Confiance décentralisée

Alors que le débat fait rage autour des politiques de modération des réseaux sociaux américains, le projet open source Mastodon a annoncé l’évolution prochaine de sa gouvernance. Il affiche l’ambition de s’imposer comme une alternative durable et éthique aux grandes plateformes privées, de X à Meta en passant par l’étoile montante Bluesky. Comment compte-t-il y parvenir ? Next fait le point avec Renaud Chaput, directeur technique du projet.

Mastodon a annoncé le 13 janvier dernier une évolution à venir de sa gouvernance, avec la volonté affichée de mettre le projet à l’abri de toute velléité de prise de contrôle, qu’elle soit le fait d’un individu ou de capitaux privés.

Hasard ou coïncidence, cette déclaration intervient dans un contexte de débat tendu autour de la façon dont les réseaux sociaux américains abordent les problématiques de liberté d’expression, alors même que leurs dirigeants les plus emblématiques, Elon Musk (X) et Mark Zuckerberg (Meta), jouent sans ambages la carte de la proximité idéologique avec Donald Trump.

L’occasion était donc toute trouvée d’approfondir la stratégie et les perspectives de développement de Mastodon avec Renaud Chaput qui, outre ses activités personnelles, endosse la casquette de directeur technique du projet.

>> L’équipe du projet Mastodon a procédé à une annonce importante en matière de gouvernance. Le calendrier de cette annonce est-il à rapprocher de l’actualité récente, faut-il y voir une forme de moment propice ?

Le moment actuel constitue bien sûr pour nous une opportunité importante, mais nos annonces sont indépendantes de l’actualité récente, ce sont des sujets sur lesquels nous travaillons depuis longtemps. Nous savons que Mastodon a besoin de grossir, à plus forte raison quand nos concurrents, Threads ou Bluesky par exemple, s’appuient sur des sociétés qui disposent de beaucoup d’argent et d’investissements. Notre modèle à nous est basé sur des dons et du bénévolat, puisque dans notre projet open source, la plupart des contributeurs ne sont pas payés.

Or, pour avoir de l’argent, il nous faut une structure solide. Nous avons donc mené un gros travail autour de ce que doit être cette structure, de la forme que doit prendre sa gouvernance et de l’endroit où elle doit être basée. Il y a sans doute une forme de moment propice dans l’actualité, mais cette annonce arrive aussi et surtout parce que maintenant tout est prêt pour avancer. Disons que nous faisons d’une pierre deux coups !

D’un autre côté, il y a déjà eu un moment où nous avons peut-être loupé la marche. En novembre 2022 [moment du rachat de Twitter par Elon Musk, ndlr], il y a eu une grosse migration vers Mastodon. Plusieurs millions de personnes ont créé des comptes, ou plutôt essayé de créer des comptes. Nos serveurs n’étaient pas forcément très stables à l’époque, nous n’étions pas prêts à faire x20 ou 30 en trafic.

>> Si l’on se fie à ses chiffres, Bluesky semble sortir comme le grand gagnant de ces migrations

Bluesky ou Threads ont plus profité de la vague que nous, c’est certain. Notre budget annuel doit représenter à peu près le coût d’un ingénieur pour Meta, donc les choses avancent moins vite. C’est une question de moyens, mais ce sont aussi des opportunités, puisque nous sommes là sur le long terme.

« Un réseau social qui repose sur des incitations monétaires finira forcément par mal tourner »

Nous avons un désaccord fondamental sur le modèle des réseaux sociaux. De notre point de vue, un réseau social qui repose sur des incitations monétaires finira forcément par mal tourner. Il y a des investisseurs à contenter, donc il faut faire de l’argent. Pour faire de l’argent, il faut monétiser, donc mettre en place des pratiques hostiles aux utilisatrices et aux utilisateurs, que ce soit de la pub, de la vente de données, le fait de choisir les contenus que l’on veut exposer ou favoriser. Les gens qui s’engueulent par exemple font des vues, donc c’est bon pour la pub. Et on pense que la cause de tout ça réside dans le besoin de valorisation.

« Je ne pense pas qu'il soit gentil »

Le conflit entre Elon Musk et Sam Altman a pris une tournure politique, dans le sillage de l’élection de Donald Trump à la Maison-Blanche. Le patron de Tesla et X a critiqué le projet Stargate, pourtant annoncé en grande pompe par Donald Trump, dont il est devenu proche.

Elon Musk est actuellement dans une position de force. Patron de plusieurs entreprises influentes, dont Tesla et X, il a également été nommé co-directeur d’un nouveau ministère, le fameux DOGE (Department of Government Efficiency, dont le site est toujours vide). Sa mission est de couper tout ce qui peut l’être dans l’administration américaine, d’alléger les procédures et de réaliser des économies. Musk avait d’ailleurs déclaré qu’il pourrait faire économiser 2 000 milliards de dollars aux pays, sur un budget de 6 000 milliards. Désormais, il évoque plutôt 1 000 milliards de dollars, ce qui resterait une grande performance.

Parallèlement, il est en guerre contre OpenAI. La société, qu’il a cofondée, souhaite entamer des démarches pour transiter vers une structure pouvant réaliser des profits. Musk y est farouchement opposé (rejoint notamment dans son combat par Mark Zuckerberg). Sa propre entreprise dédiée à l’intelligence artificielle, xAI, multiplie les levées de fonds et investissements pour devenir un acteur majeur.

C’est dans ce contexte tendu que l’annonce du faramineux projet Stargate a pris place.

• Intelligence artificielle : Stargate, le projet fou américain à 500 milliards de dollars

« En fait, vous n’avez pas l’argent »

Cette coentreprise, menée par OpenAI et le fonds japonais SoftBank, réunit de grands noms des infrastructures et de l’IA, dont Microsoft, Oracle et NVIDIA. Le fonds émirati MGX fait également partie de l’équation. Tout converge vers OpenAI, seule société de la nouvelle structure à disposer de modèles. Le communiqué maison le mentionnait d’ailleurs clairement : « 500 milliards de dollars au cours des quatre prochaines années pour construire une nouvelle infrastructure d’IA pour OpenAI aux États-Unis ».

L’annonce a eu d’autant plus d’ampleur qu’elle a été d’abord faite par Donald Trump. La question s’est vite posée : comment allait réagir Elon Musk ? Après tout, le milliardaire venait d’assister à la consécration de son principal concurrent, encensé par le président qu’il fréquente assidument depuis plusieurs mois.

« En fait, vous n’avez pas l’argent » : c’est la première réponse donnée par Elon Musk sur X sur l’annonce d’OpenAI. Peu de temps après, il ajoute : « SoftBank a obtenu bien moins de 10 milliards de dollars. Je le sais de source sûre ». Vus à travers le prisme du nouveau président entré fraichement à la Maison-Blanche, ces tweets pourraient être mal interprétés, Donald Trump ayant abordé en personne le budget de 500 milliards de dollars et la création d’une centaine de milliers de nouveaux emplois.

« Je ne pense pas qu’il soit gentil »

Au premier tweet d’Elon Musk, Sam Altman, CEO d’OpenAI, répond d’abord : « Je respecte sincèrement tes réalisations et je pense que tu es l’entrepreneur le plus inspirant de notre époque ». On ne sait pas, à ce moment, si la réponse est réellement sincère ou si elle cache une forme de sarcasme. Dans les commentaires, beaucoup estiment qu’Altman vient de courber l’échine.

Pourtant, à la deuxième accusation de Musk un peu plus d’une heure après, la réponse se fait acide : « C’est faux, comme tu le sais sûrement. Je comprends que tout ce qui est bon pour ce pays ne l’est pas toujours pour tes entreprises, mais j’espère qu’avec tes nouvelles fonctions, tu donneras la priorité aux États-Unis ».

Cette fois, accusé de dire tout et son contraire, Altman se voit demander « quel est le vrai masque ». Dans sa réponse, le CEO invite à une vision contrastée : « Je ne pense pas qu’il soit gentil ou qu’il nous traite équitablement, mais il faut le respecter et il nous pousse tous à être plus ambitieux ».

Bureau ovale, milliardaires au carré

L’échange, qui tient en quelques phrases, a relancé les questions au sujet de l’assise financière d’OpenAI. Comme le notaient déjà Les Echos fin décembre, l’entreprise engloutit des milliards de dollars pour l’entrainement de ses modèles, avec la participation active de Microsoft. Pourtant, OpenAI rencontrerait des difficultés sur l’entrainement de son prochain modèle GPT-5, particulièrement attendu.

Cette attente est rendue d’autant plus vive que l’arrivée du modèle open source chinois DeepSeek rebat les cartes. Ses performances seraient similaires au modèle o1 d’OpenAI, mais le budget de son entrainement serait de 5,5 millions de dollars, une fraction des sommes engagées par OpenAI selon Forbes, notamment pour GPT-4 (dont l’entrainement aurait couté 75 millions de dollars). Comme l’avait signalé TechCrunch, les réponses données par DeepSeek sont soumises à la censure chinoise (pas de référence aux évènements de la place Tian’anmen par exemple). Mais le rapport performances/prix interroge.

Si l’on en croit The Information cependant, les reins financiers d’OpenAI sont pourtant solides. La société aurait porté 19 milliards de dollars sur la table, la même somme que le fonds japonais SoftBank – dont le PDG, Masayoshi Son, a pris la tête de la coentreprise Stargate. Les deux sociétés possèderaient chacune 40 % des parts de la nouvelle structure. Les deux autres membres fondateurs, Oracle et le fonds MGX, mettraient chacun la main à la poche à hauteur de 7 milliards de dollars.

Mais face à un nouveau président multipliant les annonces coup de poing, il est peu probable que les bisbilles entre les deux milliardaires aient de l’importance, tant que les projets avancent.

Pour une fois c’est pas la faute du stagiaire de 3e !

Après une année 2024 noire sur les fuites de données, 2025 débute sur les chapeaux de roues avec des données personnelles de licenciés de plusieurs fédérations françaises dans la nature. Un prestataire est pointé du doigt par certains. Nous l’avons identifié et il nous confirme avoir été la cible d’une cyberattaque. Nous avons également contacté le pirate qui nous confirme lui aussi la provenance des données et nous explique son attaque.

Dans la soirée de mercredi à jeudi, un lecteur nous a signalé un email envoyé par la Fédération Française de Tir à l’Arc avec comme titre : « Information d’incident données personnelles ». La suite, on la devine sans difficulté : il s’agit d’une fuite de données personnelles.

La Fédération Française de Tir à l’Arc prévient ses utilisateurs

Dans le cas présent, les données dérobées par le pirate sont les nom et prénom, sexe, date de naissance, adresse postale, téléphone, e-mail et photo de profil. On apprécie d’ailleurs que la Fédération publie également un communiqué sur son site, reprenant les informations de l’email. Cela permet à tout un chacun d’être informé, mais aussi aux personnes concernées de confirmer qu’il ne s’agit pas d’un faux email.

Mots de passe chiffrés… est-ce suffisant ?

La fédération se veut rassurante : « Nous tenons à vous rassurer sur le fait que les mots de passe liés aux espaces licenciés et dirigeants étaient chiffrés et n’ont pas été compromis. Toutefois, par mesure de précaution, une réinitialisation des accès à ces espaces sera prochainement mise en place ».

Le message ne précise pas exactement de quel chiffrement on parle. Les règles de la CNIL sont claires et le chiffrement seul n’est pas suffisant : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé ».

La Fédération Française de Tir à l’Arc affirme que « l’origine du piratage a été identifiée et verrouillée et le fichier malveillant neutralisé ». Elle a « procédé à une déclaration de cet incident auprès de la CNIL, conformément à la réglementation en vigueur, et au dépôt d’une plainte ».

Une faille chez un prestataire

Mais la Fédération donne surtout une précision importante dans son communiqué : la fuite de données a pour origine un partenaire externe. Elle évoque ainsi « l’exploitation d’une faille de sécurité chez notre prestataire en charge des espaces licences et dirigeants pour le compte de plusieurs fédérations sportives ».

Ne retire pas les aliens

Neko Health, cofondée par le PDG de Spotify, vient de lever 260 millions de dollars pour développer ses activités. La société ambitionne de révolutionner l’accès à la santé préventive grâce à son scanner corporel. Elle veut désormais s’étendre aux États-Unis.

Neko Health est née d’une discussion entre Daniel Ek, cofondateur et PDG de Spotify, et Hjalmar Nilsonne, qui travaillait essentiellement sur les technologies d’analyse et de prévision du climat. Abordant l’état de la santé dans le monde, ils ont lancé Neko Health en 2018, dans l’idée de réinventer l’accès aux données de santé. La promesse de l’entreprise ? « Imaginez pouvoir télécharger toutes vos données de santé en moins d’une minute, à un coût pratiquement nul ».

15 Go en 15 minutes

Selon le site officiel, une personne peut obtenir 15 Go de données sur une multitude de paramètres en seulement 15 minutes dans ce « body scan ». Bien qu’elle affirme que sa solution n’est ni une IRM, ni un scanner au sens conventionnel du terme (tomodensitométrie, ou CT-Scan), la startup assure être en mesure de « cartographier des millions de points de données de santé sur votre corps, à l’intérieur comme à l’extérieur ».

Les examens pratiqués par Neko prennent en compte les grains de beauté et autres marques sur la peau, le tour de taille, la tension artérielle, la glycémie, les taux de cholestérol et de triglycérides, la fréquence cardiaque ou encore la force de préhension (capacité à serrer un objet). Le seul examen réalisé avec effraction de la peau est une prise de sang.

L’analyse est suivie d’une consultation avec un médecin, où les informations obtenues sont analysées. Les données permettent, après passage à la moulinette d’une IA maison, de proposer une vue d’ensemble et d’avertir de potentiels dangers : syndrome métabolique, risque d’AVC, infarctus, diabète et ainsi de suite. À Londres, où Neko est implantée, une consultation coûte actuellement 300 livres. La société n’est pas encore présente en France.

Rien n’est dit cependant sur l’utilisation faite ensuite de ces données. Sur son site, Neko dit mener continuellement de nouvelles études cliniques pour améliorer ses outils. On peut supposer que les données récoltées servent à l’entrainement de ses modèles.

Nouvelle levée, les États-Unis en ligne de mire

Selon TechCrunch, la liste d’attente s’étend jusqu’à l’année prochaine. Neko ouvre en effet ses propres cliniques et développe son propre matériel. Une intégration verticale qui, selon Hjalmar Nilsonne, PDG de l’entreprise, permet des économies face à un matériel médical particulièrement onéreux à l’achat et à l’entretien. Interrogé par nos confrères, Nilsonne estime que le scanner corporel est « le moment iPod » de Neko, qui lui assure une grande visibilité et la capacité à investir pour la suite.

Et le concept séduit, la société venant d’effectuer une nouvelle levée de fonds, cette fois à 260 millions de dollars. Cette levée de série B vient compléter la série A de 65 millions de dollars réalisée en 2023. Le nouveau tour de table a été dirigé par un nouvel investisseur Lightspeed Venture Partners, avec la participation de General Catalyst, O.G. Venture Partners, Rosello, Lakestar et Atomico.

L’argent engrangé doit permettre à Neko de s’implanter aux États-Unis et de renforcer sa présence en Europe. De nouvelles cliniques sont prévues. « Nous considérons donc cela comme le début d’une aventure au cours de laquelle nous essayons d’apporter, vous savez, des diagnostics préventifs de haute qualité incroyablement abordables, et chaque année, nous serons en mesure d’en faire de plus en plus avec de moins en moins de moyens », a déclaré Hjalmar Nilsonne.

Avec ce nouveau tour de table, la société est désormais valorisée 1,8 milliard de dollars.

Microsoft va bientôt modifier le comportement de la brique d’authentification utilisée dans l’accès à ses services en ligne grand public, à l’image de OneDrive ou de la messagerie Outlook.com. « À partir de février 2025, vous resterez connecté automatiquement, sauf si vous vous déconnectez ou utilisez la navigation privée », indique l’éditeur sur l’une de ses pages de support.

L’écran « Rester connecté ? » (illustré ci-dessous), aujourd’hui proposé lors du processus d’authentification, devrait donc disparaître. Cette « simplification » signifie toutefois qu’il n’est plus possible de clore sa session en fermant la fenêtre ou l’onglet de son navigateur.

La mesure n’aura pas nécessairement d’impact sur les utilisateurs des services Microsoft qui disposent de leurs propres terminaux, et qui demandaient probablement déjà à rester connectés. Elle peut en revanche induire un changement d’habitude pour ceux qui passent par des machines partagées, en famille, au travail, ou dans des espaces de type bibliothèque, cybercafé, etc.

À ces derniers, Microsoft recommande donc soit de se déconnecter manuellement à la fin de leur session (via un clic sur l’image de profil), soit d’utiliser ses services en navigation privée. Cette dernière prévient l’enregistrement, en local, de données liées à l’historique, aux cookies ou aux données de sites.

L’annonce a surpris. La firme américaine vient de mettre brutalement fin à ses activités au Québec, fermant ses entrepôts et signalant à 1 800 employés et 200 contractuels que leur contrat était terminé.

Selon le ministère québécois de l’Emploi et de la Solidarité sociale, ce sont précisément 1 997 salariés qui sont touchés. Le même a confirmé que les sept entrepôts ouverts par Amazon au Québec vont fermer : « le 8 février pour les installations DXT4 (Laval), DXT5 (Laval), DXT6 (Lachine), HYU1 (Saint-Hubert); le 15 février pour YUL5 (Saint-Hubert); le 15 mars pour YUL2 (Lachine); et le 22 mars pour YUL9 (Coteau-du-Lac) », précise Radio Canada.

Que s’est-il passé ? Selon nos confrères, la syndicalisation de 250 employés de l’entrepôt de Laval aurait participé à cette décision. Une hypothèse que Barbara Agrait, porte-parole d’Amazon, a nié. Elle a affirmé à Radio Canada qu’elle souhaitait simplement revenir à un « modèle de livraison par des tiers, soutenu par de petites entreprises locales », comme celui qu’elle possédait en 2020.

« Cette décision n’a pas été prise à la légère, et nous offrons aux employés concernés un ensemble de mesures comprenant jusqu’à 14 semaines de salaire après la fermeture des installations et des avantages transitoires, telles des ressources en matière de placement », a affirmé la porte-parole.

Le New York Times renforce l’idée de surprise. La décision est d’autant plus brutale qu’elle n’est pas alignée avec les investissements des quatre dernières années. Sur les sept entrepôts que compte Amazon au Québec, trois ont en effet été ouverts entre 2021 et 2024. La province canadienne possède également un centre de traitement des commandes et deux entrepôts consacrés au tri des colis. Ces importants investissements ont représenté « environ 2 millions de pieds carrés d’activités », indique le journal, soit quelque 186 000 mètres carrés.

Interrogé, l’expert Marc Wulfraat assure qu’Amazon a toujours eu une volonté « claire » de combattre tout mouvement de syndicalisation. Libération précise de son côté que le Québec possède un taux de syndicalisation de 40 % chez les salariés. C’est le double des autres provinces canadiennes et le quadruple du taux américain.

Qualcomm s’est fait une spécialité des annonces troubles et complexes. On l’avait vu avec la nomenclature des puces Snapdragon X (SoC pour ordinateurs) et leurs références cryptiques. On le voit de nouveau avec les Snapdragon 8 Elite (SoC pour smartphones). Les deux familles de SoC utilisent des cœurs CPU Oryon. Un même nom, mais pas de la même génération et donc avec des caractéristiques techniques différentes… pas facile de s’y retrouver.

• Nouveau SoC chez Qualcomm… toujours le même gloubi-boulga dans les gammes

Pour ajouter un peu de confusion, une nouvelle référence, baptisée SM8750-3-AB, vient rejoindre la première version de la puce Snapdragon 8 Elite lancée à l’automne dernier, et dont la référence était SM8750-AB. L’ajout de ce « 3 » pourrait signaler une différence logique, mais il n’en est rien.

La nouvelle puce contient 7 cœurs, contre 8 sur celle d’origine. On garde bien les deux cœurs « Prime » (les plus véloces), mais la fréquence baisse légèrement, de 4,47 à 4,32 GHz en pointe. C’est sur les cœurs « Performance » qu’il y a un absent : 5 cœurs, contre 6 sur la première puce, dans les deux cas à 3,53 GHz maximum.

Une version moins puissante de la puce donc, sans toucher aux autres caractéristiques. On peut se lancer dans le jeu des sept erreurs en comparant les documents PDF des puces SM8750-AB et SM8750-3-AB, mais les seules différences concernent les cœurs et la fréquence maximale. Qualcomm ne précise plus depuis longtemps les détails de la partie graphique de ses SoC, nous avons simplement « Adreno GPU » dans les deux cas, sans savoir si les fréquences et le nombre d’unités sont identiques.

Une situation trouble, car il n’est pas évident de savoir ce que l’on va acheter. Sur le site de Qualcomm, les deux puces cohabitent au sein de la même page. L’entreprise évoque même une version « 3,32 GHz » de sa puce pour les OEM, sans que l’on sache quel type de cœur est concerné.

Une situation que l’on retrouve aussi sur les PC Copilot+ : la référence précise de la puce est souvent absente, au profit d’un simple Snapdragon X Elite ou Plus. Si les Snapdragon X Elite ont pour le moment tous 12 cœurs, le X Plus en a 10 ou 8 et il existe aussi un Snapdragon X à 8 cœurs.

• Qualcomm présente son Snapdragon X d’entrée de gamme pour des PC à 600 dollars

Est-ce encore utile les numéros de version ?

Avec la mise en ligne de la première bêta d’Android 16, Google ouvre plus largement la nouvelle version de son système d’exploitation mobile aux utilisateurs qui ont envie de tenter l’expérience. Il y a cette fois plusieurs nouveautés visibles, notamment Live Update.

Il y a quasiment deux mois, Google mettait en ligne la toute première version d’Android 16 avec la Developper Preview 1. Aujourd’hui c’est au tour de la bêta. Elle est plus aboutie qu’une Developper Preview (sans être une version stable) et donc plus facilement accessible aux utilisateurs. Les smartphones éligibles vont des Pixel 6 aux Pixel 9, avec une mise à jour OTA.

• Android 16 DP1 est disponible : Health Connect, partage audio Bluetooth, photo picker

Applications adaptatives

Dans son billet de blog, Google explique qu’Android 16 mise sur les applications adaptatives et « supprime progressivement la possibilité pour les applications de restreindre l’orientation et la taille des fenêtres sur les grands écrans ».

La société ne s’en cache cas : cette fonctionnalité (principalement pensée pour les tablettes et les smartphones pliants) existe déjà dans les surcouches de certains fabricants et elle la reprend à son compte. Une exception tout de même : les jeux.

Notifications Live Update et Advanced Professional Video

Autre nouveauté, les « Live Update », qui semblent directement inspirées des « Live Activities » présentées par Apple en 2022 avec iOS 16. Cette nouvelle classe de notifications « aide les utilisateurs à surveiller et à accéder rapidement aux activités importantes en cours », avec une mise à jour en direct des informations dans les notifications. Dans les cas d’usage, Google liste le covoiturage, la livraison et la navigation. Cette fonctionnalité « prend en charge des icônes personnalisées ».

De plus amples précisions sont disponibles ici pour les développeurs ainsi que sur cette autre page.

Du côté multimédia, « Android 16 ajoute la prise en charge du codec Advanced Professional Video (APV), conçu pour être utilisé pour l’enregistrement vidéo de haute qualité et la post-production de niveau professionnel ».

Il a été développé par Samsung et offre, selon ce dernier, « une qualité vidéo sans perte perceptuelle et consomme 20 % de stockage en moins par rapport aux formats existants ». La 8K Association y va aussi de son billet de blog sur cet algorithme de compression. Google précise qu’Android 16 « proposera la prise en charge du profil APV 422 - 10 qui fournit l’échantillonnage des couleurs YUV 422 avec un encodage 10 bits et pour des débits cibles allant jusqu’à 2 Gb/s ».

Texte vertical et Gemini

Cette nouvelle mouture d’Android « ajoute la prise en charge bas niveau pour le texte en vertical […] Ceci est particulièrement utile pour les langues comme le japonais, qui utilisent couramment des systèmes d’écriture verticaux ». De manière générale, Google indique que de nouvelles API d’accessibilité sont de la partie afin d’aider les développeurs « à proposer une application à chaque utilisateur », un discours qui revient régulièrement dans les notes de versions des différentes versions d’Android.

Sans surprise, Google parle aussi d’IA dans son billet de blog, mais avec seulement deux lignes autour de Gemini : « Samsung vient de lancer de nouvelles extensions Gemini sur la série S25, démontrant de nouvelles façons dont les applications Android peuvent s’intégrer à la puissance de Gemini. Nous travaillons à rendre cette fonctionnalité disponible sur encore plus de formats ». Cela laisse supposer l’arrivée de Gemini sur d’autres smartphones, en plus de ceux de Samsung et Google.

• Les Samsung Galaxy S25, S25+ et S25 Ultra font la part belle à l’IA

Version finale d’Android 16 d’ici fin juin

Google rappelle une nouvelle fois que le rythme de publication des versions d’Android change. Comme prévu, Android 16 est attendu en version finale au deuxième trimestre de cette année. Ensuite, l’entreprise prévoit « d’avoir une autre version avec de nouvelles API de développement au 4ᵉ trimestre ».

• Android : il y aura deux SDK par an, Android 16 au deuxième trimestre 2025

Néanmoins, cette « version majeure du deuxième trimestre sera la seule version en 2025 à inclure des changements de comportement prévus qui pourraient affecter les applications. La version mineure du 4ᵉ trimestre comprendra des mises à jour de fonctionnalités, des optimisations et des corrections de bugs », sans impact sur les applications.

Charge annuelle

Au Forum économique mondial de Davos cette semaine, Catherine De Bolle, à la tête d’Europol, a lancé une nouvelle charge contre le chiffrement. La directrice de l’agence, dont les positions sont connues, a pointé du doigt les grands noms de la tech, rappelant leur « responsabilité sociale » dans la lutte contre la criminalité.

En avril dernier, sous l’impulsion de Catherine De Bolle, les chefs de police européens avaient lancé un appel commun contre le chiffrement de bout en bout. Le calendrier ne devait rien au hasard : Meta commençait alors à l’utiliser dans un plus grand nombre de produits, au-delà du seul WhatsApp.

« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique. Les entreprises technologiques ont une responsabilité sociale dans le développement d’un environnement plus sûr où les forces de l’ordre et la justice peuvent faire leur travail. Si la police perd la capacité de recueillir des preuves, notre société ne sera pas en mesure de protéger les personnes contre les crimes », avait alors martelé la directrice.

Neuf mois plus tard, la position est toujours aussi affirmée. Au Forum de Davos, Catherine De Bolle a pris la parole cette semaine, affirmant que « l’anonymat n’est pas un droit fondamental » et qu’elle rencontrerait les grandes entreprises de la tech pour aborder la question du chiffrement.

Nouvelle offensive contre le chiffrement

Le chiffrement, surtout de bout en bout, est la bête noire des forces de l’ordre depuis longtemps. Rappelons qu’avec ce type de protection, le fournisseur du service ne voit pas le contenu des échanges. Ce principe est central dans certaines messageries, comme Olvid et Signal (dont le protocole est utilisé par WhatsApp) et dans un nombre croissant de produits et services.

Depuis des années, les différentes forces de police dans le monde se plaignent du ralentissement dans les enquêtes, voire de l’impossibilité de les boucler. Sans même parler de chiffrement de bout en bout, le chiffrement « simple » peut déjà représenter une barrière. On se souvient de la vive opposition entre Apple et le FBI autour du téléphone récupéré sur un terroriste après le massacre de San Bernardino. Le FBI, qui ne possédait pas le code PIN de l’appareil (utilisé pour composer la clé de chiffrement), avait exigé d’Apple qu’elle fore dans ses propres défenses. Refus de l’entreprise et escalade, jusqu’à frôler le procès. Le FBI avait finalement utilisé une faille pour contourner le problème.

« Lorsque nous avons un mandat de perquisition, que nous nous trouvons devant une maison dont la porte est fermée à clé et que nous savons que le criminel se trouve à l’intérieur de la maison, la population n’acceptera pas que nous ne puissions pas entrer », a imagé Catherine De Bolle, comme l’a rapporté le Financial Times. « Dans un environnement numérique, la police doit être en mesure de décoder ces messages pour lutter contre la criminalité. Vous ne pourrez pas faire respecter la démocratie [sans cela] ».

Intensification des efforts

Sous sa direction, l’agence Europol a doublé ses effectifs, atteignant aujourd’hui 1 700 personnes environ. Rappelons qu’Europol a pour mission de faciliter les échanges d’informations entre les polices nationales au sein de l’Union européenne. Elle le fait dans quatre domaines : lutte contre les stupéfiants, terrorisme, criminalité internationale et pédocriminalité. Catherine De Bolle, de nationalité belge, en a pris la direction le 1^er mai 2018.

C’est sous cette direction qu’Europol a remporté plusieurs importants succès, notamment avec les messageries chiffrées EncroChat et Sky ECC, conduisant à des milliers d’arrestations et des saisies records. Elle était largement impliquée également dans le démantèlement de Lockbit. Pour Catherine De Bolle cependant, ces succès sont insuffisants et mobilisent trop de moyens.

L’année dernière, Ursula von der Leyen, présidente de la Commission européenne, a déclaré qu’elle souhaitait renforcer les effectifs de l’agence. Dans l’ensemble cependant, la structure reste globalement la même. Catherine De Bolle ne s’attend pas non plus à des évolutions majeures dans le fonctionnement d’Europol avec la deuxième présidence de Donald Trump, au vu du premier mandat. Au sein d’Europol, une trentaine de postes sont occupés par des fonctionnaires américains provenant de diverses agences, dont le FBI.

La solution ? Des portes dérobées

La position d’Europol est que les messageries intégrant le chiffrement de bout en bout devraient être capables d’intégrer des portes dérobées. Sur présentation d’un mandat – et uniquement dans ce cas – les forces de l’ordre pourraient alors obtenir une copie des messages, permettant une progression décisive dans un nombre croissant d’enquêtes.

Le sujet a été mainte fois débattu. Les experts en sécurité et jusqu’aux grandes entreprises de la tech ont mis en garde contre cette idée, toujours pour la même raison : une porte dérobée, même créée pour des raisons légitimes, finira tôt ou tard par être trouvée. Il ne s’agit pas d’une faille que l’on pourra corriger aisément, mais d’une fonction du protocole de communication. Et si la porte doit être a priori utilisée par les forces de l’ordre, elle pourra l’être également par les pirates.

Si l’idée d’Europol d’un « chiffrement de bout en bout flexible » est claire, celle du reste de l’Europe ne l’est pas. Le sujet divise depuis de nombreuses années et les 27 sont loin d’être en accord, au grand dam d’ailleurs de Catherine De Bolle.

En France, des voix s’élèvent régulièrement pour les portes dérobées. C’était le cas en octobre 2023, quand Gérard Darmanin, alors ministre de l’Intérieur, déclarait : « On doit pouvoir négocier une porte dérobée ». Même propos en 2016 avec Bernard Cazeneuve, lui aussi ministre de l’Intérieur : « C’est l’un des sujets absolument cruciaux de la lutte anti-terroriste et sur lequel il faut que nous soyons en situation d’avancer et de progresser ensemble ».

Catherine De Bolle n’en démord pas toutefois. Elle a annoncé au Forum de Davos qu’elle partirait rencontrer les « Big Techs » pour évoquer le sujet. Mais à moins d’un alignement politique international et de profonds changements législatifs, il est peu probable que le sujet avance avec les entreprises américaines. Certaines d’entre elles, tout particulièrement Apple, font de la sécurité et du chiffrement un argument de vente. On se rappelle d’ailleurs qu’Apple avait tenté d’installer un dispositif proactif pour lutter contre la pédocriminalité. La levée de boucliers avait été immédiate et intense, la société renonçant finalement à son projet.

Le 2 février prochain, les articles de l’AI Act concernant les risques dits « inacceptables » de l’intelligence artificielle entreront en vigueur.

En amont de sa signature, la position de la France, et notamment le rôle joué par Cédric O, ancien secrétaire d’État chargé du numérique devenu conseiller pour la start-up Mistral AI, ont été largement scrutés.

• AI Act : l’impact de la position française sur les droits humains inquiète

De fait, démontrent Disclose et Investigate Europe, compte rendu des négociations à l’appui, la France a déployé une opération de lobbying intensif dans les derniers moments du débat pour atténuer certains passages de la réglementation.

Fin 2022, Paris fait tout pour que « l’exclusion des questions de sécurité et de défense (…) soit maintenue » dans le règlement, c’est-à-dire que ces secteurs ne soient pas concernés par les interdictions portant sur les systèmes de reconnaissance faciale en temps réel, l’un des usages les plus intrusifs de ce type de technologie. 


D’après l’une des sources de Disclose, la France est le seul pays à avoir demandé cette exclusion totale, notamment par le biais d’un courrier signé du Secrétariat général aux affaires européennes, placé sous l’autorité de Matignon.

• Comment fonctionne l’AI Act ?

Dans un courrier envoyé au secrétariat du Conseil de l’Union européenne, ce dernier a par ailleurs précisé que l’Hexagone considérait « très important de préserver la possibilité de rechercher une personne sur la base de critères objectifs exprimant une croyance religieuse ou une opinion politique ».

Aux côtés d’autres pays comme la Grèce, la France a par ailleurs obtenu que prisons et zones de contrôles aux frontières soient « exclues de la définition de l’espace public », donc que les États membres puissent y déployer toutes sortes de systèmes, dont certaines à la validité scientifique contestée, comme ceux de reconnaissance émotionnelle.

• Comment les technologies s’insinuent dans le contrôle des personnes réfugiées et migrantes

Technodépense d'argent public

Dans quelle mesure les projets de numérisation des services publics permettent-ils à l’administration de gagner en productivité ? Pour la Cour des Comptes, qui s’appuie notamment sur le cas de la direction des finances publiques, l’estimation et le suivi du sujet sont loin d’être suffisants.

« La numérisation des services publics a permis de simplifier les démarches administratives. Elle avait également pour objectif de gagner du temps tout en améliorant la qualité des services rendus, en d’autres termes d’augmenter la productivité. »

C’est sur ce rappel de contexte que la Cour des Comptes ouvre son rapport « Mieux suivre et valoriser les gains de productivité de l’État issus du numérique », publié le 21 janvier. L’objectif de productivité, écrit la Cour, est « d’autant plus important aujourd’hui que l’État doit désormais consentir des efforts importants pour redresser la situation des finances publiques tout en cherchant à répondre au souhait exprimé par les citoyens d’une amélioration des services rendus ».

La suite est éloquente : l’institution constate que, « s’ils mettent l’accent sur l’efficacité et l’efficience de l’action publique », les indicateurs utilisés par l’État pour évaluer ses projets numériques « ne traitent quasiment pas de productivité » :

« Quel que soit l’objectif initialement poursuivi, l’équation économique des projets n’est pas toujours posée, alors qu’elle permettrait d’objectiver les bénéfices espérés et de proportionner les investissements à ces gains futurs. »

Productivité non questionnée

Chargée « d’accompagner et faire réussir les projets numériques de l’État », la Direction interministérielle du numérique (Dinum) doit émettre un avis conforme en amont de tout projet au coût prévisionnel de plus de 9 millions d’euros. Cela dit, cet avis est « centré sur les enjeux techniques et méthodologiques. Les gains attendus, et notamment ceux de productivité, ne font presque jamais l’objet de constats ou de recommandations dans ces avis » :

Vraiment pas assez chère mon fils

C’est aujourd’hui le coup d’envoi des tests de la nouvelle RTX 5090 de NVIDIA, avec l’architecture Blackwell. Carte très haut de gamme, elle remplace la RTX 4090 en étant, selon le fabricant, « deux fois plus rapide ». Ce 2x s’entend avec DLSS 4 activé.

• NVIDIA annonce ses GeForce RTX 50 dès 649 euros : « + 1 » et « x2 », en résumé

La RTX 5090 marque le pas sur la RTX 4090… merci DLSS 4

Et dans le cas contraire ? Pour Frandroid, il y a « un gain de performance tout relatif hors DLSS ». Chez Engadget, on prend le problème dans l’autre sens : DLSS 4 « fonctionne bien » et remplit visiblement sa mission avec des performances de haut vol pour cette carte à plus de 2 300 euros.

Si DLSS 4 est aussi disponible sur les RTX 40, ce n’est pas le cas de la génération multi-images qui est réservé à la série 50. Hardware & Co consacre d’ailleurs un chapitre complet de son test au DLSS 4 en pratique.

La conclusion de nos confrères est d’ailleurs double, suivant comment on se place : « Soit on les voit [architecture Blackwell et la RTX 5090, ndlr] comme une timide mise à jour d’Ada Lovelace, bridée par un procédé de fabrication inchangé entrainant une consommation électrique en hausse notable et un différentiel de performance limité. Soit on croit au virage opéré par NVIDIA et son Neural Rendering ».

C’est un peu la même chose chez IGN. La GeForce RTX 5090 prend la couronne sur les performances, « mais avec moins de force que les générations précédentes ». Dans les jeux supportant DLSS 4, il y a « d’énormes gains de performances – il faut par contre être en paix avec le fait que 75 % des images sont générées avec l’IA », expliquent nos confrères.

Consommation en hausse, tarif « prohibitif »… mais de l’espoir

La consommation importante (et en hausse) est d’ailleurs un élément qui revient dans les conclusions de nombreux tests. Même chose avec le tarif, jugé « prohibitif » par Frandroid. Pour enfoncer le clou, Engadget lui consacre même deux des trois points négatifs : « Tellement cher » et « Pourquoi est-ce si cher ». Les Numériques regrette de son côté la présence du connecteur d’alimentation au milieu de la carte.

Cette GeForce RTX 5090 – bien trop onéreuse pour le commun des mortels – laisse par contre espérer de belles perspectives pour les cartes moins puissantes et surtout moins chères, comme l’indique Engadget : « Les performances DLSS 4 de la 5090 me rendent impatient de voir comment les RTX 5070 (Ti) moins chères se comportent. Si une carte à 550 dollars peut se rapprocher de ce que j’ai vu sur la 4090 à 1 599 dollars, même si elle repose sur une génération massive d’images, c’est une évolution majeure ». En France, elles seront pour rappel à respectivement 649 euros (RTX 5070) et 884 euros (RTX 5070 Ti), selon le site français de NVIDIA.

Pour Hardware & Co, cette carte « porte en elle les promesses d’une nouvelle ère qui semblait impossible à court terme, il n’y a de ça que quelques mois. Être capable de jouer en UHD avec les détails maximaux à des jeux AAA en Full Ray Tracing (Path Tracing) à 200 images par seconde ».

Le PCIe 5.0 change-t-il la donne ?

TechPowerUp aussi y va de son test, avec une conclusion du même acabit que les précédents, si ce n’est le regret d’un « overclocking de la mémoire limité artificiellement par le pilote ». Mais nos confrères se sont également amusés (chacun ses occupations…) avec la bande passante du port PCIe.

Les nouvelles RTX 50 sont, pour rappel, en PCIe 5.0, contre PCIe 4.0 pour les RTX 40. Mais quelle est l’influence en pratique de ce doublement de la bande passante ? Pas si marquant que cela finalement.

La moyenne en 1080p est de 251,2 fps en PCIe 5.0 x16, contre 248 fps en 4.0 x16 (ou 5.0 x8), 242,9 fps en 3.0 x16 (ou 4.0 x8, 5.0 x4), 225,3 fps en 2.0 x16. Il faut descendre en PCIe 1.1 x16 pour avoir une chute importante : 188,4 fps. La situation est à peu près la même avec l’augmentation du nombre de pixels.

Dans un communiqué, les deux protagonistes annoncent la signature d’un « accord définitif en vertu duquel HTC recevra 250 millions de dollars en cash de Google, et certains employés HTC de l’équipe XR rejoindront Google ». Sa finalisation est attendue pour le premier trimestre 2025.

Après quoi Google disposera aussi d’une « licence non exclusive » pour utiliser la propriété intellectuelle XR de HTC. Ce dernier développe pour rappel les casques Vive. Cette annonce intervient un mois après l’offensive de Google sur la réalité mixte, avec Android XR pour les casques et lunettes de réalité virtuelle ou augmentée. Samsung était alors un partenaire mis en avant par Google.

• Android XR : Google dévoile son offensive en matière de réalité mixte

Des concurrents n’ont pas attendu pour se lancer, à l’image de Snapchat avec les lunettes Spectacles et Meta en partenariat avec Ray-Ban. Et pour Google, il s‘agit de rester dans la course : « cet accord contribue à renforcer son engagement envers la plateforme Android XR et son accélération dans l’écosystème des casques et des lunettes ».

En 2017, Google avait déjà racheté une partie de la division smartphone de HTC, pour 1,1 milliard de dollars. HTC et Google étaient proches des années avant ce rachat. En 2016, le premier Pixel de Google était d’ailleurs fabriqué par HTC.

• Google absorbe une part de la division smartphones de HTC

Les données sont l’or noir des intelligences artificielles, qui en ont besoin en toujours plus grandes quantités. Elles étaient aussi au cœur des annonces ces derniers temps à cause des fuites très nombreuses en 2024. La CNIL a décidé de publier un rappel sur la réutilisation de bases de données et les vérifications nécessaires pour respecter la loi. Le but étant de vérifier que « leur constitution ou leur partage n’est pas manifestement illicite ».

La Commission distingue deux sources : les bases de données librement mises à disposition sur Internet (hors open data) et celles détenues par un tiers (data broker par exemple). Dans les deux cas, il faut vérifier que l’organisme ou la personne qui partage la base de données respecte la loi. Un exemple évident : « il est interdit de voler ou de diffuser des données volées ».

Mais le responsable du traitement doit aussi « s’assurer que sa constitution ou son partage n’est pas manifestement illicite (par exemple, il est interdit de réutiliser des données provenant d’une fuite de données) ». Si la base de données enfreint manifestement le RGPD, le responsable peut se rendre coupable de recel.

La CNIL rappelle les grandes lignes des obligations : « Le réutilisateur de bases de données doit procéder à des vérifications, mais sans nécessairement aller jusqu’à des vérifications approfondies sur le respect de l’ensemble des règles du RGPD ou d’autres règles juridiques applicables (droit d’auteur, données couvertes par le secret des affaires, etc.) par le tiers qui a constitué ou mis à disposition la base de données ».

La Commission détaille des points importants à vérifier : sources, origine, présence de données sensibles (qui nécessitent des vérifications supplémentaires), etc. Enfin, elle recommande de conclure un accord avec le détenteur initial.

L’année dernière, elle avait déjà mis en ligne des recommandations sur l’ouverture et réutilisation de données personnelles sur Internet.

En 2025 ? Quelle surprise…

Samsung a dévoilé mercredi soir sa nouvelle ligne de smartphones haut de gamme, déclinée en trois modèles : les Galaxy S25, S25+ et S25 Ultra. Outre des améliorations sur le plan de la photo et des composants de dernière génération, c’est surtout par le logiciel que les nouveaux venus cherchent à séduire. L’IA constitue sans surprise le cœur de la promesse.

Des interactions intuitives, sans effort, grâce à une parfaite adéquation entre l’expérience logicielle et l’assemblage du matériel : telle est en substance la promesse – pas tout à fait inédite – formulée mercredi soir par Samsung. Le constructeur sud-coréen présentait en effet à San Diego son fer de lance en matière de smartphones haut de gamme : la série des Galaxy S25, pour l’instant déclinée en trois modèles.

De l’extérieur, des changements discrets

Au programme : trois smartphones – Galaxy S25, Galaxy S25+ et Galaxy S25 Ultra –, dont les lignes esthétiques restent globalement fidèles à celles de la génération précédente. Samsung parvient à gagner quelques points au niveau de l’épaisseur (7,2 mm contre 7,6 mm pour le S24), mais se montre conservateur au niveau des écrans, toujours à bords arrondis.

Le S25 reste ainsi sur une dalle 6,2 pouces full HD, tandis que le S25+ conserve son écran 6,7 pouces QHD. Le S25 Ultra gagne quant à lui 0,1 pouce de surface visible, à 6,9 pouces, toujours en QHD. Les trois modèles profitent d’un affichage dynamique jusqu’à 120 Hz. Samsung fait appel à un verre de protection Gorilla Glass Victus 2 sur les S25 et S25+. Le S25 Ultra reçoit quant à lui un nouveau verre de protection, le Corning Gorilla Armor 2, censé résister à des chutes allant jusqu’à 2,2 mètres et présenter de très bonnes propriétés anti-reflets.

Un SoC dernier cri

Sous le capot, les changements sont moins anecdotiques, avec l’introduction, sur les trois appareils, d’un SoC dernier cri, version légèrement personnalisée du Snapdragon 8 Elite présenté par Qualcomm en octobre dernier.

• Snapdragon 8 Elite : le premier SoC Qualcomm pour smartphones avec des cœurs CPU Oryon

La plateforme, qui supplante donc les processeurs Exynos (Samsung), utilisés ponctuellement sur de précédentes générations de smartphones Galaxy, promet des performances en hausse significative (Qualcomm parle de 45 % de gains par rapport à la Snapdragon 8 Gen 3, et de la prise en charge de Vulkan ou du Ray Tracing sur la partie GPU). Accompagnée de 12 Go de mémoire vive au sein des S25, elle autorise également une meilleure gestion de l’alimentation électrique, et une connectivité conforme aux derniers standards en vigueur.

Outre leur prise en charge de la 5G, les trois Galaxy S25 affichent ainsi une compatibilité Wi-Fi 7 et Bluetooth 5.4, du fait de l’intégration, au sein du Snapdragon 8 Elite, du système FastConnect 7900. Samsung propose par ailleurs une charge à 25 W sur les S25 (batterie 4 000 mAh) et S25+ (4 900 mAh), qui monte à 45 W sur le S25 Ultra (5 000 mAh).

Côté photo, les Galaxy S25 et S25+ reprennent la formule basée sur trois capteurs arrière de 50, 12 et 10 Mpx avec zooms optiques de x2 et x3, contre 12 Mpx en façade. Le S25 Ultra dispose quant à lui de quatre capteurs arrière de 200, 50, 10 et 50 Mpx avec zooms optiques x2, x3, x5 et x10. Sur ce dernier, le changement le plus notable par rapport au S24 Ultra est donc le passage de l’ultra grand-angle de 12 à 50 Mpx. Samsung évoque également l’enregistrement en HDR 10 bits, désormais activé par défaut.

Android 15 et One UI 7

Sur le volet logiciel, Samsung capitalise au maximum sur ses partenariats avec Qualcomm et Google. Livrés sous Android 15 équipé de la surcouche maison One UI 7, les S25 se veulent ainsi, dans le discours de Samsung, la démonstration de la façon dont on peut placer l’IA au cœur d’un environnement mobile. Dans les faits, bon nombre des fonctionnalités présentées se retrouvent dans Gemini Live et les Pixel 9 de Google, même si Samsung enrobe différemment les différentes briques IA de son logiciel.

Le S25 intègrent notamment la recherche multimodale (voix, texte, image) héritée de la fonctionnalité Circle to Search de Google. Samsung y ajoute un « agent », présenté sous la forme d’une barre d’information, chargé de prédire les informations dont l’utilisateur aura besoin en fonction du contexte (agenda de la journée, météo, suggestions d’itinéraires, etc.), en plus bien sûr de répondre aux commandes formulées en langage naturel. « Demandez simplement une photo spécifique dans la Galerie Samsung pour la trouver de façon intuitive, ou ajustez la taille des polices d’affichage dans les Paramètres », illustre le constructeur.

L’IA s’invite également dans les applications de productivité (transcription automatique et résumé d’un appel) ou de loisir (IA générative pour la création de dessins ou la retouche photo).

Un « Personal Data Engine »

Afficher un résumé des informations de la journée à venir suppose bien sûr d’avoir analysé des contenus tels que l’agenda, les courriers électroniques ou les messages reçus. Sur ce point, Samsung ne s’étend pas beaucoup dans sa communication francophone. Le constructeur se révèle légèrement plus disert dans ses communiqués américains (voir note 6 en bas de page), évoquant un « Personal Data Engine » dont le fonctionnement peut être désactivé par l’utilisateur, et dont les capacités d’analyse ne porteraient que sur les applications Samsung natives.

Reste à voir le fonctionnement exact de ce moteur, notamment vis-à-vis des polémiques suscitées, dans l’univers PC, par la fonctionnalité Recall de Microsoft.

Côté sécurité, les S25 disposent toujours des outils de Samsung pour l’entreprise, à commencer par Knox Vault (gestion des accès). Ils s’ouvrent par ailleurs à la « cryptographie post-quantique ».

Sept ans de mise à jour

Samsung promet enfin pour la série Galaxy S25 un cycle garanti de « sept générations de mises à niveau du système d’exploitation et sept années de mises à jour de sécurité ». Le sud-coréen emboîte ainsi le pas à la démarche engagée par Google.

• Comment Google pousse les fabricants vers sept ans de mises à jour Android

La disponibilité commerciale de ces trois nouveaux smartphones est fixée au 7 février prochain, dans une large variété de coloris et des options de stockage allant de 128 Go à 1 To (uniquement pour le S25 Ultra). Les prix sont similaires à ceux de la génération S24 au lancement. Comptez 899 euros pour un S25 de 128 Go, 1 169 euros pour un S25+ en 256 Go et 1 469 euros pour le S25 Ultra en 256 Go.

Ce n'est toujours pas un émulateur

Wine 10 est arrivé le 21 janvier, avec à son bord une longue liste d’améliorations. Fruit d’un an de travail, elle introduit notamment le support complet de l’architecture ARM64EC, généralise la prise en charge de Wayland et améliore nettement la gestion du HiDPI.

Dans son annonce, l’équipe indique avoir réalisé 6 000 modifications dans Wine. La nouvelle version 10, qui marque une étape majeure sans être forcément plus importante que les précédentes, accumule les nouveautés pour améliorer le support des applications Windows sur Linux. Rappelons que Wine n’est pas un émulateur au sens strict – le mot « Wine » est un acronyme récursif signifiant « Wine is not an emulator ».

Grosses améliorations pour ARM64

L’apport le plus important est sans conteste le support complet d’ARM64EC (EC pour Emulation Compatible), signifiant une parité totale avec l’architecture ARM64. ARM64EC est une ABI (Application Binary Interface) développée par Microsoft pour permettre la compilation d’applications hybrides. Elle est proposée aux développeurs pour simplifier le portage des applications x86-64 vers ARM64, autorisant notamment les modifications incrémentielles. Lancée en 2021, ARM64EC est régulièrement mis en avant, notamment par Qualcomm lors de la GDC 2024, quand il était question de faire tourner les jeux sur ce qui allait être les PC Copilot+.

Comme l’indique l’équipe de Wine, les modules hybrides ARM64X sont donc pleinement supportés, autorisant le mélange de codes ARM64EC et ARM64 au sein d’un même binaire. Il est également possible de compiler Wine en ARM64X via l’option « –enable-archs=arm64ec,aarch64 ». Les développeurs indiquent qu’il faut utiliser une version expérimentale de la chaine LLVM, mais que la version 20 stable de celle-ci devrait pouvoir compiler Wine sans autre modification.

Autre conséquence, l’interface d’émulation x86-64 est présente, profitant justement d’ARM64EC pour exécuter tout le code Wine de manière native. Seul le code x86-64 des applications est émulé. L’équipe ajoute cependant que seule une taille de 4 ko pour les pages système est supportée, car il s’agit d’une spécification de l’ABI Windows. Sur les systèmes dont le noyau utilise des pages de 16 ou 64 ko, Wine ne fonctionnera pas.

Plus généralement, le support des plateformes ARM s’améliore avec la détection du processeur, la gestion des exceptions, ou encore le support de RPC/COM, de WIDL, de RTTI C++ et des exceptions C++.

Améliorations graphiques et intégration

Côté graphiques, il y a essentiellement deux améliorations. D’abord pour le HiDPI, mieux supporté dans Wine 10. Les fenêtres d’applications ne prenant pas en compte le contexte DPI sont désormais mises automatiquement à l’échelle, plutôt que de leur exposer des tailles de DPI dont elles ne feront rien. Des flags de compatibilité sont également présents pour remplacer ce support, que ce soit par application ou dans le préfixe.

Du neuf également pour Vulkan. Le pilote intégré prend en charge la version 1.4.303 de l’API graphique, lui apportant notamment le support des extensions vidéo. Outre le support de la liaison des polices dans GdiPlus, les fenêtres filles Vulkan disposent désormais d’un rendu supporté par X11. Il s’agit d’un alignement sur OpenGL, qui savait déjà le faire.

Concernant l’intégration, Wine 10 inclut une fonction très attendue, mais encore expérimentale : l’émulation du mode d’affichage. Il devient possible d’émuler complètement les changements de mode d’affichage, plutôt que de les modifier réellement. « Les fenêtres sont agrandies et mises à l’échelle si nécessaire pour s’adapter à l’affichage physique, comme si la résolution du moniteur avait été modifiée, mais aucun changement de mode n’est demandé, ce qui améliore l’expérience de l’utilisateur », peut-on lire dans l’annonce.

On note aussi l’apparition d’un nouveau applet desk.cpl. Elle peut servir à inspecter et modifier la configuration de l’affichage, pour changer la résolution du bureau virtuel ou pour contrôler les nouveaux paramètres d’affichage émulés.

Et Wayland ?

Et bien sûr, pas question de parler de l’aspect graphique sans évoquer Wayland. Wine 10 fait le grand saut, le nouveau pilote étant activé par défaut. L’équipe précise quand même que dans le cas où Wayland et X11 sont tous deux disponibles, x11 garde la priorité. Sur un nombre croissant de distributions où Wayland est activé par défaut et X11 supprimé, la question ne se posera pas.

Le support de Wayland s’étend également, avec la répétition automatique des touches, OpenGL et un positionnement correct des fenêtres contextuelles.

Wine 10 contient aussi une longue liste d’améliorations plus générales, comme des corrections sur la barre des tâches, sur la gestion de l’état des entrées/sorties asynchrones dans le nouveau mode WoW64 et sur le mode interprété de WIDL. Signalons aussi une hausse générale des performances et la suppression de plusieurs fonctionnalités considérées comme obsolètes dans Wine3D.

• Télécharger Wine 10

Désirable pour qui ?

L’Arcep vient de présenter son programme pour les 5 années à venir, puis précisément son plan « Ambition 2030 ». Le très haut débit, le cloud, les infrastructures et les questions environnementales sont évidemment au cœur des attentions. But de la manœuvre : « s’assurer qu’Internet reste un espace de libertés ».

Dans son discours liminaire à l’occasion des vœux annuels de l’autorité, la présidente de l’Arcep – Laure de la Raudière – explique que « c’est le bon moment » pour revoir sa stratégie. Deux raisons sont mises en avant : « l’évolution des marchés télécoms qui arrivent à une certaine maturité » et aussi « l’évolution des technologies réseaux ». Elle rappelle les ambitions de l’Arcep : « chaque utilisateur doit disposer d’une connectivité Très Haut débit fixe et mobile, de qualité, à un tarif abordable ».

Sur l’évolution des réseaux, elle cite les « nouveautés » de ces dernières années : déploiement massif de la fibre, généralisation de la 4G et déploiement de la 5G, début de la « cloudification » des réseaux, services satellitaires Direct to Device, fermetures du réseau cuivre, extinction de la 2G et 3G…

Chacun connait « ses engagements et ses responsabilités »…

Sur la fibre justement, sa généralisation « est la condition de réussite du plan France Très Haut débit. Chacun, ici, sait quels sont ses engagements et ses responsabilités. Je ne vais pas m’y attarder ». D’aucuns diront que l’occasion était toute trouvée pour, au contraire, s’y attarder et pousser davantage les opérateurs à respecter leurs engagements.

L’Arcep pourrait, par exemple, passer la seconde sur les sanctions (comme cela lui arrive parfois) plutôt que multiplier les mises en demeure contre Orange et XpFibre sur le déploiement de la fibre par exemple. Il y a également le fameux mode STOC qui fait tant parler de lui depuis une année, même s’il a « beaucoup progressé en deux ans », expliquait récemment David Elfassy (président d’Altitude Infra).

« Depuis 2023, près de 70 % des individus impliqués dans des projets d’attentats ont moins de 21 ans », explique au Point Céline Berthon, patronne de la DGSI. Pour sa première interview depuis son entrée en fonction, en janvier 2024, elle déplore un « phénomène » d’ « autoradicalisation » lié « à la consommation en masse de la propagande djihadiste sur les réseaux sociaux ».

• Les mineurs exposés à de la glorification de tueurs de masse en ligne

Si le fait de « regarder cette propagande n’est pas aujourd’hui un acte répréhensible judiciairement », rappelle celle qui était auparavant directrice générale de la Police nationale, « en publier l’est en revanche et donne lieu à des signalements de notre part au ministère public » :

« L’enjeu, c’est d’évaluer la dangerosité de ces jeunes, le degré de maturité de leur projet et la nécessité, ou non, d’engager une procédure judiciaire en soumettant l’ouverture d’une enquête auprès du parquet national antiterroriste. »

• Les services anti-terroristes sont débordés par la radicalisation des adolescents

Si la DGSI observe du recyclage de productions terroristes datant pour certaines de l’État islamique ou de l’attentat de Charlie Hebdo, elle constate aussi qu’ « avec tous les moyens liés à l’intelligence artificielle, produire du contenu est beaucoup moins complexe qu’auparavant » :

« La modernité des outils rend possible la conception de supports courts qui correspondent à ce que recherche ce jeune public et favorise une consommation addictive. Les algorithmes alimentent ces recherches et participent à l’effet de fulgurance de la radicalisation de jeunes, majoritairement des garçons, qui ont en commun d’être plutôt isolés socialement et très connectés. »

• De plus en plus de projets d’attentats préparés par des mineurs sur des messageries et jeux en ligne

Elle relève en effet que « la radicalisation autorise une forme de quête de sens pour des jeunes en recherche d’appartenance à un groupe ». Signe que, même s’ils s’autoradicalisent en ligne, il ne s’agit pas de « loups solitaires », mais d’individus instrumentalisés par d’autres ou participant à des phénomènes de meutes.

• Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

Double peine

Le 21 janvier se tenait le procès de quatre des cyberharceleurs de la streameuse Ultia, visée par un cyberharcèlement récurrent depuis quatre ans.

Depuis 2021, alors qu’elle dénonçait les propos misogynes du streameur Inoxtag lors de l’événement caritatif Z Event, la streameuse Ultia subit sans répit un cyber-harcèlement de masse, parfois entretenu par d’autres vidéastes.


Ce 21 janvier 2025, à la 10ᵉ chambre correctionnelle, sur les douze personnes identifiées par les enquêteurs, quatre hommes sont finalement jugés.

Nazim H., 39 ans, explique ses messages à caractère sexuel par le fait qu’il considérait la vidéaste « comme une amie » – argument que la streameuse 4rtoise analyse comme issu d’une dynamique para-sociale : ça n’est pas parce qu’un ou une internaute suit régulièrement des créateurs de contenus que ces derniers les connaissent.

Nathan F, 21 ans, déclare avoir posté des menaces d’agression et de viol « sans y penser », parce qu’il a été « influencé ». Edis M., 24 ans, indique lui aussi avoir menacé de mort Ultia sous l’ « influence » du streameur PFut. Ismaël M., 23 ans et auteur de certains des messages les plus violents, conteste les accusations de harcèlement et de menaces de mort et ne s’est pas présenté au procès.

Double peine

À la barre, rapporte Le Monde, Ultia déclare : « Je suis fatiguée, j’ai déjà parlé à trois policiers, à un gendarme, à trois psychiatres, et puis il y a eu les rendez-vous avec mon avocate. Je n’en peux plus, je veux que ça s’arrête. »

Suivie par 280 000 personnes sur Twitch, la jeune femme indique avoir bloqué à la main plus de 5 000 comptes sur X.

Elle détaille aussi la double peine : en plus d’être cyberharcelée, elle s’est retrouvée longuement mise à l’écart de « Popcorn », une émission populaire sur Twitch, et indique être passée à côté d’autres opportunités professionnelles. Les marques comme ses collègues craignent de subir à leur tour des vagues de cyberharcèlement, détaille Mediapart.

• Comment se défendre face au cyberharcèlement ? L’avocat Alexandre Archambault nous explique

Rôle des streamers

Les prévenus, eux, minimisent les faits. Nathan F. s’excuse, Edis M. déclare regretter ses propos.

Les deux citent l’influence du streameur Pfut, qui compte plus de 700 000 abonnés sur Twitch, et la responsabilité d’autres vidéastes dans le cyberharcèlement permanent.

En sortant du procès, le streamer Ponce, venu, avec son collègue Rivenzi, soutenir Ultia, écrira sur X :

« Retour du procès d’Ultia pour le harcèlement qu’elle subit depuis plus de 3 ans… et bah j’ai rarement eu autant de preuves formelles concernant la responsabilité des streamers vis à vis de leurs commus, c’est même à un point difficile à imaginer. »

« Il suffit d’une seule personne qui ouvre la mèche avec une critique un peu agressive, de la validation de certaines grosses têtes de l’internet et le harcèlement sera intense, long et sans aucune remise en question de ce qu’il se passe, ni du public ni du milieu qui s’autovalide. »

La Procureure de la République requiert des peines de sept à douze mois d’emprisonnement avec sursis et un stage de sensibilisation pour les prévenus. Les délibérés doivent être rendus le 12 février.

Cisco a publié mercredi une alerte de sécurité relative à la découverte d’une faille critique au sein de Meeting Management, sa solution serveur dédiée à la gestion et à l’hébergement des rendez-vous organisés via téléconférence.

La vulnérabilité, qui hérite d’un 9,9/10 sur l’échelle de sévérité CVSS, se situe au niveau de l’API REST de Cisco Meeting Management. Elle permet à un attaquant de s’octroyer des droits administrateurs sur l’installation visée.

« Cette vulnérabilité existe parce qu’une autorisation appropriée n’est pas appliquée aux utilisateurs de l’API REST », précise le constructeur américain. Faute de rustine possible, la mise à jour s’impose donc sans délai, estime Cisco, qui indique toutefois n’avoir pas été informé, à ce stade, d’une éventuelle exploitation malveillante.

La découverte de la faille est portée au crédit de Ben Leonard-Lagarde, de Modux.

Le bouquet de services dopés à l’IA d’Apple est officiellement disponible depuis les mises à jour iOS 18.1 et macOS 15.1. Depuis, les versions 18.2 et 15.2 sont passées, apportant de nombreux nouveaux outils. Désormais, iOS 18.3 et macOS 15.3 sont imminents et signeront l’activation par défaut d’Apple Intelligence sur tous les appareils concernés.

Rappelons que les appareils compatibles avec Apple Intelligence ne sont pas si nombreux, la faute à une pingrerie marquée d’Apple sur la mémoire vive, puisqu’il faut 8 Go au minimum. Coté iPhone, seuls les 15 Pro et la gamme 16 est compatible. Pour les iPad et Mac, tous les modèles intégrant au moins une puce M1 sont pris en charge, ainsi que le dernier iPad mini et sa puce A17 Pro (la même que dans l’iPhone 15 Pro.

Jusqu’à présent, Apple Intelligence devait être activé de façon explicite. Sur les appareils compatibles et dans les pays anglo-saxons (les seuls concernés pour l’instant), le système posait la question une première fois. Si l’utilisateur refusait, il fallait se rendre ensuite dans les options pour l’activer. Désormais, c’est le comportement inverse, comme repéré par 9to5Mac : activé par défaut, désactivable dans les réglages de l’appareil.

En Europe, Apple Intelligence sera amené par iOS 18.4 et macOS 15.4 en avril. Si on suit la logique d’Apple, le bouquet devrait être actif par défaut dès l’installation de ces mises à jour. En attendant, iOS 18.3 et macOS 15.3 sont sur le point d’arriver (les release candidates ont été envoyées aux testeurs), mais n’apportent que peu de nouveautés visibles.

La répression des fraudes a passé au crible les contrats de 27 fournisseurs d’électricité et de gaz, avec des irrégularités dans près des deux tiers des cas. Les griefs sont variés, allant des conditions d’applications des changements de tarif, au prix du kWh en passant par les moyens de paiement. Le (triste) bilan rejoint celui du médiateur de l’énergie.

Alors que les tarifs de l’électricité vont connaitre une baisse importante à partir du 1ᵉʳ février, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) vient mettre un coup de pied dans la fourmilière : « Deux fournisseurs d’électricité et de gaz naturel contrôlés sur trois insèrent des clauses illicites ou abusives dans leurs contrats ».

• Ça va swinguer sur l’électricité : le détail des hausses et baisses de prix au 1er février
• Baisses des prix de l’électricité : notre comparatif des offres de base, heures creuses et tempo

Pour comprendre les causes et conséquences, remontons en 2021 avec la crise de l’énergie et la hausse importante des tarifs. Nous en parlions d’ailleurs fin 2021, lorsque plusieurs fournisseurs alternatifs avaient décidé de se mettre en pause. Un exemple parmi d’autres : E.Leclerc énergies mettait carrément ses clients dehors (et n’a jamais rouvert ses portes depuis).

Une situation qui a « conduit certains fournisseurs à réviser leurs conditions contractuelles sans en informer correctement les consommateurs », explique la répression des fraudes. Suite à des signalements, la DGCCRF a ouvert des enquêtes à partir de 2023.

Des irrégularités dans 63 % des établissements contrôlés

Le résultat est sans appel : « Sur 27 établissements contrôlés, les documents contractuels de 17 d’entre eux présentaient des irrégularités ». Comment en est-on arrivé là ? Pour la répression des fraudes, la cause est toute trouvée : des fournisseurs ont été pris de court et « ont révisé leurs conditions contractuelles, car leur mode de détermination des tarifs, comme leur stratégie d’approvisionnement, ne leur permettaient pas d’assurer leurs services au prix convenu par leur contrat ».

Selon l’enquête de la DGCCRF, les conditions générales de vente et les contrats de plusieurs fournisseurs « n’étaient pas conformes au code de la consommation ». Cela concerne aussi bien des fournisseurs historiques que des fournisseurs alternatifs.

Première conclusion : « Des clauses illicites ont été plus fréquemment relevées dans les entreprises locales de distribution (ELD), surtout dans les territoires où la concurrence est quasiment inexistante, que chez les fournisseurs nationaux ».

Des irrégularités nombreuses et variées

Un exemple : dans les conditions de vente de trois fournisseurs nationaux, il était précisé que les augmentations des taxes suite à une évolution législative ou réglementaire seraient facturés au client, mais « sans qu’il soit indiqué qu’en cas de baisse des taxes celles-ci seraient déduites de la facture du client ».

Sur le tarif à payer, c’était un peu la foire à la saucisse dans certains contrats : « L’un d’entre eux ne prévoyait pas l’information préalable du consommateur en cas de modification du prix. Un autre n’informait du prix du kWh applicable au contrat à prix indexé sur le marché journalier, qu’à l’issue du mois de consommation. D’autres clauses restreignaient les moyens de paiement, soit en imposant le prélèvement automatique, soit en omettant les autres modes de paiement ».

La répression des fraudes pointe aussi du doigt des conditions de coupure ou de résiliation défavorables aux consommateurs, un droit à la résiliation « malmené ». De manière générale, « un nombre relativement important de manquements, notamment chez certains petits fournisseurs dont les documents contractuels n’étaient plus à jour ».

11 avertissements, 4 injonctions et 1 amende

La DGCCRF affirme que de nombreux fournisseurs se sont mis en conformité après les contrôles et que les suites données sont largement pédagogiques avec 11 avertissements.

Il y a aussi des manquements plus graves, « principalement chez des fournisseurs nationaux et des entreprises locales de taille importante », notamment des clauses abusives toujours présentes après un contrôle et des pratiques commerciales trompeuses. La répression des fraudes a envoyé quatre injonctions et une amende de 20 000 euros.

Les changements de prix au cœur des saisines du médiateur

Le médiateur de l’énergie a publié en mai dernier son rapport annuel 2023, marqué par la crise de l’énergie : « Il a reçu 27 350 litiges, dont 13 999 demandes de médiation (appelées saisines). Si le nombre de saisines est resté stable par rapport à 2022, la hausse des prix de l’énergie a modifié la typologie des litiges, avec une forte augmentation des litiges liés à des changements de prix ».

Si le nombre de saisines est resté stable par rapport à 2022, « la crise des prix de l’énergie a généré une augmentation très importante de plaintes liées à des changements de prix (+ 74 %) et de celles émanant de professionnels et de copropriétés (+ 72 %) ».

Wekiwi enchaine les cartons rouges

Un fournisseur sortait néanmoins du lot : « Un carton rouge est attribué, pour la deuxième année consécutive, au fournisseur Wekiwi pour ses mauvaises pratiques récurrentes à tous les moments de la vie des contrats. ». Rappelons aussi qu’à cette époque, Wekiwi envoyait des mots de passe en clair.

• Wekiwi envoie des mots de passe en clair, le service client les renvoie à une adresse email non vérifiée

C’est simple, sur l’année 2023, « la quasi-totalité des saisines instruites par le médiateur national de l’énergie concernant Wekiwi a fait l’objet d’un signalement à la DGCCRF pour non-respect d’une ou plusieurs dispositions du Code de la consommation ».

Le médiateur décompte pas moins de 612 saisines pour 100 000 contrats, faisant de Wekiwi le fournisseur avec le taux le plus élevé, « 15 fois supérieur au taux moyen tous fournisseurs confondus ».

Des mensualités largement sous-évaluées

Toujours en 2023, le médiateur pointait du doigt les fournisseurs qui sous-évaluaient « parfois délibérément le montant des mensualités de leurs clients, avec au final des factures de régularisation de plusieurs centaines, voire milliers d’euros ». Cette mauvaise pratique était particulièrement chez Eni, Ohm Energie, Engie et Wekiwi.

Le dernier carton rouge est pour Enedis « pour le mauvais traitement des réclamations de ses clients relatives à la qualité de leur fourniture d’électricité ».

Les dossiers de Next sur l’électricité

Si vous souhaitez changer de fournisseur d’électricité, Next a publié récemment un dossier sur le sujet, ainsi que sur l’électricité verte. Nous avons aussi mis en ligne un comparatif de 32 offres d’électricité vertes, qui était l’occasion de relever certains points importants à surveiller dans les contrats : des hausses automatiques au bout d’un an, des remises accordées à condition de rester au moins un an, etc.

• Changer de fournisseur d’élecricité : les choses à savoir, les pièges à éviter
• [Dossier Next] C’est quoi de l’électricité verte et comment en « profiter »
• VertVolt : comment choisir son offre d’électricité verte, les pièges à éviter
• Passer à l’électricité verte : notre comparatif de 32 offres et 15 fournisseurs

Les dernières versions de VirtualBox (7.1.6 pour la branche actuelle et 7.0.24 pour l’ancienne) contiennent des correctifs pour le support de la révision majeure 24H2 de Windows 11.

Ainsi, dans des conditions décrites comme « rares », la machine virtuelle peut planter, le système invité affichant un écran bleu. VirtualBox corrige d’autres problèmes avec le système de Microsoft, dont un lié au mode plein écran. La prise en charge de Windows Server 2025 fait son apparition.

Plusieurs corrections également pour la plateforme Apple. VirtualBox pouvait ainsi planter sur macOS à sa fermeture. La version répare aussi un problème de duplication des actions quand on passait d’une machine virtuelle active à une autre éteinte. On note aussi le retour du bouton Aide qui avait disparu de certaines fenêtres.

La version 7.1.6 comporte en outre une longue liste d’améliorations et de corrections diverses. On note par exemple le support initial des noyaux Linux 6.13 et Red Hat Enterprise Linux 9.6, aussi bien en hôte qu’en invité.

Parmi les problèmes corrigés, signalons des « freezes » de l’écran avec VBoxVGA, des soucis graphiques dans les préférences avec certains thèmes Linux, des scintillements de l’écran avec VMSVGA, la case Accélération 3D n’était parfois pas disponible pour certains systèmes d’exploitation invités et types de contrôleurs graphiques, l’import/export de machines virtuelles contenant un contrôleur NVMe ne fonctionnait pas, etc.

La liste complète des améliorations et corrections peut être consultée depuis le site officiel.

La société annonce « avoir développé un capteur CMOS de 410 mégapixels (24 592 x 16 704 pixels), soit le plus grand nombre de pixels jamais atteint dans un capteur plein format de 35 mm ». Le fabricant vise des domaines tels que la surveillance, la médecine et l’industrie.

La résolution équivalente à un « 24K (198 fois supérieure à la Full HD et 12 fois supérieure à la 8K) » permet de recadrer les images en gardant un nombre conséquent de pixels. Dans sa version monochrome, le capteur dispose aussi de la technologie « four-pixel binning » permettant de regrouper les pixels par quatre afin d’augmenter la luminosité. On arrive alors à une résolution de 100 Mpixels.

Canon ne donne pas plus de détails, mais prévoit de présenter son capteur à San Francisco à la fin du mois.