Parlement britannique a, elle aussi, largement dépassé le seuil de validation fixé à 100 000 signatures.

Reste une inconnue : les éditeurs de jeu vidéo tiendront-ils compte de cet élan de mobilisation avant même une éventuelle réponse législative ou réglementaire en adaptant leurs pratiques ? Hasard du calendrier, EA a annoncé cette semaine la fermeture prochaine des serveurs d’Anthem, un jeu exclusivement multijoueur intégré à son offre d’abonnement et lancé en 2019.

Sorti en 2019, l’action-RPG coopératif en monde ouvert Anthem, disponible sur PS4, Xbox One et PC, n’est plus jouable que pour environ six mois. Son éditeur, EA, a en effet annoncé la mise hors service des serveurs dédiés à ce jeu exclusivement en ligne. « Après mûre réflexion, nous allons mettre fin à Anthem le 12 janvier 2026 ».

Le titre et les devises premium qui constituent la monnaie d’échange pour acquérir des objets en jeu restent accessibles jusqu’à cette date. Il sera par ailleurs toujours possible d’installer le titre, s’il a été ajouté à la bibliothèque d’un compte EA, jusqu’au 12 janvier. En revanche, l’obtention du jeu, via les formules d’abonnement d’EA, n’est possible que jusqu’au 15 août 2025.

Dans sa note d’information, EA rappelle qu’Anthem a été conçu comme un jeu exclusivement dédié au multijoueur en ligne, « donc une fois les serveurs hors ligne, le jeu ne sera plus jouable ».

Alors que la division jeux vidéo de Microsoft est traversée par une nouvelle vague de licenciements, EA prend par ailleurs soin de préciser que l’arrêt programmé d’Anthem « n’a entraîné aucune suppression de postes » au sein de Bioware, le studio responsable de la création du jeu.

Hasard du calendrier, cette annonce intervient alors que la pétition européenne Stop Killing Games, qui vise à mobiliser l’exécutif européen autour des obligations des éditeurs de jeux vidéo en matière de maintenance et de pérennité des titres qu’ils éditent, vient de franchir le seuil cible du million de signatures.

For it is the truth that health is the wealth of wealth

L’appel d’offres qui vise à préparer la migration de la Plateforme des données de santé (autrement appelée Health Data Hub) vers un hébergement autre que Microsoft Azure a été lancé. Le marché prévoit une enveloppe de 6,2 millions d’euros sur quatre ans pour mettre en place cette solution qualifiée d’intercalaire, capable d’accueillir une copie de la base principale du Système national des données de santé (SNDS).

Chose promise, chose due ? Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a annoncé mardi le lancement imminent de l’appel d’offres dédié à la sélection d’un hébergeur autre que Microsoft pour la Plateforme des données de santé, ou Health Data Hub (on parle indifféremment de PDS ou de HDH).

Jeudi, le marché public correspondant a bien été publié : il dessine les contours de la fameuse « solution intercalaire », chargée d’offrir une forme de tuilage entre l’hébergement actuel, opéré par Microsoft Azure, et une future infrastructure souveraine…

Une solution intercalaire ?

« L’intelligence artificielle en santé porte des perspectives immenses pour mieux soigner. Mais elle ne pourra tenir ses promesses qu’en protégeant les données sensibles qui la nourrissent. La migration de la Plateforme Des Données de Santé (Health Data Hub) vers un hébergement souverain constitue une avancée décisive », a déclaré mardi Clara Chappaz, citée dans un communiqué du ministère de la Santé.

Ce dernier, publié mardi, indique que la « plateforme des données de santé a lancé ce jour un appel d’offres pour l’hébergement souverain de la copie du Système National des Données de Santé (SNDS) ».

Officiellement, il s’agit donc d’une promesse tenue. La ministre du Numérique avait en effet affirmé, en séance à l’Assemblée nationale le 8 avril dernier, que la Plateforme des données de santé, ou Health Data Hub, serait bientôt migrée vers un « hébergeur sécurisé ». Cinq semaines plus tard, la promesse a été renouvelée et précisée par Stéphanie Combes, directrice de la Plateforme des données de santé, lors de son audition devant la commission sénatoriale dédiée à la commande publique.

Face aux sénateurs, Stéphanie Combes a d’abord rappelé que la loi SREN de 2024, qui dispose que les données d’une « sensibilité particulière », dont les données de santé, soient hébergées sur une infrastructure garantissant la protection contre d’éventuelles ingérences étrangères, attendait encore son décret d’application.

« L’idée consiste à anticiper en hébergeant une copie de la base principale du SNDS – aujourd’hui maintenue par l’Assurance maladie – dans une solution souveraine placée sous la maîtrise directe du HDH », expliquait-elle alors. D’où cette idée d’une solution intercalaire, entre la base principale du SNDS, aujourd’hui opérée par la Cnam, et le HDH, chargé de faire le pont avec les projets nécessitant l’accès à ces données de santé.

Ingestion, pseudonymisation, extraction

Le règlement du marché public précise l’ambition. « Cette solution vise à doter la PDS d’une infrastructure autonome, capable de recevoir une copie de la base principale du SNDS afin de lui permettre de réaliser des extractions, ciblages et appariements de manière plus fluide et de décharger la CNAM de cette activité ».

Dans le détail, la solution intercalaire doit notamment permettre de gérer le flux entrant des données provenant du SNDS, puis leur pseudonymisation et la validation de leur conformité. Ensuite, elle a vocation à permettre la « réalisation d’extractions et de ciblages de données pour des projets de recherche précis », mais aussi le transfert des jeux de données vers des environnements tiers, répondant aux exigences de sécurité du SNDS. Enfin, la plateforme doit permettre de gérer les accès et habilitations, imports et exports de données, etc.

À ce stade, aucune information précise n’est donnée quant aux exigences particulières en matière d’infrastructures ou d’environnements logiciels. La PDS réserve en effet le cahier des clauses techniques particulières (CCTP), document qui présente habituellement tous ses aspects, aux candidats qui auront franchi le premier tour de sélection et signé un accord de confidentialité ou NDA (non disclosure agreement).

L’exposé des critères pris en compte dans l’évaluation des candidats donne toutefois quelques éléments d’éclairage. Les prestataires qui proposent leurs services seront par exemple évalués sur leur maîtrise technique quant à « l’hébergement et l’exploitation d’une base Oracle massive (par ex. plus de 100 To et plusieurs centaines de tables) associée à un système de requêtage des données sur SAS ».

Ce critère de compétence technique, qui représente 35% de la note finale, est mis au même niveau que celui de la prise en compte des exigences liées à la conformité, le candidat devant démontrer son expérience dans la « mise en œuvre de solutions répondant aux exigences du référentiel du SNDS et, s’il s’appuie sur de l’hébergement cloud, dans la mise en œuvre de solutions qualifiées SecNumCloud 3.2 ».

10% de la note portent par ailleurs sur la capacité à « réaliser une prestation de reprise de données massives depuis des fichiers plats vers une base de données de données relationnelles de type Oracle composée d’environ 2000 tables avec 700 structures différentes ».

Une souveraineté implicite

La publication, fin avril, du premier contrat de filière dédié au numérique de confiance rappelle la sensibilité des questions de préférence nationale ou européenne dans la commande publique, puisque la souveraineté ne peut officiellement constituer un critère de sélection dans les marchés publics.

Pour Stéphanie Combes, si Microsoft avait finalement été retenu en 2019, c’est parce que, en dépit de rencontres avec une dizaine d’acteurs, « seule la solution proposée par Microsoft répondait à l’ensemble des prérequis ».

Cette fois, les travaux préparatoires à l’appel d’offres devraient permettre à des acteurs alternatifs de se positionner, et si le dossier a tant traîné, c’est selon elle parce que l’offre n’était pas encore au niveau, même en 2024. « Une dernière étude indépendante de la Dinum a été menée courant 2024. L’ensemble de ces études a confirmé que les offres alternatives restaient pour le moment insuffisantes au regard des exigences de sécurité ».

Les travaux préliminaires à la publication de l’appel d’offres, menés début 2025 auprès de « 10 à 15 acteurs », auraient cependant montré des progrès significatifs. Bleu (Orange, Capgemini et Microsoft) et S3ns (Thales et Google), tous deux candidats à la certification SecNumCloud, étaient-ils du nombre ?

Quel hébergement cible

En attendant la sélection du prestataire chargé de réaliser cette solution intercalaire, et en admettant que les enjeux de souveraineté confirment la nécessité de quitter Microsoft, la question de l’hébergement cible du HDH reste ouverte.

« Un groupe de travail réunissant la DINUM, la PDS, la DNS, et l’ANSSI, avec l’appui d’Inria, et en lien avec les offreurs de cloud de confiance sera mis en place afin d’affiner les besoins de la PDS en services cloud et de définir les exigences minimales permettant un hébergement sur une offre qualifiée SecNumCloud. Cette solution permettra d’héberger tous les services de la PDS, appelée « la solution cible » », indique (PDF) un dossier de presse du ministère de la Santé.