Il y a quelques jours, on apprenait qu’Anthropic avait brutalement coupé l’accès à ses API pour Windsurf. Cette entreprise édite un client de « vibe coding » (programmation fortement soutenue par l’IA) du même nom, qui met à disposition plusieurs modèles dans ce but. Parmi eux, la famille Claude, dont les versions Sonnet ont acquis un certain renom dans le développement pour leur efficacité.
Windsurf a communiqué sur le sujet, expliquant notamment qu’Anthropic laissait moins d’une semaine pour s’adapter. Dans un article, nous relevions un faisceau d’indices pointant vers une décision stratégique. Au cœur de cette théorie, l’annonce par Bloomberg d’un rachat de Windsurf par OpenAI, pour un montant de 3 milliards de dollars. Ni Windsurf ni OpenAI n’ont confirmé cette opération pour l’instant. Peu après, quand la famille Claude 4 avait été présentée par Anthropic, Windsurf n’y avait pas eu accès.
Windsurf
On sait désormais que cette décision avait tout à voir avec l’article de Bloomberg. Jared Kaplan, cofondateur et directeur scientifique d’Anthropic, était l’invité hier des TC Sessions de TechCrunch. Interrogé sur le sujet, Kaplan a simplement répondu : « Nous essayons vraiment de permettre à nos clients de travailler durablement avec nous à l’avenir. Je pense qu’il serait étrange que nous vendions Claude à OpenAI ».
Dans un développement un peu plus étonnant, le responsable a indiqué que les ressources informations d’Anthropic étaient actuellement limitées. L’entreprise préférait donc se concentrer sur des partenaires « durables ». Kaplan a d’ailleurs cité en exemple Cursor, édité par Anysphere, avec lequel Anthropic devrait travailler « longtemps ». Cursor qui a déjà reçu plusieurs offres de rachat, toutes déclinées. L’entreprise vient d’ailleurs de lever 900 millions de dollars pour développer ses activités et jouit actuellement de l’une des croissances les plus rapides du secteur.
Il y a quelques jours, on apprenait qu’Anthropic avait brutalement coupé l’accès à ses API pour Windsurf. Cette entreprise édite un client de « vibe coding » (programmation fortement soutenue par l’IA) du même nom, qui met à disposition plusieurs modèles dans ce but. Parmi eux, la famille Claude, dont les versions Sonnet ont acquis un certain renom dans le développement pour leur efficacité.
Windsurf a communiqué sur le sujet, expliquant notamment qu’Anthropic laissait moins d’une semaine pour s’adapter. Dans un article, nous relevions un faisceau d’indices pointant vers une décision stratégique. Au cœur de cette théorie, l’annonce par Bloomberg d’un rachat de Windsurf par OpenAI, pour un montant de 3 milliards de dollars. Ni Windsurf ni OpenAI n’ont confirmé cette opération pour l’instant. Peu après, quand la famille Claude 4 avait été présentée par Anthropic, Windsurf n’y avait pas eu accès.
Windsurf
On sait désormais que cette décision avait tout à voir avec l’article de Bloomberg. Jared Kaplan, cofondateur et directeur scientifique d’Anthropic, était l’invité hier des TC Sessions de TechCrunch. Interrogé sur le sujet, Kaplan a simplement répondu : « Nous essayons vraiment de permettre à nos clients de travailler durablement avec nous à l’avenir. Je pense qu’il serait étrange que nous vendions Claude à OpenAI ».
Dans un développement un peu plus étonnant, le responsable a indiqué que les ressources informations d’Anthropic étaient actuellement limitées. L’entreprise préférait donc se concentrer sur des partenaires « durables ». Kaplan a d’ailleurs cité en exemple Cursor, édité par Anysphere, avec lequel Anthropic devrait travailler « longtemps ». Cursor qui a déjà reçu plusieurs offres de rachat, toutes déclinées. L’entreprise vient d’ailleurs de lever 900 millions de dollars pour développer ses activités et jouit actuellement de l’une des croissances les plus rapides du secteur.
Le réseau social expérimente un nouveau mécanisme pour ses notes de communauté. Le principe reste le même, mais X veut fluidifier la publication des notes en promouvant une idée « neuve » : que les personnes sont en fait plus souvent d’accord les unes avec les autres qu’elles ne le croient.
En mars dernier, Bloomberg avait publié les résultats d’une longue enquête sur les notes de communauté. Ce mécanisme permet à des internautes d’apposer un message sur une publication de réseau social. Cette note est faite initialement pour compléter le propos, mais elle est rapidement devenue une manière de combattre les informations fausses ou créées de toutes pièces.
Comme l’avaient pointé nos confrères cependant, les notes de communauté n’étaient pas une panacée. Il y avait un décalage prononcé par exemple entre l’arrivée d’un tweet viral et celles des notes contrebalançant le propos. Une fake news avait largement le temps de faire le tour de la planète avant. En outre, les utilisateurs étaient poussés à jouer la carte de l’émotionnel, X récompensant les tweets au nombre des réactions qu’ils engendrent.
Ces problèmes étaient d’autant plus mis en avant que Meta avait annoncé un peu avant son intention de recourir au même système. Que ce soit le réseau d’Elon Musk ou ceux de Mark Zuckerberg, les raisons invoquées étaient les mêmes : les personnes et entreprises embauchées pour vérifier les faits étaient biaisées politiquement, une accusation d’inclinaison à gauche reprise dans la rhétorique « anti-woke ». Bloomberg relevait pourtant que même si les notes de communauté avaient certains succès à leur actif, elles ne pouvaient être à elles seules une défense suffisamment solide contre les fake news.
L’art du consensus
Dans cette enquête, les journalistes s’étaient tout particulièrement penchés sur le mécanisme de publication. Ils soulignaient ainsi que la manière même dont les notes fonctionnaient nuisait à la réactivité générale de l’ensemble.
Il ne suffit pas en effet de proposer une note pour qu’elle soit publiée dans la foulée. Après la rédaction initiale, elle est proposée aux autres personnes rédigeant des notes. Elle doit avoir été validée un certain nombre de fois pour être acceptée en tant que note de communauté et publiée. Il faut donc réunir un quorum, un consensus parfois difficile à établir, retardant d’autant le combat contre les fake news. Mais, encore une fois, Bloomberg mettait en balance un système qui privilégiait avant tout la viralité comme un problème fondamental de ce combat.
Bien que X reste tributaire de ce grand-écart, il a partagé hier soir un nouveau chantier. Le réseau social a annoncé un test autour des notes de communauté. Celles-ci seraient la démonstration que des personnes aux opinions parfois très divergentes peuvent finalement se mettre d’accord. En somme, l’ex-Twitter veut promouvoir l’idée que ses utilisateurs sont en réalité plus souvent sur la même longueur d’onde qu’ils ne le croient.
La construction de ponts selon X
Depuis hier, un petit groupe de contributeurs américains participe ainsi à une expérience. « Occasionnellement », ils seront appelés à réagir à certains messages publiés. Ces appels seront affichés peu de temps après l’arrivée du tweet. Selon X, un algorithme captera des signaux précoces, notamment les J’aime. Les utilisateurs sélectionnés seront invités à fournir un commentaire, partagé immédiatement aux autres membres du groupe.
L’algorithme va alors observer la réaction des premières personnes. Sur un même sujet, si les J’aime s’accumulent alors qu’ils proviennent de personnes aux points de vue habituellement contrastés, un message va s’afficher pour l’indiquer tel quel. Ce message sera promotionnel : « Cette publication a récolté des J’aime de la part de personnes ayant des perspectives différentes. Qu’en pensez-vous ? ».
Cliquer sur le message ouvrira un panneau avec une liste de propositions accompagnées de cases à cocher. On pourra ainsi déclarer que l’on est d’accord, que l’on a appris quelque chose, qu’il soulève un point important, qu’il rassemble sur un sujet d’ordinaire très polarisé, qu’il est inspirant ou autre appréciation. Dans une deuxième partie, on trouve les commentaires négatifs.
Selon X, qui développe sa vision dans une page dédiée, cette démarche est un prolongement naturel des notes actuelles. L’algorithme qui va être développé grâce aux interactions récoltées chez les personnes participantes sera open source, promet l’entreprise.
Est-ce important ?
Si X devait concrétiser son nouveau système et le diffuser en production, le nouvel outil pourrait avoir des conséquences, certaines pour les utilisateurs, d’autres plus discrètes.
Ces nouvelles notes pourraient – dans une certaine mesure – promouvoir une plus grande diversité dans les messages lus habituellement. Les réseaux sociaux, à cause de leurs algorithmes, favorisent largement le phénomène de chambre d’écho : on ne finit par voir que les contenus avec lesquels on est d’accord. Les dangers de cette approche sont nombreux. Elle accentue notamment la polarisation des débats en créant des zones d’entre-soi.
S’il est difficile pour l’instant de savoir dans quelle mesure ce nouveau mécanisme pourrait « détendre l’atmosphère » sur X, voire faire évoluer le comportement d’une partie des utilisateurs, le réseau social tient potentiellement entre ses mains une mine d’or.
À une époque où les données et autres interactions ont désormais une immense valeur pour entrainer les modèles, le réseau pourrait utiliser cette nouvelle manne pour ses propres besoins. X a pour rappel été racheté par xAI, créée par Elon Musk pour participer à la guerre de l’IA. Les modèles Grok sont utilisés sur X pour les recommandations et autres questions. On peut régulièrement voir que le réflexe a pris dans les fils de discussions : beaucoup demandent à Grok de résumer une situation ou si telle déclaration est vraie (la marge d’erreur des IA génératives ne semble jamais prise en compte).
Avec ce nouveau mécanisme, X pourrait donc récolter des informations très précieuses sur la manière dont les internautes interagissent avec le contenu. Il pourrait entrainer un changement fondamental dans la manière dont le contenu est recommandé.
En outre, si X n’aborde pas ce point, la question se pose d’un enregistrement potentiel des interactions en fonction du compte. Chaque profil reçoit déjà des suggestions fortement influencées par l’activité passée. Outre le puissant outil statistique que ce mécanisme représenterait s’il était généralisé, il pourrait également servir à rendre les suggestions encore plus personnelles. Même si ces nouvelles notes affichent pour l’instant la promesse de suggestions plus variées.
En un an, les performances générales de Chrome ont été améliorées de 10 %. Il s’agit d’une moyenne, enregistrée pour l’essentiel via des tests sur le benchmark Speedometer 3, développé en partenariat avec d’autres éditeurs de navigateurs. Il est chargé d’analyser les performances sur des processus comme le parsing HTML, le traitement du JavaScript, les interactions et manipulations du DOM, l’application des CSS ou encore le rendu des pixels.
Cette amélioration est continue, comme le montre un graphique publié par Google. Sur un an, on peut voir une légère augmentation des performances à chaque nouvelle version du navigateur, à l’exception de la mouture 129, sans que l’on sache pourquoi.
Google dit s’être concentrée sur les « chemins de rendu fondamentaux ». L’entreprise s’est ainsi penchée sur la disposition en mémoire de structures de données internes dans les composants DOM, CSS, de mise en page et de dessin. Le moteur de rendu, Blink, évite selon Google « un grand nombre d’opérations inutiles sur la mémoire ».
À titre d’exemple, un plus grand nombre d’opérations ont été confiées au ramasse-miettes Oilpan, en remplacement d’anciennes instructions malloc (allocation mémoire). Autre exemple, les caches sont décrits comme beaucoup plus efficaces dans les rendus lourds, notamment pour les calculs des feuilles CSS.
Bien que Google n’en parle pas frontalement, et puisqu’il s’agit d’améliorations portées dans le moteur Blink, tous les navigateurs l’exploitant ont récupéré ces améliorations et continueront de le faire.
Il est d’ailleurs intéressant de constater que les performances, qui n’étaient plus guère mises en avant ces dernières années, sont à nouveau un argument. En avril par exemple, Microsoft avait communiqué sur une hausse significative de ses résultats dans Edge. Le navigateur se veut également plus réactif, avec un remplacement récent d’une bonne partie de son interface, React ayant laissé sa place à WebUI 2.0.
Pendant la conférence Build, Microsoft a annoncé plusieurs améliorations notables pour sa boutique, dont les performances générales ont été significativement revues à la hausse ces derniers mois. Il a ainsi reçu plusieurs apports attendus de longue date, comme la possibilité pour les applications Win32 d’être directement mises à jour, la date de dernière mise à jour ou encore les campagnes promotionnelles.
Dans un billet publié hier soir, l’éditeur annonce une nouvelle fournée. D’abord, une page d’accueil remaniée, tenant compte de l’activité récente pour suggérer des applications. Ces suggestions pourront être désactivées dans les paramètres du Store.
La recherche se veut « beaucoup plus intelligente », davantage orientée vers l’intention et prenant en compte plus de signaux provenant des fiches d’applications, comme leur note et la fréquence des mises à jour. aux États-Unis, le Store accueille également un bouton Copilot, situé en bas à droite de l’interface. On pourra s’en servir pour poser des questions sur une application, en comparer deux, etc.
Ensuite, chaque fiche sera dotée d’un bouton « Découvrir davantage » qui permettra de lister des applications appartenant au même domaine. Le Store va également afficher des badges pour signaler quand des applications ont des fonctions liées à l’IA. Ces badges indiqueront aussi, pour certaines d’entre elles, qu’elles ont été « faites pour les PC Copilot+ ». Un peu de publicité au passage ne fait pas de mal.
Le nouveau Store va en outre renforcer son intégration dans Windows. De manière assez logique, chercher une application dans la recherche du système pourra renvoyer directement vers sa fiche dans le Store et lancer son installation. De plus, des applications pourront être proposées lorsqu’on manipule des fichiers dont l’extension n’est pas reconnue. Enfin, Microsoft dit avoir amélioré une fois encore les performances de sa boutique. Actuellement, il se lancerait deux fois plus rapidement qu’il y a six mois.
On ne sait cependant pas exactement quand cette nouvelle version sera déployée. Le plus souvent, la mise à jour est déployée dans les semaines suivant ce type de présentation.
Plusieurs campagnes sont nées au cours des dernières semaines pour faire les yeux doux aux utilisateurs ayant actuellement un PC Windows 10. L’arrêt du support est fixé au 14 octobre pour le système, laissant ouverte la question de l’après. Mais plutôt que de remplacer le matériel, l’équipe de KDE propose de remplacer le logiciel.
Windows 10 n’aura plus de support technique le 14 octobre. À compter de cette date, plus aucune mise à jour ne sera distribuée pour le système, dont les correctifs de sécurité. Les failles découvertes ne seront donc plus corrigées, laissant les ordinateurs concernés en danger.
Depuis que le sujet circule dans les médias, la question se pose : que faire après ? Si l’on en croit Microsoft, la solution est de tout racheter. Car le problème n’est pas tant la fin de support elle-même que l’absence de solution pour les machines ne pouvant pas être mises à jour. Ces dernières se retrouvent coincées entre une date que Microsoft ne veut pas reculer, et des conditions d’entrée sur Windows 11 que l’entreprise ne compte pas modifier.
Bien sûr, cette absence de support ne signifie pas que les ordinateurs arrêteront de fonctionner du jour au lendemain. Microsoft a d’ailleurs entériné l’idée, annonçant mi-mai que la suite Office sera bel et bien supportée sur Windows 10 jusqu’en 2028. Précisons également que cette fin de support concerne surtout le grand public, puisque les entreprises ont la possibilité d’acheter de l’entretien supplémentaire pendant trois ans. Le grand public peut le faire une seule année, mais cette possibilité n’est pas mise en avant par Microsoft.
Et devant l’inévitable question du remplacement de l’ordinateur, des voix s’élèvent : « Pas besoin ! ». La solution Linux est l’une des possibilités souvent mentionnées, y compris dans nos articles. Elle nécessite de connaitre au moins une personne sachant ce qu’elle fait, car l’installation d’un système d’exploitation n’a rien d’une tâche anodine. Mais pour l’équipe de KDE, rien de bloquant.
KDE pour les exilés de Windows 10
La communication de KDE, à qui l’on doit le célèbre environnement Plasma, cherche l’électrochoc, avec des formulations volontairement effrayantes, comme « Votre ordinateur est grillé » ou « Votre ordinateur est équipé de Windows 10 ? Le 14 octobre, Microsoft veut le transformer en camelote ». Avant de prévenir que même si l’ordinateur donne l’impression de fonctionner, il « sera officiellement obsolète ».
Une fois l’attention captée, KDE plonge dans le cœur du problème : « Windows 10 va se dégrader au fur et à mesure que des bugs seront révélés. Comme personne ne les corrige, vous risquez d’être piraté. Vos données, votre identité et le contrôle que vous exercez sur votre appareil pourraient être volés ». C’est effectivement le danger, puisqu’un nombre croissant de failles non corrigées va miner la sécurité du système.
L’équipe fustige la solution présentée comme idéale par Microsoft, puisqu’elle oblige à investir, tout en polluant. Un sujet que nous explorons d’ailleurs en ce moment dans notre podcast Écosystème. « Même si vous acceptez cette extorsion technologique maintenant, dans quelques années, ils recommenceront comme ils l’ont fait à de nombreuses reprises dans le passé », ajoute KDE, en référence à d’anciennes versions de Windows n’acceptant plus le vieux matériel.
La solution ? Passer à Plasma.
Nouveau système pour nouvelle vie
L’argument principal est celui maintes fois présentés dans de nombreux articles et par bon nombre d’utilisateurs : « Linux peut donner une nouvelle vie à votre ordinateur ». Pour l’équipe de KDE, il faudrait même dire « à Linux et à Plasma », puisque « des machines vieilles de 10 ou 15 ans peuvent faire tourner Plasma, un système d’exploitation moderne et sûr qui ne vous laissera pas tomber ». Un développement étrange, car Plasma n’est pas un système d’exploitation, mais un environnement graphique.
Les avantages mis en avant sont la simplicité d’utilisation, son adaptation, sa personnalisation et sa gratuité. L’équipe évoque également la puissance de son environnement, avec de nombreuses fonctions que ne possède pas Windows 10. Problème, KDE cite les bureaux virtuels… que possèdent justement Windows 10 et 11 (via le bouton Vue multitâche dans la barre).
La communication devient plus concrète quand elle ne cherche pas à impressionner. Les personnes intéressées sont ainsi invitées à poser des questions à d’autres utilisateurs, via KDE Discuss ou l’Aide officielle. KDE prévient aussi qu’il ne faut pas s’attendre à utiliser les mêmes logiciels que sous Windows. Certaines applications comme Firefox et LibreOffice existent bien sur le système de Microsoft, mais il faut se préparer à apprendre de nouveaux usages. KDE met bien sûr en avant la gratuité de ces applications, la richesse de leurs fonctions et leur nombre. L’équipe décourage d’ailleurs la recherche de logiciels sur le web : mieux vaut passer par la boutique Discover.
KDE garde le meilleur pour la fin : pas de publicités, pas de changements surprises dans les réglages et les applications par défaut, pas d’inscription forcée ou d’abonnement, pas de mises à jour forcées vers un autre système… L’équipe va jusqu’à dire qu’il n’est pas besoin de s’inquiéter des virus et autres logiciels espions, que rien ne sera téléchargé dans le cloud de quelqu’un d’autre, et qu’il n’y aura plus jamais de popup d’antivirus frauduleux. Une position audacieuse, car même si les malwares pour Linux sont effectivement beaucoup moins nombreux que ceux pour Windows, une bonne partie de la sécurité repose sur les actions de l’utilisateur.
Branle-bas de combat
Cette communication de KDE s’intègre dans une campagne plus générale lancée par de nombreux acteurs connus du libre. Nommée « End of 10 », elle est soutenue par des structures connues comme KDE, Nextcloud, openSuse, Debian, iFixit, OpenSource.org, Zorin OS ou encore la Document Foundation.
La page officielle est nettement plus sobre dans l’exposé de la problématique, mais les avantages cités d’un passage à Linux sont globalement les mêmes : pas de nouvel achat, pas de licence couteuse, meilleur respect de la vie privée, l’impact environnemental, l’aide par la communauté ou encore un plus grand contrôle sur la machine.
Si l’on en croit les chiffres recueillis par StatCounter, Windows 10 compte encore pour plus de 43 % du parc Windows dans le monde. Le début de l’année avait vu une progression assez marquée de Windows 11, mais la courbe affiche une stagnation depuis deux mois. Au 14 octobre, il y aura donc encore probablement des centaines de millions de PC sous Windows 10. Le passage à Linux est une réponse possible, mais il soulève plusieurs questions : qui avertira les personnes concernées que cette solution existe ? Qui procèdera à l’installation ? Qui prendra le temps d’expliquer les différences et l’utilisation générale ?
Microsoft a annoncé le renforcement de son programme de cybersécurité pour l’Europe. Conçu pour les gouvernements, leurs agences et les forces de l’ordre, l’entreprise veut devenir la championne de la défense cyber sur le Vieux continent avec un programme présenté comme gratuit. Il comprend notamment une intensification des informations transmises.
Microsoft est en pleine opération séduction avec l’Europe. On l’a vu récemment, l’entreprise adopte une attitude plus proactive que ses concurrentes face au DMA. Le 30 avril, elle avait également annoncé un renforcement des capacités de ses datacenters en Europe, à hauteur de 40 % sur les deux prochaines années. L’occasion pour la société de reparler de son offre Cloud for Sovereignty, qui a permis notamment la naissance de Bleu, en partenariat avec Capgemini et Orange.
Elle annonçait également plusieurs engagements, souhaitant – bien sûr – participer activement au développement de l’écosystème IA. On pouvait lire que la vie privée des européens continuerait d’être préservée (et que le Cloud Act, créé en partie pour répondre à la résistance de Microsoft, était une avancée), que la compétitivité européenne serait renforcée et que les efforts en cybersécurité seraient intensifiés.
Et justement, Microsoft a annoncé hier soir du neuf dans ce domaine. Pour l’éditeur, l’Europe a besoin de son aide : non seulement l’intelligence artificielle rebat les cartes de la cybersécurité, mais plusieurs pays – Russie, Chine, Iran et Corée du Nord – intensifient leurs attaques via des groupes malveillants qu’ils soutiennent directement.
Allez-y, c’est gratuit
L’European Security Program (ESP) est présenté comme gratuit et conçu pour les 27 pays membres de l’Union européenne, ainsi qu’aux pays candidats, aux membres de l’European Free Trade Association, au Royaume-Uni, à Monaco et au Vatican.
Le programme a été présenté par Brad Smith, vice-président de Microsoft (et ancien directeur juridique), hier à Berlin. L’ESP se veut une concrétisation des annonces d’il y a un mois, qui étaient autant d’engagements pris devant la Commission européenne. Point fort du programme évidemment, sa gratuité, à laquelle s’ajoute son agnosticisme technique. En clair, le programme n’est pas dépendant d’une infrastructure existante et ne réclame pas un parc Windows.
L’IA au cœur du processus
Une grande partie de l’argumentaire est centrée sur l’IA. Elle est d’abord présentée comme un accélérateur des menaces, puisqu’elle permet d’automatiser nombre d’actions. En outre, elle sert à l’ingénierie sociale par ses capacités de manipulation du texte et de l’audio. Et si les vidéos peuvent encore faire l’objet d’une analyse simple, les progrès rapides finiront par gommer cet écart, comme le montrent déjà les capacités de Veo 3 chez Google.
« Microsoft a observé l’utilisation de l’IA par les acteurs malveillants pour la reconnaissance, la recherche de vulnérabilités, la traduction, les techniques de commandement opérationnel définies par le LLM, le développement de ressources, les techniques de script, l’évasion de la détection, l’ingénierie sociale et les attaques par force brute », ajoute Microsoft.
Mais la même IA sert aussi à la défense. Il « suffit », selon Brad Smith, que les progrès en défense soient plus rapides que ceux en attaque. Grâce à l’IA, les outils de l’entreprise sont ainsi en mesure de repérer plus rapidement les comportements suspects. Ce n’est pas une nouveauté en soi, puisque l’IA générative est particulièrement douée pour trouver des corrélations entre des données.
C’est ce que propose Microsoft. Puisque l’entreprise, via sa présence dans le cloud, dispose d’une bonne connaissance en cybersécurité, elle analyse constamment des menaces et fournit des rapports. Ces derniers vont ainsi alimenter un flux renforcé de renseignements destinés aux gouvernements, leurs agences et les forces de l’ordre. Microsoft parle de transmissions en quasi temps réel et d’alertes sur des vulnérabilités critiques.
Peur sur l’Europe
Une partie de la communication de Microsoft fait la part belle à la peur. Quatre pays sont particulièrement visés par l’entreprise : la Russie, la Chine, l’Iran et la Corée du Nord, qu’elle nomme en interne respectivement Blizzard, Typhoon, Sandstorm et Sleet. À l’automne dernier, Microsoft a par exemple lancé une opération contre le groupe malveillant Star Blizzard, donc rattaché à la Russie. L’entreprise a récemment expliqué comment elle attribuait des noms de phénomènes météo aux menaces cyber.
Microsoft fournit également une carte d’Europe et des régions voisines montrant le degré d’implication des quatre pays nommés dans les attaques cyber. En France par exemple, on peut voir que la Chine représente à elle seule plus de la moitié des menaces, la Russie venant en deuxième. Ces camemberts peuvent varier fortement d’un État membre à un autre. Au Portugal, l’Iran prend la première place, devant la Russie, la Chine ne jouant a priori qu’un petit rôle. En Ukraine, sans surprise, la Russie est derrière l’écrasante majorité des attaques.
Les objectifs recherchés varient aussi. La Russie mène ainsi en majorité des opérations de perturbation contre l’Ukraine et les pays la soutenant. La Chine est davantage tournée vers le vol d’informations, notamment dans la recherche et le renseignement géopolitique. L’Iran et la Corée du Nord sont intéressés également par le renseignement au sens large, mais la seconde a fortes motivations financières, les cryptoactifs étant l’une de ses cibles préférées.
Les bonnes grâces de l’Europe
Microsoft semble adopter une attitude aux antipodes d’Apple, qui ne cesse de fustiger le Vieux continent et ses législations considérées comme trop lourdes, particulièrement le DMA. La firme de Redmond préfère présenter un visage avenant, avec des informations données a priori gratuitement. « Dans le cadre du programme européen de sécurité, nous investissons des ressources supplémentaires pour poursuivre notre travail avec les gouvernements européens, la société civile et les innovateurs afin de renforcer les capacités locales et d’établir une résilience à long terme », indique ainsi Microsoft.
Cette volonté se traduit par plusieurs actions concrètes. Le lien avec Europol est par exemple renforcé. Microsoft va envoyer des enquêteurs de sa propre Digital Crime Unit (DCU) au siège du Centre européen de lutte contre la cybercriminalité (EC3) à La Haye pour « améliorer le partage de renseignements et la coordination opérationnelle ». La société vient également de renouveler pour trois ans son partenariat avec le CyberPeace Institute, lui allouant une centaine d’employés pour l’aider dans son travail de pistage des malwares.
Microsoft dit en outre « défendre fermement l’Ukraine », l’affirmation ayant une dimension politique claire. Elle annonce dans cette optique un partenariat avec le Western Balkans Cyber Capacity Centre (WB3C) pour renforcer la cybersécurité dans les pays limitrophes de l’Union, région que l’entreprise décrit comme « géopolitiquement sensible et numériquement sous-équipée ». Elle rappelle également son programme GitHub Secure Open Source Fund, qui veut soutenir « les projets open-source qui sous-tendent la chaîne d’approvisionnement numérique, catalysent l’innovation et sont essentiels à la pile d’IA ». Enfin, à propos de l’IA, Microsoft dit soutenir le vivier de talents en Europe pour la cybersécurité. Comment ? Avec ses propres produits, surtout Azure et Copilot.
Les intentions de Microsoft sont claires : montrer patte blanche et devenir progressivement un acteur incontournable de la cybersécurité européenne. L’entreprise étant partie avec de l’avance sur l’IA grâce à son partenariat avec OpenAI, elle dispose aujourd’hui d’une offre souvent considérée comme plus mature. Et à travers un flux d’informations gratuites et potentiellement cruciales, la firme américaine devrait s’assurer quelques nouveaux contrats en Europe. En France, c’était déjà le cas ces derniers mois.
Le « vibe coding » désigne la pratique de développement qui consiste à confier majoritairement à une IA générative l’écriture du code. Elle est au cœur de produits comme WindSurf et Cursor, des assistants comme Copilot et Duo ou encore des outils lancés par les entreprises spécialisées dans l’IA comme Claude Code chez Anthropic.
L’arène accueille désormais un nouveau compétiteur : Mistral. Dans un billet publié hier, la société française annonce Mistral Code, équivalent maison de Claude Code, avec des capacités équivalentes dans les grandes lignes.
Mistral Code, disponible uniquement sous forme de bêta privée pour l’instant, peut s’utiliser seul ou s’intégrer dans Visual Studio Code et JetBrains. Mistral présente sa solution comme complète et pouvant répondre aux obstacles habituellement rencontrés par les entreprises. Codestral est utilisé pour le remplissage et l’autocomplétion, Codestral Embed pour la recherche et l’extraction de code, Devstral pour tout ce qui touche aux agents et Mistral Medium pour l’assistance par chat.
« Mistral Code maîtrise plus de 80 langages de programmation et peut raisonner sur des fichiers, des différences Git, des sorties de terminal et des problèmes. Nous testons actuellement le produit pour aider les ingénieurs à aller au-delà de l’assistance et des suggestions de codage pour compléter des tickets complets : ouverture de fichiers, écriture de nouveaux modules, mise à jour de tests et même exécution de commandes shell, le tout dans le cadre de flux de travail d’approbation configurables afin que les ingénieurs seniors gardent le contrôle », indique Mistral dans son billet.
La société n’est pas peu fière d’annoncer que plusieurs grosses entreprises ont déjà validé le produit. La banque espagnole Abanca l’utilise déjà en production pour la création de prototypes dans le cloud. La SNCF dote actuellement ses 4 000 développeurs de la version Serverless de Mistral Code, et Capgemini va en équiper 1 500 pour le développement de projets clients.
Mistral précise que son client est un fork d’une application open source existante, Continue. Quand la version finale sera en ligne, la société commencera à reverser les améliorations apportées au dépôt GitHub associé.
Depuis quelques heures, trois sites pornographiques parmi les plus importants – Pornhub, Redtube et Youporn – affichent désormais le même message : leur accès est suspendu en France. Leur éditeur, Aylo, a pris cette décision pour protester contre la vérification d’âge obligatoire sur les sites pour adulte.
C’est donc fait. La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique, dite SREN, a permis à l’Arcom de déclarer la guerre aux sites pornographiques ne disposant d’aucun mécanisme pour contrôler l’âge des internautes. Comme le rappelait encore hier l’Autorité, laisser du contenu pornographique accessible aux mineurs est une infraction pénale (article 227 - 24 du Code pénal). Or, toujours selon l’Arcom, plus d’un tiers des adolescents de 12 à 17 ans visite au moins une fois par mois Pornhub.
La situation couvait depuis des années
L’autorité est devenue l’institution clé pour appliquer cette réglementation. À ce titre, elle peut intervenir directement auprès des plateformes et émettre des mises en demeure pour les sites ne respectant pas cette obligation. Au cours des derniers mois, celle-ci est devenue plus prégnante. Le 6 mars dernier, un arrêté ministériel a ainsi désigné 17 sites européens comme étant en infraction, dont ceux d’Aylo.
Le sujet de la vérification est revenu régulièrement sur la table ces dernières années. En 2022, une étude avait conclu que la vérification de l’âge à grande échelle était complexe. Pourtant, l’Arcom estime aujourd’hui que des solutions existent et qu’elles sont simples à mettre en place. La plupart des sites aurait aujourd’hui un tel mécanisme.
Mais Aylo, éditeur de Pornhub, Redtube et Youporn, est depuis le départ vent debout contre cette mesure. Le groupe peste et fustige contre cette obligation, arguant de sérieux problèmes de vie privée à résoudre, puisque les prestataires se retrouveraient avec de nombreuses informations identifiantes sur les internautes fréquentant ces sites pour adultes. Pourtant, dans sa délibération du 26 septembre 2024 (pdf), la CNIL se félicitait que toutes ses préconisations aient été prises en compte dans l’élaboration du référentiel pour les tiers de confiance, acteurs dont la mission est de collecter la preuve de l’âge et de transmettre une simple confirmation au site visité. La CNIL validait notamment le principe de « double anonymat ».
Aylo suspend de lui-même ses sites
Depuis le 11 avril, tout s’est emballé. La date a marqué la fin d’une période de grâce durant laquelle les sites devaient se mettre en conformité. Depuis, tous les sites pour adultes ont l’obligation de mettre en place ce système de double anonymat, comme l’a par exemple fait OnlyFans. Pourtant, début mai, la Cour d’appel de Paris remettait en question l’application extraterritoriale du droit français à des sites installés ailleurs en Europe, en l’occurrence xHamster et Tukif.
Aylo, éditeur installé à Montréal, n’a pas voulu attendre la date butoir du 6 juin. Depuis mercredi 4 juin, peu avant 15 heures, ses principaux sites Pornhub, Redtube et Youporn sont inaccessibles en France. Les trois sites affichent le même message. « Votre gouvernement propose de vérifier votre âge à chaque fois que vous visitez notre site, c’est fou, non ? Cela ne protège pas les mineurs — mais au contraire, cela met en danger la vie privée de tout le monde et expose les enfants à des risques », fustige Aylo.
L’éditeur met en garde contre le « risque de sécurité inacceptable » que ferait courir l’application du droit français, en voulant concentrer des informations sensibles entre les mains de quelques acteurs. « Votre gouvernement ne vous dira pas la vérité à ce sujet, mais nous le ferons », proclame Aylo.
Une solution « inefficace, aléatoire et dangereuse »
Le message, porté depuis dans un communiqué de presse, met surtout en avant deux arguments. D’une part, l’éditeur pointe la vérification de l’âge au niveau de l’appareil comme solution simple et ultime. Il suffirait d’imposer à Microsoft, Apple et Google que cette fonction soit présente au sein de leurs systèmes d’exploitation pour que les sites puissent récupérer un sésame. « Le gouvernement français refuse de prendre cette mesure simple et se concentre plutôt sur des actions réglementaires futiles et entièrement symboliques qui sont inapplicables, ne protègent pas les enfants et exposent vos données privées », ajoute Aylo.
D’autre part, « les gens ne cesseront pas de chercher du porno ». Pour l’éditeur, ils se dirigeront simplement vers des « centaines de milliers de plateformes peu sûres », qui ne se conforment pas davantage à la loi et n’ont aucune politique de confiance et de sécurité pour les informations collectées. Selon Aylo, « toutes les données indiquent que ces lois n’ont fait que détourner le trafic vers des sites web dangereux ».
La méthode française est donc jugée « inefficace, aléatoire et dangereuse ». On ajoutera que les blocages étant basés sur les DNS, leur contournement est aisé. Rappelons qu’aux États-Unis, des chiffres montraient en janvier que les États imposant des restrictions sur le porno avaient vu une explosion des téléchargements de VPN.
L’Arcom, de son côté, indique simplement avoir pris « acte de la décision du groupe Aylo ». L’éditeur aurait ainsi « fait le choix de se soustraire à l’impératif que constitue la protection des mineurs en suspendant l’accès à ses contenus en France y compris pour un public majeur, alors qu’il existe de nombreuses solutions techniques sur le marché permettant de vérifier l’âge des utilisateurs tout en assurant la protection de leurs données personnelles ».
Rappelons enfin que la Commission européenne a déclenché sa propre procédure contre plusieurs sites pornographiques, dont Pornhub. Elle leur reproche une absence de conformité avec le DSA dans le cadre de la lutte contre l’accès aux mineurs des contenus pornographique. En outre, l’Europe table sur une solution harmonisée de vérification de l’âge, qui a été confiée à l’Espagne.
Windsurf, éditeur d’un environnement de développement intégré copieusement dopé à l’IA, est dans la panade : Anthropic lui a coupé l’accès à ses modèles Claude. Windsurf avertit actuellement sa clientèle d’une cassure dans leur utilisation. Si Anthropic ne s’est pas encore exprimée sur le sujet, certains éléments pointent vers une mesure de riposte.
Windsurf est un IDE populaire. L’ancien Codeium s’est largement recentré sur le développement assisté par l’IA générative, plus particulièrement les agents. Ce virage a permis à l’environnement de se faire un nouveau nom, face à des ténors comme Visual Studio Code et JetBrains. Sur ce créneau, il est un concurrent direct d’un autre IDE populaire en ce moment, Cursor (édité par Anysphere).
Le fonctionnement de Windsurf dépend étroitement des modèles choisis pour l’inférence, autrement dit la phase de « réflexion ». Dans le domaine du développement, les modèles d’Anthropic sont particulièrement appréciés et Windsurf dispose d’accès aux API correspondantes pour transférer les requêtes.
Mais cette nuit, coup de tonnerre. Dans un tweet publié vers 1 h du matin, le CEO de Windsurf, Varun Mohan, prévient d’une catastrophe : « Avec moins de cinq jours de préavis, Anthropic a décidé de couper la quasi-totalité de sa capacité de première partie pour tous les modèles Claude 3.x ».
Deux mois intenses
Pour comprendre la situation actuelle, il faut se plonger dans le contexte bouillonnant des derniers mois. Mi-avril, CNBC indiquait ainsi qu’OpenAI s’intéressait vivement aux entreprises éditant ce type d’IDE. Selon nos confrères, l’entreprise de Sam Altman aurait approché une vingtaine de sociétés, dont Anysphere et son Cursor. La startup aurait décliné, portée par une envolée du chiffre d’affaires et une volonté farouche de rester indépendante. Selon Bloomberg, Anysphere chercherait à faire relever sa valorisation à 10 milliards de dollars.
En revanche, les discussions avec Windsurf auraient été plus productives. À la même période, Bloomberg rapportait ainsi que les échanges avec OpenAI avaient conduit à une offre de 3 milliards de dollars. Bien qu’aucune des deux entreprises n’ait confirmé depuis, la rumeur est tenace et Windsurf pourrait donc intégrer l’un des plus gros acteurs de l’IA générative, dont Anthropic est bien sûr concurrente.
Depuis, la situation s’est accélérée. En mai, Anthropic a tenu sa première conférence dédiée aux développeurs. Baptisée « Code with Claude », elle a été le théâtre de deux grandes annonces. D’une part, la présentation de la nouvelle famille Claude 4, dont le nouveau Sonnet et la nouvelle grande star de l’entreprise, Opus. D’autre part, la disponibilité en version finale de Claude Code, la propre application maison d’Anthropic pour l’aide active au développement.
Enfin, toujours à la mi-mai, Windsurf a annoncé sa propre famille de modèles. Nommée SWE-1, elle comprenait surtout la version principale, directement comparée à Claude 3.5 Sonnet, aux performances similaires mais moins chère.
Claude 4 : le coup de semonce
Windsurf pouvait se douter que quelque chose clochait. Comme elle l’indique elle-même dans le communiqué publié cette nuit, l’annonce des modèles Claude 4 s’était accompagnée d’un silence glacial d’Anthropic. Aucune clé n’a été attribuée à Windsurf, qui a alors choisi de contourner ce blocage, au prix d’un accès plus onéreux pour les utilisateurs.
Cette nuit, c’est la totalité des accès aux API d’Anthropic qui a été supprimée. Dans son tweet, Varun Mohan indique que le délai fixé par Anthropic est très court : cinq jours. Le CEO indique que face « à la brièveté du préavis », Windsurf a augmenté en urgence la capacité pour les autres fournisseurs, mais qu’il faut s’attendre rapidement à des problèmes de disponibilité pour tous les modèles Claude 3.X.
En outre, et comme indiqué par le communiqué, Windsurf met en place un tarif promotionnel (- 25 %) pour Gemini 2.5 Pro de Google, lui aussi très à l’aise en développement. Parallèlement, l’accès aux modèles Claude 3.X est supprimé pour les comptes gratuits. Enfin, l’accès à Claude Sonnet 4 reste possible quand la clé est apportée par le client.
Une décision stratégique ?
« Nous avons clairement indiqué à l’équipe d’Anthropic que notre priorité était de conserver les modèles Anthropic comme modèles recommandés, et nous avons toujours été prêts à payer pour la capacité. Nous continuerons à travailler pour trouver de la capacité auprès d’autres fournisseurs parce que nous ne nous soucions que du produit et de nos utilisateurs », indique le communiqué de Windsurf. L’entreprise dit craindre également que le comportement d’Anthropic « porte préjudice à de nombreux acteurs du secteur ».
L’entreprise est donc prête à payer, mais Anthropic fait pour l’instant la sourde oreille. À l’heure actuelle, cette dernière ne semble s’être exprimée qu’auprès de TechCrunch, de manière minimale.
« Nous donnons la priorité à des partenariats durables qui nous permettent de servir efficacement la communauté des développeurs. Les développeurs peuvent également accéder à Claude via notre intégration API directe, notre écosystème de partenaires et d’autres outils de développement », a ainsi déclaré un porte-parole à nos confrères.
La décision d’Anthropic semble stratégique. Il pourrait s’agir d’une mesure de représailles après le faisceau d’annonces laissés par Windsurf au cours des deux derniers mois. Anthropic pourrait avoir été échaudé par le lancement des modèles SWE-1, directement comparés aux siens, et les puissantes rumeurs du rachat par OpenAI. De plus, avec le lancement de Claude Code, les deux éditeurs sont devenus des concurrents.
En février, Adobe s’est essayé pour la troisième fois à une déclinaison mobile de Photoshop, d’abord sur iPhone. Contrairement aux deux tentatives précédentes, il ne s’agissait pas cette fois d’une variante tactile aux fonctions largement amputées, mais d’une application comme on pouvait l’attendre. Les fonctions étaient nombreuses – sans atteindre bien sûr leurs équivalentes pour ordinateurs – et on retrouvait toutes les capacités principales.
Une version pour Android est désormais disponible. Il s’agit pour l’instant d’une bêta, mais ce statut de préversion s’accompagne d’un avantage certain : tant que durent les tests, l’application est complètement gratuite. La version finale nécessitera un abonnement, comme sur iPhone.
Cette version Android ne contient pas toutes les fonctions, mais beaucoup sont déjà disponibles. On retrouve bien sûr les calques et masques. Tous les outils dopés à l’IA sont présents pour faciliter la sélection, la modification, le remplacement ou la suppression des éléments. On note aussi le pinceau de correction des taches, le remplissage génératif, les sélections précises via Sélection d’objet et Baguette magique, les modes de fusion, les clones ou encore les recadrages (mais uniquement en fonction du ratio pour l’instant).
On ne sait pas combien de temps durera la bêta, ni si des mises à jour seront proposées pour ajouter des fonctions avant la version finale. En revanche, on sait ce que l’application réclame : un appareil avec Android 11 au moins et un minimum de 6 Go de mémoire, même si Adobe précise que 8 Go sont recommandés. L’application elle-même a besoin de 600 Mo d’espace libre.
Enfin, cette version mobile de Photoshop est connectée et réclame un compte pour fonctionner.
Si toutes les grandes entreprises américaines de la tech avaient un programme carbone censé atteindre la neutralité vers 2030, presque aucune aujourd’hui ne communique sur ce thème. La faute à l’intelligence artificielle générative, qui a fait s’envoler la consommation.
Oracle, Amazon, Microsoft puis Meta ont tous annoncé des investissements dans le nucléaire. Les géants n’ont rien dit sur la neutralité carbone, l’explosion de l’IA ayant chamboulé les projets dans ce domaine. On peut imaginer néanmoins que l’énergie nucléaire est un bon moyen d’obtenir une grande quantité d’électricité sans faire exploser le compteur des gaz à effet de serre.
Et voilà que Meta investit de nouveau dans le nucléaire. Dans un communiqué publié hier soir, la société Constellation Energy a annoncé un partenariat de 20 ans sur la centrale du Clinton Clean Energy Center, située à Clinton dans l’Illinois. L’accord porte sur les 1 121 MW de la centrale, bien que ce chiffre doive augmenter de 30 MW grâce à une modernisation des installations, « préserver 1 100 emplois locaux bien rémunérés, générer 13,5 millions de dollars de recettes fiscales annuelles et ajouter 1 million de dollars de dons à des organisations caritatives locales sur une période de cinq ans », explique Constellation.
Comme l’indique également l’entreprise, la centrale devait initialement fermer en 2017 « après des années de pertes financières ». Ce n’est que grâce à l’arrivée du Future Energy Jobs Act que la centrale a perduré, perfusée à l’argent public jusqu’en 2027. L’accord signé avec Meta permet d’étendre l’exploitation de la centrale jusqu’en 2047. Constellation envisage également la construction d’un autre réacteur sur le site.
La distribution GLF OS, axée sur le jeu vidéo, est désormais disponible en bêta publique. Dans ce premier article, nous allons présenter les grandes lignes du système. Dans un deuxième temps, nous ferons une prise en mains de GLF OS et nous pencherons plus généralement sur le jeu vidéo sur Linux.
Le jeu vidéo représente souvent une barrière au changement d’environnement. Sur PC, l’immense majorité des titres ne sont disponibles que sous Windows, quelle que soit la boutique utilisée pour y jouer. Il est plus simple de trouver des équivalents Linux pour la plupart des applications que de faire fonctionner ses jeux préférés. Du moins, ce fut le cas pendant longtemps.
La situation a sérieusement commencé à évoluer ces dernières années, sous l’impulsion de Valve particulièrement. Le projet Proton, issu d’un fork de Wine, est désormais au cœur d’une offensive de l’éditeur dans le monde du jeu vidéo. Il est pleinement intégré à Steam OS, que l’on retrouve surtout sur la console portable Steam Deck. Celle-ci ayant connu un grand succès commercial, elle a fait des émules, entrainant une réflexion nouvelle sur la possibilité de jouer sur Linux. GLF OS arrive donc à un tournant intéressant.
Une naissance simple
Vinceff, très impliqué dans la communauté Linux avec notamment de nombreuses vidéos tutos, est l’initiateur de GLF OS (dépôt GitHub). Comme il nous le raconte, il était utilisateur de Mageia. Il avait basculé sur Linux après une énième mise à jour problématique de Windows 10 et s’était rendu compte que ses jeux principaux fonctionnaient sur la distribution. C’est dans ce contexte qu’il commence à proposer des vidéos.
Rapidement, la chaine YouTube gagne des dizaines d’abonnés. Quand le cap des 250 est franchi, Vinceff décide d’ouvrir un serveur Discord pour favoriser les discussions. Il le nomme simplement Gaming Linux FR et les personnes affluent, aussi bien des « sachants » que d’autres, intéressées par le thème et cherchant des réponses à des problèmes pratiques.
Le Discord, créé pendant la crise sanitaire, compte aujourd’hui plus de 3 300 membres. Aucune distribution n’est privilégiée, la thématique étant l’entraide sur le thème général du jeu sur Linux. L’idée est cependant venue d’une distribution qui serait entièrement tournée vers le jeu, en facilitant la prise en main et en donnant immédiatement accès aux outils courants. Le projet a été nommé GLF OS, GLF étant une simple contraction de Gaming Linux FR.
Le système est aujourd’hui le résultat d’un travail d’équipe, comprenant des contributions de plusieurs dizaines de développeurs, le cœur de l’équipe étant constitué d’une petite vingtaine de personnes. Le projet, lui, est codirigé par Vinceff et Cammi.
Une base NixOS
Un grand nombre de distributions sont basées sur Debian ou Ubuntu. GLF OS a regardé ailleurs : vers NixOS. Cette distribution Linux ne date pas d’hier, puisque le projet de recherche qui lui a donné naissance date de 2003. Le système a même sa propre fondation depuis 2015.
NixOS est avant tout basée sur le gestionnaire de paquets Nix. Tout se fait par une configuration déclarative : on écrit dans un fichier texte ce que l’on souhaite, et le gestionnaire construit le système à partir de ces informations. C’est autant le cas pour l’installation initiale que pour les mises à jour.
Comme nous l’explique Vinceff, cette approche déclarative est couplée à une gestion transactionnelle des configurations. Les mises à jour sont donc atomiques, ce qui signifie – dans les grandes lignes – que les opérations liées créent une nouvelle image du système, sur laquelle l’utilisateur ne bascule réellement qu’au redémarrage suivant, si aucune erreur n’a été détectée. Ce mécanisme permet une fiabilité généralement plus élevée, car l’image utilisée est en lecture seule. L’atomicité a particulièrement le vent en poupe depuis quelques années, notamment chez Fedora.
NixOS propose toujours deux versions par an, en mai et novembre. La numérotation des versions est la même que pour beaucoup de distributions : l’année suivie du mois. La toute fraiche version 25.05 désigne ainsi la version « mai 2025 ». Le système est disponible en deux branches, stable et unstable. Pour ses objectifs, GLF OS compose avec les deux, comme nous le verrons.
GLF OS : premier contact
L’installation de GLF OS ne réserve aucune surprise. L’environnement par défaut est GNOME, mais l’installateur permet de changer pour KDE. Pour le reste, on est sur la liste habituelle des questions pour cette étape, avec choix du partitionnement, création du temps, sélection du fuseau horaire, etc.
Il y a quand même une étape importante : le choix de l’édition. Par défaut, « Standard » installe la version complète du système pensée pour le jeu vidéo, qui réclame environ 20 Go d’espace libre. Il s’agit d’une suite complète, avec notamment Firefox en navigateur par défaut et LibreOffice pour la bureautique. On peut également choisir une installation minimale, fournie presque sans aucune application. Deux autres éditions sont proposées. La première, Studio, est orientée vers tout ce qui touche à la création graphique. La seconde est une variation intégrant Da Vinci Resolve (une licence est nécessaire).
L’installation (Standard dans notre cas) est un peu plus longue que pour une distribution ordinaire, NixOS ayant besoin d’un peu plus de temps pour construire le système, à partir des scripts propres à GLF OS. Au redémarrage, le bureau est très classique. Bien qu’il s’agisse d’une base GNOME modifiée, notamment pour avoir un dock affiché en permanence (via Dash to Dock), elle ne choquera pas longtemps une personne venant de n’importe quelle autre distribution GNOME.
L’un des éléments peut-être les plus « étranges », c’est l’absence apparente de gestion des mises à jour. Le système s’en occupe en fait seul et envoie simplement une notification pour indiquer qu’une opération est terminée. Dans ce cas, les changements ne seront pas appliqués tant que GLF OS n’aura pas redémarré. Le redémarrage n’est jamais suggéré.
En outre, l’installation d’applications supplémentaires se fait via Flatpak et passe par Easy Flatpak. L’approche générale de GLF OS se veut résolument moderne : un système atomique et des conteneurs logiciels.
Le jeu vidéo comme spécialité
GLF OS étant spécialisée dans le jeu vidéo, la distribution contient plusieurs applications dédiées à cet usage. Déjà, les personnes ayant un PC équipé d’un GPU NVIDIA auront la bonne surprise de constater que ce dernier est détecté et que l’installation des pilotes correspondants est automatique.
Côté logithèque, on retrouve bien sûr Wine et Proton, tous deux disponibles dans leur dernière révision. La distribution propose également trois applications cruciales : Steam évidemment, ainsi que Lutris et Heroic. Les deux dernières sont des clients capables de se connecter à des comptes Steam, Ubisoft, EA, Epic, GOG ou encore Amazon. De là, ils permettent l’accès aux jeux en créant un environnement préconfiguré pour permettre leur lancement grâce à Proton.
Dans cet esprit d’une plateforme pensée pour le jeu vidéo, on trouve tout un ensemble de modifications et d’ajouts. Par exemple, la base du système repose sur la branche stable de NixOS (GNOME, KDE, Wayland, Pipewire, pilotes NVIDIA…), mais tout ce qui nécessite des mises à jour régulières s’appuie sur la branche unstable. C’est le cas pour toutes les applications en lien avec le jeu vidéo comme Steam, Heroic Games Launcher, Lutris, Proton, Mesa et autres.
GLF OS apporte en outre ses propres modifications, dont le kernel qui est une version 6.14 modifiée pour régler certains soucis de compatibilité, notamment avec le Ryzen 9800 X3D d’AMD. L’équipe a également intégré des paquets pour étendre le support des volants de jeu (ThrustMaster, Fanatec et Logitech) et des manettes (Xbox, PlayStation, Switch et 8bitdo).
Nous aurons l’occasion de revenir sur le sujet avec une prise en main concrète et un retour d’expérience sur ce qu’est le jeu vidéo sur Linux aujourd’hui. En attendant, la bêta de GLF OS peut être téléchargée depuis son site officiel.
OpenAI a lancé en avril sa fonction Memory pour ChatGPT. Réservée aux personnes détentrices d’un abonnement payant, elle permet de retenir des informations entre plusieurs sessions d’utilisation. Par exemple, si l’on évoque dans ChatGPT une allergie alimentaire, le service s’en souviendra et n’évoquera pas cet aliment dans des idées de recettes. Du moins en théorie.
Depuis hier soir, cette fonction est disponible pour tous, a annoncé Sam Altman. Sous une certaine forme en tout cas, car la capacité à retenir des informations sera moindre que pour les comptes payants. Memory garde cependant son potentiel de transformer la manière d’interagir avec ChatGPT, en rendant l’expérience plus personnelle.
Ce point ne plaira pas à tout le monde. En Europe et dans plusieurs autres pays comme le Royaume-Uni et le Lichtenstein, la fonction n’est d’ailleurs pas activée par défaut. Il faudra se rendre dans Paramètres > Personnalisation > Mémoire > Référence à l’historique de chat pour l’activer. Dans le reste du monde, dont les États-Unis, elle est activée par défaut mais peut être coupée dans les paramètres.
Pour les personnes qui ne connaitraient pas le fonctionnement de cette mémoire, il faut la distinguer du fonctionnement habituel de ChatGPT. On peut demander au service en effet de retenir spécifiquement une information. Avec Memory, c’est ChatGPT lui-même qui retient ce qui lui parait important.
Dans les paramètres, on peut d’ailleurs voir une jauge indiquant le remplissage de cette mémoire. Il n’y a pas de contrôle direct sur les informations stockées par ChatGPT, OpenAI ne fournissant pas de liste, qui aurait pu servir à supprimer sélectivement les données. On peut interroger ChatGPT sur ce qu’il « sait » et demander à supprimer des informations spécifiques.
Fondée par Gaël Duval, la société française Murena vient de lancer la troisième version majeure de son système d’exploitation mobile /e/OS. Les nouveautés sont nombreuses et dans la lignée des améliorations dont nous avait parlé le fondateur en février : un renforcement des protections de la vie privée, des services et de la collaboration.
/e/OS est un système d’exploitation mobile basé sur la ROM LineageOS. Ce dernier, successeur de CyanogenMod, est un système de remplacement pour Android, dont il reprend la base via AOSP (Android Open Source Project). /e/OS se veut donc un système débarrassé de tout service Google et conçu pour préserver autant que possible la vie privée de ses utilisateurs. Il peut être installé sur des téléphones existants ou obtenu via un téléphone commercialisé par Murena, y compris des Pixel reconditionnés et le Fairphone 5.
Le système n’est pas une simple reprise de LineageOS. Sa « dégooglisation » est plus prononcée et il intègre par défaut microG, une alternative open source aux Google Play Services. De nombreux petits changements ont été opérés çà et là, par exemple pour la synchronisation de l’heure et les DNS, toujours dans l’optique de préserver la vie privée. /e/OS a également son propre launcher, baptisé Bliss, et est intégré avec un éventail de services, Murena Cloud.
La nouvelle mouture du système prend directement la suite des précédentes et vient appuyer sur les points forts déjà en place. Mais elle vient surtout répondre à plusieurs faiblesses, même si toutes les nouveautés ne sont pas encore détaillées. Une conférence de présentation commence d’ailleurs immédiatement et peut être suivie sur YouTube, Peer.tube et même Telegram.
Les nouveautés majeures de /e/OS 3.0
Cette troisième version majeure est d’abord une modernisation de toute la base. Elle reprend (a priori) les apports d’Android 14 et devrait permettre à bon nombre d’appareils d’être mis à jour vers la nouvelle version. On ne sait pas en revanche quand les processus de migration seront mis en place.
/e/OS 3.0 renforce également sa protection de la vie privée. Le système offre ainsi un aperçu de la manière dont les informations sont traitées. Il génère des rapports hebdomadaires avec des informations détaillées sur les « apps invasives » et les traqueurs. Ces rapports fournissent en outre un score de confidentialité globale et pointent les fauteurs de troubles. Les utilisateurs peuvent partager ces informations sur les réseaux sociaux, même si beaucoup ont un fonctionnement contraire aux valeurs portées par Murena. Il est aussi possible de personnaliser l’accès à la position géographique pour les applications, en distinguant celles utilisant la vraie position de celles servies par une localisation factice.
La nouvelle version apporte aussi une fonction Vault pour l’espace de stockage. Il s’agit d’un coffre-fort dont le contenu est chiffré de bout en bout, basé sur CryptPad. Point important, ce service est compatible avec l’ensemble des fichiers à stocker, y compris les documents faisant l’objet d’un travail collaboratif.
Cet ajout, pour l’instant en bêta, prend place dans le bouquet Murena Workspace et nécessite donc un compte Murena. La version de base, comprenant 1 Go, est gratuite. Les tarifs vont ensuite de 1,99 euro par mois pour 20 Go à 24,99 euros par mois pour 2 To. Les abonnés payants reçoivent d’ailleurs une autre fonction : la dictée vocale, que Murena garantit « en toute confidentialité ».
Mode tablette et contrôle parental
L’un des plus gros apports de /e/OS 3.0 reste le mode tablette. Le système pouvait déjà être installé sur des tablettes (certaines sont d’ailleurs vendues sur la boutique officielle), sans disposer d’un affichage réellement adapté. C’est désormais le cas.
Le système renforce aussi son contrôle parental en lui apportant plusieurs fonctions importantes. On peut choisir la tranche d’âge des enfants et obtenir des réglages par défaut. Surtout, les applications restreintes peuvent désormais réclamer le code parental pour être installées. De plus, les parents peuvent généraliser l’utilisation du code à l’ensemble des installations, pour s’assurer que leurs enfants n’installent rien d’autre que ce qui est déjà en place.
On note enfin deux autres nouveautés. D’abord, la possibilité de retrouver son téléphone perdu via une fonction de recherche par SMS. Nous n’avons pour l’instant pas de détails sur le fonctionnement de cette fonction. Ensuite, la bascule du moteur de recherche par défaut sur Qwant, qui repose en partie sur Bing.
Il manque pour l’instant des informations importantes sur le nouveau système, notamment la version d’Android utilisée, la compatibilité matérielle, le fonctionnement de la recherche d’appareil ou encore de la dictée vocale. Nous mettrons à jour cette actualité lorsque nous aurons les réponses.
Microsoft avait déjà proposé une série d’améliorations pour son système d’exploitation afin de répondre aux exigences du DMA en Europe. Mais là où Apple freine des quatre fers, Microsoft joue la carte de l’élève modèle. L’entreprise vient même d’annoncer une nouvelle série de modifications, notamment pour son navigateur Edge.
En mars 2024, Microsoft avait présenté des changements dans Windows pour se mettre en conformité avec le DMA. Windows ayant été nommé contrôleur d’accès, il fallait en effet respecter les règles permettant une libre concurrence. Ce qui revenait à modifier certains comportements pour se montrer plus souple sur divers points.
Ces mesures comprenaient par exemple la possibilité de désinstaller le navigateur Edge et OneDrive, la capacité d’intégrer d’autres services de recherche au sein du système, l’ouverture à d’autres sources d’actualité pour les widgets, l’absence de connexion automatique aux autres services Microsoft lorsqu’on lie le compte à la session Windows, des demandes de consentement plus claires sur l’utilisation des données ou encore des modifications pour LinkedIn.
Navigateur par défaut : des changements plus simples
Windows 10 et 11 ont fait pester les éditeurs tiers de navigateurs. Le système mis en place pour modifier l’application par défaut est moins évident que dans les versions précédentes du système. Les étapes sont plus nombreuses et le changement doit être fait plusieurs fois selon les types de fichiers souhaités. La manipulation n’est donc pas simple pour les personnes ayant peu de connaissances informatiques.
Dans son billet, Microsoft indique que le bouton « Définir par défaut » associe actuellement http, https, .htm et .html avec le navigateur. Dans une future mise à jour de Windows, les liens ftp et read seront ajoutés, de même que les fichiers .mht, .mhtml, .shtml, .svg, .xht, .xhtml et .xml par défaut.
En outre, le même bouton provoquera l’épinglage du navigateur dans la barre des tâches et dans le menu Démarrer, à moins que l’utilisateur refuse ce comportement par une case à cocher. Enfin, un bouton séparé permettra de déclarer le navigateur par défaut comme visionneuse PDF, si l’application possède cette capacité.
Ces changements sont déjà présents dans la dernière bêta de Windows 11. Ils seront déployés dans les versions finales de Windows 10 et 11 le mois prochain.
Edge se fait plus discret
Autre changement, l’utilisation de Bing dans Windows Search ouvre désormais les liens des résultats dans le navigateur par défaut, et non dans Edge. Cette modification, assez attendue, est en cours de déploiement. Et comme on s’en doute, ce même changement s’applique aux widgets et aux éléments affichés sur l’écran verrouillé. Il s’agissait de l’un des plus gros reproches faits à Microsoft après les premiers changements annoncés pour le DMA.
Autre comportement pénible corrigé : Edge ne demandera plus sans arrêt à redevenir le navigateur par défaut. Ce changement est en fait déjà effectif. Il a été déployé le 29 mai dans la version 137.0.3296.52. Seule l’ouverture directe d’Edge affichera la question, comme pour les autres navigateurs.
Conséquence, les autres applications Microsoft ne demanderont plus qu’Edge soit réinstallé ou à nouveau utilisé comme navigateur par défaut. Selon l’éditeur, la plupart des applications ont déjà été modifiées en ce sens, les dernières devant être mises à jour avant la fin du mois. Seule exception, les applications web (PWA) présentes sur le Microsoft Store et bâties pour utiliser Edge.
Le Microsoft Store peut être supprimé
Enfin, le Microsoft Store pourra lui aussi être désinstallé. Cette modification sera répercutée « dans le courant de l’année », sans plus de précisions pour l’instant.
Rappelons que la quasi-totalité des applications intégrées de Windows 11 peuvent être désinstallées. Même si on aimerait que l’installation du système ait un mode minimal, la suppression des applications est simple. On peut le faire depuis les Paramètres, mais un clic droit sur une application dans le menu Démarrer suffit.
Les rapports entre Apple et la Commission européenne ne sont pas près de se détendre. Apple refuse les demandes d’ouverture exigées par l’Europe dans le cadre du DMA et refuse de payer son amende de 500 millions d’euros. Pour l’entreprise, ces changements seraient une catastrophe pour la sécurité.
Dans le cadre du DMA, l’Europe a demandé à Apple de se conformer à d’autres exigences, dont l’ouverture de certaines technologies. Ces points avaient été détaillés par la Commission européenne, qui souhaitait qu’Apple ouvre ses notifications aux montres connectées, l’exécution en tâche de fond de certaines tâches, la bascule audio automatique ou encore les transmissions sans fil à courte distance, laissant la possibilité de créer des alternatives à Airdrop.
L’accès aux notifications et aux réseaux Wi-Fi permettrait notamment aux autres montres connectées que l’Apple Watch d’interagir avec l’iPhone sans nécessiter d’actions particulières et de transférer rapidement des lots importants de données. La concurrence réclame, en somme, que ses montres puissent fonctionner avec le même niveau d’intégration que celle d’Apple.
Une question de sécurité, selon Apple
Mais Apple ne veut rien savoir. Selon un porte-parole, ce serait une question de sécurité et de vie privée. « Ces exigences permettront également aux entreprises avides de données d’obtenir des informations sensibles, ce qui pose des risques considérables en matière de confidentialité et de sécurité pour nos utilisateurs de l’UE », affirme Apple.
L’accès aux notifications et aux réseaux Wi-Fi donnerait aux entreprises « la possibilité d’accéder à des informations personnelles que même Apple ne voit pas », a assuré le porte-parole. Les exigences de l’Union en matière d’interopérabilité créeraient « un processus déraisonnable, coûteux et qui étouffe l’innovation ».
« En fin de compte, ces règles profondément erronées qui ne visent qu’Apple – et aucune autre entreprise – limiteront considérablement notre capacité à fournir des produits et des fonctionnalités innovants en Europe, ce qui se traduira par une expérience utilisateur de qualité inférieure pour nos clients européens », a enfin déclaré Apple.
Le DMA et le DSA au cœur des tensions
Son point de vue sur le DMA n’est pas nouveau. Depuis plus d’un an, l’entreprise a plusieurs fois communiqué sur le nouveau cadre européen et ses obligations en tant que gatekeeper (ou contrôleur d’accès). En mars 2024, Apple a notamment publié un argumentaire détaillé sur la baisse générale de sécurité qu’entrainerait le DMA pour les iPhone, qui resteraient néanmoins les smartphones les plus sécurisés du marché.
Si les tensions entre Apple et la Commission européenne sont connues, le débat a pris un tour plus politique depuis les élections américaines. Le retour de Donald Trump à la Maison-Blanche a créé des étincelles avec l’Europe, les grandes entreprises de la tech s’étant largement plaintes de ses régulations au président des États-Unis. Donald Trump avait fait valoir que le DMA et le DSA seraient examinés et que seules des lois américaines devaient régir les entreprises américaines.
Google a publié une nouvelle version de Chrome dans le canal stable pour corriger trois failles de sécurité, dont une déjà exploitée. Une situation urgente qui a justifié la diffusion de cette version, en dehors du cycle habituel des mises à jour.
La faille CVE-2025-5419 a été signalée par deux chercheurs du Threat Analysis Group de Google, Clément Lecigne et Benoît Sevens. Son score de sévérité est de 8,8 et elle est donc considérée comme critique. On ne connait pas exactement son mécanisme d’action, mais on sait qu’il s’agit d’une vulnérabilité de lecture et d’écriture hors limites dans le moteur JavaScript et WebAssembly V8. Une corruption du tas qui peut être exploitée par une page web HTML.
L’entreprise indique être « consciente qu’un exploit pour CVE-2025-5419 existe dans la nature ». Il est donc recommandé d’installer la nouvelle mouture aussi rapidement que possible, la brèche pouvant être exploitée à distance. Tous les navigateurs basés sur Chromium sont concernés, Microsoft ayant par exemple déjà répercuté la correction dans Edge.
Dans un billet publié le 29 mai, Google a annoncé que les résumés d’e-mails produits par IA sont désormais généralisés. Ce processus, qui s’étale sur environ deux semaines, ne concerne cependant pas tout le monde.
Pour l’instant, cette activation par défaut ne se fait que sur les courriels en anglais, et uniquement pour certaines catégories d’utilisateurs. C’est le cas pour tous les comptes Workspace payants et pour les personnes ayant souscrit un abonnement Google AI Premium, récemment renommée AI Pro. L’entreprise ne dit rien pour l’instant pour les comptes gratuits et les autres langues, mais cette annonce n’est vraisemblablement qu’une étape vers une généralisation complète.
Google ajoute dans son billet que le résumé n’entrera en action que pour les e-mails « pour lesquels un résumé est utile ». La société ne détaille pas ce point, mais on peut le déduire : seuls les courriers d’une certaine taille feront l’objet d’un résumé.
Les résumés eux-mêmes se veulent aussi concis que possible. Il s’agit de simples listes à puces censées représenter les points importants d’un message ou échange. Ces listes sont affichées en haut de l’écran et le cadre correspondant peut être replié pour libérer de la place.
À noter que ces résumés ne peuvent pas être désactivés sans couper l’ensemble des fonctions dites « intelligentes », dont les notifications prioritaires, Smart Compose et Smart Reply, ou encore le suivi de colis. En entreprise, avec les comptes Workspace, la désactivation ne pourra se faire que par l’équipe d’administration.
Connexion
