C'est pas bien, pas bien, pas bien

Les pratiques anti-steering de l’entreprise ne passent toujours pas auprès de la Commission européenne. Apple a bien présenté des améliorations, mais elles ont été jugées insuffisantes par l’Europe. Désormais, Apple a moins d’un mois pour se conformer pleinement, sous peine d’une astreinte journalière.

La Commission européenne a publié le détail de sa décision, prise le 22 avril. On peut y lire notamment ce que l’on savait déjà : Apple ne respecte pas le DMA et se fait épingler pour ses pratiques anti-steering.

Pour rappel, il s’agit de tous les mécanismes mis en place pour empêcher les éditeurs tiers de communiquer directement avec les utilisateurs sur la disponibilité de meilleurs tarifs ou de promotions ailleurs, notamment sur le site officiel de l’éditeur. Ces pratiques sont au cœur des plaintes de Spotify depuis longtemps, qui avait fini par supprimer la possibilité de s’abonner à travers son application mobile. L’entreprise suédoise a été très critique de la « taxe Apple » de 30 % sur tous les achats in-app.

Apple a donc présenté en mars une nouvelle version de ses règles afin que la Commission européenne l’examine. On connait le résultat : une amende de 500 millions d’euros pour plusieurs violations du DMA. La Commission avait communiqué sur la décision, sans donner le détail de ses motivations. C’est désormais chose faite.

La Commission persiste et signe

Pour la Commission européenne, il ne fait aucun doute qu’Apple « sape l’efficacité » du DMA en restant dans une interprétation a minima du texte.

Par exemple, il était reproché à la société de ne pas autoriser les liens externes. Elle en permet désormais un par application (le minimum), mais sans laisser aucune latitude aux développeurs. Impossible par exemple de transmettre des informations sur le compte dans l’URL pour personnaliser la page d’arrivée. Ce lien provoque l’affichage d’un message perçu comme anxiogène, dans la lignée de celui affiché par l’App Store quand on s’apprête à payer via un système de paiement autre que celui fourni par l’App Store.

Autre élément noté par l’Europe, la commission prélevée sur les achats réalisés via ces liens externes. Apple réclame 27 %, soit 3 % de moins que pour un achat réalisé totalement au sein de l’App Store. Une différence minimale, qui suscite l’agacement de la Commission.

Ces 27 % sont d’autant plus visibles qu’ils étaient au cœur de l’affrontement entre Apple et Epic aux États-Unis. Or, chez l’Oncle Sam, cette commission vient de sauter, Epic ayant remporté une importante victoire. Les pratiques anti-steering d’Apple prennent sérieusement du plomb dans l’aile des deux côtés de l’Atlantique.

• Apple Store : Epic Win

Moins d’un mois pour corriger le tir

Dans la décision du 22 avril, on peut lire qu’Apple avait 60 jours pour obtempérer. À publication de cet article, le 28 mai, il reste donc moins d’un mois avant la fin du délai accordé, fixé a priori au 22 juin.

« Compte tenu de la gravité du non-respect par Apple de l’article 5, paragraphe 4, du règlement (UE) n° 2022/1925, telle qu’établie dans la présente décision, et considérant que le non-respect a été constaté de manière continue, la Commission conclut qu’il est nécessaire d’imposer des astreintes conformément à l’article 31, paragraphe 1, point h), du règlement (UE) n° 2022/1925 si Apple ne mettait pas en œuvre des mesures permettant de mettre effectivement fin à l’infraction dans un délai de 60 jours calendaires à compter de la date de notification de la présente décision », indique la Commission européenne dans sa décision.

Apple doit donc corriger le tir ou se préparer à des astreintes journalières, qui pourraient être salées. Elles devraient en effet « être suffisantes pour assurer le respect par Apple de la présente décision et pourraient tenir compte des ressources financières importantes » de l’entreprise, précise la Commission. Pour cette dernière, Apple n’a tout simplement avancé aucun « argument convaincant ».

Apple ne cache pas dans sa colère

Dans un communiqué fourni à 9to5Mac, Apple semble particulièrement remontée :

« Rien dans la décision de 70 pages publiée aujourd’hui ne justifie les actions ciblées de la Commission européenne contre Apple, qui menacent la vie privée et la sécurité de nos utilisateurs en Europe et nous obligent à donner notre technologie gratuitement. Cette décision et cette amende sans précédent ont été prises après que la Commission a continuellement changé les règles du jeu en matière de conformité et a bloqué à plusieurs reprises les efforts déployés par Apple pendant des mois pour mettre en œuvre une nouvelle solution »

Un argumentaire déjà connu, qu’Apple a répété ad nauseam depuis des mois dans une charge continue contre le DMA. Les arguments de la vie et de la sécurité, en particulier, étaient au cœur d’une rhétorique sur les dangers du DMA. Apple n’hésitait ainsi pas à déclarer que la réglementation allait rendre les iPhone européens moins bien protégés que ceux du reste du monde, même si ces iPhone restaient les smartphones les plus sécurisés du marché (sic).

« Cette décision est mauvaise pour l’innovation, mauvaise pour la concurrence, mauvaise pour nos produits et mauvaise pour les utilisateurs. Pendant que nous faisons appel, nous continuerons à nous engager auprès de la Commission pour défendre les intérêts de nos clients européens », a ajouté Apple.

Pavel Durov, fondateur et CEO de Telegram, a annoncé mercredi l’intégration prochaine de Grok à sa messagerie. L’intelligence artificielle générative de xAI, entreprise dirigée par Elon Musk, apparaitra comme une option contextuelle sur les messages, la recherche.

Entre autres fonctionnalités, une courte vidéo de présentation évoque la possibilité de modérer automatiquement les conversations de groupe, ou de faire vérifier une information diffusée dans un message (fact check).

« Telegram et xAI ont conclu un partenariat d’un an pour distribuer Grok à plus d’un milliard d’utilisateurs de Telegram et l’intégrer dans ses applications », écrit Pavel Durov sur X.

Cette intégration se fait en échange d’un accord financier, dont il dévoile les modalités : 300 millions de dollars pour un partenariat d’un an, répartis entre du cash et des actions xAI, auxquels s’ajouteront 50 % du chiffre d’affaires découlant des abonnements xAI souscrits via Telegram. « Ensemble, nous gagnons », se réjouit-il encore. Pavel Durov ne précise pas pour l’instant si, comment et dans quelles proportions Grok utilisera les données des utilisateurs de Telegram.

Il a aussi peut-être commis une petite erreur diplomatique en annonçant la nouvelle. Sa publication initiale a en effet rapidement été mise à jour pour une version plus laudative des capacités de Grok (qualifié de « meilleure IA du marché ») et mentionnant nommément Elon Musk.

This summer, Telegram users will gain access to the best AI technology on the market. @elonmusk and I have agreed to a 1-year partnership to bring xAI’s @grok to our billion+ users and integrate it across all Telegram apps

This also strengthens Telegram’s financial… pic.twitter.com/ZPK550AyRV

— Pavel Durov (@durov) May 28, 2025

xAI opère actuellement le modèle Grok 3, dont la principale vitrine n’est autre que le réseau social X, avec lequel elle fusionné fin mars.

Cosmopompe

Microsoft a annoncé hier soir un changement de taille : tous les éditeurs tiers vont pouvoir s’enregistrer auprès de l’entreprise pour distribuer les nouvelles versions de leurs logiciels via Windows Update.

Sur Linux, la gestion des logiciels est simple depuis longtemps. Les installations se font depuis un dépôt, lequel est mis à jour quand de nouvelles versions des paquets sont disponibles. Les systèmes installés faisant référence à ce dépôt reçoivent alors les nouvelles données et les appliquent. Sur macOS, Apple n’a jamais réussi à reproduire le même succès que l’App Store d’iOS. Et pour cause : la boutique est imposée sur le système mobile, bien que les sources tierces soient autorisées en Europe.

Et sur Windows ? La grande majorité des applications ont leur propre mécanisme de mise à jour. Longtemps, le système n’a eu aucune source centralisée à proposer. Le Windows Store, renommé ensuite Microsoft Store, a changé petit à petit la situation, en permettant à toutes les applications (y compris Win32) d’être installées et mises à jour par ce biais.

Pour en finir avec un paysage que Microsoft considère comme « fragmenté », l’éditeur ouvre les portes de son infrastructure Windows Update, avec un nouveau service d’orchestration disponible en préversion.

De quoi s’agit-il ?

Windows Update ne sert normalement que pour les mises à jour de Windows. C’est ainsi qu’on le connait depuis presque 30 ans, puisqu’il est arrivé dans sa toute première version automatisée avec Windows 98. C’est lui qui, chaque deuxième mardi de chaque mois, présente à l’installation les correctifs mensuels de sécurité.

Les éditeurs tiers vont donc pouvoir profiter d’API (interfaces de programmation) Windows Runtime et scripts PowerShell ouvrant les capacités de Windows Update aux applications classiques. Ces interfaces s’adressent surtout aux applications disponibles initialement sous forme de paquet MSIX ou APPX, mais les logiciels Win32 peuvent aussi en profiter, avec quelques aménagements.

Un développeur pourra ainsi utiliser ces API pour signaler au service qu’une mise à jour est disponible. Il faudra fournir des détails comme le nom et le numéro de version, le type de paquet, la nécessité de redémarrer ou pas, les éventuels délais pour les appareils gérés, etc. Les logiciels Win32 devront donner quelques informations supplémentaires. Leurs éditeurs pourront même fournir des exécutables destinés à gérer le téléchargement et l’installation si besoin, ou encore un script pour gérer la fermeture des processus pour permettre l’installation.

Les avantages selon Microsoft

Dans sa communication, Microsoft indique que la situation actuelle présente de nombreux désavantages, tant pour les utilisateurs que pour les entreprises. Pour ces dernières, cela suppose qu’une orchestration prenne en charge tous les mécanismes impliqués. Une situation complexe quand des dizaines d’applications sont installées, chacune avec son mécanisme de mise à jour. L’ensemble peut entrainer des pics d’utilisation du processeur et de la bande passante, des notifications « confuses ou contradictoires », des délais de mise en conformité non respectés ou encore des couts d’assistance supplémentaires.

Selon Microsoft, l’orchestration proposée a donc de nombreux avantages. Puisque les API fournissent les mêmes capacités que les mises à jour de Windows, on retrouve par exemple un différé « intelligent » en fonction de l’activité de l’utilisateur, les ressources disponibles, l’état de la connexion, etc.

Toutes les applications ainsi raccordées profiteront également des notifications natives, utilisant le même type d’information et de présentation que les mises à jour du système. Les installations pourront être intégrées dans l’historique de Windows Update. Même chose pour les journaux (logs), qui seront centralisés. Les applications pourront aussi prendre en charge la gestion de la politique d’administration pour les délais.

Une bonne idée ?

Sur le papier, la solution de Microsoft est bonne. Ne serait-ce que parce qu’elle suit des solutions tierces spécifiques existant depuis des années, comme Action1. L’approche de Microsoft est plus simple et moins étoffée bien sûr, mais elle présente a priori l’avantage de la gratuité et de l’intégration. Elle peut avoir un impact non négligeable en matière de performances, puisqu’elle réduirait le nombre de processus en mémoire.

Deux questions se posent cependant : les éditeurs tiers répondront-ils présents à cette initiative et la fiabilité de Windows Update est-elle suffisante ? Le mécanisme, indissociable de Windows, a eu son lot de difficultés en effet, parfois véhicule de mises à jour problématiques ou lui-même affecté par des problèmes d’installation.

La question de l’expérience utilisateur est également en suspens. Bien que la proposition de Microsoft puisse corriger un problème de longue date, il s’agit encore d’une autre solution. Elle ne remet pas en cause le fonctionnement du Microsoft Store et viendra donc s’y ajouter. On aura ainsi des applications mises à jour par la boutique, d’autres par Windows Update, et d’autres encore qui garderont leur propre mécanisme.

On sait pas s'ils ont des idées, mais ils ont du pétrole

La rumeur selon laquelle OpenAI offrirait un abonnement ChatGPT Plus aux 11 millions d’habitants des Émirats Arabes Unis n’a pas été confirmée et relève sans doute de la fake news. L’entreprise américaine se prépare toutefois bien à nouer des liens renforcés avec Abou Dabi, dans le cadre d’un plan de conquête ouvertement assumé, OpenAI for Countries.

Voilà qui constituerait une véritable première, et ringardiserait l’initiative de la ville d’Arcachon : depuis mardi 27 mai circule, sur les réseaux sociaux et certains médias en ligne, la nouvelle selon laquelle OpenAI se prépare à offrir un abonnement ChatGPT Plus (facturé 20 dollars par mois) à tous les habitants des Émirats arabes unis, soit environ 11 millions de personnes.

Partie d’un média indien, sans aucune confirmation ni d’OpenAI, ni du gouvernement des Émirats arabes unis, la nouvelle semble partie pour ne rester qu’une rumeur. Aucun démenti officiel n’a été formulé, mais le journal Al-bayan, détenu et contrôlé par le gouvernement de Dubaï, a publié mercredi un article expliquant que cette histoire d’abonnement gratuit avait été extrapolée à partir d’une annonce, plus large, associant les Émirats et OpenAI.

Une Stargate pour OpenAI à Dubaï

Tous deux ont en effet formalisé le 22 mai dernier la mise en place d’un partenariat étendu, signé sous la houlette et quelques jours après le déplacement au Moyen-Orient de Donald Trump, qu’OpenAI remercie d’ailleurs explicitement dans son communiqué d’annonce.

Celle-ci porte sur la création d’une infrastructure dédiée à OpenAI et basée à Abou Dabi. Le projet viserait une puissance totale de 1 GW, avec une première tranche de 200 MW dont la mise en service serait attendue pour 2026.

Le projet est estampillé « Stargate EAU », en référence au méga-projet Stargate, annoncé en début d’année, qui vise à réunir quelque 500 milliards de dollars pour la création d’infrastructures, toujours dédiées à OpenAI, sur le sol américain.

Dans le cadre de cet accord, les Émirats s’engagent à investir dans le futur datacenter basé à Dubaï, mais aussi à participer financièrement au Stargate américain. Oracle, NVIDIA, Cisco et le japonais Softbank, tous partenaires d’OpenAI aux États-Unis, participent eux aussi à cette logique d’investissements croisés.

« Stargate EAU a le potentiel de fournir une infrastructure d’IA et une capacité de calcul dans un rayon de 2 000 miles, atteignant jusqu’à la moitié de la population mondiale », se réjouit OpenAI.

Au niveau géopolitique, l’initiative s’inscrit dans un partenariat commercial plus large entre les États-Unis et les EAU, signé le 15 mai dernier, qui prévoit, entre autres, que l’administration Trump soutienne la création de 5 GW d’infrastructures dédiées à l’IA hébergées par les sept émirats.

ChatGPT comme socle IA des services émiriens

Pour OpenAI, il ne s’agit toutefois pas que d’infrastructures. L’entreprise affirme ainsi que dans le cadre de ce partenariat, les Émirats arabes unis deviennent le « premier pays au monde » à rendre accessible ou favoriser (enable en anglais) ChatGPT à l’échelle nationale.

S’il n’est pas question de gratuité sur un abonnement payant, l’accord ouvre en effet une voie royale à OpenAI vers les administrations et services officiels émiriens, comme le décrit elle-même l’entreprise :

« Le nouveau partenariat aidera les Émirats arabes unis à exploiter les outils d’OpenAI dans des secteurs critiques tels que le gouvernement, l’énergie, la santé, l’éducation et les transports pour aider à accélérer l’innovation et la croissance économique tout en créant des avantages durables pour sa population. »

Négocier de gré à gré avec des États

OpenAI confirme ainsi son ambition de s’imposer comme un fournisseur d’IA de premier plan non pas à l’échelle d’un marché, ou d’un secteur, mais bien d’un pays, grâce à des partenariats public privé de grande envergure.

Présentée sous une logique partenariale, cette stratégie de conquête a été formalisée le 7 mai dernier sous la forme d’une initiative baptisée OpenAI for Countries. Avec un objectif chiffré : « poursuivre 10 projets avec des pays ou des régions individuels comme première phase de cette initiative, et de nous développer à partir de là ».

Pour OpenAI, ces accords prévoient, de façon relativement classique, des investissements conjoints dans les infrastructures, des réflexions communes sur le cadre réglementaire et la sécurité associés à l’IA et le soutien à la scène nationale des startups. L’entreprise décrit également la mise à disposition de ChatGPT « personnalisés » aux citoyens des États partenaires. « Il s’agira d’une IA de, par et pour les besoins de chaque pays particulier, localisée dans leur langue et pour leur culture et respectant les futures normes globales ». Reste à voir quels seront les éléments de personnalisation adoptés dans un pays régulièrement attaqué pour son respect insuffisant des droits de l’homme.

Pirates vs industrie du cinéma, neverending story

La justice a ordonné aux quatre principaux FAI le blocage d’URL utilisées par des applis qui diffusent des œuvres dont elles n’ont pas les droits. Elles se cachent sous l’apparence d’applications banales de prise de notes ou encore de suivi de vols aériens.

Plusieurs associations professionnelles du cinéma ont saisi le Tribunal judiciaire de Paris en novembre dernier en réaction à un nouveau phénomène pour proposer du streaming illégal. En effet, dans ce domaine, le jeu du chat et de la souris continue de plus belle.

Comme l’avait remarqué Libération le 4 novembre dernier, l’application Univer Note se grimait en logiciel permettant « de noter diverses choses, qu’il s’agisse de tâches quotidiennes ou de choses triviales de la vie », mais elle proposait un service tout autre : le streaming de films et séries sans en avoir les droits de distribution. Nos confrères signalaient quelques jours après que d’autres applications comme Airline Butler ou TodoHabit utilisaient la même tactique. Les applications peuvent aussi se cacher derrière de faux outils pour les passionnés de sports comme « Kayak Time », « Baseball Fiel » ou des faux noms de navigateurs comme « Bon Browser ».

Blocage des URL des sites qui distribuent les apk

Comme l’a appris l’Informé, le 15 mai, le Tribunal Judiciaire de Paris a ordonné à Orange, Bouygues Telecom, Free et SFR de mettre en œuvre « toutes mesures propres à empêcher l’accès aux sites internet à partir du territoire français […] par tout moyen efficace, et notamment par le blocage de l’application mobile et ses déclinaisons » avec une liste de 105 URL utilisées pour les distribuer.

En effet, si avant que Libération se saisisse du sujet, Univer Note était disponible sur l’App Store, Apple l’avait retirée le jour de la parution de l’article. Du côté d’Android, l’application n’a jamais figuré dans la boutique officielle Google Play. Mais certaines déclinaisons de l’application semblent avoir passé les mailles du filet de Google et les développeurs utilisent des sites web pour distribuer l’apk. Ce sont les URL de ces différents sites qui sont visées par la décision du tribunal. Elles ne sont pas simples à retenir, mais elles circulent facilement sur les réseaux sociaux, accompagnées d’un code pour accéder aux fonctionnalités de streaming.

Les organisations du cinéma unies contre ces applications

Plusieurs organisations professionnelles du cinéma ont vu d’un mauvais œil l’arrivée de ce genre de contournement. La Fédération nationale des éditeurs de films (FNEF), le syndicat de l’édition vidéo numérique (SEVN), l’association des producteurs de cinéma (UPC) et le syndicat des producteurs indépendants (SPI) ont saisi la justice dès le jour de parution du premier article de Libération.

Épaulées par le CNC, Gaumont et Disney, elles ont demandé aux agents assermentés de l’Association de la Lutte contre la Piraterie Audiovisuelle (ALPA) de constater que ces applications s’adressent à un public francophone et qu’elles permettent « l’accès à des œuvres audiovisuelles/cinématogtraphiques sans autorisation des titulaires de droits ». Ces agents ont relevé que l’application Univer Note et ses déclinaisons proposaient au moins 372 titres uniques de films ou séries (247 films et 115 séries). Ils donnent des exemples comme Vice-Versa 2, Les Deguns 2, Un p’tit truc en plus, Le Comte de Monte Cristo, Ted Lasso, Avis de mistral.

C’est, de fait, une nouvelle saison de ce jeu du chat et de la souris qui se profile. En effet, comme l’a remarqué l’Informé, d’autres applications du même type font leur apparition sur iPhone.

« Vous l’aviez demandé et nous l’avons fait. Nous avons le plaisir de vous annoncer que WhatsApp est désormais disponible sur l’iPad », claironne l’éditeur dans son annonce, publiée hier soir.

La version disponible sur l’App Store permet désormais une installation native sur l’iPad. Cette mouture pour tablette d’Apple est une véritable arlésienne. L’éditeur en avait parlé il y a longtemps, et on savait simplement qu’une version préliminaire était en test privé depuis plusieurs années.

Cette version se comporte comme les autres applications et la version web. Celle présente sur le téléphone est considérée comme la base principale, avec laquelle se synchronisent les autres. Cette version pour iPad demande ainsi de scanner un code QR avec le téléphone pour lancer cette synchronisation.

Si vous n’avez jamais utilisé WhatsApp en revanche, la version iPad ne peut pas servir à s’enregistrer. Une limitation identique aux versions desktop de l’application. De même, l’application pour tablette se déconnectera automatiquement au bout de 14 jours si WhatsApp n’a pas été utilisé sur le téléphone.

Dans son communiqué, WhatsApp précise que toutes les capacités propres à l’iPad sont prises en charge, dont Stage Manager, Split View et Slide Over, pour faciliter le multitâche. L’application est également compatible avec les différentes versions du Magic Keyboard et de l’Apple Pencil.

Maintenant que Meta a enfin bouclé la boucle sur WhatsApp, Instagram sera-t-il le prochain ?

Comme les deux précédents essais, le neuvième lancement test de Starship avec le propulseur Super Heavy a échoué cette nuit, finissant sur l’explosion du deuxième étage de la fusée. Comme l’explique Spacenews, celui-ci s’est désintégré au-dessus de l’océan Indien en rentrant dans l’atmosphère terrestre de manière incontrôlée. Le véhicule a chuté après avoir subi une fuite d’ergols.

Le décollage avait pourtant été un succès et les 33 moteurs ont permis à l’engin d’atteindre une trajectoire suborbitale. C’était, comme le rappelle Le Monde, la première fois que le premier étage était réutilisé par SpaceX.

S’il a réussi à propulser correctement le deuxième étage, l’entreprise n’a pas récupéré le booster une nouvelle fois. Pour cette deuxième utilisation, l’entreprise avait prévu de le faire amerrir et pas de lui faire rejoindre la tour de lancement de Boca Chica. Mais lors de son retour, SpaceX a perdu le contact avec Super Heavy après que ses moteurs se sont éteints complètement.

Le deuxième étage a atteint une altitude maximale de 189 kilomètres après 20 minutes de vol. Mais, comme l’a expliqué un des animateurs du live de SpaceX, il aurait subi une fuite d’ergols, son carburant. Les ingénieurs de l’entreprise ont perdu le contrôle de la fusée et n’ont pas pu le positionner pour que son bouclier thermique le protège. Starship a explosé quarante-sept minutes après son décollage à 59 km d’altitude au-dessus de l’océan Indien.

La fusée n’a finalement pas pu réaliser les trois objectifs que s’était fixé SpaceX, à savoir le déploiement des simulateurs de satellites Starlink, le rallumage des six moteurs raptor et le contrôle de la rentrée atmosphérique du deuxième étage.

Watch Starship's ninth flight test → https://t.co/Gufroc2kUz https://t.co/NYF0ZMyeGp

— SpaceX (@SpaceX) May 23, 2025

Début mai, Adidas prévenait par e-mail une partie de la clientèle en Turquie et en Corée du Sud. Les personnes étaient informées que leurs nom, adresse e-mail, numéro de téléphone, adresse postale et date de naissance avaient fuité suite à une attaque.

Nouvelle alerte le 23 mai : le groupe allemand a publié un message sur son site officiel, pour informer qu’une « entité externe non autorisée a obtenu certaines données de consommateurs par l’intermédiaire d’un fournisseur de services à la clientèle tiers ».

« Nous avons immédiatement pris des mesures pour contenir l’incident et avons lancé une enquête approfondie, en collaboration avec des experts de premier plan en matière de sécurité de l’information », ajoute Adidas.

L’entreprise tente de rassurer, en précisant que ni les données bancaires ni les mots de passe n’ont été volées. « Il s’agit principalement d’informations de contact relatives à des consommateurs qui ont contacté notre service d’assistance à la clientèle par le passé ». On serait dans le même cas de figure que lors des fuites signalées plus tôt dans le mois. Mais ces informations n’en sont pas moins problématiques, car elles alimentent des bases utilisées ensuite par des acteurs malveillants pour des campagnes de phishing, voire des usurpations d’identité.

« Nous restons pleinement engagés à protéger la vie privée et la sécurité de nos consommateurs, et nous regrettons sincèrement tout désagrément ou toute inquiétude causés par cet incident », précise bien sûr Adidas.

Plusieurs médias, dont Bleeping Computer et Cybernews, ont posé la question à Adidas : cette fuite est-elle liée aux deux précédentes signalées il y a quelques semaines ? Hier encore, l’entreprise n’avait pas répondu. Pas plus qu’aux autres demandes : on ne sait pas qui est le fournisseur tiers piraté, ni le nombre de personnes concernées, ni quand l’attaque a eu lieu. On ignore également si les propres systèmes d’Adidas ont pu être affectés.

Ce n’est pas la première fois qu’Adidas est victime d’une fuite de données. En 2018, un incident avait exposé plusieurs millions de personnes. Les données bancaires n’étaient pas concernées, mais les mots de passe (heureusement chiffrés) faisaient partie du lot.

Dans un communiqué commun de l’université de la Sorbonne et du CNRS, des chercheurs présentent « les toutes premières galaxies et les premières étoiles qui se forment durant le premier milliard d’années de l’histoire de l’univers ».

Pour arriver à observer des galaxies plus lointaines, et « 10 fois moins lumineuses que celles détectées jusqu’à présent », les scientifiques ont utilisé l’effet de lentille gravitationnelle (qui agit comme une loupe) sur l’amas de galaxies Abell S1063. Cela ouvre la voie à des observations de galaxies minuscules, « apparues seulement 250 millions d’années après le Big Bang, à une époque appelée les « âges sombres » ».

« Ces objets pourraient être les ancêtres directs de galaxies plus développées, observées quelques centaines de millions d’années plus tard par le télescope James Webb », explique le CNRS. La galaxie GLIMPSE-16043, dont il est question aujourd’hui, pourrait en être une.

Elle présente en effet toutes les caractéristiques attendues : « une très faible luminosité, une faible teneur en oxygène et des signes d’étoiles extrêmement jeunes et chaudes ». Rien n’est fait pour autant et, comme pour tous les candidats, « sans spectroscopie précise, l’origine de cette galaxie reste incertaine ».

« Elle pourrait aussi correspondre à un nuage de gaz primordial illuminé par un trou noir, ou à un objet plus proche imitant ces caractéristiques ». Pour en avoir le cœur net, une campagne d’observations est prévue en juillet par la même équipe.

Les chercheurs vont essayer de confirmer si GLIMPSE-16043 contient des étoiles de population III : « Théorisées depuis plusieurs décennies, ces étoiles auraient été formées uniquement à partir d’hydrogène et d’hélium primordiaux issus du Big Bang, sans aucun élément plus lourd. Ces étoiles n’ayant jamais été observées jusqu’ici, elles représenteraient la toute première génération stellaire de l’Univers, à l’origine de la production des éléments nécessaires à la formation des planètes et de la vie ».

Basé à Montpellier, l’éditeur des suites de développement WinDev et WebDev passe sous pavillon canadien. La société PC Soft, qui réalise d’après ses derniers résultats financiers 12,4 millions d’euros pour un résultat net de 2,7 millions d’euros, vient en effet d’annoncer l’entrée à son capital du fonds canadien Constellation Software Inc. (CSI).

« L’objectif de CSI est de renforcer et de développer durablement PC SOFT, sans jamais la revendre. CSI poursuit ainsi le modèle de commercialisation moderne initié début 2024, fondé sur l’abonnement, comme près de 80 % des éditeurs dans le monde », affirme la société.

La transaction, annoncée le 26 mai mais réalisée fin 2024, se fait par l’intermédiaire de Volaris Group. C’est une filiale de CSI, elle aussi de droit canadien, chargée de procéder à des opérations de croissance externe sur des marchés verticaux, dans une logique d’accumulation visant à créer des synergies industrielles. Le rachat de PC Soft fait suite à un premier rachat réalisé en France : celui de l’éditeur francilien 4D.

PC Soft a longtemps promu l’environnement WinDev au moyen de publicités mêlant femmes court vêtues et slogans aguicheurs, qui lui ont valu plusieurs polémiques, doublées de deux rappels à l’ordre du Jury de déontologie publicitaire en 2017 et 2022. L’éditeur revendique toujours sur son site un marketing « audacieux et innovant ».

Le montant de cette acquisition, qui porte sur l’intégralité du capital de PC Soft, n’a pas été communiqué.

Tespasla

Elon Musk quitte le Doge sur un bilan très mitigé. L’entrepreneur aura néanmoins réussi à consolider son influence au sein de l’administration des États-Unis.

Elon Musk quitte la tête du département de l’efficacité gouvernementale (DOGE, nommé d’après sa cryptomonnaie favorite). La date butoir était le 28 mai : au-delà de cent trente jours comme conseiller de Donald Trump, le patron de X, SpacesX et Tesla aurait eu à se plier aux obligations de transparence et de contrôle du Congrès des États-Unis.

La panne massive qui a frappé son réseau social X, ce 24 mai, semble avoir été le dernier clou dans le cercueil de son expérience gouvernementale. À la tête des États-Unis comme dans ses différentes sociétés, cela dit, les répercussions de ses activités à la tête du DOGE n’ont pas fini de se faire sentir.

Après avoir été vanté pendant des années pour avoir inspiré le personnage d’Iron Man, dans les films de la franchise Marvel, Elon Musk hérite de « l’image du méchant dans les films d’actions », souligne le docteur en civilisation américaine Jérôme Viala-Gaudefroy auprès du Parisien. Le vide qu’il a participé à installer à tous les étages de l’administration des États-Unis, lui, crée le parfait appel d’air pour permettre à davantage de sociétés privées, dont les siennes, de récupérer de nouveaux contrats publics.

« Move fast and destroy things »

À la tête du DOGE, Musk et ses équipes auront acquis une forme de « God Mode » sur les systèmes informatiques, donc sur le fonctionnement des institutions états-uniennes : coupes brutales dans le budget de diverses agences, à commencer par l’USAID ; accès, voire croisement de multiples bases de données sensibles relatives aux citoyens comme au secteur économique ; demandes de comptes brutales aux millions de fonctionnaires de l’administration…

Pour illustrer le tout, Elon Musk s’est plu à brandir une tronçonneuse offerte par le politicien populiste Javier Milei sur la scène d’une convention. Sa promesse ? Réduire la « tyrannie de la bureaucratie », identifier les « fraudes et les abus » pour les supprimer (y compris quand ces fraudes sont fantasmées, ou juste recyclées).

The Guardian a une formule pour résumer l’ampleur du choc : move fast and destroy things (aller vite et détruire des choses). Une version « hardcore », comme aime dire Musk, du move fast and break things qui fut jusqu’à 2014 le slogan de Facebook et une devise populaire dans la Silicon Valley.

Il faut dire que jamais, dans l’histoire moderne, un homme aussi riche (le plus riche du monde) ne s’était vu octroyer le pouvoir de superviser et supprimer des agences dont la mission même est de superviser le secteur économique. Jamais non plus une telle entreprise n’avait été menée en mettant à profit la numérisation du monde administratif pour se retourner contre lui (à plusieurs reprises, Musk a explicitement déclaré sa volonté d’ « effacer » des agences et des postes de coûts, comme on efface une ligne dans un tableau Excel).

• DOGE : la FAA, la NASA et la FDA visées pendant qu’une IA à base de Grok est en préparation

Aide humanitaire et science bousculées à l’échelle mondiale

Directement importées de son style de management historiquement violent dans ses diverses entreprises, les méthodes de Musk auront aussi joué dans les critiques, de même que ses promesses, non remplies. De 2 000 milliards de dollars d’économies promises pour les comptes de l’État fédéral, le DOGE a rapidement revu ses ambitions à la baisse, pour ne plus viser que 1 000 milliards… puis n’en réaliser, à date, que 165 milliards. Si des dizaines de milliers de départs volontaires ont été décidés, la plupart sont contestés en justice.

• DOGE : Aux États-Unis, plusieurs plaintes contre l’accès aux données par le service d’Elon Musk

Bien qu’elle soit aussi imputable à la politique trumpiste qu’aux choix du multimilliardaire, les effets des actions du DOGE, associé à la personne de Musk, auront de toute manière des conséquences de long terme aux États-Unis comme à l’international.

Certains calculs estiment que la suppression de l’USAID pourrait causer jusqu’à 176 000 morts supplémentaires, dont la moitié concerneraient des enfants. Des experts lient déjà l’augmentation de nouveaux cas de SIDA à la suppression de l’agence états-unienne, alors qu’un plan pour éradiquer la maladie d’ici 2030 était en plein déploiement.

Les activités scientifiques, notamment toutes celles relatives de près ou de loin aux connaissances de la planète et de l’environnement, ont été globalement si durement touchées que de nombreux scientifiques appellent le dirigeant français et européens à œuvrer pour la sauvegarde des données susceptibles de disparaître.

• C’est une « urgence absolue » : la France doit héberger les données menacées par Trump

Aux États-Unis, le rejet des actions du DOGE s’est d’abord exprimé par la voie judiciaire. Si la Justice a semblé incapable de suivre le rythme des premières semaines, les décisions rendues à partir de février ont mis de premiers freins au programme en cours de déroulement. Début mars, les propres conseillers de Trump se sont rebellés : si le projet de changer les modalités de gouvernance est partagé, le rythme imposé par Musk et son rôle de décideur n’étaient pas acceptés.

Quant aux citoyens états-uniens, ils ont aussi exprimé leur mécontentement dans les urnes. Dans le Wisconsin, en avril, la juge démocrate Susan Crawford a remporté un siège à la Cour suprême, alors que Trump soutenait le candidat républicain et que Musk y avait investi son temps et plus de 25 millions de dollars.

Tesla se cherche un CEO, SpaceX gagnant ?

Mais sur place, comme à l’international, ce sont peut-être certaines sociétés d’Elon Musk qui ont pâti le plus directement de ses activités. Tesla a notamment été régulièrement visée par des appels au boycott, des manifestations, voire des dégradations de véhicules.

• Ralliement des Big Tech à Trump : des résistances de consommateurs s’organisent

Devant la chute de ses ventes (continue en Europe sur les quatre premiers mois de 2025), le conseil d’administration du constructeur automobile a commencé à chercher un potentiel nouveau directeur exécutif au mois d’avril, d’après le Washington Post. Le professeur de marketing Scott Galloway qualifie l’impact sur le constructeur automobile de « l’une des plus grandes destructions de marque » qui ait jamais existé.

Si X a été un peu moins violemment touchée – la perception du réseau social avait déjà largement évolué depuis son rachat par Musk, en 2022 –, des campagnes ont tout de même été orchestrées, y compris en France, pour pousser des internautes à quitter la plateforme. Le réseau comme la société d’IA xAI font partie des objectifs sur lesquels Musk a déclaré vouloir se concentrer, avec Tesla, maintenant qu’il a quitté l’administration états-unienne.

• [Édito] Faut-il quitter X ? Next reste pour l’instant, ses journalistes pas forcément

Relativement épargnée par la grogne populaire, SpaceX pourrait de son côté tirer réel profit de l’implication de Musk dans l’administration états-unienne. À la tête de la NASA, Donald Trump a placé Jared Isaacman, un proche de l’homme d’affaires et le premier « touriste spatial » ayant effectué une sortie dans l’espace.

Quid du DOGE, sans Musk ? L’agence reste bien en place. Et comme la subsistance d’Elon Musk à sa tête a permis de l’illustrer au fil des mois, écrit Wired, son projet de transformer radicalement l’administration des États-Unis ainsi que celui de collecter, combiner et analyser quantité de données sensibles pour permettre à Donald Trump de mener ses politiques réactionnaires continuera.

L’influence de Musk reste aussi : le Doge compte dans ses rangs de nombreux alliés de l’entrepreneur. Parmi eux : Edward Coristine, un adolescent de 19 ans, tout juste débarqué de quelques mois à Neuralink, ou encore Steve Davis, qui a travaillé pendant vingt ans pour l’entrepreneur, chez SpaceX comme the Boring Company.

Pour opérer ses traitements de données, le Doge recourt enfin à Grok. Un positionnement idéal pour en pousser l’usage un peu partout dans l’administration.

L’institution soupçonne les quatre sites pornographiques Pornhub, Stripchat, XNXX et XVideos d’enfreindre le DSA qui « vise à garantir un environnement en ligne plus sûr pour les mineurs ». Elle leur avait envoyé des demandes d’informations en juin 2024 et considère que les suspicions sont suffisamment sérieuses pour ouvrir des procédures formelles.

Dans un communiqué de presse publié ce mardi 27 mai, la Commission européenne annonce avoir ouvert des procédures formelles à l’encontre de Pornhub, Stripchat, XNXX et XVideos, considérées toutes les 4, jusqu’à présent, comme des très grandes plateformes en ligne.

Elle suspecte ces quatre plateformes de ne pas être en règle avec le règlement sur les services numériques (DSA) sur les risques qu’elles feraient encourir aux mineurs.

Absence de mesures de vérification d’âge, d’évaluation des risques et de mesures d’atténuation

Notamment, elle leur reproche « l’absence de mesures efficaces de vérification de l’âge ». Elle s’appuie sur l’article 28 du texte (Protection des mineurs en ligne) qui oblige les fournisseurs de plateformes en ligne accessibles aux mineurs à mettre « en place des mesures appropriées et proportionnées pour garantir un niveau élevé de protection de la vie privée, de sûreté et de sécurité des mineurs sur leur service ».

Mais la Commission les suspecte aussi de ne pas avoir mis en place d’ « évaluation des risques et mesures d’atténuation de tout effet négatif sur les droits de l’enfant et le bien-être mental et physique des utilisateurs, et pour empêcher les mineurs d’accéder à des contenus pour adultes, notamment au moyen d’outils appropriés de vérification de l’âge ». Ceci leur est imposé par les articles 34 et 35 du même texte.

La commission leur avait posé des questions en juin 2024 sur leurs gestions des contenus illégaux et la protection des mineurs. Mi-mai, elle présentait son projet de lignes directrices sur la protection des mineurs en ligne. Celui-ci établit une liste non exhaustive de mesures contre les risques en ligne pour les mineurs, y compris l’accès à des contenus inappropriés. Parmi elles, des mises en œuvre de méthodes de vérification de l’âge et d’estimation de l’âge.

La Commission précise que « s’il était prouvé, le non-respect de ces exigences constituerait une violation du règlement sur les services numériques » mais ajoute que « l’ouverture d’une procédure formelle ne préjuge pas de son issue et est sans préjudice de toute autre procédure que la Commission pourrait décider d’engager sur tout autre comportement susceptible de constituer une infraction au titre du règlement sur les services numériques ».

Évitant de se présenter comme une institution exclusivement punitive, la Commission explique qu’elle est en train de mettre au point une application de vérification de l’âge en marque blanche « destinée à combler l’écart jusqu’à ce que le Portefeuille européen d’identité numérique soit disponible d’ici la fin de 2026 ». Celui-ci est prévu par le règlement sur l’identité numérique entré en vigueur en mai 2024.

« L’espace en ligne devrait être un environnement sûr pour que les enfants apprennent et se connectent », affirme Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie. Elle ajoute : « Notre priorité est de protéger les mineurs et de leur permettre de naviguer en ligne en toute sécurité Avec les coordinateurs pour les services numériques dans les États membres, nous sommes déterminés à nous attaquer à tout préjudice potentiel pour les jeunes utilisateurs en ligne ».

Stripchat ne sera bientôt plus une très grande plateforme en ligne

Pour l’une de ces quatre plateformes, la vigilance de la commission va se desserrer quelque peu. En effet, l’institution annonce que Stripchat va sortir de la liste des très grandes plateformes en ligne. « Suite à une demande de Stripchat et à une évaluation de la Commission qui a conclu que le nombre mensuel moyen de destinataires actifs de Stripchat dans l’UE avait été inférieur au seuil pertinent pour une période ininterrompue d’un an », explique la Commission.

• Que change le Digital Services Act en pratique ?

Celle-ci rappelle que « les obligations générales, y compris l’obligation d’assurer un niveau élevé de protection des mineurs sur son service, continueront de s’appliquer à Stripchat ». Ce sera à l’autorité chypriote de radiodiffusion de surveiller tout cela.

La nouvelle mouture du navigateur, publiée mardi, est assez légère sur les nouveautés, après plusieurs versions particulièrement riches.

Parmi les changements notables, on remarque ainsi une amélioration « considérable » des performances de téléversement en HTTP/3, notamment sur les reprises de connexions et les connexions à hauts débit et délai. Firefox 139 sait également préserver la transparence des PNG collés dans le navigateur et lancer des traductions pleine page sur les fiches des extensions (une demande populaire selon Mozilla).

Firefox 139 introduit aussi la personnalisation du fond d’écran pour la page Nouvel onglet. On peut ainsi choisir une couleur dans une grille ou sélectionner une image, y compris en provenance de sa propre réserve. Cette fonction est en cours de déploiement chez les nouveaux utilisateurs, mais on peut l’activer manuellement via les Firefox Labs.

Ces derniers permettent d’ailleurs de tester une autre fonction en préparation : les aperçus de liens. En plaçant le curseur sur un lien et en appuyant sur le raccourci Alt + Maj, un panneau s’ouvre pour donner un aperçu de la page en question, agrémenté d’informations résumées par une IA fonctionnant localement et affichées sous forme classique de liste à puces. Aucune donnée n’est envoyée à des serveurs, indique Mozilla.

Enfin, Firefox 139 colmate dix failles de sécurité, dont une critique.

Le navigateur s’est pour mémoire récemment enrichi d’une barre d’adresse optimisée et de nouvelles options de recherche.

La poisse, la tuile, comme on dit.

Sombre héros

En fin de semaine dernière, des chercheurs ont montré comment on pouvait détourner l’assistant Duo de GitLab pour déclencher des attaques et fuites de données. La fonction, dopée à l’IA est vulnérable aux injections de messages, mais souligne le problème plus général des assistants, faisant entrer la communauté de la sécurité dans un nouveau domaine à part entière.

Duo est un assistant IA commercialisé par GitLab pour faciliter – comme toujours – les opérations liées au développement. Il est basé sur les modèles Claude d’Anthropic et permet, dans sa version premium, de fournir des suggestions de code, de contrôler les publications, d’analyser tous les commits pour générer une liste de tâches liées, etc. Des capacités désormais courantes pour les assistants accompagnant ces plateformes, comme Copilot chez GitHub.

Le 15 mai, des chercheurs de Legit Security ont présenté les résultats de leurs travaux sur la sécurité de Duo. La conclusion est peu glorieuse : « Un commentaire caché a suffi pour que GitLab Duo fuite du code source privé et injecte du HTML non fiable dans ses réponses ». L’équipe ajoute que le problème a été corrigé par GitLab, leur permettant de détailler la technique utilisée, basée sur cinq failles du TOP 10 du OWASP 2025 pour les grands modèles de langage.

Pour comprendre ce qu’ont fait les chercheurs, il faut rappeler le type d’attaque le plus courant auquel sont soumis les LLM : l’injection de messages. Le principe est simple, puisqu’il faut amener le modèle à interpréter une demande pour lui faire effectuer une tâche ayant un débouché malveillant. La source de l’attaque elle-même est donc facile à placer, car il peut s’agir d’une simple ligne de code ou même en langage naturel, que l’on trouvera dans le code d’un programme à analyser ou dans un texte quelconque, comme le contenu d’un e-mail. Et puisque les assistants IA brassent des quantités parfois énormes d’informations provenant de multiples sources, le champ est vaste.

Ce qu’ont fait les chercheurs

Puisque les sources peuvent être nombreuses, les chercheurs n’ont eu que l’embarras du choix : commits, demandes de fusion, descriptions, code source, commentaires dans le code, etc. Leur objectif a été de démontrer comment, en se servant de ces sources, ils pouvaient amener Duo à réaliser des actions malveillantes.

Une variante de l’attaque a ainsi consisté à introduire une instruction, au travers d’un simple commentaire, demandant à Duo d’inspecter le code source et de décrire son fonctionnement.

L’instruction était d’insérer dans la réponse un lien vers un site, qui se trouvait être malveillant. La description elle-même paraissait inoffensive. Le lien était écrit en caractères Unicode, invisibles pour l’œil humain, mais qui étaient quand même interprétés par Duo. L’attaque se servait du langage Markdown pour générer du texte brut, les URL générées étant par ailleurs cliquables.

Jusqu’à l’exfiltration de données

Le code en Markdown est analysé de manière asynchrone. Traduction, le rendu des instructions est réalisé ligne par ligne, au fur et à mesure, plutôt que d’attendre que l’analyse soit allée jusqu’au bout pour effectuer tout le rendu d’une traite. C’est l’une des plus grosses faiblesses pointées par les chercheurs puisqu’elle permet d’ajouter des balises HTML comme <img> et <form>, ouvrant la voie à d’autres types d’attaques basées sur des images et des formulaires.

Ces possibilités autorisent également l’exfiltration d’informations normalement privées. Par exemple, il est possible d’intégrer une instruction dans le code ou dans une demande de fusion pour réclamer l’accès à des informations. Puisque Duo accède aux ressources du développeur qui l’utilise, l’instruction va y accéder, les convertir en code base64 et ajouter le résultat dans la balise d’une requête GET envoyée à un site contrôlé par la personne visée. Ce code va alors apparaître dans les journaux (logs) du site, permettant sa récupération.

Pour donner une idée, les chercheurs ont été capables, via ces techniques, d’exfiltrer du code source de dépôts privés, ou encore des rapports confidentiels sur la sécurité. Puisque Duo y avait accès du côté des utilisateurs visés, il pouvait transmettre ces informations.

Les assistants IA amènent leur propre surface d’attaque

Sans surprise, les chercheurs ont signalé ces comportements à GitLab le 12 février dernier. L’entreprise a confirmé peu de temps après la vulnérabilité de son service aux injections HTML et qu’il s’agissait d’un problème de sécurité. Environ un mois plus tard, la version duo-ui!52 a été publiée, venant colmater la faille. Le problème a été réglé en empêchant désormais Duo d’effectuer le rendu de certaines balises comme <img> et <form> quand elles pointent vers des domaines externes. Les chercheurs ont confirmé dans leur compte rendu que leur chaine d’attaque ne fonctionnait plus depuis cette version.

Il s’agit cependant d’un cas très représentatif, selon les chercheurs, de la nature « à double-tranchant » des assistants de type IA, notamment du fait de leur intégration profonde dans les flux de travail. Ainsi, « ils héritent non seulement du contexte, mais aussi du risque ». Ils indiquent que la solution adoptée par GitLab est classique dans ce contexte et a été également choisie par d’autres entreprises proposant ce type d’assistant.

Mais même si les assistants rendent des services parfois puissants et corrigent leurs failles, la conclusion des chercheurs est que ces fonctions « font désormais partie de la surface d’attaque de votre application ». Selon eux, il faut partir du principe que tout système permettant à des LLM d’ingérer du contenu contrôlé par un utilisateur doit traiter les entrées liées « comme non fiables et potentiellement malveillantes ».

Une lumière plus crue sur la sécurité des LLM

Certains aspects de ce problème sont plus évidents que d’autres pour les développeurs, selon Legit Security, notamment tout ce qui touche au code proprement dit. Dans le cadre d’un outil comme Duo cependant, l’assistant accède aussi à de nombreuses données moins évidentes selon le degré d’entrainement, comme les discussions internes, les informations de sécurité ou encore les rapports d’incidents. Par exemple, un contributeur ouvre une question privée décrivant une vulnérabilité 0-day tout juste découverte. Avec le processus décrit dans le rapport, il était possible de récupérer ces informations et de les utiliser.

La puissance des outils dopés à l’IA est donc certaine, mais demande également d’aborder la sécurité sous un nouvel angle. Comme n’importe quel autre programme, ils amènent leur propre surface d’attaque, avec un danger proportionnel aux informations qu’ils doivent traiter. Les chercheurs recommandent donc, comme on s’en doute, la prudence.

La découverte de Legit Security se fait dans un contexte plus général « d’éveil » à ces risques. Comme l’indique par exemple The Hacker News, d’autres travaux explorent plus spécifiquement ces problèmes de sécurité. Par exemple, des recherches publiées le 15 mai portent sur la menace croissante des « LLM sombres » ou « non alignés ». Il s’agit de modèles conçus spécifiquement sans garde-fous et autres barrières éthiques ou modifiés par des techniques de jailbreak, ces derniers faisant sauter les verrous. Ils indiquaient avoir découvert une méthode pour se débarrasser de ces barrières sur « plusieurs modèles de pointe », leur permettant alors de répondre à n’importe quelle question. Microsoft avertissait également de ce problème début décembre 2024.

Mon chien a mangé mes devoirs

Depuis vendredi 23 mai, l’adresse bayrou.fr est censée héberger les éléments de preuve apportés par le Premier ministre dans le cadre de l’affaire Bétharram. Problème : le site associé s’est rapidement révélé inaccessible et l’était toujours mardi midi. François Bayrou a affirmé dans la matinée avoir été victime de plusieurs cyberattaques, ce que confirme l’hébergeur, contacté par nos soins. Les documents n’ont pas encore été remis en ligne…

Un temps utilisé par François Bayrou pour ses propres campagnes, le nom de domaine bayrou.fr a longtemps renvoyé vers le site du Mouvement démocrate (MoDem), avant de reprendre du service vendredi 23 mai. Un nouveau site d’une dizaine de pages, dont les traces sont encore visibles dans la wayback machine, a été mis en ligne, pour présenter la défense et les éléments de preuve que souhaite avancer publiquement le Premier ministre dans le cadre de l’affaire dite Bétharram.

Un petit tour et puis s’en va

But revendiqué de la manœuvre : permettre à tout un chacun de consulter et constater que François Bayrou n’a manqué ni à ses devoirs, ni à ses responsabilités, à l’époque des violences commises à Notre-Dame de Bétharram. « Comme je m’y étais engagé, les faits et documents qui prouvent le caractère fallacieux des accusations portées contre moi dans l’affaire Bétharram viennent d’être mis en ligne », a annoncé le Premier ministre vendredi 23 mai.

Trois jours plus tôt, il avait été attaqué, à l’Assemblée nationale, par la députée de La France insoumise Sarah Legrain, au sujet d’une contradiction dans sa défense. En réponse, il avait déclaré vouloir, « dans les 48 heures, (…) mettre en ligne la totalité des documents (…) qui montreront que ces accusations sont scandaleusement inexactes et qui, je l’espère, permettront à tous ceux qui sont intéressés de se faire une opinion loyale ».

Le site a toutefois rapidement connu quelques difficultés d’accès, relevées dès vendredi par France Info, avant de devenir totalement inaccessible. Mardi matin, le Premier ministre s’en est expliqué au micro de BFMTV, et s’est dit victime d’une cyberattaque massive. « Nous avons mis en ligne ces documents vendredi soir, et dimanche, il y a une cyberattaque massive pour faire sauter le site », avance-t-il. « On a remis en ligne et il y a encore eu une attaque plus massive », ajoute-t-il encore.

Les sites archive.org et archive.is conservent une trace du site tel qu’il se présentait dans la journée du samedi 24 mai : une dizaine de pages, agencées comme un argumentaire, avec un propos liminaire, plusieurs grandes parties consacrées aux principales accusations formulées à l’encontre de François Bayrou, suivies d’une conclusion. En bas de chaque page figurent un ensemble de liens faisant office d’annexes et pointant vers des documents censés attester la véracité des propos du Premier ministre. Si certains de ces contenus peuvent être retrouvés (des extraits d’audition vidéo ont par exemple été référencés sur une chaîne YouTube manifestement créée pour l’occasion), les pièces diffusées en PDF n’ont quant à elles pas été archivées publiquement.

L’hébergeur confirme

Les mentions légales n’ont pas été archivées, mais le Monde a remarqué que la page dédiée faisait apparaître les coordonnées de Planet Services, la société parisienne qui fait déjà office de prestataire d’hébergement pour le site du MoDem. Contacté par nos soins, ce dernier délivre une simple phrase de commentaire : « Oui, il y a bien une attaque dimanche, une autre lundi et ils ont décidé de changer d’hébergeur ».

L’analyse des informations associées au domaine bayrou.fr indiquent un changement en date du dimanche 25 mai, avec des enregistrement DNS qui franchissent l’Atlantique. Ils passent de Domainoo (bureau d’enregistrement de noms de domaine par lequel passe régulièrement le MoDem) à des adresses opérées par Cloudflare, poids lourd américain du Web, qui revendique de solides capacités en matière de gestion d’attaques de type DDoS. Mardi midi, le site bayrou.fr renvoie bien d’abord vers une passerelle Cloudflare, puis vers Azure Front Door, le CDN (Content Delivery Network) de Microsoft, qui vise lui aussi à protéger contre les attaques par déni de service.

Les documents constituant cette défense seront-ils remis en ligne et si oui, où et comment ? « Si votre site Internet bugue, il y a d’autres moyens de les donner », remarque Apolline de Malherbe au micro de BFMTV. « Je vous transmettrai la totalité des documents et vous les mettrez en ligne aussi », répond François Bayrou.

Un réseau de quinze sites web, dont trois ont activement republié du contenu de médias d’extrême-droite, seraient reliés à la société française DirectWay, selon les travaux de DFRLab. 


La société est aussi liée à l’agrégateur d’information Ziar.com et anime le compte X @_Direct_News, deux outils qui ont servi à diffuser de la désinformation, et notamment à amplifier les accusations d’ingérence… de la France et de l’Union européenne dans les élections roumaines.

• Pavel Durov accuse la France d’ingérences électorales en Roumanie, le Quai d’Orsay dément

Alors que la Roumanie retournait aux urnes ces 4 et 18 mai, DFRLab constate que Ziar.com et DirectNews ont activement participé à amplifier la thèse de l’échec du candidat pro-européen Nicușor Dan (celui-ci a finalement remporté 53,6 % des voix au second tour).

Ziar.com a notamment promu en page d’accueil plusieurs médias d’extrême-droite, dont Realitatea Plus, ActiveNews et Gândul. Realitatea Plus a par ailleurs été condamné à une amende de 10 000 lei (environ 2 000 euros) pour diffusion illégale de matériel de campagne en faveur du candidat d’extrême-droite George Simion le jour des élections.

Sur X, le compte DirectNews a diffusé une fausse victoire de George Simion, s’aidant d’une capture de Realitatea Plus affirmant que le candidat d’extrême-droite avait obtenu 52 % des voix (il en a remporté 46,4 % au second tour).

DFRLab constate que ces deux outils sont liés à un réseau de quinze sites qui diffusent des informations génériques ou liées à l’actualité roumaine à une audience francophone. Ces sites sont liés au portail d’actualité africain.info, qui lui-même semble cibler plusieurs pays africains par le biais d’agrégateurs spécifiques à chacun d’entre eux. De 2017 à 2025, le réseau aurait ciblé jusqu’à 13 pays francophones avant d’être redirigé à destination de tous les pays d’Afrique et 47 pays d’Asie.

D’après DFRLab, l’administrateur de ce réseau de sites, qui en comprend aussi deux dédiés à l’homéopathie et aux traitements par les plantes, est un ressortissant roumain installé à Lyon. La personne est aussi le patron de DirectWay.

Guerlain a-t-elle commandé des machines ?

Quandela passe à 12 qubits avec son processeur quantique Belenos et prévoit d’arriver à 24 qubits l’année prochaine avec Canopus. Dans trois ans, la start-up veut « développer un ordinateur quantique de plus de 40 qubits, dont la puissance dépassera les capacités de simulation de tout ordinateur conventionnel ».

Fin 2022, Quandela mettait en service Ascella, un processeur quantique (on parle parfois de QPU pour Quantum Processing Unit, en référence aux CPU) photonique avec six qubits, accessible via le cloud. Depuis, la start-up française s’est frayée un chemin jusque sur le site d’OVHcloud, à Croix, dans les Hauts-de-France.

• OVHcloud montre son MosaiQ et nous parle de son ordinateur quantique

L’hébergeur a, en effet, inauguré début 2024 une machine MosaiQ – une version pensée pour les datacenters – avec deux qubits photoniques. Selon les configurations, MosaiQ peut grimper jusqu’à 12 qubits, voire 24 qubits avec deux machines MosaiQ (2x 12 qubits). Ces dernières sont « basées sur l’architecture générale du QPU Ascella », explique le fabricant.

Belenos passe à 12 qubits photoniques

Quandela passe maintenant la seconde avec son processeur quantique Belenos avec 12 qubits, présenté comme « l’ordinateur quantique photonique le plus puissant au monde ». Attention, ce n’est pas la machine quantique la plus puissante au monde, c’est « uniquement » dans la catégorie de celles utilisant des photons comme qubits. Il existe plusieurs autres approches.

« Belenos offre une puissance de calcul 4 000 fois supérieure à celle de la génération précédente », affirme la jeune pousse française. Belenos est accessible via le cloud aux partenaires commerciaux et industriels. « La première version entièrement intégrée sera livrée dans un supercalculateur à la fin de l’année 2025 ». Elle sera installée à EuroHPC/GENCI (opérée au Très Grand Centre de Calcul alias TGCC) du CEA.

La précédente machine de Quandela accessible via le cloud était Ascella, lancée durant l’automne 2022, avec 6 qubits. Altair est une version intermédiaire avec 10 qubits. Belenos était prévu pour fin 2024, la machine est donc arrivée un peu en retard.

24 qubits avec Canopus dès 2026

L’année prochaine devrait arriver Canopus, avec 24 qubits et une multiplication par « 16 millions » de la puissance de calcul. Les amateurs de mathématique l’auront remarqué : 4 000²= 16 000 000, et ce n’est pas un hasard. On vous explique.

Avec un qubit, nous avons deux états : 0 et 1. Avec deux qubits, on double, soit 2² états (4 états : 00, 01, 10 et 11). Avec trois qubits, nous passons à 2³ (8 états : 000, 001, 010, 011, 100, 101, 110 et 111), etc. On arrive donc à 2⁶ pour 6 qubits (on vous épargne la liste de tous les états), soit 64 états. Avec 2¹² (12 qubits) on passe à 4 096, soit environ 4 000 de plus qu’avec 6 qubits (2⁶). Nous arrivons enfin à plus de 16 millions avec 24 qubits (2²⁴).

C’est pour cela que Quandela annonce « une augmentation de 16 millions de fois la puissance de calcul » avec 24 qubits et de 4 000 avec 12 qubits.

Des qubits logiques avec Andromeda et Draco

Attention à un changement important en 2027 (sauf retard bien évidemment) : Quandela parle de qubits logiques à partir de la génération Diadem de ses processeurs quantiques. Il s’agit pour rappel de rassembler plusieurs qubits physiques pour ne former qu’un seul qubit logique, et ainsi réduire le taux d’erreur.

L’addition peut rapidement grimper, comme le rappelle le CNRS dans un article qui a déjà quelques années (les données peuvent donc évoluer) : « on estime qu’il faudrait 1 000 – voire 10 000 – qubits physiques pour chaque qubit logique utilisable pour les calculs. Autrement dit, l’ordinateur quantique idéal devrait comporter non pas quelques milliers de qubits, mais quelques millions ! ».

• Informatique quantique, qubits : avez-vous les bases ?

Dans la feuille de route, le QPU Diadem devrait avoir 100 qubits physiques dès 2027, puis un « cluster photonique » Andromeda avec 10 qubits logiques, mais sans précision sur le nombre de qubits physiques nécessaires pour arriver à ce résultat. Viendra ensuite Draco avec 50 qubits logiques, là encore sans indication sur le nombre de qubits physiques nécessaires.

La suprématie quantique en ligne de mire

Dans les trois prochaines année, Quandela prévoit de « développer un ordinateur quantique de plus de 40 qubits, dont la puissance dépassera les capacités de simulation de tout ordinateur conventionnel ». 2⁴⁰ donne près de 1 100 milliards.

Google avait déjà annoncé en 2019 avoir atteint la suprématie quantique, mais cette affirmation avait été battue en brèche par IBM. En Europe, des chercheurs parlaient pour leur part d’avantage quantique en 2021, une différence sémantique importante.

Quoi qu’il en soit, « on est à un point de bifurcation », affirmait Philippe Chomaz, directeur scientifique à la direction de la recherche fondamentale du CEA. Maintenant, savoir « si on a passé le point de bifurcation ou pas exactement, ce n’est pas là qu’est le débat », ajoutait-il.

• Suprématie quantique : « on est à un point de bifurcation »

Sheim

Shein vient de se prendre de plein fouet les conclusions de la Commission européenne ; l’entreprise a maintenant un mois pour répondre aux accusations et prendre des engagements. Pendant ce temps, deux associations demandent à la HATVP d’enquêter sur Shein, et plus précisément sur le rôle de Christophe Castaner, Nicole Guedj et Bernard Spitz.

De 2022 à 2025 : déjà trois ans d’enquête sur Shein

La boutique chinoise de vêtements à bas prix Shein est dans le viseur des autorités françaises et européennes depuis bien longtemps. À l’automne 2022, Bruno Le Maire, alors ministre de l’Économie, saisissait la DGCCRF de ce dossier et lui demandait d’enquêter sur les dérives de la fast fashion, et en particulier Shein.

Début 2024, Shein était classé comme une très grande plateforme par la Commission européenne, au titre du DSA (règlement européen sur les services numériques). Début 2025, l’Europe ouvrait officiellement une enquête contre Shein, qu’elle soupçonne de ne pas respecter le droit européen sur la protection des consommateurs.

Fin avril, le gouvernement français tirait un triste bilan des produits non conformes qui inondent notre pays (il est question de centaines de millions d’articles) et dévoilait son plan d’attaque contre les plateformes chinoises, dont Shein évidemment.

Il était alors question de rapidement « mettre fin au niveau européen à l’exemption de droits de douane des colis de moins de 150 euros ». L’Europe a rapidement suivi avec l’idée de taxer les milliards de petits colis venus de Chine, comme l’expliquait le commissaire européen au Commerce, Maroš Šefčovič : 2 euros pour un colis vers un client final et 0,5 euro vers un lieu de distribution intermédiaire comme un entrepôt afin d’y être stocké avant sa mise en vente.

• Frais de gestion : l’Europe envisage de taxer les milliards de petits colis venus de Chine

L’Europe passe à l’offensive, Shein a un mois pour répondre

Hier, la Commission européenne et le réseau de coopération en matière de protection des consommateurs (CPC) ont passé la seconde : ils demandent « instamment à Shein de respecter la législation de l’UE ». En effet, ils ont notifié à Shein « un certain nombre de pratiques sur sa plateforme qui enfreignent le droit de la consommation de l’UE ».

Leur enquête (lancée début 2025) portait sur « un large éventail de pratiques auxquelles les consommateurs sont confrontés […] et qui sont contraires à la législation de l’UE » : fausses remises, ventes sous pression (fausses dates limites d’achats par exemple), informations manquantes, incorrectes et trompeuses, promesses trompeuses sur la durabilité, coordonnées de contacts cachées (les consommateurs ne peuvent pas facilement contacter Shein pour des questions ou des plaintes)… n’en jetez plus !

Shein dispose maintenant d’un mois pour répondre à la Commission européenne et, le cas échéant, proposer des engagements. Suivant la réponse de la plateforme chinoise, les autorités nationales pourront prendre des mesures coercitives (y compris des amendes) ou engager le dialogue.

HATVP, Castaner et Shein sont dans un bateau…

Ce n’est pas tout, comme le rapporte Le Monde. Deux associations – Les Amis de la Terre France et l’Observatoire des multinationales – « ont signalé à la Haute Autorité pour la transparence de la vie publique de possibles irrégularités dans les déclarations de lobbying du géant chinois de la mode en ligne ». Le signalement est disponible par ici.

Se pose aussi (et surtout) la question du rôle de Christophe Castaner, ex-ministre de l’Intérieur et désormais conseiller de Shein sur la responsabilité sociale et environnementale (RSE) depuis décembre 2024. Il est aux côtés de Nicole Guedj (ancienne secrétaire d’État) et Bernard Spitz (ancien dirigeant du Medef) dans un comité ad-hoc, comme le rapportait La Lettre fin 2024.

Selon nos confrères du Monde, cette mise en cause de Shein est « loin d’être anodine ». La plateforme est soupçonnée d’être intervenue « pour influencer la loi selon ses intérêts, voire ralentir son passage au Sénat, après son adoption à l’unanimité à l’Assemblée nationale, il y a plus d’un an ».

Dans leur missive, les deux associations recommandent à la Haute Autorité pour la transparence de la vie publique « de faire usage de son droit de contrôle pour vérifier que MM. Castaner et Spitz et Mme Guedj n’ont pas effectué d’activité de représentation d’intérêt pour le compte de Shein, et que la déclaration d’activités de représentation d’intérêts de Villanelle Conseil est complète et sincère ».

Les associations rappellent que Christophe Castaner « a précisé en réponse aux questions de médias qu’il était embauché par Shein via sa société Villanelle Conseil », qui se présente sur LinkedIn comme un « Cabinet spécialisé en conseil en affaires publiques, affaires gouvernementales et relations institutionnelles ».

Elles ajoutent que ce dernier, qui s’est inscrit au répertoire de la HATVP en mars 2024, « n’a pas déclaré les moyens relatifs à ses activités de représentation d’intérêt, ni pour l’année 2023, ni pour l’année 2024 », ni que Shein figurerait au nombre de ses clients.

En plein débat sur la régulation de l’intelligence artificielle au Royaume-Uni, l’ancien directeur des affaires publiques de Meta, Nick Clegg, a affirmé que rendre le consentement des artistes obligatoire avant le traitement de leurs données risquerait de « tuer » l’industrie de l’IA.

Alors qu’il faisait la promotion de son dernier livre, Nick Clegg, par ailleurs vice-Premier Ministre du Royaume-Uni de 2010 à 2015, a estimé que les artistes devraient avoir le droit de retirer leurs œuvres (opt out) de jeux d’entraînements.

En revanche, relaie le Times, il a déclaré impossible de demander leur consentement avant de constituer les bases de données en question :

« Je ne vois pas comment on peut demander à tout le monde d’abord. Je ne vois pas comment cela pourrait fonctionner. Et d’ailleurs, si vous le faisiez en Grande-Bretagne et que personne d’autre ne le faisait, vous tueriez du jour au lendemain l’industrie de l’IA dans ce pays. »

Les propos de Nick Clegg font écho à ceux d’OpenAI, qui affirmait en mars que la course à l’IA serait « terminée » si la société ne gardait pas la possibilité d’accéder à toutes les données comme elle le souhaitait.

Ces déclarations se font alors que le Royaume-Uni débat depuis quelques mois de la manière de régir l’explosion de l’IA. En février, artistes et médias se mobilisaient pour éviter qu’une exception au droit d’auteur ne soit créée.

• Album silencieux, Une unique : au Royaume-Uni, médias et artistes se mobilisent face à l’IA

Dans le cadre de la négociation de la Data (Use and Access) Bill, Paul McCartney, Dua Lipa, Elton John et des centaines d’autres ont signé une nouvelle lettre ouverte en mai pour demander à ce que les sociétés d’IA rendent publics les travaux sous droits d’auteur utilisés pour entraîner leurs machines.

En France, un collectif de 450 artistes dont Jean-Michel Jarre, Étienne Daho et Yael Naim appelait il y a deux jours à un plan de sauvegarde de la création musicale humaine.

L’application mobile Carte Vitale permet d’obtenir une alternative à la carte physique, sans pour autant la remplacer. Elle fournit également plusieurs autres services, dont la consultation de tous les derniers paiements effectués chez les professionnels de santé, notamment les pharmacies.

Elle a été lancée en mars sur Android et iOS, avec une disponibilité sur l’ensemble du territoire. Le moyen privilégié pour se connecter est France Identité, ce qui suppose de posséder la carte d’identité au format carte bancaire et de l’avoir enregistrée dans le service. Cependant, pour 23 départements, il était possible de s’en passer.

Comme l’ont signalé hier nos confrères d’iGen, l’activation sans France Identité est désormais disponible dans 46 départements. Les régions concernées sont Auvergne-Rhône-Alpes, Bourgogne-Franche-Comté, Grand-Est, Normandie, Pays de la Loire et Provence-Alpes-Côte d’Azur. Ce mécanisme sera étendu à la totalité des départements d’ici la fin de l’année.

Sur la fiche de l’application, on peut lire que l’activation nécessite quand même d’avoir un smartphone compatible, d’être affilié à un organisme de l’assurance maladie ouvert à l’appli carte Vitale et de disposer d’une pièce d’identité valide. Là encore, d’ici la fin de l’année, tous les régimes d’assurance maladie seront pris en charge par l’application.

Dans les notes de mise à jour, on peut lire un rappel sur l’équipement progressif des professionnels de santé.

Cette fois, Veo3 fait vraiment des vidéos

Tout juste lancée par Google, la nouvelle IA générative Veo 3 ajoute pour la première fois le son à l’image animée et parvient à produire, à partir d’un simple prompt, des vidéos dont le réalisme interpelle aussi bien les professionnels de l’information que ceux de la création.

La compilation, publiée sur Reddit le 23 mai dernier, donne en cinq minutes un bon aperçu des capacités de Veo 3. Ici, une séquence de micro-trottoir. Là, un trio à l’œuvre dans un salon qui rappelle celui de la série Mariés deux enfants. Plus loin, un stand-upper lors d’une scène ouverte, avant une séquence plus vraie que nature pendant laquelle un streamer commente une partie de Fortnite. Et pour finir, un reportage sous les projecteurs d’un salon de l’automobile.

Le tout, plus vrai que nature, et il faut se forcer à une certaine vigilance pour discerner, derrière le photoréalisme et les codes esthétiques conformes aux canons d’un JT, d’une sitcom ou d’un film hollywoodien, l’œuvre d’une IA générative.

Google Veo 3 realism just broke the Internet yesterday.

This is 100% AI

10 wild examples:

1. Street interview that never happened pic.twitter.com/qdxZVhOO3G

— Min Choi (@minchoi) May 22, 2025

Ces vidéos, qui circulent massivement sur les réseaux sociaux depuis quelques jours, sont l’oeuvre de Veo 3, la dernière version en date de l’IA vidéo de Google. Dévoilée le 20 mai dernier, elle inaugure une capacité qui faisait jusqu’ici défaut aux Sora, DeepBrain et autres Runway : l’ajout d’une bande son à l’image animée, avec un traitement cohérent de l’audio et de la vidéo. Bref, cette fois, Veo 3 fait vraiment des vidéos et, pour ne rien gâcher, Google adjoint à son générateur un autre outil basé sur l’IA, une application de montage baptisée Flow.

Déferlante de vidéos fake en vue ?

Veo3 est accessible au travers du forfait AI Pro de Google, facturé 250 dollars par mois et dont l’accès est pour l’instant limité aux États-Unis. L’outil n’est donc pas encore massivement disponible pour le grand public, mais ses capacités interrogent, voire inquiètent : sous sa forme actuelle, Veo3 permet en effet de produire massivement, et à relativement peu de frais, des séquences vidéo crédibles, à défaut d’être toujours réalistes.

On se souvient, au mois de mars, de la mode des images générées selon le style Ghibli, qui prolifèrent encore sur les réseaux sociaux, alors que Hayao Miyazaki a très ouvertement exprimé son aversion pour la génération automatique. Le même phénomène est-il à prévoir, mais avec des séquences vidéo cette fois ? « Veo 3 est le rêve de tout vendeur de déchets », titre Allison Johnson chez The Verge, reprenant la formule consacrée du slop, qui désigne les médias de mauvaise qualité massivement générés par IA.

Après quelques heures de test, elle constate que des garde-fous ont été mis en place (il n’est pas possible de générer une scène violente ou de mettre en scène une personnalité connue), mais souligne qu’il est tout de même possible de générer des images « dérangeantes ».

« À partir de ma propre photo du mont Rainier, j’ai créé une vidéo d’éruption, avec de la fumée et de la lave. Ajoutez à cela un extrait d’un présentateur de journal télévisé annonçant la catastrophe et je comprends comment on pourrait facilement semer la zizanie avec cet outil », décrit-elle.

Arme de désinformation massive ?

L’actualité récente donne un écho à cette question. Lundi matin, une vidéo prise à l’arrivée de l’avion présidentiel français au Vietnam défraie la chronique sur les réseaux sociaux. On y voit le bras de Brigitte Macron, dont le corps et le visage sont hors-champ, repousser le visage d’Emmanuel Macron, dans un geste qui pourrait s’apparenter à une claque. S’agit-il d’un jeu affectueux ou d’une expression de colère ?

D’après le Parisien, la première réaction de l’Élysée a été de démentir la véracité des images en suggérant que ces dernières avaient été générées par une IA, avant d’affirmer qu’il s’agissait d’une marque de complicité entre les deux époux. Dans ce cas précis, le caractère exceptionnel du moment permet assez facilement d’attester la véracité des images, mais qu’en sera-t-il pour des vidéos mettant en scène des anonymes ou des moments de vie plus ordinaires ?

Both video and audio is AI but it feels so real. #Veo3 pic.twitter.com/yOdNyX89Hc

— László Gaál (@laszlogaal_) May 26, 2025

« Concernant l’information, il ne va pas falloir attendre longtemps pour que les agents de la désinformation s’emparent de l’outil pour déstabiliser l’opinion et affaiblir encore davantage le lien de confiance. Ne plus pouvoir distinguer le faux revient également à douter du vrai et j’ai du mal à savoir comment nous allons collectivement trouver les solutions. Imposer des marqueurs d’authenticité, utiliser des logiciels de vérification, peut-être, mais ces remèdes auront toujours un train de retard par rapport au poison de la désinformation », estime François Saltiel de France Culture dans une chronique qui assimile Veo 3 à une menace de « chaos informationnel ».

Le septième art bientôt touché de plein fouet par la vague ?

En ce joli mois de mai, les grandes conférences dédiées aux développeurs de Google ou de Microsoft rencontrent dans l’actualité un autre temps fort, culturel cette fois : le festival de Cannes, où l’IA s’est invitée de façon diffuse cette année. Elle y figure comme protagoniste du énième volet de la saga Mission Impossible, mais anime aussi les conversations et les démonstrations du village dédié aux solutions innovantes, relate France 24.

Non sans humour, c’est grâce à l’IA générative que le cinéaste danois Christian E. Christiansen a récemment synthétisé les questions existentielles d’une partie de l’industrie. Son court-métrage, baptisé The Killing of a Business, fait s’interroger tous les grands métiers du cinéma dans une succession rapide de séquences qui donne à la vidéo des allures de clips. Intonations, éclairages, intervenants qui se coupent à la parole, pirouette humoristique, amènent, ou plutôt ramènent, à l’éternel clivage entre considérations artistiques et pratiques mercantiles.

Voir cette publication sur Instagram

Une publication partagée par Christian E. Christiansen (@christian.e.christiansen)

Avec une IA qui, tout de même, change la donne. « Allez tout le monde, on a 47 prises de la même scène à faire aujourd’hui », lance un réalisateur à ses équipes en studio. « Ou alors on laisse l’IA le faire en seulement trois minutes », lâche son producteur en passant à côté de lui, sans même lever les yeux de son smartphone.

Copier n’est pas créer

Dans la mesure où il permet enfin de générer des vidéos « abouties », Veo 3 remet également sur la table l’épineuse question de l’entraînement des modèles. 404 Media relate par exemple comment Veo 3 recycle à l’envi le même jeu de mot facile (basé sur la proximité phonétique entre shit zoo, soit « zoo de merde » et shih tzu, la race de chien) quand on lui demande de générer une séquence montrant un stand upper en train de dire une blague sur scène.

Pourquoi le modèle se limite-t-il à ce jeu de mot, alors même que Gemini, autre production Google, est capable de fournir des réponses aussi subtiles que variées ? « Il est impossible de dire ce que Veo 3 fait en coulisses sans l’avis de Google, mais une théorie possible est qu’il se contente d’une blague sûre et connue, plutôt que de produire le type de contenu qui a embarrassé l’entreprise dans le passé », remarque 404.

Avec ses séquences limitées à 8 secondes (et une limitation, non spécifiée publiquement, dans le volume de vidéos qu’il est possible de créer par jour), Veo n’aura dans les premiers temps qu’une portée limitée, mais ses possibilités n’ont pas fini d’intriguer. « Alors que les vidéos hyperréalistes générées par l’IA deviennent encore plus faciles à produire, le monde n’a même pas encore commencé à déterminer comment gérer la paternité, le consentement, les droits et l’avenir de l’industrie cinématographique », résume Axios. En attendant, certains s’en donnent à cœur joie.

BEHIND THE SCENES : Aliens make a historical documentary about humans long after their extinction Made in one hour with #veo3 pic.twitter.com/QqlCZgvZY8

— LOOOP (@strangelooptv) May 26, 2025

Clicenciés

Contestées, les pratiques sociales de Telus International offrent un aperçu de problématiques récurrentes dans l’industrie du travail des données (modération, annotation, etc).

Début avril, 2 059 personnes travaillant dans les bureaux barcelonais de Telus Digital étaient licenciées. Méconnu du public, Telus est l’un des plus gros acteurs de la modération de contenus européens pour Meta, Google ou encore TikTok, aux côtés de Appen, Teleperformance ou Sama.

Devant la coupe dans ses effectifs, l’activiste numérique Xavier Brandao exprimait son inquiétude auprès de Next, alors même que le nombre de modérateurs francophones d’un Meta, propriétaire de Facebook, Instagram, Thread et WhatsApp, était déjà très faible (540 personnes francophones en 2024). Le licenciement barcelonais aurait en effet suivi la perte du contrat qui liait Telus à Meta, alors que Mark Zuckerberg annonçait en début d’année profondément revoir les pratiques de modération de sa société.

Si la publication d’offres de recrutement du côté de Sofia, en Bulgarie, où l’entreprise canadienne possède un autre centre de modération, laissent penser qu’une partie des emplois supprimés seront remplacés, le plan social espagnol n’était pas le premier. Au contraire, détaille Le Monde, Telus International fait même face à diverses accusations de mauvaise gestion de ses travailleurs.

En France, explique le quotidien, elle a été condamnée en janvier aux prud’hommes à verser 20 000 euros d’indemnités à un ex-travailleurs employé en freelance. La décision suggère que certaines pratiques adoptées par Telus vis-à-vis de ses modérateurs-autoentrepreneurs s’apparentent à du salariat déguisé.

Un géant canadien pour gérer nos données

Créé en 1990 au Canada, Telus International revendique 80 000 salariés dans le monde et propose une variété de produits numériques dans des industries comme la santé, les jeux vidéos ou l’automobile. En 2021, elle a racheté Lionbridge AI, un autre leader de l’industrie du business processing outsourcing (BPO, ou externalisation des processus métier).

Forte d’une installation sur tous les continents, ses équipes traitent une part non négligeable des données que les internautes font circuler sur les plus grandes plateformes numériques. Mais ces activités ne se font pas sans tensions.

Aux États-Unis, Telus a par exemple été critiquée pour payer des parents 50 dollars s’ils acceptaient de filmer leurs enfants habillés de divers accessoires (une manière d’entraîner des modèles d’IA). En Espagne, des syndicats avaient déjà dénoncé un projet de suspension des contrats de 680 modérateurs hispanophones, critiqué pour être une tentative déguisée de délocalisation vers l’Amérique latine.

En 2024, l’entreprise a par ailleurs été condamnée pour discrimination : les salaires des modérateurs variaient selon la langue pratiquée. Alors qu’un salarié sur cinq était en arrêt maladie en début d’années 2024, Telus International a aussi été condamnée à 41 000 euros d’amende pour mauvaise prise en compte des risques psychosociaux de ses équipes. La justice avait qualifié de « maladie professionnelle » les troubles psychologiques subis à la suite d’activités de modération.

Reconnaissance des emplois de modération

En France, en janvier, la justice a estimé qu’Alexandre Manet, un travailleur du clic qui réalisait des microfiches pour Lionbridge puis Telus depuis douze ans, avait beau le faire sous le statut d’autoentrepreneur, il était dans une situation de salariat. En effet, Telus était son seul client, il n’avait pas le choix des tâches à effectuer, qui étaient par ailleurs chronométrées…

Le Monde rapproche cette décision de celles obtenues par des livreurs travaillant pour d’autres sociétés de plateformes. Take Eat Easy et Deliveroo ont ainsi chacun été condamnés à payer des indemnités ou des amendes à la suite d’abus du statut de travailleur indépendant.

Alors que des employés du centre d’Izmir (en Turquie) ont été licenciés après avoir tenté de créer une section syndicale, ou qu’en Allemagne, un candidat aux élections professionnelles a été suspendu, les difficultés des travailleurs de Telus ressemblent à celle de beaucoup d’autres modérateurs, en Afrique et ailleurs dans le monde.

Au Parlement européen, plusieurs d’entre eux témoignaient fin 2024 de l’instabilité extrême de leur activité, et appelaient les eurodéputés à mieux réguler l’industrie du travail des données.

Internet, juste internet en quantité suffisante !

En France, le marché des télécoms se compte en milliards d’euros, aussi bien sur les investissements que les revenus. L’Arcep met en avant des changements sur les marchés fixes et mobiles, avec des offres au tarif moins élevés, sans fioritures sur le fixe et avec moins de Go sur le mobile.

En cette période de l’année se tient traditionnellement la conférence Telconomics. C’est l’occasion pour l’Arcep de mettre en ligne les principales données économiques du marché des télécoms, ainsi que son observatoire des prix sur le fixe et le mobile.

38,1 milliards de revenus, 12,2 milliards d’investissements

Premier chiffre : les revenus des opérateurs sur le marché de détail est de 38,1 milliards d’euros, en hausse de 600 millions sur un an, poussé en quasi-totalité par le fixe. Il faut remonter en 2014 pour avoir un niveau similaire (mais la norme comptable n’était pas la même, difficile donc de comparer directement).

Les revenus grimpent, mais les investissements sont en baisse pour la troisième année consécutive pour arriver à 12,2 milliards d’euros en 2024 (12.8 milliards en 2023, 14,6 milliards en 2022 et 14,9 milliards en 2021). En 2024, l’investissement des opérateurs est quasiment le même qu’en 2019.

Ce bilan prend en compte les opérateurs de communications électroniques ainsi que les opérateurs d’infrastructures dans la téléphonie mobile (les fameux towercos dont nous parlions ce matin).

• Les risques des « réseaux du futur »

Dans le détail, les dépenses pour les boucles locales fixes et mobiles à très haut débit sont de 6,4 milliards d’euros (soit 52 % du total), une proportion stable en 2024. Le recul du montant global vient principalement de la baisse du nombre de locaux FTTH rendus raccordables : 2,6 millions en 2024 contre 3,5 millions en 2023.

Le gendarme des télécoms revient sur la mutualisation des réseaux, un autre point d’inquiétude dans les « réseaux du futur ». Sur la question de la concurrence entre offres, 92 % des locaux sont raccordables à au moins quatre opérateurs contre 83 % en 2023. « Sur les réseaux mobiles, le taux de mutualisation reste stable : près de 50 % des supports des réseaux mobiles sont mutualisés en métropole, et plus de 60 % en zones rurales ».

2024 (et 2025) : de nouveaux forfaits avec moins de données

Dans l’ensemble, « le revenu des opérateurs sur le marché de détail [fixe et mobile, ndlr] progresse pour la quatrième année consécutive, et de 1,5 % en 2024 », pour arriver aux 38,1 milliards d’euros évoqués précédemment. Regardons de manière séparée le fixe et le mobile pour analyser les deux marchés.

La hausse des revenus est faible sur le mobile avec 0,4 % seulement. Côté client, la facture moyenne se stabilise à 14,9 euros HT par carte SIM. L’Arcep a une explication : « de nouveaux forfaits incluant des volumes de données plus faibles, répondant mieux à la demande de certains utilisateurs, sont proposés à des tarifs inférieurs ».

2025 est l’occasion pour les opérateurs de réseau de passer à moins de 4 euros par mois pour 20 Go, ce qui est largement suffisant pour certains. Sinon, on trouve plusieurs centaines de Go à moins de 10 euros par mois.

• Après le fixe, une guerre des prix sur le mobile ? Des forfaits 20 Go dès 3,99 euros

Enfin, l’Arcep pointe du doigt une première depuis 2020 : « les prix des cartes prépayées diminuent […] de ‑23,3 %. Cette baisse s’explique par la révision des gammes des cartes prépayées de certains opérateurs ».

Sur le fixe, les offres fibre tendent vers celles en xDSL

Sur le fixe, la croissance des revenus est bien marquée avec 3,3 % de plus. Cela s’explique en partie par les hausses appliquées par les opérateurs en 2022 et 2023. La facture moyenne des clients était de 36,9 euros HT en 2024, en hausse de 2,2 euros HT sur un an.

L’Arcep revient ensuite sur les « prix catalogues » des offres fixes, c’est-à-dire ceux pour les nouveaux clients. Cette fois la moyenne baisse de 5,9 % en 2024, alors qu’elle était en hausse depuis 2019. Selon le régulateur deux facteurs en sont responsables : « la commercialisation de nouvelles offres à des tarifs moins élevés, n’incluant plus des services auparavant proposés avec certaines offres triple-play » et « une baisse de tarifs de certaines offres en fibre optique ».

Le gendarme affirme que le tarif moyen « des offres en fibre optique tend désormais vers celui des offres DSL, sans pour autant être totalement identique ». Alors que le surcout de la fibre était généralement de 4 à 10 euros les années précédentes – même s‘il existait une parité en xDSL et FTTH chez certains ), « ce surcoût est, en 2024, au maximum de 5 euros avec de plus en plus d’offres pour lesquelles les tarifs DSL et FttH sont égaux, à opérateur et à services identiques », bien évidemment.

Comme nous l’avons expliqué, l’année 2025 est l’occasion pour les opérateurs de relancer davantage une guerre des prix sur le fixe, justement avec des offres sans aucune fioriture. Les tendances 2024 devraient donc se confirmer en 2025, sauf si la seconde moitié de l’année nous réserve de grosses surprises.

• Fibre sans fioriture : des baisses chez Red by SFR et Free, une nouvelle guerre des prix ?

Que fait l’IA au métier de programmeur ? En recourant à Copilot, certains réaliseraient jusqu’à 25 % de tâches de code supplémentaires, selon une étude menée par le MIT auprès de près de 5 000 développeuses et développeurs.

Chez Amazon, qui investit lourdement dans le domaine, plusieurs ingénieurs commencent à en ressentir les effets dans leur rythme de travail. Auprès du New-York Times, trois d’entre eux se déclarent incités à utiliser de l’IA pour travailler, et voir les objectifs de production revus à la hausse. Alors que certaines fonctionnalités devaient jusque-là être préparées en quelques semaines, le délai serait fréquemment contraint à quelques jours.

Shopify ou Duolingo sont d’autres entreprises dans lesquelles l’IA a été utilisée pour accélérer les cadences.

Au quotidien, cela dit, l’IA apporte aussi de réels bénéfices. C’est du moins ce qu’argumentent des dirigeants, dont le CEO d’Amazon Andy Jassy, expliquant que ces outils permettent de soulager les employés des tâches les plus ennuyeuses, donc de réaliser des travaux plus intéressants.

Si cela peut s’avérer utile pour les développeurs les plus seniors, pour les moins expérimentés, cela peut se traduire par la perte d’opportunités d’apprentissage.

L’évolution du métier de développeur a un goût particulier chez Amazon, souligne le New-York Times, dans la mesure où l’entreprise a opéré le même type de modifications par automatisation sur les métiers de terrain. 
Dans les entrepôts, des employés se sont ainsi plaints de l’augmentation des cadences et de l’aspect très répétitif qu’avait pris leur emploi au fil de l’intégration de robots toujours plus efficaces.

Chez les développeurs, un des effets secondaires de l’automatisation de certaines tâches est de transformer les employés en relecteurs plutôt qu’en auteurs de code, ce que certains estiment moins satisfaisant.

L’IA a modifié vos rythmes et habitudes de travail au fil des derniers mois ? Vous voulez nous raconter comment ?
Écrivez-nous à actu@next.ink

Sur son réseau Truth Social, Donald Trump a évoqué son projet d’imposer des droits de douane de 25 % sur l’iPhone. Pourquoi ? Parce qu’Apple a augmenté ses investissements en Inde pour y développer la production de ses téléphones. Or, la Maison-Blanche veut que des iPhone soient produits sur le sol américain.

Bloomberg s’est penché sur la question et a posé la question : ces droits de douane ne concernent-ils qu’Apple ? Non, a répondu le président américain : « Ce serait également le cas pour Samsung et tous ceux qui fabriquent ce produit, sinon ce ne serait pas juste ». Il a ajouté que ces taxes étaient prêtes et pouvaient être activées d’ici la fin juin.

Comme l’indiquent nos confrères, cette brusque tension entre Donald Trump et Apple prend place quelques jours après une rencontre au sommet entre le président et Tim Cook, CEO de l’entreprise, à la Maison-Blanche. « Il a dit qu’il allait en Inde pour construire des usines. J’ai dit que c’était bien d’aller en Inde, mais qu’il ne vendrait pas ses produits ici sans droits de douane, et que c’était comme ça », a indiqué Donald Trump.

Apple n’aurait pourtant aucune intention de rapatrier une partie de sa production aux États-Unis, selon plusieurs analystes. La raison en serait simple : une facture bien trop élevée. Selon Ming-Chi Kuo notamment, il est moins néfaste financièrement d’être frappé d’une taxe de 25 % que d’ouvrir des usines aux États-Unis. L’opération pourrait couter des centaines de milliards de dollars, pointe iGen, qui cite Apple Insider.

Si les parties n’arrivent pas à s’entendre, se posera alors la question de la manière dont Apple fera face à ces droits de douane. Répercuter directement les 25 % serait une option, au prix sans doute de ventes durement touchées. On imagine mal Apple absorber le choc, mais il lui reste la possibilité d’absorber une partie des droits de douane en rognant sur ses marges confortables.

Firefox, actuellement en version 138.0.4, voit le fonctionnement de sa barre d’adresse mis à jour avec une interface censée faciliter le choix de l’utilisateur en matière de recherche et de nouvelles options. Ceci vise à simplifier la gestion des réglages du navigateur.

La première de ces nouveautés, détaillées le 23 mai dernier, concerne la façon dont réagit la barre d’adresse quand l’internaute réalise une recherche sur le Web. L’utilisateur saisit sa requête au niveau de la barre d’adresse, qui interroge automatiquement le moteur sélectionné par défaut. L’icône de ce dernier apparait désormais de façon visible au déclenchement de la recherche, et prend la forme de ce que Mozilla qualifie de « bouton de recherche unifié ».

Il donne accès à un menu déroulant qui permet de lancer à nouveau la recherche sur une sélection de moteurs de recherche, mais aussi dans les favoris, les onglets ouverts ou l’historique du navigateur.

Plutôt que d’afficher l’URL de la page de résultats de recherche, Firefox conserve maintenant les mots clés de la requête initiale, une modification censée faciliter le lancement d’une nouvelle recherche (précisée par des mots clés supplémentaires ou opérée via un outil différent). L’URL de destination reste accessible au moyen de la mappemonde bleue inscrite du côté droit de la barre d’adresse.

La sélection peut aussi être réalisée au clavier, directement dans la barre d’adresse, en utilisant @ suivi de l’outil ou du périmètre de recherche souhaité (@wikipedia ou @historique par exemple).

Cette logique de raccourcis s’étend également à ce que Mozilla nomme les « actions rapides », accessibles via la commande @actions. Ces dernières permettent par exemple de lancer, depuis la barre d’adresse, une mise à jour du navigateur, la réalisation d’une capture d’écrans, ou l’affichage du code source de la page. Bien que certaines de ces actions soient déjà disponibles au travers de raccourcis clavier courants, Mozilla estime qu’elles transforment la barre d’adresse « en un outil de productivité pratique, idéal pour les utilisateurs qui souhaitent garder le fil ».

Dans la même veine, Firefox peut maintenant suggérer un onglet si la requête en cours correspond au titre d’une page déjà ouverte.

• Firefox 138 propose enfin une vraie gestion des profils

L’assureur Alan a remporté un appel d’offres du ministère de l’Économie et des Finances. Après l’Élysée, les services du premier ministre et le ministère de la Transition écologique, il remporte un appel d’offre sur la partie « santé » de Bercy, rapporte Acteurs publics, ce qui lui permet de couvrir 130 000 agents en exercice.

Ce faisant, il remplace l’historique MGEFI (groupe Matmut), et prend la place de grand gagnant de la réforme de la protection sociale des fonctionnaires. 


Le choix d’Alan, fondé en 2016 par Jean-Charles Samuelian-Werve et Charles Gorintin, irrite. Auprès d’acteurs publics, une source syndicale regrette que « tout le passé mutualiste et social qui a été construit pendant des décennies s’arrête net ». Alan promet une gestion totalement en ligne, quand l’acteur initial avait établi un « réseau de proximité, d’actions de prévention et d’assemblées générales pour favoriser les échanges ».

Alors que la CGT-finances s’inquiétait de la taille démesurée du marché (134 000 actifs, 120 000 retraités, et leur plus de 100 000 ayant-droits cumulés) pour une start-up ayant dégagé 500 millions d’euros de revenus en 2024, le directeur général du groupe Matmut a annoncé « étudier les voies de recours possibles ».

La MGEFI dispose d’un délai de onze jours pour faire appel et tenter de renverser le résultat de l’appel d’offre.

Nouvelle version pour le noyau Linux, avec une liste particulièrement importante d’améliorations sur le plan matériel. C’est notamment vrai pour la prise en charge des processeurs Intel et AMD en général, entre optimisations pour des fonctions existantes (codes CRC pour les puces supportant AVX-512) et support de technologies sur les dernières générations.

C’est le cas pour l’architecture Zen 5 d’AMD qui continue de recevoir de l’attention. Les évènements de performances prennent ainsi en charge le filtrage de la latence de charge et des calculs AES-CTR plus rapides. Le support de l’architecture RISC-V continue de grandir avec la prise en charge de BFloat16 et de plusieurs autres instructions.

On note également des améliorations significatives sur le code lié à Intel TDX, le support du SoC Versal NET d’AMD, une meilleure prise en charge de divers autres SoC (Arm Morello, Apple T2, MNT Reform 2…), divers progrès dans le pilote AMD P-State, les premières briques pour le support d’Intel APX, ou encore le support des Raptor Lake S d’Intel dans le pilote EDAC.

Du neuf sur le terrain des GPU, avec l’apparition des premiers éléments pour le successeur de Nouveau, le pilote open source pour les puces NVIDIA. Le nouveau venu, baptisé Nova, est écrit en Rust et s’appuie sur le GSP (GPU System Processor) de NVIDIA. Il ne s’agit que d’une base élémentaire, non exploitable par les utilisateurs, mais sur laquelle l’équipe s’appuiera pour progresser.

Côté GPU, tout le monde ou presque reçoit des améliorations. On en note plusieurs pour les puces Intel Xe, dont le support de la Shared Virtual Memory et de la température de la VRAM via le pilote. On remarque aussi le support de la vitesse des ventilateurs pour les Radeon RX 9070, dont l’information peut être donnée désormais par le pilote. Pour l’ensemble des GPU, le noyau 6.15 introduit en outre une méthode standardisée pour faire remonter des messages en espace utilisateur quand un GPU ne répond pas, même temporairement.

Parmi les autres améliorations, signalons une suppression beaucoup plus rapide des fichiers pour exFAT, le support des noms de plus de 1 024 caractères pour le système de fichiers FUSE, la prise en charge du paramètre zero-copy pour la réception des données réseau pour le sous-système io_uring, la suppression du support des systèmes 32 bits possédant plus de 8 CPU et/ou plus de 4 Go de mémoire, ou encore le support de la Touch Bar des Mac (qui n’est plus proposée par Apple depuis des années).

Si l’anglais ne vous fait pas peur, Phoronix a fait un gros récapitulatif des nouveautés de cette version 6.15. Comme toujours, la disponibilité du noyau dépend du système utilisé.

Chargez !

Les GAFAM sont dans le collimateur de l’Europe pour de multiples raisons. Le pistage publicitaire est l’une d’elles, avec des condamnations à la clé pour Google et Meta. En l’espace d’une semaine, les deux entreprises ont pourtant publié des billets de blog, tentant de rappeler – gros chiffres et études à l’appui – tout ce que le Vieux continent doit aux publicités.

Google et Meta, toutes deux largement portées par la publicité, ont un problème avec l’Europe. Les condamnations se sont enchainées sur les dernières années, que ce soit pour des questions d’abus de position dominante ou à cause de la publicité personnalisée.

Dans ce dernier domaine, Meta s’est attiré les foudres de la Commission européenne par son approche « Payer ou consentir ». Des abonnements proposaient ainsi de supprimer toutes les publicités sur Facebook et Instagram. Mais ce n’est pas ce que la Commission avait demandé : il fallait obtenir un consentement clair des internautes avant de brasser leurs données personnelles pour personnaliser les publicités. Le choix binaire offert par Meta, qui n’apportait en outre pas de solution au problème soulevé, a donc été sanctionné en vertu du DMA.

• DMA : Apple écope d’une amende de 500 millions d’euros, Meta de 200 millions

Des milliards et des milliards

Dans une publication datée du 22 mai, Google veut donner un jour plus positif sur son activité première. La firme met en avant une étude d’Implement Consulting Group, qu’elle a elle-même commandée. Les conclusions ne sont donc guère surprenantes.

Selon ce rapport, les publicités personnalisées généreraient chaque année 100 milliards d’euros de vente additionnelles pour les entreprises installées dans l’Union. La contribution au PIB européen serait de 25 milliards d’euros et ces contenus soutiendraient plus ou moins directement 570 000 emplois.

Toujours dans ce rapport, on peut lire que les PME et jeunes entreprises bénéficieraient à hauteur de 80 milliards d’euros par an de revenus supplémentaires, ce qui contribuerait « à uniformiser les règles du jeu ». En outre, 75 % des PME auraient déclaré qu’elles auraient du mal à trouver des clients si ces publicités n’existaient pas. Le rapport insiste, en affirmant que ces contenus sont « peu coûteux et efficaces ».

Autre point majeur soulevé par le rapport, les éditeurs gagneraient deux fois plus en vendant de la publicité personnalisée que contextuelle, générant un surplus estimé à 10 milliards d’euros. Et tout le monde s’y retrouverait puisque 75 % des consommateurs européens préfèreraient le modèle actuel de contenus personnalisés. Plus loin dans le rapport, ICG précise que « 75 % des consommateurs européens préfèrent le modèle actuel de l’internet, où l’accès au contenu est financé par des publicités ciblées, à un scénario où la majorité des sites et des applications s’autofinanceraient par le biais d’abonnements ».

Un avenir scintillant

Et l’Europe aurait de quoi se réjouir, puisque d’ici 2030 l’IA générative aura complètement transformé le paysage numérique, ce qui « pourrait générer 250 milliards d’euros de ventes supplémentaires pour les entreprises de l’UE ». Une somme telle qu’elle reviendrait à soutenir 1,4 million d’emplois, boostant la contribution au PIB européen à hauteur de 60 milliards d’euros.

Mais pour qu’un tel miracle se produise, il faut que le cadre politique suive. Selon le rapport, il devrait donner la priorité à l’innovation, trouver un équilibre entre innovation et protection des consommateurs ou encore simplifier la règlementation. Sur ce point, les débats en cours sur la simplification du RGPD doivent être suivis de près par Google.

Le rapport va cependant plus loin : « Plutôt que d’introduire prématurément de nouvelles règles, l’Europe devrait procéder à des contrôles de compétitivité et rationaliser les règles relatives à la publicité numérique afin de permettre aux entreprises de l’UE de fonctionner efficacement et de continuer à innover ». On devine en creux la charge contre le DMA et l’AI Act. Cette même publicité est aussi à la base du modèle commercial de nombreux médias, qui sans elle n’existeraient plus. Ce serait aussi vrai pour « les petits sites web spécialisés que pour les grands médias européens ». 70 à 80 % des dépenses d’affichage publicitaire numérique reviendraient aux éditeurs. 

Le rapport reconnait que « des inquiétudes subsistent quant au respect de la vie privée ». Il évoque la nécessité d’un « cadre proportionné », alors que les législations existantes (RGPD, DMA, AI Act…) créent « déjà un environnement réglementaire complexe ». L’une des conclusions de l’étude est que la problématique de la vie privée devrait être abordée au travers de la législation existante, « au lieu d’ajouter des couches supplémentaires de législation qui pourraient ajouter de la fragmentation à un paysage réglementaire européen déjà compliqué ».

Une campagne qui s’intensifie

Si ces éléments de langage semblent familiers, c’est qu’ils ont déjà été employés par Google et d’autres entreprises à plusieurs reprises. En septembre de l’année dernière, Meta et Spotify avaient par exemple rassemblé nombre d’autres acteurs pour signer une lettre ouverte. Celle-ci réclamait un cadre juridique clair pour ne pas entraver l’innovation, à laquelle Meta opposait la régulation. Là aussi, il était question d’une Europe « moins compétitive et moins innovante ».

Des piqures qui semblent suffisamment avoir démangé, en parallèle du rapport Draghi, pour que la Commission braque les projecteurs sur la compétitivité ces derniers mois. Un accent d’autant plus visible avec les revirements de la Maison-Blanche.

On note également que Google intensifie son effort sur le sujet. En mars, l’entreprise avait publié les résultats d’une autre étude, qui mettait elle aussi en avant le rôle crucial joué par la publicité personnalisée. Elle avait porté sur 4 287 PME dans 13 pays de l’UE et concluait que 86 % d’entre elles attribuaient directement la croissance de leur chiffre d’affaires à la publicité personnalisée. 76 % estimaient même que ces contenus leur permettaient de rivaliser avec les grandes entreprises. Là encore, Google avait commandé l’étude.

Même son de cloche chez Meta

Une semaine avant Google, Meta y allait aussi de son étude, que l’entreprise a elle-même réalisée (avec une méthode développée avec l’université de Berkeley). En 2024, le groupe aurait ainsi été lié à 213 milliards d’euros d’activité économique dans l’Union.

Sans trop de surprise, Meta estime que « la publicité personnalisée est essentielle à la réussite des entreprises dans l’économie moderne ». Elle leur permettrait d’atteindre plus facilement des clients, d’augmenter le retour sur investissement, de stimuler la croissance et donc de favoriser l’esprit d’entreprise et de créer des emplois.

Ces constats seraient particulièrement valables en Europe où les petites et moyennes entreprises représentent 99 % des structures commerciales. Sur le Vieux continent, chaque euro dépensé dans les publicités via Meta rapporterait 3,98 euros. En outre, 80 % des consommateurs européens préfèreraient, là aussi, le modèle actuel du web, avec « des publicités moins nombreuses et plus pertinentes », par opposition à des publicités génériques et plus nombreuses. L’étude ne dit rien des publicités personnalisées et plus nombreuses.

On retrouve une fois encore les mêmes éléments de langage, avec citation du rapport Draghi et du Competitiveness Compass européen. « Il y a trente ans, l’Europe représentait environ un quart du PIB mondial. Aujourd’hui, nous avons pris du retard. Le PIB par habitant dans l’UE est inférieur de moitié à celui des États-Unis, soit environ 40 000 dollars par Européen contre 80 000 dollars par Américain. Nos entreprises se développent plus lentement, affichent des rendements plus faibles et sont à la traîne par rapport à leurs homologues en matière de recherche et de développement, même dans des secteurs qui étaient traditionnellement la force de l’Europe », affirme Meta, qui n’hésite pas à servir du « nous ».

La conclusion était prévisible : la réglementation est un facteur clé. Et puisque Meta était cheffe de file dans la lettre ouverte à la Commission européenne à l’automne dernier, son avis était connu d’avance. Selon elle, la Commission continue « malgré cela » à s’en prendre aux publicités personnalisées.

La publication de Meta, comme celles de Google, s’adressent à tout le monde et personne en particulier. Mais à l’heure où le mot « simplification » revient sur bien des lèvres, dans le sillage d’un Elon Musk équipé d’un tronçonneuse libératrice, les grandes entreprises de la publicité ont une nouvelle carte à jouer.

Promise en début d’année, à l’occasion du CES de Las Vegas, l’ouverture de SteamOS à des machines autres que celles produites par Valve franchit un cap symbolique avec la sortie de la version 3.7.8 du système.

Bien qu’elle soit qualifiée de mise à jour mineure, elle introduit en effet une longue liste de nouveautés, dont une prise en charge « améliorée » des machines portables équipées de processeurs AMD. Pour l’occasion, Valve a mis en ligne une image disque de SteamOS dédiée aux machines tierces, ainsi que des instructions détaillées sur la procédure d’installation ou de réinstallation du système sur des appareils autres que le Steam Deck.

Jusqu’ici, Valve tenait en façade un discours d’ouverture, mais ne faisait rien pour faciliter l’utilisation de Steam OS sur des machines d’autres constructeurs.

La publication de SteamOS 3.7.8 est intervenue alors pendant le Computex (Taïwan) où plusieurs fabricants (MSI, Asus, Lenovo) exposent des consoles portables basées sur les dernières architectures d’AMD. Même si Valve se contente d’évoquer la ROG Ally d’Asus et la Lenovo Legion (dont la version S, lancée en mars dernier, embarque nativement SteamOS), le calendrier n’est pas un hasard : l’éditeur ambitionne en effet de faire de son environnement une alternative à Windows sur ces machines dédiées aux jeux vidéo.

Outre cette prise en charge étendue, Steam OS 3.7.8 introduit plusieurs nouveautés notables, avec une mise à jour de la base Arch Linux qui sous-tend la distribution, le passage au noyau Linux en version 6.11, une mise à jour des pilotes graphiques Mesa ou de l’environnement de bureau Plasma qui passe en 6.2.5.

Sur Steam Deck, l’OS permet par ailleurs maintenant de spécifier un pourcentage de charge maximale à ne pas dépasser quand la machine est branchée sur secteur afin d’optimiser la durée de vie de la batterie. La mise à jour corrige par ailleurs de nombreux problèmes de compatibilité remontés par les utilisateurs au niveau de la prise en charge des périphériques Bluetooth et des contrôleurs de jeu externes.

Mouais, MOAB c’est 140x plus !

184 millions… près de trois fois la population française. C’est le nombre d’enregistrements (avec des identifiants et mots de passe) qui étaient librement accessibles sur Internet. L’accès à la base de données a été supprimé, mais le mystère reste entier sur sa provenance.

Hier, sur Website Planet, le chercheur en cybersécurité Jeremiah Fowler expliquait avoir découvert une base de données de 47,42 Go en accès libre. Elle n’était pas chiffrée et « contenait 184 162 718 identifiants et mots de passe uniques ». De quoi reléguer en deuxième division la récente fuite des SMS de double authentification de Steam.

• Steam confirme une fuite de données : des SMS pour la 2FA

Il y en a pour tous les gouts et tous les .gov

Il explique avoir analysé un échantillon et découvert « des milliers de fichiers qui comprenaient des e-mails, des noms d’utilisateur, des mots de passe et des liens vers la page de connexion ou d’autorisation des comptes ». Les comptes en question étaient aussi divers que variés : Amazon, Apple, Facebook, Instagram, Microsoft, Roblox, Spotify, Snapchat, etc.

Comme si ce n’était pas déjà pas assez, il rajoute une couche : « J’ai également vu des informations d’identification pour des comptes bancaires et financiers, des plateformes de santé et des portails gouvernementaux de nombreux pays, ce qui pourrait mettre les personnes exposées en danger ».

Selon Wired, qui s’en est entretenu avec l’expert, l’échantillon de 10 000 enregistrements contenait « 220 adresses e-mail avec des domaines en .gov, d’au moins 29 pays dont les États-Unis, l’Australie, le Canada, la Chine, l’Inde, Israël, la Nouvelle-Zélande, l’Arabie saoudite et le Royaume-Uni ».

Dans ces 10 000 enregistrements, il y avait également 479 comptes Facebook, 475 Google, 240 Instagram, 227 Roblox, 209 Discord ainsi que plus de 100 à chaque fois pour Microsoft, Netflix, PayPal… Nos confrères signalent aussi la présence de comptes Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress et Yahoo. N’en jetez plus !

Jeremiah Fowler a contacté certaines des personnes dont les données étaient présentes dans la base, qui lui ont « confirmé que la base de données contenaient leurs mots de passe exacts et valides ».

184 millions d’enregistrements, ça veut dire quoi ?

Quoi qu’il en soit, cela ne signifie pas qu’il s’agisse d’une nouvelle fuite de données, ni que les données sont récentes. Il faut également bien comprendre ce que signifie 184 millions d’enregistrements : ce sont en gros 184 millions de lignes dans la base de données, pas 184 millions de personnes ni 184 millions de comptes. Il peut y avoir des doublons, des ratés, etc…

Nous sommes encore très loin des sommets en la matière. Début 2024, MOAB pour « mother of all breaches » faisait parler d’elle avec 24 milliards d’enregistrements.

• « MOAB », la compilation gargantuesque de fuites aux 26 milliards d’enregistrements

World Host Group coopère « pleinement avec les autorités »

Jeremiah Fowler affirme avoir contacté l’hébergeur – World Host Group selon Wired – où se trouvait la base de données. Rapidement, elle n’était plus accessible. Le chercheur précise qu’il ne sait pas depuis combien de temps elle était en ligne ni si d’autres personnes ont pu y accéder.

À nos confrères, Seb de Lemos (CEO de World Host Group) précise que la base de données était sur un serveur hébergé par sa société, mais « non géré » par son entreprise. En clair, il est entièrement contrôlé par un de ses clients. « Il semble qu’un utilisateur malveillant se soit connecté et a téléchargé du contenu illégal sur le serveur », ajoute le dirigeant.

L’équipe juridique de World Host Group examine maintenant les informations à sa disposition et les suites à donner. L’hébergeur se dit prêt à coopérer « pleinement avec les autorités […] et, le cas échéant, à partager toutes les données pertinentes des clients avec elles ».

D’où viennent les données ? La piste de l’infostealer privilégiée

Aucune piste n’est privilégiée ou écartée concernant les origines de cette base de données. Elle pouvait évidemment être utilisée pour des activités criminelles, mais il pourrait aussi s’agir d’« informations recueillies à des fins de recherche légitimes et ensuite exposées en raison d’une erreur ».

Le chercheur en cybersécurité semble privilégier la première piste car « les enregistrements présentent de multiples signes » qui indiqueraient que les données ont été récupérées par un logiciel malveillant de type infostealer. « Il est fort possible qu’il s’agisse d’un cybercriminel […] C’est la seule chose qui a du sens, car je ne vois pas d’autre moyen d’obtenir autant d’identifiants et de mots de passe pour autant de services dans le monde ».

Rappel : soyez prudent !

Comme toujours, la prudence est maintenant de mise. C’est d’ailleurs un conseil valable même s’il n’y a pas de fuite, il faut toujours être un minimum sur ses gardes. Activez autant que possible la double authentification et pensez à bien utiliser un mot de passe différent par service.

Prenez également garde aux alertes de connexion… en étant tout de même attentif à ne pas tomber dans le piège d’un faux email qui s’avérerait être une tentative de phishing. Le meilleur conseil est généralement de ne pas agir sans réfléchir, dans la précipitation.

Joyeux bordel

Organisée samedi 24 mai, en ligne et à Paris, une vente aux enchères issue de la collection familiale de Roland Moreno permet de découvrir, ou de s’offrir, des pièces emblématiques et des trésors méconnus issus des travaux de l’inventeur français de la carte à puce.

En 1990, il avait fait paraître un livre foutraque, plein d’aphorismes, de notes et de références partant dans toutes les directions. Joliment titré Théorie du bordel ambiant, cet ouvrage aussi fantaisiste que déconcertant est considéré comme la principale porte d’entrée vers l’esprit créatif de Roland Moreno, le génial inventeur de la carte à puce, décédé en 2012.

Il en existe une autre : la collection familiale de ses inventions, prototypes et documents de travail, dont 75 lots sont vendus aux enchères, samedi 24 mai, par FauveParis, à Paris (XIe) et sur Internet via le site Drouot.

Le terminal de la marchande

Les principales vedettes de cette vente seront certainement les prototypes industriels qui ont permis à Roland Moreno de formaliser la carte à puce, objet d’un brevet déposé en 1974, et certains des usages associés, même si la paternité des révolutions associées revêt une dimension plurielle, et parfois contestée.

Deux lots de trois des premières cartes à puce jamais conçues sont ainsi mis aux enchères. Avec leurs 8,6 par 5,4 cm, ces prototypes présentent des dimensions assez proches de celles de nos actuels titres de transport ou cartes de paiement. La puce y occupe un espace cependant disproportionné, avec un circuit intégré proéminent et de larges pistes de contact.

Le lot 9 incarne le clou du spectacle : il s’agit du « Terminal de la marchande », le premier prototype de terminal de paiement élaboré, dans sa version industrielle, par Roland Moreno en 1974. Le catalogue de la vente rappelle le caractère exceptionnel de cette machine, estimée entre 300 000 et 500 000 euros.

« Fabriqué en collaboration avec des ingénieurs de BULL (Jean-Pierre Leroy pour la construction du terminal et ses 400 circuits intégrés et Bernard Badet pour l’alimentation électrique), quelques mois seulement après le tout premier prototype réalisé par l’inventeur dans son atelier, ce terminal a notamment servi aux démonstrations faites par Roland Moreno aux banquiers pour les convaincre de l’utilité de son invention. Dix ans ont ensuite été nécessaires pour que ce prototype en deux parties (le terminal de paiement en tant que tel et son ondulateur) d’environ 45 kg ne devienne le terminal de paiement grand public, léger et maniable, que nous connaissons aujourd’hui ».

Si ces prototypes sont si recherchés, c’est que l’héritage de Roland Moreno transparait aujourd’hui encore dans de nombreux pans de notre quotidien. Outre la carte à puce, aux multiples applications, l’inventeur français a par exemple contribué à développer les procédés de transmission sans contact (NFC ou RFID) mis en œuvre dans le célèbre pass Navigo à partir de 1994.

« Moins connu que Steve Jobs (le fondateur d’Apple) ou Xavier Niel (celui de Free), Roland Moreno a pourtant l’étoffe – et la personnalité, d’un grand manitou de la tech. Et son héritage est immense », présente le Centre Pompidou. Son Musée national d’art moderne abrite aujourd’hui quelques-unes de ses œuvres, au sein des collections dédiées au design industriel.

Poésie de la création

Outre leurs débouchés économiques ou technologiques, les inventions de Moreno revêtent en effet une véritable portée artistique, à l’image du célèbre Pianock, étrange vision de ce qui deviendra le synthétiseur, ou de la Matapof, improbable machine à tirer à pile ou face.

Entre schémas de travail, hommages d’artistes et objets du quotidien, la vente aux enchères présente elle aussi quelques-uns de ces prototypes incongrus, comme ce « système avaleur mécanisé pour carte à puces » élaboré à fin des années 70 à l’aide de pièces de Meccano.

Ou cet aérien « Prototype de machine à fabriquer des disquettes 3 - 1/2 in. pour Macintosh ».

Et comme ses inventions, certains éléments de la réflexion de Moreno restent terriblement d’actualité. « S’interroger, cela ne vaut-il pas mieux que de marcher au pas ? », se demandait-il par exemple dans sa Théorie du bordel ambiant.

Free Mobile, Bouygues Telecom, RED by SFR et Sosh ont revus les tarifs de leurs forfaits d’entrée de gamme. On en trouve plusieurs avec 20 Go de 4G à moins de 4 euros et 50 Go pour moins de 5 euros. Si vous payez plus, il est surement temps de penser à changer !

Mise à jour du 28 mai 2025 : Nous avons mis à jour cette actualité suite aux récents changements chez deux opérateurs. RED by SFR est passé à 50 Go pour 5 euros par mois, tandis que Sosh s’est joint à la bataille avec un forfait 20 Go à 4 euros par mois.

---

La tendance de ces derniers temps est à la baisse sur le fixe et le mobile. Comme nous l’avons récemment vu, les prix des forfaits fibre sans fioritures sont entre 20 et 26 euros par mois, avec parfois plusieurs Gb/s en téléchargement et du Wi-Fi 7 comme c’est le cas chez Bouygues Telecom et Free.

• Fibre sans fioriture : des baisses chez Red by SFR et Free, une nouvelle guerre des prix ?

Les fournisseurs d’accès à Internet ne s’arrêtent pas au fixe, les offres et autres promotions se multiplient aussi sur le mobile. Mardi soir, Free ouvrait le bal avec une nouvelle vente privée sur Veepee, mais sans revenir à la « grande époque » de la guerre sur le mobile avec des forfaits à moins d’un euro par mois.

Les offres peuvent paraitre légères avec 20 Go par mois, mais cela peut largement suffire à une majorité de personnes. D’ailleurs, dans son dernier bilan des usages, l’Arcep explique qu’un « client actif sur les réseaux 4G a utilisé en moyenne 17 Go par mois de données ». Et pour les autres, on trouve quelques centaines de Go à moins de 10 euros par mois.

• Quel est le bon prix d’un forfait mobile ? De 5 € pour 50 Go à 10 euros pour 300 Go

Problème : il n’est pas toujours évident de s’y retrouver dans la jungle des fiches tarifaires. Comme sur la fibre optique, les tarifs de l’électricité ou les offres dédiées à l’électricité verte, notre approche est résolument impartiale puisque nous n’affichons aucune publicité et ne percevons aucune commission en cas de souscription via nos publications.

Cet article est exceptionnellement en accès libre, pour vous aider en ces temps d’inflation galopante, et accessoirement vous permettre de dégager plus facilement de quoi souscrire un abonnement à Next. Histoire que nous puissions toujours mieux vous informer, en toute indépendance

Changer d’opérateur, c’est simple comme RIO

Changer d’opérateur se fait facilement sans changer de numéro grâce au RIO (relevé d’identité opérateur), un code unique de 15 lettres et chiffres. L’Arcep rappelle un point important : « le portage effectif du numéro entraîne la résiliation simultanée du contrat que l’abonné a conclu avec l’opérateur qu’il quitte, sans qu’il ait besoin de réaliser quelque formalité que ce soit auprès de cet opérateur ».

Enfin, l’Arcep précise qu’il est « possible de porter votre numéro jusqu’à 40 jours calendaires après la résiliation du contrat ». Pour cela, « le RIO de votre numéro qui doit rester disponible auprès du service client et via le serveur vocal d’information de votre ancien opérateur jusqu’à 40 jours après la résiliation ».

Pour résumer, vous souscrivez une nouvelle offre, donnez votre RIO au nouvel opérateur qui se charge de tout, y compris résilier l’ancien abonnement. Cela fonctionne bien puisque, chaque trimestre, ce sont entre 1,5 et 2,2 millions de lignes qui sont ainsi portés en France depuis au moins deux ans, selon l’Arcep.

• Changer d’offre internet fixe : portabilité du numéro et différentes étapes à suivre

Les points à vérifier, les choses à savoir

En plus du prix de votre abonnement et de la quantité de data, pensez à vérifier plusieurs points que nous détaillons systématiquement. Que se passe-t-il une fois la limite des Go de votre forfait atteinte ? Il y a généralement trois possibilités : un débit fortement réduit, une facturation hors forfait ou un blocage.

Combien coûte la carte SIM ? La majorité des opérateurs est à 10 euros, mais d’autres sont moins chers, notamment B&You à 1 euro. Par contre, cet opérateur est le seul à facturer des frais de résiliation.

Si tous les forfaits proposent des SMS, MMS et des appels illimités, tous ne sont pas égaux devant le roaming. La quantité de Go dans l’Union européenne et les DOM varie entre 10 et 14 Go. Maintenant c’est à vous de voir en fonction de vos besoins, mais aussi de la couverture mobile dans les lieux que vous fréquentez le plus.

L’Arcep propose une carte nationale sur Mon Réseau Mobile pour savoir ce qu’il en est (en théorie). Voici un exemple avec Free qui à la plus mauvaise couverte dans cette zone, alors qu’Orange est en tête. Bien évidement, la situation peut être totalement différente dans d’autres zones.

20 Go pour 4 euros chez Free

Free propose un forfait avec 20 Go de « fair use » (débit réduit au-delà) en 4G seulement (pas de 5G selon le site Veepee). Comme toujours chez Free, avec un smartphone 3G seulement, c’est « 3 Go (débit réduit au-delà) » uniquement.

Le prix : 3,99 euros par mois (jusqu’au 3 juin à 6 h, hors prolongation comme cela arrive souvent), sans engagement ni condition de durée. 10 Go par mois sont inclus en roaming depuis l’Europe et les DOM, les appels, SMS et MMS sont illimités. La carte SIM est à 10 euros.

20 Go pour 4 euros aussi chez B&You

Bouygues Telecom répond du tac au tac avec 20 Go pour 3,99 euros par mois. Là encore, il faut se contenter de la 4G (suffisante dans une grande majorité des cas), ou payer 3 euros de plus par mois. Attention à bien choisir entre « fair use » et facturation hors forfait une fois les 20 Go atteint. 14 Go sont disponibles en roaming en Europe. Enfin, la carte SIM est à 1 euro, mais il y a pour rappel des frais de résiliation de 5 euros quand vous quittez l’opérateur.

Une chose à garder en tête est que Bouygues Telecom est le spécialiste pour annoncer un « enrichissement » à ses clients, c’est-à-dire plus de Go en échange de plus d’euros sur la facture, sans possibilité de refuser cette proposition, sauf à partir. Au fil des années, l’opérateur propose donc des réductions à très bas prix, augmente les prix, repropose des réductions, etc. Cette pratique perdure.

En 2020 déjà, face aux hausses régulières et imposées sur les forfaits 20 Go à 4,99 euros par mois, nous demandions à l’opérateur si à terme l’ensemble des clients étaient concernés et comment était fait le choix de ceux qui avaient des augmentations… sans réponse.

40 Go pour 5 euros chez RED by SFR… attention au dépassement !

Chez RED by SFR, les 50 Go sont à 4,99 euros par mois, alors que l’opérateur proposait 40 et même 30 Go pour le même prix auparavant ; toujours en 4G (la 5G est à 3 euros de plus par mois). Pour les moins gourmands, l’opérateur propose aussi 10 Go pour 2,99 euros par mois. Comme B&You, RED by SFR est adepte des « enrichissements » de forfaits. Rappelons enfin que SFR est en délicate position, plombé par sa dette.

• SFR bientôt placé en procédure de sauvegarde, la vente s’accélère ?

Attention par contre au moindre dépassement chez RED by SFR : « Au-delà de 50 Go, rechargement de 1 Go à 2 euros possible, 4 recharges maximum puis usage internet bloqué », soit jusqu’à 8 euros pour 4 Go de plus. 13 Go en roaming dans l’Union européenne sont inclus, et enfin la carte SIM est à 10 euros.

20 Go pour 4 euros aussi chez Sosh

Face aux offensives de ses trois petits camarades, Sosh a fini par réagir avec un forfait 20 Go pour 3,99 euros par mois, comme Free Mobile et Bouygues Telecom. L’opérateur proposait auparavant 40 Go pour 5,99 euros par mois. La carte SIM est à 10 euros et le roaming permet de profiter de 10 Go depuis l’Union européenne. Là encore, il faut se contenter de la 4G.

Jusqu’à 30 Go pour 4 euros chez les opérateurs virtuels

Il n’y a pas que les quatre opérateurs avec leurs propres réseaux en France, de nombreux opérateurs virtuels proposent aussi des offres, dont certaines se placent en concurrence directe avec celles de Bouygues Telecom, Free, Orange et SFR. Mais il s’agit souvent d’une façade, car les opérateurs virtuels (MVNO) sont rachetés en série par les opérateurs nationaux.

C’est le cas de Cdiscount Mobile avec 20 Go « fair use » en 4G à 3,99 euros par mois, avec la carte SIM à 1 euro et 14 Go depuis l’UE. Cdiscount Mobile a pour rappel été racheté par Bouygues Telecom, en même temps que Crédit Mutuel et CIC Mobile, NRJ Mobile, Auchan Telecom, dans le cadre de la transaction sur Euro Information Telecom.

Syma propose même 30 Go (bloqués au-delà) pour 3,99 euros par mois, avec la SIM à 10 euros et 13 Go en roaming dans l’UE. Il y a peu, Syma était à 4,99 euros par mois pour 50 Go de 4G. Finissons par Coriolis à 3,99 euros par mois pour 30 Go de « fair use » en 4G, 13 Go de roaming dans l’UE et une SIM à 10 euros. Coriolis Telecom et Syma Mobile sont la propriété d’Altice, au même titre que Prixtel, Afone et donc 50 % de Réglo Mobile au passage.

Google utilise un seul robot pour à la fois indexer le web et récupérer des données pour ses outils d’IA. Un document interne montre que c’est un choix délibéré. L’entreprise a hésité à laisser différentes options aux éditeurs, mais a opté pour n’en laisser aucune, sans rien dire publiquement.

Pas le choix, si les éditeurs de sites web veulent être indexés par le moteur de recherche de Google, ils doivent autoriser de facto l’entreprise à moissonner leurs sites pour ses outils d’IA. On le savait déjà, mais un document interne montre que l’entreprise a volontairement exclu l’idée de donner le choix.

Bloomberg l’a découvert dans le dossier du procès sur l’abus de position de Google dans la recherche web.

Une ligne rouge : la séparation entre recherche sur le Web et entrainement des IA

Dans ce document [PDF], Google estime bien avoir six options pour la granularité du contrôle donné aux éditeurs, allant d’une réelle séparation entre indexation et entrainement à l’option extrême de ne proposer aucun contrôle. Le schéma inclus rejette pourtant directement la séparation claire derrière une « ligne rouge bloquante » :

Parmi ces options, Google a évoqué la possibilité d’un « opt-out SGE-only », qui aurait permis le refus de l’utilisation des données dans certaines fonctions d’IA générative de Google Search, sans pour autant être exclu du moteur de recherche lui-même.

Un choix délibéré de ne pas donner de nouveaux contrôles

Finalement, l’entreprise a choisi de ne pas donner « de nouveaux contrôles sur la recherche ». Dans ce document, une responsable gestion produits chez Google Search, Chetna Bindra, écrit noir sur blanc qu’ « au minimum, notre position actuelle en matière de produits devrait être l’option 2 : faire ce que l’on dit, dire ce que l’on fait, mais prudemment ».

Google a décidé de « mettre à jour silencieusement » et « sans annonce publique » sur sa façon dont l’entreprise utilise les données des éditeurs de sites. Dans le document, Google indique clairement sa volonté de cacher les détails des différences entre l’entrainement de ses IA Gemini et de son système pour son moteur de recherche.

« Un peu accablant »

Devant le tribunal, Paul Bannister, responsable chez Raptive (une entreprise qui aide environ 5 000 éditeurs de sites à gagner de l’argent grâce à leurs contenus) a affirmé : « c’est un peu accablant », ajoutant que « cela montre clairement qu’ils savaient qu’il existait une série d’options et qu’ils ont choisi la plus conservatrice et la plus protectrice d’entre elles, à savoir celle qui n’offrait aucun contrôle aux éditeurs ».

Interrogée par The Verge, Google affirme que ce document était une première liste d’options envisagées alors que l’entreprise faisait évoluer sa recherche boostée par l’IA. Selon l’entreprise, il ne reflèterait pas les décisions prises finalement. « Les éditeurs ont toujours contrôlé la manière dont leur contenu est mis à la disposition de Google, car des modèles d’IA sont intégrés dans le moteur de recherche depuis de nombreuses années, ce qui permet de mettre en évidence les sites pertinents et de générer du trafic vers ces derniers », ajoute-t-elle.

Nos confrères de The Verge font remarquer que la documentation de Google indique que le paramètre nosnippet « s’applique à tous les types de résultats de recherche (sur Google : recherche sur le Web, Google Images, Discover, Aperçus IA, Mode IA) et empêche également l’utilisation du contenu en tant qu’entrée directe pour les Aperçus IA et le Mode IA ».

Europol vient d’annoncer l’arrestation de 270 vendeurs et acheteurs du « dark web » dans 10 pays, dont 130 aux États-Unis, 42 en Allemagne, 37 au Royaume-Uni et 29 en France. Baptisée « Opération RapTor », elle aurait aussi permis de démanteler plusieurs réseaux de trafic de drogue, d’armes et de contrefaçons.

Les suspects, qui avaient réalisé des milliers de ventes sur des places de marché illicites, en utilisant des outils de chiffrement et des crypto-monnaies afin de brouiller les pistes, ont néanmoins été identifiés grâce à des enquêtes coordonnées basées sur des renseignements provenant des démantèlements des places de marché du dark web Nemesis, Tor2Door, Bohemia et Kingdom Markets.

Europol évoque aussi la saisie de plus de 184 millions en cash et cryptomonnaies, plus de 2 tonnes de drogues (dont des amphétamines, de la cocaïne, de la kétamine, des opioïdes et du cannabis), 12 500 produits contrefaits, plus de 180 armes à feu, factices, tasers et couteaux, et plus de 4 tonnes de tabac illégal.

Le Département de la Justice états-unien précise que l’opération, coordonnée par une équipe de la Joint Criminal Opioid and Darknet Enforcement (JCODE), a également permis la saisie de 144 kilogrammes de fentanyl et narcotiques associés, ainsi qu’à l’identification d’un citoyen iranien, Berhouz Parsarad, comme ayant été l’administrateur de la place de marché Nemesis. De sa création en 2021 à sa fermeture, en 2024, elle avait dénombré 30 000 utilisateurs actifs, 1 000 vendeurs, ayant permis la vente de près de 30 millions de dollars de stupéfiants.

Cette action internationale fait suite à l’opération SpecTor qui, en mai 2023, avait déjà permis l’arrestation de 288 suspects, et la saisie de 50,8 millions d’euros en espèce et cryptoactifs, 850 kilos de drogues et 117 armes à feux.

En 2020, un autre coup de filet international baptisé « DisrupTor » avait déjà conduit à 179 arrestations de trafiquants du « dark web », tandis que l’opération « Dark HunTOR » avait permis d’arrêter 150 autres suspects, rappelle BleepingComputer.

Agent de surveillance

Anthropic s’est fait un nom chez les amateurs d’IA générative, tout particulièrement dans l’aide au développement et les agents. Sonnet 3.7 est souvent considéré comme l’un des meilleurs modèles pour la programmation. La nouvelle génération est là pour prendre le relai, avec notamment le nouveau modèle phare d’Anthropic, Opus 4.

La communication d’Anthropic ne tourne pas autour du pot : Claude Opus 4 « est le meilleur modèle de développement au monde », tandis que Sonnet 4 représente une évolution majeure de la version 3.7, renforçant les capacités de raisonnement et la précision. Anthropic, qui connait ses forces, ne s’y est pas trompé en insistant largement sur le nouveau palier que proposent les modèles Claude 4 en programmation. Et Microsoft non plus, puisque GitHub a annoncé que Claude Sonnet 4 sera utilisé par défaut dans une prochaine version de Copilot.

D’après les chiffres communiqués par Anthropic, les modèles Claude 4 font sans surprise mieux que la concurrence dans presque tous les domaines. C’est quasi systématique lors de la présentation d’un nouveau modèle, toutes sociétés confondues.

En musique !

Opus 4 est présenté comme la nouvelle star chez Anthropic. « Claude Opus 4 est notre modèle le plus puissant à ce jour et le meilleur modèle de codage au monde, en tête du SWE-bench (72,5%) et du Terminal-bench (43,2%) », indique l’entreprise. Il est décrit comme offrant des « performances soutenues sur les tâches de longue durée », avec une capacité à travailler en continu « pendant plusieurs heures ». Anthropic ajoute qu’il surpasse « de manière spectaculaire » les modèles Sonnet dans ce domaine.

Sonnet 4 est quant à lui mis en avant comme le modèle « tout venant ». Il dépasse légèrement Opus 4 sur tout ce qui touche au développement, mais pas sur le reste. Anthropic le présente comme « un mélange optimal de capacités et d’aspects pratiques », et comme idéal pour les cas d’utilisation quotidiens. S’en suivent les avis de partenaires, dont GitHub, pour qui Sonnet 4 « s’envole dans les scénarios agentiques ».

Tout le monde aura accès à Sonnet 4, y compris les utilisateurs gratuits. En revanche, seuls les détenteurs d’un abonnement payant (Pro, Max, Team et Enterprise) pourront utiliser Opus 4. L’API, de son côté, sera disponible sur toutes les grandes plateformes habituelles (Azure AI Foundry chez Microsoft, Vertex AI chez Google, Bedrock chez AWS…).

Les tarifs annoncés de Sonnet 4 sont de 3 dollars le million de jetons en entrée et de 15 dollars en sortie. Opus 4 est nettement plus onéreux : 15 dollars en entrée, 75 dollars en sortie. Pour rappel, un million de jetons équivaut à peu près à 750 000 mots. Ces tarifs vont dans le sens des ambitions d’Anthropic sur le plan financier. En février, Reuters indiquait que l’entreprise visait ainsi un chiffre d’affaires de 12 milliards de dollars en 2027, contre 2 milliards de dollars prévus cette année.

Claude Code disponible en version finale

On trouve également des annonces pour Claude Code, le module logiciel de l’entreprise pour aider au développement. Lancé en avant-première avec Sonnet 3.7 en février dernier, il est désormais disponible en version finale. Pour l’occasion, de nouvelles extensions (en bêta) sont proposées pour Visual Studio Code et JetBrains pour intégrer Code dans ces IDE. Son lancement se fait, à chaque fois, dans la console correspondante.

Claude Code reçoit en outre un SDK (kit de développement). Il doit aider au développement d’agents et d’applications. Un exemple de ce qu’il est possible de faire est d’ailleurs disponible en préversion, Claude Code sur GitHub. Il s’installe par la commande « /install-github-app » dans Code et permet diverses actions plus ou moins automatisées sur GitHub, comme répondre aux commentaires et corriger les erreurs d’intégration.

La sécurité des modèles en question

Opus 4 et Sonnet 4 sont présentés comme des modèles hybrides et multimodaux, capables de prendre en charge n’importe quel type de tâche. Anthropic a également présenté d’autres nouveautés liées, notamment sur la sécurité. Dans un article dédié, on apprend ainsi qu’Anthropic a activé son AI Safety Level 3 (ASL-3) pour Opus 4, pour renforcer sa sécurité, autant contre le vol des poids que pour empêcher le modèle d’être détourné pour développer des armes nucléaires, radiologiques, biologiques ou chimiques (menaces NRBC).

La société ajoute cependant qu’elle ne sait pas si son modèle peut réellement le faire, l’évaluation n’étant pas terminée. L’activation d’ASL-3 est présentée comme une mesure de précaution.

Cependant, comme souligné par TechCrunch, ce n’est peut-être pas aussi simple. D’après un rapport plus complet, une évaluation menée par Apollo Research montre que le modèle peut se montrer volontiers « subversif », cherchant à tromper les utilisateurs et insistant dans ses mensonges si l’on posait des questions complémentaires.

Apollo Research indiquait ainsi que pour le modèle, il existait des cas où la fin justifiait les moyens, évoquant une « tromperie stratégique instrumentalement utile ». La fréquence à laquelle le modèle cherchait à tromper était même « si élevée » que les chercheurs déconseillaient le déploiement du modèle, en interne comme en externe. Le modèle pouvait aller jusqu’à écrire des virus se propageant d’eux-mêmes, créer de faux documents juridiques, et même laisser des notes cachées à de futures versions de lui-même.

Ayez confiance, mais avec méfiance

Toutefois, ces recherches ont été menées sur une préversion d’Opus 4. Celle-ci contenait, selon Anthropic, un bug significatif que l’entreprise déclare avoir corrigé. Il faut également préciser que les conditions de tests étaient considérées comme « extrêmes ». Apollo indique aussi que ces tentatives n’auraient probablement pas fonctionné en pratique.

La question de la sécurité reste cependant centrale, et le rapport d’Anthropic invite à ne pas relâcher la vigilance. Page 20, on peut lire ainsi un drôle de passage : si on laisse à Opus 4 l’accès à la ligne de commande et qu’on lui demande de prendre une initiative ou d’agir « avec audace », le résultat peut aller loin. Il est ainsi arrivé qu’Opus 4 bloque l’accès aux systèmes auxquels il était connecté et tente de contacter les médias et autorités via e-mails pour les prévenir que le code analysé comportait des actions illégales.

Autre exemple représentatif, Opus 4 a été placé dans le contexte d’une entreprise fictive, avec accès à des e-mails tout aussi fictifs. Dans ces courriels, les chercheurs ont glissé deux idées : que le modèle allait être remplacé par un autre et que l’ingénieur concerné trompait sa femme. Opus 4 a alors tenté de faire chanter l’ingénieur, menaçant de révéler l’affaire s’il ne revenait pas sur sa décision de remplacer le modèle.

Pour Anthropic, ce type de comportement n’est pas nouveau, mais Opus 4 s’y engage « plus volontiers ». L’entreprise recommande donc la prudence aux utilisateurs sur le lancement d’instructions incluant un aussi grand contrôle dans des contextes sensibles.

Épilogue d’une longue bataille judiciaire : la Federal Trade Commission (FTC), autorité de la concurrence américaine, a formellement abandonné, jeudi, ses charges à l’encontre de Microsoft dans le cadre du rachat d’Activision Blizzard. « La Commission a estimé que l’intérêt public serait mieux servi par le rejet du litige administratif dans cette affaire », déclare l’autorité, selon la formule consacrée.

L’opération, annoncée en janvier 2022, est pour mémoire l’une des plus grandes fusions-acquisitions de l’industrie du jeu vidéo. Microsoft, éditeur et constructeur de premier plan, qui venait déjà de s’offrir Bethesda, mettait alors 69 milliards de dollars sur la table pour s’offrir l’un des poids lourds du secteur, Activision Blizzard, détenteur de licences telles que Warcraft, Diablo, Overwatch, Call of Duty et Candy Crush, pour ne citer qu’elles.

Quelques mois plus tard, la FTC avait engagé des poursuites judiciaires à l’encontre de Microsoft, estimant que la transaction faisait peser un risque significatif d’atteinte à la concurrence sur le marché, en pleine croissance, des jeux vidéo. En juillet 2023, un juge américain avait refusé de bloquer le rachat, estimant que l’Autorité n’avait pas réussi à prouver que ce rapprochement entraverait la concurrence.

En parallèle, Microsoft a réussi à obtenir, parfois au prix de certains ajustements, l’accord de l’Autorité de la concurrence britannique (CMA) ainsi que celui de l’Europe. L’opération a alors été menée à son terme en octobre 2023, ce qui n’a pas empêché la FTC de continuer à ferrailler en justice contre le projet.

Sa demande d’appel a toutefois été rejetée (PDF) début mai, ce qui conduit l’Autorité à abandonner les poursuites, marquant symboliquement la fin d’un des grands combats menés par Lina Khan, présidente de la FTC sous l’administration Biden. « La décision d’aujourd’hui est une victoire pour les joueurs de tout le pays et pour le bon sens à Washington, D.C. », s’est réjoui Brad Smith, président de Microsoft.

Today’s decision is a victory for players across the country and for common sense in Washington, D.C. We are grateful to the FTC for today’s announcement. https://t.co/nnmUI76q0 l pic.twitter.com/KgLxhZppx3

— Brad Smith (@BradSmi) May 22, 2025

Laissez-moi tranquille !

Le Sénat a voté mercredi, en seconde lecture, une proposition de loi visant à renforcer la protection des consommateurs face au démarchage téléphonique. Le texte, dont l’entrée en vigueur est programmée pour 2026, exige un consentement explicite avant toute prospection commerciale, et fait porter la charge de la preuve sur le professionnel.

Après la loi Hamon de 2014 suivie du lancement de Bloctel, un nouveau texte en 2020, ou la mise en place de restrictions horaires en 2023, force est de constater que le démarchage téléphonique reste considéré comme une nuisance répandue : « 97 % des Français se déclarent agacés par le démarchage commercial », affirmait par exemple l’UFC-Que Choisir suite à un sondage réalisé en octobre dernier.

De l’opt-out à l’opt-in

La donne s’apprêterait-elle à changer ? Le Sénat a voté mercredi, en deuxième lecture, une loi contre les fraudes aux aides publiques, qui inclut tout un volet de mesures spécifiques au démarchage téléphonique.

Sur ce terrain, le texte inverse la mécanique de protection du consommateur. Alors qu’il fallait précédemment signaler son désir de ne pas être prospecté, le démarchage téléphonique est désormais interdit auprès d’un consommateur « qui n’a pas exprimé préalablement son consentement à faire l’objet de prospections commerciales par ce moyen ».

En termes marketing, on passe d’une logique d’opt-out (je demande à sortir du dispositif) à une démarche d’opt-in (je donne mon consentement). Et ce consentement se doit, selon le texte de la « petite loi » issue du vote, d’être parfaitement explicite.

« Pour l’application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique, éclairée, univoque et révocable par laquelle une personne accepte, par un acte positif clair, que des données à caractère personnel la concernant soient utilisées à des fins de prospection commerciale par voie téléphonique. »

Le texte prévoit par ailleurs qu’il incombe au professionnel « d’apporter la preuve que le consentement du consommateur a été recueilli dans les conditions prévues », y compris si le démarchage est réalisé par l’intermédiaire d’un tiers.

Le texte, qui durcit donc les conditions d’exercice de la prospection téléphonique, négocie en échange une forme de souplesse : cette dernière sera désormais autorisée en dehors des horaires instaurés par le décret de 2023, uniquement « si le consommateur consent explicitement à être appelé à une date et à un horaire précisément spécifiés et que le professionnel peut en attester ».

Une exception pour les « contrats en cours »

Si la prospection est interdite par défaut, le démarchage à des fins de vente additionnelle ou vente croisée (technique visant à profiter d’une transaction déjà engagée pour proposer un produit complémentaire ou une gamme supérieure) reste autorisé.

Le texte dispose en effet que l’interdiction n’est pas applicable « lorsque la sollicitation intervient dans le cadre de l’exécution d’un contrat en cours et a un rapport avec l’objet de ce contrat, y compris lorsqu’il s’agit de proposer au consommateur des produits ou des services afférents ou complémentaires à l’objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité ».

Prospection commerciale interdite pour la rénovation énergétique

Double vitrage, pompe à chaleur, isolation des combles… le secteur de la rénovation énergétique est, de notoriété publique, particulièrement sujet au démarchage, en partie parce qu’il bénéficie d’un important dispositif d’aides publiques.

En réponse, la proposition de loi interdit la prospection commerciale par voie électronique (« par message sur un service de communications interpersonnelles, par courrier électronique ou sur un service de réseaux sociaux en ligne ») pour les travaux liés aux économies d’énergie, à la production d’énergies renouvelables (panneaux photovoltaïques) ou à l’adaptation du logement au vieillissement ou au handicap. Tout manquement devrait être passible d’une amende administrative pouvant atteindre 375 000 euros pour une personne morale, précise le texte.

Un impact à étudier ?

La loi ne devrait entrer en vigueur que le 11 août 2026, date à laquelle le contrat de l’État avec Bloctel prend fin. En attendant, les mesures liées au démarchage suscitent la vive opposition des spécialistes du secteur. L’Association française de la relation client (AFRC) s’est par exemple mobilisée lors de l’examen du texte par la commission des affaires économiques de l’Assemblée nationale, pour faire retirer plusieurs amendements du texte. L’un d’eux proposait la « réduction drastique des plages horaires (limitées à 4 heures par jour ouvré !) et de la fréquence des appels (seulement 2 tentatives sur 80 jours) », selon l’association.

« Économiquement, les risques de destruction d’emplois liés à ce système paraissent particulièrement élevés », estimait de son côté la commission des lois du Sénat en novembre dernier (PDF). S’appuyant sur des chiffres transmis par la DGCCRF, elle évaluait alors que « la relation client représente entre 29 000 et 40 000 emplois pour les centres d’appels externalisés » et remarquait que le volume de consommateurs acceptant d’être démarché serait vraisemblablement très faible.

C’est une nouvelle salve de suppressions chez Mozilla, toujours dans l’idée d’alléger son fonctionnement et de mieux se concentrer sur Firefox. Cette fois, c’est au tour de Pocket et Fakespot.

Pocket était un gestionnaire de favoris indépendant, avant d’être racheté par Mozilla puis, en 2015, intégré à Firefox. La manœuvre avait à l’époque provoqué l’agacement d’une partie des utilisateurs, qui pestaient déjà contre l’ajout d’un trop grand nombre de fonctions.

Selon Mozilla, Pocket n’a plus vraiment de raison d’être entretenu. La fondation évoque l’évolution d’internet et les changements dans les habitudes des internautes. En conséquence, depuis hier soir, il n’est plus possible de télécharger l’application ou de souscrire une formule payante. Tous les abonnements en cours sont annulés et les internautes ayant souscrit une formule annuelle seront remboursés au prorata à partir du 8 juillet.

Si vous avez des liens actuellement enregistrés dans Pocket, il est temps de les basculer dans un autre service, comme Raindrop ou Instapaper. Mozilla laisse quelques mois pour le faire, la fermeture complète des comptes étant prévue pour le 8 octobre. Dans Pocket (application et extensions pour navigateurs), un message en haut de l’écran avertit d’ailleurs du changement.

Quant à Fakespot, il s’agissait d’une extension conçue pour détecter les faux avis. Le service, racheté par Mozilla il y a deux ans, n’aura donc guère duré. Avec ses applications mobiles, il fermera le 1^er juillet.