La taca-taca-taca-tac-tactique de TikTok

530 millions d’euros pour des infractions à deux articles du RGPD, c’est le montant de l’amende infligé par la Data Protection Commission irkandaise à TikTok. La plateforme, qui a six mois pour se mettre en conformité, n’est pas du tout d’accord et annonce faire appel.

Cette sanction vient de la Data Protection Commission (DPC), la CNIL irlandaise, pour non respect du RGPD. Elle « inflige une amende de 530 millions d’euros à TikTok et ordonne des mesures correctives à la suite d’une enquête sur les transferts de données d’utilisateurs de l’Espace économique européen (EEE) vers la Chine ».

Selon l’AFP, cette amende « est l’une des plus importantes jamais infligées par cet organisme, qui agit au nom de l’Union européenne », même si elle reste loin des 1,2 milliard d’euros dont a écopé Meta pour là aussi une infraction au RGPD avec la transmission de données personnelles d’Européens vers les États-Unis.

• L’Europe inflige 1,2 milliard d’euros d’amende à Meta

Pas suffisamment de garanties : article 46 au rapport

Dans le détail, l’autorité irlandaise reproche au réseau social d’avoir enfreint le Règlement européen sur les données personnelles, car il « n’a pas vérifié, garanti et démontré que les données personnelles des utilisateurs de l’EEE, auxquelles le personnel en Chine accède à distance, bénéficiaient d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’UE ». Pour la DPC, c’est une infraction à l’article 46 du RGPD.

• Le RGPD expliqué ligne par ligne (articles 24 à 50)

Toujours selon la Data Protection Commission, « TikTok n’a pas abordé l’accès potentiel des autorités chinoises aux données personnelles de l’EEE en vertu des lois chinoises antiterroristes, de contre-espionnage et d’autres lois identifiées par TikTok comme s’écartant sensiblement des normes de l’UE ».

La DPC irlandaise laisse un délai de six mois à TikTok pour se mettre en conformité.

45 millions d’euros d’amende au titre de l’article 13 du RGPD

Les 530 millions d’euros se décomposent en deux sous-catégories : « une amende de 45 millions d’euros pour son infraction à l’article 13 du RGPD, une autre de 485 millions d’euros pour l’article 46 », dont nous venons de parler.

Pour le cas de l’article 13, en 2020 et 2021, TikTok « ne nommait pas les pays tiers, dont la Chine, vers lesquels les données personnelles étaient transférées ». La politique de confidentialité n’a été mise à jour qu’en décembre 2022.

Elle indiquait alors que « les données étaient stockées sur des serveurs aux États-Unis et à Singapour, et faisaient l’objet d’un accès à distance par des entités du groupe TikTok situées au Brésil, en Chine, en Malaisie, aux Philippines, à Singapour et aux États-Unis ».

TikTok conteste et annonce faire appel

Dans un communiqué publié dans la foulée, TikTok conteste sans surprise cette décision et affirme avoir « respecté les règles de l’UE ». L’entreprise fait donc part de son « intention de faire appel » de l’intégralité de cette décision.

Sur le manque de vérification tout d’abord, TikTok indique avoir « réalisé des évaluations détaillées avec l’aide de cabinets d’avocats et d’experts externes ». Selon l’entreprise, elle offre une « protection sans précédent » aux Européens avec le déploiement, depuis 2023, de son projet Clover en Europe d’investissement de 12 milliards d’euros sur 10 ans dans la sécurité des données.

Elle précise aussi avoir mis un milliard d’euros sur la table pour un datacenter en Finlande. Des actions mises en place après le début de l’enquête de la DPC, lancée en 2021.

TikTok « pointés du doigt » ?

Elle en profite pour dénoncer ce qu’elle présente comme une injustice : « nous sommes déçus d’avoir été pointés du doigt alors que nous nous appuyons sur le même mécanisme juridique que des milliers d’autres entreprises qui fournissent des services en Europe ».

Sur les données accessibles en Chine, TikTok affirme avoir mis en place des technologies telles que le « chiffrement à l’accès et la confidentialité différentielle, afin de garantir que les données non restreintes soient anonymisées avant que les employés en Chine puissent y accéder ». On est obligé de la croire sur parole sur ce point.

Elle affirme dans tous les cas n’avoir « jamais reçu de demande de données d’utilisateurs européens de la part des autorités chinoises » et ajoute n’avoir « jamais fourni de données d’utilisateurs européens ». Mais pourrait-elle l’annoncer publiquement dans le cas contraire ?

Oups, des données étaient bien « stockées sur des serveurs en Chine »

Dans le communiqué de la DPC, on apprend que ce n’est pas terminé pour TikTok. Lors de l’enquête, la plateforme affirmait que les données de ses utilisateurs européens n’étaient pas stockées sur des serveurs situés en Chine. Néanmoins, le mois dernier, le réseau social « a informé le DPC d’un problème qu’elle avait découvert en février 2025 : certaines données des utilisateurs de l’EEE avaient en fait été stockées sur des serveurs en Chine ».

Le sous commissaire Graham Doyle de la DPC affirme prendre « très au sérieux ces récents développements concernant le stockage des données des utilisateurs de l’EEE sur des serveurs en Chine. Bien que TikTok ait informé le DPC que les données ont maintenant été supprimées, nous examinons quelles autres mesures réglementaires pourraient être justifiées ».

Pourquoi l’Irlande ?

Aux États-Unis aussi, TikTok est sur la sellette. ByteDance doit vendre sa branche américaine pour éviter une fermeture. Un premier décret de Donald Trump a permis de repousser l’échéance de 75 jours en janvier, suivi d’un second décret en avril, là encore pour 75 jours.

Rappelons enfin que, en 2022, la DPC avait écopé d‘un « Big Brother Awards » pour son « sabotage continu des efforts visant à faire respecter la législation européenne sur la protection des données ». La DPC traite de nombreuses affaires des géants du Net, car leur siège européen est en Irlande. C’est le cas des sociétés Apple, Google, Meta, TikTok…

• La CNIL irlandaise écope d’un « Big Brother Awards »

Rappelons enfin que, en septembre 2023, TikTok avait déjà écopé d’une amende de 345 millions d’euros pour avoir enfreint les règles de l’Union européenne sur le traitement des données concernant des mineurs.

• Traitement des données de mineurs : l’Europe inflige une amende de 345 millions d’euros à TikTok

Rockstar Games vient de publier un communiqué officiel pour repousser le lancement de son très attendu (et c’est peu de le dire) prochain jeu dans la franchise GTA : Grand Theft Auto VI. Il est maintenant « prévu pour le 26 mai 2026 ».

L’éditeur présente ses excuses et indique simplement qu’il espère que « vous comprenez que nous avons besoin de ce temps supplémentaire pour livrer un niveau de qualité que vous attendez et méritez ». GTA VI a pour rappel été annoncé en décembre 2023, avec une date de lancement en 2025. Une première bande-annonce était mise en ligne pour l’occasion. L’histoire se déroule à Vice City, une ville virtuelle inspirée de Miami.

En mai, Rockstar Games resserrait le calendrier à l’autonome 2025. La société en profitait pour faire le point sur GTA V : « Les ventes ont dépassé nos prévisions et, à ce jour, le titre s’est vendu à environ 200 millions d’unités dans le monde ».

La fonction était attendue depuis longtemps, elle est enfin là, en bêta, via l’application High Availability Manager. Le fonctionnement est classique pour ce genre de service. Un tuto a aussi été mis en ligne.

Actif-passif sur deux NAS identiques (avec 8 Go minimum)

Il faut commencer par créer un cluster HA (High Availability ou Haute disponibilité) avec deux NAS QNAP : un actif et l’autre passif. « Si une panne ou un problème inattendu avec le serveur actif se déclare, le serveur passif fournit une protection immédiate avec basculement automatique ».

Il y a plusieurs restrictions. Tout d’abord, les NAS « doivent être identiques », avec au moins 8 Go de mémoire. Ensuite, il faut disposer de QuTS hero h5.3 minimum sur les deux NAS. Le fabricant annonce que « le serveur de secours (Passif) prend automatiquement en charge tous les services en une minute (RTO < 60 secondes) ».

Heartbeat à la manœuvre

Pour surveiller la connexion, QNAP utilise le logiciel Heartbeat. « Heartbeat est un sous-système d’échange de messages liés à la haute disponibilité, qui met en œuvre des contrôles « battements de cœur » par UDP, port série et PPP/UDP. C’est l’une des couches d’échange de messages gérées par le gestionnaire de ressource de grappe Pacemaker », rappelle Debian.

Attention, certaines fonctionnalités de QuTS hero ne sont pas encore prises en charge, comme indiqué sur cette page. Une liste des applications compatibles se trouve par là.

Voici enfin la liste des NAS compatibles : TVS-h874(T), TVS-h674(T), VS-h474, TBS-h574TX, TS-h3077AFU, TS-h1677AXU-RP, TS-h1277AXU-RP, TS-h1277AFX, TS-h3087XU-RP, TS-h2287XU-RP, TS-h1887XU-RP, TS-h987XU-RP, TVS-h1688X, TVS-h1288X, TDS-h2489FU (R2), TS-h2490FU, TS-h1090FU, TS-h1290FX, TVS-675, TS-h1886XU-RP R2 et TS-h886.

Sacré uppercut !

Apple vient de se prendre de plein fouet une décision de justice salée aux États-Unis. Elle est accusée de ne pas respecter une injonction de la Cour et d’avoir menti sous serment via l’un de ses vice-présidents. C’est un séisme pour les commissions engendrées par Apple via sa boutique iOS.

Sur X, Tim Sweeney (fondateur et CEO d’Epic) se fait l’écho d’une récente et importante décision rendue par la juge Yvonne Gonzalez Rogers. Il faut dire qu’Apple en prend pour son grade. L’histoire remonte à 2021, lors d’un précédent verdict de cette même juge.

• Procès Apple vs Epic : victoires et pertes des deux côtés

Elle concluait qu’Apple n’avait pas de position de monopole illégale avec sa boutique d’applications, ce qui était une victoire importante pour la firme à la pomme. Néanmoins, elle ordonnait aussi à Apple de supprimer ses règles « interdisant aux développeurs d’informer les utilisateurs des alternatives au système d’achat intégré d’Apple ». Victoire pour Epic cette fois.

Une « insubordination » pour la justice

Yvonne Gonzalez Rogers revient à la charge sur cette affaire, affirmant sans détour qu’Apple n’a pas respecté le jugement de 2021. La juge tape fort du poing sur la table et ne mâche pas ses mots :

« Apple a délibérément choisi de ne pas se conformer à l’injonction de la Cour. Elle l’a fait avec la ferme intention de créer de nouvelles barrières anticoncurrentielles qui préserveraient une source de revenus précieuse, mais précédemment jugée anticoncurrentielle.

Croire que la Cour tolérerait une telle insubordination était une grave erreur. Comme toujours, la dissimulation a aggravé la situation. Pour la Cour, il n’y a pas de seconde chance ».

Un mensonge sous serment

Dans le détail de la décision de 80 pages (.pdf), les explications sont « croustillantes ». Voici quelques exemples : « Le tribunal a jugé que la commission de 30 % d’Apple […] n’était pas liée à la valeur de sa propriété intellectuelle, ce qui la rendait anticoncurrentielle. La réponse d’Apple : facturer 27 % commission […] sur les achats hors application où elle ne facturait rien auparavant ».

• Apple autorise les achats externes depuis l’App Store aux États-Unis, avec des conditions drastiques

« Contrairement au témoignage initial d’Apple devant le tribunal, des documents commerciaux révèlent que la société savait pertinemment ce qu’elle faisait et a choisi à chaque fois l’option la plus anticoncurrentielle. Pour dissimuler la vérité, le vice-président des finances, Alex Roman, a carrément menti sous serment ». Ambiance…

Une injonction, pas une négociation

Le tribunal se montre ferme : « Il s’agit d’une injonction, pas d’une négociation ». La réponse d’Apple est arrivée rapidement chez nos confrères de MacRumors : « Nous sommes en profond désaccord avec cette décision. Nous nous conformerons à l’ordonnance du tribunal et ferons appel ».

Quoi qu’il en soit, le Tribunal « INTERDIT DE MANIÈRE PERMANENTE [en majuscule dans le texte, ndlr] à Apple, ses dirigeants, agents, préposés, employés et à toute personne » travaillant avec Apple de mettre en place certaines restrictions :

• imposer une commission ou des frais sur les achats effectués en dehors d’une application ;
• imposer un style, un format ou un emplacement pour les liens concernant des achats ;
• interdire ou limiter l’utilisation de boutons, ou bien en conditionner le format ;
• exclure certaines catégories d’applications et de développeurs ;
• imposer autre chose qu’un message neutre (pas de message de « prévention » anxiogène) ;
• empêcher l’utilisation de liens dynamiques vers une page produit.

« Les vannes sont ouvertes »

Quoi qu’il en soit, Tim Sweeney ne cache pas sa joie : « AUCUN FRAIS sur les transactions en ligne. Finie la taxe Apple. Les frais indésirables de 15 à 30 % d’Apple sont désormais abolis aussi bien aux États-Unis, qu’en Europe en vertu du Digital Markets Act. Illégal ici, illégal là-bas. ».

Comme le rapporte le développeur iOS et CEO de Flighty (application de suivi de vols) Ryan Jones sur X, Apple a rapidement modifié ses règles sur l’App Store pour se conformer à la décision de justice, en permettant notamment aux applications « d’encourager l’utilisation de méthodes de paiement alternatives ». « Les vannes sont ouvertes », ajoute-t-il.

Apple just edited the App Store rules, to comply.

– apps can link out
– apps can encourage use of alternate payment methods

That’s it. The floodgates are open. pic.twitter.com/54HRPIvcjq

— Ryan Jones (@rjonesy) May 2, 2025

Spotify, Stripe, Epic : la « ruée vers l’or » commence

Sans attendre, Spotify s’est rué dans la brèche avec l’annonce d’une mise à jour de son application iOS avec les nouvelles règles, « au profit des consommateurs américains ». Stripe aussi y va de son annonce avec un guide pour expliquer comment « accepter des paiements avec Stripe en dehors de votre application, sans commission de l’App Store sur iOS ».

Du côté d’Epic Games, l’entreprise annonce du changement à partir de juin. Il est question de 0 % de frais pour le premier million de dollars de revenus par an et par application. Par la suite, Epic Games Store prendra 12 %.

Il est aussi question d’une « nouvelle fonctionnalité permettant aux développeurs de lancer leurs propres boutiques en ligne hébergées par l’Epic Games Store » – baptisée Webshops –, avec évidemment la possibilité d’effectuer des achats hors application.

Epic fait une proposition à Apple

Tim Sweeney annonce aussi le retour de Fortnite sur l’App Store américain dès la semaine prochaine. Il en profite pour lancer une perche à Apple : « si Apple étend la décision du tribunal dans le monde entier, nous proposerons Fortnite sur l’App Store dans le monde entier et abandonneront les litiges actuels et futurs sur le sujet ».

Comme le rappelle l’éditeur sur son site, « Dans l’Union européenne, les joueurs peuvent télécharger Fortnite sur iPhone/iPad ou jouer grâce au jeu sur le cloud ».

Pour rappel, les deux parties avaient fait appel à la Cour suprême des États-Unis, qui avait finalement botté en touche en refusant d’intervenir, sans plus d’explications.

L’annonce a été faite par Utkarsh Gupta, au nom de l’équipe de développement d’Ubuntu. Cette mouture n’est pas une LTS et sera donc supportée pendant neuf mois. La dernière LTS en date est la 24.04 avec une prise en charge jusqu’en 2029.

Le calendrier du développement est disponible ici. GNOME 49 et le noyau Linux 6.17 sont attendus. Cette mouture promet d’être relativement chargée en nouveautés car ce sera la dernière avant la prochaine Long Term Support.

Comme l’explique Phoronix, « les développeurs devraient s’efforcer d’y mettre tous les éléments importants qu’ils veulent tester avant la très importante sortie d’Ubuntu 26.04 en version Long Term Support (LTS) en avril prochain ».

Une version LTS est pour rappel mise en ligne tous les deux ans : 24.04, 22.04, 20.04… Et il est même possible de prolonger encore le support.

• [Tuto] Prolonger de cinq ans le support d’Ubuntu 20.04, c’est possible

Consentement et justice éclairés

Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. La décision, motivée par le RGPD, interroge.

Plusieurs juridictions ont déjà largement consacré l’adresse IP comme donnée personnelle. Mais le RGPD impose-t-il pour autant qu’une entreprise recueille le consentement explicite de ses employés si elle souhaite constituer et exploiter des fichiers de journalisation (logs) ? La question se pose en des termes nouveaux depuis le 9 avril dernier, date à laquelle la Cour de cassation a choisi d’y répondre par l’affirmative.

La cour d’appel distingue IP du réseau pro et donnée personnelle

L’affaire oppose une société de promotion immobilière à l’un de ses salariés. Après que les deux parties ont négocié une rupture conventionnelle, l’entreprise découvre que son employé a, la veille du rendez-vous, supprimé plusieurs milliers de dossiers et fichiers informatiques de l’agence à laquelle il est rattaché.

Elle affirme par ailleurs que l’employé a transféré sur des adresses personnelles une centaine de courriers électroniques issus de sa messagerie professionnelle, et fait constater ces manipulations par un huissier, en s’appuyant sur l’adresse IP du poste de son collaborateur.

La rupture conventionnelle se change alors en licenciement pour faute grave. L’employé échoue à contester ce licenciement devant le Conseil de Prud’hommes local. Il interjette ensuite appel, en arguant que « le contrôle de traçabilité informatique utilisé par l’huissier de justice est irrégulier » car l’employeur ne démontre pas avoir accompli de démarches préalables au recueil de l’adresse IP de ses salariés, alors que cette dernière constitue une donnée personnelle.

Dans sa décision du 10 janvier 2023, la cour d’Appel d’Agen choisit d’opérer une distinction entre l’adresse IP personnelle et l’accès au réseau fourni par l’entreprise.

« L’adresse IP n°172.25.11.3 n’est pas attribuée par un fournisseur d’accès à Internet. C’est une adresse IP de classe B qui correspond à une adresse de réseau local et qui n’a pas lieu d’être déclarée à la CNIL parce qu’elle n’identifie que des périphériques dans le réseau local et non une personne physique. Elle ne contient aucune donnée personnelle. Elle identifie seulement un ordinateur », écrit la cour.

Elle conclut sur cette base que le constat d’huissier est recevable et condamne l’ex employé aux dépens.

La Cour de cassation déplace le débat sur le terrain du RGPD

Saisie à la suite de cette décision, la chambre sociale de la Cour de cassation tranche rapidement ce paradoxe – déjà largement étayé par la jurisprudence – selon lequel une adresse IP pourrait ne pas être considérée comme une donnée personnelle, alors même qu’elle est utilisée dans cette procédure à des fins d’identification.

Elle choisit en revanche, dans son arrêt rendu le 9 avril dernier, de porter le débat sur un autre terrain : celui de la conformité au RGPD, qui encadre le traitement des données personnelles, interrogée à la fois sous l’angle de la finalité de la collecte, et sous celui du consentement. Et commence par rappeler :

« Selon l’article 5 du RGPD, les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) et collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. »

Avant d’enchaîner sur la question du consentement :

« Selon l’article 6 § 1, le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie, notamment : a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

De ce rappel de l’article 6, dans lequel elle se borne à mentionner le point a), elle conclut que si les adresses IP sont des données personnelles, « leur collecte par l’exploitation du fichier de journalisation constitue un traitement de données à caractère personnel qui n’est licite que si la personne concernée y a consenti ».

L’attendu final réunit les deux arguments. « En statuant ainsi, alors que l’exploitation des fichiers de journalisation, qui avaient permis d’identifier indirectement le salarié, constituait un traitement de données à caractère personnel au sens de l’article 4 du RGPD et qu’elle constatait que l’employeur avait traité, sans le consentement de l’intéressé, ces données à une autre fin, à savoir le contrôle individuel de son activité, que celle pour laquelle elles avaient été collectées, ce dont il résultait que la preuve était illicite, la cour d’appel a violé les textes susvisés », conclut la cour.

Le consentement s’impose-t-il vraiment ?

La décision fait s’interroger plusieurs professionnels du droit et de la protection des données, remarque Le Monde informatique. Elle semble en effet éluder les autres conditions prévues par le RGPD pour que le traitement de données personnelles revête un caractère licite, alors que la procédure montre qu’il est légitime de questionner certaines d’entre elles.

Ces conditions sont, pour mémoire, au nombre de six, et l’exécution de l’une d’entre elles suffit. Le traitement de données personnelles peut ainsi se faire sans consentement s’il est nécessaire à la sauvegarde d’intérêts vitaux, à l’exécution d’une mission d’intérêt public ou d’autorité publique, à l’exécution d’un contrat, au respect d’une obligation légale, ou à des fins d’intérêts légitimes tels que, par exemple, la sécurité d’un système d’information.

• Le RGPD expliqué ligne par ligne (articles 1 à 23)

Il y a trois semaines, l’entreprise européenne (franco-italienne) de semi-conducteurs annonçait un « plan de transformation » avec la suppression de pas moins de 2 800 postes sur trois ans à l’échelle mondiale, sur le principe de départs volontaires.

• Un plan de départs volontaires de 2 800 salariés chez STMicroelectronics

À nos confrères de France Bleu (désormais « ici ») la direction de STMicroelectronics indique « qu’environ 1 000 postes vont être supprimés en France, sur les 2 800 prévus dans le monde ». Cette annonce a été faite cette semaine durant un Comité social et économique avec les syndicats.

« Le fabricant de semi-conducteurs assure qu’il s’agira de départs volontaires « qui pourraient intervenir d’ici à fin 2027 », mais ne précise pas quels sites seront touchés par ces départs », ajoutent nos confrères. Il y a trois semaines, la direction de l’entreprise affirmait que « la ligne de production en 300 mm de Crolles (France) se verra confortée en tant que cœur de l’écosystème de produits digitaux de ST ».

« Tout le projet sera mis en œuvre sur la base du volontariat, avec des options de mobilités interne et externe d’ici à fin 2027 […] Il n’y aura aucun départ contraint dans le cadre de ce projet », affirme l’entreprise dans un communiqué transmis à ici Touraine.

La CFDT fait part de son inquiétude auprès de nos confrères : « Nous craignons que la direction pousse les départs au détriment des mesures favorisant la formation et la reconversion professionnelle vers les métiers en croissance et les projets critiques ».

« Avec 1 000 départs volontaires, 2 500 mobilités internes, et l’attrition naturelle d’environ 300 personnes, il n’y aura plus qu’un quart des effectifs actuels sur les sites français de Microelectronics », alerte Sandy Bel (déléguée syndicale CGT STMicroelectronics), comme le rapporte Libération.

STMicroelectronics a pour rappel publié ses résultats trimestriels cette semaine, avec une forte baisse des revenus : 2,5 milliards d’euros, contre 3,5 milliards un an auparavant, soit une baisse de 27 %. Sur trois mois, la baisse est de 24 %. « Le secteur des semi-conducteurs est miné par la guerre commerciale lancée par le président américain Donald Trump, qui a fortement augmenté les droits de douane s’appliquant aux produits entrants aux États-Unis », explique Le Monde.

Il y a un peu plus de deux semaines, Sony annonçait une « augmentation du prix de la PS5 en Europe, Australie et Nouvelle-Zélande ». La PS5 édition numérique passe ainsi de 449,99 à 499,99 euros. Le lecteur de disque de la PS5 baissait pour sa part à 79,99 euros. Il était tout de même vendu 119,99 euros…

• PlayStation 5 Pro : Sony officialise sa console avec un GPU plus puissant, à 800 euros

Sony mettait en avant « une inflation élevée et des taux de change en constante évolution » pour justifier ses changements. Pas de changement pour la PS5 Standard avec lecteur de Blu-ray ni pour la PlayStation 5 Pro à 799,99 euros.

C’est donc maintenant au tour de Microsoft de faire de même avec ses Xbox. La Serie S débute à 349,99 euros pour la version 512 Go et grimpe jusqu’à 699,99 euros pour la Serie X 2 To Galaxy Black Special Edition, soit une cinquantaine d’euros de plus.

Microsoft ajoute qu’il prévoit « également d’ajuster le prix de certains des nouveaux jeux à partir de cette saison des fêtes à 79,99 dollars », soit une dizaine de dollars de plus. Nintendo avait été le premier à rehausser le prix des jeux physique avec l’annonce de la Switch 2 avec, par exemple, Mario Kart World à 90 euros (version physique).

C’est via un email envoyé à ses clients que l’opérateur annonce le changement. Le message commence par parler du retour des beaux jours, d’astuces et de conseils pour dériver sur un message plus inquiétant pour votre porte-monnaie : « on vous informe aussi d’une modification des conditions tarifaires liées à votre offre ». Spoiler : ce n’est quasiment jamais pour une baisse, c’est bien généralement le contraire.

La suite du message confirme nos craintes : « Nous faisons évoluer nos conditions tarifaires, à compter du 9 juin 2025 : en cas de résiliation de votre forfait B&You, des frais de résiliation de 5 euros seront appliqués. Cela ne modifie pas le prix de votre abonnement mensuel qui reste inchangé ». C’est la première fois à notre connaissance qu’un des quatre opérateurs nationaux de téléphonie mobile impose des frais de résiliation sur une offre sans engagement.

Conformément à la réglementation en vigueur, « vous disposez de la possibilité de résilier votre contrat sans frais, en nous indiquant ce motif [changement des conditions tarifaires, ndlr], dans un délai de quatre mois suivant cette notification. Au-delà des quatre mois, les frais de résiliation prévus dans votre contrat s’appliqueront », précise l’opérateur.

Les frais de résiliations sont bien indiqués dans la brochure tarifaire du 28 avril 2025 de Bouygues Telecom. Sur les autres forfaits Bouygues Telecom, la carte SIM/eSIM est à 10 euros et les frais de mises en service de 10 euros sont également présents, mais rien sur des frais de résiliation. Ils n’étaient pas présents dans la brochure de janvier 2025.

Pour le meilleur et pour… le reste

Avec l’arrivée du RCS sur iOS, le nombre de smartphones compatible augmente fortement, alors que l’évolution était très lente ces dernières années. Mais RCS ce n’est pas qu’un SMS 2.0 pour les particuliers, c’est aussi (et surtout ?) un outil marketing de plus en plus utilisé par les entreprises. Explications.

Deux fois par an, aux second et quatrième trimestre, l’Association Française pour le développement des services et usages Multimédias Multi-opérateurs (af2 m de son petit nom) publie un bilan du déploiement du RCS en France et tient le compte des smartphones compatibles. Elle regroupe les quatre opérateurs nationaux (Bouygues Telecom, iliad, Orange et SFR) et dispose donc d’une bonne visibilité du marché.

RCS : des messages enrichis directement dans votre messagerie SMS

Nous avons déjà eu l’occasion de le rappeler à plusieurs reprises : le RCS ou Rich Communication Services est un protocole de messagerie, standardisé par la GSMA, qui vient supplanter le SMS. Il ajoute des fonctionnalités classiques des messageries modernes : statuts de lecture, intégration de contenus enrichis, indication qu’un contact écrit, partage de géolocalisation…

• RCS : le remplaçant du SMS enfin disponible chez les quatre opérateurs français

Contrairement à une application de messagerie instantanée, « les messages au format RCS sont délivrés directement dans l’application de messagerie SMS native du téléphone. Le RCS ne nécessite donc aucun téléchargement d’application, ni de création de compte ».

Apple saute enfin le pas, iOS 18.4

Cela fait maintenant presque 10 ans que Google s’est lancé avec Android dans le RCS, et presque autant de temps qu’Apple fait de la résistance. Fin 2023, changement de situation : le RCS arrive dans iOS. En avril de cette année, c’est fait avec iOS 18.4 et l’intégration chez Orange (dernier opérateur à sauter le pas).

Bref, RCS est enfin disponible chez les quatre opérateurs nationaux, aussi bien sur Android qu’iOS. Des évolutions sont déjà prévues avec le chiffrement de bout en bout (basé sur le protocole Messaging Layer Security), qui arrivera chez Apple et Google.

• RCS évolue avec le chiffrement de bout en bout, Apple et Google suivront

38,1 millions de smartphones compatibles RCS

L’af2 m tient donc les comptes des terminaux permettant de profiter du RCS : « Entre octobre 2024 et février 2025, le nombre de smartphones compatibles RCS a connu une croissance remarquable de + 35 %. En France, cela représente un bond de 28,3 à 38,1 millions d’appareils, soit près de 10 millions de terminaux supplémentaires en moins de six mois ».

Selon l’association, le RCS « couvre ainsi 60 % du parc de smartphones », soit 12 points de plus en six mois seulement, contre 4 points sur les deux dernières années. À ce rythme, « la compatibilité pourrait atteindre 85 % d’ici fin 2025 », avance l’Association.

Voici un rappel des précédents chiffres :

• T2 2025 : 38,1 millions de smartphones compatibles, 60 % du parc Android et iOS
• T4 2024 : 28,3 millions de smartphones compatibles, 48 % du parc Android et iOS
• T2 2024 : 26,8 millions de smartphones compatibles, 46 % du parc Android et iOS
• T4 2023 : 24,6 millions de smartphones compatibles, 45 % du parc Android et iOS
• T2 2023 : 23,3 millions de smartphones compatibles, 44 % du parc Android et iOS

Les marques se jettent sur le RCS

C’est la première fois depuis que l’af2 m publie son observatoire du RCS que la hausse est aussi importante en six mois. Mais n’allez pas y voir que des avantages pour les communications avec des connaissances, car d’autres acteurs ont bien compris depuis longtemps l’intérêt du RCS : les marques, pour échanger avec leurs clients.

France Num annonce des « taux de clics 5 à 10 fois plus élevés, 50 % d’engagement et une conversion multipliée par trois » par rapport au SMS. Le portail de la transformation numérique des entreprises présente d’ailleurs le RCS comme un « accélérateur de la stratégie marketing des TPE PME ».

Selon l’association, les marques « sont de plus en plus nombreuses à tester le RCS […]  Entre mars 2024 et février 2025, 267 marques ont lancé des campagnes RCS, soit une centaine de nouvelles enseignes (+ 55% par rapport à l’infographie précédente) ». L’accélération est donc notable depuis que RCS est sur iOS.

L’autre versant du RCS : marketing, consentement…

La raison ? Les marques peuvent maintenant « tirer pleinement parti du potentiel d’activation que cette technologie apporte à leurs stratégies marketing », affirme Renan Abgrall, président de l’af2 m. Joie et bonheur du côté des utilisateurs…

Le RCS dispose d’un avantage de taille sur les campagnes marketing : « 100 % des opt-in SMS sont opt-in RCS ». Dit autrement, « l’utilisation par une entreprise du RCS, assimilable à un SMS, ne nécessite pas d’obtenir de la part de ses clients un consentement spécifique pour le RCS (si vous avez déjà son consentement pour le SMS) ».

Tiercé gagnant : retail, services et automobile

Trois secteurs se partagent 50 % du gâteau, selon l’af2 m : « Les marques du secteur du retail arrivent en tête avec 25% du nombre total d’enseignes, suivies par le secteur des services (instituts de beauté, éducation, transport) qui représentent 16% d’entre elles. Enfin, le secteur de l’automobile complète le podium en représentant 9% des marques ».

Intelligence Africaine

L’African Content Moderators’ Union et Personaldata.IO publient une nouvelle cartographie de la modération de contenu et de l’étiquetage de données pratiqués en Afrique. Celle-ci illustre les dépendances de l’industrie europénne et états-unienne.

« Il n’y a pas d’intelligence artificielle, seulement l’intelligence africaine. » Ces mots sont ceux de l’un des « travailleurs du clic » kényans rencontrés par le documentariste Quentin Sombsthay. Qui sont les personnes derrière les systèmes d’intelligence artificielle ? D’où travaillent les équipes en charge de la modération de contenu et de l’étiquetage des données nécessaires au bon fonctionnement des plateformes et outils que nous utilisons couramment ?

L’African Content Moderators’ Union (ACMU) et l’association Personaldata.IO se sont associées pour cartographier l’écosystème du travail du clic en Afrique. Ce faisant, leur projet illustre le rôle prépondérant de sociétés états-uniennes, européennes, émiraties et kényanes dans l’emploi de travailleurs du clic un peu partout sur le continent.

Une industrie à trois étages

La difficulté de leurs emplois surgit dans l’actualité lorsque certains s’organisent en syndicat, lorsque des plaintes sont déposées au Kenya ou au Ghana pour demander des conditions de travail qui prennent en compte les effets délétères d’une exposition répétée aux contenus les plus violents du web. Pour autant, saisir les liens reliant les différents acteurs de la chaîne de production des systèmes d’IA peut rester compliqué.

Auprès de Next, le sociologue Antonio Casilli rappelait début janvier que cette chaîne comprend trois principaux types d’acteurs : les géants numériques qui développent les systèmes ; les grandes entreprises spécialisées dans la sous-traitance – des spécialistes du numérique comme Scale AI, Appen ou Lionbridge comme des acteurs historiques des call centers, dont Teleperformance et Majorel ; et le maillage de « petites entreprises, plateformes, applications, qui captent des travailleurs directement chez eux, ou quelquefois en petits groupes, partout dans le monde. »

• Antonio Casilli : « L’intelligence artificielle est l’une des industries extractives de notre époque »

78 sociétés de business process outsourcing

Maillons essentiels de cette chaîne de fabrication d’IA, les sociétés de sous-traitance animent donc l’industrie du BPO (business process outsourcing, externalisation des processus métier) liée à la modération et à l’annotation de données.

Personaldata.IO et l’ACMU constatent que cette industrie s’est étendue sur tous les continents, puisque 39 des 54 pays africains comptent au moins un centre d’annotation ou de modération. En pratique, le Nigeria est le plus actif : les deux entités y dénombrent 8 centres de BPO, sur les 78 qu’elles ont cartographiés en Afrique.

Parmi les acteurs qui y emploient annotatrices et modérateurs figurent également l’entreprise espagnole Sigma AI, la néerlandaise Toloka, l’émiratie iSON Xperiences, la kényane Africa AI, ou les états-uniennes Telus International, Hugo, Cloud Factory, StepWise et Sama. En 2023, cette dernière avait renoncé à fournir des services de modération à Meta après une plainte conjointe pour abus et frein à la syndicalisation formulée par des employés kényans.

Certaines, comme la filiale de ScaleAI Remotasks, installée aux Philippines, emploie aussi les travailleurs sur la logique du travail à la tâche. En mars 2024, rapportent l’ACMU et PersonalData.IO, elle a brusquement cessé d’opérer dans plusieurs pays, privant notamment des travailleurs du Kenya et du Nigeria d’activité.

Si cette cartographie-ci se concentre sur l’Afrique, les BPO sont loin de se cantonner à ce seul continent. En Asie comme en Amérique latine, l’industrie s’étend, reproduisant d’ailleurs les dépendances économiques historiques des pays du Sud mondial envers ceux du Nord.

• Au Bangladesh, le pic de chaleur freine les activités numériques

Data4Mods

La cartographie ainsi produite est le résultat de Data4Mods, un projet conjoint de l’ACMU et de PersonalData.IO qui vise à aider les travailleurs et travailleuses de la modération et de l’étiquetage de données à reprendre le contrôle sur leurs données personnelles comme à collecter des éléments sur leurs conditions de travail.

Outre les conditions de travail complexes, Data4Mods a permis à ses auteurs de constater que, « malgré leurs obligations légales, les entreprises ont souvent ignoré, retardé ou tronqué leurs réponses aux demandes de données. Ces obstacles documentés révèlent des violations systémiques des droits d’accès aux données, en particulier dans les chaînes d’externalisation mondialisées dominées par les grandes plateformes. »

• IA : Au Parlement européen, des travailleurs du clic appellent à réguler l’entraînement humain

En Inde, la haute cour de Karnataka a ordonné le blocage du fournisseur de mails chiffrés Proton Mail à travers le pays, rapporte TechCrunch.

La décision fait suite à une plainte de la société M Moser Design Associates, qui affirme que ses employés ont reçu de courriels obscènes par l’intermédiaire de Proton Mail.

En janvier, l’entreprise a demandé la réglementation ou le blocage de Proton Mail dans la mesure où le service de messagerie refusait de fournir des détails sur l’expéditeur des courriels déclarés offensants.

Devant la haute cour, l’avocat général représentant le gouvernement indien a suggéré de solliciter les informations en question directement auprès des autorités suisses.

Si le blocage n’est pas encore effectif, c’est la deuxième décision de justice visant à empêcher l’accès à Proton Mail en Inde.

La première avait suivi le constat que des emails de fausses alertes à la bombe avaient été envoyées à des écoles indiennes via le service suisse.

Constructeur chinois de smartphones et de véhicules électriques, Xiaomi a publié le 25 avril un grand modèle de langage, MiMo, affirmant au passage prévoir d’intégrer le système dans ses produits de hardware.

Avec 7 milliards de paramètres, Xiaomi affirme que MiMo dépasse les performances d’OpenAI o1-mini et de QwQ-32B-Preview, développé par Alibaba.

L’annonce survient après plusieurs indices évidents du souhait de Xiaomi de se lancer dans la course : l’entreprise a par exemple fait une offre à l’ancienne employée de DeepSeek Luo Fuli, qualifiée de « prodige de l’IA » en Chine (celle-ci l’a finalement refusée).

Des médias locaux ont aussi rapporté que Xiaomi avait acquis 10 000 processeurs graphiques en décembre pour entraîner ses modèles, selon le South China Morning Post.

Mieux vaut tard que jamais

Firefox 138 est disponible, avec assez peu de nouveautés, mais une fonctionnalité bienvenue : une vraie gestion des profils utilisateurs, avec des options de personnalisation. Il était temps que Mozilla rattrape son retard sur la concurrence.

Tout juste quatre semaines après avoir mis en ligne Firefox 137 (qui rattrapait enfin son retard sur la gestion des onglets), Mozilla revient avec la version 138 de son navigateur. Le principal changement mis en avant par l’éditeur concerne la gestion des profils utilisateurs, à l’instar de ce que proposent déjà d’autres navigateurs comme Chrome, Edge (tous les deux basés sur Chromium) et Safari.

• Firefox 137 sait enfin grouper les onglets

Les profils existent depuis longtemps sur Firefox

Cette fonctionnalité « vous aide à protéger votre vie privée et à rester concentré en séparant votre vie en ligne dans des profils distincts : travail, école, planification des vacances ou tout ce que vous voulez. Vous pouvez désormais nommer vos profils, les personnaliser avec des avatars et des thèmes de couleurs pour les reconnaitre facilement, puis basculer rapidement entre eux en gardant signets, onglets et historique de navigation complètement séparés ».

Mais attendez, les profils sont-ils vraiment nouveaux dans Firefox ? Non puisque la fonction existe depuis des années déjà, mais manquait cruellement d’options.

Vous en parliez d’ailleurs dans les commentaires de Firefox… 60 en 2018 sur Next. Pour accéder aux profils, il faut saisir « about:profiles » dans la barre d’adresse pour ensuite arriver sur une page pour le moins austère. Il est indiqué qu’elle « vous aide à gérer vos profils. Chaque profil est un environnement isolé contenant un historique, des marque-pages, des paramètres et des modules qui lui sont propres ».

Un bouton permet de créer un nouveau profil, mais aucune option de personnalisation n’est proposée à part lui donner un nom. Les possibilités offertes par ce « gestionnaire de profils » d’un autre temps sont détaillées ici.

C’est là que Firefox 138 intervient avec son nouveau « Profile management ».

Thème et avatar pour personnaliser ses profils

Sur cette page, Mozilla donne de plus amples informations sur le fonctionnement de sa nouvelle interface des profils, bien plus agréable et surtout avec de nombreuses options de personnalisation : thème et avatar, en plus de la possibilité de leur attribuer un nom. Les choix sont limités, mais permettent déjà de bien séparer visuellement les profils lors de l’utilisation ou au moment de passer de l’un à l’autre.

Une foire aux questions est également présente. On y apprend notamment que cette fonctionnalité n’est pas prise en charge sur Android ni sur iOS pour l’instant. Il est aussi indiqué que, bien évidemment, la synchronisation est distincte entre les profils. Il est possible de rattacher chaque profil à un compte Mozilla différent, mais un même compte ne peut pas être synchronisé sur plusieurs profils sur un même appareil.

Déploiement en cours, mais on peut forcer le destin

Quoi qu’il en soit, Mozilla précise que cette fonctionnalité « est progressivement mise en œuvre et peut ne pas être disponible chez tout le monde ». Dans les commentaires, bilbonsacquet propose une astuce permettant d’activer l’option pour ceux qui ne l’ont pas encore. Nous avons testé, cela fonctionne sur notre navigateur, merci à lui !

Deux étapes seulement sont nécessaires. Aller dans « about:config » et mettre le paramètre « browser.profiles.enabled » sur « true ». Le paramètre de gestion des profils sera alors disponible dans le menu Compte (icône ronde avec un dessin de personne).

Pas de protection par mot de passe, dommage

La gestion des profils de Firefox, comme celle de Chrome, Edge et Safari par exemple, souffre d’un manque : il est impossible de protéger un profil par un mot de passe. Dommage, dans le cadre d’une machine partagée au sein d’une famille avec des enfants, cela pourrait être pratique par exemple.

Les autres nouveautés

Firefox 138 arrive avec d’autres nouveautés. Aux États-Unis, les utilisateurs peuvent désormais avoir des suggestions de la météo directement dans la barre d’adresse. Mozilla annonce aussi que la possibilité de grouper les onglets, introduite dans Firefox 137, est « désormais disponible pour presque tous les utilisateurs dans le monde ».

Comme à chaque nouvelle version, le navigateur corrige au passage une série de vulnérabilités. Mozilla indique enfin avoir connaissance d’un problème toujours pas corrigé : « En raison des modifications récentes apportées à Chrome sous Windows, certains utilisateurs peuvent constater que l’assistant de migration de Firefox n’importe plus correctement les mots de passe à partir de Chrome ou des navigateurs basés sur Chrome ». La solution de contournement consiste à exporter vos mots de passe sous forme d’un fichier CSV puis à les importer dans Firefox.

Electronic Arts licencie entre 300 et 400 personnes, dont une centaine travaillaient pour sa filiale Respawn Entertainment, connue pour les jeux Apex Legends et Star Wars Jedi
.

Au passage, le géant des jeux vidéos annule le titre Titanfall que Respawn était en train de développer.

Sur X, Respawn précise : « Nous avons pris la décision de nous retirer de deux projets en phase d’incubation et de procéder à des ajustements ciblés au sein de l’équipe. »

Début 2025, Electronic Arts a revu ses prévisions de recettes à la baisse à la suite de l’échec de son dernier jeu de football EA Sports FC 25, note Bloomberg.

Après la sortie de Dragon Age : the Veilguard, qui aurait manqué ses prévisions de vente de 50 %, elle a aussi réduit les forces de sa filiale BioWare.

On n'est jamais mieux servi que par soi-même

Telegram a adressé un message direct à de nombreux utilisateurs de sa messagerie en France. L’entreprise y rappelle les récentes discussions parlementaires liées à l’amendement visant à affaiblir le chiffrement des messageries sécurisée, et redit son opposition à toute porte dérobée.

La prise à témoin est inédite : de nombreux utilisateurs français de la messagerie Telegram ont reçu lundi soir un message direct de l’entreprise. Il intervient quelques heures seulement après que l’Assemblée nationale a adopté mardi le projet de loi contre le narcotrafic, expurgé d’un amendement qui proposait l’introduction de portes dérobées réservées aux forces de l’ordre dans les messageries sécurisées.

Une porte ouverte est une porte ouverte

« Le mois dernier, la France a failli interdire le chiffrement des applications de messagerie », commence le message, qui salue la « sagesse » des députés et rappelle que « même des régimes autoritaires n’ont jamais interdit le chiffrement ».

Dans sa communication, Telegram reprend l’argument principal des défenseurs du chiffrement : il n’est pas possible de garantir que seules les forces de l’ordre puissent emprunter une porte dérobée. L’affaiblissement de la protection apportée par le chiffrement reviendrait donc à menacer la confidentialité des messages de l’ensemble des utilisateurs.

« Si les principales messageries chiffrées devenaient vulnérables, les criminels se tourneraient simplement vers des dizaines d’autres applications, plus petites et plus opaques — tout en utilisant des VPN pour brouiller les pistes », fait encore valoir Telegram, qui comme l’a déjà fait Signal, se dit prête à quitter un pays plutôt qu’à céder à l’installation de portes dérobées.

« Nous ne troquons pas la vie privée contre des parts de marché », écrit la messagerie, avec un certain sens de la formule. Rappelons tout de même que si Telegram offre de nombreuses options de communication, le chiffrement de bout en bout n’existe que lorsqu’une conversation est déclarée « secrète » et ne peut pas s’appliquer aux groupes, ni aux appels.

Une pression à l’échelle française et européenne

Bien qu’évincée du projet de loi contre le narcotrafic, la question des portes dérobées n’a pas disparu du débat public, et le fondateur de Telegram, Pavel Durov, avait d’ailleurs déjà publié sur son compte X, le 21 avril dernier, une version en anglais du texte diffusé cette semaine aux utilisateurs de sa messagerie.

Il expliquait alors répondre au préfet de Paris, Laurent Nuñez, qui avait qualifié Telegram de « mode de communication privilégié des narcotrafiquants ». Il réagissait alors à l’affaire des attaques contre les centres pénitentiaires, dont le pilotage aurait été assuré par un groupe baptisé DDPF – Défense des prisonniers français, qui opèrerait notamment au travers de boucles Telegram.

« Ce mois-ci, la Commission européenne a présenté une nouvelle proposition visant à affaiblir le chiffrement à l’échelle du continent », écrivent encore Pavel Durov et Telegram.

Dans le cadre de son plan ProtectEU, la Commission travaille en effet à une « feuille de route technologique sur le chiffrement et une analyse d’impact dans le but d’actualiser les règles de l’UE en matière de conservation de données ».

Face aux critiques liées à l’utilisation de sa messagerie pour des usages illicites, Telegram prend toutefois soin de rappeler qu’elle ne se situe pas au-dessus des lois territoriales. « Conformément au Digital Services Act de l’UE, Telegram ne transmet que les adresses IP et numéros de téléphone des suspects — jamais les messages — et uniquement sur présentation d’une décision judiciaire valide. », indique l’entreprise basée à Dubaï.

Je suis sûr je me suis fait des nouveaux amis !

Un an après notre signalement du problème au DPO et six mois après une plainte à la CNIL (clôturée depuis), la SCAM a enfin mis à jour son système de gestion d’un mot de passe perdu. Ce dernier était auparavant renvoyé en clair, par email.

C’est enfin l’épilogue d’une histoire qui a débuté il y a un an, alors que la SCAM (Société Civile des Auteurs Multimédia) était victime d’une « cyberattaque de type ransomware ». Cela peut arriver à tout le monde, l’important est dans la manière de réagir, de renforcer ses sécurités et de communiquer.

Des « efforts soutenus »… mais des mots de passe envoyés en clair

La SCAM parlait d’« efforts soutenus en matière de prévention et de protection de [son] système d’information ». Nous avions un peu plus de mal avec cette affirmation, pour une raison assez simple : nous avions remarqué que la SCAM envoyait les mots de passe « perdus » en clair, par email, avec en prime un rappel de l’identifiant. Et ce n’est pas le nouveau mot de passe qui est envoyé, c’est bien l’ancien.

• Cyberattaque Scam : des « efforts soutenus » de protection… aux mots de passe envoyés en clair

C’est contraire aux règles de bases : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Presque un an d’attente pour changer la procédure

Nous avions contacté dans la foulée le DPO de la SCAM, sans obtenir de réelle réponse sur la question des mots de passe envoyés en clair par email à l’époque. En février, après une relance de notre part, le DPO nous indique que « parmi les chantiers qui ont suivi cette attaque celui d’une réforme de cette procédure était bien sûr envisagée. Et je suis en mesure de vous annoncer qu’elle aboutira courant mars prochain ».

Le DPO nous affirme au passage que « les mots de passe ne sont pas stockés en clair. Ils sont chiffrés mais nous n’avons pas les clefs de déchiffrements. Aucun personnel de la SCAM n’y a accès ». En tout état de cause, la procédure est réversible puisque nous recevons notre ancien mot de passe en clair par email, alors que cela ne devrait pas être possible.

C’est finalement avec un peu de retard que la procédure a changé. D’après nos constatations, le mot de passe était encore envoyé en clair le 11 avril, mais ce n’est plus le cas aujourd’hui. À la place, un lien (valable 30 minutes) pour réinitialisation de mot de passe avec un formulaire en ligne.

Une plainte à la CNIL, un rappel des obligations

En septembre, plusieurs mois après avoir contacté le DPO, nous avions déposé une plainte à la CNIL. Elle était intervenue auprès de l’organisme afin de lui rappeler « ses obligations et l’a alerté sur la nécessité de respecter les règles en vigueur ». La Commission avait dans la foulée clos la plainte, même si l’envoi des mots de passe se faisait toujours en clair.

• Mot de passe envoyé en clair : on dépose une plainte à la CNIL et… rien ne bouge

Vous avez d’autres exemples ?

Bref, c’est enfin une affaire terminée, mais c’est dommage d’avoir dû attendre un an et passer par une plainte à la CNIL avant d’en arriver là. Si vous avez connaissance de services qui envoient encore en clair des mots de passe en 2025, n’hésitez pas à nous les signaler via les commentaires, ou bien par e-mail.

Comme prévu, la fusée Vega-C a décollé hier avec le satellite Biomass à son bord. Le replay est disponible par ici. Ce dernier doit « fournir des informations inédites sur les forêts du monde et leur rôle crucial dans le cycle du carbone terrestre ».

Maintenant, les contrôleurs au sol doivent mener une phase dite « de lancement et de début de fonctionnement en orbite », afin de vérifier que tous les systèmes sont opérationnels. « Cette phase critique couvre également une série de manœuvres complexes visant à déployer le réflecteur maillé de 12 mètres de diamètre du satellite, soutenu par un bras de 7,5 mètres ».

Biomass est équipé d’un radar en bande P qui « traverse les nuages et les différentes couches de la forêt, de sorte que les signaux sont rétrodiffusés par les éléments forestiers ciblés. Ces signaux fournissent des informations sur la biomasse et la hauteur des forêts », explique l’ESA.

L’Europe prépare pour rappel la suite de Vega-C (ainsi que Vega-E et Ariane 6 Block 2) avec un nouveau moteur P160C.

• P160C : le moteur des évolutions d’Ariane 6 et de Vega-C passe l’épreuve du feu

« Les activités sur écrans ne conviennent pas aux enfants de moins de 6 ans : elles altèrent durablement leurs capacités intellectuelles », tel est tel titre de la tribune publiée ce 29 avril par la Société Française de pédiatrie aux côtés de la Société française de santé publique (SFSP), la Société française de psychiatrie de l’enfant et de l’adolescent (SFPEA), la Société française d’ophtalmologie (SFO) et la Société francophone de santé et environnement (SFSE).

Il y a un an, un comité d’experts avait remis à Emmanuel Macron un rapport appelant déjà à proscrire « l’usage des écrans avant l’âge de 3 ans ».

« Le doute n’est plus permis », écrivent cette fois-ci les sociétés savantes : « ni la technologie de l’écran ni ses contenus, y compris ceux prétendument éducatifs, ne sont adaptés à un petit cerveau en développement ». Et de citer les « retards de langage, troubles de l’attention, de la mémorisation, agitation motrice », conséquences d’une exposition régulière aux écrans, que constatent chaque jour « les pédiatres, médecins généralistes, pédopsychiatres, neuropédiatres, les orthophonistes, psychomotricien-ne-s, ergothérapeutes, et les enseignants de maternelle et de cours préparatoire ».

La « cadence infernale » des images et jeux auxquels sont exposés les enfants « emprisonnent [leur] attention irrésistiblement, donnant une fausse illusion de « concentration » ». En réalité, expliquent les scientifiques, leurs cerveaux ne peuvent gérer de tels stimuli, qui épuisent les « ressources attentionnelles » des petits.

Les auteurs de la tribune soulignent aussi les « conséquences rétiniennes à long terme » auxquelles sont exposés les plus jeunes, du fait d’une « sensibilité plus importante de la rétine » à la lumière des écrans. En dégradant la qualité de leur sommeil, l’exposition aux écrans tard dans la journée participe aussi à perturber l’apprentissage des jeunes enfants.

« Si tous les milieux socio-éducatifs sont concernés, les expositions sont plus fortes dans les foyers défavorisés, contribuant à l’accroissement des inégalités sociales », alertent par ailleurs les scientifiques.

« À la lumière des connaissances récentes », ils appellent à la mobilisation des institutions et de l’État pour sensibiliser parents et professionnels de la santé et de l’éducation. Les sociétés savantes demandent aussi d’actualiser les messages de prévention pour que ceux-ci indiquent clairement : « pas d’écran avant 6 ans », à la maison comme à l’école.

• Les écrans, du temps perdu pour les enfants ?

You're the fake news

Un média américain a affirmé mardi qu’Amazon envisageait d’afficher le surcoût lié aux droits de douane mis en place par les États-Unis sur ses fiches produits. La porte-parole de la Maison-Blanche a réagi en qualifiant la démarche d’hostile et en brandissant l’impression d’une dépêche Reuters datant de 2021 évoquant un lien entre le géant de l’e-commerce et un organe de propagande chinois.

Oubliées, les photos avec Jeff Bezos, figurant parmi les invités d’honneur de l’investiture de Donald Trump en janvier dernier ? Les relations entre les deux hommes d’affaires risquent de se tendre après un incident survenu mardi, lors d’un point presse organisé par la porte-parole de la Maison-Blanche.

L’incendie est parti quelques heures plus tôt, avec la publication d’un article du média politique Punchbowl News, créé en 2021, qui revendique une couverture exclusive et non partisane de la vie politique à Washington.

Quand une rumeur mène aux insultes

D’après ce média (payant sur abonnement), Amazon aurait décidé de ne « pas endosser la responsabilité du coût de la guerre commerciale » lancée par Donald Trump, notamment vis-à-vis de la Chine.

« Le géant du e-commerce indiquera donc bientôt l’augmentation du prix de chaque produit due aux droits de douane imposés par Trump, selon une source proche du dossier. Le site de vente en ligne affichera la part du coût d’un article due aux droits de douane, juste à côté du prix total affiché », écrit Punchbowl News.

Ironie de l’histoire, ou hasard du calendrier, l’un des journalistes économiques de Punchbowl News a été nommément accueilli mardi par la porte-parole de la Maison-Blanche, Karoline Leavitt, qui organisait un point presse en compagnie de Scott Bessent, le secrétaire au Trésor des États-Unis.

C’est pourtant un autre journaliste de l’assistance qui a mis le feu aux poudres, dix minutes plus tard, en interrogeant le secrétaire d’État au sujet de cette soi-disant décision d’Amazon. Avec une question bien anglée : cet affichage ne serait-il pas la preuve évidente que c’est le consommateur américain, et non la Chine, qui subit directement l’impact de ces droits de douane ?

Rapidement, Karoline Leavitt reprend le micro, indiquant qu’elle vient juste de s’entretenir avec le Président au sujet de cette annonce d’Amazon. « C’est un acte politique et hostile de la part d’Amazon. Pourquoi Amazon n’a pas fait ça quand l’administration Biden a fait grimper l’inflation à son plus haut niveau depuis 40 ans ? J’ajouterai aussi que ce n’est pas une surprise. Comme Reuters l’a récemment écrit, Amazon a collaboré avec un organe de propagande chinois », a-t-elle déclaré, montrant une impression papier de la dépêche en question, publiée le 17 décembre 2021.

Amazon dément immédiatement

Problème : Amazon a rapidement démenti. « L’équipe qui gère notre boutique Amazon Haul à prix ultra-bas a envisagé d’afficher des frais d’importation sur certains produits. Cette idée n’a jamais été approuvée et ne sera pas mise en œuvre », écrit le groupe dans un communiqué.

Amazon Haul, c’est pour mémoire cette boutique de produits à très bas prix, majoritairement importés de Chine, avec laquelle la firme de Seattle ambitionne de concurrencer les plateformes chinoises spécialistes du low cost sur leur propre terrain. Les mécaniques de promotion, d’incitation à l’achat, de livraison et d’approvisionnement sont en effet calquées sur celles qui ont forgé le succès de Temu ou Shein, aux États-Unis comme dans le reste du monde.

Ces plateformes, chinoises, sont logiquement concernées par les mesures mises en place par Trump, mais elles bénéficiaient d’une exemption sur une large part de leurs affaires, dans la mesure où elles livrent des produits à bas coût, bien moins onéreux que le plancher d’application des droits de douane.

Or cette exemption, dite « de minimis », prend fin au 2 mai, selon un décret du président daté du 2 avril. Shein et Temu ont de ce fait revu à la hausse certains de leurs tarifs et fait paraître, ces derniers jours, des notes d’information invoquant une réaction aux droits de douane, rapporte par exemple CNN. Amazon décidera-t-elle d’en faire de même, en réaction aux propos tenus mardi par la Maison-Blanche ?

La dépêche mentionnée par Karoline Leavitt révélait qu’Amazon avait créé une section dédiée à des livres chinois au sein de sa boutique en ligne, en partenariat avec un organe de Pékin spécialisé dans la propagande, en échange d’un accès commercial au marché chinois.

GRU, moche et méchant

L’ANSSI alerte sur le ciblage et la compromission d’entités françaises par le service de renseignement militaire russe. Cette publication est coordonnée avec le ministère des Affaires étrangères qui dénonce de son côté les agissements russes. Elle attribue à la Russie les attaques de TV5Monde et la fuite des MacronLeaks. Elle promet enfin de « réagir le cas échéant ».

Faisons les présentations : le mode opératoire d’attaque (MOA) APT28 (ou Fancy Bear) est actif depuis au moins 2004 selon l’Agence de cybersécurité. Il est « attribué publiquement par l’Union européenne à la Russie ». Pour rappel, l’ANSSI n’attribue pas directement les attaques, mais s’en fait l’écho lorsque c’est fait publiquement par des instances officielles.

APT28, nous en avons déjà parlé à plusieurs reprises sur Next. Il faut dire que, comme le rappelle le rapport que l’ANSSI vient de lui consacrer, il « est régulièrement employé pour cibler des organisations gouvernementales et militaires, ainsi que les secteurs de la défense, de l’énergie et des médias, notamment en Europe et en Amérique du Nord ».

Chine, France, Russie et USA sont dans un cyberbateau…

À propos de la situation cyber mondiale, Vincent Strubel (patron de l’ANSSI) affirmait il y a peu que la France était en Ligue 1 face à deux fortes nations : la Russie et la Chine. Pour l’instant, les États-Unis sont toujours des alliés, « avec une coopération étroite ».

• Vincent Strubel (ANSSI) : « On est en Ligue 1 des nations cyber »… face aux Russes et Chinois

Concernant la Russie, Vincent Strubel parlait d’une « forme de singularité [avec] une multiplicité d’acteurs ». Il y a évidemment les services étatiques et les services de renseignements, mais aussi des « groupes criminels qui sont au moins tolérés, et dont on peut se poser la question de leur lien de cohabitation avec l’État russe ». 

Les intérêts français régulièrement pris pour cible

Depuis 2021, plusieurs organisations françaises ont été ciblées ou compromises par le groupe APT28 : entités ministérielles, collectivités territoriales, administrations, de l’industrie de la défense, de l’aérospatial, du secteur de l’économie et de la finance, des groupes de réflexions et de recherche.

En 2024, il était toujours actif et la victimologie comprenait « des entités appartenant majoritairement aux secteurs gouvernemental, diplomatique, et de la recherche ou des think tanks. Certaines campagnes ont notamment été dirigées contre des entités françaises du secteur gouvernemental ».

De quoi faire réagir le ministère des Affaires étrangères qui « condamne avec la plus grande fermeté le recours par le service de renseignement militaire russe (GRU) au mode opératoire d’attaque APT28 » contre des intérêts français.

De TV5Monde aux MacronLeaks : APT28 à la manœuvre

France Diplomatie rappelle au passage que, « par le passé, ce mode opératoire a également été utilisé par le GRU dans le sabotage de la chaîne de télévision TV5Monde en 2015 ». Guillaume Poupard, qui était alors directeur de l’ANSSI, parlait d’une « guerre de l’information ».

• Cyberattaque de TV5Monde : « On est dans une guerre de l’information »

Le ministère des Affaires étrangères revient aussi sur une « tentative de déstabilisation du processus électoral français en 2017 ». Sans être directement cité, il s’agit évidemment de l’affaire des MacronLeaks. Sur X, Jean-Noël Barrot (ministre de l’Europe et des Affaires étrangères) a publié un tweet accompagné d’une vidéo de « présentation » d’APT28 et de ses principaux faits d’armes, du point de vue de la France.

Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021.

Dans le cyberespace, la France observe, bloque et combat ses adversaires. pic.twitter.com/9NUdyG9hxa

— Jean-Noël Barrot (@jnbarrot) April 29, 2025

La vidéo revient aussi sur les MacronLeaks, là encore sans les citer directement : « 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive. Objectif, semer le doute et influencer l’opinion publique. Des milliers de documents sont volés et diffusés, espérant manipuler les électeurs. Mais la manœuvre échoue à réellement impacter le processus électoral. La menace est toujours active ».

• #MacronLeaks, ou l’éloge d’une meilleure sécurité et du chiffrement des échanges

« La question de la temporalité, très retardée, de cette attribution officielle se pose »

C’est la première fois que la France attribue officiellement les MacronLeaks à la Russie, six ans après les faits. C’était néanmoins un secret de polichinelle. Sur Bluesky, le journaliste Nicolas Henin rappelle que « l’attribution des MacronLeaks étaient aussi connue dans le milieu cybersec depuis longtemps. La question de la temporalité, très retardée, de cette attribution officielle se pose ».

L’expert du sujet précise qu’il reste un point en suspens : « les MacronLeaks ne sont pas qu’une opération du GRU. Une grosse partie de la propagation avait été assurée par l’alt-right américaine, qui semble avoir été dans la boucle AVANT le leak d’origine. Si jamais Macron veut en garder sous le coude pour une attribution ultérieure… ».

APT28 très actif contre des entités ukrainiennes

Depuis la guerre suite à l’invasion de la Russie en Ukraine, APT28 est régulièrement utilisé pour collecter des renseignements « contre des entités ukrainiennes gouvernementales, militaires, des infrastructures critiques, des entités médiatiques et financières, des collectivités territoriales et des individus », explique l’ANSSI.

Mais ce n’est pas tout. L’Agence ajoute que des campagnes récentes d’espionnage via APT28 « ont ciblé des entités gouvernementales de pays européens, des partis politiques, des entités du secteur de la défense, de la logistique, de l’armement, de l’industrie aérospatiale, de l’informatique ainsi que des fondations et associations ». Bref, une pêche au chalut qui ratisse très large.

L’ANSSI rappelle ses recommandations et préventions

Face à ces menaces, l’ANSSI rappelle que des analyses ont permis d’identifier des chaînes de compromission associées au MOA APT28. Au cours des dernières années, les techniques, tactiques et procédures (TTP) ont peu évolué, les recommandations et préventions formulées en 2023 restent donc d’actualité.

Le ministère des Affaires étrangères ne s’en cache pas, le but de la publication du rapport de l’ANSSI est de « prévenir de futures attaques ».

Les messageries, une cible de choix

APT28 utilise des campagnes d’hameçonnage, des attaques par force brute contre des messageries (notamment ROUNDCUBE), ainsi que des vulnérabilités zero-day telle que la CVE-2023-23397 dans Outlook. Le groupe s’attaque aussi à des équipements de bordure « généralement peu supervisés ». Pour mener leur attaque et tenter de se fondre dans la masse, les pirates s’appuient notamment « sur des infrastructures infogérées à moindre coût et prêtes à l’emploi ».

Les attaquants ne cherchent pas à rester dans le système, ils sont là pour collecter des « informations stratégiques » comme des conversations, des carnets d’adresses, des authentifiants… « L’objectif premier des attaquants pourrait être dans ces cas spécifiques d’accéder directement à des informations d’intérêt à des fins d’espionnage ».

Comment APT28 procède ?

L’ANSSI donne un exemple des agissements d’APT28 :

« Ces campagnes consistaient à envoyer des courriels d’hameçonnage contenant un lien de redirection vers un sous domaine fourni par le service INFINITYFREE pour délivrer des archives ZIP malveillantes contenant la porte dérobée HeadLace. Cette porte dérobée reposait sur la distribution de commandes depuis des points de terminaison web du service MOCKY.IO. Les commandes distribués par les points de terminaisons MOCKY.IO visaient à récupérer des informations sur le système d’information ainsi que des authentifiants de connexion, ou encore à déployer des outils offensifs. Dans certains cas, les opérateurs du MOA ont tenté d’établir des moyens de persistance en créant une tâche planifiée ».

L’ANSSI se fait aussi l’écho du CERT ukrainien qui a documenté l’utilisation d’un code malveillant s’appuyant « sur le protocole IMAP pour exfiltrer les authentifiants stockés dans des navigateurs ».

Autre vecteur d’attaque, depuis début 2023, « les opérateurs du MOA APT28 ont également conduit des campagnes d’hameçonnage visant à rediriger des utilisateurs des services de messagerie UKR.NET et YAHOO vers des fausses pages de connexion afin de voler leurs authentifiants ».

Pour la France, les activités russes sont « inacceptables et indignes »

France Diplomatie rappelle que, l’Union européenne « a imposé des sanctions aux personnes et entités responsables des attaques menées à l’aide de ce mode opératoire ». Le ministère en profite pour taper du poing sur la table :

« Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies. Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit ».

La France prévient : elle pourrait « réagir le cas échéant »

La France donne un coup de semonce : et annonce être « résolue à employer l’ensemble des moyens à sa disposition pour anticiper les comportements malveillants de la Russie dans le cyberespace, les décourager et y réagir le cas échéant ».

Duolingo « cessera progressivement de recourir à des sous-traitants pour réaliser des tâches que l’IA peut prendre en charge », selon un mail envoyé par le cofondateur et PDG de l’entreprise, Luis von Ahn.

Le document, dans lequel Duolingo annonce devenir « AI first », a été publié sur le compte Linkedin de la société.

Parmi les évolutions permettant d’atteindre ce but, Luis von Ahn indique que « des effectifs ne seront accordés que si une équipe ne peut pas automatiser une plus grande partie de son travail », un discours qui ressemble fortement à celui formulé par le patron de Shopify au début du mois.

« L’IA n’est pas seulement un gain de productivité, écrit Luis von Ahn. Elle nous aide à nous rapprocher de notre mission. Pour bien enseigner, nous devons créer une quantité massive de contenu, et le faire manuellement n’est pas rentable. »

• IA : 41 % des grandes entreprises envisagent des réductions d’effectifs d’ici 2030

Synology restreint très fortement la liste des disques durs utilisables dans ses NAS à partir des DSx25+. Le DS925+ est le premier à en faire les frais, comme l’a testé Cachem avec un « blocage complet par le système ». Asustor en profite pour se payer sa tête.

Mi-avril, Synology annonçait que les fonctionnalités avancées de ses prochains NAS de la série « + » ne seraient accessibles qu’avec des disques durs aux couleurs de la marque. Un de ses concurrents, Asustor est sorti du bois hier pour mettre en avant « la liberté d’utiliser les disques durs » que l’on veut.

Une communication opportuniste pour un fabricant largement à la traine sur le marché français. Du côté de QNAP, rien à signaler. Le fabricant continue de faire ses annonces dans son coin, avec le NAS rackable ES1686dc R2 aujourd’hui, une machine haut de gamme pour les entreprises avec un double contrôleur actif. La liste de compatibilité comprend près d’une centaine de références.

Asustor attaque frontalement Synology…sans le citer

Pour en revenir à Asustor, Synology n’est jamais cité dans le billet de blog, mais la cible ne fait aucun doute : « Les tendances récentes du marché des NAS […] ont montré une propension à verrouiller les appareils que vous achetez pour vous empêcher de l’utiliser comme bon vous semble ». S’il subsiste un doute, le communiqué indique aussi que « des entreprises imposent l’utilisation de matériel maison comme des disques durs dans un NAS ». C’est exactement ce que vient de faire Synology.

Bien évidemment, Asustor se positionne en chevalier blanc : « nous ne croyons pas qu’il faille verrouiller votre NAS. Tous les NAS Asustor sont déverrouillés » et le fabricant affirme qu’il a l’intention de continuer ainsi. L’entreprise ajoute que sa liste de compatibilité « permet de s’assurer que les pièces sélectionnées fonctionnent bien avec le NAS pour une expérience optimale, mais il ne s’agit pas d’une liste de disques approuvés ».

DSx25+ : la migration est possible… avec un message anxiogène

Après l’annonce de Synology de restreindre l’utilisation des disques durs d’autres marques que la sienne (qui sont des disques tiers rebadgés), Fx de Cachem a tenté l’expérience sur le nouveau DS925+.

Les conclusions des tests de notre confrère sont sans appel : avec « un disque dur non Synology (WD Red, Seagate IronWolf…) » la migration d’un ancien NAS vers un nouveau x25+ est bien possible, mais avec un message d’avertissement relativement anxiogène :

« Ce groupe de stockage contient un ou plusieurs disques migrés. Ces disques peuvent affecter la fiabilité et la stabilité du système et doivent être remplacés immédiatement. Consulter les Infos sur le disque ci-dessous pour identifier les disques migrés. Veillez à sauvegarder vos données, puis supprimez ce groupe de stockage. Créez un nouveau stockage après avoir remplacé les disques par des disques compatibles ».

Sur une nouvelle installation, impossible de créer un volume…

Lors d’une installation neuve avec un WD Red de 4 To (une gamme de Western Digital spécialement pensée pour les NAS), il était « impossible de créer un volume de stockage. Oui, vous avez bien lu : blocage complet par le système », s’exclame notre confrère.

Sans volume/groupe, le NAS ne sert pas à grand chose puisqu’on ne peut pas stocker de données. Dans les détails du DSM, un message explique que « ce disque ne figure pas sur la liste de compatibilité des produits Synology ». Fin de partie.

Bref, quand Synology annonçait dans son billet de blog que « seuls les disques durs Synology et ceux de tiers certifiés conformes aux spécifications de Synology seront compatibles et donneront accès à la gamme complète de fonctionnalités et d’assistance », cela comprend aussi des fonctions aussi basiques que la création d’un volume.

Avec les SSD ça passe, peu importe la marque

Notre confrère a aussi testé avec un SSD – puisque Synology ne parle que de limitation sur les HDD. Avec un SSD non Synology (oui, Synology rebadge aussi des SSD), un WD Red SA500 en l’occurrence, la « création d’un nouveau volume/groupe de stockage [est] possible », mais avec la « présence d’avertissements sur la compatibilité et les risques encourus ». Au moins, le NAS est utilisable.

Notre confrère termine par une astuce qui peut servir : « pour ceux qui souhaitent savoir si le script 007revad fonctionne (afin de rendre éligibles les disques durs et SSD tiers) : la réponse est oui ».

Quand il sera réel, ce sera trop tard !

Saisi par plusieurs opposants au stockage des données du Health Data Hub dans le cloud de Microsoft, le Conseil d’État n’a pas retenu la condition d’urgence qui motivait leur requête de suspension des autorisations de traitement accordées dans le cadre du projet Darwin EU. Bien qu’elle ne se soit pas encore prononcée sur le fond, la juridiction qualifie d’hypothétique le risque d’un accès aux données par les autorités des États-Unis.

La polémique autour de l’hébergement des données de santé par Microsoft n’a pas fini d’alimenter la chronique judiciaire. Le dernier épisode en date fait suite à deux récentes délibérations de la CNIL. Dans ces avis, rendus mi-février et publiés en mars, la Commission autorise l’Agence européenne du médicament (EMA) à mettre en œuvre des traitements informatiques sur un jeu composé des données de santé de 10 millions de Français.

La condition d’urgence n’est pas remplie

Les informations en question sont stockées au sein d’un entrepôt de données du Health Data Hub, lui-même hébergé sur Azure, le cloud de Microsoft.

Cette autorisation de traitement a fait l’objet d’une requête en référé auprès du Conseil d’État déposée par plusieurs opposants historiques au projet de stockage chez Microsoft, parmi lesquels Clever Cloud, Nexedi ou le Conseil national du logiciel libre.

Défendue par écrit, puis lors d’une audience le 23 avril dernier, la requête affirme que les modalités de cette collecte ne sont pas définies de façon suffisamment précises pour prévenir tout risque de collecte extraterritoriale permise par les dispositions légales états-uniennes. Les requérants invoquent ainsi une condition d’urgence pour demander la suspension immédiate des traitements autorisés par la CNIL.

Dans sa décision du 25 avril, initialement signalée par l’Informé et disponible ici, le Conseil d’État rejette cette condition d’urgence. La juridiction retient notamment que « s’il ne peut être totalement exclu que les données du traitement autorisé (…) fassent l’objet de demandes d’accès par les autorités des États-Unis (…), ce risque demeure hypothétique en l’état de l’instruction ».

Compte tenu par ailleurs de la certification Hébergeur de données de santé (HDS) dont dispose Microsoft Ireland en tant que maison mère d’Azure en France, elle estime que la condition d’urgence n’est pas remplie, ce qui conduit donc au rejet de la requête en référé.

Un nouveau jugement à venir sur le fond

« En parallèle, une autre requête avait été déposée au fond. Elle mettra évidemment plus de temps à être instruite », nous indique l’un des protagonistes du dossier, déçu que le juge des référés n’ait pas choisi de prévenir les risques.

Les liens entre le Health Data Hub et Microsoft ont déjà été attaqués à plusieurs reprises devant le Conseil d’État suite à l’autorisation accordée par la CNIL début 2024, pour une durée de trois ans.

Les opposants à ce stockage réalisé en France, mais sous pavillon d’une société américaine, ont déjà récusé à plusieurs reprises les arguments repris dans sa dernière décision par le Conseil d’État. Ils font notamment valoir que la certification HDS n’apporte aucune garantie quant à des demandes d’accès émanant d’une autorité extraterritoriale.

La CNIL elle-même a assorti son autorisation initiale, et ces deux nouvelles délibérations, d’un certain nombre de réserves. Dans son avis publié mi-mars, elle note par exemple explicitement « que les données stockées par un hébergeur soumis à un droit extra-européen peuvent être exposées à un risque de communication à des puissances étrangères ».

Le lancement était prévu pour le 9 avril, mais il a été reporté. C’est finalement hier que la fusée Atlas V (551) d’United Launch Alliance (ULA) a décollé de Cape Canaveral en Floride. Nom de code de la mission : Kuiper-1.

Elle devait déposer les 27 premiers satellites de production (deux prototypes ont déjà été lancés) à 450 km d’altitude. Il ne s’agit que des premiers jalons d’une constellation qui comprendra à terme pas moins de 3 200 satellites.

Sur X, Andy Jassy (CEO d’Amazon) confirme que « les 27 premiers satellites fonctionnent comme prévu en orbite basse ».

L’été dernier, l’Arcep avait autorisé les premières stations au sol pour Kuiper, suivi par d’autres fin 2024. Elles sont indispensables pour proposer un accès à Internet par satellite. Si les terminaux communiquent avec des satellites, il faut bien que ces derniers accèdent à Internet pour renvoyer des données. C’est le rôle des stations au sol.

• Internet par satellite : l’Arcep autorise de nouvelles stations au sol pour Amazon Kuiper – Next

Amazon dispose donc de premiers satellites en orbite, mais pas encore d’offres commerciales (les prix ne sont pas connus). Starlink de SpaceX est de son côté disponible depuis longtemps en France, à partir de 29 euros par mois pour « une faible utilisation », après achat du kit satellite à partir de 299 euros. Starlink dispose pour rappel de plus de 10 000 satellites en orbite.

Les ambitions d’Amazon sont grandes pour Kuiper : « fournir une connectivité haut débit aux 400 à 500 millions de foyers qui n’en ont pas aujourd’hui (ainsi qu’aux gouvernements et aux entreprises à la recherche d’une meilleure connectivité et de meilleures performances dans les zones plus reculées) », affirmait il y a un an Andy Jassy.

• Internet par satellite : vers une nouvelle constellation en très basse orbite

Des chercheurs de l’université de Zurich ont mené une expérimentation « non autorisée » visant à comprendre si des bots parvenaient à changer l’avis du public sur des questions controversées.

Sur le subreddit r/changemyview, suivi par 3,8 millions de personnes, l’équipe de modération a publié une alerte à l’attention des internautes pour les informer de l’existence de cette expérience, qui a consisté à lancer des robots alimentés à l’IA générative dans la conversation.

Les machines ont publié 1738 commentaires en quatre mois, se faisant passer tour à tour pour des « victimes de viols », un « homme noir » opposé au mouvement Black Lives Matter, ou encore une personne « travaillant dans un centre d’accueil de victimes de violences domestiques ».

Dans des explications publiées sur le subreddit, les chercheurs évoquent un nombre « très modeste » de commentaires – supprimés depuis, une partie des commentaires générés par IA ont été archivés par 404 media.

Ils expliquent par ailleurs ne pas avoir rendu leur expérimentation publique avant de la mener, faute de quoi leur recherche sur la capacité de modèles de langage à influencer l’opinion d’internautes n’aurait pas été réaliste. « Bien que nous reconnaissions que notre intervention n’a pas respecté la prescription anti-IA [fixée pour ce subreddit, ndlr] dans son cadre littéral, nous avons soigneusement conçu notre expérience pour honorer l’esprit » de la règle, écrivent-ils.

L’équipe de recherche affirme par ailleurs – y compris dans un article qui n’est pour le moment pas revu par ses pairs, et n’est pas signé – que l’expérience montre une relative efficacité de l’IA à changer l’opinion d’internautes.

En 2021, pour tenter de capitaliser sur le succès des NFT (Non-Fungible Tokens) qui explosaient dans le monde de cryptoactifs, Nike rachetait la plateforme RTFKT, qui proposait des NFT.

À l’époque, elle annonçait s’appuyer sur « une innovation de pointe pour proposer des objets de collection de nouvelle génération qui fusionnent la culture et le jeu ».

En décembre 2024, alors que la frénésie autour des NFT et du Web3 étaient largement retombée, RTFKT annonçait sa fermeture.

• Où en est le web3 ?

Ce 25 avril, un groupe d’acheteurs a déposé plainte contre Nike, rapporte Reuters, déclarant que cette brusque fermeture avait asséché toute demande pour leurs NFT. L’action en justice vise l’obtention de plus de 5 millions de dollars de dommages et intérêts pour violation présumée des lois de protection des consommateurs dans quatre États des États-Unis.

Mauvaise nouvelle pour les pros de l'affiliation ?

OpenAI a commencé à déployer une option dédiée à la sélection de produits et aux achats en ligne au sein de ChatGPT Search, l’outil de recherche intégré à son agent conversationnel. La formule est testée sur quelques catégories de produits, pour l’instant sans publicités ni mécaniques d’affiliation.

OpenAI fait un pas de plus en direction du monde de la recherche avec l’annonce, formulée lundi soir, de nouveaux outils dédiés au shopping, autrement dit à la sélection de produits avant achat.

Un moteur de shopping au sein de ChatGPT

Jusqu’ici, la fonction recherche de ChatGPT (ChatGPT Search) pouvait tout à fait répondre à des questions de choix de produits, mais elle construisait sa réponse sur la base de contenus éditoriaux utilisés comme sources, sans lien direct vers des boutiques en ligne. Le nouveau module va nettement plus loin, avec une mise en page qui s’inspire des encarts dédiés sur les pages de résultats des moteurs de recherche et des options d’achat en un clic.

« Faire ses achats en ligne peut être fastidieux : de nombreux onglets, avis et caractéristiques à parcourir. Au lieu de faire défiler des pages de résultats, vous pouvez simplement engager une conversation. Posez des questions complémentaires, comparez des produits et concentrez-vous sur l’essentiel, le tout en langage naturel », promet l’entreprise dans un communiqué.

Le module shopping est en cours de déploiement pour tous les utilisateurs des formules Pro et grand public de ChatGPT, y compris pour les internautes non connectés à un compte. Il se limite pour l’instant aux « catégories mode, beauté, articles pour la maison et électronique », mais OpenAI assure que l’offre sera étendue en fonction des retours.

Pas de publicités… pour l’instant

L’entreprise précise enfin que les résultats produits « sont sélectionnés de manière indépendante et ne sont pas des publicités » et qu’elle continuera « à impliquer les commerçants » dans sa démarche au fur et à mesure de ses développements.

La précision n’est pas anodine : la publicité dans la recommandation produit est un des éléments les plus visibles de la façon dont Google monétise le trafic réalisé sur son moteur de recherche. L’affiliation – mécanique qui consiste à rémunérer un site intermédiaire quand il renvoie un internaute en phase d’achat chez un marchand – constitue par ailleurs un levier publicitaire important pour bon nombre de médias en ligne. À l’échelle du Web français, elle représente par exemple 374 millions d’euros de dépenses en 2024, selon le Syndicat des régies Internet (SRI).

Officiellement, la position d’OpenAI a toujours été de se rémunérer grâce à la facturation des services avancés ChatGPT. Réalisée en mars dernier et signalée lundi par Techcrunch, une interview de Sam Altman montre cela dit que le dirigeant n’est pas totalement fermé à l’affiliation, même s’il dit ne pas trop aimer la publicité.

« Il y aurait peut-être un moyen d’inventer une sorte de nouveau modèle, dans lequel nous ne prendrions pas d’argent pour modifier l’ordre des produits, mais qui nous permettrait de facturer une commission d’affiliation de 2 % ou quelque chose dans ce goût-là si vous achetez quelque chose en passant par Deep Research. Ce serait cool, je n’ai pas de problème avec ça. »

Recherche via WhatsApp et autres améliorations mineures

OpenAI a par ailleurs introduit quelques autres nouveautés, comme la possibilité d’échanger avec son chatbot via WhatsApp, la mise en avant de citations multiples pour justifier une même information, et la mise en place de suggestions en temps réel lors de l’utilisation de ChatGPT Search.

L’entreprise signale par ailleurs que la « mémoire » de ChatGPT (l’historique des conversations) fonctionnera bientôt avec la recherche et le shopping, ce qui signifie que le contexte des requêtes précédentes sera pris en compte dans le calcul des réponses.

Les internautes européens n’en profiteront cependant pas tout de suite : « certaines régions nécessitent des revues externes supplémentaires avant de lancer de nouveaux produits, une pratique courante pour garantir la conformité locale ».

Les usages croissants de la recherche sur ChatGPT

La semaine dernière, on découvrait au détour d’un rapport dédié aux obligations d’OpenAI vis-à-vis du DSA européen que l’entreprise revendique environ 41 millions d’utilisateurs mensuels de ChatGPT Search dans l’Union européenne sur les dix derniers mois. À l’occasion du lancement de son module shopping, l’entreprise affirme dans un communiqué qu’elle a enregistré plus d’un milliard de recherches Web sur la dernière semaine écoulée.

Plusieurs études s’inquiètent de l’impact qu’aura l’utilisation de l’IA générative à des fins de recherche en ligne. Un outil spécialisé dans la monétisation de trafic relevait par exemple début mars que ChatGPT Search et consorts ne renvoyaient que très peu de trafic vers les sites médias utilisés comme sources de leurs réponses. La fiabilité des réponses formulées par les IA génératives lors de recherches d’information serait par ailleurs toute relative, relèvent des chercheuses du Tow Center for Digital Journalism de Columbia.

L'empire (du Milieu) contre-attaque

Alors que les États-Unis souhaitent encore renforcer les restrictions sur les exports de GPU dédiés à l’IA en direction de la Chine, les géants locaux de l’informatique avancent à marche forcée. Huawei se prépare ainsi à livrer les premiers échantillons de sa dernière puce en date, l’Ascend 910D, censée rivaliser avec le H100 de NVIDIA. Baidu, lui, vient fièrement de mettre en service un nouveau cluster de 30 000 GPU produits par Kunlun, sa filiale dédiée aux semi-conducteurs.

Les sanctions américaines entraveront-elles la course à l’IA engagée par les startups et les géants de l’informatique chinois ? Bien que Pékin et les entreprises concernées restent relativement discrètes quant à leurs projets, les informations qui parviennent de Chine montrent que les spécialistes du secteur redoublent d’efforts en la matière.

Le géant des télécoms Huawei se prépare par exemple à recevoir des échantillons de sa dernière puce dédiée à l’IA, l’Ascend 910D. Attendus pour le mois de mai, ils devraient permettre aux premiers clients de valider les qualités de la puce et ses performances réelles, avant le passage à une production de masse.

Huawei accélère la cadence

L’objectif affiché serait, selon le Wall Street Journal, de rivaliser avec les performances de la H100 de NVIDIA. Cette dernière, qui date pour mémoire de 2022 (architecture Hopper), n’est pas la puce la plus performante du catalogue de l’entreprise américaine, mais c’est elle qui équipe la plupart des grandes infrastructures dédiées à l’IA. Elle fait encore, de ce fait, figure de standard sur le marché.

En parallèle, Huawei s’efforce de monter en cadence sur les générations précédentes de ses accélérateurs dédiés à l’IA, les puces Ascend 910B et 910C, pour répondre à la demande d’acteurs locaux tels que Bytedance. La demande serait de l’ordre de 800 000 puces sur l’année en cours, estime le Wall Street Journal, citant des sources locales.

La tendance ne devrait pas s’inverser. Jensen Huang, patron de NVIDIA, a bien réussi à négocier une pause lors d’un dîner à un million de dollars avec Donald Trump, mais les États-Unis projettent toujours de subordonner l’export des puces H20, réservées par NVIDIA au marché chinois, à l’obtention préalable d’une autorisation.

Or, si ces puces H20 affichent des performances moins importantes que les modèles plus haut de gamme développés par NVIDIA, elles constituent encore aujourd’hui le socle de bon nombre des développements IA locaux, à commencer par le célèbre modèle DeepSeek. Les entreprises chinoises n’ont d’ailleurs pas attendu les derniers dénouements des négociations entreprises par NVIDIA avec l’administration Trump : depuis le début de l’année, elles importent massivement des H20, avec un volume de commandes de l’ordre de 16 milliards de dollars sur les trois premiers mois de l’année.

Un approvisionnement freiné par les restrictions internationales

L’objectif affiché est clair : stocker un maximum de composants pendant qu’il est encore temps, en attendant que la production nationale permette de pallier les restrictions états-uniennes. Et tous les moyens sont bons pour soutenir cette dernière, dans la mesure où la Chine ne dispose pas, pour l’instant, de capacités industrielles comparables à celles de TSMC (production des GPU) ou SK Hynix (numéro un mondial de la mémoire HBM utilisée dans les composants dédiés à l’IA).

Pour produire ses Ascend 910B et 910C, Huawei est par exemple accusé d’être allé s’approvisionner en puces chez TSMC en passant par un intermédiaire. L’affaire pourrait valoir à TSMC une amende record aux États-Unis, de l’ordre du milliard de dollars.

Elle a été soulevée par Lennart Heim, un analyste américain, chercheur au RAND, qui suit de près les développements chinois en matière d’IA. D’après ce dernier, Huawei aurait réussi à commander la production de quelque 3 millions de puces auprès de TSMC, et ce sont ces puces qui rentreraient dans l’assemblage des Ascend 910C.

Les analyses techniques menées par Lennart Heim montrent bien que l’Ascend 910C accuse un retard par rapport aux solutions signées NVIDIA. La puce, qui consiste, en simplifiant, en un assemblage de deux modules 910B, parviendrait selon lui à sortir environ 800 TFLOPS en FP16, avec une bande passante mémoire de l’ordre de 3,2 To/s.

Les performances brutes, la construction de la puce et l’interconnexion entre les deux dies semblent très en deçà de ce que propose le H100 – et donc les modèles ultérieurs basés sur l’architecture Blackwell, mais 3 millions d’exemplaires d’une puce moyenne valent mieux que rien. D’autant que si la puce est considérée comme décevante pour l’entraînement, elle se prêterait tout de même assez bien à l’inférence, d’après les évaluations conduites par DeepSeek.

Samsung en embuscade

S’ils échappent aux acteurs américains, les appétits chinois suscitent la convoitise d’autres spécialistes des semi-conducteurs, à commencer par Samsung. Le géant sud-coréen a été détrôné par son compatriote SK Hynix sur le marché de la mémoire vive, dans la mesure où ce dernier équipe tous les grands noms du secteur, à commencer par NVIDIA ou AMD. Mais SK Hynix n’a pas les capacités de production nécessaires pour, en plus, répondre aux commandes venues de Chine. Cela pourrait laisser à Samsung un boulevard.

Outre la HBM utilisée par Huawei dans ses puces Ascend, Samsung équiperait également le géant de la recherche en ligne Baidu. Ce dernier travaille également à la conception de ses propres puces dédiées à l’IA via sa filiale spécialisée, Kunlun. L’entreprise s’est targuée en fin de semaine dernière d’avoir franchi une étape symbolique. À l’occasion de la présentation de ses derniers grands modèles de langage, Baidu a en effet annoncé avoir finalisé les préparatifs d’un nouveau cluster dédié à l’entraînement, composé de 30 000 puces P800 produites par Kunlun.

L’entreprise ne communique plus publiquement dans les conférences dédiées aux semi-conducteurs depuis 2020, mais Baidu assure que son cluster est idéal pour entraîner et faire tourner de très grands modèles de langage.

L’enjeu, pour les acteurs chinois, consiste maintenant à renforcer les capacités industrielles du pays, pour ne plus dépendre de fondeurs tiers comme TSMC, Samsung et consorts. Ren Zhengfei, le discret fondateur de Huawei, s’en serait d’ailleurs ému en février dernier auprès du président Xi Jinping, comme l’ont rapporté les médias chinois proches du pouvoir, mentionnés par Reuters.

Un objectif d’autosuffisance à 70 % d’ici 2028 ?

Sur ce volet, la Chine accuserait toujours un retard très significatif, pénalisée notamment par les restrictions mises en place sur l’approvisionnement en machines ASML pour la gravure des dies. Un long rapport du CSIS (Center for Strategic and International Studies, cercle de réflexion basé à Washington) consacré à la menace que représente DeepSeek pour les acteurs américains de l’IA, livre quelques éléments chiffrés.

SMIC, le principal fondeur chinois, dispose de capacités de gravure en 7 nm depuis 2021 (utilisées pour produire le processeur du Mate 60 de Huawei). L’entreprise aurait par ailleurs constitué des stocks de machines de lithographie DUV pour augmenter ses capacités de production, mais elle aurait du mal à compléter son approvisionnement sur tous les autres appareils associés, utilisés par exemple pour la métrologie ou le contrôle. La route vers des technologies de gravure plus ambitieuses (5 nm et inférieures) serait par ailleurs barrée par les restrictions mises en place sur les machines de lithographie EUV. Faute d’alternative chinoise suffisamment avancée, le fondeur serait donc limité dans ses velléités de développement.

La donne pourrait cependant changer, notamment parce que des centaines d’entreprises et de startups chinoises s’activent dans le sillage de Huawei, Baidu, SMIC et consorts. Ren Zhengfei aurait ainsi évoqué un objectif d’autosuffisance à hauteur de 70 % en matière de semi-conducteurs à horizon 2028.

Le mois de mai promet d’être chargé chez Google. Les 20 et 21 mai, le géant du Net tiendra sa conférence annuelle I/O, mais donne aussi rendez-vous une semaine avant. Le 13 mai à 19 h (heure française), ce sera The Android Show : I/O Edition avec Sameer Samat, le président de l’écosystème Android, qui présentera les nouveautés avec son équipe. Une page dédiée a aussi été mise en ligne pour l’occasion.

• Google I/O 2025 (20 et 21 mai) : IA et Android seront à l’honneur

Android était pendant un temps le point culminant des annonces de la Google I/O, mais l’intelligence artificielle lui a pris la couronne depuis quelque temps déjà, ce n’est pas donc vraiment une surprise de voir le système d’exploitation s’émanciper de la sorte, pour laisser le champ libre à l’IA à toutes les sauces. Android ne sera pour autant pas absent des conférences I/O.

Android 16 est pour le moment en bêta (la 4ᵉ version a déjà été mise en ligne il y a une dizaine de jours) et la version finale pourrait arriver en mai. Google proposera une seconde mise à jour de son système d’exploitation au quatrième trimestre, mais avec des changements mineurs sur le SDK.

• Android 16 : quatrième bêta, ouverture à d’autres terminaux

David Louapre est un scientifique et vulgarisateur bien connu sur YouTube avec sa chaine Science étonnante.

Dans sa dernière vidéo de 40 minutes, il revient sur « les différentes étapes et méthodes de machine learning que l’on mobilise pour entrainer un LLM ». Une question en trame de fond : « qu’a bien pu faire l’entreprise chinoise DeepSeek pour prendre tout le monde de vitesse » ?

La vidéo commence par expliquer le prétraining auto-supervisé (généralement le plus gourmand en temps de calcul), puis les différentes étapes de fine-tuning et revient enfin sur les innovations de DeepSeek.

Durant la vidéo, il explique les phases, mais distille aussi certaines informations bien utiles à rappeler : « un modèle pré-entrainé n’est pas là pour écrire des choses vraies ». ChatGPT et les autres chatbots du genre ne sont évidemment pas que des modèles pré-entrainés. La suite, dans la vidéo…

Comme toujours, la mise en ligne de cette vidéo s’accompagne d’un billet de blog.

Je me battrai jusqu'à la mort pour que vous (n') ayez (pas) le droit de le dire

Nommé par Donald Trump, Ed Martin a envoyé une lettre à la fondation Wikimedia pour lui demander des comptes sur le fonctionnement de l’encyclopédie la plus utilisée au monde.

Le procureur des États-Unis pour le district de Columbia Ed Martin, nommé par Donald Trump, a envoyé jeudi une lettre à la fondation Wikimedia, organisation mère de l’encyclopédie Wikipédia. Il l’y accuse de commettre « une série d’actions susceptibles de violer ses obligations » en tant que société à but non lucratif.

Dans la lettre, traduite en français par Jules, un administrateur de Wikipédia en français, le procureur états-unien accuse l’encyclopédie de permettre « à des acteurs étrangers de manipuler des informations et de diffuser de la propagande auprès du public américain ». Une attaque de plus, alors que l’encyclopédie est régulièrement prise à partie par des acteurs conservateurs.

Accusations d’ingérences

« Wikipédia autorise la manipulation d’informations sur sa plateforme, y compris la réécriture d’événements historiques clefs et d’informations biographiques sur des dirigeants américains actuels et antérieurs, ainsi que d’autres sujets relatifs à la sécurité nationale et aux intérêts des États-Unis, écrit le procureur. Dissimuler la propagande qui influence l’opinion publique sous couvert de fournir du contenu d’information est contraire à la mission « éducative » de Wikimédia. »

Ed Martin affirme aussi que le conseil d’administration de la fondation Wikimedia d’être « composé principalement de ressortissants étrangers, ce qui nuit aux intérêts des contribuables américains ».

Offensive politique

La lettre a ceci d’inhabituel que les enquêtes sur le respect du statut des sociétés à but non lucratif sont habituellement réalisées par l’Internal Revenue Service (IRS), l’agence en charge de la gestion des impôts aux États-Unis, relève The Free Press.

Certains éléments du document reprennent des critiques formulées par l’Anti-Defamation League, une organisation de défense des droits de Juifs qui estime que Wikipedia est « plein d’antisémitisme et de biais anti-Israël », remarque the Washington Post. L’association avait déjà critiqué l’encyclopédie après que ses contributeurs ont collectivement décidé de la qualifier de source peu fiable sur les questions relatives au conflit israélo-palestinien.

Surtout, la lettre a été envoyée alors qu’Ed Martin est accusé d’utiliser sa fonction pour étouffer toute dissidence : il a notamment menacé de poursuivre les personnes qui critiqueraient la Cour Suprême ou le DOGE, et ouvert une enquête contre une revue scientifique dont il considère le traitement partisan.

La lettre vient par ailleurs s’ajouter à des critiques répétées d’acteurs états-uniens conservateurs, parmi lesquels Elon Musk. L’homme le plus riche du monde a notamment appelé à cesser les donations à destination de la fondation Wikimedia, qui héberge et gère une partie des activités administratives de l’encyclopédie. En France, c’est l’hebdomadaire Le Point qui, dans les derniers mois, s’est attaqué à l’encyclopédie.

Sans réagir à la lettre d’Ed Martin, cette dernière a déclaré au Washington Post : « Wikipédia est l’un des derniers lieux en ligne qui témoigne de la promesse d’Internet, abritant plus de 65 millions d’articles écrits pour informer et non pour persuader. » En février, l’encyclopédie était reconnue « bien public numérique » par la Digital Public Good Alliance.

Dans un communiqué publié la semaine dernière, la Commission européenne présente une mise à jour des règles concernant les voitures et plus précisément le contrôle technique : « Afin d’améliorer la sécurité routière et la qualité de l’air dans l’ensemble de l’Union, la Commission propose une révision complète des règles de l’UE en matière de sécurité routière et d’immatriculation des véhicules ».

• Voitures électriques : fonctionnement, batterie, autonomie, recharge… on vous explique tout

Un véhicule électrique, comme n’importe quel autre véhicule, est soumis au contrôle technique, avec 11 points de vérification spécifiques. Cela concerne entre autres le câble et la prise de charge, les batteries de service et de traction du moteur des roues, les câbles et connecteurs haute tension, etc. Dekra liste les points ici.

Problème, « les méthodes d’essai actuelles n’ont pas été adaptées aux progrès et au déploiement de nouvelles technologies, telles que les fonctionnalités avancées d’aide à la conduite (ADAS) et les véhicules électriques », explique la Commission dans sa foire aux questions.

La Commission veut ainsi revoir trois directives sur le contrôle technique périodique, les documents d’immatriculation et le contrôle routier des utilisateurs. Dans la liste des nouvelles mesures présentées, on retrouve une adaptation aux nouveaux véhicules (électriques, mais pas uniquement) avec de « nouveaux tests pour les systèmes de sécurité électroniques, y compris le contrôle de l’intégrité des logiciels des systèmes liés à la sécurité et aux émissions ». Comment l’intégrité des logiciels sera vérifiée ? Ce n’est pas précisé.

Il est aussi question de la « numérisation du certificat de contrôle technique et du certificat d’immatriculation du véhicule », de lutter contre la fraude kilométrique, notamment avec la mise en place d’« échange transfrontière des historiques des compteurs ». Signalons aussi la « reconnaissance transfrontière d’un contrôle technique » pendant six mois et des contrôles annuels (au lieu de tous les deux ans) « pour les voitures et camionnettes de plus de dix ans ».

La Commission explique que les « propositions vont maintenant être examinées par le Parlement européen et le Conseil dans le cadre de la procédure législative ordinaire ».

SPOF

Victime d’une attaque cyber de grande ampleur, l’opérateur coréen SK Telecom demande à ses 23 millions de clients de remplacer leur carte SIM ou, à défaut, de souscrire gratuitement un service optionnel de protection de leur vie numérique. Les informations dérobées au sein de son système d’information seraient en effet de nature à favoriser l’usurpation d’identité.

De longues files d’attente se sont formées lundi devant les 2 600 points de vente de SK Telecom en Corée du Sud. L’opérateur numéro un du pays demande en effet à ses clients de venir échanger gratuitement en magasin leur carte SIM (Subscriber Identity Module), afin de prévenir les conséquences d’une attaque survenue sur ses infrastructures informatiques le 18 avril dernier.

Une attaque sur les serveurs de SK Telecom

L’opérateur a annoncé disposer d’environ 1 million de cartes SIM en stock, alors qu’il revendique 23 millions de clients dans la péninsule, et que tous les clients qui disposaient d’une ligne active dans les 24 heures précédant le 18 avril sont éligibles au remplacement. SK Telecom s’est tout de même voulu rassurant, affirmant que 5 millions de cartes SIM supplémentaires seraient disponibles dans le courant du mois de mai.

La première alerte a été émise le 22 avril dernier. SK Telecom signale alors une intrusion au sein de son système d’information, réalisée au moyen d’un logiciel malveillant. L’opérateur indique avoir immédiatement isolé et nettoyé les services concernés, mais prévient que des données personnelles ont été divulguées, sans en préciser la nature. Il signale également avoir prévenu les autorités locales compétentes qui ont, dans la foulée, annoncé l’ouverture d’une enquête.

Des médias locaux révèlent le même jour que les informations dérobées seraient relatives aux lignes téléphoniques des clients avec, entre autres, le numéro d’identifiant international de l’abonné (IMSI) le numéro d’identification du terminal (IMEI) et la clé d’authentification de la carte SIM. SK Telecom confirme à demi-mots l’information en incitant ses clients à souscrire ses services de protection de cartes SIM, qui visent à empêcher qu’une ligne puisse être clonée ou transmise à un autre téléphone que celui déclaré par l’usager.

Des services bancaires mobiles suspendus

C’est ce risque d’usurpation d’identité qui motive l’annonce, formulée le 25 avril au milieu d’une longue série d’excuses, d’un programme de renouvellement des cartes SIM. Le remplacement n’est plus une option : la plupart des grandes banques et institutions financières de Corée du Sud ont annoncé la suspension temporaire de leurs services d’authentification mobile pour des raisons de sécurité, rapporte la presse locale.

Le sujet provoque également de nouveaux remous dans un paysage politique déjà troublé. Plusieurs voix s’élèvent, dans les rangs de la majorité comme dans ceux de l’opposition, pour dénoncer le délai de réaction et certaines insuffisances dans la réponse apportée à cette situation de crise.

D’où émane l’attaque ?

La Korea Internet & Security Agency (KISA, homologue sud-coréenne de l’ANSSI française) a publié une alerte le 25 avril, relative à un code malveillant utilisé dans des attaques repérées par ses soins. « Des cas récents d’attaques de piratage ciblant des systèmes majeurs ont été confirmés et nous partageons des informations sur les menaces », écrit l’agence, qui ne mentionne pas SK Telecom, mais laisse peu de place au doute.

Les informations de fichier qu’elle publie renvoient vers un malware de type rootkit baptisé BPFDoor (BPF pour Berkeley Packet Filtering), qui circule depuis 2021 et dont Trend Micro décrit en détails le fonctionnement.

L’éditeur souligne que BPFDoor fait partie des outils notoirement utilisés par un groupe chinois connu sous les noms de Earth Bluecrow ou Red Menshen, auteur de plusieurs attaques d’envergure contre des opérateurs ou des institutions financières au cours des douze derniers mois. Aucun lien formel n’a cependant été établi entre ce groupe et l’attaque visant SK Telecom.

Trouvez moi l'extincteur

Alors que les Canadiens élisent ce 28 avril un nouveau Parlement, ils ont subi en ligne un feu nourri de désinformation et de contenus pro-conservateurs.

Ce lundi, les Canadiens sont appelés aux urnes pour des élections législatives. Le contexte politique est clairement influencé par la menace de guerre commerciale avec les États-Unis.

Depuis près d’un an, le Parti conservateur mené par Pierre Poilievre était donné favori par les sondages canadien. Dirigé par le premier ministre Mark Carney, qui vient de remplacer Justin Trudeau, le Parti libéral souffrait de « l’usure du pouvoir », selon le politologue Luc Turgeon interrogé par France Info. Mais les attaques de Donald Trump ont tout changé : depuis quelques semaines, la cote des libéraux a brusquement remonté.

En ligne, la population a par ailleurs fait face à un déferlement de désinformations d’autant plus préoccupant que Meta bloque depuis l’été 2023 tous les contenus médiatiques sur sa plateforme (une décision qui ne l’empêche pas d’utiliser les contenus journalistiques pour alimenter son IA, soulignait Radio Canada un an plus tard).

Sur d’autres réseaux, dont TikTok et X, les internautes sont bombardés de contenus pro-conservateurs. Leur portée est démultipliée par des pratiques inauthentiques, dont certaines poussées depuis les États-Unis.

• Comment les mouvements politiques français jouent des techniques de manipulation de l’information sur les réseaux sociaux

Pas d’information ? Désinformons

Les élections législatives sont le premier rendez-vous politique de grande ampleur depuis la suspension de l’accès des médias aux plateformes de Meta, relève la société de lutte contre la désinformation Newsguard.

Résultat, sur Instagram, Facebook et Threads, la société a repéré huit mensonges liés aux élections, dont sept visant le premier ministre libéral Mark Carney. Un message l’accuse d’avoir vendu l’intégralité des réserves d’or canadienne lorsqu’il dirigeait la Banque du Canada, un autre lui reproche d’avoir formulé des incantations sataniques, un montage le montre nageant avec le pédocriminel Jeffrey Epstein…

Sur les trois plateformes, ces publications ont collecté plus d’un million de vues et 116 000 likes. Celle ayant recueilli le plus d’engagements affirme, à tort, que Carney a accusé les électeurs de Trump d’avoir causé « des dommages aux États-Unis pour des générations ».

Et si certaines ont été fact-checkées par les médias canadiens, Meta empêche ces contenus vérifiés de circuler sur ses réseaux sociaux. Or, d’après un sondage mené par le Reuters Institute après le blocage des contenus journalistes, 25 % des Canadiens interrogés continuent d’utiliser Facebook comme source d’informations.

Ingérence états-unienne ?

Outre ces éléments, deux enquêtes relèvent une promotion anormalement élevée de contenus pro-conservateurs.

Sur TikTok, le média Pivot détaille les activités de 928 profils qualifiés de « spammeurs », car très prolifiques : tous ont commenté plus de 100 fois en trois semaines, pour un total de 176 000 commentaires sur la période.

Dans le lot, 600 comptes tiennent des propos pro-conservateurs, 225 des propos pro-libéraux. Cela signifie que 0,2 % des internautes de l’échantillon analysés par le média sont responsables de 15 % de tous les commentaires, sachant que deux tiers de ces comptes sont pro-conservateurs.

Dans la mesure où les propos publiés sont reproduits à l’identique ou presque de multiples fois, la société Agoratlas, qui a réalisé l’analyse pour Pivot, évoque un comportement inauthentique. Des méthodes qui rappellent celles utilisées en Roumanie, où le candidat d’extrême-droite Călin Georgescu, crédité de 1 % d’intention de vote un mois avant le scrutin, avait obtenu 23 % des voix après des actions menées sur TikTok (la nouvelle élection roumaine se jouera les 4 et 18 mai).

• La Roumanie, laboratoire des ingérences russes en Europe

En parallèle, le Financial Times a produit sa propre analyse de 350 000 publications sur X. Là encore, le média constate des activités coordonnées de promotion de Pierre Poilievre et d’attaques contre son concurrent Mark Carney.

Spécificité de ces opérations, selon les experts interrogés par le média : un volume important de désinformations est poussé par des acteurs états-uniens, dont des podcasters et influenceurs gravitant à l’extrême-droite de l’échiquier politique. Elon Musk lui-même, propriétaire de X, a ouvertement soutenu Poilievre en janvier, de la même manière qu’il avait soutenu les candidats d’extrême-droite en Allemagne et de droite au Royaume-Uni.

• Élections allemandes : TikTok et X poussent les contenus favorables au parti d’extrême droite AfD

Dans un sondage mené par le Canadian Digital Media Research Network, 68 % des Canadiens répondants se sont déclarés inquiets de possibles ingérences états-uniennes dans leurs élections. Le pays est en tête de leurs préoccupations en la matière, devant le rôle que pourraient jouer la Chine, la Russie et l’Inde.

Il fait beau, prenez l’air !

Les témoignages sont nombreux sur les réseaux sociaux, aussi bien de personnes que des entités officielles, notamment les réseaux de transports. Pour le moment, aucune explication n’est donné concernant cette panne d’envergure.

Mise à jour à 15h45 : selon le gestionnaire de réseau Red Eléctrica il faudra entre 6 et 10 h pour revenir à une situation normale. Nous avons également ajouté des témoignages, notamment celui d’un radiologue et de l’opérateur Vodafone.

---

De nombreux secteurs touchés

Selon l’AFP qui se base sur plusieurs médias locaux, « les pannes d’électricité ont affecté les communications, les aéroports et les réseaux de transport à grande vitesse en Espagne et au Portugal. Les feux de circulation et les centres commerciaux ont également été touchés ». « L’alimentation électrique a été partiellement rétablie pendant quelques minutes avant de sauter à nouveau », expliquent nos confrères.

Le métro de Madrid annonce par exemple une interruption des services à cause des problèmes électriques. Même son de cloche chez ENAIRE/ENA (Aeropuertos Españoles y Navegación Aérea) qui gère 46 aéroports en Espagne : « En raison de la panne de courant, certains incidents se produisent dans les aéroports. Les générateurs de secours sont actifs. Vérifiez auprès de votre compagnie aérienne, car il peut y avoir des problèmes d’accès et de transport ».

L’opérateur ferroviaire Renfe aussi y va de son message : « Depuis 12h30, l’ensemble du réseau électrique national a été coupé. Trains arrêtés et sans départ dans toutes les gares ».

El Periódico aussi fait état de gros problèmes avec une circulation difficile dans Madrid. Elle est « réglementée par la police municipale en raison de la panne d’électricité. La situation est compliquée : les bus et les arrêts sont saturés, car le métro ne fonctionne pas et les usagers cherchent des alternatives de transport ».

Le monde de la santé n’est pas épargné, comme l’explique Pablo Rodriguez (radiologue à l’hôpital universitaire de la Princesa à Madrid) au Parisien : « Tout s’est éteint d’un seul coup, les ordinateurs, les IRM, les machines à ultrasons… tout […] On a dû interrompre les examens, sortir littéralement les patients des appareils. Les générateurs ont pris le relais mais uniquement pour les équipements d’urgence. Seuls les services de soins intensifs et critiques sont fonctionnels ».

Même chose dans les télécoms, avec Vodafone espagne qui annonce que la « panne massive du réseau électrique dans la plupart des provinces d’Espagne a eu un impact sur les communications et les infrastructures ». Son réseau mobile est « temporairement actif à 70 %, grâce à des groupes électrogènes de secours, mais son fonctionnement dépendra de la durée de l’incident » Vodafone Espagne demande à ses clients de faire « un usage responsable » des ressources de télécommunication « afin d’éviter de réduire le service ».

La consommation en temps réel s’effondre

Sur le suivi en temps réel de l’opérateur Red Eléctrica de España (REE), on peut voir la courbe de consommation s’effondrer totalement à partir de 12h35 (du moins avant que le site ne réponde plus chez nous). De 25 000 MW, le pays est passé à un peu plus de 10 000 MW. REN, l’opérateur d’électricité portugais, confirme lui aussi être touché.

Enquête en cours, aucune piste privilégiée pour l’instant

El País explique qu’il « n’y a toujours pas d’explication officielle pour les arrêts d’approvisionnement, sans exclure aucune option, y compris la possibilité d’une attaque informatique ». Toujours selon des médias locaux, l’INCIBE (Instituto Nacional de Ciberseguridad) a ouvert une enquête pour déterminer s’il s’agissait ou non d’une cyberattaque, mais sans préciser si cette piste était privilégiée.

Selon Eduardo Prieto (directeur des services d’opération de REE) cité par El periodico, la panne serait due à une « très forte oscillation du flux d’électricité des réseaux », mais il ne précise pas à quoi cette oscillation serait dûe… nous ne sommes donc pas réellement plus avancé.

D’après El Periódico, « un incendie dans le sud-ouest de la France, sur la Montagne d’Alaric, qui a endommagé une ligne à haute tension entre Perpignan et l’est de Narbonne, a été identifié comme une cause possible de la panne, selon la compagnie nationale d’électricité du Portugal, REN ».

Si c’était le cas, ce ne serait pas la première fois : « Un incendie, qui a parcouru, samedi 24 juillet, quelque 850 hectares de végétation dans la montagne d’Alaric (Aude), a entraîné des coupures de courant en France, en Espagne et au Portugal, selon des sources concordantes. Les réseaux espagnol et portugais d’électricité ont été touchés », expliquait Le Monde en 2021.

Plusieurs heures d’attente

REE indiquait à 13h00 enquêter sur l’événement et « mettre en place des plans de rétablissement », sans donner plus de précision. Toujours sur X, la Red Eléctrica de España ajoutait en début d’après-midi qu’elle commençait à voir des améliorations « dans le nord et le sud de la péninsule, ce qui est essentiel pour répondre progressivement à l’approvisionnement en électricité […] Nous continuons à travailler pour rétablir l’approvisionnement ».

Selon l’agence de presse espagnole EFE, le gestionnaire de réseau Red Eléctrica estimerait « que la récupération totale du système électrique espagnol pourrait prendre entre 6 et 10 heures ». « Nous avons des plans consciencieusement préparés pour des situations comme celle-ci », affirme Eduardo Prieto (directeur des services d’opération de REE). Il ajoute néanmoins qu’il s’agit d’un incident « absolument exceptionnel ».

« Les îles Canaries et les Baléares n’ont en principe pas été touchées », affirme El País. Nous mettrons cette actualité à jour en fonction des prochaines annonces

Après le Kenya, le Ghana. Un des prestataires de Meta est poursuivi en justice dans le pays d’Afrique de l’Ouest pour les effets psychologiques subis par ses modérateurs de contenu.

Près de 150 personnes employées à supprimer des contenus violents d’Instagram et Facebook, dont des meurtres et des violences sexuelles, y compris sur mineurs, se joindraient à la plainte. L’action en justice vise un sous-traitant de Meta, Majorel, qui appartient au groupe français Teleperformance.

Principalement installé à Accra, les modérateurs et modératrices concernés ont subi des dépressions, de l’anxiété, des insomnies et des problèmes de dépendance en réaction directe à leur emploi, d’après The Guardian. Un des plaignants déclare même avoir tenté de se suicider à cause de la nature de son travail.

L’affaire est similaire à celle des 140 modératrices et modérateurs kényans diagnostiqués en état de stress post-traumatique à l’issue de leur travail pour Sama, un autre sous-traitant proposant des services de modération à Meta.

En mai 2024, 97 de ces travailleurs avaient signé une lettre ouverte à destination du président états-unien d’alors, Joe Biden, pour lui demander de mettre fin à des conditions de travail qu’ils comparaient « à de l’esclavage moderne ».

Au Ghana, l’action en justice est préparé par Foxglove, une ONG britannique qui soutient aussi les modérateurs kenyan.

• Antonio Casilli : « L’intelligence artificielle est l’une des industries extractives de notre époque »

Asthma police

À Memphis, le data center de xAI est accusé d’aggraver la pollution de l’air de quartiers résidentiels historiquement exposés à des désagréments industriels.

Installé à Memphis, aux États-Unis, le data center de xAI divise. L’édifice héberge le supercalculateur Colossus, qui permet au modèle Grok de tourner.

En moins d’un an, les résidents et des activistes pour l’environnement estiment qu’il est devenu le plus gros pollueur d’atmosphère du comté, tandis que des représentants locaux soutiennent la société, déclarant qu’elle investit dans Memphis.

En amont de la première audition devant le département de la santé du comté, ce 25 avril, des habitants ont reçu des tracts anonymes affirmant que xAI produisait très peu de pollution.

Colossus énergivore

Construit à toute vitesse par les équipes d’Elon Musk – qui se vantent sur le site officiel de l’avoir édifié en 122 jours (4 mois) plutôt que les 24 mois qui auraient plus classiquement été alloués à la tâche – l’édifice est aussi un gros consommateur d’électricité, rapporte the Guardian. L’entreprise a établi un contrat d’approvisionnement pour 150 MW, soit suffisamment pour alimenter 100 000 foyers à l’année, avec le fournisseur local, et a obtenu l’autorisation d’installer 15 turbines à gaz pour générer de l’énergie supplémentaire.

Mais l’entreprise veut plus : début avril, le Southern Environmental Law Center obtenait des images aériennes qui lui faisaient suspecter la présence de 35 turbines, suffisamment pour générer 420 MW d’électricité. Dans les jours qui suivent, le maire Paul Young déclare que les générateurs sont certes présents sur place, mais non utilisés : une demande d’autorisation pour des générateurs supplémentaires était en cours auprès du département de la santé du comté de Shelby.

Quartier historiquement exposé à la pollution

En amont de l’audition de ce 25 avril, le Southern Environmental Law Center fait prendre de nouvelles images avec vision thermique, explique Ars Technica. Les photos montrent 33 turbines générant de la chaleur. Or, argumente le centre, ces générateurs rejettent dans l’air des oxydes d’azotes nocifs, 24 heures sur 24, 7 jours sur 7.

L’usine est par ailleurs située à quelques kilomètres de quartiers résidentiels historiquement exposés à de la pollution industrielle. Majoritairement noire, la population y présente des taux de cancers et d’asthme plus élevé que dans le reste de la ville, et une espérance de vie plus faible.

Alors que la majorité des data centers du pays sont alimentés grâce à des énergies fossiles, leur impact sur la santé publique commence à être étudié. En mars, une étude estimait ainsi qu’au sein du pays, l’IA pourrait être responsable de 600 000 nouveaux cas d’asthmes et 1 300 décès prématurés. Ses auteurs indiquaient que l’entraînement d’un modèle comme Llama-3.1 générait suffisamment de pollution pour entraîner « un coût de santé qui excède de 120 % le coût de l’électricité nécessaire ».

• États-Unis : la pollution des data centers pèse sur la santé publique

Tracts anonymes

Le Southern Environmental Law Center demande donc la suspension de l’usage des générateurs et une amende de 25 000 $ par jour de refus d’opérer, au titre d’une potentielle violation du Clean Air Act, une loi fédérale états-unienne de lutte contre la pollution de l’air.

En amont de l’audition auprès du département de santé, des milliers d’habitants des quartiers proches du data center de xAI déclarent avoir reçu des tracts d’un groupe anonyme appelé Facts over Fiction (les faits plutôt que la fiction). Les documents décrivent les turbines de l’usine comme des « technologies propres » générant des pollutions « mineures ».

Un représentant de l’État de Tennessee, dans lequel se trouve Memphis, a publiquement exigé de savoir qui se trouve derrière ces publications. Il les accuse de « mentir sur la pollution au gaz méthane ».

En mars, xAI a acheté un second terrain de 92 000 m2 pour étendre son supercalculateur, rapporte Data Center Dynamics.

Double mauvaise nouvelle pour les utilisateurs des premières générations de thermostats connectés Nest Learning : Google vient en effet d’annoncer la fin du support technique associé aux deux premières générations d’appareil, sorties entre 2011 et 2014.

L’échéance est fixée au 25 octobre 2025, date à partir de laquelle les thermostats concernés ne pourront plus recevoir de mise à jour et ne seront officiellement plus pris en charge au sein de l’environnement logiciel de Google. Le thermostat permettra toujours de régler la température, mais les fonctions connectées ne seront plus disponibles, résume l’entreprise.

Elle indique dans le même temps qu’elle arrête la commercialisation de thermostats connectés sur les marchés européens. « Les systèmes de chauffage européens sont uniques et nécessitent des exigences matérielles et logicielles variées, ce qui complique leur adaptation à la diversité des foyers. Par conséquent, nous ne lancerons plus de nouveaux thermostats Nest en Europe », ajoute Google.

Les modèles actuellement commercialisés (Nest Learning Thermostat de troisième génération, lancé en 2015) et Nest Thermostat E (2018) restent disponibles tant que des stocks européens subsistent. « Ces modèles continueront de recevoir des mises à jour de sécurité et vous pourrez les contrôler via les applications Nest et Home ».

En novembre dernier, Bouygues Telecom lançait son offre Pure fibre et mettait un coup de pied dans la fourmilière. Cet abonnement ne propose qu’un accès à la fibre optique – jusqu’à 8 Gb/s en téléchargement, 1 Gb/s en upload –, sans téléphone ni télévision.

Attention, « votre logement doit tout d’abord être éligible à la technologie XGS-PON » pour en profiter pleinement. Le déploiement est en cours, précise le FAI. Dans le cas contraire, la vitesse de téléchargement peut être limité à 2 Gb/s et à 900 Mb/s en upload (cf la capture ci-dessous).

La box proposait alors du Wi-Fi 6E, mais Bouygues Telecom vient d’annoncer le passage au Wi-Fi 7. Un répéteur Wi-Fi 7 (tri-bandes lui aussi) est proposé en option pour 4 euros par mois. Le FAI affirme au passage avoir « la seule box Wi-Fi 7 tri-bandes à être certifiée par la Wi-Fi Alliance en France », c’est-à-dire sur les bandes de 2,4, 5 et 6 GHz. Bouygues Telecom tient à cette certification, il avait en effet attaqué Free en justice sur ce sujet.

• Bouygues Telecom attaque Free et son Wi-Fi 7

Le tarif est toujours le même : 23,99 € par mois, sans engagement (ni promotion durant la première année). Les frais de mise en service sont de 48 euros, contre 69 euros pour les frais de résiliation.

Il s’agit d’une réponse à la Freebox Pop S de Free. Cette dernière a été lancée au début du mois, avec 5 Gb/s « partagés » et du Wi-Fi 7 pour 24,99 euros par mois. Orange propose aussi du Wi-Fi 7 avec ses Livebox 7 v2 et S, mais sur deux bandes seulement. Le FAI a en effet décidé de laisser tomber la bande des 6 GHz, pourtant bien pratique (plus de place et moins de monde).