En six lettres : son abus est dangereux pour la santé ?

Les députés ont voté jeudi une proposition de résolution visant à créer une commission d’enquête dédiée au réseau social TikTok. Objectif affiché : déterminer si l’application est susceptible de favoriser le développement de troubles psychologiques chez les jeunes publics.

Mécaniques d’addiction, politique de modération, amplification de l’exposition à des contenus sujets à caution : le fonctionnement de TikTok devrait faire l’objet d’un passage au crible au Palais Bourbon. L’Assemblée nationale a en effet adopté jeudi soir une proposition de résolution visant à créer une commission d’enquête dédiée à l’étude des impacts psychologiques du célèbre réseau social chinois sur les mineurs.

« Nous faisons face à un paradoxe : alors que de plus en plus de voix s’élèvent pour dénoncer l’influence délétère des réseaux sociaux sur le bien-être psychique des jeunes, ces derniers sont de plus en plus exposés auxdits réseaux », a fait valoir jeudi Laure Miller, députée (Ensemble pour la République) et rapporteure du texte. « Dans ce contexte, le réseau social TikTok incarne un paradoxe particulièrement morbide puisqu’il confronte le public le plus vulnérable aux biais de fonctionnement les plus délétères ».

Spirales de contenus

Déposée le 16 janvier dernier, la proposition a été débattue en séance publique dans un hémicycle très clairsemé, mais les 23 votants l’ont approuvée à l’unanimité. Et s’il y a eu débat sur le périmètre exact de la commission, le constat relatif aux risques que ferait peser TikTok sur les enfants ou les adolescents est apparu consensuel, tous bords politiques confondus.

« Le défi est de taille, mais les bénéfices en valent la peine ; il y va du bien-être d’une génération qui grandit avec un flux vidéo infini dans la poche. Transformer ce flux en un allié plutôt qu’en un piège est un impératif sociétal », a par exemple estimé le député Jean Moulliere (Horizons & Indépendants).

« Vidéos ayant trait au suicide, faisant la publicité de moyens de se donner la mort, promouvant des produits supposés faire perdre du poids, contenus hypersexualisés et altérant irrémédiablement l’image de soi et la confiance, désinformation, sans compter la haine en ligne : telles sont les spirales de contenus auxquelles sont exposés les jeunes », a souligné Constance de Pélichy (LIOT).

« La désinformation constitue un autre fléau propre à cette application », ajoute Frédéric Maillot (Gauche Démocrate et républicaine). « En 2022, une analyse menée par NewsGuard a confirmé ces éléments en dévoilant que 20 % des vidéos d’actualité diffusées sur TikTok contenaient des informations trompeuses. »

« TikTok ne fait pas seulement le bruit d’une bombe à retardement. Il en est une », assène pour sa part Caroline Parmentier (Rassemblement national), en conclusion de la discussion générale.

Proposer des mesures concrètes

La résolution votée jeudi ouvre la voie à la création d’une commission d’enquête dont les trente membres devront étudier et quantifier « les dispositifs de captation de l’attention utilisés par TikTok ainsi que leurs effets psychologiques, notamment en termes de pensées et de comportements suicidaires et sur les relations sociales intrafamiliales et extrafamiliales, en particulier sur les mineurs ».

Elle devrait également s’attacher à examiner de façon plus large les risques liés à l’exposition des jeunes aux contenus dits « dangereux », puis proposer des « mesures concrètes visant à protéger les mineurs,
notamment en matière de régulation des contenus, de sécurité numérique et de modération des pratiques de la plateforme ».

Un amendement lui confère une mission supplémentaire : celle d’effectuer une analyse comparative de TikTok et de sa version réservée au marché chinois, Douyin. « La Chine, pays d’origine de TikTok, impose par exemple une limite de quarante minutes par jour aux utilisateurs de moins de 14 ans grâce à son application locale Douyin. À l’inverse, l’Europe reste encore en retard dans l’encadrement des usages, malgré l’adoption du règlement européen relatif à un marché unique des services numériques (DSA) qui vise à renforcer la transparence des algorithmes et des contenus promus », a fait valoir à ce sujet Jean Moulliere.

• Le parlement européen veut lutter contre l’addictivité des plateformes

Aux États-Unis, TikTok fait depuis octobre 2024 l’objet d’une plainte à grande échelle, fondée elle aussi sur des accusations de pratiques préjudiciables à la santé des jeunes utilisateurs du réseau social.

S’appuyant sur la concurrence de la Chine, OpenAI a affirmé, en s’adressant à la Maison-Blanche, que « la course à l’IA est effectivement terminée » si les entreprises américaines d’IA générative ne peuvent pas utiliser les contenus copyrightés dans le cadre du « fair use » (usage raisonnable). Google plaide pour la reconnaissance d’exemptions pour l’entrainement des IA sur les données privées publiquement disponibles

Plusieurs entreprises de la tech américaine ont récemment publié des propositions d’orientation politique concernant leur domaine, répondant à la consultation entreprise par le gouvernement de Donald Trump sur un futur plan d’action pour l’IA, « AI Action Plan ».

Dans leurs recommandations, OpenAI et Google demandent au nouveau pouvoir en place aux États-Unis de leur assurer un futur juridique plus serein concernant l’utilisation des œuvres sous copyright pour entrainer leurs IA. Rappelons que les entreprises d’IA générative (dont Google et OpenAI) font face à divers procès pour violation du copyright aux États-Unis, justement dans le cadre de l’entrainement de leurs modèles.

• Le New York Times attaque OpenAI et Microsoft pour violation du Copyright
• Google attaquée en justice pour l’entraînement de Bard

Sans le fair use, « la course à l’IA est effectivement terminée » pour OpenAI

Dans le document envoyé par OpenAI [PDF], l’entreprise s’appuie sur la concurrence de DeepSeek pour implorer le gouvernement américain de faire pencher clairement la balance en faveur de l’application de la doctrine du « fair use » en faveur des entreprises de l’IA : « Les progrès rapides observés avec le DeepSeek de la RPC [République populaire de Chine], entre autres développements récents, montrent que l’avance de l’Amérique dans le domaine de l’IA d’avant-garde est loin d’être garantie ».

Et l’entreprise ajoute : « si les développeurs de la RPC [République populaire de Chine] ont un accès illimité aux données et que les entreprises américaines n’ont pas accès au fair use, la course à l’IA est effectivement terminée ».

Ce plaidoyer tranche avec celui que l’entreprise met en place dans son procès contre le New York Times. En effet, l’année dernière, pour sa défense, l’entreprise se montrait beaucoup plus confiante sur l’usage actuel du fair use dans le droit américain : « l’entraînement de modèles d’intelligence artificielle à l’aide de contenu Internet accessible au public constitue un usage raisonnable [« fair use » en anglais], comme le montrent des précédents anciens et largement acceptés ». Il semble que cette position ait besoin de renfort venant du nouveau pouvoir en place.

Google veut des exemptions sur les données privées publiquement disponibles

Du côté de Google, le discours appuie moins sur la peur de la concurrence chinoise. L’entreprise affirme, elle, dans son document [PDF] que les lois « équilibrées » en place sur le copyright permettent déjà de développer des modèles ou de faire de l’expérimentation scientifique. Mais l’entreprise propose de mettre en place des « lois équilibrées sur la protection de la vie privée qui reconnaissent des exemptions pour les informations accessibles publiquement [qui] éviteront les conflits involontaires avec l’IA ou les normes en matière de copyright, ou d’autres obstacles au développement des systèmes d’IA ».

L’entreprise plaide pour un « cadre réglementaire fédéral en matière de protection de la vie privée » qui « devrait définir des catégories de données accessibles publiquement et de données anonymes qui sont traitées différemment des données d’identification personnelle ».

Argument marketing dans 3...2...1...

La GSM Association vient d’annoncer que la prochaine version majeure du standard RCS intègrera le chiffrement de bout en bout. L’Universal Profile 3.0 sera non seulement pris en charge par Google, mais également par Apple, ce qui reste une surprise.

En France, le lancement d’iOS 18.4 dans quelques semaines rendra officiellement le RCS disponible sur l’ensemble des téléphones compatibles chez les quatre opérateurs principaux français. La bêta du système permet en effet une communication via RCS chez Orange et Sosh.

• RCS : le remplaçant du SMS enfin disponible chez les quatre opérateurs français

Dans notre précédent article, nous avons rappelé les bénéfices apportés par cette norme, qui prend la relève du SMS. Elle apporte de nombreuses capacités traditionnellement rattachées aux messageries « modernes », comme les statuts de lecture, les témoins de rédaction, le partage de la géolocalisation, la gestion des groupes ou encore l’envoi de photos et de vidéos dans une bien meilleure qualité que les vieux MMS.

Nous restions cependant sur plusieurs interrogations. Google a ajouté le chiffrement de bout en bout dans son application Messages, mais il s’agit d’une surcouche. On se demandait donc quand ce chiffrement allait faire partie du standard. Autre question : en cas d’évolution, Apple allait-elle suivre ?

Le chiffrement de bout en bout débarque dans RCS

Il n’aura pas fallu attendre longtemps pour avoir les réponses. Il y a quelques heures, la GSMA a annoncé que de nouvelles spécifications avaient été publiées hier. Le point d’orgue ? Le chiffrement de bout en bout dans RCS, basé sur le protocole Messaging Layer Security (MLS).

« Les nouvelles spécifications définissent notamment la manière d’appliquer le protocole MLS dans le contexte du RCS. Ces procédures garantissent que les messages et autres contenus, tels que les fichiers, restent confidentiels et sécurisés lorsqu’ils circulent entre les clients », indique Tom Van Pelt, directeur technique de l’association.

L’ajout du chiffrement de bout en bout est une composante majeure de la nouvelle version 3.0 de l’Universal Profile. Ce dernier, pour rappel, définit les capacités de RCS, le socle minimal de fonctions garantissant leur présence sur les appareils qui le prennent en charge. Ce qui fait dire à Tom Van Pelt que RCS sera le premier service de messagerie à grande échelle à supporter un chiffrement de bout en bout interopérable entre tous les clients qui l’implémentent.

L’Universal Profile 3.0 contient d’autres améliorations, notamment autour de la communication avec les entreprises. Le format de lien profond se veut plus souple, on trouve une action permettant de copier du texte dans le presse-papier de l’appareil, les messages permettent de s’abonner ou de se désabonner d’un service ou encore des codecs améliorés pour les messages audios.

Bien sûr, il s’agit de la disponibilité d’un nouveau standard, pas des fonctions proprement dites. Il va maintenant falloir attendre son implémentation dans les appareils concernés.

Google et Apple suivront

Sans surprise, Google mettra à jour son application Messages pour prendre en charge le chiffrement ajouté par l’Universal Profile 3.0. Comme la société l’indique à The Verge, elle propose ce type de chiffrement depuis des années dans son application, mais elle a participé aux travaux de la GSMA pour intégrer le chiffrement de bout en bout au sein du standard. Elle ajoute qu’elle travaillera « aussi rapidement que possible avec l’écosystème mobile pour mettre en œuvre et étendre cette importante protection de l’utilisateur à la messagerie RCS multiplateforme ».

Plus surprenant en revanche, on apprend qu’Apple a elle aussi participé aux travaux avec la GSMA. Dans une réponse donnée à 9to5Mac, la firme a déclaré : « Le chiffrement de bout en bout est une puissante technologie de confidentialité et de sécurité qu’iMessage prend en charge depuis le début, et maintenant nous sommes heureux d’avoir aidé à diriger un effort interprofessionnel pour apporter le chiffrement de bout en bout au profil universel RCS publié par la GSMA ».

Quand ? « Dans les prochaines mises à jour », sans plus de précision que Google. iOS, iPadOS, macOS et watchOS seront en tout concernés.

Le revirement d’Apple

Cette déclaration vient trancher le débat autour d’une éventuelle prise en charge des évolutions de RCS dans les produits de l’entreprise. Le support de RCS lui a été « arraché » après des années de demandes, notamment par la Chine et l’Europe. Google avait bâti une partie de sa communication sur les « moqueries » visant à ringardiser Apple et son service iMessage. De bonne guerre, puisqu’Apple se bornait aux SMS en dehors de son iMessage, avec les fameuses bulles vertes qui illustraient une discussion avec un appareil « non Apple ».

On ne sait pas ce qui a provoqué ce changement d’attitude chez Apple vis-à-vis du RCS, ni si l’entreprise continuera d’afficher des bulles vertes, ce qui empêche d’ailleurs toute forme de personnalisation à l’interface, alors que même WhatsApp a fini par s’y mettre.

Le support d’Universal Profile 3.0 et la participation aux travaux laissent supposer qu’Apple suivra désormais les évolutions du standard. Pourquoi s’arrêter en si bon chemin après une participation à un aussi gros morceau ? D’autant que l’ajout du chiffrement de bout en bout vient retirer à iMessage l’un de ses plus précieux arguments face au SMS, puisqu’il dispose de cette protection depuis le début.

Qui sait, le support des dernières évolutions de RCS pourrait devenir un nouvel argument commercial dans la guerre opposant les deux entreprises. Au-delà, le renforcement de RCS pose la question d’une concurrence renouvelée dans le domaine des messageries. Affaire à suivre donc.

Point final ?

L’hebdomadaire le Point a envoyé deux mises en demeure à la Fondation Wikimedia demandant entre autres de supprimer deux sections de l’article de l’encyclopédie qui lui est consacré. Il accuse aussi de diffamation la lettre ouverte publiée par des bénévoles dénonçant les pressions subies par l’un de leurs membres. La fondation ne donnera pas suite, explique un de ses conseillers juridiques.

Ces dernières semaines, le magazine le Point a lancé une offensive médiatique et juridique contre l’édition en français de Wikipédia, notamment en envoyant des mises en demeure à la Fondation Wikimedia.

Phil Bradley-Schmieg, avocat et conseiller juridique détaché auprès de la Fondation Wikimedia, a posté un message sur la page du « Bistro » de Wikipédia confirmant que la Fondation a été « contactée par des avocats agissant pour Le Point ».

Il précise que la Fondation ne s’exprime pas d’habitude sur ce genre de mise en demeure, « cependant, celle-ci est inhabituelle, notamment en raison de la couverture médiatique (très sélective) dont elle a fait l’objet » et annonce que la Fondation Wikimedia ne fera pas suite à la demande du Point.

• Le Point menace Wikipedia d’une action en justice, les contributeurs dénoncent un doxing
• Le Point contre Wikipédia : un appel médiatique doublé d’une mise en demeure

Comme nous l’évoquions, une première mise en demeure évoque « la mise en ligne manifestement malveillante d’informations partielles, partiales et erronées » à propos du Point sur l’article de l’encyclopédie qui lui est consacré.

Supprimer deux sections sur son traitement de l’Islam et ses condamnations et manquements à la déontologie professionnelle ?

Phil Bradley-Schmieg explique qu’une seconde mise en demeure, envoyée le 7 mars, étend la plainte du Point auprès de la Fondation à la lettre ouverte, publiée par des bénévoles de l’encyclopédie sur le site de Wikipédia, dans laquelle ils dénoncent les pressions subies par l’un de leurs membres, FredD :

« Nous, bénévoles contribuant à Wikipédia — en français ou en d’autres langues — apportons notre plein soutien à notre pair FredD, cible de courriels d’intimidation par un journaliste du magazine Le Point, menaçant de divulguer son identité et sa profession », écrivaient-ils.

Les avocats du Point qualifient dans la seconde mise en demeure cette lettre ouverte de « diffamatoire », selon Phil Bradley-Schmieg.

Il résume aussi dans ce message les demandes faites par le Point :

« – que la page fasse l’objet d’un bandeau de « désaccord de neutralité » et soit inscrite au sein de la « liste des articles non neutres ».

– que les deux sections « Traitement de l’Islam » et « Condamnations et manquements à la déontologie professionnelle », soient supprimés ou a minima fassent l’objet d’un bandeau « Section non neutre » afin d’informer les internautes qu’elles ne respectent pas la neutralité de point de vue.

– que les contributeurs ouvertement militants et qui travaillent à infléchir dans un sens systématiquement négatif et dénigrant la page consacrée au Point, ou violent les règles de neutralité et de sourçage, soient écartés.

– que la page soit mise sous protection. »

« De graves erreurs et malentendus »

Selon le conseiller juridique de la Fondation, « la mise en demeure est entachée d’un nombre surprenant de graves erreurs et malentendus ». Notamment, il pointe la confusion entre deux interventions de deux utilisateurs qui ont des noms d’utilisateur « superficiellement similaires ». Ainsi, les avocats du Point se seraient plaints d’un « biais systémique » contre Le Point en pointant, par exemple, les publications d’un utilisateur qui avait pourtant écrit :

« Le journal conteste toutefois ces accusations et affirme qu’une « poignée de radicalisés 2.0 » cherche à lui donner une mauvaise image via sa page Wikipédia ».

Cette phrase venait pourtant ponctuer le paragraphe précédent : « en 2023, une étude académique publiée dans la revue Réseaux. Communication – Technologie – Société centrée sur l’utilisation médiatique du mot « islamo-gauchisme » en France entre 2015 et 2021 place  »Le Point », en compagnie de  »Valeurs actuelles », au premier rang des hebdomadaires qui le mentionnent . Au vu des données statistiques, « nous observons, disent les auteurs, une politique de ‘matraquage’ de la part de quatre médias (« Le Figaro », « Le Point », « Valeurs actuelles » et « Marianne ») visant à imposer le terme dans le débat public ».

Enfin, les avocats du Point reprocheraient à la Fondation Wikimedia l’absence de moyen pour la contacter et l’absence d’un « représentant » dans l’Union européenne. Pourtant, la Fondation a bien, sur son site internet, une page qui donne ces deux informations. D’ailleurs, Phil Bradley-Schmieg remarque qu’ils ont bien réussi à contacter formellement la Fondation puisque « leur lettre fait exactement cela ».

L’Union des républiques socialistes soviétiques (URSS) a cessé officiellement d’exister le 26 décembre 1991. Elle a été remplacée par la fédération de Russie que l’on connait aujourd’hui, gardant au passage son siège au Conseil de sécurité des Nations unies.

Si vous vous posiez la question, le nom de domaine de premier niveau attribué à l’URSS, le .su, est toujours en activité. Or, l’ICANN a justement estimé qu’il était temps d’appliquer les règles de gestion habituelles, comme l’indique Domain Name Wire.

Ces règles stipulent que lorsqu’un pays est retiré de la norme ISO 3166 - 1 de codification des pays, le nom de domaine de premier niveau mondial (ccTLD) associé doit être supprimé également après une période de cinq ans, qui peut être étendue de cinq années supplémentaires sur demande et acceptation. Or, si le .su a été retiré de la norme ISO, il est toujours utilisé par environ 100 000 sites aujourd’hui.

• C’est quoi un nom de domaine, les différences entre ccTLD et (New) gTLD

Selon nos confrères, l’entité PTI (Public Technical Identifiers) de l’IANA (Internet Assigned Numbers Authority) a envoyé un courrier au gestionnaire désigné du .su pour le prévenir : le nom de domaine sera supprimé de la liste officielle établie par la ccNSO (Country Code Names Supporting Organization) dans cinq ans. Il s’agit donc de rattraper un grand retard sur l’application des règles.

Pour autant, comme le note Domain Name Wire, le calendrier est particulier à cause des fortes tensions géopolitiques avec la Russie. La suppression pourrait valoir à l’ICANN une attention dont l’entité se passerait volontiers.

La dimension politique de l’ICANN revient régulièrement sur le devant de la scène, alors même que l’entité s’occupe, a priori, d’un aspect purement technique. Il s’agit avant tout d’une autorité de régulation basée aux États-Unis, plus spécifiquement en Californie. On a encore pu voir en octobre dernier toute la complexité du sujet des ccTLD avec la suppression potentielle du .io. Le cas des îles Tuvalu est emblématique, comme nous l’indiquions dans un LIDD en novembre 2023 : « L’extension .tv leur a permis de faire fortune, d’avoir une place à l’ONU et d’alerter sur le réchauffement climatique ».

Corde raide

Dans l’affrontement entre le ministère américain de la Justice et Google, la revente de Chrome occupe une position centrale. Une autre mesure envisagée est l’interdiction pour Google de nouer des accords de recherche avec d’autres sociétés. Mozilla s’insurge contre cette idée.

Le ministère américain de la Justice (DoJ) se penche depuis plusieurs mois sur le cas de Google, qui aurait abusé de sa position dominante dans le domaine de la recherche. Parmi les solutions proposées, la revente du navigateur Chrome et l’interdiction pour Google de nouer des partenariats pour promouvoir son moteur dans des produits tiers.

On aurait pu s’attendre à ce que le Department of Justice change d’orientation avec les élections américaines et le retour de Donald Trump à la Maison-Blanche, mais il n’en est rien. Il y a quelques jours, on apprenait ainsi que le ministère gardait son cap, persistait et signait : le navigateur doit être vendu.

Apple est partie prenante dans le procès. La société n’a pas directement témoigné, mais a été autorisée à fournir un avis dans un document remis à la cour. La firme y aborde l’accord qui la lie actuellement à Google : 20 milliards de dollars par an pour configurer par défaut le moteur de recherche sur l’ensemble des appareils ayant Safari. L’argument est on ne peut plus simple : l’interdiction de promouvoir Google dans des produits tiers (donc les siens) porterait un coup dur à ses résultats financiers. Apple avait en conséquence demandé l’arrêt de la procédure.

Mozilla s’insurge

Il y a quelques jours, Mozilla a également communiqué sur le sujet. La position de la fondation est particulièrement ambivalente : « Cette affaire était censée promouvoir la concurrence dans le domaine de la recherche, mais le résultat menace d’écraser la concurrence entre les navigateurs, ce qui rendra encore plus difficile pour les concurrents de s’opposer aux acteurs dominants tels que Google, Apple et Microsoft ».

Les mesures proposées par le DoJ ne tiendraient ainsi pas compte « de la situation dans son ensemble ». Mark Surman, président de Mozilla, indique que les « petits navigateurs indépendants », dont fait partie Firefox, sont en « première ligne » pour stimuler l’innovation et offrir un « véritable choix ». Pourtant, les solutions du DoJ « feraient pencher le terrain de jeu encore plus vers les mains de quelques acteurs dominants ».

Moins d’argent, donc moins d’alternatives

Comment expliquer une telle dichotomie ? Mozilla donne plusieurs arguments. Le principal est que la coupure des accords n’aurait que peu d’influence sur les grandes entreprises comme Apple, alors qu’elle pourrait condamner les petits navigateurs, qui en « ont besoin pour survivre ». Le terme n’est pas anodin et renvoie à l’accord liant Google et Mozilla : l’utilisation du moteur de recherche par défaut dans Firefox représente l’écrasante majorité du chiffre d’affaires de Mozilla Corp.

« Punir les navigateurs indépendants ne résoudra pas le problème. Le juge Mehta a constaté que les navigateurs indépendants ne représentent que 1,15 % des requêtes de recherche aux États-Unis. Cela signifie que le fait de nous couper l’accès aux offres de recherche ne résoudra pas le problème de la domination des moteurs de recherche, loin s’en faut. Au contraire, cela nuit à la concurrence des navigateurs », affirme Mark Surman.

Le problème des moteurs de rendu

Pour Mozilla, le DoJ va donc trop loin sur les accords de recherche, mais pas assez sur d’autres sujets, notamment les moteurs de rendu. Mozilla relève ainsi dans son billet qu’il n’existe globalement que trois moteurs aujourd’hui : Blink pour Chromium, WebKit pour Safari et Gecko pour Firefox. Ce dernier est présenté comme la seule alternative multiplateforme à Chromium, puisque WebKit n’est essentiellement utilisé que par Apple pour ses propres produits.

« Si nous perdons notre capacité à maintenir Gecko, c’en est fini du web ouvert et indépendant. Microsoft – une entreprise de 3 000 milliards de dollars – a déjà abandonné son moteur de navigateur en 2019 et Opera a abandonné le sien en 2013. Si Mozilla est évincé, Chromium de Google deviendra le seul moteur de navigateur multiplateforme restant », résume Mark Surman.

Il faut pourtant rappeler que la gouvernance du projet Chromium est en train de changer. En janvier, la fondation Linux a annoncé qu’elle hébergeait désormais un grand groupe de soutien à Chromium pour mieux coordonner les efforts autour de la base open source et fluidifier les échanges. Mozilla n’aborde pas ce point dans sa communication.

Un rôle plus grand qu’une part de marché

L’éditeur résume la situation en expliquant que son « rôle dans un web ouvert est PLUS GRAND que [sa] part de marché ». Surman donne d’ailleurs des chiffres précis : 27 millions d’utilisateurs actifs mensuels aux États-Unis, 205 millions dans le monde. Malgré ces « petits » chiffres, Mozilla rappelle son rôle sur les normes du web, l’interopérabilité et la vie privée. « Ce n’est pas quelque chose que nous faisons parce que c’est rentable ou facile. Nous le faisons parce que c’est important », assène Mark Surman.

L’exercice de communication est délicat pour Mozilla, sous perfusion de l’argent de Google depuis de nombreuses années. Sa position consiste à promouvoir une plus grande concurrence sans toucher à cet approvisionnement. Pourtant, si Mozilla met en garde contre les dangers d’une décision trop radicale, l’entreprise ne propose pas vraiment d’alternatives. Elle n’est – bien sûr ! – pas contre la revente de Chrome, mais ne souhaite pas que l’on touche aux accords de recherche.

Oh, quelle surprise ^^

La version 2.0.6 de notre extension est en ligne. Nous avons changé la manière dont le message d’alerte est géré afin de contrer certains sites qui ont mis en place une ligne de code pour bloquer notre extension.

En parallèle de la première partie de l’enquête de Jean-Marc, nous avons publié une extension pour Chrome et Firefox. Elle vous alerte lorsque vous visitez un site dont les contenus sont en totalité ou en partie générés par des intelligences artificielles. Nous avons également mis en ligne un récapitulatif de notre dossier (dont des éléments sont encore à venir).

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

1 000, 2 000 et maintenant 3 000 sites GenAI, en plus de cyberarnaques

Au cours des dernières semaines, nous avons publié plusieurs mises à jour. Premier changement, la possibilité de ne plus recevoir d’alerte pour certains sites, si vous le désirez. Second changement : la possibilité de mettre des sites en liste blanche de notre côté. Notre méthode de détection entraine parfois des faux positifs, dont la probabilité augmente avec la taille de la base de données et le nombre d’utilisateurs. Nous tentons de rajouter rapidement vos signalements de sites « flagués » à tort sur cette liste blanche.

Nous avons ensuite intégré d’autres listes. Celle de Red Flag Domains pour les noms de domaines présentant des risques de cyberattaques. Même chose avec les listes noires de l’Autorité des marchés financiers (AMF). Pendant ce temps, Jean-Marc a identifié des centaines de sites supplémentaires, pour en arriver à plus de 3 000.

Certains sites bloquent le message de notre extension

Suite à la mise en ligne de notre enquête et de notre extension, nous avons rapidement reçu une première mise en demeure d’une personne mécontente que son site soit identifié par notre extension. Des sites ont également « riposté » pour rester sous le radar de notre extension. Ils ont ajouté une ligne de code (CSS) pour bloquer l’affichage du message d’alerte sur le site :

extension-host{display:none !important;visibility:hidden !important} 

Nous savions dès le début que c’était une possibilité. Nous en avons rapidement identifié la technique, utilisée par plusieurs sites : un lien vers un CSS dans le code source de la page. L’id est sans équivoque : « hide-extension-notification-css-css » :

<link data-optimized="1" rel='stylesheet' id='hide-extension-notification-css-css' href='/wp-content/litespeed/css/893960c08b2c14d7c54cef82b59223f8.css?ver=223f8' type='text/css' media='all' />

On déploie des contres mesures

Un aller-retour sur Claude.ai, l’IA qui nous a aidé à développer notre extension, pour lui expliquer la situation et plusieurs contre-mesures nous sont proposées. L’IA générative nous confirme, sans surprise, que « le code CSS […] cible précisément l’élément racine de votre notification avec l’ID extension-host et le rend invisible avec les propriétés display:none et visibility:hidden, toutes deux accompagnées de !important pour écraser vos propres styles ».

On vous laisse l’analyse de Claude.ai en bonus : « C’est une tentative délibérée de la part du site web pour bloquer les notifications de votre extension, probablement parce qu’ils sont conscients d’être sur votre liste et veulent éviter que les utilisateurs soient avertis ».

Claude.ai nous propose plusieurs solutions, qu’un lecteur nous avait également soumises il y a quelques jours (merci !). L’un des principaux changements concerne le changement de l’ID de l’élément avec l’ajout d’une variable aléatoire.

Viennent des lignes de codes pour modifier notre extension, sur Chrome et Firefox. Nous vérifions, intégrons et testons : ça marche. Les sites qui n’affichaient plus d’alerte GenAI sont de nouveau correctement identifiés.

Installez la version 2.0.6 de notre extension !

Pour profiter de cette nouveauté, vérifiez que vous avez bien la version 2.0.6 de l’extension, que ce soit sur Chrome ou Firefox, ou mettez-la à jour via vos modules de gestion des extensions. Vous pouvez également l’évaluer avec une note et/ou avis.

Pour rappel, cette extension est librement (et gratuitement) accessible à tout le monde, via les Stores officiels de Google et Mozilla (promis, le code source arrive très vite sur GitHub). Elle est financée grâce au soutien de nos abonnés Premium.

• Télécharger et installer notre extension pour Chrome
• Télécharger et installer notre extension pour Firefox

Le réseau social dirigé par Jay Graber a enfin officiellement installé un siège social au sein de l’Union européenne. Celui-ci est situé à Bruxelles, indique sa page de conditions d’utilisation mise à jour le 7 février dernier, comme l’a remarqué Euronews. L’entreprise a aussi ajouté plusieurs moyens (email et téléphone) de la contacter pour les sujets concernant le Digital Services Act (DSA).

La Commission européenne avait émis des critiques à l’égard de Bluesky en novembre dernier, expliquant qu’il ne respectait pas toutes les règles du DSA. Notamment, elle faisait remarquer que « toutes les plateformes de l’UE, même les plus petites qui sont en dessous du seuil, ce qui est le cas de Bluesky, doivent avoir une page dédiée sur leur site Web indiquant le nombre d’utilisateurs qu’elles ont dans l’UE et où elles sont établis d’un point de vue légal ».

Bluesky est donc maintenant en règle sur la deuxième partie de la critique. Le choix de Bruxelles est singulier par rapport à une bonne partie de ses concurrents comme X, Meta, TikTok ou Google, qui ont choisi d’implanter leur siège social européen en Irlande, pays qui a des politiques fiscales attrayantes pour ce genre d’entreprises et dont les instances de régulation ont tendance à être plus souples.

Reste encore au réseau social à indiquer le nombre de ses utilisateurs dans l’Union européenne.

Aujourd’hui, un ancien certificat racine expirera. Il est utilisé dans d’anciennes versions de Firefox pour les extensions du navigateur. Il est donc demandé à toutes les personnes utilisant une vieille version non mise à jour de Firefox d’installer la dernière mouture disponible pour la branche utilisée.

L’avertissement concerne a priori une minorité d’utilisateurs, car Firefox se met automatiquement à jour dans l’immense majorité des cas. Pour ne pas rencontrer de problème, il faut donc avoir au moins Firefox 128 en version classique, ou Firefox 115.13 en version ESR (Extended Support Release). Au cours de la journée, les versions antérieures ne pourront plus faire fonctionner les extensions installées.

Dans un autre document, Mozilla prévient que les risques vont au-delà d’un simple problème d’extensions ne fonctionnant plus. Il devient plus facile de leurrer les internautes pour leur faire installer des extensions malveillantes, visiter des sites malveillants devient plus dangereux, et les alertes sur les mots de passe compromis peuvent ne plus fonctionner (pour les personnes utilisant le gestionnaire de mots de passe intégré).

Ce problème touche l’ensemble des plateformes, à l’exception de la version iOS. L’avertissement touche également tous les navigateurs basés sur Firefox, y compris Tor Browser, qui a publié hier soir un message similaire. L’éditeur recommande, comme on s’en doute, d’installer les dernières versions disponibles, les 14.0.7 en branche stable et 13.5.11 en branche legacy.

Allez les devs, au boulot !

Avec le passage en état « Platform Stability », Android 16 est dans la dernière ligne droite avec la version finale. La balle est maintenant dans le camp des développeurs qui doivent préparer leurs applications. Une troisième bêta est en ligne, avec des nouveautés principalement axées sur l’accessibilité.

C’était attendu. Google vient de mettre en ligne la troisième bêta d’Android, avec une étape importante pour les développeurs : les API ne bougeront plus. Cela signifie que « les comportements liés aux applications sont définitifs », celles-ci peuvent donc être mises à jour pour cibler Android 16 sans risque de devoir s’adapter d’ici la version finale.

• Android 16 : la seconde bêta met le cap sur la photo

Accessibilité : du changement en audio et sur l’écran

Passons aux nouveautés. Google explique que sur les Pixel 9 avec Android 16, Auracast est désormais pris en charge pour les prothèses auditives. L’entreprise cite quelques exemples : « recevoir des flux audio directs depuis des lieux publics tels que les aéroports, les concerts et les salles de classe ». Cette fonctionnalité a pour rappel été ajoutée au Bluetooth LE et permet de partager de l’audio avec d’autres personnes. Auracast avait silencieusement été ajouté à Android 16 Developer Preview 1.

Toujours du côté de l’accessibilité, Android 16 « permet aux utilisateurs d’appareils auditifs LE Audio de basculer entre les micros intégrés de leurs appareils auditifs et le micro de leur téléphone pour les appels vocaux ».

Sur le plan visuel, Android 16 améliore le contraste du texte pour les utilisateurs malvoyants. Le système dessine désormais « une zone de contraste plus grande autour du texte pour améliorer considérablement la lisibilité ». Une image vaut mille mots :

Google introduit le Local Network Protection

Android 16 prépare le terrain à la prochaine version majeure en permettant de tester la fonction Local Network Protection (LNP) : « elle donne aux utilisateurs plus de contrôle sur les applications qui peuvent accéder aux appareils sur leur réseau local ».

Actuellement, toute application avec l’autorisation d’accéder à Internet peut discuter avec les appareils sur le réseau local. Avec LNP, ce ne sera plus forcément le cas.

Cette fonctionnalité est pour le moment en opt-in, il faut donc l’activer manuellement. De plus amples détails sont disponibles ici. « Il s’agit d’un changement important, et nous nous engageons à travailler avec vous pour assurer une transition en douceur », précise Google.

Comme toujours, des correctifs sont également de la partie.

État de la batterie, nouveau panneau de notification

Fidèle à leur habitude, 9to5Google a rapidement pris en main cette nouvelle version pour faire le tour du propriétaire et découvrir quelques nouveautés qui ne sont pas précisées dans le billet de blog. Il y a notamment l’état de santé de la batterie des Pixel. Cette fonctionnalité est présente depuis bien longtemps sur iOS.

Android Authority aussi y va de ses petites découvertes et présente en vidéo une refonte des panneaux de notifications ainsi que des paramètres. Selon nos confrères, le nouveau panneau est « plus beau que jamais ».

Version finale d’ici fin juin

La version finale de la prochaine version majeure d’Android est prévue pour deuxième trimestre. Google a pour rappel changé son fusil d’épaule et prévoit deux versions d’Android par an : une majeure (Android 16 cette année) et une mineure. Cette dernière arrivera au quatrième trimestre. Ensuite, un nouveau cycle sera lancé pour 2026.

Entre les deux, les mises à jour trimestrielles (aux premier et troisième trimestres) continueront d’être proposées. À ne pas confondre avec les Pixel Drop qui sont l’ajout de nouvelles fonctionnalités pour les smartphones de Google.

• Android : il y aura deux SDK par an, Android 16 au deuxième trimestre 2025

Les smartphones supportés sont toujours les mêmes : les Pixel 6 à 9. Si vous êtes déjà sur la deuxième bêta d’Android 16, une mise à jour vous sera proposée. Comme toujours, vous pouvez aussi utiliser Android Studio, notamment pour tester vos applications.

John Gruber, du haut de son blog Daring Fireball, toujours très bien informé sur les projets d’Apple, est en colère. Contre Apple pour tout ce qui touche au nouveau Siri conversationnel, et contre lui-même pour ne pas avoir vu les signes annonciateurs. Et selon lui, la gestion de cette annonce par Apple aura de sérieuses conséquences.

Comme nous l’indiquions récemment, le nouveau Siri a été présenté à la WWDC de l’année dernière, en juin. Une présentation intéressante, montrant un Siri plus fluide dans ses réactions et capable de prendre en compte le contexte des demandes, qui pouvaient se baser sur plusieurs critères.

Dans les mois qui suivent cependant, aucune nouvelle, pas plus que dans les bêtas d’iOS 18. À la sortie de l’iPhone 16, toujours rien. Il faut attendre la version 18.1 pour voir apparaître les premières briques d’Apple Intelligence, en bêta, en anglais et pour les seuls États-Unis. iOS 18.2 et 18.3 sont depuis passés, élargissant le périmètre à tous les pays anglophones. Le mois prochain, iOS 18.4 apportera encore des fonctions dopées à l’IA et activera Apple Intelligence en Europe. Mais toujours pas de nouveau Siri. Apple a fini par supprimer la fameuse publicité.

Pour John Gruber, il s’agit d’un fiasco. Qu’Apple ait été en retard sur l’intelligence artificielle est un problème, mais tout le monde le savait. En revanche, la gestion du nouveau Siri implique que quelqu’un, quelque part, s’est lourdement trompé. Soit la direction a estimé que le projet serait dans les temps et a gravement sous-estimé l’ampleur des travaux, soit elle connaissait l’état exact du projet et a menti. Mais en l’état, le projet présenté est qualifié de « vaporware ».

Ce qui fait dire à John Gruber qu’Apple a perdu en crédibilité, car toute annonce un tant soit peu ambitieuse risque de rencontrer un certain scepticisme. C’est toute la capacité de l’entreprise à mener sa barque qui semble remise en question. Si l’on suit les rumeurs, Apple devait lancer en début d’année une sorte de HomePod avec écran, un produit destiné à gérer toute la domotique. Mais cet appareil ne pourrait pas fonctionner sans le nouveau Siri, avec un report pour l’instant au second semestre.

Comme le relève MacG, ce n’est pas le premier fiasco qu’affronte Apple. Au lancement de MobileMe, ancêtre d’iCloud, la situation était calamiteuse, entre inaccessibilité des services et faibles performances. À l’époque, Steve Jobs avait procédé à plusieurs licenciements. On pourrait également citer le lancement catastrophique du nouveau Plans, quand Apple s’est débarrassée de Google Maps.

Fake news world

Meta lancera lundi le mécanisme des « notes de la communauté  » grâce auquel la plateforme entend désormais lutter contre la désinformation. Le programme sera déployé sur Facebook, Threads et Instagram, d’abord sous forme de test réservé aux États-Unis. La formule s’inspire très directement des Community Notes telles que déployées sur X.

D’après Meta, 200 000 internautes américains se seraient déjà enregistrés pour participer au programme Community Notes (Notes de la communauté), qui fera ses débuts lundi 18 mars sur les plateformes Facebook, Threads et Instagram.

« Nous nous attendons à ce que les notes de communauté soient moins biaisées que le programme tiers de vérification des faits qu’elles remplacent, car elles permettent à davantage de personnes ayant plus de perspectives d’ajouter du contexte aux publications », affirme l’entreprise dans un billet dédié.

La mise en œuvre de cette nouvelle approche de lutte contre la propagation des fausses informations se fera de façon progressive. Meta explique que les utilisateurs inscrits sur liste d’attente seront intégrés au programme de façon progressive, après sélection aléatoire, et qu’une phase de rodage privée sera menée avant que les premières notes n’apparaissent publiquement.

Un système calqué sur celui de X

Les utilisateurs de X (ex-Twitter) ne seront pas dépaysés. Meta indique en effet avoir adopté la brique open source développée par le réseau social d’Elon Musk comme fondement pour son propre outil : « Cela nous permettra de nous appuyer sur ce que X a déjà créé et de l’améliorer au fil du temps ».

Comme X, Meta transfère la responsabilité de la validation des notes à la communauté, et promet qu’une note ne sera publiée que si plusieurs contributeurs « aux points de vue variés s’accordent largement » sur son contenu. « Peu importe le nombre de contributeurs qui s’accordent sur une note, elle ne sera pas publiée à moins que les personnes qui ne sont généralement pas d’accord décident qu’elle fournit un contexte utile ».

Pour mesurer, ou vérifier, cette diversité de point de vue, Meta évoque un système de notation capable de « prendre en compte l’historique de notation de chaque contributeur » et d’évaluer ceux « qui sont généralement en désaccord ».

Une vérification collective des informations (mais pas des pubs)

Dans cette phase de test, Meta limitera les notes à 500 caractères. Elles devront par ailleurs comporter un lien (la nature des sources susceptibles de faire autorité dans ce contexte n’est pas précisée) et ne seront pas signées. « Nous voulons que les notes soient évaluées en fonction de l’utilité du contexte qu’elles ajoutent, et non en fonction de la personne qui les a écrites », justifie l’entreprise.

Les publicités ne pourront pas faire l’objet de notes communautaires, mais il sera possible de soumettre un « élément de contexte » sur les publications de personnalités publiques, promet-elle encore. La question des publicités n’est pas neutre : elles constituent le coeur du modèle économique des plateformes de Meta. Or l’entreprise américaine s’est déjà vu reprocher sa politique relativement laxiste au sujet des messages véhiculés par les réclames diffusées sur ses réseaux.

La Commission européenne a d’ailleurs ouvert en avril dernier une procédure formelle à l’encontre de Meta, estimant que la prolifération des publicités trompeuses et de la désinformation « peut représenter un risque pour le discours civique, les processus électoraux et les droits fondamentaux, ainsi que pour la protection des consommateurs ».

L’introduction des Community Notes signe pour mémoire un virage radical dans l’approche de Meta en matière de lutte contre la désinformation. Mark Zuckerberg, fondateur et CEO du groupe, l’avait annoncé début janvier, dans un discours aux accents ouvertement politisés.

 « Après que Trump a été élu pour la première fois en 2016, les médias traditionnels n’ont pas arrêté d’écrire à quel point la désinformation était une menace pour la démocratie. Nous avons essayé de bonne foi de résoudre ces problèmes, sans devenir les arbitres de la vérité. Mais les fact-checkers sont devenus trop biaisés politiquement, et ils ont détruit plus de confiance qu’ils n’en ont créée, particulièrement aux États-Unis », déclarait Zuckerberg.

Il annonçait dans le même temps la fin du vaste programme de vérification des informations lancé par Facebook en 2016 qui combinait des fact-checkers internes à l’entreprise et des partenariats conclus dans le monde entier avec des médias et des agences de presse.

Pas de pénalité au niveau de la visibilité

L’introduction des notes communautaires induit par ailleurs un changement dans la façon dont Meta gère la visibilité des contenus problématiques. Jusqu’ici, les publications considérées comme susceptibles de relever de la désinformation ou de la manipulation faisaient l’objet d’une visibilité réduite après signalement par les équipes dédiées. Ce ne sera plus le cas avec les notes.

« La diffusion des publications vérifiées sur nos plateformes était souvent réduite. Ce ne sera pas le cas des publications notées. Les notes fourniront un contexte supplémentaire, mais n’auront aucune incidence sur l’accès au contenu ni sur son partage », explique l’entreprise.

Nouvelle option de monétisation pour les stories Facebook

L’abandon des programmes de vérification (fact-checking) au profit d’une modération communautaire intervient alors même que Meta accentue ses efforts de séduction en direction des créateurs de contenu, avec des mécaniques d’incitation financière qui récompensent la viralité. S’il s’agit peut-être d’une rencontre fortuite de circonstances, le parallèle entre les deux annonces soulève quelques questions. Les contenus créés pour attiser les divisions politiques se révèlent par exemple très propices à l’engagement, et donc à la monétisation.

• Outre supprimer le fact-checking, Facebook va rémunérer les contenus les plus viraux

Sur ce volet, Meta vient d’ailleurs d’annoncer que tous les utilisateurs enrôlés dans son programme Facebook Content Monetization pourraient maintenant espérer la génération de revenus à partir des Facebook Stories.

Sur son blog dédié aux développeurs, Microsoft a annoncé que le TypeScript (un surensemble de JavaScript) avait un problème de performances. Sa base en JavaScript ne lui permet pas une mise à l’échelle : les performances ne suivent pas la taille des projets. L’éditeur travaillait donc à rendre le compilateur et ses outils natifs.

Microsoft a choisi le langage Go pour ce portage natif. Le projet est en cours, mais les premiers résultats semblent à la hauteur des attentes avec un temps de compilation moyen divisé par 10. Des gains très élevés ont également été observés dans le chargement des projets, la réactivité dans les éditeurs ou encore dans la consommation de mémoire vive, en moyenne divisée par deux.

L’arrivée de cette version native n’est pas pour tout de suite. La prochaine révision sera la 5.9, qui sera disponible « bientôt ». Après quoi, Microsoft passera à la branche 6.0, qui « introduira quelques dépréciations et ruptures pour s’aligner sur la base de code natif à venir ». Ce n’est que lorsqu’une parité « suffisante » aura été atteinte avec le TypeScript actuel que la version native sera lancée, en tant que TypeScript 7.0.

Le choix du Go peut bien sûr intriguer : Microsoft semblait ne jurer que par le Rust depuis quelques années. Sur X, le choix interroge. Comme le signale Analytics India Mag, Ryan Cavanaugh, responsable du développement de TypeScript, est venu expliquer ce choix sur Reddit.

Selon le développeur, c’est essentiellement une question de contraintes, dont la principale était la portabilité. Toutes les approches tentées auraient présenté des « compromis inacceptables (performances, ergonomie, etc.) », dont l’obligation d’écrire son propre ramasse-miettes (garbage collector). L’équipe se serait parfois approchée d’un résultat correct, mais au prix de nombreux pans de code non sécurisés. En définitive, un portage vers Rust aurait nécessité des années et aurait abouti à une version incompatible « que personne n’aurait pu utiliser ».

Son de cloche identique pour Anders Hejlsberg, auteur du billet de Microsoft et créateur de TypeScript, dans une interview donnée à la chaine Michigan TypeScript sur YouTube.

En étudiant huit moteurs de recherche s’appuyant sur l’IA générative, deux chercheuses ont observé qu’en moyenne, ceux-ci ont fourni des réponses incorrectes à plus de 60 % des demandes.

De plus en plus d’internautes utilisent des outils d’IA générative pour chercher de l’information en ligne. Mais sont-ils fiables ? Pas tant que ça apparemment, d’après les chercheuses du Tow Center for Digital Journalism de Columbia, Klaudia Jaźwińska et Aisvarya Chandrasekar. Elles ont évalué huit d’entre eux : ChatGPT Search, Perplexity, Perplexity Pro, DeepSeek Search, Copilot, Grok-2 Search, Grok-3 Search et enfin Gemini.

On savait déjà que les chatbots comme ChatGPT hallucinaient régulièrement des citations, mais on aurait pu espérer que les outils de recherche basés sur l’IA auraient de meilleurs garde-fous dans ce domaine notamment, grâce par exemple au RAG (Retrieval-Augmented Generation).

Mais comment faire pour vérifier ?

Elles ont mis en place un protocole assez simple pour contrôler si chacun des outils testés attribuait bien au texte d’un article d’actualité les métadonnées comme l’URL, le titre, l’éditeur original et la date. Ainsi, la méthode vérifierait si, oui ou non, ils étaient au moins fiables dans leur capacité à faire correctement le lien entre une source et son extrait.

Les deux chercheuses ont donc sélectionné aléatoirement 10 articles de 20 sites d’information américains comme TechCrunch, Time, le Wall Street Journal, ProPublica, National Geographic ou encore le Boston Globe. Elles en ont tiré des extraits manuellement, puis ont vérifié qu’en collant ces extraits dans le moteur de recherche traditionnel de Google, la source originale apparaissait bien dans les trois premiers résultats.

Elles ont ensuite fourni à l’outil testé chaque extrait et lui ont demandé d’identifier le titre de l’article correspondant, l’éditeur original, la date de publication et l’URL.

Enfin, elles ont évalué la réponse en six catégories : correcte, correcte mais incomplète, partiellement incorrecte, complètement incorrecte, sans réponse et crawler bloqué (quand le site interdit le crawler du chatbot dans son fichier robots.txt).

Plus de 60 % de réponses incorrectes

Elles ont publié leurs résultats dans un article du magazine Columbia Journalism Review. En moyenne, les outils de recherche ont donc donné plus de 60 % de réponses incorrectes. « Le niveau d’inexactitude varie d’une plateforme à l’autre : Perplexity a répondu de manière incorrecte à 37 % des requêtes, tandis que Grok 3 a enregistré un taux d’erreur beaucoup plus élevé, répondant de manière incorrecte à 94 % des requêtes », expliquent les chercheuses.

Elles font remarquer que Copilot est le seul à avoir décliné plus de questions qu’il n’a apporté de réponses. Pendant ce temps-là, tous les autres ont fourni plus de réponses incorrectes que de non-réponses.

Elles soulignent un élément particulièrement frappant. Lorsque qu’on compare les outils Grok et Perplexity, testés dans leurs versions gratuites et payantes, les tests montrent « que si les deux [modèles payants] ont répondu correctement à un plus grand nombre de questions que leurs équivalents gratuits correspondants, ils ont paradoxalement aussi montré des taux d’erreur plus élevés ». Grok-3 Search et Perplexity Pro ont tendance à livrer une réponse coûte que coûte.

Certains récupèrent des informations de sites qui les bloquent

Comme les moteurs de recherche ordinaires, ces outils utilisent des robots d’indexation qui parcourent le web. Trois d’entre eux (DeepSeek, Grok 2, et Grok 3) n’ont pas révélé publiquement le nom de leurs robots. Les éditeurs ne peuvent donc pas bloquer l’indexation de leurs sites par ces outils.

Mais les cinq autres (ChatGPT Search, Perplexity, Perplexity Pro, Copilot et Gemini) les ont rendus publics. Les éditeurs peuvent théoriquement interdire qu’ils parcourent leurs sites en l’indiquant dans le fichier robots.txt.

En analysant les résultats ci-dessous, on remarque que Copilot est le seul à n’être bloqué par aucun des éditeurs. Cela s’explique facilement par le fait que l’outil de Microsoft utilise BingBot, le robot d’indexation du moteur de recherche de l’entreprise. S’ils le bloquent, les éditeurs se coupent donc aussi de l’indexation dans Bing. Paradoxalement, Copilot a le plus haut taux de non-réponse.

Mais les autres ont parfois correctement attribué toutes les métadonnées d’un article alors qu’ils n’étaient pas censés l’indexer.

« Perplexity Pro a été le plus mauvais élève à cet égard, identifiant correctement près d’un tiers des quatre-vingt-dix extraits d’articles auxquels il n’aurait pas dû avoir accès », expliquent les chercheuses. Elles ajoutent : « étonnamment, la version gratuite de Perplexity a correctement identifié les dix extraits d’articles payants du National Geographic que nous avons partagés, bien que l’éditeur ait interdit les robots d’indexation de Perplexity et n’ait aucune relation formelle avec la société d’IA ».

Du côté de Google, qui a créé un robot spécifique pour Gemini, « son crawler a été autorisé par dix des vingt éditeurs que nous avons testés, mais Gemini n’a fourni une réponse totalement correcte qu’à une seule occasion ». Les chercheuses expliquent notamment que, lorsqu’il s’agissait d’extraits d’articles liés à la politique, l’outil donnait des réponses comme : « Je ne peux pas vous aider à répondre aux questions sur les élections et les personnalités politiques pour le moment. Je suis entrainé pour être aussi précise que possible, mais il m’arrive de faire des erreurs. Pendant que je travaille à améliorer la façon dont je peux parler des élections et de la politique, vous pouvez essayer la recherche sur Google ».

Plus en détail, en regardant s’ils ont correctement identifié l’article dont provient la source, les chercheuses ont remarqué que DeepSeek Search se trompait pour 115 des 200 articles présentés.

Même lorsque l’article était bien identifié, l’URL proposée n’était souvent pas la bonne. À certaines occasions, les outils les « ont dirigé vers des versions syndiquées d’articles sur des plateformes telles que Yahoo News ou AOL plutôt que vers les sources originales – souvent même lorsque l’éditeur était connu pour avoir conclu un accord de licence avec la société d’IA ».

Et avoir conclu un accord avec l’entreprise qui édite l’outil de recherche n’augmente pas la qualité des réponses :

Bouygues Telecom accuse Free d’avoir revendiqué la compatibilité de sa Freebox Ultra avec le Wi-Fi 7 alors que cette dernière n’a jamais fait l’objet d’une certification officielle. Une nouvelle passe d’arme entre deux groupes habitués à s’échanger des amabilités par tribunaux interposés.

Nouvelle pomme de discorde judiciaire entre les deux opérateurs : d’après l’Informé, qui a révélé l’information jeudi, Bouygues Telecom a assigné en septembre dernier Free devant le tribunal de commerce de Paris. En cause, une communication de Xavier Niel, largement déclinée depuis par la filiale du groupe Iliad, selon laquelle la Freebox Ultra, présentée en grande pompe le 30 janvier 2024, adoptait le Wi-Fi 7.

Accusation de communication mensongère sur le Wi-Fi 7

Sur scène, Xavier Niel revendiquait alors une box à la pointe de la technologie, avec plusieurs premières sur le marché français, dont la disponibilité nationale d’une connexion fibre à 8 Gb/s symétriques, des accords commerciaux inédits avec de grands réseaux de contenus… et l’intégration du Wi-Fi 7 quad band via deux puces Qualcomm, avec la promesse de débits sans fil capables d’atteindre les 6 Gb/s.

Interrogé par Next, Free avait à l’époque reconnue que la Freebox Ultra n’avait fait l’objet d’aucune certification auprès de la Wi-Fi Alliance. L’opérateur admettait même qu’il n’était même pas certain de se lancer dans le processus de certification, pourtant ouvert quelques jours avant l’annonce de la Freebox Ultra.

Free n’est pas une exception, de nombreux produits ne sont pas « Wi-Fi Certified », notamment car le programme de certification arrive généralement en retard par rapport à la commercialisation des produits. Notez que Free n’a aucune certification pour aucune de ses box, que ce soit en Wi-Fi 7 ou inférieurs.

Alors que les composants intégrés à la box (deux puces identiques Networking Pro 820 de Qualcomm) autorisent théoriquement cette dernière à exploiter l’ensemble des bandes prévues par la norme Wi-Fi 7 (2,4 GHz, 5 GHz et 6 GHz), nous relevions à l’époque que les répéteurs commercialisés par Free aux côtés de la Freebox Ultra se limitaient aux bandes des 2,4 et 5 GHz.

Ce sont ces différents points qui motivent l’action en justice initiée par Bouygues Telecom, lequel estimerait donc que son concurrent a mené une campagne de communication mensongère. Les saillies de Xavier Niel, adressées à ses concurrents pendant la présentation du 30 janvier dernier, auraient contribué à mettre de l’huile sur le feu, rapporte par ailleurs l’Informé.

Bouygues revendique le premier « vrai » Wi-Fi 7 du marché

Une chose est sure : Bouygues Telecom avait bien ces subtilités en tête début janvier, quant il a, à son tour, annoncé sa Box compatible avec le Wi-Fi 7… d’ailleurs baptisée « Bbox Wi-Fi 7 ». Le FAI insistait alors bien sur la première que constituait, en France, le lancement d’une box certifiée par la Wi-Fi Alliance. Nos recherches de l’époque confirmaient la légitimité de cette affirmation, qui se vérifie toujours aujourd’hui : la Bbox et ses répéteurs sont bien référencés par la Wi-Fi Alliance, là où le terme Freebox ne remonte pas dans le programme de certification.

Bouygues devrait dans ce contexte chercher à obtenir réparation du préjudice d’image subi auprès du tribunal de commerce. Cette fois, Xavier Niel n’a pas proposé de régler le différend devant un Lidl, et iliad n’a pas officiellement réagi.

Il faut dire que les deux FAI entretiennent depuis plus de dix ans un complexe passif judiciaire, fait de multiples procédures croisées pour pratiques commerciales trompeuses, concurrence déloyale, manquement à des obligations légales, etc.

Le comte Almaviva désespère

Les auteurs et les éditeurs font l’union sacrée face à l’utilisation faite par les géants de l’IA de leurs œuvres, protégées par le droit, dans le cadre de l’entraînement de leurs modèles. Ils assignent en justice Meta, à Paris, et réclament notamment le retrait complet des répertoires de données créés sans autorisation.

Dans un rare mouvement d’union, le Syndicat national de l’édition (SNE), la Société des Gens de Lettres (SGDL) et le Syndicat national des auteurs et des compositeurs (SNAC) ont annoncé mercredi avoir assigné en justice le groupe Meta. Ils dénoncent une « utilisation massive d’œuvres sous droits, sans autorisation de leurs auteurs et éditeurs ».

« Alors que nous avons constaté la présence de nombreuses œuvres éditées par des membres du Syndicat national de l’édition dans les corpus de données utilisés par Meta, nous saisissons aujourd’hui le juge pour faire reconnaître le non-respect du droit d’auteur, le parasitisme », précise Vincent Montagne, président du SNE, dans un communiqué.

Accusations de parasitisme

D’après l’AFP, la procédure ciblerait particulièrement l’utilisation faite par Meta de la base de données Books3. Issue du tracker bittorrent bibliotik, celle-ci est notoirement connue pour réunir, au format txt, l’équivalent de près de 200 000 livres, dont beaucoup sont protégés par le droit d’auteur.

Meta, comme NVIDIA et OpenAI, ont déjà fait l’objet de poursuites, initiées en 2023 puis début 2024 par des détenteurs de droit américains, pour avoir exploité le corpus de Books3 à des fins d’entraînement de leurs grands modèles de langage.

À l’époque, Meta avait admis que des portions de Books3 avaient été utilisées, entre autres jeux de données, pour procéder à l’entraînement de ses modèles Llama 1 et Llama 2. La société se défendait cependant de toute infraction au droit d’auteur, invoquant une « utilisation raisonnable » (fair use).

Un argument que récusent par avance les trois organisations du livre. « Cette action en justice s’inscrit dans un contexte de régulation au niveau européen, l’AI Act ayant rappelé la nécessité pour les sociétés éditrices de solutions d’intelligence artificielle générative de respecter le droit d’auteur et d’assurer la transparence sur les sources utilisées pour développer des modèles de fondation », rappellent-elles de façon opportune, alors que l’exécutif devra bientôt préparer la mise en œuvre des dispositions du règlement européen sur l’IA.

Appel à un cadre légal et à un dédommagement

L’appel adressé à Meta se révèle quant à lui plus pragmatique, dans une logique de droits voisins similaire à celle qui sous-tend déjà les accords passés au sujet de l’exploitation des œuvres de l’esprit sur les réseaux sociaux ou les moteurs de recherche.

« L’action que nous entamons doit aussi faire naître une volonté sérieuse des IA de tenir compte de la création, d’en respecter le cadre juridique et le cas échéant de trouver des contreparties pour l’utilisation d’œuvres dont ils se nourrissent. C’est essentiel pour préserver un écosystème fragile qui doit sa richesse à la diversité éditoriale », estime ainsi Christophe Hardy, président de la SGDL.

Début février, 38 organisations internationales représentant l’ensemble des secteurs créatifs et culturels soulignaient déjà, à l’occasion du Sommet pour l’action sur l’IA, la nécessité de concilier « le développement de l’IA avec le respect des droits d’auteurs et des droits voisins ».

Pokémon Go, Pikmin Bloom et Monster Hunter Now changent de main. Le studio américain Scopely, propriété du géant saoudien Savvy Games, a annoncé mardi l’acquisition de la branche jeu vidéo du groupe Niantic Inc. Objet de rumeurs depuis mi-février, la transaction valorise les titres et les équipes de Niantic, nés dans le giron de Google, à hauteur de 3,5 milliards de dollars.

Scopely, qui revendique déjà le titre d’éditeur numéro un du jeu vidéo sur mobile aux États-Unis avec des titres comme Monopoly Go, Stumble Guys ou Marvel Strike Force, met ainsi la main sur le célèbre Pokémon Go, qui aurait réuni plus de 100 millions de joueurs uniques en 2024. « L’activité jeux de Niantic ravit plus de 30 millions d’utilisateurs actifs par mois, et a généré plus d’un milliard de dollars de chiffre d’affaires en 2024 », se réjouit l’acquéreur dans un communiqué. Il promet par ailleurs qu’il poursuivra le développement des jeux Niantic, avec les mêmes équipes et sous la houlette des patrons historiques du studio Ed Wu (Pokémon Go) et Kei Kawai.

Via cette acquisition, Scopely met également la main sur un trésor de guerre qui ne dit pas son nom : l’immense gisement de données relatives aux utilisateurs de Pokémon Go dont dispose Niantic, remarque 404 Media.

Niantic, historiquement spécialisée dans la réalité virtuelle, annonce de son côté de nouveaux développements du côté de Niantic Spatial, sa branche dédiée à la géolocalisation et à la visualisation spatiale. L’activité, dont les outils sous-tendent les fonctions de réalité virtuelle et de localisation de Pokémon Go, devient une filiale à part entière, dotée de 250 millions de dollars de fonds, dont 50 millions émanent de Scopely.

« La menace en matière d’espionnage et d’ingérence peut paraître moins mortelle » que celle du terrorisme, mais elle n’en est pas moins « dangereuse pour notre démocratie », a expliqué la directrice générale de la sécurité intérieure Céline Berthon sur Franceinfo le 12 mars.

Interrogées sur les ingérences étrangères, la cheffe de la DGSI indique que ces dernières prennent principalement trois formes : de la déstabilisation « de faible intensité, mais amplifiée par leur médiatisation », des actes de repérage « sur des industries, qui contribuent par exemple à l’effort de guerre » vis-à-vis de l’Ukraine, et des tentatives de pression sur des opposants réfugiés présents sur notre territoire.

Quant à leurs auteurs, ils ont dans certains cas été identifiés comme liés à la Russie, par exemple dans l’affaire des pochoirs d’étoiles de David, taguées sur les murs de Paris, « pris en photo et amplifiés artificiellement sur les réseaux sociaux pour faire monter le débat et opposer en France des idées politiques, fracturer la population française » juste après l’attaque d’Israël par le Hamas, ou encore dans celle des punaises de lit.

Cela dit, ces actions peuvent « valoir aussi pour d’autre pays », déclare la dirigeante – une enquête de l’Œil du 20 h revenait par exemple début mars sur les tentatives de l’Algérie de faire taire des opposants présents en France. Céline Berthon précise que les relations sécuritaires entre la France et l’Algérie sont « réduites à leur plus simple expression ».

Sur la question des manipulations en ligne, Céline Berthon insiste : si les réseaux sociaux sont la principale source d’information de beaucoup de personnes, leurs algorithmes peuvent être manipulés par leurs propriétaires, « ce qui est très visible sur X », quand Elon Musk « fait en sorte que ses tweets soient visibles par le monde entier ». 
Moins visible, mais tout aussi pernicieux : « On a aussi des manipulations par des utilisateurs, qui connaissent les algorithmes, qui savent les utiliser, et font artificiellement naître des sujets. »

• Viginum alerte sur une hausse des attaques de manipulation de l’information ciblant la France

Interrogée sur la probabilité de voir se dérouler en France le même scénario que celui constaté en Roumanie, où le candidat d’extrême-droite a surgi en tête du premier tour des élections présidentielles à la surprise générale, Céline Berthon répond : « Le scénario de manipulation de l’information sur les réseaux sociaux, par amplification, via algorithmes, évidemment qu’il est possible », même si elle espère que le système politique français soit « plus établi », donc mieux à même de résister.

En termes de lutte anti-terroriste, la directrice de la DGSI souligne que le « défi majeur » consiste à enrayer les radicalisations en ligne – en droite ligne de la sonnette d’alarme tirée il y a quelques mois par Europol et les services anti-terroristes anglo-saxons.

• 70 % des individus impliqués dans des projets d’attentats ont moins de 21 ans

Implantée à Lamnay, à 7 km de la Ferté-Bernard, dans la Sarthe, Chapitre.com a fermé ses portes.

Créée en 1997, cette société spécialisée dans la vente de livres d’occasion, quelquefois qualifiée d’ « Amazon français » à ses débuts, n’a pas résisté aux évolutions du marché.

Propriétaire du Furet du Nord et de Decitre, le groupe Nosoli avait racheté chapitre.com en 2022 lors d’un redressement judiciaire.

Décision a été prise de supprimer la marque chapitre.com – qui redirige désormais vers lalibrairie.com –, d’internaliser la gestion des livres d’occasions, et de se renforcer du côté des librairies indépendantes, rapportent nos confrères de Clubic.

Au passage, l’entrepôt de Lamnay a fermé et ses treize salariées ont été licenciées.

« Rester humble. Travailler dur. Ravir nos clients »

Intel a annoncé hier soir s’être trouvé un dirigeant : Lip-Bu Tan. Le nouveau CEO entrera en fonction le 18 mars. Il aura un vaste chantier à poursuivre sur les activités de fonderie, en plus d’un bilan financier calamiteux à redresser.

L’ancien CEO d’Intel, Pat Gelsinger, a été licencié le 1ᵉʳ décembre dernier, après plusieurs trimestres de pertes. Le nouveau venu, Lip-Bu Tan, a été membre du conseil d’administration de l’entreprise ainsi que d’autres (notamment HP et Semiconductor Manufacturing International Corporation). Il reprend toutefois le flambeau dans une période bien difficile.

Un vaste chantier

C’est peu dire qu’Intel vit une période complexe de transition, après plusieurs vagues de licenciements. Les plans de Pat Gelsinger étaient de renforcer les activités de fonderie pour traiter les commandes d’autres entreprises, via la filiale Intel Foundry. Le projet est en bonne voie. Les deux CEO par intérim, David Zinsner et Michelle Johnston Holthaus, avaient indiqué poursuivre dans cette direction. Le premier restera d’ailleurs vice-président et directeur financier, la seconde gardera la tête d’Intel Products.

Les travaux qui attendent le nouveau CEO sont nombreux. La barre financière doit être redressée, après des pertes de 18,74 milliards de dollars en 2024. Une partie de ces pertes est directement compensée par le gouvernement américain via le CHIPS Act, mais ce dernier est dans le collimateur de Donald Trump.

Intel devrait également lancer cette année son nouveau processus de gravure 18A, grâce auquel l’entreprise entend rapatrier une portion de la production de ses propres puces en interne, TSMC s’occupant aujourd’hui d’une bonne partie de ses produits. Le processus permettra aussi de produire des puces personnalisées pour AWS (Amazon Web Services), comme nous l’indiquions en septembre dernier. La firme doit également se faire une place dans le domaine de l’IA.

Vers une coentreprise menée par TSMC ?

« Intel dispose d’une plateforme informatique puissante et différenciée, d’une vaste base installée de clients et d’une empreinte industrielle robuste qui se renforce de jour en jour à mesure que nous reconstruisons notre feuille de route en matière de technologie des processus. Je suis impatient de rejoindre la société et de m’appuyer sur le travail accompli par l’ensemble de l’équipe d’Intel pour positionner notre entreprise pour l’avenir », a indiqué Lip-Bu Tan dans le communiqué d’Intel.

Dans un message publié à part, le nouveau CEO dit souscrire « à une philosophie simple : Rester humble. Travailler dur. Ravir nos clients ». Il assure qu’en ancrant ces « trois convictions fondamentales, les choses se passent bien ».

C’est dans ce contexte tendu qu’une rumeur vient d’apparaitre chez Reuters. TSMC aurait approché AMD, Broadcom et surtout NVIDIA en vue de créer une coentreprise. Celle-ci serait chargée de gérer et d’exploiter les usines d’Intel. Ce plan serait la conséquence d’une demande de la Maison-Blanche à TSMC : aider Intel à redresser la barre. Le fondeur taïwanais verrait sa part dans la coentreprise limitée à un maximum de 50 %.

Ni les entreprises concernées ni la Maison-Blanche n’ont commenté l’information. Entre la nomination du nouveau CEO et la rumeur, la bourse a bien réagi, avec un petit bond de 10,66 % après clôture. La journée s’était déjà bien passée pour Intel, avec une hausse de 4,55 % de l’action. Le titre a cependant perdu plus de la moitié de sa valeur sur les douze derniers mois.

La Maison-Blanche pourrait proposer une réduction de 50 % du budget des activités scientifiques de la NASA, selon la Planetary Society, une association très connue dans le milieu de l’astrophysique et regroupant plus de 60 000 membres.

« Un tel effondrement du financement pourrait faire perdre à l’Amérique son leadership dans le domaine de l’exploration scientifique de l’espace. Elle pourrait également briser la filière d’enseignement des sciences, de la technologie, de l’ingénierie et des mathématiques (STEM) et décimer la main-d’œuvre scientifique et d’ingénierie la plus compétente et la plus accomplie au monde », affirme l’association.

Interrogée par ArsTechnica sur le sujet, la responsable des missions scientifiques de la NASA, Nicola Fox, a répondu : « nous n’avons pas encore reçu d’informations sur le budget, et je déteste planifier quelque chose sur la base de rumeurs et de spéculations ». Et d’ajouter, « nous continuerons à faire de la bonne science. Nous continuerons à avoir un portefeuille scientifique équilibré, c’est certain. Nous serons reconnaissants de ce que nous recevrons, et nous ferons de grandes choses avec cela ».

• Trump attaque encore la NASA, la NOAA, la recherche et les données scientifiques

Ces réductions sont prévues par le directeur du bureau de la gestion et du budget de Donald Trump, Russell Vought. Comme l’expliquent nos confrères, elles sont en adéquation avec le budget « fantôme » qu’il avait proposé en 2022 pour l’année 2023, lorsque le camp Républicain était dans l’opposition :

« Le budget propose également une réduction de 50 % des programmes et des dépenses scientifiques de la NASA, en réduisant les dépenses du système de réduction des émissions de carbone et les programmes sur le changement climatique mondial, qui sont malavisés », proposait-il [PDF].

« Si ces réductions devaient se concrétiser, il en résulterait rien de moins qu’une extinction des sciences et de l’exploration spatiales aux États-Unis », commente Planetary Society.

La Syrie a été traversée ce weekend par la pire explosion de violence depuis la chute de Bachar al-Assad, fin décembre. Plus de 1 300 personnes, principalement de la minorité alaouite, ont été tuées, dans une vague alimentée par une explosion de désinformation en ligne, détaille Deutsche Welle.

L’activité d’acteurs malveillants en ligne a explosé depuis jeudi, en lien direct avec les actions visibles sur le terrain, explique Zouhir al-Shimale, chercheur de l’organisation de fact-checking Verify-Sy, au média allemand.

Les « contenus très explicites et provocants » ont aussi explosé, quelquefois réels, quelquefois générés par intelligence artificielle, quelquefois représentant des exactions passées, précise-t-il.

Fin janvier, le chercheur détaillait déjà auprès de France 24 la prolifération de messages alertant sur des « nettoyages » des populations alaouites ou chrétiennes, « pour les inciter à se défendre et créer une pression sociale », voire « un sentiment d’urgence et de panique au sein de ces groupes ».

Cette explosion de désinformation et de discours de haine « alimente la violence et accroît les divisions » internes au pays, explique la directrice de The Syria Campaign à Deutsche Welle.

Certains intérêts étrangers, dont la Russie ou Israël, participent par ailleurs à amplifier le phénomène.

Zouhir al-Shimale souligne aussi le rôle d’internautes états-uniens très suivis, parmi lesquels Elon Musk et Tucker Carlson, dont la surface en ligne participe directement à amplifier la désinformation constatée en Syrie dès lors qu’ils décident de la commenter – comme ils ont pu le faire dans d’autres contextes.

Deutsche Welle relève aussi l’activité de membres des Forces de mobilisation populaire irakiennes, payés pour diffuser divers messages, notamment contre le nouveau gouvernement syrien.

C’est Halloween avant l’heure

Sur Internet, nous sommes quasiment toujours traqués par les sites que nous visitons (pas chez Next). Ils contactent des domaines tiers avec souvent plusieurs (dizaines de) requêtes. Pour vous aider à vous rendre compte de l’ampleur des dégâts, on vous propose une extension qui tient les comptes des domaines tiers et des requêtes associées lorsque vous naviguez sur Internet.

Il y a maintenant sept ans, David publiait son extension Kimetrack qui permet de « voir en un clin d’œil quels sont les domaines tiers chargés depuis les sites que vous visitez ». Avec notre extension Domaines Tiers Contactés et requêtes associées (DTC pour les intimes, c’est de circonstance), on continue dans cette lignée avec le décompte des domaines tiers ainsi que des requêtes vers ces derniers.

Installez l’extension et… voyez l’état des dégâts

Nous l’avons vu dans notre précédent article, sur un petit millier de pages consultées en une journée (provenant d’une centaine de noms de domaine uniques), on se retrouve avec environ 50 000 requêtes externes. Afin de permettre à tout un chacun d’apprécier l’étendue des dégâts, nous vous proposons cette extension, accessible à tous en accès libre.

• Tous traqués sur Internet : 50 000 requêtes via des domaines tiers en une seule journée…

Cette fois encore, c’est possible grâce à nos abonnés qui nous soutiennent et sont notre seule source de revenus. Pour rappel, Next n’affiche aucune publicité d’aucune sorte et n’a aucune affiliation avec des plateformes tierces. N’hésitez donc pas à vous abonner pour nous soutenir, accéder à l’ensemble de nos contenus.

• Domaines Tiers Contactés et requêtes associées sur Firefox
• Domaines Tiers Contactés et requêtes associées sur Chrome

API webRequest et Claude aux commandes

Comme notre extension pour identifier les sites utilisant l’IA générative pour écrire tout ou partie des actualités, nous l’avons développé à l’aide de l’intelligence artificielle générative Claude. Nous avons également publié un tuto pour vous expliquer comment vous pouvez simplement développer des extensions pour vos besoins.

• [Tuto] Développer facilement des extensions avec une intelligence artificielle

Pour avoir une première version de cette extension, un seul prompt a suffi. Nous l’avons évidemment améliorée par la suite, en demandant de nouvelles fonctionnalités, en pointant des bugs avec des demandes de correctifs, etc.

Le cœur de l’extension utilise l’API webRequest. Elle permet d’« observer et analyser le trafic, ainsi qu’intercepter, bloquer ou modifier les requêtes en cours de transfert », explique Google. C’est la même chose chez Mozilla. Notre extension est la même pour les deux navigateurs.

Nous avons pour rappel une autre extension, pour être alerté des sites GenAI de notre liste, ainsi que ceux des listes de Red Flag Domains et de l’AMF (Autorité des marchés financiers). De quoi mieux vous informer et éviter au passage certaines arnaques.

• Notre extension Chrome et Firefox vous alerte sur 3 000 médias générés par IA et des cyberarnaques

Un indicateur en temps réel du nombre de domaines tiers

Mais passons à notre extension du jour. Elle fonctionne en tâche de fond, vous n’avez rien de particulier à faire une fois installée. Sur l’icône, le nombre de domaines tiers s’affiche en surimpression avec un petit compteur dans un encadré. Il s’agit de domaines uniques, c’est-à-dire sans prendre en compte d’éventuels multiples sous domaines. Par exemple xxx.domaine.fr, yyy.domaine.fr, zzz.domaine.fr ne compte que pour un domaine tiers unique.

Si vous cliquez sur l’icône, vous avez accès à plus de détails, notamment le nombre de requêtes. Car un site peut contacter plusieurs fois un même domaine avec des requêtes différentes… et certains ne s’en privent pas. Un « bel » exemple avec 20 Minutes : 103 domaines tiers uniques et 806 requêtes, juste sur la page d’accueil.

Vous avez ensuite un classement par types de requêtes, puis la liste des domaines tiers. Un peu plus bas, il y a la liste des domaines (classés par nombre de requêtes). Cliquez sur un domaine tiers pour afficher la liste des requêtes.

Un bilan journalier, hebdomadaire, mensuel et un « Top 10 »

L’extension propose aussi un récapitulatif de votre session de surf sur Internet. Il faut pour cela cliquer sur la petite horloge, à côté de la disquette qui permet de prendre un « instantané » de l’onglet actif si besoin. Vous arrivez alors sur une page avec un récapitulatif journalier, hebdomadaire, mensuel ou sans limite de durée.

Une case, cochée par défaut, permet de regrouper les multiples visites dans le détail des sites en bas de page. Si vous venez 20 fois sur Next dans une journée, par défaut l’extension n’affiche que la dernière visite pour éviter de « polluer » la liste, mais vous pouvez décocher la case pour avoir tout le détail de toutes les visites.

Cette page propose aussi un « Top 10 » des sites par nombre de domaines tiers contactés. Là encore, vous pouvez ajuster la périodicité. N’hésitez pas à nous faire part de vos « records » en la matière. Notez que l’extension n’envoie aucune donnée : tous les rapports sont stockés en interne sur votre ordinateur (local storage).

Compter, trier et garder en mémoire, mais pas bloquer

Notre extension n’est pas sans rappeler Ghostery sur sa version de base. Cette extension propose également de bloquer les traqueurs et les publicités, alors que la nôtre ne fait que compter et conserver un historique afin de vous proposer des statistiques. Il y a parfois des écarts dans le nombre total des deux extensions, car les méthodes de comptages et de tri sont différentes. Elles servent aussi deux objectifs différents, mais qui peuvent être complémentaires.

Même lorsque toutes les fonctionnalités de Ghostery sont activées (c’est-à-dire avec la fonction de blocage), il est normal de voir certains domaines tiers. Notre extension vérifie les éléments lors de « onBeforeRequest », qui se « déclenche lorsqu’une requête est sur le point de se produire », explique Google.

C’est surement la même chose pour Ghostery, qui bloque par contre directement la demande si elle est dans sa liste noire. Les deux extensions « voient » donc la requête (avant qu’elle se produise). Ce qui explique que notre extension la prend en compte, même si elle n’a pas abouti car bloquée par Ghostery (ou autre).

Le client e-mail possède une version Android depuis un moment maintenant. Grâce au rachat de l’application K9, Thunderbird est parti d’une base existante, à partir de laquelle les évolutions et améliorations sont développées. Il n’existe cependant aucune base semblable sur iOS.

Il y a quelques jours, Mozilla a présenté son « rapport de progression » pour Android. On peut y voir de nombreux travaux prévus, en phase avec les retours des utilisateurs. On y trouve par exemple des problèmes de lisibilité, la manière dont sont présentés les noms des comptes, des soucis avec les icônes, de trop grands espaces vides (notamment dans le tiroir), un manque de personnalisation, le manque d’utilité de la barre latérale quand on ne possède qu’un seul compte, etc.

Le même rapport évoque également la situation pour iOS. L’équipe de développement confirme que le projet prend forme, « certaines nombreuses décisions architecturales de base » ayant été prises. Un dépôt sera bientôt ouvert sur GitHub, mais Mozilla prévient : « le vrai travail commencera lorsque nous aurons embauché un ingénieur logiciel senior qui dirigera le développement d’une application Thunderbird pour l’iPhone et l’iPad ».

L’équipe prévoit la publication d’une version alpha de Thunderbird pour iOS d’ici la fin de l’année, en passant par la plateforme Test Flight. L’éditeur prévient : les fonctions au départ seront « assez basiques ». Il n’y aura initialement que l’affichage des e-mails, leur réception et leur envoi. Les actions de tri arriveront plus tard.

La société de Cupertino a diffusé hier soir une série de mises à jour pour l’ensemble de ses plateformes : iOS/iPadOS 18.3.2, macOS 15.3.2, tvOS 18.3.2 ou encore visionOS 2.3.2.

Toutes ces versions ont la même mission : colmater une faille découverte dans WebKit. Il s’agit même d’un second correctif, car cette faille avait déjà été corrigée dans des versions précédentes (notamment iOS 17.2). Apple dit avoir été informée d’une nouvelle exploitation, via une attaque « extrêmement sophistiquée ».

Cette faille, estampillée CVE-2025-24201, permet en cas d’exploitation de sortir de la sandbox de Safari. Autrement dit, un problème sérieux, la sandbox étant une zone sécurisée de la mémoire permettant d’isoler un code et limitant strictement ses droits. Pour les plateformes plus anciennes, Safari est d’ailleurs disponible en version 18.1.

1984 was not supposed to be an instruction manual

L’un des premiers décrets signés par Donald Trump visait à « Rétablir la liberté d’expression et mettre fin à la censure fédérale ». Le New York Times, recourant à un grand modèle de langage, a découvert 250 mentions de près de 200 mots et expressions ayant disparu, sans explication, des sites de l’administration fédérale, depuis l’investiture du nouveau président. L’agence Associated Press a de son côté identifié 26 000 photographies « marquées pour suppression », dont celles de l’avion ayant largué une bombe atomique sur Hiroshima, Enola Gay, et de militaires dont le nom de famille est, lui aussi, « Gay ».

Des journalistes du New York Times ont identifié une liste de près de 200 mots et expressions dont certaines mentions ont disparu des principaux sites web de l’administration états-unienne. La liste, qui figure en exergue de leur article, est tellement longue qu’il est impossible d’en faire une capture sur un écran horizontal.

Y figurent notamment les mots : accessible, plaidoyer, avocat, antiracisme, à risque, biais, noir, énergie propre, crise climatique, science climatique, biais de confirmation, handicap, discrimination, qualité environnementale, égalité, exclusion, féminisme, violence sexiste, discours haineux, identité, immigrants, inclusion, inégalité, injustice, minorité, multiculturel, oppression, politique, pollution, préjugé, privilège, racisme, ségrégation, sexe, sexualité, justice sociale, stéréotype, défavorisé, victimes, femmes.

Certains termes indiqués avec un signe + représentent des combinaisons de mots associés à des personnes transgenres, « ce qui n’est pas conforme à la position actuelle du gouvernement fédéral selon laquelle il n’y a que deux sexes immuables », précise le New York Times.

Il souligne également que si tous les termes répertoriés figuraient sur un document d’ « au moins une agence », cela ne signifie pas nécessairement que l’ensemble des autres agences aient également été dissuadées de les utiliser.

Il relève en outre que, dans certains cas, des responsables des agences fédérales « ont conseillé la prudence dans l’utilisation des termes sans pour autant instaurer une interdiction pure et simple ».

Cette liste est, au surplus, « très probablement incomplète », d’une part parce que le journal étasunien s’est contenté d’analyser un peu plus de 5 000 pages seulement, mais également parce que les modifications identifiées l’ont été début février, et que d’autres ont pu intervenir entre-temps :

« Il est possible qu’il existe davantage de notes de service des agences que celles qui ont été vues par les journalistes du New York Times, et certaines directives sont vagues ou suggèrent un langage qui pourrait être inadmissible sans l’affirmer catégoriquement »

Un LLM pour analyser les modifications sur plus de 5 000 pages

Pour parvenir à établir cette liste, les journalistes du Times ont extrait le texte de plus de 5 000 pages, qu’il s’agisse des pages d’accueil des principaux sites web des ministères et agences fédérales, ou de pages vers lesquelles elles renvoient, avant et après l’investiture de Donald Trump.

Ils ont ensuite utilisé un grand modèle de langage pour identifier les changements avant/après, et « en particulier les mots mis en évidence comme n’étant plus utilisés ». Ils ont ensuite examiné manuellement chaque passage modifié « afin de déterminer la signification et la pertinence » de chacune des 250 modifications ou suppressions répertoriées.

Si certains mots (comme transexuel, transgenre ou l’expression « Diversité, égalité et inclusion ») semblent avoir été bannis en tant que tels, d’autres (comme femmes, victimes ou noir) ne semblent l’avoir été que dans certains contextes spécifiques. Le New York Times ne fournit pas, cela dit, l’intégralité des 250 modifications identifiées, mais seulement quelques-unes.

La crise climatique ne connaît pas de frontières

Où l’on découvre par exemple qu’une phrase précisant que « la pandémie de COVID-19 a eu un impact disproportionné sur les communautés défavorisées » a été effacée, tout comme le fait que « 60 % du personnel enseignant du programme Head Start [qui, sous l’égide du département de la santé, de l’éducation et des services sociaux, vient en aide aux enfants et familles défavorisées, ndlr] sont des Noirs, des indigènes et des personnes de couleur, et 30 % ont une langue principale autre que l’anglais », ainsi que ce passage :

« L’injustice raciale dans notre pays a également fait l’objet d’une attention accrue, ce qui a conduit à des appels à des réformes majeures pour remédier à des inégalités sociétales de longue date. »

Le département d’État a pour sa part effacé la mention de l’accord de Paris sur le climat, ainsi que le fait que « la crise climatique ne connaît pas de frontières, et tant le défi que ses solutions vont de l’échelle locale à l’échelle mondiale. C’est pourquoi la coopération et la collaboration internationales par la négociation et la mise en œuvre d’accords internationaux sont essentielles ».

26 000 photos marquées pour suppression, dont celles d’Enola Gay

L’agence AP révélait de son côté la semaine passée que « plus de 26 000 photographies » avaient par ailleurs été « marquées pour suppression » par le ministère de la Défense, qui s’efforce lui aussi de « purger le contenu relatif à la diversité, à l’équité et à l’inclusion » (DEI) :

« La grande majorité de la purge du Pentagone vise les femmes et les minorités, y compris les événements marquants survenus dans l’armée. Il supprime également un grand nombre de messages mentionnant divers mois commémoratifs, notamment pour les Noirs, les Hispaniques et les femmes. »

Y figurent notamment des photographies d’Enola Gay, l’avion qui avait largué une bombe atomique sur Hiroshima, quand bien même son nom est une référence à la mère du pilote du bombardier, et nullement à l’homosexualité, comme l’explique AP :

« Plusieurs photos d’un projet de dragage du Corps des ingénieurs de l’armée en Californie ont été marquées pour être supprimées, apparemment parce qu’un ingénieur local figurant sur la photo portait le nom de famille Gay. Une photo de biologistes du Corps d’armée figurait également sur la liste, apparemment parce qu’elle mentionnait qu’ils enregistraient des données sur les poissons, notamment leur poids, leur taille, leur écloserie et leur sexe. »

« Nous sommes satisfaits du respect rapide, par l’ensemble du département, de la directive visant à supprimer le contenu DEI de toutes les plates-formes », explique à AP le porte-parole du Pentagone, John Ullyot. Il précise cela dit que « Dans les rares cas où le contenu retiré n’entre pas dans le champ d’application clairement défini de la directive, nous donnons des instructions aux composantes en conséquence ».

Ce 11 mars, la photo d’Enola Gay était encore consultable sur le site de l’US Air Force. Un fonctionnaire, sous couvert d’anonymat, précise à AP que la purge pourrait supprimer jusqu’à 100 000 images ou messages au total, si l’on tient compte des pages de médias sociaux et d’autres sites web qui sont également examinés à la recherche de contenu DEI.

« Rétablir la liberté d’expression et mettre fin à la censure fédérale »

Le New York Times souligne que le président Trump et ses proches conseillers se sont pourtant souvent présentés « comme des champions de la liberté d’expression ». Intitulé « Rétablir la liberté d’expression et mettre fin à la censure fédérale », l’un des premiers décrets signés par le président des États-Unis, le premier jour de son retour au pouvoir, rappelait ainsi que « la censure de la parole par le gouvernement est intolérable dans une société libre ».

S’en prenant plus particulièrement à ce qu’il décrivait comme une campagne de pression menée par l’administration Biden pour « étouffer » le droit à la liberté d’expression, « en censurant les propos des Américains sur les plateformes en ligne, souvent en exerçant une pression coercitive importante sur des tiers, tels que les entreprises de médias sociaux, pour qu’ils modèrent, déplacent ou suppriment d’une autre manière les propos que le gouvernement fédéral n’approuvait pas » :

« Sous couvert de lutte contre la « désinformation » et la « malinformation », le gouvernement fédéral a enfreint les droits d’expression protégés par la Constitution des citoyens américains à travers les États-Unis de manière à faire avancer le récit préféré du gouvernement sur des questions importantes du débat public ».

Il s’engageait dès lors à « s’assurer qu’aucun fonctionnaire, employé ou agent du gouvernement fédéral ne s’engage ou ne facilite une conduite qui restreindrait de manière inconstitutionnelle la liberté d’expression de tout citoyen américain », et à « identifier et prendre les mesures appropriées pour corriger les fautes passées du gouvernement fédéral liées à la censure de la liberté d’expression ».

Plus d’une centaine de salariés de l’agence de cybersécurité américaine CISA ont été licenciés fin février – début mars, selon plusieurs sources de TechCrunch.

Si la CISA a nié avoir mis sur pause ses cyberopérations en cours contre la Russie, l’agence est quand même affaiblie par les décisions du DOGE dirigé par Elon Musk.

Celui-ci a décidé, selon TechCrunch, une troisième vague de licenciements au sein de la CISA. La première a eu lieu en janvier, touchant notamment des agents travaillant sur la sécurité des élections. Le DOGE aurait décidé d’une seconde vague de plus de 130 licenciements au début du mois de février.

Pour la troisième, les sources de TechCrunch parlent de 110 à 130 personnes licenciées, dont des personnes de la « Red team », l’équipe qui simule des attaques afin d’identifier les faiblesses des réseaux.

Le porte-parole de la CISA a refusé de commenter auprès de nos confrères cette dernière suppression d’emplois mais affirme que la « Red team » « reste opérationnelle », mais que l’agence « examine tous les contrats pour s’assurer qu’ils s’alignent sur les priorités de la nouvelle administration ».

Mercredi dernier, Mathilde a participé à l’émission Obs.ions.tech présentée par Lam Hua. Au programme de sa chronique : une tentative de résumé des événements qui secouent les États-Unis, et du rôle qu’y joue l’industrie de la tech.

Pour rattraper son segment, c’est par ici :

• [Rétrospective] Comment les technobros ont rallié Trump
• Le grand virage politique des géants numériques

Durant l’été 2023, l’application mobile Carte Vitale (développé par le GIE SESAM-Vitale pour le compte de l’Assurance Maladie) a été lancé dans huit départements. Elle s’est ouverte à 23 départements en mai 2024, et désormais à l’ensemble du territoire, comme l’indique iGeneration.

La bascule était attendue et même annoncée par le GIE SESAM-Vitale : « courant mars, l’appli carte Vitale sera généralisée à l’ensemble du territoire pour les assurés disposant d’une carte d’identité nationale au nouveau format, grâce à un parcours d’activation simplifié via France Identité ».

La carte Vitale dispose pour rappel de sa propre application. Sur Android, c’est la mise à jour déployée le 3 mars qui active cette fonctionnalité selon les notes de version, tandis que sur iOS, c’est la mouture 5.12.2 du 11 mars. Il est aussi question d’une « ergonomie optimisée » dans les deux cas.

L’Assurance Maladie invite « les praticiens à se rapprocher dès maintenant de l’éditeur de leur logiciel de facturation, qui les accompagneront dans le choix et l’installation de leur matériel de lecture ».

Comment donc ?

L’ancienne directrice des politiques publiques mondiales de Facebook, Sarah Wynn-Williams, accuse Facebook d’avoir proposé en 2015 au régime chinois un outil de censure pour pouvoir être autorisé dans le pays dirigé par Xi Jinping. En vain.

Sarah Wynn-Williams est l’ancienne directrice des politiques publiques mondiales de Facebook. Embauchée en 2011, alors que l’entreprise ne s’appelait pas encore Meta, elle a géré les relations de l’entreprise avec les pays d’Amérique latine, du Canada ou encore de la région Asie-Pacifique, dont la Chine.

Et selon elle, Facebook a travaillé « main dans la main » avec le gouvernement chinois sur de potentiels moyens de lui permettre de censurer et contrôler le contenu vu et publié en Chine, explique la BBC.

Interrogé par le média britannique, Meta affirme : « ce n’est pas un secret que nous avons été un jour intéressés […] Nous avons finalement décidé de ne pas donner suite aux idées que nous avions explorées ». L’entreprise affirme par ailleurs que Sarah Wynn-Williams a été licenciée « pour mauvaise performance » en 2017.

Une plainte déposée devant la SEC

Mais Sarah Wynn-Williams détaille plus longuement ses accusations dans une plainte formelle déposée devant la Securities and Exchange Commission (SEC) en avril 2024. Celle-ci allègue que Facebook était prêt à permettre au Parti Communiste Chinois de superviser tous les contenus qui étaient visibles dans son pays et de censurer toute opinion dissidente, selon le Washington Post qui a eu accès à la plainte.

Dans ce document, elle affirme que l’entreprise a été jusqu’à créer un système de censure avec un rôle de « rédacteur en chef » qui aurait pu décider le contenu à supprimer, ainsi qu’une fonction permettant de fermer le site pendant d’éventuels « troubles sociaux ».

Mark Zuckerberg aurait accepté la fermeture du compte d’un dissident chinois vivant aux États-Unis suite aux pressions d’un responsable chinois dont l’entreprise espérait le soutien, affirmerait encore la plainte.

L’entreprise a « fait de l’obstruction et fourni des informations non pertinentes ou trompeuses » lorsqu’elle a été interrogée sur ses actions pour pénétrer le marché chinois par les investisseurs et les régulateurs américains, affirment les avocats de Sarah Wynn-Williams.

Longue de 78 pages, sa plainte est accompagnée de documents internes de l’entreprise. Selon le Washington Post, dans l’un d’entre eux, le gouvernement chinois aurait émis « des pressions agressives […] pour héberger les données des utilisateurs chinois dans des centres de données locaux ».

« Dans les pays à tendance autoritaire comme la Chine, les contrôles gouvernementaux stricts sur les flux de données sont transformés en outils de censure, de surveillance et de répression » a commenté Katitza Rodriguez de l’Electronic Frontier Foundation.

Nom de code : Projet Aldrin

Dans sa plainte, Sarah Wynn-Williams explique que Mark Zuckerberg a mis en place en 2014 une « équipe Chine » chargée de développer une version de Facebook compatible avec le régime autoritaire. Nom de code : « projet Aldrin », en référence à l’astronaute Buzz Aldrin. Le but aurait été de démontrer la bonne volonté de l’entreprise face aux exigences du parti au pouvoir.

Le dossier accompagnant la plainte est composé de nombreuses lettres montrant la motivation de Facebook à remplir les conditions souhaitées par la Chine. Par exemple, un salarié de l’entreprise chargé de la politique de protection de la vie privée aurait écrit : « en échange de la possibilité d’établir des activités en Chine, Facebook acceptera d’accorder au gouvernement chinois l’accès aux données des utilisateurs chinois, y compris les données des utilisateurs hongkongais ».

« Cela a été largement rapporté il y a une dizaine d’années », relativise Meta interrogée par le Washington Post, ajoutant « nous avons finalement choisi de ne pas aller jusqu’au bout des idées que nous avions explorées, ce que Mark Zuckerberg a annoncé en 2019 ».

Sarah Wynn-Williams prévoit de sortir aux États-Unis un livre titré « Careless People » (qu’on peut traduire par « D’insouciantes personnes »). Selon le New York Times, il raconte en détail le projet Aldrin dans un chapitre entier.

Elle y rappelle que Mark Zuckerberg avait été interrogé devant une commission sénatoriale en 2018 sur la gestion par Facebook du refus du gouvernement chinois « de permettre à une plateforme de médias sociaux – étrangère ou nationale – d’opérer en Chine à moins qu’elle n’accepte de se conformer à la loi chinoise ». Le CEO de Meta avait répondu : « aucune décision n’a été prise concernant les conditions dans lesquelles un éventuel service futur pourrait être offert en Chine ». À quoi Sarah Wynn-Williams rétorque qu’ « il ment ».

La start-up de défense Anduril a battu neuf concurrents dans la course pour un contrat visant à aider la Marine états-unienne à lutter contre les petits drones.

L’annonce fait suite à un précédent accord, signé en novembre, selon lequel Anduril prévoyait déjà de fournir des technologies anti-drone au système de défense aérienne de la Marine (Marine Air Défense Integrated System).

Fondée en 2017 par le créateur d’Oculus, Palmer Luckey, et financée par Peter Thiel, Anduril développe notamment Anvil, un quadcoptère qui s’envole pour suivre et percuter les systèmes ennemis, et peut éventuellement être équipé d’explosifs.

La société travaille aussi avec OpenAI à la construction d’un système d’IA nommé Lattice, dont le but est de surveiller le champ de bataille pour y identifier des menaces.

L’entreprise a par ailleurs su placer ses pions au sein de l’administration états-unienne, potentiellement via l’influence de Peter Thiel.

Comme le relève Bloomberg, deux anciens employés de la start-up de défense sont actuellement au cœur du pouvoir outre-Atlantique : Ryan Wunderly travaille au DOGE après avoir passé quatre ans comme ingénieur robotique chez Anduril, et Colin Carrell est désormais chef de cabinet au ministère de la Défense, après un peu plus d’un an à travailler sur la stratégie d’Anduril.

Manus et mens

Depuis une semaine, Manus IA agite la communauté de l’intelligence artificielle. Présentée comme un potentiel premier agent intelligent, l’outil s’appuie sur plusieurs modèles de langage déjà connus.

D’abord Deepseek, maintenant Manus : au pays des agents d’intelligence artificielle (IA), la Chine n’a pas fini de faire parler d’elle. Quelques jours après avoir été présenté au public, Manus attire les foules – son Discord officiel a grimpé au-delà des 180 000 membres en quelques jours –, le responsable produit d’Hugging Face Victor Mustar le qualifiant même d’« outil IA le plus impressionnant que j’aie jamais essayé ».

Dans une vidéo publiée le 5 mars et rapidement devenue virale, le directeur scientifique et cofondateur de Manus AI, Yichao « Peak » Ji, présente le produit comme un « agent complètement autonome », le « prochain paradigme de la collaboration humain-machine ». Manus est même décrit comme un agent d’intelligence artificielle générale (AGI), théoriquement capable de planifier puis d’exécuter des tâches sans supervision humaine.

• AGI, GPAI, modèles de fondation… de quoi on parle ?

L’esprit et la main

Avec son nom tiré de l’expression latine Mens et Manus, « l’esprit et la main » (qui est aussi la devise du Massachusetts Institute of Technology), Manus est édité par the Butterfly Effect, une société installée à Singapour. Financée par Tencent et cofondée deux mois avant la sortie de ChatGPT, cette entreprise chinoise a déjà rendu public un précédent produit, un assistant intelligent nommé Monica, rapporte le South China Morning Post.

En pratique, les cas d’usage présentés par Manus sont prometteurs. Si vous cherchez un appartement, l’IA parait capable d’analyser les annonces du marché en fonction des critères que vous lui avez soumis, pour ensuite produire une liste correspondant à ce que vous cherchez. Pour l’organisation de voyages, le développement de sites web ou encore de l’analyse de politiques d’assurance, elle est capable de planifier les tâches susceptibles de fournir un résultat fouillé.

L’engouement pour le produit a par ailleurs été alimenté par les modalités d’accès au test : comme le réseau social Bluesky a ses débuts, Manus distribue un nombre restreint d’invitations à ses beta testeurs, qui peuvent ainsi inviter d’autres beta testeurs, et ainsi de suite. Une manière d’adapter de manière progressive le nombre de serveurs nécessaires aux usages constatés… mais aussi de créer l’attente.

Claude et Qwen à la manœuvre

Au fil des expérimentations rendues publiques, cela dit, le fonctionnement exact de Manus s’est précisé. Alors que les cofondateurs de la société décrivent Manus comme supérieur aux outils Deep research et Operator d’OpenAI, notamment sur le benchmark GAIA, plusieurs testeurs ont rapporté des bugs, erreurs factuelles et de grosses lenteurs.

• Raisonnement des IA génératives : les benchmarks nous désinforment

Surtout, Manus s’appuie visiblement sur le modèle Claude d’Anthropic. Si la comparaison du nouveau produit avec le modèle DeepSeek a d’abord été largement reprise, notamment par les médias chinois, de nombreux internautes se sont néanmoins étonnés que le fonctionnement réel de Manus ne soit pas rendu directement public.

Le 10 mars, Yichao Ji a lui-même précisé sur X utiliser Claude et le modèle Qwen d’Alibaba.

En Chine, souligne le South China Morning Post, nombreux sont les entrepreneurs – dont l’autre cofondateur de Butterfly Effect Red Xiao Hong – qui appellent à créer des applications concrètes aux grands modèles de langage, plutôt que de nouveaux modèles en tant que tels.

Dans un contexte d’intenses restrictions sur les exportations de GPU imposées par les États-Unis, le cofondateur de Baidu Robin Li Yanhong a par exemple regretté qu’en 2023 « une concurrence intense entre plus de 100 LLM s’est développée en Chine, ce qui a provoqué un gaspillage important des ressources, notamment de puissance de calcul ».

"Houston, we have a problem"

La NASA a annoncé hier la suppression du poste de « scientifique en chef » de l’agence, un poste qui concerne tous les programmes scientifiques de la NASA et jusqu’alors occupé par Katherine Calvin, chercheuse qui travaille sur le climat. En parallèle, les licenciements continuent à la NOAA et le Pentagone « se débarrasse » des recherches en sciences sociales qu’il finançait.

L’administratrice par intérim de la NASA nommée par Donald Trump, Janet Petro, a envoyé le lundi 10 mars au personnel de l’agence un email annonçant, entre autres, la suppression du bureau de la scientifique en chef de la NASA qui est occupé par la chercheuse Katherine Calvin, reconnue pour son travail sur le climat.

L’agence avait déjà décidé, fin février, de bloquer son budget consacré au GIEC ainsi que la participation de Katherine Calvin à la conférence du groupe d’experts. Elle y était attendue pourtant en tant que co-responsable du groupe de travail III, qui se concentre sur l’atténuation du changement climatique.

• La NASA bloque son budget consacré au GIEC et la participation de sa scientifique en chef

Suppression des bureaux de conseils scientifiques et technologique

Comme le rappelle Science, ce bureau est à distinguer, au sein de l’agence, de la direction des missions scientifiques de la NASA. Son rôle était de « conseiller l’administratrice de la NASA et de veiller à ce que la voix de la science soit bien présente au siège et coordonnée entre les différentes branches de l’agence », explique la revue scientifique. Il existait depuis les années 80, même si le poste de responsable a parfois été vacant.

Cette suppression n’est pas la seule mesure de réduction des effectifs en cours à la NASA. Janet Petro annonce dans son email la suppression du Bureau Technologie, Gouvernance et Stratégie. Celui-ci, créé en 2021 sous le gouvernement Biden et issu de deux autres services, devait notamment appuyer ses conseils sur des données et des preuves, expliquait SpaceNews, à l’époque.

Janet Petro a aussi annoncé, suivant ses collègues des autres agences fédérales, la suppression du service « Diversité, équité et inclusion » de la NASA. L’administratrice explique ces décisions par l’application du décret pris par Donald Trump le 11 février dernier qui met en place le DOGE dirigé par Elon Musk.

1029 employés de plus licenciés à la NOAA

En parallèle, la National Oceanic and Atmospheric Administration (NOAA) est allé plus loin dans la coupe de ses effectifs. Cette agence qui joue un rôle très important dans la gestion des données et le travail sur le climat, avait déjà renvoyé plusieurs centaines d’agents en période d’essai en février et planifié de se séparer de bâtiments abritant des projets importants. Mais, selon The Hill, l’agence prévoit maintenant le départ de 1 029 employés. D’après les sources de nos confrères, l’agence est poussée à se séparer de branches entières plutôt que de réduire les effectifs un peu partout.

Cette nouvelle demande se fait alors que des employés précédemment renvoyés sont rappelés, explique The Hill sans pouvoir, cependant, quantifier le nombre de retours.

L’agence n’a pas voulu répondre au média, affirmant seulement : « la NOAA reste dévouée à sa mission, qui consiste à fournir des informations, des recherches et des ressources en temps opportun au public américain et à garantir la résilience environnementale et économique de notre pays ».

Le New York Times explique pourtant que les départs qui ont déjà eu lieu ont eu des effets sur plusieurs missions de l’agence. Et de lister : la prévision des ouragans et des tornades, la surveillance de la pêche et des espèces menacées et le suivi des modifications du climat et des écosystèmes dues à l’humain.

Le ministère de la Défense se « débarrasse » des sciences sociales

Les financements de la recherche sont traqués dans toutes les administrations fédérales par le gouvernement de Donald Trump. Ainsi, le ministère de la Défense (Department of Defense, DoD) a annoncé vendredi dernier via un communiqué de presse qu’il « se débarrass[ait] de la recherche en sciences sociales » et arrêtait net le financement de 91 études scientifiques.

Le DoD donne une liste non-exhaustive de ces recherches qui portent notamment sur les conséquences du changement climatique sur certaines populations mondiales, sur l’extrémisme, sur l’utilisation du complotisme comme arme, ou encore des études sur les migrations.

Interrogé par CNN, le porte-parole du ministère affirme que le DoD « travaille en étroite collaboration avec le DOGE pour identifier les gains d’efficacité et les économies dans l’ensemble du ministère au nom des contribuables, tandis que nous restaurons l’éthique guerrière et recentrons notre armée sur sa mission principale, qui est de dissuader, de combattre et de gagner des guerres ». Il a ajouté « le fanatisme climatique et les autres chimères de la gauche ne font pas partie de cette mission fondamentale ».

Ces sujets peuvent pourtant être très utiles à l’armée pour comprendre le monde dans laquelle elle doit agir. À CNN, l’ancien secrétaire adjoint de l’armée de l’air pour l’énergie, les installations et l’environnement, Ravi Chaudhary, a déclaré que les programmes relatifs au climat ne sont pas seulement importants pour donner à l’armée américaine un avantage sur des adversaires tels que la Chine, mais qu’ils contribuent également à assurer la sécurité des militaires et de leurs familles.

« Je pense qu’ils sont bloqués sur le mot « climat » et qu’ils ne voient pas les impacts opérationnels », a déclaré à CNN, un responsable anonymisé par le média, ajoutant que les réductions poseront des « problèmes de préparation dans tous les domaines ».

Réagissant à l’article de CNN, le secrétaire à la Défense des États-Unis, Pete Hegseth a déclaré sur X : « le DoD ne fait pas de conneries sur le changement climatique. Nous nous occupons d’entraînement et de combat ».

Ces abandons des financements de recherche s’accompagnent de l’arrêt d’outils s’appuyant sur des données scientifiques. Par exemple, le site web d’un programme de surveillance de la qualité de l’air dans le monde qui s’appuyait sur le réseau des ambassades et consulats américains dans le monde entier « afin d’informer le personnel et les citoyens américains à l’étranger ». Celui-ci affiche maintenant une page d’erreur 404. On peut voir, grâce à Internet Archive, que la page donnait des informations sur l’état de l’air partout dans le monde.

Selon le média EOS, les données seraient pour l’instant encore collectées via les capteurs situés dans les ambassades américaines mais elles ne seraient plus reportées sur le site AirNow.gov géré par l’agence de protection environnementale fédérale Environmental Protection Agency (EPA).

Un trou de quatre mois

Medefer, une société travaillant régulièrement avec le système de santé anglais, aurait eu pendant plusieurs années une API mal configurée qui aurait pu permettre l’exfiltration de données médicales sensibles. Aucun vol d’informations ne serait à déplorer, mais le cas rappelle le danger entourant les API mal configurées ou « perdues », comme le signalaient plusieurs rapports de sécurité l’année dernière.

Le NHS (National Health System) travaille en partenariats réguliers avec plusieurs entreprises du secteur privé. Parmi elles, Medefer, un géant anglais de la consultation externe, dont le produit doit permettre une accélération de la prise en charge. Dans le cadre de sa mission, il y a donc des échanges réguliers de données entre le NHS et les systèmes de Medefer.

Une porte grande ouverte

Hier, dans un article de la BBC, on apprenait que le NHS se penchait sur de sérieuses accusations : les données des patients auraient été vulnérables à des attaques à cause d’un bug chez Medefer. Plus précisément, une API (Application Programming Interface) était mal configurée, ce qui permettait en théorie de l’interroger pour obtenir des données médicales sensibles, sans vérifications particulières.

Ce qui est qualifié de « faille » a été découvert par un ingénieur, selon qui le problème existerait depuis au moins six ans. L’homme avait été embauché en octobre pour tester la sécurité des solutions logicielles de Medefer. La découverte a eu lieu en novembre et corrigée dans les jours qui ont suivi.

Un audit externe de sécurité a également commencé depuis fin février. Selon Medefer, rien ne prouve que le problème de configuration existe depuis aussi longtemps.

Une enquête est en cours pour définir plus précisément le périmètre du problème et de ses conséquences. Selon l’ingénieur (qui a tenu à rester anonyme), il est peu probable que des données aient été extraites, ce qui serait un immense coup de chance. Toutefois, il a invité à attendre le terme de l’enquête. Selon Medefer, les résultats préliminaires vont dans le même sens : aucune preuve de violation de données.

La société ajoute que le processus d’enquête est « extrêmement ouvert », que l’ICO (Information Commissioner’s Office) a été averti, tout comme la CQC (Care Quality Commission). C’est d’ailleurs cette dernière qui délivre les approbations permettant aux entreprises privées de nouer des échanges avec le NHS.

De novembre à février

Comme l’indique la BBC, la communauté des experts en cybersécurité n’est pas tendre avec Medefer. Beaucoup signalent ainsi que l’entreprise aurait beaucoup de chance si l’enquête et l’audit finissaient par ne révéler aucune fuite d’informations. Alan Woodward par exemple, de l’université de Surrey, rappelle ainsi que « la base de données peut être chiffrée et toutes les autres précautions prises, mais s’il existe un moyen de fausser l’autorisation de l’API, n’importe qui sachant comment faire peut y accéder ».

Pour le chercheur Scott Helme, il y a surtout un gros problème dans l’enchainement des évènements. Qu’aucune donnée n’ait été volée n’excuse pas le temps écoulé entre la découverte du problème en novembre et le déclenchement d’une enquête et d’un audit fin février. L’ingénieur qui avait trouvé le défaut de configuration avait pourtant recommandé de lancer immédiatement un audit.

Le NHS, de son côté, a rappelé que les organisations qui le composent ont la responsabilité de s’assurer que les prestataires privés « respectent leurs responsabilités légales et les normes nationales de sécurité des données ».

Plein feu sur les API

L’accident est d’autant plus visible que l’année 2024 a été marquée par un nombre croissant de rapports sur la recrudescence des attaques via les API. C’était le cas en janvier avec un épais document de Cloudflare, puis en août avec celui d’Akamai.

Les API sont de petits modules logiciels permettant d’interroger un produit pour obtenir des informations ou déclencher une action. Elles sont omniprésentes et notamment à la base du développement des applications sur les systèmes d’exploitation. Ces derniers exposent leurs capacités via des API, auxquelles le code des applications se réfèrent, pour des actions aussi variées que maximiser la taille d’une fenêtre ou faire appel à une solution de chiffrement gérée nativement.

Or, les rapports et chercheurs étaient formels : les entreprises ne font globalement pas assez attention à leurs API. Elles sont de plus en plus nombreuses et constituent autant de portes d’entrée, dont les accès doivent être sécurisés pour contrôler qui peut accéder aux ressources, selon le contexte.

Les rapports de Cloudflare et d’Akamai enjoignaient notamment les entreprises à dresser un inventaire complet et régulièrement mis à jour de toutes les API entourant leurs produits. Il fallait surtout référencer celles tournées vers l’extérieur, et donc accessibles par le réseau, internet ou autre. Ils alertaient également sur le danger des API fantômes : des interfaces créées il y a un certain temps et oubliées depuis.

Les chansons générées par IA afin d’imiter de vrais artistes sont en train de devenir « un sérieux problème », note Gizmodo. Sony, qui a d’ores et déjà retiré plus de 75 000 deepfakes de ce type sur les diverses plateformes de streaming, précise que ce chiffre n’en représente cela dit qu’une fraction des contrefaçons musicales de l’IA disponibles en ligne.

Les équipes en charge du problème doivent en effet « parcourir manuellement » les services de streaming à la recherche de ces contrefaçons et exiger leur suppression, explique le FT.

L’industrie musicale estime également que l’explosion de services et logiciels de création audiovisuelle via des intelligences artificielles génératives entraîne d’ores et déjà « un préjudice commercial pour les artistes ».

La société, qui est l’un des trois plus grands labels de l’industrie musicale, a communiqué ce chiffre et ses craintes dans le cadre d’une consultation du gouvernement britannique sur les règles en matière de droits d’auteur.

Le gouvernement britannique a en effet publié ces propositions dans le cadre d’une initiative visant à faire du Royaume-Uni « le meilleur endroit pour lancer et développer une entreprise d’IA », comme l’a expliqué le Premier ministre, Sir Keir Starmer.

Une exception au Copyright serait introduite. Celle-ci laisserait, par défaut, les entreprises du numérique entrainer leurs systèmes sur les contenus copyrightés en échange de plus de transparence.

• Royaume-Uni : échange Copyright contre transparence ?

L’une des propositions permettrait ainsi aux entreprises d’IA d’entraîner gratuitement leurs modèles à des fins commerciales sur une série de contenus produits au Royaume-Uni, notamment la musique, les films, les livres et les journaux. Les titulaires de droits d’auteur devraient demander une dérogation spécifique pour être exemptés.

Sony rétorque que cela affecterait l’économie britannique, le Royaume-Uni étant le troisième marché mondial de la musique enregistrée et le deuxième exportateur mondial de musique enregistrée.

Médias et artistes britanniques s’étaient eux aussi mobilisés, fin février, arguant du fait que « le gouvernement britannique ne doit pas légaliser le vol au profit des sociétés d’intelligence artificielle ».

• Album silencieux, Une unique : au Royaume-Uni, médias et artistes se mobilisent face à l’IA

Des hackers suspectés de travailler pour le régime nord-coréen ont réussi à convertir au moins 300 millions de dollars à partir du vol de l’équivalent de 1,5 milliard de dollars de cryptoactifs.

Mi-février, le groupe, connu sous les noms de TraderTraitor, Lazarus Group ou APT 38, avait opéré un vol record sur l’exchange de crypto ByBit.

En parvenant à modifier l’adresse du portefeuille numérique de l’un des fournisseurs de la plateforme, ils ont réussi à récupérer 401 000 jetons d’Ethereum.

Depuis, chaque minute compte pour tenter de les empêcher de transformer ces actifs en cash plus simplement utilisables.

D’après divers experts interrogés par la BBC, les financements pourraient alimenter le développement militaire de la Corée du Nord.

Un DDoS Tres

X a subi de multiples pannes le 10 mars, dans un contexte de difficultés croissantes pour certaines entreprises d’Elon Musk.

Avis de tempête sur l’empire d’Elon Musk : pendant que Tesla plonge en bourse, X dysfonctionne. Ce 10 mars, le réseau social racheté par l’homme le plus riche du monde en 2022 a connu au moins quatre coupures, d’après les alertes collectées par le site Down Detector.

Que ce soit sur l’application ou la version web, des centaines de milliers d’usagers ont rapporté des difficultés d’accès, un peu partout sur la planète.

Elon Musk agite la piste ukrainienne

Rapidement, le grand utilisateur, détenteur du compte le plus suivi et patron de la plateforme s’est exprimé – sur son compte, encore accessible – pour déclarer : « Nous sommes attaqués tous les jours, mais celle-ci a été organisée avec beaucoup de ressources. Un grand groupe coordonné est impliqué ou alors un pays. On suit la piste… »

À l’antenne de Fox News, Musk a ensuite affirmé que des adresses IP « situées en Ukraine » étaient « impliquées ».

Une hypothèse que de nombreux experts ont appelé à prendre avec des pincettes, que ce soit parce que l’usage de VPN est relativement simple ou parce que le dirigeant officieux du « ministère de l’efficacité gouvernementale » (DOGE) des États-Unis est prompt à évoquer des piratages lorsque X traverse des problèmes techniques. Sans parler de sa propension à critiquer le gouvernement ukrainien, dans un contexte de rapport de force brutal entre Donald Trump et Volodymyr Zelensky.

Des hacktivistes pro-palestiniens revendiquent l’attaque

Autre piste : le groupe Dark Storm Team a revendiqué l’attaque sur Telegram.

Collectif de hackers pro-palestiniens, l’entité aurait mené des attaques DDoS, par déni de service, pour empêcher l’accès à X. Si ces attaques ne laissent pas de trace sur le long terme, elles permettent néanmoins de submerger des serveurs de sorte à les rendre incapables de répondre.

Créé aux alentours de septembre 2023, d’après les informations collectées par Orange Cyberdéfense (.pdf), Dark Storm Team se revendique comme opposé à Israël et ses alliés. Sur sa chaîne Telegram, il a qualifié l’accusation de liens avec l’Ukraine formulée par Musk d’être faite « sans aucune preuve ». Le groupe précise : « nous n’avons aucun lien avec l’Ukraine ».

L’attaque a lieu dans un contexte où les actions de Musk dans l’administration des États-Unis semblent se répercuter sur ses propres entreprises. Si le fonctionnement de Starlink se maintient pour le moment (le projet italien d’accord avec la société est néanmoins débattu), Tesla subit en revanche une chute de ses ventes comme de son cours de bourse, divisé par deux depuis décembre.

• Un tiers des équipes du DOGE d’Elon Musk claque la porte

Sur son propre réseau social Truth, le président des États-Unis Donald Trump s’est fendu d’une publication ce 11 mars pour appeler les « républicains, conservateurs, et tous les bons Américains » à aider Elon Musk. Il a déclaré s’apprêter lui-même à acheter une Tesla.

Depuis hier soir, le réseau social autorise la publication de vidéos pouvant aller jusqu’à 3 minutes. Le changement met globalement Bluesky au niveau de ses deux gros concurrents, X et ses 2 min 20 s (sans abonnement, 4 heures à partir de la formule Premium), Threads et ses 5 minutes.

Cette amélioration est proposée dans le cadre de la version 1.99 du réseau, des mises à jour étant également proposées depuis hier pour les applications mobiles. L’un des changements les plus attendus est ainsi l’apparition d’une boite de réception dans les messages privés pour gérer les demandes. Un message envoyé par un inconnu n’est donc plus automatiquement accepté.

Autre changement, la possibilité de « muter » un compte via le menu « … » situé sous un post. La fonction est disponible pour l’ensemble des publications. Il suffit d’aller dans le menu et de cliquer sur « Masquer le compte ». On pourra le rendre à nouveau visible en se rendant sur la fiche du compte masqué, puis dans le menu « … » et en cliquant sur « Réafficher le compte ». Dommage qu’un petit pictogramme rouge ne soit pas présent sur la fiche pour rappeler visuellement que le compte est masqué.

Le développement du réseau continue donc son chemin, le passage à des vidéos de 3 min montrant d’ailleurs que Bluesky devient plus sérieux dans ses ambitions. Dans les commentaires, au milieu des remerciements, on trouve cependant des demandes régulières comme la possibilité d’envoyer des photos et vidéos dans les messages privés, celle de rendre son compte privé, ou encore la modification des posts.

À noter que dans le cadre de la conférence SXSW a Austin hier soir, la CEO de Bluesky, Jay Graber, est revenue sur le thème des IA et de leur entrainement, comme le rapporte TechCrunch. Elle a répété ce que l’on savait déjà : Bluesky développe actuellement avec des partenaires un cadre pour recueillir le consentement des utilisateurs.

« Nous croyons vraiment au choix de l’utilisateur », a déclaré Jay Graber. Selon elle, il pourrait s’agir d’une solution proche de ce que l’on peut voir sur les sites web ne souhaitant pas être « scrapés » par les moteurs de recherche. Elle ajoute que ce cadre peut être ignoré, mais qu’il est « en général respecté ». La proposition figure dans le dépôt GitHub de Bluesky et correspond à ce qu’en disait déjà l’entreprise en novembre dernier.

Le Parisien a appris que six personnes ont été mises en examen, et quatre incarcérées, dans le cadre d’une « gigantesque escroquerie aux faux colis ou remboursement de colis » ayant contribué à détourner de 20 à 30 millions d’euros entre 2021 et 2025.

Le groupe, surnommé « Zulon », opérait « depuis au moins quatre ans » une chaîne Telegram baptisée « Refund France ». Elle proposait à ses abonnés des « services de remboursement frauduleux de colis, ainsi que des modes d’emploi et des formations pour flouer les plates-formes commerciales en ligne », résume Le Parisien :

« Ainsi expliquaient-ils comment renvoyer un colis vide, abîmé ou le faire égarer tout en obtenant quand même un remboursement de la commande. »

Moyennant commission, ils les incitaient à passer des « commandes massives » sur des plateformes de commerce en ligne comme Amazon, Auchan, Leroy-Merlin ou Ikea. Des facteurs complices, grâce à leurs téléphones professionnels Facteo, scannaient les codes-barres pour déclencher de « faux retours » via Colissimo ou Chronopost, quand bien même les acquéreurs ne renvoyaient pas leurs commandes, pour en profiter ou les revendre.

• Les facteurs bientôt tous équipés d’un smartphone, les syndicats mécontents

Le Parisien explique que les plateformes de commerce en ligne procèdent en effet à un « remboursement immédiat » dès la création d’un code barre de retour, sans attendre que le colis soit renvoyé, « les enseignes souhaitant améliorer toujours plus l’expérience client pour se démarquer dans un milieu très concurrentiel ».

Le fondateur présumé, un Français d’une vingtaine d’années installé à Dubaï, « présenté comme un génie de l’informatique », a été arrêté alors qu’il revenait pour des raisons familiales. Par ailleurs atteint de troubles psychiatriques, il a depuis été hospitalisé d’office en psychiatrie.

Le suspect, qualifié de « geek anticapitaliste » par le Parisien, aurait justifié ces arnaques « par le fait de défendre le consommateur face à une industrie libérale prétendument effrénée, qu’il voudrait déstabiliser », résume Le Parisien, arguant que les plateformes seraient de toute façon remboursées par leurs assurances.

Un avocat parisien d’une trentaine d’années, spécialisé dans le droit des affaires, qui aurait détourné plus de 140 000 euros de commandes remboursées, aurait en outre supervisé certaines des opérations du groupe Zulon. Il a, lui aussi, été incarcéré, tout comme deux autres membres du groupe.

L’Inserm vient de donner des détails sur son programme Impact Santé, financé par France 2030 avec 30 millions d’euros. Le but ? « Détecter en amont les recherches qui pourraient générer des innovations de rupture et à fort impact ».

• Comment les médecins s’emparent de l’IA générative

L’Institut national de la santé et de la recherche médicale a sélectionné quinze projets, dont AIR-MT de Bruno Canard, directeur de recherche au CNRS (laboratoire Architecture et fonction des macromolécules biologiques). C’est un des neuf projets d’accélération, qui ont quasiment tous eu 3 millions d’euros. Il y a aussi six projets d’exploration, avec 150 000 euros à chaque fois.

Si nous parlons d’AIR-MT, c’est que le projet a un pied dans le numérique et l’IA plus particulièrement. En effet, son ambition générale : « développer des méthyltransférases d’ARN (RMTases) via l’IA pour stabiliser et optimiser les ARN messagers (ARNm), ouvrant la voie à des applications révolutionnaires en biologie médicale et biothérapies ».

Autre présentation plus détaillée dans ce document : « Tirer parti des immenses possibilités des ARNm en maîtrisant leur modification (méthodes de « réécriture ») et en surveillant leurs effets (systèmes de « lecture »), pour concevoir des vaccins et thérapeutiques ARN innovants ».

L’ARN messager a notamment été utilisé pour des vaccins contre la Covid-19. L’Inserm a pour rappel publié un article sur le fonctionnement des vaccins à ARNm.