T’inquiète, c’est quantique

Orange commercialise, pour la première fois en France, un ensemble de produits permettant à des entreprises de mettre en place un « réseau quantique » à partir de son réseau en fibre optique. Une telle solution permet de s’assurer que le chiffrement des données résistera aux ordinateurs quantiques.

L’informatique quantique fait planer depuis maintenant de très nombreuses années un risque sur la cybersécurité et plus particulièrement le chiffrement des données. Les messages anxiogènes se multiplient au fil des années, à tous les niveaux. Attention par contre à un point important, qui a souvent tendance à passer à la trappe : tous les algorithmes ne sont pas logés à la même enseigne, loin de là même.

Dans les grandes lignes, les algorithmes de chiffrement asymétriques (comme RSA) tomberont purement et simplement avec des ordinateurs quantiques disposant de suffisamment de qubits (on n’y est pas encore). Par contre, avec les algorithmes symétriques (AES par exemple), il suffit de doubler la taille des clés pour se protéger des futurs ordinateurs quantiques.

• [FAQ] Notre antisèche sur l’informatique quantique

Faut-il avoir peur des ordinateurs quantiques ? Oui, mais…

La question n’est pas tellement de savoir si l’ordinateur quantique avec des capacités suffisantes (qubits, portes, etc.) va arriver, mais quand il sera une réalité. Il faut donc se préparer dès maintenant, surtout pour des données vitales, dont la durée de vie du « secret » doit être de plusieurs (dizaines d’) années. Idéalement, il aurait même fallu largement anticiper, surtout que la menace est loin d’être nouvelle.

Les chercheurs et experts en cybersécurité n’ont d’ailleurs pas attendu la suprématie quantique sur le chiffrement pour développer des contre-mesures. Chez Google par exemple, des expérimentations ont officiellement débuté il y a quasiment 10 ans pour le grand public, sur des connexions entre Chrome Canary et ses serveurs.

Spoiler alerte : on sait, depuis des années, parfaitement se protéger des méchants ordinateurs quantiques. La théorie ne soulève aucune inquiétude, mais la mise en pratique est plus compliquée (et souvent couteuse). Orange vient de franchir une étape avec le lancement du « premier service commercial de réseau quantique sécurisé en France ». Nous avons été à la rencontre de l’opérateur à Vivatech.

Orange commercialise un « réseau quantique » clé en main

Dans ce court intitulé, « premier service commercial de réseau quantique sécurisé en France », tous les mots sont importants. Ce n’est en effet pas le premier réseau du genre non commercial en France, ni le premier réseau commercial dans le monde ni même en Europe. Orange Business s’est associé à Toshiba pour son service Orange Quantum Defender afin de proposer une solution clé en mains.

Le fonctionnement repose sur deux piliers cryptographiques, bien connu des experts : la distribution de clés quantiques (QKD) et la cryptographie post-quantique (PQC). On en parle même depuis des années sur Next.

La QKD « est la seule méthode de génération de clé offrant une sécurité absolue dans le sens de la théorie de l’information, et elle a l’avantage d’être sûre face à des attaques futures : il n’est pas possible pour un espion de conserver une copie des signaux quantiques envoyés dans un processus de QKD, en raison du théorème de non-clonage quantique », expliquait il y a déjà plusieurs années Eleni Diamanti, alors au Laboratoire d’informatique de Paris 6.

• Chiffrement et sécurité dans tous leurs états, du WEP à la distribution quantique de clés

Dans le cas d’Orange, la distribution de clés quantiques se fait via des photons à travers les fibres d’Orange (sur son réseau déjà déployé). Un tel dispositif avait déjà été démontré l’année dernière. La fibre relie en fait deux « serveurs » Toshiba (format rackable), un dans chaque lieu à relier avec le « réseau quantique ».

La distribution de clés quantiques passe dans des fibres « classiques »

L’opérateur nous explique que les photons peuvent voyager dans des fibres déjà exploitées pour du transfert de données, y compris en WDM (multiplexage en longueur d‘onde), sans que cela ne pose le moindre problème. Aucune interférence n’a été identifiée par l’opérateur, que ce soit sur la partie quantique ou la partie classique.

Attention toutefois, le QKD ne peut plus être utilisé si la fibre passe dans un équipement actif ; les photons perdraient immédiatement leur état quantique et donc adieu la distribution de clés. Il faut donc une fibre unique de bout en bout. Une épissure est possible, mais elle doit « être de très bonne qualité » pour laisser passer les photons, nous précise l’opérateur.

PCQ : de la cryptographie hybride, résistante aux ordinateurs quantiques

La portée est actuellement autour de 100 à 150 km, nous affirme Orange, mais il est prévu de l‘augmenter ; tout du moins c’est ce que prévoit Toshiba avec son matériel, selon l’opérateur. À l’avenir, il sera même possible de doubler la distance avec un « relai » à installer au milieu du « réseau quantique », mais un seul « relai » sera utilisable sur la ligne en fibre optique. N’espérez donc multiplier la distance comme des petits pains.

Une fois l’échange de clé réalisé, la partie quantique est terminée et on repasse sur de la cryptographie hybride. Cette dernière résiste aux attaques des ordinateurs quantiques et s’appuie aussi sur la cryptographie actuelle, qui a fait ses preuves (modulo les calculateurs quantiques) ; le meilleur des mondes en quelque sorte puisqu’il faudrait casser la cryptographie classique et quantique pour accéder aux données.

• Le chiffrement hybride classique et post quantique, comment ça marche

L’annonce d’Orange est donc l’unification de la QKD et de la PCQ pour protéger des données, tout en pouvant être « facilement déployée sur des réseaux de fibre existants ». La nouveauté n’est donc pas à chercher du côté technique, mais commercial avec un système « tout en un » pour les entreprises ayant de forts besoins de sécurité. Le tarif n’est précisé.

Pour de plus longues distance, la QKD passe par l’espace

Orange ne s’arrête pas en si bon chemin et prépare l’avenir : passer de la fibre au satellite. L’opérateur travaille avec Thales cette fois-ci afin de proposer une solution « souveraine ». La France (comme les États-Unis) est en retard sur la Chine, qui a déjà démontré et utilisé un tel réseau, précise Orange. Mais l’opérateur compte bien y arriver d’ici à quelques années.

En Espagne, des travaux ont débuté au début de l’année avec Thales Alenia Space (détenue à 67 % par Thales et 33 % par Leonardo) et l’opérateur de satellites Hispasat. Le 21 janvier, ils ont annoncé « le lancement de la phase de développement, fabrication, vérification et validation du prototype de QKD-GEO, le système espagnol de distribution quantique de clés depuis l’orbite géostationnaire ».

Thales Alenia Space affirmait à l’époque que la technologie disponible début 2025 excluait « toute possibilité de connexions basées sur la fibre optique pour les communications quantiques sur des distances de plusieurs centaines de kilomètres ». Orange pense de son côté pouvoir atteindre quelques centaines de kilomètres. Une chose est néanmoins sûre : les deux s’accordent sur le fait qu’une limite existe et qu’elle sera rapidement atteinte.

Selon la filiale de Thales, « le recours aux satellites pour la distribution quantique de clés permet de couvrir de grandes distances, compte tenu que l’affaiblissement du signal est moins important dans l’espace libre ».

Vers des « liaisons quantiques » entre deux continents

Une fois l’atmosphère passée, il n’y a plus vraiment de problème pour faire circuler les photons. Atteindre un satellite en orbite basse à quelques centaines de km ou un géostationnaire à plus de 36 000 km ne change pas grand-chose. Avec des satellites géostationnaires, cela permet par contre « d’établir des liaisons continues entre deux continents via un seul satellite et sans la nécessité de systèmes complexes de poursuite du signal ».

Comme avec la fibre, la distribution de clé se fait en exploitant les propriétés de l’informatique quantique, mais le chiffrement des données se fait ensuite de manière « classique », avec des algorithmes hybrides. Rendez-vous dans trois ou quatre ans pour ce genre de solution.

Ça fait beaucoup la non ?

Le DOOGEE X98 dépasse les limites réglementaires du DAS, l’ANFR a donc mis en demeure le fabricant de corriger le tir. Rien n’a été fait et l’Agence sonne donc le retrait et le rappel du smartphone.

L’Agence nationale des fréquences prélève chaque année environ une centaine de terminaux dans le commerce, puis mandate un laboratoire indépendant et certifié pour analyser les niveaux de DAS. La législation impose, en effet, certains seuils limites à ne pas dépasser : 4 W/kg pour le DAS membre (depuis juillet 2020), 2 W/kg pour les DAS tronc et tête.

• Ondes émises par les smartphones : #PhoneGate, risques sanitaires et mesure du DAS

Correctif, rappel… ou faire la sourde oreille

En cas de dépassement, le fabricant est mis en demeure de corriger le tir. Il a deux solutions : déployer un nouveau firmware (qui est l’option généralement privilégiée) ou procéder à un rappel volontaire des smartphones (cela arrive aussi, Orange avec son Hapi 30 par exemple). En cas de mise à jour, l’ANFR vérifie évidemment l’efficacité de la mesure, via de nouvelles mesures en laboratoire.

Si ce n’est toujours pas bon, le fabricant retourne à la case départ avec les deux choix précédents, mais il peut aussi écoper au passage d’une amende administrative (elle ne peut être appliquée qu’en cas de récidive sur le dépassement du DAS). Samsung avait écopé de 7 500 euros (le maximum) pour son Galaxy Z Flip ; la première mise à jour avait en fait aggravé le souci avec un DAS encore plus élevé.

Mais il arrive aussi que le fabricant ne réponde pas et ne corrige donc pas le niveau d’exposition aux ondes.

DOOGEE X98 flashé pour excès de DAS, l’ANFR sonne le rappel

C’est le cas de la société APEX CE SPECIALISTS, responsable de la mise sur le marché du DOOGEE X98. Le smartphone a été flashé avec un DAS membre à 6,25 W/kg pour un maximum de 4 W/kg. Comme toujours en pareille situation, l’ANFR l’a mis en demeure « de prendre toutes les mesures appropriées pour mettre fin aux non-conformités constatées sur les équipements actuellement sur le marché ainsi que ceux déjà commercialisés ».

Aucune mesure n’ayant été prises, « l’ANFR a adopté une décision administrative enjoignant cette société à procéder au retrait du marché français et au rappel du téléphone DOOGEE X98 ». Les distributeurs sont inclus dans la procédure et doivent « prendre de leur propre initiative les mesures de retrait et de rappel du téléphone concerné ».

L’ANFR rappelle à ce titre l’article R. 20-13-1 du CPCE : « les distributeurs qui considèrent, ou ont des raisons de croire, que des équipements radioélectriques qu’ils ont mis à disposition sur le marché ne sont pas conformes à la présente section s’assurent que sont prises les mesures correctrices nécessaires pour les mettre en conformité, les retirer du marché ou les rappeler, si besoin ». Les agents de l’ANFR veilleront à ce que cette décision soit appliqué dans « tous les circuits de distribution disponibles en France ».

Quatrième procédure de retrait pour DOOGEE

Ce n’est pas la première fois que l’ANFR doit prendre ce genre de mesure contre des smartphones de cette marque.

En aout 2024, l’Agence demandait le retrait des DOOGEE N50 (DAS membre à 5,40 W/kg) et S100 PRO (DAS tronc à 2,29 W/kg), dont le responsable de la mise sur le marché était alors PROLINX GmbH. En octobre 2023, c’était le DOOGEE S88 PLUS qui était mesuré avec un DAS membre à 4,23 W/kg. Le responsable de la mise sur le marché était alors DOOGEE, selon l’ANFR.

DOOGEE n’est pas le seul à faire l’objet de procédures de rappel Au début de l’année, les ULEFONE NOTE 16 PRO et OUKITEL WP28 ont fait l’objet d’un retrait du marché et d’une procédure de rappel. Les années précédentes, c’étaient les HOTWAV CYBER 7, EMPORIA SMART 4 et SIMPLICITY V27, l’iPhone 12, RAZER PHONE 2, LEAGOO S8, ALLVIEW X4 SOUL MINI S, NEFFOS X1 TP90 et ORANGE HAPI 30.

Nostalgie numérique

Le groupe lyonnais LDLC a fait état jeudi d’un chiffre d’affaires en baisse de 6,5% sur son exercice clos au 31 mars 2025. Le spécialiste de la distribution informatique affiche un résultat négatif, pénalisé par les plans sociaux lancés au printemps, mais se dit bien armé pour appréhender la reprise attendue du marché. Ses efforts de rationalisation l’amènent toutefois à fermer la boutique associée au site hardware.fr.

L’annonce ne changera pas la face du e-commerce français, mais elle réveillera peut-être des accents de nostalgie chez les lecteurs historiques du site hardware.fr, ou chez les membres de son célèbre forum. Le groupe LDLC, propriétaire du site, a en effet annoncé le 11 juin la fermeture de la boutique intégrée au site depuis 2016.

Fermeture de shop.hardware.fr

« Après bientôt 9 ans d’existence, nous avons décidé de mettre un terme à l’aventure shop.hardware.fr », annonce sobrement le message qui remplace la page d’accueil de la boutique. Les clients, actuels ou passés, ont jusqu’à fin juillet pour suivre l’évolution de leurs commandes ou récupérer leurs factures. « Nous continuerons par ailleurs d’assurer nos obligations », précise l’enseigne, dont le service client reste accessible. Pour de futurs achats, elle renvoie toutefois vers le site de sa maison mère.

La boutique aux couleurs de Hardware.fr a été lancée à l’automne 2016, avec l’idée de capitaliser sur la notoriété du site et de son forum, pour toucher plus efficacement une cible d’acheteurs particuliers avertis. Le site, dont le chiffre d’affaires ou le niveau de rentabilité ne sont pas précisés dans la communication financière de LDLC, reposait logiquement sur des moyens mutualisés avec ceux du groupe.

Activité en berne chez LDLC

Sa fermeture, également annoncée par mail aux clients disposant d’un compte actif, intervient dans un contexte de rationalisation des dépenses chez LDLC, comme en témoignent les derniers résultats financiers du groupe, publiés jeudi 12 juin au soir et portant sur un exercice 2024 - 2025 arrêté au 31 mars dernier.

« Durant cette période, nous avons mis en œuvre des actions portant notamment sur des mesures
organisationnelles et de rationalisation afin de faire face au repli significatif des activités du Groupe et ainsi renforcer notre résilience face à l’état du marché », indique en introduction Olivier de la Clergerie, directeur général du Groupe LDLC.

Sur cet exercice, marqué notamment par la reprise de Rue du Commerce, le groupe lyonnais affiche un chiffre d’affaires consolidé de 534,5 millions d’euros, en baisse de 6,5% (- 7,6% à périmètre constant).

L’activité BtoC (vente aux particuliers via LDLC.com et les autres enseignes du groupe, dont Materiel.net ou TopAchat) recule de 3,6% pour atteindre 378,3 millions d’euros. C’est sur le BtoB (vente aux entreprises et professionnels) que la baisse est plus marquée :- 13%, à 144,3 millions d’euros. « Cette activité a été très fortement impactée sur l’exercice par le contexte macroéconomique et politique incitant à la prudence et au report des investissements des entreprises », commente le groupe.

L’activité des boutiques physiques reste quant à elle stable sur un an, avec 142,6 millions d’euros de chiffre d’affaires (+ 0,9%).

« Une structure financière solide »

En dépit de l’inflation, des négociations annuelles, de l’ouverture de nouvelles boutiques et de l’acquisition de Rue du Commerce, LDLC affirme avoir réussi à maintenir ses dépenses opérationnelles à seulement 0,4% de hausse, sans intégrer encore les baisses de charge de personnel associées aux deux plans de sauvegarde de l’emploi (PSE) lancés en mars dernier, lesquels prévoyaient la suppression de 88 postes.

Le groupe maintient sur son exercice un excédent brut d’exploitation de 2,6 millions d’euros, mais son résultat net ressort en recul à- 10,9 millions d’euros, contre - 0,2 million sur l’exercice précédent, en raison notamment d’une provision de 5,2 millions d’euros constituée au titre des PSE. Il revendique néanmoins une structure financière solide, avec une dette qui progresse pour atteindre 6,3 millions d’euros, mais reste très en deçà des 90 millions d’euros de capitaux propres.

Une reprise à venir ?

« S’appuyant sur une assise financière solide, le Groupe LDLC se positionne ainsi favorablement pour bénéficier pleinement du prochain cycle de croissance, permettant le retour à des niveaux de rentabilité normatifs », espère l’entreprise sans toutefois avancer de perspectives chiffrées pour le nouvel exercice en cours. En attendant, elle devrait continuer à faire le dos rond.

Wikipéd-IA

La fondation Wikimedia a mis en place une fonctionnalité expérimentale de résumé automatique des articles de l’encyclopédie qui s’affichait en tête de page dans la version mobile. Les wikipédiens n’ont pas apprécié et l’ont fait comprendre à la fondation, qui a finalement fait marche arrière avant la fin de la période de tests prévue.

Le 2 juin dernier, la fondation Wikimedia a annoncé aux communautés qui participent à l’édition de Wikipédia la mise en place d’une fonctionnalité utilisant l’IA générative : des résumés en haut des pages de l’encyclopédie. De « simples résumés pour les lecteurs générés par la machine, mais modérés par des éditeurs », expliquait la fondation.

« Ces résumés reprennent le texte existant de Wikipédia et le simplifient pour les lecteurs intéressés. Les lecteurs manifesteront leur intérêt en choisissant cette fonctionnalité et en cliquant pour ouvrir le résumé sur les pages où il est disponible », précisait-elle.

Cette expérimentation a été mise en place sur la version mobile de l’encyclopédie et devait concerner « un petit groupe (10 %) de lecteurs acceptant et ouvrant des résumés pré-générés sur un ensemble d’articles pendant deux semaines ». Un badge « non-vérifié » était même accolé en haut du texte.

De rudes critiques sur le principe même

Mais la fondation a dû l’écourter. Comme l’indique 404 Media, la communauté n’a pas apprécié le principe même de cette fonctionnalité. « Beurk » ont répondu certains. « Ce n’est pas parce que Google a déployé ses résumés IA que nous devons les surpasser », rétorque un autre : « je vous prie sincèrement de ne pas tester ça, ni sur mobile ni ailleurs. Cela porterait un préjudice immédiat et irréversible à nos lecteurs et à notre réputation de source digne de confiance et sérieuse ». D’autres affirment que c’est une « très mauvaise idée » ou s’y disent « opposés le plus fortement possible ».

La fondation n’a pas lancé ce projet en secret puisqu’une page lui était consacrée depuis janvier dernier sur son site dédié à la communauté MediaWiki. Cette page explique d’ailleurs que l’idée vient de discussions menées en aout 2024 lors de la conférence Wikimania de la fondation. Mais la communication envers la communauté à propos de ce projet semble ne pas avoir atteint sa cible avant qu’il soit mis en place.

Suite aux réactions, la fondation a lancé un sondage critiqué par la communauté pour son manque de transparence et ses résultats qui ne sont pas publics.

Une expérimentation en contradiction avec une recommandation de la communauté francophone

Du côté francophone, ça réagit aussi suite à la publication de l’article de 404 Media. « Les IA génératives peuvent s’avérer utiles pour reformuler ou synthétiser une proposition de RI [résumé introductif] préparé au préalable par un(e) honorable homo wikipedianus, mais je doute que cela puisse remplacer le RI lui-même », écrit une des bénévoles. Et d’ajouter : « Ce serait contraire à une « utilisation raisonnée » de l’IA telle que définit dans la nouvelle recommandation qui a été votée par la communauté, surtout sans vérification préalable ».

Et effectivement, en parallèle de cette expérimentation et sans aucun lien avec elle, la communauté de Wikipédia en français a voté très majoritairement pour un texte de recommandation sur l’usage de l’IA générative. Le résumé (non généré par IA) de ce texte affirme que « l’intelligence artificielle générative (IAg) n’apporte aucune garantie sur la fiabilité, la libre réutilisation et la vérifiabilité du contenu. Son utilisation est donc vivement déconseillée ».

Jules*, l’un des administrateurs de Wikipédia en français (qui a contribué à notre enquête sur les sites d’information générés par IA, ndlr), est aussi très critique de l’expérimentation mise en place par la fondation : « Je ne vois pas en quoi c’est un avantage. L’utilisateur pressé qui ne lit que le RI lira un RI généré par IA qui contient peut-être des hallucinations, des contre-sens, des imprécisions, qui ne restitue pas fidèlement le contenu de l’article, etc. C’est désastreux ».

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

La fondation admet un raté dans la communication avec les bénévoles

« Cette expérience, d’une durée de deux semaines, visait à rendre les articles complexes de Wikipédia plus accessibles aux personnes ayant des niveaux de lecture différents », a déclaré la fondation à 404 Media.

Elle précise que, « pour les besoins de cette expérience, les résumés ont été générés par un modèle Aya à poids ouvert de Cohere. L’objectif était de mesurer l’intérêt pour une telle fonctionnalité et de nous aider à réfléchir au type de système de modération communautaire adéquat pour garantir que les humains restent au centre des décisions concernant les informations affichées sur Wikipédia ».

Un responsable de projet de la fondation admet aussi auprès de nos confrères que la fondation aurait pu faire mieux en ouvrant la conversation sur le sujet sur le « village pump technical », l’endroit où sont discutés les sujets techniques en lien avec l’encyclopédie.

« Nous ne prévoyons pas d’introduire une fonction de résumé dans les wikis sans la participation des éditeurs. Un processus de modération par l’éditeur est nécessaire en toutes circonstances, à la fois pour cette idée et pour toute autre idée future concernant le contenu résumé ou adapté par l’IA », ajoute-t-il.

Belle illustration de l’effet domino : jeudi soir, bon nombre de services populaires, de Spotify à Discord en passant par Gmail se sont trouvés très ralentis, voire totalement inaccessibles.

L’attention s’est d’abord portée vers Cloudflare, qui sert d’intermédiaire technique à la distribution de la plupart de ces sites et applications. L’entreprise américaine a effet déclaré à 20h19 l’ouverture d’un incident entraînant des répercussions sur ses outils d’authentification, mais aussi sur la connectivité de ses services.

À 21 heures, Cloudflare parle de dysfonctionnements « intermittents », mais précise que ces derniers affectent les principaux composants de son infrastructure. À ce stade, la cause de la panne n’est pas encore publiquement identifiée.

Une heure plus tard, l’entreprise donne enfin une piste : « Le service critique Workers KV de Cloudflare a été mis hors ligne en raison d’une panne d’un service tiers essentiel. Par conséquent, certains produits Cloudflare qui s’appuient sur le service KV pour stocker et diffuser des informations sont indisponibles ».

Workers KV, c’est le service de stockage par l’intermédiaire duquel Cloudflare assure la réplication et la distribution au plus près des clients des contenus que l’entreprise distribue. Or ce service repose sur l’infrastructure d’un partenaire.

En l’occurrence, Google Cloud Platform, qui a lui aussi fait état d’un incident majeur jeudi soir, déclaré d’ailleurs jeudi à 20h46 heure française, soit après que Cloudflare a ouvert son propre ticket.

Le rapport d’incident de Google détaille le calendrier de la résolution du problème et la remise en service progressive des différents composants de GCP, mais il ne précise pas, à ce stade, les causes de la panne. Outre Cloudflare et ses clients, elle a par ailleurs directement affecté les services, grand public ou entreprise, de Google, comme en témoigne cet incident recensé au niveau des outils composants Workspace.

« Tous les services sont entièrement rétablis suite au problème. Nous publierons une analyse de cet incident une fois notre enquête interne terminée », a conclu Google, vendredi à 3h37.

Cloudflare a de son côté publié un post mortem détaillé, qui revient sur le déroulé exact de l’incident, et la façon dont les dysfonctionnements se sont propagés au sein de son infrastructure. L’éditeur y endosse sa part de responsabilité, avec des excuses qui illustrent bien les problématiques de centralisation des réseaux.

« Nous sommes profondément désolés pour cette panne : il s’agit d’une défaillance de notre part, et bien que la cause immédiate (ou le déclencheur) de cette panne soit une défaillance d’un fournisseur tiers, nous sommes en fin de compte responsables de nos dépendances choisies et de la manière dont nous choisissons de nous architecturer autour d’elles. »

Il aurait dû porter le numéro 1047, avec une Une consacrée à la cyberguerre. Il ne paraîtra finalement pas, a annoncé jeudi Jean-Marie Portal, son rédacteur en chef depuis 2020.

« Le rideau est tombé sur 01NET magazine. Liquidation judiciaire. Fin brutale. La couverture que vous voyez ici ne paraîtra jamais. Tout était prêt. Le sommaire. Les textes. Le dossier de une. Il ne manquait que l’imprimeur. », écrit-il.

La société éditrice du célèbre quinzomadaire dédié à l’informatique grand public, 01 Net Mag SAS, a en effet été placée en liquidation judiciaire le 22 mai dernier, signale une annonce légale datée du 8 juin.

« J’y ai été rédacteur en chef. Et j’en suis fier. Fier d’avoir réinventé le sommaire, lancé de nouvelles rubriques, défendu un journalisme grand public qui ne prend pas ses lecteurs pour des idiots – ni ses sujets pour des vitrines de com’ », revendique Jean-Marie Portal, dans un message qui remercie ses collègues, les professionnels du secteur, mais aussi les propriétaires du magazine, racheté à Altice Media en 2019 par un repreneur dont le profil ne sonnait pas comme une évidence. « Sans eux, l’aventure se serait arrêtée bien plus tôt. »

Rappelons que le magazine 01net est issu du rapprochement entre l’Ordinateur individuel-SVM et Micro Hebdo. Le site 01net.com, resté plus longtemps dans le giron du groupe Altice, est quant à lui la propriété du groupe Keleops, qui détient également les sites Presse-Citron, Journal du Geek, ainsi que Gizmodo depuis juin 2024.

4,6 euros par heure si l’on s’attache au temps de disponibilité, 11,6 euros par heure si l’on s’attache au travail effectif.

Vincent Mongaillard, journaliste au Parisien, s’est glissé dans la peau d’un livreur Uber Eats pendant trois semaines, et sa conclusion est claire : difficile de gagner l’équivalent du Smic net (9,40 euros de l’heure) dans cette profession qui réunit tout de même 65 000 personnes au statut d’autoentrepreneur. Entre 2021 et 2024, les revenus horaires bruts auraient chuté de plus de 34 % chez Uber Eats, en comptant l’inflation.

Chaque jour ou presque, il se voit demander de présenter sa carte d’identité ou d’enregistrer un selfie, une manière pour l’opérateur de lutter contre l’usurpation ou la sous-location de compte. Devant la chute de revenus, pourtant, la population des livreurs a nettement évolué : un récent rapport de l’Anses relevait que les travailleurs sans-papiers y étaient désormais surreprésentés.

Quant aux commandes, elles varient en termes de distance – l’expérience fera refuser au journaliste une épopée de Saint-Michel, au cœur de Paris, jusqu’à Nanterre au nord-ouest –, de contenus – dont ce lot de sacs poubelles demandés dans le XVIe un premier mai –, comme de temps d’attente.

Parmi les points de frustration les plus remontés par les livreurs, et expérimentés par le journaliste : le renversement des boissons, qui viennent inonder plus d’une fois les commandes.

Malgré l’aspect aléatoire des réceptions de commande, qui provoquent parfois le sentiment d’être utile, à d’autres moments, celui d’être persona non grata, « le plus dur, quand on est livreur, c’est de savoir s’arrêter », écrit le journaliste.

De la même manière qu’Uber a utilisé des techniques issues des jeux vidéos pour pousser ses chauffeurs à conduire plus, on sent le livreur tenté de faire toujours une livraison supplémentaire, dans l’espoir d’augmenter ses gains.

Du côté de la clientèle, explique le sociologue Fabien Lemozy, la facilité d’usage des applications de livraison a un autre effet secondaire : celui de créer des « rapports de domesticité » avec les travailleurs précaires.

Elle l’avait annoncée il y a quelques mois, la consultation est désormais ouverte : la CNIL appelle tous les acteurs publics et privés concernés par les enjeux relatifs aux pixels de tracking à lui soumettre leurs contributions d’ici au 24 juillet 2025.

Alternative aux cookies, les pixels de suivi, tracking pixels en anglais, sont intégrés dans les sites web ou les courriels pour permettre de savoir qu’un internaute a visité une page web ou ouvert l’e-mail qui lui a été envoyé, mesurer les audiences, personnaliser des échanges, etc.

Si leur usage est ancien, il s’est accru ces dernières années, au point que la Commission indique recevoir « un nombre croissant de signalements et de plaintes, qui témoignent d’une plus grande vigilance des personnes sur ces pratiques ».

Avec cette consultation, dont le périmètre se concentre sur les pixels utilisés dans les courriers électroniques, la CNIL indique vouloir collecter les avis des acteurs directement visés par le projet de recommandation qu’elle met à disposition – un questionnaire est notamment dédié aux impacts économiques directs et indirects de son projet de texte –, ainsi que les citoyens et la société civile.

Le but : préciser les cas dans lesquels le recueil de consentement est nécessaire de ceux dans lesquels il peut être exempté.

Faut-il utiliser l’intelligence artificielle lorsqu’on code au quotidien ? Dans quelle mesure ? À ces questions que nous posions une nouvelle fois dans un article récent, Canva répond désormais de manière très tranchée : utilisez l’IA, y compris lors des tests techniques de vos entretiens d’embauche. 


Dans un article de blog, le directeur data science de la société déclare que Canva attend désormais des ingénieurs frontend, backend et Machine learning qui postule chez elle qu’ils utilisent des outils comme Copilot, Cursor ou Claude lors des entretiens techniques de recrutement.

Simon Newton indique que près de la moitié des programmeurs backend et frontend utilisent déjà ce type d’outils, que ce soit pour « prototyper des idées, comprendre notre vaste base de code ou générer du nouveau code ».

Constatant par ailleurs que des candidats utilisaient déjà des outils d’IA de manière plus ou moins assumée lors des entretiens, l’entreprise a indiqué se pencher sur le sujet.


Après avoir constaté que les outils de code augmenté permettaient de répondre à des questions techniques généralement posées en entretien, « nous avons dû repenser la manière dont nous approchions les entretiens techniques », écrit Simon Newton. 


L’entreprise indique donc les avoir fait évoluer de manière à comprendre la manière dont développeuses et développeurs interagissent avec ces machines, la manière dont ils divisent une problématique complexe pour la résoudre à l’aide d’IA, ou encore la mesure dans laquelle les candidats repèrent les erreurs générées par les LLM.

Hollywood contre-attaque

La plainte des deux studios est la première engageant la bataille entre Hollywood et les entreprises d’IA générative. Disney et Universal poursuivent Midjourney pour infractions directes et indirectes au copyright.

Mercredi 10 juin, les deux studios hollywoodiens ont déposé plainte contre Midjourney. Alors que les entreprises d’IA générative étaient jusque-là plutôt attaquées par des éditeurs de livres ou de médias comme le New York Times, cette plainte les fait entrer dans une autre dimension.

« Le site de Midjourney affiche des centaines, voire des milliers, d’images générées par son service d’images à la demande de ses abonnés qui portent atteinte aux droits des plaignants », affirme les deux studios dans leur plainte [PDF] repérée par Variety.

En janvier 2024, Next montrait déjà que Midjourney recrache des images Pixar et d’œuvres protégées, parfois sans qu’on le lui demande. Midjourney nous avait proposé des images de trois personnages dont les droits appartiennent à Disney et aux studios Pixar (propriété de Disney) : Wall-E et Woody et Buzz l’Éclair de Toy Story. Évidemment, les studios hollywoodiens l’ont, eux aussi, repéré.

De Hulk à la princesse Elsa en passant par les Simpsons

Après plus d’un an et demi à fourbir leurs armes juridiques, Disney et Universal ont donc déposé plainte. Dans le document, on peut voir des comparaisons d’images entre ce qui est généré par l’outil de MidJourney et des extraits de différents films. Notamment, on peut y voir des personnages de l’univers Marvel (racheté par Disney) comme Deadpool et Wolverine, Iron Man, Spider-Man, Hulk. Mais aussi des images dérivées de la saga Star Wars avec Darth Vader, Yoda, R2-D2, C-3PO et Chewbacca. Des personnages de dessins animés Disney comme la princesse Elsa et Olaf, Simba du Roi Lion, les Simpson (dans le giron de Pixar) ou Buzz l’éclair. Des images de la franchise Dragons de DreamWorks (propriété d’Universal), de Shrek d’Universal et des Minions d’Illumination (racheté par Universal) font aussi partie du lot.

« Le comportement de Midjourney détourne la propriété intellectuelle de Disney et d’Universal et menace de bouleverser les incitations fondamentales de la loi américaine sur le Copyright, qui sont à la base du leadership américain dans les domaines du cinéma, de la télévision et d’autres arts créatifs », affirme la plainte.

Contrefaçon « calculée et délibérée »

« La contrefaçon de Midjourney est calculée et délibérée », affirment même les deux studios. « Les plaignants ont demandé à Midjourney de cesser de violer le copyright de leurs œuvres et, au minimum, d’adopter des mesures technologiques, que d’autres services d’IA ont mises en œuvre pour empêcher la génération de matériel contrefait », ajoutent-ils.

Rappelons quand même que Midjourney n’est pas la seule entreprise d’IA générative à jouer ce petit jeu. OpenAI s’est, par exemple, servi massivement du style du réalisateur anti-IA Miyazaki pour la promotion de ses modèles.

• Demander la permission des artistes « tuerait » l’industrie de l’IA, pour Nick Clegg

Les deux studios hollywoodiens affirment que « Midjourney, qui a attiré des millions d’abonnés et a gagné 300 millions de dollars rien que l’année dernière, se concentre sur ses propres résultats et ignore les demandes des plaignants ». Disney et Universal ont envoyé des mises en demeure à l’entreprise d’IA générative mais n’ont reçu aucune réponse.

Ils demandent des dommages-intérêts sans pour autant en spécifier le montant, mais aussi une « injonction préliminaire et/ou permanente » empêchant Midjourney de violer ou de distribuer leurs œuvres copyrightées.

« Nous sommes convaincus des promesses de la technologie de l’intelligence artificielle et optimistes quant à la façon dont elle peut être utilisée de manière responsable en tant qu’outil pour faire progresser la créativité humaine », a déclaré Horacio Gutierrez, directeur juridique de Disney, au New York Times, ajoutant « mais le piratage reste le piratage, et le fait qu’il soit effectué par une société d’IA ne le rend pas moins contrefaisant ».

Son prix public conseillé de 469 euros n’a manifestement pas tempéré l’enthousiasme des premiers fans : dans un communiqué daté du 11 juin, Nintendo s’est en effet félicité que sa nouvelle console, la Switch 2, ait enregistré un démarrage record, avec 3,5 millions d’exemplaires écoulés en quatre jours.

« Il s’agit du niveau de ventes mondiales le plus élevé jamais enregistré pour un appareil Nintendo au cours des quatre premiers jours », commente l’entreprise, qui fait probablement preuve d’une modestie excessive. Ces chiffres de lancement correspondent en effet à un record de marché, tout constructeur confondu, comme le rappelle sur Bluesky le journaliste Oscar Lemaire(de ludostrie.com, ex Gamekult).

À titre de comparaison, la première Switch, sortie en 2017, avait de son côté enregistré 2,7 millions de ventes lors de son premier mois de commercialisation, tandis qu’il avait fallu 1,5 mois à Sony pour aligner 4,5 millions de PS5 fin 2020, sur fond toutefois de grandes difficultés d’approvisionnement sur le marché des composants.

En France, les quatre premiers jours de commercialisation se traduiraient par 169 000 ventes d’après les chiffres compilés par Oscar Lemaire, ce qui constitue là encore un record.

169 000 ventes pour le lancement de la Switch 2 en France. Le précédent record pour le lancement d'une console était la PS5 avec 107k.

[image or embed]

— Oscar Lemaire (@oscarlemaire.bsky.social) 10 juin 2025 à 20:29

Ce succès dépasserait-il les attentes de Nintendo ? Dans sa communication financière, le constructeur japonais avançait, début mai, un objectif de 15 millions de Switch 2 vendues sur l’ensemble de son exercice.

Des Go/s comme s’il en pleuvait

Ces derniers jours, plusieurs annonces ont été faites du côté de l’interconnexion. L’Ultra Ethernet passe en version finale après des mois de développement, comme le PCIe 7.0 qui double les débits par rapport au PCIe 6.0. Enfin, le PCI-SIG annonce le PCIe Optical Interconnect Solution pour du PCIe via des fibres optiques.

L’Ultra Ethernet, cela fait plus d’un an déjà qu’on en a parlé sur Next. Ce protocole est développé par l’Ultra Ethernet Consortium, ou UEC. Le but n’est pas de « remanier Ethernet », mais de « régler » ce protocole afin d’« améliorer l’efficacité des charges de travail ayant des exigences de performances spécifiques ».

L’Ultra Ethernet débarque en version finale

Ultra Ethernet se pose pour rappel en concurrent de l’Infiniband de NVIDIA. « Malgré le succès de la sémantique RDMA (Remote Direct Memory Access) issue du monde Infiniband et portée vers Ethernet au travers du protocole RoCE (RDMA over Converged Ethernet), il reste des limitations de passage à l’échelle de RoCE que l’Ultra Ethernet Consortium va résoudre », nous expliquait Rémy Gauguey, data center software architect chez Kalray et ancien du CEA.

• L’Ultra Ethernet se prépare

L’Ultra Ethernet passe « une étape cruciale » cette semaine avec la mise en ligne de la version 1.0 de ses caractéristiques techniques. S’il en est besoin, le consortium précise que le but est de répondre aux besoins « modernes » que sont les systèmes pour l’intelligence artificielle et le calcul haute performance.

Le consortium précise que ce standard est ouvert et interopérable afin d’éviter un « verrouillage des fournisseurs ». Le PDF de 562 pages des caractéristiques d’Ultra Ethernet est librement téléchargeable, ainsi qu’un livre blanc. Une vidéo de présentation a aussi été mise en ligne.

Dans les membres du comité directeur, on retrouve AMD, Arista, Broadcom, Cisco, Eviden, HPE, Intel, Meta, Microsoft et Oracle. La liste des membres de manière générale est plus longue avec Google Cloud, NVIDIA, Qualcomm, Synopsys, Marvell…

PCIe 7.0 en version finale (PCIe 8.0 en embuscade)

De son côté, le PCI-SIG en charge du PCI Express annonce la version finale du PCIe 7.0 (dont les détails sont limités à ses membres). Rien de surprenant puisque les brouillons se sont enchainés ces derniers mois. Comme le veut la tradition, chaque nouvelle version est l’occasion de doubler les débits théoriques.

Le PCIe 7.0 peut ainsi atteindre jusqu’à 256 Go/s en x16 (16 lignes, le maximum possible) dans un sens et donc 512 Go/s en x16 en bi-directionnel. Côté technique, le PCIe 7.0 reste en PAM 4 (modulation d’amplitude d’impulsion sur quatre niveaux) avec « une faible latence et une haute fiabilité », tout en améliorant « l’efficacité énergétique », selon le PCI-SIG. Une foire aux questions est disponible par ici.

Les cibles sont, sans surprise, multiples : IA, machine learning, HPC, cloud et datacenters ; bref, les poncifs du moment. « Même avec la popularité et l’attention qui ont été consacrées au déploiement de PCIe 6.0, la spécification PCIe 7.0 suscite plus d’enthousiasme que n’importe quelle version précédente », affirme le consortium.

Pour rappel, les dernières cartes graphiques d’AMD et NVIDIA sont en PCIe 5.0 pour le moment.

Lors de la PCI-SIG DevCon de ce mois de juin, le consortium a annoncé travailler sur le PCIe 8.0… ce qui ne surprendra personne. Aucun détail n’est donné pour le moment.

Voici pour rappel les évolutions des 22 dernières années (en bi-directionnel) :

• PCIe 1.0 (2003) : jusqu’à 8 Go/s en x16
• PCIe 2.0 (2007) : jusqu’à 16 Go/s en x16
• PCIe 3.0 (2010) : jusqu’à 32 Go/s en x16
• PCIe 4.0 (2017) : jusqu’à 64 Go/s en x16
• PCIe 5.0 (2019) : jusqu’à 128 Go/s en x16
• PCIe 6.0 (2022) : jusqu’à 256 Go/s en x16
• PCIe 7.0 (2025) : jusqu’à 512 Go/s en x16

Le PCIe passe à l’optique

Le PCI-SIG annonce aussi le PCIe Optical Interconnect Solution. Il s’intègre dans les versions 6.4 et 7.0 du PCIe et devient « la première solution optique PCIe ». Le consortium ne veut pas se limiter à un type de fibre et affirme que sa technologie peut fonctionner « de manière transparente sur diverses technologies optiques ».

Cette technologie a déjà fait l’objet de démonstrations par le passé, notamment chez Synopsys. Le PCI-SIG avait de son côté annoncé des travaux d’exploration en août 2023.

L’entreprise américaine de biotech Regeneron a annoncé avoir rachetée l’entreprise d’analyse génétique il y a tout juste un mois. Mais 23AndMe va devoir livrer une dernière bataille juridique : celle de la vente des données génétiques qu’elle a amassées. La justice étasunienne doit encore valider l’acte. Regeneron a acheté 23andMe aux enchères pour 256 millions de dollars.

C’est l’énorme base de données d’échantillons d’ADN qui justifie ce montant. L’entreprise pharmaceutique a précisé qu’elle allait donner la priorité à l’utilisation éthique des données ADN des clients qui ont recouru à 23andMe pour des tests d’ascendance et d’autres services.

Mais 28 procureurs généraux étasuniens voient d’un mauvais œil cette vente des données génétiques des clients de 23andMe sans leur consentement. Comme l’indique le New York Times, ils ont porté plainte [PDF] contre l’entreprise et posent « la question de savoir si les débiteurs ont le droit de le vendre et de transférer [le matériel génétique et les données liées] à tout acheteur sans avoir obtenu au préalable le consentement exprès et éclairé de chaque client ».

« Il ne s’agit pas seulement de données, mais de votre ADN. C’est personnel, permanent et profondément privé », rappelle Dan Rayfield, procureur général de l’Oregon cité par le New York Times. « Les gens n’ont pas soumis leurs données personnelles à 23andMe en pensant que leur empreinte génétique serait ensuite vendue au plus offrant », ajoute-t-il.

Sur X, Dan Rayfield partage aussi un guide expliquant aux anciens clients comment demander à 23andMe de supprimer leurs données.

De son côté, l’entreprise a affirmé qu’ 1,9 million de personnes, soit 15 % de ses utilisateurs ont demandé la suppression de leurs données génétiques depuis que l’entreprise a annoncé sa faillite, explique TechCrunch. Mais cette démarche passe par une demande des utilisateurs alors que les 28 procureurs généraux étasuniens penchent, au contraire, pour que 23andMe demande le consentement explicite de la vente de leurs données à toutes les personnes concernées.

La justice étasunienne doit se prononcer courant juin sur la vente de 23andMe à Regeneron.

Nouvelle mouture pour l’utilitaire, qui sert pour rappel à créer des médias d’installation pour différents systèmes, Windows tout particulièrement.

Cette version 4.8 apporte un changement important en basculant sur wimlib. Cette bibliothèque, open source et multiplateforme, est spécialisée dans la manipulation des images WIM. Microsoft s’en sert par exemple pour sa propre image d’installation de Windows, elle-même au format ISO. Si la clé USB utilisée est décemment récente, les utilisateurs devraient constater une nette amélioration dans l’ouverture des images Windows, surtout dans la création de lecteurs Windows To Go.

Dans les notes de version, on peut lire aussi que Rufus est passé à des binaires Visual Studio partout à cause de certaines limitations avec MinGW, l’ajout d’exceptions pour certaines distributions Linux se limitant au mode de formatage DD (comme openSuse et Nobara), l’amélioration des rapports sur les bootloaders UEFI ainsi que quelques corrections de bugs.

L’éditeur est surtout connu pour avoir tenté de réinventer le navigateur avec Arc. Le produit avait ses aficionados, mais Josh Miller, CEO de The Browser Company, a fini par annoncer fin mai qu’Arc allait être abandonné, car il n’avait pas rencontré de public assez large. Dans un billet, l’éditeur expliquait que bon nombre de leçons avaient été apprises – dont une courbe d’apprentissage trop exigeante – et qu’il allait en tirer parti dans son autre projet.

Cet autre projet, c’est Dia, désormais disponible en bêta privée. La priorité est donnée aux utilisateurs d’Arc, qui pourront inviter d’autres personnes s’ils le souhaitent. On peut également s’inscrire sur une liste d’attente pour recevoir une clé.

Il faut donc se contenter pour l’instant de la présentation de Dia sur son site dédié. On peut voir que le navigateur fait effectivement la part belle à l’IA, avec une page d’accueil centrée sur les requêtes. On peut s’en servir pour effectuer des tâches que l’on peut presque considérer comme courantes désormais : lancer une requête sur un sujet, interroger le navigateur sur les onglets ouverts, poser des questions générales, résumer les fichiers téléchargés, rédiger un brouillon à partir d’un onglet, etc.

Dia est également équipé de fonctions plus spécifiques. Par exemple, History autorise le navigateur à puiser dans l’historique des sept derniers jours pour y trouver du contexte. Les SKills permettent de créer des raccourcis vers des paramètres ou pour effectuer des actions, par exemple pour créer une mise en page spécifique sur un site. On peut également relier des conditions et des actions, à la manière des Raccourcis sur les plateformes Apple.

Mais, comme le rappelle TechCrunch, Dia n’est pas le seul navigateur à s’être lancé à cœur perdu dans l’IA générative. Opera a lancé son propre Neon (là aussi en bêta privée) et avait dégainé le premier des fonctions liées, notamment via des agents pour effectuer diverses tâches, jusqu’à créer de petites applications. Les grands navigateurs historiques n’ont pas encore basculé, mais ils ajoutent par petites touches des fonctions dopées à l’IA, parfois via d’autres composants. Les acteurs de l’IA aimeraient également leur propre navigateur, comme on l’a vu en avril avec OpenAI et Perplexity, qui se disaient prêts à racheter Chrome.

Dans un communiqué, la Commission européenne explique que, suite à son enquête, elle est arrivée à la conclusion que « le projet d’acquisition ne poserait aucun problème de concurrence au sein de l’EEE et a autorisé l’opération sans condition ».

L’année dernière, SES avait fait part de son projet d’acquisition d’Intelsat pour un montant de 2,8 milliards d’euros. Il y a quelques jours, l’Autorité de la concurrence britannique avait aussi donné son feu vert.

Dans son communiqué, elle rappelle que « SES et Intelsat sont toutes deux des opérateurs mondiaux de réseaux satellitaires qui possèdent et exploitent des satellites en orbite terrestre géostationnaire («GEO»). Bien que les deux entreprises aient leur siège social au Luxembourg et soient actives dans l’EEE, les activités principales et le siège administratif d’Intelsat sont situés aux États-Unis ». SES et Intelsat veulent ainsi concurrencer d’autres solutions comme celles de SpaceX (Starlink) et Amazon (Kuiper).

La balle est maintenant dans le camp des États-Unis qui doivent aussi se prononcer sur cette opération.

Tout va bien

Un rapport de l’ONU pointe la soudaine hausse des émissions indirectes de CO2 des géants du numérique comme Amazon, Microsoft, Google et Meta. Entre 2020 et 2023, la moyenne des augmentations des émissions dont ils sont responsables est de 50 %, dues notamment à la mise en place intensive de l’IA générative.

Les émissions indirectes de CO2 liées aux activités de quatre des plus importantes entreprises du numérique qui ont investi massivement dans l’IA ont augmenté en moyenne de + 50 % entre 2020 et 2023, indique un rapport [PDF] publié par l’Union internationale des télécommunications (UIT), l’agence de l’ONU spécialisée dans les questions de numérique.

+ 82 % d’émission pour Amazon

Selon le rapport, ce sont les émissions de carbone d’Amazon qui ont le plus augmenté (+ 82 % en 2023 par rapport à 2020), suivies de celles de Microsoft (+ 55 %), de Meta (+ 45 %) et d’Alphabet (+ 38 %).

L’UIT ajoute que les 14 plus grandes entreprises de télécommunications (dont Orange, Verizon, AT&T, mais aussi China Mobile, China Telecom et China Unicom) n’ont pas connu d’augmentation au cours de la même période, « bien que l’IA soit susceptible d’être intégrée dans leurs logiciels ». Leur moyenne suit même une très légère baisse.

Il sera intéressant de suivre l’évolution de ces chiffres sur les années suivantes, puisque les années 2020 - 2023 sont en partie des années de R&D des premières solutions d’IA génératives. On peut faire l’hypothèse que les entreprises de télécoms ont mis en place plus tardivement de telles solutions que les entreprises leaders du secteur de l’IA.

102,6 millions de tCO2e par an pour les systèmes les plus émetteurs

Pour appuyer son propos, le rapport fait référence à une étude récente qui estime que les émissions de carbone provenant des systèmes d’IA les plus émetteurs pourraient atteindre 102,6 millions de tCO2e (voir équivalent CO2) par an. « Compte tenu de l’omniprésence de l’IA et de son intégration croissante dans divers services, il est difficile d’estimer l’impact direct de son utilisation », explique l’UIT.

Comme déjà évoqué, l’agence insiste sur la difficulté à estimer l’évolution des émissions des IA : « les données des datacenters d’IA peuvent être faciles à suivre, mais un algorithme basé sur l’IA dans une fonction de réseau spécifique serait difficile à définir et à suivre séparément ». L’organisation déplore qu’ « actuellement, il n’existe pas de normes ou d’exigences législatives imposant aux entreprises de divulguer leurs émissions d’IA ou leur consommation d’énergie, ce qui rend la compréhension de l’impact de l’IA sur la consommation d’énergie au niveau de l’entreprise moins évidente. ».

« L’IA n’est pas seulement avide de données mais aussi d’énergie et, à mesure que l’expansion de l’IA se poursuit, l’augmentation de la demande d’énergie pourrait exercer une pression sur l’infrastructure énergétique existante et compromettre l’objectif de transition énergétique », commente l’agence.

On peut cependant remarquer, que sur le graphique de l’UIT ci-dessus, l’augmentation de la consommation d’énergie des quatre géants du numérique semble se concentrer sur les années 2020 - 2022. Cette forte inflexion peut laisser espérer une stabilisation de la consommation. Des données sur les années suivantes seront intéressantes à observer.

Remarquons que les chiffres évoqués par l’UIT ne sont pas exactement les mêmes que ce que nous avions repéré l’année dernière. Dans son rapport, Microsoft évoquait plutôt une augmentation de 29 % entre 2020 et 2023. De son côté, Google évoquait une augmentation de 48 % pour la période 2019 – 2023. L’UIT évoque pourtant les rapports des entreprises comme sources. Ce flou plaide toutefois pour la mise en place de normes ou d’exigences législatives, comme l’évoque l’agence de l’ONU.

À Taïwan, des travailleuses et travailleurs immigrés dénoncent les conditions de travail auxquels ils et elles sont soumis dans les usines de semi-conducteurs qui alimentent les produits Nvidia, Apple, Tesla, et d’autres marques de l’industrie numérique. 


Venue des Philippines, l’une d’elles raconte à Rest of World être arrivée pleine d’espoir à Taipei, pour se voir rapidement embarquée dans un van, installée dans un dortoir qu’elle devait partager avec trois personnes, puis forcée à enchaîner des journées de 12 heures jusqu’à sa démission.

Le nombre de personnes venues des Philippines pour alimenter les lignes de production de semi-conducteurs taïwanais explose depuis 2023. Elles représentent désormais 10 % des arrivées dans le pays, calcule le média. En 10 ans, leur part dans l’industrie des semi-conducteurs a augmenté de 50 %. Pour autant, cette population migrante est victime de discrimination, d’après plusieurs experts et témoignages de terrain.

Auprès de Rest of World, 20 d’entre eux décrivent des obligations à travailler plus longtemps et pour des salaires plus faibles que leurs collègues taïwanais. En cas de typhon, les travailleuses et travailleurs originaires de l’île ont l’autorisation de rentrer chez eux, tandis que les personnes immigrées doivent continuer de travailler, selon le représentant de l’ONG Migrante Taiwan. À défaut, elles risquent de perdre leur emploi.

Les salaires perçus par les travailleurs philippins se rapprochent du salaire minimum local (29 000 nouveaux dollars taïwanais, soit 846 euros par mois), quand ceux des employés taïwanais commencent plus haut et peuvent s’accompagner de bonus, d’augmentations ou d’autres avantages.

Auprès de Rest of World, des sociétés comme ASE Technology Holding ou Super Micro Computer déclarent traiter les employés locaux et immigrés de la même manière, et soulignent que 95 % renouvellent leur contrat lorsque celui-ci expire. TSMC n’a pas commenté.

Quelques jours après Orange, Free Mobile annonce lui aussi que la 5G StandAlone – ou 5G+ dans le langage commercial des opérateurs – est disponible sur les iPhone. « Depuis le 6 juin », précise Free Mobile, soit exactement au même moment qu’Orange.

Les conditions sont exactement les mêmes : disposer d’un iPhone 15 ou 16 (toutes déclinaisons, y compris 16e). Ils viennent s’ajouter aux dizaines de smartphones Android déjà compatibles : Samsung Galaxy Z Flip 6, Galaxy S25 et S24, A56 5G, A36 et 26 5G, Xiaomi 15, Honor Magic 7 Pro, Google Pixel 9… Free revendique « plus de 100 modèles de smartphones compatibles 5G+ ». La liste complète est disponible ici.

Il faut aussi avoir un forfait Free 5G et être dans une zone couverte par là 5G à 3,5 GHz, Pour activer la 5G+, il faut en plus « installer la dernière version logicielle disponible » (ce qui explique la concomitance des déploiements chez Orange et Free), « activer l’option 5G+ dans son Espace Abonné (rubrique « Mes options ») » et redémarrer le téléphone (ou activer puis désactiver le mode avion).

Free Mobile met en avant les mêmes avantages qu’Orange : « des débits plus élevés, une latence réduite, une meilleure sécurité du réseau et des services avancés comme la VoNR », ou Voice over New Radio. Alors que la 5G de base (Non StandAlone ou NSA) passe par un cœur de réseau 4G, la 5G+ « repose sur une infrastructure 100 % 5G ».

Paix et félicité

Soirée chargée hier pour OpenAI, avec plusieurs annonces importantes sur ses modèles. La principale était la disponibilité d’o3 Pro, son nouveau modèle de raisonnement. Les tarifs du modèle o3 ont en parallèle été sérieusement rabotés. Et alors que Sam Altman redit tout le bien qu’il pense de l’IA générative, l’entreprise se serait rapprochée de Google pour diversifier ses ressources cloud.

Alors que Mistral vient de lancer ses deux premiers modèles de raisonnement Magistral, OpenAI a dégainé le même jour un nouveau concurrent. Nommé o3-pro, il s’agit d’une version survitaminée du premier modèle o3.

Sans surprise, cette version Pro fait mieux que tous les modèles lancés par l’entreprise jusqu’ici. Dans les résultats fournis par OpenAI, on le voit ainsi dépasser – parfois très largement – les performances d’o1 Pro. En conséquence, o3-pro va remplacer l’ancien modèle dans ChatGPT, puisqu’il donne de meilleurs résultats dans tous les cas de figure, vante l’entreprise.

o3-pro prend la place d’o1-pro

C’est particulièrement vrai dans des domaines comme les sciences, l’éducation, la programmation, la finance et l’aide à la rédaction. Selon des tests menés sur un groupe de personnes en interne, il ferait également mieux en matière de clarté, d’exhaustivité, de suivi des instructions et d’exactitude. En bref, le type d’amélioration que l’on est en droit d’attendre d’une nouvelle version d’un modèle de raisonnement.

o3-pro dispose également d’un autre avantage important par rapport à son prédécesseur : il est compatible avec les outils de ChatGPT. « Il peut faire des recherches sur le Web, analyser des fichiers, raisonner sur des entrées visuelles, utiliser Python, personnaliser des réponses en utilisant la mémoire, et plus encore », explique OpenAI.

• Les modèles dits « de raisonnement » s’effondrent quand il faut raisonner sérieusement

Conséquence, si les réponses sont plus précises et peuvent s’appliquer à davantage de situations, elles prennent aussi plus de temps. L’entreprise recommande d’utiliser o3-pro dans les cas où la fiabilité devient plus importante que la rapidité « et où quelques minutes d’attente valent la peine ». Une curieuse recommandation, faisant peser des doutes sur la fiabilité des réponses plus rapides.

Il existe également plusieurs limitations. D’une part, un problème technique empêche pour l’instant o3-pro de prendre en charge les chats temporaires. D’autre part, la génération d’images ne fait pas partie des attributions du nouveau modèle. Pour cette dernière, il faut se tourner vers GPT-4o, o3 ou o4-mini. Enfin, Canvas n’est pas non plus supporté.

o3-pro dispose d’une fenêtre contextuelle de 200 000 jetons. Ses tarifs sont de 20 dollars par million de jetons en entrée et 80 dollars en sortie. Le modèle est donc assez onéreux. Son utilisation ne peut pour l’instant se faire que via les abonnements ChatGPT Pro et Team. Les formules Enterprise et Edu l’auront la semaine prochaine.

OpenAI casse les prix d’o3

Puisque l’on parle de tarification, signalons un important changement pour o3 dans sa version classique. Lancé en avril et présentant alors les meilleurs résultats de tous les modèles d’OpenAI, son utilisation est restée limitée.

La faute à des tarifs élevés pour ce type de modèle dans la catégorie « medium » : 10 dollars en entrée et 40 dollars en sortie. o3 s’est très vite retrouvé en compétition avec d’autres modèles, et la comparaison n’était guère flatteuse. Chez Google, Gemini 2.5 Pro faisait par exemple presque jeu égale dans les capacités, tout en étant beaucoup moins cher (1,25 et 10 dollars respectivement). Claude Sonnet 3.7, lui, était dans la même fourchette tarifaire, mais faisait mieux.

OpenAI a donc annoncé hier soir une baisse de 80 % dans les deux sens. Les nouveaux tarifs sont ainsi de 2 dollars par million de jetons en entrée et 8 dollars par million de jetons en sortie.

Rapprochement avec Google

Si l’on en croit Reuters, OpenAI s’est également beaucoup rapprochée de Google ces derniers mois. Les deux entreprises seraient en discussions depuis longtemps, dans l’optique d’augmenter les capacités de calcul dont OpenAI a tant besoin.

Selon nos confrères, un accord aurait été trouvé en mai, bien qu’aucune des deux entreprises n’ait encore fait d’annonce à ce sujet. La question de l’accord avec Microsoft n’aurait pas été un problème, OpenAI ayant un partenariat révisé depuis les prémices du projet Stargate. Ce dernier, qui pourrait se voir doter d’un projet de 500 milliards de dollars, prévoit en effet qu’OpenAI sera au centre d’une immense infrastructure, à laquelle Microsoft ne participe pas.

Reuters, sûr de ses sources, affirme que cet accord a quelque peu surpris nombre d’observateurs. ChatGPT a été considéré comme le plus grand coup de pioche dans les activités historiques de Google depuis la création du moteur de recherche. En outre, si le partenariat peut être vu comme une grande victoire pour Google Cloud – toujours loin derrière AWS et Azure – c’est en revanche une autre affaire pour la division IA du géant.

Selon plusieurs sources, l’accord était en projet depuis un bon moment. OpenAI chercherait activement à réduire sa dépendance à Microsoft. Le père de ChatGPT se serait particulièrement intéressé à la puce TPU de Google, quand bien même il développe actuellement sa propre puce. Ce type de développement est d’ailleurs en plein essor, y compris chez Microsoft, pour réduire une dépendance vive à NVIDIA.

Pendant ce temps, chez Sam Altman

Le CEO d’OpenAI a publié cette nuit un billet dans lequel il le redit : la singularité n’est plus loin. Il parle d’ailleurs de « singularité douce ». En somme, la « superintelligence numérique » est toujours à l’horizon, mais la transition vers ce miracle technologique va se faire progressivement.

Pour Altman, c’est une question quasi mathématique. Selon lui, de nombreux scientifiques témoigneraient déjà de gains conséquents de productivité. Grâce à l’IA, des produits plus puissants seraient créés, permettant à leur tour des avancées scientifiques, qui à leur tour permettent une évolution des outils. Un cercle vertueux qui ne pourrait aboutir qu’à une amélioration générale de la qualité de vie.

Altman donne également quelques informations sur la consommation moyenne d’une requête à ChatGPT. Selon le CEO, elle serait de 0,34 Wh pour l’électricité et d’un « quinzième de cuillère à café » d’eau. « Au fur et à mesure que la production des centres de données s’automatise, le coût de l’intelligence devrait finir par se rapprocher du coût de l’électricité », affirme-t-il.

« Le rythme auquel de nouvelles merveilles seront réalisées sera immense. Il est difficile d’imaginer aujourd’hui ce que nous aurons découvert en 2035 ; nous passerons peut-être de la résolution des problèmes de physique des hautes énergies une année au début de la colonisation de l’espace l’année suivante ; ou d’une percée majeure dans la science des matériaux une année à de véritables interfaces cerveau-ordinateur à large bande passante l’année suivante ».

Il évoque quand même deux problèmes loin d’être résolus. D’abord l’alignement, c’est-à-dire l’assurance que l’IA va dans le même sens « ce que nous voulons vraiment collectivement à long terme ». Il cite en exemple les algorithmes des médias sociaux, selon un cas classique d’IA mal alignée puisqu’elle troque le long terme pour une préférence à court terme. Ensuite, il faudra rendre cette superintelligence « bon marché, largement disponible et pas trop concentrée sur une personne, une entreprise ou un pays ».

En 2025, alors que Bouygues Telecom va mettre fin à toutes ses offres prépayées, Free Mobile décide de se lancer dans l’aventure avec des recharges de 5 à 50 euros (valables jusqu’à 90 jours) et des « Pass ».

Comme l’a repéré le fin limier Tiino-X83 sur X, Free Mobile a mis en ligne un site avec de nouvelles offres : des cartes prépayées. Ce matin, le site permettait de créer un compte et se connecter, mais cette procédure est « cassée » maintenant et nous n’arrivons plus à nous connecter à notre compte. iliad n’a pas encore communiqué officiellement sur ses cartes prépayées, les choses peuvent donc évoluer.

Contrairement au forfait où l’on paye tous les mois pour une offre précise avec parfois du « hors forfait », les cartes prépayées permettent d’acheter « des crédits » à utiliser selon vos besoins. Il existe aussi des « pass », sorte de formules tout en un avec appels, SMS/MMS et data à utiliser dans un délai contraint, sans possibilité de dépassement.

C’est un marché en dents de scie, comme le rappelait récemment l’Arcep, il y a quelques semaines. Au premier trimestre 2025, le prépayé progressait de 20 000 cartes « après une baisse de 220 000 cartes au premier trimestre 2024 ». Sur un an, la croissance est inférieure à 1 % depuis le quatrième trimestre 2023.

Free semble, quoi qu’il en soit, décidé à se lancer… en espérant que cela ne fasse pas comme avec la 2G : un petit tour et s’en va. L’opérateur avait pour rappel activé ses premières antennes en 2022, avant de plier boutiques quelques mois plus tard, après une prolongation de l’itinérance sur le réseau 2G et 3G d’Orange.

• Cinq mois après avoir mis en service sa 2G, Free Mobile coupe l’ensemble de ses sites

Des recharges de 5 à 50 euros, valables de 30 à 90 jours

Dans les grandes lignes, les cartes vont de 5 à 50 euros, avec des durées de validité de 30 à 90 jours. Il faut évidemment acheter une carte SIM pour en profiter, elle est facturée 5 euros.

Vous payez ensuite à la consommation : 5 centimes la minute de communication, le SMS ou le MMS « depuis la France métropolitaine, DOM et Europe vers la France métropolitaine ». Toujours depuis la France métropolitaine, les DOM et l’Europe, le Mo est facturé 5 centimes., soit 50 euros le Go.

Une fois la durée de validité dépassée, « le service est résilié automatiquement dans un délai de 30 jours […] entraînant la désactivation de la carte SIM Free prépayé et la perte du numéro », précise Free.

« En cas de demande de portabilité sortante l’utilisateur pourra, sur demande, obtenir le remboursement des crédits restant sur son compte prépayé au jour de la date de portage », précise l’opérateur.

Des Pass Internationaux (Maroc, Tunisie, Cameroun, Madagascar, Mali)

Free propose aussi des Pass nationaux et internationaux, tous avec une durée de validité de 30 jours maximum (certains sont à 15 jours), des SMS, MMS et appels illimité en France. La différence se fait donc sur les appels internationaux et la quantité de data incluse.

Le Pass Free M à 9,99 euros propose ainsi « 100 minutes vers les mobiles États-Unis, Canada, Alaska, Hawaï, Chine et DOM et fixes de 100 destinations », 200 Go de data en 4G/5G, dont 10 Go en Europe et DOM.

Les Pass internationaux ont plusieurs déclinaisons en fonction des pays vers lesquels les communications sont incluses : Maroc, Tunisie, Cameroun, Madagascar et le Mali. À chaque fois, il est précisé que c’est « sur les mobiles de l’opérateur Orange » dans le pays concerné.

La brochure tarifaire détaille le prix des communications vers l’international.

Pas d’eSIM, pas de migration depuis/vers les forfaits

Free Mobile ne parle pas d’eSIM dans sa brochure tarifaire, mais indique qu’il est possible d’activer un renouvellement automatique des Pass prépayés depuis le compte utilisateur. Le renouvellement peut être payé via le crédit restant sur la carte prépayé ou via une carte bancaire.

L’opérateur précise enfin que « les forfaits mobiles Free et les offres Free Prépayé sont distincts. Si vous souhaitez profiter d’une offre prépayée vous devez commander une carte SIM Free Prépayé ». Pas de migration donc entre les forfaits et le prépayé.

Bouygues Telecom s’en va, Orange et SFR restent en place

Free est le dernier arrivé sur le marché du prépayé, qui compte déjà bon nombre d’acteurs. Les trois autres opérateurs nationaux sont présents : Orange avec ses Mobicartes de 2,99 à 19,99 euros , SFR avec des « cartes » de 4,99 à 19,99 euros et Bouygues Telecom… mais les offres vont disparaitre dans quelques jours, le 30 juin de cette année.

À chacun de comparer en fonction de ses besoins. Le Pass Free S à 5 euros propose des appels, SMS/MMS illimité et 5 Go de 5G en France, en Europe et dans les DOM. À ce jeu, SFR fait mieux avec 10 Go pour le même prix.

Si on passe à 15 euros par contre, la donne est différente. 300 Go en 5G (17 Go en Europe et DOM) pour le Pass Free L, avec des appels illimités vers les mobiles États-Unis, Canada, Alaska, Hawaï, Chine et DOM, ainsi que les fixes de 100. destinations

Chez SFR, la carte prépayée à 15 euros ne propose que 80 Go (32 Go par contre depuis l’Europe et les DOM). Orange est à 150 Go (dont 25 Go en Europe) pour 17 euros, avec « 2 h d’appels vers Europe, Royaume-Uni, USA/Canada + 30 min d’appels vers les mobiles Orange Afrique ». Ces trois offres ont une durée de validité d’un mois.

Des opérateurs virtuels proposent aussi des cartes prépayées. C’est notamment le cas de La Poste Mobile, tandis que d’autres comme Lebara et Lycamobile proposent des « forfaits prépayés » avec une validité de… 30 jours.

Ressources non renouvelables

Dans le deuxième épisode d’Écosystème, Philippe Bihouix revient sur les enjeux que pose le recours permanent à de nouvelles technologies en termes de ressources.

En 2014, l’ingénieur Philippe Bihouix publie L’Âge des Low Tech (Seuil), un ouvrage dans lequel il alerte sur la facilité avec laquelle la société tend à proposer des solutions techniques à chaque problématique environnementale. « L’alerte consistait à dire que cette solution high tech consomment toujours plus de ressources, souvent des ressources plus rares, et que cette mécanique nous éloigne du recyclage » et des logiques d’économie circulaire, explique-t-il à Next.

Dix ans plus tard, la question des ressources est devenue plus visible dans l’espace public. La promotion des mobilités électriques y a participé, de même que les débats économiques et géopolitiques sur l’accès aux terres rares et aux matériaux déclarés critiques et stratégiques par l’Union européenne.

Dans le deuxième épisode du podcast Écosystème, disponible ici ou sur votre plateforme d’écoute habituelle, Philippe Bihouix revient sur les enjeux que pose le numérique en termes de ressources.

• [Écosystème 2/7] La Terre derrière la tech

Techno discernement

Dans le premier épisode d’Écosystème, le fondateur de GreenIT Frédéric Bordage qualifiait le recyclage d’objets numériques de « vue de l’esprit ». En 2022, l’Institut des Nations Unies pour la formation et la recherche (Unitar) relevait en effet qu’à peine un cinquième des déchets électroniques avaient été correctement recyclés, et que leur volume augmentait cinq fois plus rapidement que celui de leur collecte et de leur recyclage.

C’est avec ces considérations en tête que Philippe Bihouix argumente à longueur d’ouvrages en faveur de la sobriété. Ainsi, dans la bande dessinée Ressources (avec Vincent Perriot, Casterman, 2024), le voit-on lancer : « Chaque fois que nous produisons un smartphone, nous le faisons au prix d’une baisse d’équipement de dentiste de l’an 2200 ! »

L’idée est de « s’intéresser à cette question des ressources non renouvelables », indique-t-il à Next. Les métaux contenus dans un smartphone le sont en quantité tellement infime, « qu’il est techniquement inenvisageable de les recycler. De fait, ces ressources utilisées dans nos smartphones deviendront indisponibles pour le futur. »

Pour l’ingénieur, pointer ces enjeux permet d’ouvrir la question du « discernement technologique ». Dans La ruée minière au XXIe siècle (Seuil, 2024), la journaliste Célia Izoard détaille en effet combien l’extraction de ressources se fait au prix d’impacts sur la biodiversité, sur la consommation d’eau, de génération de déchets toxiques, etc, tandis que Philippe Bihouix rappelle que le reste de la chaîne de valeur est lui aussi énergivore et source de multiples impacts environnementaux.

« Prenons l’exemple de l’intelligence artificielle. Bien sûr, il y a différents modèles, mais on voit bien les centaines de centres de données en construction, on voit qu’ils ont des échelles hyperscales » – le terme est employé pour qualifier des centres de données de très grande ampleur, généralement déployés par des fournisseurs de services cloud. On voit que ces centres sont des « monstres qui consomment l’équivalent de villes de dizaines de milliers d’habitants », continue Philippe Bihouix. « Là, l’approche du discernement technologique permettrait de demander : à quoi peut bien servir cette IA ? Si c’est pour faire des images de nounours sympathique ou les menus de la semaine, ça paraît anecdotique. »

S’il faudrait débattre pour estimer quels usages sont les plus utiles et lesquels les plus futiles, l’ingénieur appelle à considérer « qu’aujourd’hui, ces technologies provoquent un gaspillage assez incroyable de ressources »… et que ces usages sont autant « d’opportunités que n’auront pas les générations futures ».

Adaptations systémiques

En 2014, déjà, Philippe Bihouix soulignait qu’il existait de nombreuses adaptations possibles pour faire face à l’usage croissant de ressources et se rapprocher d’une économie plus circulaire. « Plutôt que des solutions techniques, il s’agit en fait de solutions culturelles, organisationnelles, sociales, sociétales. »

Une décennie plus tard, l’ingénieur revient sur une dynamique en demi-teinte. L’intérêt pour « des solutions sobres et résilientes » s’est éveillé, le mot et l’idée de low tech s’installent, « dans des programmes de recherche, dans les écoles d’ingénieurs, d’architectes ».

En parallèle, cela dit, « le gros de l’intérêt public reste focalisé sur une logique de business as usual ». Évoquant les smart grids ou l’intelligence artificielle, Philippe Bihouix évoque « l’idée selon laquelle il faudrait mettre des millions, voire des milliards d’euros dans tel ou tel domaine… cette obsession selon laquelle il faudrait courir aussi vite que les autres, au risque de se faire distancer ».

À l’heure où 89 % de la population mondiale voudrait plus d’action politique pour lutter contre les bouleversements environnementaux, l’ingénieur s’étonne du maintien de ces logiques « qui obligent à courir deux fois plus vite pour faire du surplace ».

Et de souligner que deux crises récentes, celle du Covid-19 puis la guerre en Ukraine, ont montré que « des évolutions de normes sociales, culturelles ou de pratiques pouvaient aller très rapidement ». En faisant pression sur l’approvisionnement en énergie, le conflit ouvert par la Russie a permis de montrer que la notion même de sobriété devenait plus largement acceptable.

« L’inconvénient est que cette notion reste manœuvrée par la puissance publique en termes de sobriété individuelle : il faudrait moins chauffer, prendre le vélo, covoiturer… alors qu’une sobriété beaucoup plus systémiques pourrait être adoptée par les organisations », via des incitations fiscales ou réglementaires.

La souveraineté par la sobriété ?

Pour Philippe Bihouix, cette recherche de sobriété numérique, voire de capacité à « fonctionner en mode hybride ou dégradé », comme a pu y obliger la pandémie, est intéressante à plusieurs titres. Le cas de cyberattaques contre les hôpitaux l’illustre bien : non seulement le tout-numérique soulève des enjeux environnementaux, mais il en pose d’autres en termes de (cyber)sécurité comme de continuité du service fourni.

L’ingénieur appelle donc à « des évolutions de compétences économiques et d’expertises », qui permettraient de faire durer les outils déjà déployés, et de favoriser l’adaptabilité des processus qui fonctionnent grâce aux infrastructures numériques. Ces nouvelles stratégies d’organisations nécessiteraient, avant tout, d’améliorer la réparabilité et la maintenance des objets technologiques qui font désormais partie de nos quotidiens, « jusqu’au niveau des composants ».

« À court terme, imaginer numériser nos villes et l’ensemble des services essentiels, cela veut dire créer des dépendances à une cinquantaine de pays différents, que ce soit pour les ressources extraites, les lieux où sont stockées les données, etc. »

À l’inverse, adopter des modes de réflexion axés sur « l’usage et la maintenance du stock existant » – que l’on parle du stock de ressources, ou, dans les strates supérieures, des équipements déjà disponibles – n’est pas uniquement un sujet utile aux générations futures, insiste Philippe Bihouix. Au contraire, en favorisant l’adaptation, il permet aussi d’œuvrer à des formes de souveraineté, voir « de résilience ».

Pour en savoir plus, écoutez l’entretien complet.

Selon une évaluation de la CNIL, la transparence imposée par le RGPD aurait permis d’éviter des coûts situés dans une fourchette de 90 et 219 millions d’euros en France.

La CNIL veut montrer que le RGPD n’est pas qu’une question de principes. L’autorité française de protection des données a publié ce mois-ci une analyse économique des conséquences bénéfiques du RGPD sur les finances des entreprises françaises concernant la cybersécurité. « Le RGPD incite les entreprises à investir davantage dans la cybersécurité, afin de limiter l’impact du cybercrime à l’échelle de la société et présente donc un bénéfice pour l’ensemble des acteurs », affirme l’autorité dans la conclusion de son étude [PDF].

La CNIL déplorait l’année dernière que la plupart des études d’impact à propos du RGPD « se concentrent sur les coûts sans suffisamment mesurer les bénéfices pour les entreprises et les gains de bien-être pour les personnes ». Elle a donc entrepris elle-même de mesurer certains bénéfices du règlement européen, six ans après sa mise en application, et notamment ceux concernant les préjudices liés à la cybersécurité.

Estimation du gain sur les usurpations d’identité

L’étude de l’autorité se limite aux usurpations d’identité « car il s’agit du délit en cybercriminalité dont le coût est le mieux documenté ». Elle rappelle pour autant qu’ « il faut garder en tête que ce n’est qu’une seule forme de cybercrime ». Elle ajoute même que « les gains reflétés par le RGPD dans cette partie ne sont vraisemblablement qu’une faible partie des gains totaux en matière de prévention du cybercrime puisqu’il est difficile de documenter, en raison du manque de données, ceux liés aux autres formes de cybercrime (comme les rançongiciels par exemple) ».

S’appuyant sur une étude scientifique parue en 2018, l’autorité explique qu’une entreprise aurait intérêt, pour elle-même, à ne pas révéler les failles de sécurité de grande ampleur, « les inconvénients d’une transparence étant supérieurs aux avantages, au regard du nombre de personnes potentiellement exposées ». « Pour ces entreprises, la stratégie optimale serait alors de dévoiler une cyberattaque peu importante, mais de ne pas révéler une fuite de données conséquente », ajoute-t-elle. Les clients subiraient les conséquences sans pouvoir réagir.

Avec l’obligation de transparence imposée par l’article 34 du RGPD, les entreprises sont poussées à éviter les fuites. C’est ce gain que l’autorité a mesuré. L’autorité explique que « l’impact de ce type de politique sur l’usurpation d’identité a été étudié à deux reprises par la littérature économique. Romanosky (2011) trouve [PDF] une baisse de 6,1 % du nombre d’usurpations d’identité et Bisogni (2020) trouve une baisse de 2,5 % suite à la mise en œuvre d’une politique de communication de violation de données ».

Entre 54 et 132 millions d’euros de coûts évités en France

En s’appuyant sur ces travaux et des estimations sur le coût du cybercrime, l’étude de la CNIL calcule une fourchette des coûts directs des usurpations d’identité évitées par la notification de violation de données, mais aussi des coûts indirects.

Selon la CNIL, la France aurait évité entre 54 et 132 millions d’euros de coûts directs liés aux usurpations d’identités. En Europe, cette fourchette serait de 405 à 988 millions d’euros de coûts évités.

Concernant les coûts indirects, l’autorité reste prudente : « comme il semble possible de l’imaginer, si le coût direct d’un cybercrime est complexe à estimer, ses coûts indirects le sont d’autant plus ». L’étude explique que ces coûts sont entre autres dus à la perte de confiance des individus quant à la sécurité des données personnelles. La CNIL cite en exemple une étude publiée en 2017 qui estime qu’en Belgique, « 5,9 % et 10,4 % de la population ont respectivement limité leurs usages des banques en ligne et de e-commerce en raison des risques de cybersécurité ». En s’appuyant sur des modélisations, l’autorité a estimé ce coût indirect.

C’est en additionnant les coûts directs et indirects estimés que l’autorité arrive à une fourchette de 90 à 219 millions d’euros d’économies grâce au RGPD en France concernant l’usurpation d’identité. En Europe, cette fourchette situe ce coût entre 585 millions et 1,4 milliard d’euros :

L’autorité explique que « c’est un premier chiffre qui vise principalement à illustrer les potentiels gains du RGPD plutôt qu’à en rendre compte dans leur intégralité ». Elle ajoute qu’ « en effet, en raison des limites dans les données disponibles, il est difficile de fournir une estimation rigoureuse des autres gains liés à la cybersécurité permis par le RGPD ».

La décision n’est pas totalement une surprise. GNOME a récemment annoncé son intention de couper le support du serveur graphique dans sa prochaine version 49. Dans les plans actuels, GNOME 50 supprimerait définitivement tout le code lié à X11.

GNOME 49 devrait être finalisé pour le 17 septembre. À cette date, cela signifie une inclusion dans les deux distributions majeures que sont Ubuntu et Fedora. Puisque Ubuntu 25.10 embarquera le nouveau GNOME, Canonical a décidé de jouer le jeu et ne proposera plus de session GNOME basée sur X11. À noter que le support de X11 sera maintenu pour les applications, à travers XWayland.

« Au cours des derniers cycles, l’expérience Wayland a considérablement évolué, notamment en améliorant la prise en charge des pilotes NVIDIA, en offrant un modèle de sécurité plus robuste, une prise en charge stable de la plupart des flux de travail quotidiens, une meilleure isolation de la pile graphique et une meilleure prise en charge du tactile et du hiDPI », explique Jean-Baptiste Lallement, ingénieur logiciel en chef chez Canonical.

L’ingénieur explique que la maintenance des deux types de session en parallèle (X11 et Wayland) « introduit une dette technique » et augmente mathématiquement la charge.

Comme nous l’indiquions en mai, la dernière version d’Ubuntu avant la prochaine LTS (Long Term Support) est toujours importante. Canonical se dépêche d’introduire autant de modifications que possible, afin qu’elles passent l’épreuve du temps et soient davantage éprouvées lorsque la LTS survient. Ces versions étant maintenues 5 ans – et même 12 ans avec Ubuntu Pro – elles sont prévues pour rester installées sur de longues périodes.

L’entreprise française a lancé hier ses deux premiers modèles de raisonnement. Nommés Magistral Small et Magistral Medium, ils ont été copieusement comparés au modèle chinois DeepSeek R1. Rappelons que les modèles dits de « raisonnement » décomposent les problèmes en étapes successives dont les résultats sont contrôlés. La précision est donc supérieure, au prix d’un traitement plus long et d’une consommation plus importante.

• DeepSeek : pourquoi une telle déflagration sur le marché de l’IA ?

Le premier, Magistral Small, est un modèle open source de 24 milliards de paramètres. Il est déjà téléchargeable sur Hugging Face, sous licence Apache 2.0. Medium, quant à lui, est la nouvelle star de l’entreprise. Il n’est pour l’instant disponible que sous forme de préversion à travers l’API officielle et Le Chat.

Magistral Medium vise surtout les entreprises. Il a été entrainé spécifiquement, selon Mistral, pour les tâches en lien avec les lois, la finance et l’ingénierie. Magistral Medium dispose d’un vaste support multilingue, prenant en charge l’anglais, le français, l’espagnol, l’allemand, l’italien, l’arabe, le russe et le chinois simplifié. Medium propose également un mode « Flash Answers », capable de répondre 10 fois plus vite, au prix bien sûr de la précision. Le modèle sera prochainement disponible sur Amazon SageMaker, IBM WatsonX, Azure AI et Google Cloud Marketplace.

« S’appuyant sur nos modèles phares, Magistral est conçu pour la recherche, la planification stratégique, l’optimisation opérationnelle et la prise de décision fondée sur des données – qu’il s’agisse d’évaluer les risques et de modéliser avec de multiples facteurs ou de calculer les fenêtres de livraison optimales en fonction des contraintes », explique Mistral.

Ces deux nouveaux modèles ne semblent pas briller par des performances supérieures à la concurrence. Dans ses graphiques, Magistral fait dans les grandes lignes jeu égal avec DeepSeek R1. Cependant, d’après les propres scores donnés par Mistral, Magistral Medium fait moins bien que Gemini 2.5 Pro et le récent Claude Opus 4.

• Les modèles dits « de raisonnement » s’effondrent quand il faut raisonner sérieusement

It's alive !

Google a annoncé hier soir le déploiement de la nouvelle version d’Android à l’ensemble de ses smartphones Pixel compatibles. Pour recevoir la mise à jour, il faut avoir au moins un modèle de la série 6 ou un Pixel Fold. La diffusion est mondiale et la nouvelle version devrait être disponible dès à présent.

Android 16 signe le lancement du nouveau langage visuel de Google, nommé Material 3 Expressive. Si les annonces d’Apple autour de son Liquid Glass ont divisé, la vision de Google n’est pas sans créer quelques remous également. Il s’agit pour l’instant des éléments de base, Google précisant que sa nouvelle identité se répandra progressivement dans toutes ses applications d’ici la fin de l’année.

Activités, HDR, prothèses auditives, Protection avancée

Si le nouvel Android embarque moins de nouveautés visibles que les années précédentes (hors renouvellement de l’interface), il y a plusieurs améliorations notables. Le système récupère par exemple un équivalent des Activités en direct d’Apple, qui permettent d’afficher sur l’écran verrouillé des informations « live » sur un processus, comme la livraison d’un produit ou l’arrivée d’un VTC.

Android 16 peut grouper automatiquement les notifications provenant d’une même application, en les réunissant au sein d’un même encadré, avec possibilité de revenir à la liste complète. La nouvelle version apporte aussi des améliorations comme le taux de rafraîchissement adaptatif et le support du HDR dans les captures d’écran.

Android 16 démocratise également la Protection avancée de Google. Ce mécanisme, à l’instar de ce que l’on trouve sur les appareils Apple, permet de bloquer certains mécanismes et de réduire la surface d’attaque. Il s’agit désormais d’une simple option à activer dans les paramètres du système. Ce mode active tous les mécanismes de protection d’Android et de contrôle des applications tierces et empêche leur désactivation. C’est avec cette Protection avancée que le fameux redémarrage intervient au bout de 72 heures passées sans déverrouillage de l’écran, pour rebasculer l’appareil en état initial avant le premier déverrouillage.

À noter également une meilleure prise en charge des prothèses auditives. La voix devrait être plus claire dans les environnements bruyants et une commande native pour les appareils fait son apparition dans le système. « Cela signifie que vous pouvez désormais contrôler des éléments tels que le volume de vos appareils auditifs directement à partir de votre téléphone Android », indique Google.

Premières briques pour un mode bureau

Certaines nouveautés sont majeures. Par exemple, Google a travaillé avec Samsung pour donner – pour la première fois – un bureau à Android. Samsung dispose en effet d’une belle expérience dans ce domaine avec sa technologie DeX, en place depuis des années.

Cette version d’Android 16 ne contient que les bases de cette fonctionnalité, qui sera complétée plus tard dans l’année, probablement avec la version QPR1 du système cet automne. Notez que Google parle surtout pour l’instant de « productivité accrue pour les tablettes », alors que le DeX de Samsung vise surtout la connexion à des écrans pour créer un environnement de type ordinateur. Google, pour sa part, évoque cette capacité pour « les prochaines versions d’Android », sans plus de précision.

Les captures montées par Google montrent cependant le potentiel d’Android 16, avec une adaptation des applications en fenêtres et surtout une vraie barre des tâches étendue. L’entreprise a tout intérêt à frapper fort, car Apple a présenté lundi soir son nouveau système de fenêtrage pour iPadOS 26, qui reprend dans les grandes lignes les mêmes capacités que sur macOS, jusqu’à la disposition automatique des fenêtres et le mode Exposé.

Depuis février, les États-Unis appliquent des sanctions décidées par Donald Trump contre la Cour pénale internationale (CPI), en réaction aux enquêtes lancées contre Israël pour crimes de guerre perpétrés à Gaza. Mi-mai, nous apprenions que le procureur de la CPI, Karim Khan, avait dû changer d’hébergeur d’e-mail, passant de Microsoft à Proton.

Nous avions alors relayé l’affirmation de l’agence de presse AP selon laquelle Microsoft aurait supprimé le compte e-mail du procureur. À l’époque, l’entreprise n’avait pas répondu à nos confrères qui lui avaient demandé des précisions.

Dans une audition au Sénat ce mardi 10 juin, Microsoft a nié toute coupure de service. L’entreprise a été questionnée par le sénateur Dany Wattebled sur le fait que cette coupure prouverait que « Microsoft privilégiera par le Cloud Act toujours les injonctions américaines à ses engagements envers ses clients européens ». « Nous n’avons jamais suspendu ni coupé les services de la Cour pénale internationale, voilà ce que je peux dire sous serment », a affirmé le Directeur des Affaires publiques et juridiques de Microsoft France, Anton Carniaux.

Celui-ci donne peu de détail sur le sujet, mais il affirme : « nous avons discuté avec la CPI depuis le début pour trouver une solution, mais ça ne s’est pas traduit par une action de notre part ». Le changement d’hébergeur de mail de la CPI semble donc bien avoir été contraint par les sanctions décidées par le dirigeant étasunien, mais il aurait été opéré de façon plus douce que ce que nous affirmions.

Paragonia

Une commission parlementaire a pu vérifier que les services de renseignement italiens avaient bien espionné des militants d’ONG d’aide aux migrants. Elle n’a pas, par contre, retrouvé la trace du journaliste qui avait, lui aussi, reçu un message de WhatsApp l’informant qu’il avait été ciblé par le logiciel espion Graphite de la société israélienne Paragon, concurrent direct du Pegasus de NSO.

En décembre 2024, la messagerie WhatsApp avait identifié une campagne de piratage de son application ayant visé 90 utilisateurs via le logiciel espion Graphite de la société israélienne Paragon, concurrent direct du Pegasus de NSO.

Si la liste des personnes ciblées n’avaient pas été rendues publiques, The Guardian avait relevé qu’y figurait un journaliste d’investigation italien de Fanpage.it, Francesco Cancellato.

• 90 personnes visées par un logiciel espion de la société Paragon via Whatsapp

Ce dernier avait notamment enquêté sur de jeunes militants du parti d’extrême droite de la première ministre Giorgia Meloni, et révélé qu’en privé, certains tenaient des propos racistes et scandaient des chants et des slogans fascistes.

La semaine passée, la Commission parlementaire pour la sécurité de la République (COPASIR), chargée d’enquêter à ce sujet, a conclu qu’il n’y avait aucune preuve que M. Cancellato avait été la cible des deux services de renseignement italiens, l’AISI et l’AISE, mais confirmé qu’ils étaient bien clients de Paragon, relève TechCrunch, qui couvre l’affaire depuis le début.

Les représentants de la commission n’ont pas retrouvé le numéro de téléphone de M. Cancellato dans la base de données des logiciels espions et les journaux d’audit des services de renseignement italiens. Ils n’ont pas non plus trouvé de preuve de demandes légales d’espionnage de M. Cancellato émanant du bureau du procureur général du pays ou du Dipartimento delle informazioni per la sicurezza (DIS), un département du gouvernement italien qui supervise les activités de l’AISE et de l’AISI.

Le rapport note en outre que Paragon a plusieurs autres clients gouvernementaux étrangers qui pourraient potentiellement cibler des Italiens, ce qui pourrait expliquer que le téléphone du journaliste ait été ciblé, mais sans non plus fournir de preuve à l’appui de cette hypothèse.

En février, le Citizen Lab de l’Université de Toronto avait de son côté pu cartographier l’infrastructure serveur du logiciel espion Graphite, et identifié des indices de son déploiement en Australie, au Canada, à Chypre, au Danemark, en Israël et à Singapour.

• Paragon : le Canada, l’Australie et le Danemark, probables clients du logiciel espion

TechCrunch relevait fin avril que Ciro Pellegrino, un collègue de Francesco Cancellato, avait de son côté reçu un message d’Apple l’informant qu’il aurait, lui aussi, été visé par un logiciel espion gouvernemental. Mais le rapport de la COPASIR ne mentionne pas son cas.

Des ONG d’aide et secours aux migrants en danger

La COPASIR a par contre confirmé que d’autres victimes du logiciel espion de Paragon avaient été ciblées légalement, notamment Luca Casarini et Beppe Caccia, qui travaillent pour l’organisation à but non lucratif italienne Mediterranea Saving Humans, qui vient en aide aux migrants qui tentent de traverser la mer Méditerranée, et David Yambio, président et cofondateur de Refugees in Libya, une ONG qui documente les violences et mauvais traitements dont sont victimes les réfugiés.

La commission a d’autre part conclu qu’il n’y avait aucune preuve de surveillance à l’encontre de Mattia Ferrari, un prêtre travaillant également sur le navire de sauvetage Mediterranea Saving Humans, et qui avait pourtant lui aussi reçu une notification de la part de WhatsApp.

D’après la COPASIR, l’AISE, le service de renseignement extérieur italien, avait commencé à utiliser Graphite le 23 janvier 2024 après avoir signé un contrat un mois plus tôt, et utilisé le logiciel espion de Paragon dans le but d’enquêter sur « l’immigration illégale, la recherche de fugitifs, la contrebande de carburants, le contre-espionnage, la lutte contre le terrorisme et le crime organisé, ainsi que pour les activités de sécurité interne de l’agence elle-même ».

L’AISI, le service italien de renseignement intérieur, avait de son côté commencé à utiliser Graphite plus tôt en 2023. Comme l’AISE, l’AISI aurait utilisé Graphite dans un nombre restreint mais non divulgué de cas liés à l’acquisition de communications en temps réel, tandis que les cas sont « un peu plus nombreux » lorsqu’il s’agit d’exfiltrer des messages de chat stockés sur les appareils d’une cible, relevait TechCrunch.

Paragon annule son contrat avec l’Italie, qui parle d’une décision conjointe

Dans un communiqué, relayé par Haaretz puis TechCrunch, Paragon vient par ailleurs d’accuser le gouvernement italien d’avoir refusé son aide en vue de déterminer si un journaliste avait bien été espionné au moyen de sa technologie :

« La société a proposé au gouvernement et au parlement italiens un moyen de déterminer si son système avait été utilisé contre le journaliste en violation de la loi italienne et des conditions contractuelles. Les autorités italiennes ayant choisi de ne pas donner suite à cette solution, Paragon a mis fin à ses contrats en Italie. »

Quelques heures après la publication de l’article de Haaretz, le gouvernement italien a rétorqué que « Paragon n’a pas résilié unilatéralement le contrat », souligne l’Agenzia Nazionale Stampa Associata (ANSA), la principale agence de presse italienne.

Elle précise que les agences de renseignement et Paragon Solutions « ont décidé d’un commun accord de suspendre l’utilisation du logiciel espion Graphite », le 14 février dernier. Puis, le 12 avril, les mêmes ont signé un second document « concluant les relations commerciales entre les parties, sans autres demandes ni tâches ».

Le DIS n’a pas « considéré comme acceptable la proposition de Paragon d’effectuer une vérification des journaux système des plateformes Graphite utilisées à l’AISE et l’AISI, en tant que pratiques invasives, non vérifiables dans leur portée, leurs résultats et leur méthode et, par conséquent, non conformes aux besoins de sécurité nationale », précise ANSA.

La COPASIR s’est elle aussi déclarée surprise par la déclaration de Paragon, note ANSA, et indiqué qu’elle était disposée à déclassifier le contenu de l’audience qu’elle a tenue avec les représentants de Paragon le 9 avril pour défendre son travail dans le cadre de l’enquête.

Paragon avait été racheté par un fonds état-unien fin 2024

Paragon a été créé en 2019 par des vétérans de l’unité 8200, le service de renseignement technique israélien, considéré comme l’un des meilleurs au monde, et l’ancien premier ministre Ehud Barak. Il avait été racheté en décembre dernier par le géant américain du capital-investissement AE Industrial Partners pour 500 millions de dollars.

En fonction de la croissance de l’entreprise, l’opération pourrait atteindre 900 millions de dollars, d’après le site d’information Calcalist. Un retour sur investissement qualifié d’« exceptionnel », alors que Paragon n’avait levé, jusque là, que 30 millions de dollars.

Selon Globes, le paiement initial s’élève à 450 millions de dollars, dont 20 % iront aux 400 employés de Paragon et 30 % aux cinq cofondateurs, les 50 % restants allant au fonds de capital-risque américain Battery Ventures (qui avait investi entre 5 et 10 millions de dollars dans Paragon en 2021) et au fonds de capital-risque israélien Red Dot.

Contrairement à d’autres entreprises israéliennes spécialisées dans les cyberattaques, telles que NSO et Candiru, soulignait Globes, Paragon Solutions avait dès le départ bénéficié d’investissements états-uniens, afin de n’opérer que dans 34 pays définis comme démocratiques, en coordination avec les autorités chargées de la sécurité et les systèmes juridiques locaux.

De plus, et contrairement ses concurrents, son logiciel espion Graphite ne prendrait pas de photos de l’utilisateur avec le capteur de son téléphone, et n’utiliserait pas le microphone du téléphone, se bornant à n’enregistrer que les conversations vocales dans les applications de chat.

En outre, relevait Calcalist, Paragon figurait sur la liste des « bonnes » entreprises établie par l’administration Biden, parce qu’elles s’abstiennent de commercer avec des régimes non démocratiques, ce qui aurait joué un rôle essentiel dans la sécurisation de la transaction et l’entrée de Paragon sur le marché états-unien.

La société avait également commencé à vendre ses produits aux États-Unis il y a environ deux ans et compte parmi ses clients la Drug Enforcement Administration (DEA) et les autorités de sécurité de Singapour, où elle a remplacé les technologies de sociétés israéliennes figurant sur la liste noire des États-Unis.

Globes estimait que ce nouvel accord permettrait à Paragon d’étendre son empreinte commerciale dans des pays tels que le Royaume-Uni et l’Irlande, l’Australie, la Nouvelle-Zélande et le Canada, ainsi que les États-Unis.

(x-1)(x+1)

Le réseau social X pourrait-il se retrouver logé à la même enseigne que les sites pornographiques, et se voir contraint, comme ces derniers, à instaurer une vérification de l’âge des internautes avant connexion ? L’idée a une nouvelle fois été avancée, cette fois par le cabinet de Clara Chappaz.

D’aucuns diront que le nom choisi par Elon Musk pour incarner la nouvelle gouvernance de Twitter était prédestiné : d’après Politico, le gouvernement français étudierait la possibilité de classifier le réseau social comme un site pornographique. Ce dernier se retrouverait donc forcé aux mêmes mesures de contrôle d’âge que celles décidées pour les grandes plateformes du secteur.

Une idée qui circule depuis mai 2024

L’idée n’est pas nouvelle : elle a plusieurs fois fait surface depuis que la direction de X a, en mai 2024, très ouvertement annoncé qu’elle ne s’opposait pas à la diffusion de contenus adultes par ses utilisateurs. « Tant que ces contenus sont produits et diffusés avec le consentement des personnes représentées, nous pensons que nos utilisateurs ont le droit de les créer, de les diffuser et de les consommer », résumait alors la plateforme.

« L’officialisation par X de la diffusion de contenus pornographiques ou violents ressemble à une provocation, sans doute à fins commerciales. Quelle qu’en soit la motivation, X devra mettre en place, comme tous, une vérification efficace et opérationnelle de l’âge de ses utilisateurs pour accéder aux contenus pour adultes mais aussi respecter nos textes législatifs sur la prévention du harcèlement et des violences », menaçait en réponse Marina Ferrari, alors secrétaire d’État au Numérique.

Cette fois, c’est la bonne ?

Un an plus tard, Clara Chappaz a succédé à Marina Ferrari, mais l’idée est restée. Désormais secrétaire d’État chargée de l’Intelligence artificielle et du Numérique, la représentante du gouvernement en a esquissé les prémices le 5 juin dernier. Invitée sur le plateau de l’émission Quotidien, elle avait alors laissé entendre que X recevrait bientôt le même genre de « jolis papiers » que ceux reçus par Pornhub et consorts, mis en demeure d’instaurer un contrôle d’âge en France.

« X indique depuis 2024 que la diffusion de contenu pornographique est autorisée. Il doit donc être traité en tant que tel », a confirmé son cabinet, lundi, à Politico. Les équipes en charge du sujet étudieraient actuellement la meilleure façon d’intégrer X au décret fixant la liste des sites auxquels le contrôle d’âge est imposé.

Une mise en œuvre toujours très contestée

Elon Musk aurait-il d’autres chats à fouetter ? X n’a pour l’instant pas réagi à cette menace, encore non formalisée, mais le réseau social aura beau jeu, s’il souhaite contester la mesure, d’aller piocher des arguments dans la défense mise en place par le groupe Aylo. Éditeur de sites porno parmi les plus populaires au monde, ce géant du secteur entretient depuis début juin la polémique en France avec une annonce choc : le blocage préventif de ses principales adresses, en guise de mesure censée alerter l’opinion publique.

• Aylo met ses menaces à exécution : Pornhub, Redtube et Youporn inaccessibles en France

Les éditeurs de 17 sites pornographiques sont en effet censés procéder depuis le 7 juin dernier au contrôle de l’âge des utilisateurs suite à la publication des décrets d’application découlant de la loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique, dite SREN. En cas de défaut, l’Arcom est censée pouvoir demander au tribunal administratif de prononcer « le blocage des sites pornographiques qui ne contrôlent pas l’âge de leurs utilisateurs », ainsi que « leur déréférencement des moteurs de recherche sous 48 heures ».

L’Europe emboîtera-t-elle le pas à la France ?

Outre le coup d’éclat d’Aylo, la position de la France est également attaquée par les éditeurs concernés sur des fondements juridiques. Ainsi, la Cour d’appel de Paris remettait en question, début mai, l’application extraterritoriale du droit français à des sites installés ailleurs en Europe, en l’occurrence, xHamster et Tukif.

Dans le cas de X comme dans le dossier du contrôle d’âge en général, la position de l’Europe sera, de fait, scrutée de près. Le sujet fait en effet partie des discussions associées à la mise en application du Règlement sur le numérique (DSA), dont les lignes directrices sont d’ailleurs ouvertes à consultation jusqu’au 15 juin.

Dans ces lignes directrices, la Commission européenne constate que les contenus pornographiques peuvent ne représenter qu’une fraction d’un site ou du service offert par une grande plateforme. Elle estime dans ce contexte que les éditeur concernés doivent « mettre en œuvre une méthode de vérification de l’âge aussi proche que possible de ces risques ». Y aura-t-il bientôt une rubrique X sur X ?

Fin mai, Mozilla annonçait plusieurs mauvaises nouvelles. D’abord, la fermeture à venir pour le gestionnaire de favoris Pocket, service que l’éditeur avait pourtant racheté quelques années plus tôt. Fakespot ensuite, également racheté par Mozilla, visait la détection des faux avis sur les sites de commerce en ligne.

Mais Neowin a repéré d’autres fermetures prochaines. C’est surtout le cas d’Orbit, que Mozilla avait lancé pour fournir certaines capacités d’IA générative avec une approche plus respectueuse de la vie privée. Orbit devait ainsi résumer des e-mails, documents, articles et autres, sans réclamer de compte ou garder d’informations en réserve. Le service pouvait même s’occuper des vidéos.

Comme l’indique un bandeau jaune en haut de la page, Orbit fermera ses portes le 26 juin. Mozilla remercie au passage les personnes l’ayant soutenu dans sa démarche. Comme l’indique Neowin, on peut remplacer fonctionnellement Orbit par la barre latérale de Firefox et sa possibilité d’épingler d’autres services de GenIA, mais au détriment de la vie privée.

L’autre fermeture est celle de Deep Fake Detector. Cette extension a été créée pour repérer si un texte avait des chances d’avoir été écrit par une IA générative. Elle aussi disparaitra le 26 juin. Notez que si Mozilla renonce à son extension, ce n’est pas le cas pour la nôtre. Celle-ci permet d’afficher un message d’alerte sur les sites d’info générés par IA (GenAI), dont le nombre vient de dépasser le cap des 4 000.

• Actualités générées par IA : notre extension signale plus de 4 000 sites !

Bien mais...

Après les temps forts de la WWDC, nous nous penchons sur le reste des apports et sur la compatibilité des nouveaux systèmes. Les versions 26 sont clairement marquées par une grande uniformité dans les fonctions, renforcée par le langage visuel Liquid Glass. Dans l’ensemble cependant, la WWDC 2025 n’a pas brillé par le nombre de ses nouveautés.

Précisons d’emblée que toutes les bêtas sont disponibles depuis hier soir. Nous ne recommandons cependant pas leur installation, car il s’agit des premières préversions dédiées aux développeurs. Mieux vaut attendre les bêtas publiques, qui arriveront comme d’habitude en juillet. Si vous avez hâte de tester les nouveautés, cela donnera au moins le temps à Apple de corriger les bugs principaux (et il y en a).

• Apple : les temps forts de la WWDC 2025, Liquid Glass fait déjà débat

iOS 26 n’est pas la star cette année

Parlons d’abord compatibilité. iOS 26 réclamera au moins un iPhone 11 pour fonctionner. Traduction, les iPhone XS, XS Max et XR ne seront plus pris en charge et resteront sur iOS 18. Précisons également que pour Apple Intelligence, la situation est identique à l’année dernière : il faut avoir au moins un iPhone 15 Pro pour s’en servir, tous les appareils ayant moins de 8 Go de mémoire étant incompatibles.

On ne reviendra pas sur Liquid Glass, qui a occupé une bonne partie de la conférence. En revanche, Apple a présenté de nombreuses nouveautés, dont l’importance varie. Sur Apple Intelligence par exemple, on note quelques apports : la traduction automatique dans Message et Téléphone (mais uniquement à destination de l’anglais pour l’instant), la possibilité de déclencher Visual Intelligence depuis une capture d’écran, ou encore la possibilité pour les applications tierces de se servir des modèles présents sur le téléphone. Dans tous les cas, il s’agit de fonctions locales. Pour la traduction, cela induit une petite latence, mais rien n’est envoyé sur des serveurs distants.

Messages reçoit également plusieurs améliorations, comme les indicateurs d’écriture dans les groupes, la possibilité d’afficher un fond d’écran pour chaque conversation ou encore la création de sondages. Apple Music se dote de quelques nouveautés sympathiques, comme AutoMix, fonctionnant à la manière d’un DJ pour fluidifier le passage entre les titres. Mais on retiendra la possibilité de traduire les paroles d’une chanson et surtout une aide à la prononciation.

On retrouve çà et là des fonctions vues ailleurs, comme la personnalisation des dossiers dans Fichiers et l’arrivée d’Aperçu pour lire et annoter les PDF. iOS 26 reçoit aussi une nouvelle application : Games. Apple retente sa chance avec un lieu dédié aux jeux, avec contacts, organisation de compétition, comparaison de scores et ainsi de suite. L’ensemble est compatible avec les jeux commercialisés sur l’App Store, le service mettant bien sûr Arcade en avant.

Enfin, Apple avoue sans le dire son échec avec la nouvelle application Photos introduite dans iOS 18. Elle remet donc en place des onglets pour passer de la pellicule aux collections. Ces dernières sont davantage personnalisables et l’on peut d’ailleurs les épingler pour faciliter l’accès.

iPadOS 26 tire son épingle du jeu

Le système pour tablettes d’Apple est la star imprévue du show, grâce à son système de fenêtrage qui le rapproche d’un coup des Mac. Comme pour iOS 26, peu d’appareils sont abandonnés. Il n’y en a en fait qu’un : l’iPad classique de 7^e génération. Et comme sur l’iPhone, la compatibilité avec Apple Intelligence reste limitée aux appareils ayant au moins 8 Go de mémoire : tous les modèles équipés d’une puce M et le dernier iPad mini.

Nous avons déjà eu les nouveautés principales du système : Liquid Glass, les fenêtres, le nouveau Fichiers, Aperçu, Téléphone ou encore Games, puisque l’application est disponible sur toutes les plateformes. L’iPad se retrouve dépositaire de la quasi-totalité des nouveautés annoncées pour iOS et macOS.

macOS Tahoe : le dernier pour les Mac Intel

Niveau compatibilité, le nouveau macOS ne fait pas bouger les lignes. Les quatre Mac Intel encore compatible avec Sequoia (MacBook Pro 16 pouces 2019, MacBook Pro 13 pouces 2020, iMac 2020 et Mac Pro 2019) pourront installer Tahoe. Mais les utilisateurs sont prévenus : c’est la dernière fois, et macOS 27 ne fonctionnera que sur des Mac équipés de puces Apple Silicon.

Cette nouvelle est accompagnée d’une autre, liée : Rosetta 2 sera encore présent dans macOS 27, mais plus après. Le composant, qui assure une compatibilité avec les applications Intel via l’émulation, n’a donc qu’un peu plus de deux ans à vivre. Cela devrait donner assez de temps aux retardataires. Steam par exemple, alors que la presque totalité du parc logiciel a migré il y a déjà plusieurs années.

Comme pour iPadOS, nous avons déjà abordé les points forts de Tahoe. Le nouveau macOS contient cependant quelques autres nouveautés. Metal par exemple, l’API dédiée à l’accélération graphique, passe en version 4. Elle se dote de nouvelles capacités comme MetalFX Frame Interpolation et MetalFX Denoising. Tahoe récupère également l’application Journal, jusqu’ici cantonnée à l’iPhone.

Étrangement, cette année, Apple n’avait pratiquement rien à dire sur Safari. Le navigateur n’a été abordé que durant les explications sur Liquid Glass.

Et pour le reste ?

Les nouveautés annoncées pour les autres plateformes sont plus légères. Côté watchOS par exemple, on note quelques apports pratiques. Par exemple, la possibilité de faire une rotation rapide du poignet pour supprimer une notification. La Pile intelligente se veut plus utile en tenant davantage compte du contexte pour proposer des actions. Dans Messages, des actions peuvent aussi être suggérées selon le contexte, comme le partage d’une position. watchOS 26 pourra s’installer sur tous les modèles ayant actuellement la dernière version stable du système.

tvOS 26 ne chamboulera pas les habitudes, même s’il y a un peu plus « à manger » que les années précédentes. L’essentiel des changements se concentre dans Liquid Glass, mais quelques fonctions ont réussi à se glisser dans le lot. Par exemple, la connexion automatique aux services, si les applications ont autorisé la jonction des comptes à celui d’Apple. Outre divers nouveaux designs, comme pour FaceTime et les jaquettes, tvOS 26 permet d’utiliser l’iPhone comme un micro pour chanter en karaoké, les invités pouvant faire de même. Beaucoup apprécieront la possibilité de déclarer un haut-parleur AirPlay comme sortie son par défaut. tvOS 26 pourra s’installer sur tous les modèles ayant actuellement tvOS 18, y compris la vénérable Apple TV HD sortie en 2015.

Quant à visionOS 26, il embarque des nouveautés significatives. Les widgets peuvent ainsi être disposés dans l’espace comme autant d’objets physiques. Une horloge sur une mur par exemple, ou la photo d’un paysage qui apparaitra comme une fenêtre donnant sur cet extérieur. Les photos peuvent se voir appliquer un effet 3D, les pages web peuvent être modifiées pour prendre en charge une navigation « spatiale », le support des contrôleurs de jeu augmente (notamment chez Sony), l’expérience de visionnage peut être partagée avec d’autres casques Vision Pro dans la même pièce et l’intégration avec Apple Intelligence est renforcée.

La grande uniformisation, mais…

Cette année peut être résumée simplement : peu d’IA, un nouveau langage graphique, un petit nombre de grosses nouveautés et une grande uniformisation.

Si les plateformes d’Apple se sont toujours distinguées par une certaine cohérence des fonctions, cette année marque une poussée franche. L’arrivée par exemple de Téléphone sur macOS est symptomatique, tout comme Aperçu sur iOS et iPadOS. Et s’il y a beaucoup à redire pour l’instant sur LiquidGlass (et nous le ferons), on peut créditer Apple d’un certain courage devant une tâche particulièrement ardue : pousser le même langage graphique sur l’ensemble de ses produits, même si cette vision doit être affinée (comme iOS 7 en son temps).

La question circule donc beaucoup depuis hier soir : les premières bêtas diffusées hier soir auprès des développeurs sont-elles vraiment proches du résultat final ? Au vu de ce que l’on a pu voir, il nous semble que le résultat actuel est assez « brut de décoffrage » et que l’ensemble devrait évoluer dans les bêtas. Apple procède souvent de cette manière quand des changements profonds sont introduits. Mais parfois, comme dans le cas de Photos, les errances durent plus longtemps.

Start me up

Microsoft a commencé à déployer la nouvelle interface imaginée pour le menu Démarrer au sein du canal dédié aux futurs développements de Windows 11. Plus spacieuse, capable de s’adapter à la taille de l’écran et susceptible d’accueillir des notifications, elle confirme l’ambition renouvelée de faire du menu Démarrer le véritable hub du système d’exploitation.

On savait depuis quelques semaines que Microsoft travaillait à une refonte en profondeur du menu Démarrer de Windows 11. L’éditeur a finalement révélé lundi la direction prise par ces équipes, en distribuant une première version de cette interface repensée au travers du canal « Dev ». Celui-ci permet aux utilisateurs avertis de tester en avance de phase les futures évolutions du système.

L’occasion de découvrir un menu Démarrer non seulement agrandi, mais surtout paramétrable. Microsoft a choisi de prendre en compte les reproches relatifs à la rigidité de l’interface de son OS, rappelés dans notre dossier consacré à l’histoire de Windows 11.

Une nouvelle structuration en blocs

Rappelons que le menu Démarrer que donne à voir cette nouvelle build de Windows 11 est toujours susceptible d’évoluer, puisque sa raison d’être est de recueillir les retours d’utilisateurs pour éventuellement ajuster le tir avant une intégration des nouveautés au canal principal.

Les grandes lignes devraient cependant rester, à commencer par une structure qui passe de deux à trois blocs principaux : d’abord les applications épinglées par l’utilisateur, puis les fichiers ou raccourcis proposés par le système, pour ensuite descendre vers un ensemble de suggestions de logiciels regroupées en familles thématiques. Ce menu, toujours surmonté d’un champ de recherche, propose désormais un défilement à la souris.

Le troisième bloc (intitulé « Tous » en français) inaugure un sélecteur de vue : on peut ainsi choisir entre un affichage de type grille, avec des applications rangées par catégories thématiques, ou une vue défilante basée sur un classement alphabétique. La vue catégorie, proposée par défaut, est censée tenir compte de la fréquence d’utilisation des logiciels.

« Ainsi, si vos applications les plus utilisées sont Outlook et Solitaire, attendez-vous à ce qu’elles se hissent en tête de leurs catégories respectives. Les catégories sont formées lorsqu’il y a au moins trois applications dans chaque catégorie. Sinon, elles resteront dans la catégorie « Autres » », décrit Microsoft.

Outre l’affichage par ordre alphabétique, l’éditeur offre la possibilité, via les réglages du menu, de désactiver les recommandations, mais aussi d’exclure certains éléments des remontées contextuelles.

Deux niveaux d’interface selon la taille de l’écran

Un petit écran perdu dans l’immensité d’un moniteur ultra-wide : les proportions figées du Menu Démarrer conviennent mal à la diversité du parc installé. Microsoft a choisi de répondre à cette problématique en revendiquant une approche inspirée du responsive design. En réalité, il n’est pas question d’un affichage « réactif », mais simplement d’un double niveau.

« Sur les appareils plus grands, le menu Démarrer affiche 8 colonnes d’applications épinglées, 6 recommandations et 4 colonnes de catégories. Sur les appareils plus petits, vous verrez 6 colonnes d’applications épinglées, 4 recommandations et 3 colonnes de catégories. »

Cette nouvelle version du menu Démarrer conserve par ailleurs le panneau dédié aux interactions avec le smartphone de l’utilisateur via la fonction Mobile connecté. Introduit avec la version 24H2 de Windows 11, ce dernier apparaît toujours comme un volet séparé qui s’affiche immédiatement à droite du menu principal. « Cette intégration multi-appareils est généralement disponible pour les appareils Android et iOS connectés sur la plupart des marchés et sera disponible plus tard en 2025 dans l’Espace économique européen », indique à ce sujet Microsoft.

Ces nouveautés sont en principe accessibles aux utilisateurs enregistrés sur le canal Dev de Windows 11, après installation de la build 26200.5641 (KB5060824).

Ça va jaser

Sitôt terminée, la conférence d’ouverture de la WWDC 2025 fait déjà débat, notamment sur le grand renouvellement visuel débuté par Apple. Cette année est surtout marquée par bon nombre d’annonces transversales, avec de fortes conséquences en perspective : interface, disponibilité des fonctions, support des produits, jusqu’à un repositionnement des iPad.

Apple était attendue au tournant cette année. Ses déboires avec l’intelligence artificielle sont nombreux, surtout autour du nouveau Siri. Les annonces autour de l’IA ont été réduites à la portion congrue, mais l’entreprise n’a pas totalement botté en touche : les vraies nouveautés seront présentées l’année prochaine. Il faudra donc attendre encore un an, alors que les progrès dans ce domaine sont rapides.

De nombreuses annonces étaient transversales, concernant plusieurs plateformes, voire toutes. Par exemple, le numéro de version est désormais le même pour tout le monde : l’année à venir. Cet automne, iOS, macOS, iPadOS, tvOS, watchOS et visionOS seront ainsi tous estampillés « 26 ». Une harmonisation bienvenue, car il n’était pas toujours simple de comprendre les grands écarts entre les plateformes (iOS 18, macOS 15, watchOS 10, visionOS 2…).

Liquid Glass, la transparence selon Apple

Très vite, Apple a présenté son nouveau langage visuel, Liquid Glass. Il va prendre la relève de l’ère « flat » initiée par iOS 7 puis affinée pendant 12 ans. Les grands aplats sont remplacés par des plaques de verre plus ou moins dépoli selon le contexte et réintroduisent un peu de matière, sans aller jusqu’aux grandes heures du skeuomorphisme.

Liquid Glass est transversal. Inspiré de visionOS, il déboule sur toutes les plateformes de l’éditeur, avec un impact visuel plus ou moins fort selon les cas. À la manière de ce que l’on a vu récemment chez Google avec Material 3 Expressive, les interactions font la part belle aux animations.

Liquid Glass modifie tous les éléments de base des interfaces. Que l’on soit dans iOS, macOS, tvOS ou watchOS, aucun élément n’est épargné : boutons, curseurs, commutateurs, texte, commandes multimédias, barres d’outils, barres latérales, écrans verrouillé et d’accueil, centre de contrôle, widgets, notifications…

Dans de nombreux cas – surtout les applications Apple intégrées pour l’instant – les barres d’outils fixes disparaissent au profit de contrôles flottants, dont la barre de menu de macOS. Le contenu devient alors affiché sur l’intégralité de l’écran, surtout sur iOS et iPadOS. Ces contrôles sont en « verre » et affichent le contenu par transparence, mais dans une version déformée, avec un léger effet de lentille. Apple veut accentuer l’idée que le contenu est roi, les contrôles n’étant là que pour l’accompagner.

Dans la plupart des cas, Liquid Glass n’aura aucun impact fonctionnel. Comme Apple l’a expliqué durant la conférence, le nouveau traitement doit apporter de la « légèreté et de la vie, tout en restant familier ».

Les Mac, des téléphones comme les autres

Le nouveau macOS, nommé Tahoe, reprend bien sûr Liquid Glass et ajoute quelques autres modifications. Les coins des fenêtres sont plus arrondis, toutes les icônes des applications reçoivent le traitement « verre » et on peut désormais personnaliser leur affichage. Comme sur iOS, on peut leur imposer un affichage clair ou sombre, teinter automatiquement le fond des icônes avec la couleur principale du fond écran ou encore forcer leur transparence. Toutes ne sont pas compatibles avec ce traitement.

macOS Tahoe reçoit en outre plusieurs apports directement issus d’iOS. C’est le cas notamment de l’application Téléphone, qui remplace officiellement FaceTime. Il s’agit de la même que sur les téléphones, avec des capacités identiques. Elle récupère donc les nouveautés présentées hier soir, comme le regroupement des appels provenant de numéros inconnus, la possibilité de laisser le téléphone répondre à ces derniers pour demander de se présenter, ou encore la fusion de toutes les listes, dont l’historique et les messages vocaux.

Toujours dans cette optique de transversalité, macOS récupère les Activités en direct. Le Mac va puiser dans l’iPhone pour récupérer l’élément et l’afficher en haut à droite de l’écran. Pour rappel, les Activités en direct permettent d’afficher un petit encart dans lequel l’évolution d’une action apparait. Par exemple, une commande de nourriture ou l’arrivée d’un VTC. La fonction n’apparait qu’avec les actions compatibles. Cependant, elle réclame Recopie de l’iPhone, qui n’est toujours pas disponible en Europe.

Spotlight et Raccourcis, les vraies stars

Même si l’ajout de ces nouveautés est sympathique, les vrais temps forts relatifs à macOS étaient les améliorations pour la recherche de Spotlight et l’application Raccourcis.

Spotlight fait un bond important. D’outil de recherche, il devient palette de commandes. On peut ainsi s’en servir pour déclencher des actions, comme rédiger et envoyer un e-mail, créer un rappel, déclencher la lecture d’une musique, et ainsi de suite.

Pour Apple, Spotlight peut servir désormais de porte d’entrée vers l’ensemble des actions sur la machine. On peut s’en servir pour accéder rapidement à un dossier, une application, un historique quelconque ou encore au presse-papier, qui affiche dès lors la liste de tout ce que l’on a copié récemment. Apple a également ajouté des raccourcis rapides pour certaines actions, comme « sm » pour envoyer un message ou « ar » pour ajouter un rappel. Ces raccourcis peuvent être personnalisés et l’utilisateur peut en ajouter d’autres. Avec les applications intégrées, les actions sont effectuées sans avoir besoin de les ouvrir.

Spotlight se sert en outre d’Apple Intelligence pour personnaliser au fur et à mesure ses recommandations. Si une personne semble effectuer souvent un certain type d’action, Spotlight le proposera dès son ouverture, selon l’heure de la journée et le contexte, dont l’application active à ce moment.

Raccourcis est l’autre grande évolution cette année. La nouvelle version va puiser dans Apple Intelligence pour suggérer des raccourcis basés sur les tâches souvent effectuées. Si une étudiante enregistre fréquemment une version audio d’un cours tout en prenant des notes, Raccourcis suggèrera une action pour analyser le fichier audio et comparer avec les notes, afin de signaler des éléments manquants.

Toutes les fonctions liées à Apple Intelligence, notamment les outils d’écriture, deviennent disponibles dans Raccourcis. On peut dès lors automatiser des tâches comme le résumé d’un texte ou la création d’une image dans Playground.

L’iPad, ce Mac comme les autres

L’autre temps fort des annonces, c’est le nouveau système de fenêtrage d’iPadOS. Après des années de demandes en ce sens, il semble que la firme ait abandonné toute résistance et ait enfin donné ce que beaucoup attendaient.

Concrètement, depuis une application en plein écran, on peut désormais saisir le coin inférieur droit et redimensionner la fenêtre. Celle-ci vient alors flotter en version réduite sur le bureau, puisque l’on peut réellement parler de bureau.

Ce principe s’accompagne de plusieurs mécanismes propres au Mac chez Apple. Les fenêtres sont ainsi équipées des mêmes boutons d’actions (rouge, jaune et vert), avec des conséquences identiques. L’agencement (tiling) est aussi le même, avec deux applications se partageant verticalement la moitié de l’écran, ou quatre applications réparties sur chaque quart. Le menu est identique à macOS. Même le mode Exposé est là, avec le même geste tactile que sur Mac : trois ou quatre doigts glissant vers le haut.

Cette nouvelle gestion des fenêtres change radicalement les perspectives d’utilisation des tablettes chez Apple, qui peuvent presque s’utiliser comme des MacBook. L’entreprise indique d’ailleurs avoir retravaillé son curseur de souris, désormais plus précis.

Ces changements importants s’accompagnent d’un gros effort sur la gestion des fichiers. Comme dans Tahoe, on peut ainsi colorer des dossiers et leur affecter un emoji pour les personnaliser. Le Dock se manipule presque comme sur macOS et permet par exemple d’épingler un dossier.

Enfin, iPadOS récupère l’application Aperçu, permettant la manipulation des PDF, de la lecture à l’annotation.

Apple sur la défensive

Cette conférence d’ouverture ne semble pas avoir soulevé les foules. Les améliorations présentées, en dehors de certains temps forts comme le nouveau système de fenêtrage sur iPadOS, n’ont pas provoqué un grand enthousiasme.

C’est particulièrement vrai avec Liquid Glass. Le grand renouvellement graphique inspire globalement la méfiance, avec de nombreux doutes exprimés sur la lisibilité, les éventuels problèmes d’accessibilité ou la consommation de batterie liée aux effets graphiques de transparence et de déformation. Certains sont allés jusqu’à comparer Liquid Glass à Windows Vista. Gardons cependant en tête que seule la première bêta pour développeurs est disponible et que l’ensemble peut évoluer. Apple a d’ailleurs indiqué hier soir qu’il ne s’agissait que du « début du voyage ».

Autre gros problème souligné, l’absence presque totale de nouveautés liées à l’IA. Le souci n’est pas tant que cette dernière soit essentielle dans tous les cas de figure, mais elle est devenue rapidement un facteur de différenciation entre l’ancien monde et le nouveau. Le manque criant de réactivité d’Apple sur le sujet risque d’affecter encore l’image de l’entreprise.

Une image déjà écornée par le « Siri conversationnel » qui avait été promis et qui, d’ailleurs, n’est toujours pas là. Il va s’écouler toute une année avant qu’Apple ait quelque chose de significatif à présenter. Même si Apple intelligence est mieux intégré, notamment dans Spotlight et Raccourcis, l’efficacité générale – en particulier sur le texte et les images – risque de faire rapidement pâle figure face aux capacités des modèles d’OpenAI, Anthropic ou Google.

• États-Unis : Apple attaquée pour promesses non tenues autour de Siri et de l’IA

Dans une deuxième actualité, nous nous pencherons sur le reste des annonces et les informations pratiques, comme la compatibilité et la disponibilité.

Moins de trois ans après le lancement grand public de ChatGPT, OpenAI a atteint l’équivalent de 10 milliards de dollars de chiffre d’affaires annuel récurrent, a affirmé lundi un porte-parole de l’entreprise, cité par CNBC. Le chiffre ne prendrait pas en compte les sommes perçues dans le cadre des accords de licence conclus avec Microsoft.

Rappelons que contrairement au chiffre d’affaires annuel, qui correspond aux revenus enregistrés sur les douze mois de la période envisagée, le revenu annuel récurrent (ARR en anglais, pour Annual Recurring Revenue) constitue un indicateur de progression de l’activité : il envisage les revenus issus des abonnements à un instant T, puis les normalise à l’échelle d’une année.

Le chiffre traduit quoi qu’il en soit une croissance significative du volume d’activités enregistré par OpenAI sur les derniers mois : en septembre dernier, elle tablait en effet sur un chiffre d’affaires de 3,7 milliards de dollars pour l’année 2024, avant d’évoquer, quelques mois plus tard, un revenu annuel récurrent estimé à 5,5 milliards de dollars.

L’entreprise n’a en revanche pas précisé comment cette croissance annoncée se traduisait en matière de rentabilité. OpenAI, qui tablait sur 5 milliards de dollars de pertes en 2024, est pour mémoire engagée dans une levée de fonds pharaonique de 40 milliards de dollars, conduite en plusieurs étapes et menée par Softbank.

Si la multiplication des offres liées à ChatGPT (abonnements entreprise, accès via API, etc.) a sans doute contribué à l’essor du chiffre d’affaires d’OpenAI, la concurrence n’est pas en reste. Fin mai, on apprenait en effet qu’Anthropic, l’éditeur des modèles Claude, avait atteint un revenu annuel récurrent de l’ordre de 3 milliards de dollars, alors que l’activité s’élevait à 1 milliard de dollars d’ARR en décembre 2024.

Qualcomm a annoncé lundi l’acquisition de la société Alphawave Semi, basée à Londres et spécialisée dans le développement de solutions de connectivité à destination des centres de données. La transaction, qui sera réalisée début 2026 sur la base d’une valeur d’entreprise fixée à 2,4 milliards de dollars, fera d’Alphawave Semi une filiale à part entière de Qualcomm.

Cette acquisition constitue aussi une première pierre concrète dans la stratégie de conquête du segment des datacenters récemment annoncée par le géant américain. Mi-mai, Qualcomm a en effet participé au lancement, par le fonds souverain d’Arabie Saoudite, d’une nouvelle entreprise chargée de développer toute une gamme de produits et de services autour de l’intelligence artificielle. Baptisée HUMAIN, cette dernière a notamment vocation à s’appuyer sur des centres de données qui, outre la présence probable d’accélérateurs NVIDIA, accueilleront des CPU et des solutions dédiées à l’IA élaborées par Qualcomm.

« L’acquisition d’Alphawave Semi vise à accélérer et fournir des atouts clés à l’expansion de Qualcomm dans les centres de données. Les processeurs Qualcomm Oryon et Hexagon sont parfaitement positionnés pour répondre à la demande croissante de calcul haute performance et basse consommation, stimulée par l’essor rapide de l’inférence IA et la transition vers des processeurs sur mesure dans les centres de données », affirme l’entreprise de San Diego.

🎶 C'est juste une illusion, comme une bulle de savon 🎶

DeepSeek-R1, les modèles o1 et o3 d’OpenAI, Claude 3.7 Sonnet Thinking ou encore Gemini Thinking. Ces nouveaux modèles censés avoir les capacités de « raisonner » en donnent simplement « l’illusion », selon des chercheurs d’Apple qui leur ont fait passer des tests simples comme celui des tours de Hanoï.

Dans un article mis en ligne sur le site d’Apple, des chercheurs de l’entreprise exposent les limites des modèles dits « de raisonnement » tels que DeepSeek-R1, o1 ou Claude 3.7 Sonnet Thinking. Leur article (non relu par des pairs et mis en ligne [PDF] en dehors des pratiques de la recherche) affirme que ces modèles donnent l’« illusion de penser » alors qu’ils ont des « limites fondamentales ». Leur justesse s’effondre même, selon ces chercheurs, au-delà d’une certaine complexité.

Meilleurs que des docteurs, vraiment ?

En septembre dernier, OpenAI affirmait doctement que son modèle o1, « dépassait le niveau d’un docteur [human PhD-level accuracy] » sur un benchmark de physique, de biologie et de chimie (Le GPQA, créé en 2023 par des chercheurs de l’Université de New York, d’Anthropic et de la startup Cohere). L’entreprise tempérait un peu son ardeur plus loin en précisant que « ces résultats ne signifient pas que o1 est plus compétent qu’un docteur à tous égards, mais seulement que le modèle est plus performant pour résoudre certains problèmes qu’un docteur serait censé résoudre ».

Depuis, comme le remarquait Ars Technica déjà en mars, l’industrie de l’IA a un nouveau terme à la mode : « PhD-level AI ». Des IA du niveau d’un docteur ? Mais en quoi ? Le benchmark d’OpenAI se basait, en fait, sur la comparaison des réponses à un questionnaire à choix multiples et non sur celle de résolutions de problèmes. Un docteur n’est pas formé pour sortir de son cerveau des réponses à des questions très compliquées mais pour en formuler, établir des projets de recherche, mettre en place des protocoles et trouver de nouvelles réponses.

Des casse-têtes pour mieux évaluer

Comme le soulevait déjà en octobre dernier la même équipe de chercheurs d’Apple, les benchmarks des IA génératives nous désinforment souvent. Ici, ils proposent d’autres façons d’évaluer les modèles de raisonnement. Les chercheurs d’Apple proposent notamment plusieurs casse-têtes à tester : le passage de la rivière, les tours de Hanoï, les soldats de Conway ou encore celui du « blocks world ».

• Raisonnement des IA génératives : les benchmarks nous désinforment

« Ces environnements permettent de manier avec précision la complexité des problèmes tout en maintenant des processus logiques cohérents, ce qui permet une analyse plus rigoureuse des schémas de raisonnement et des limites », justifient-ils.

Les tours de Hanoï, par exemple, sont un casse-tête connu tant du côté des psychologues et des neuropsychologues pour tester certaines fonctions exécutives, que du côté des développeurs comme exercice de programmation lorsqu’on est étudiant.

Des disques de diamètres différents sont posés en pyramide les uns au-dessus des autres sur une tige (voir ci-dessous). Il faut reconstituer cette pyramide sur une tige d’arrivée en déplaçant un disque à la fois et sans poser un disque sur un disque plus petit. En le faisant avec le moins de coups possibles, évidemment. On comprend assez rapidement que, plus il y a de disques, plus c’est complexe (si vous voulez essayer, on peut y jouer par ici). La complexité des autres casse-têtes augmente aussi avec l’augmentation d’un paramètre.

Au-delà d’une certaine complexité, c’est l’effondrement

Les cinq modèles « de raisonnement » testés (o3-mini dans 2 configurations différentes, DeepSeek-R1, DeepSeek-R1-Qwen-32B et Claude-3.7-Sonnet thinking) réagissent de la même façon : « la justesse diminue progressivement au fur et à mesure que la complexité du problème augmente jusqu’à l’effondrement complet (justesse nulle) au-delà d’un seuil de complexité spécifique au modèle ».

Ces modèles dits « de raisonnement » utilisent ce que les chercheurs appellent des « thinking tokens » (qu’on peut traduire par « jetons de réflexions ») inventés il y a un an par des informaticiens de l’Université de Prague.

En observant la seconde ligne de graphiques ci-dessus, on peut voir que « les modèles de raisonnement augmentent initialement leurs jetons de réflexion proportionnellement à la complexité du problème » mais qu’ « à l’approche d’un seuil critique – qui correspond étroitement à leur point d’effondrement de leur justesse – les modèles commencent de manière contre-intuitive à réduire leur effort de raisonnement en dépit de l’augmentation de la difficulté du problème ». Bref, ce mécanisme ne fonctionne plus à partir d’une certaine complexité.

Les modèles de langage classiques meilleurs pour des problèmes simples

Les chercheurs d’Apple ont voulu comparer les performances de ces modèles « de raisonnement » aux modèles de langage classiques en fonction du nombre de jetons utilisés. Ils se sont aperçus que, « les modèles de langage classiques sont meilleurs pour des problèmes simples, les modèles de raisonnement présentent des avantages en cas de complexité moyenne, tandis que les deux approches échouent en cas de complexité élevée, quelle que soit l’allocation de calcul ».

L’article montre aussi que les modèles « de raisonnement » gaspillent de la puissance de calcul pour les problèmes simples : alors qu’ils ont trouvé la bonne solution dès le début, ils continuent à calculer d’autres possibilités qui sont erronées. Ils appellent ça, de l’« overthinking » (surréflexion).

« Ces observations remettent en question les hypothèses dominantes sur les capacités des modèles de raisonnement et suggèrent que les approches actuelles peuvent se heurter à des obstacles fondamentaux à un raisonnement généralisable  », concluent-ils.

Run est l’un des nombreux petits outils de la suite PowerToys. Cette dernière, depuis son grand retour, consiste en une collection d’outils tous développés en open source par Microsoft et débloquant des fonctions avancées pour Windows (10 et 11).

Run est particulièrement intéressant. Il s’agit d’une interface de type palette de commandes, que l’on appelle par un raccourci clavier (par défaut Win + Alt + Espace). Après quoi, on peut lancer des opérations mathématiques, s’en servir comme lanceur d’applications, pour des recherches, etc. Son point fort reste cependant son ouverture, avec un système de plugins pour renforcer ses capacités.

Et justement, Neowin signale la disponibilité de plusieurs nouveaux plugins, dont un permettant de tester sa connexion. Nommé simplement SpeedTest, il utilise l’utilitaire d’Ookla et permet de l’appeler depuis la commande « spt » dans la palette. Bon point, l’exécutable ne demande pas de droits administrateurs pour fonctionner. Le code source est également fourni (sous licence MIT).

L’installation est la même que pour tous les plugins :

• Aller dans le dossier %LOCALAPPDATA%\Microsoft\PowerToys\PowerToys Run\Plugins\ (on peut coller cette adresse dans l’Explorateur pour s’y rendre directement)
• Créer un dossier portant le nom du nouveau plugin
• Décompresser l’archive dans le dossier créé

Nos confrères avertissent également de la disponibilité d’autres plugins, comme VideoDownloader pour télécharger des vidéos depuis YouTube ou Definition, pour interroger sur les mots et leur prononciation, mais uniquement en anglais pour l’instant. Ces trois plugins sont du même auteur, ruslanlap.

De façon plus générale, si les possibilités de PowerToys Run vous intéressent, on trouve facilement de nombreux plugins. Certains rassemblent d’ailleurs des sélections pour mettre en avant des modules leur paraissant particulièrement utiles, comme chez XDA.

Attention néanmoins, ces plugins peuvent contenir des exécutables ou des DLL. Il vaut donc mieux s’assurer du type de projet qui se tient derrière et avoir un antivirus à jour.

Jean-Marc a-t-il découvert un puits sans fond ?

Ce qui n’était au début qu’une petite liste de sites sur un bout de tableur se transforme en phénomène massif : notre base de données de sites GenAI en dénombre désormais plus de 4 000 ! Pour être alerté lorsque vous naviguez sur l’un d’entre eux, nous avons développé une extension pour Chrome et Firefox. À installer sans modération.

Depuis le début de notre enquête sur les sites d’actualités utilisant l’intelligence artificielle pour générer tout ou partie de leurs contenus, la liste ne fait que grossir à vue d’œil. Après les premières détections par Jean-Marc, elle est passée de quelques sites à des centaines puis des milliers, en l’espace de quelques mois.

Afin de vous permettre de suivre l’ensemble de notre enquête, nous avons publié une actualité de récap’, mise à jour au fil de nos publications sur le sujet.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Fin janvier, nous avions identifié un peu plus de 1 000 sites, révélant qu’il ne s’agissait pas d’un épiphénomène dans les sites d’infos. C’est d’autant plus inquiétant que les actualités générées par IA pullulent dans Google News et Discover, avec des contenus mis en avant par le moteur de recherche auprès de ses utilisateurs.

De 1 000 à 4 000 : « that escalated quickly »

Notre méthodologie s’est affinée, et améliorée, et notre base de données est passée à 1 500 sites GenAI mi février, 3 000 en mars et maintenant plus de 4 000. Une extension que nous avons développée (avec l’aide d’une IA générative, pour la petite histoire) permet d‘être automatiquement alerté lorsqu’on visite l’un des sites y figurant. Elle est disponible pour les navigateurs utilisant une base Chrome (dont Edge) et Firefox.

Si la plupart des volets de notre enquête sont réservées à nos abonnés, cette extension est librement accessible à tous, sans restriction et avec une base de données automatiquement mise à jour. Un choix assumé par la rédaction : il est important pour nous que chacun puisse savoir à quoi s’en tenir.

Ce travail n’en reste pas moins financé par les lecteurs qui nous soutiennent ; ils représentent notre seule source de revenus. Abonnez-vous à Next pour nous soutenir !

• Télécharger et installer notre extension pour Chrome
• Télécharger et installer notre extension pour Firefox

Une base de données obfusquée, avec un filtre Bloom

Nous avons néanmoins décidé de ne pas publier « en clair » cette base de sites utilisant l’intelligence artificielle générative pour écrire tout ou partie de leurs articles. Plusieurs raisons à cela, notamment le fait que nous ne voulons déjà pas qu’elle puisse aider ceux qui voudraient améliorer leurs générateurs d’articles automatisés. Avec l’aide d’un développeur de moji – Hasnaine – nous l’avons donc obfusquée avec un filtre de Bloom.

Il est ainsi impossible de retrouver la liste des sites à partir des données disponibles, tout en évitant les faux négatifs. Il y a néanmoins un risque de faux positifs, d’où la présence d’une liste d’exception et la possibilité pour tout un chacun d’en ajouter manuellement.

• Alertes sur les sites GenAI : pourquoi notre extension affiche-t-elle des faux positifs ?

Red Flag Domains, AMF et signalements : les autres fonctionnalités

Au fil des versions, l’extension s’est améliorée et dispose désormais d’un système de signalement permettant à ses utilisateurs de nous faire remonter les sites GenAI qu’ils auraient identifiés, et de deux autres listes d’alerte : celle de Red Flag Domains et celle de l’AMF. Elles sont automatiquement mises à jour (une fois par jour), mais vous pouvez aussi forcer manuellement les mises à jour.

Très prochainement, nous publierons une mise à jour prenant en compte certains de vos retours. Déjà, moins de messages dans la console. Ensuite, un compteur permettant de suivre le nombre d’alertes, et peut-être d’autres surprises. Nous mettrons à jour le code sur GitHub au passage.

Si ce n’est pas déjà fait, n’hésitez pas à laisser un commentaire et une note sur les boutiques des navigateurs

Quand ça ne veut pas

Nouveau coup dur pour Apple. après la victoire d’Epic sur les pratiques anti-steering, Apple avait demandé en urgence un sursis à l’application de la décision. Peine perdue, la demande a été rejetée, les nouvelles pratiques pouvant continuer jusqu’à ce que l’appel ait lieu.

Sales temps pour Apple et sa vision parfaitement ordonnée de l’App Store. Sur ce dernier, l’entreprise prélève une commission de 30 % sur tous les achats réalisés, qu’il s’agisse des applications elles-mêmes, des biens et services commercialisés dans celles-ci ou encore des abonnements. Pour ces derniers, la commission baisse à 15 % à compter du 13^ᵉ mois consécutif d’un abonnement actif.

Ces conditions sont dénoncées par un nombre croissant d’entreprises depuis des années, en particulier Epic et Spotify. Elles critiquent tout spécialement les pratiques anti-steering d’Apple. Le terme désigne l’ensemble des règles bloquant les éditeurs dans leurs capacités à communiquer des offres alternatives aux utilisateurs.

Le cas le plus connu est l’affaire Fortnite. Sans prévenir, Epic a lancé une promotion sur la monnaie du jeu en fournissant un lien vers son site. Les achats réalisés ne passaient alors pas par l’App Store, Apple n’empochant aucune commission. À Cupertino, la firme avait répliqué en bloquant le jeu. Il n’est revenu sur le Store américain que le 20 mai, après cinq ans d’absence.

Puis une victoire d’Epic il y a quelques semaines a complètement rebattu les cartes. Il est devenu interdit pour Apple de bloquer les liens externes, et surtout d’imposer une commission sur les achats réalisés à travers ces liens. L’entreprise a immédiatement fait appel. Une semaine plus tard, elle demandait en urgence de surseoir à l’exécution de la décision. Le tribunal a rejeté la demande.

• Apple Store : Epic Win

Défaite supplémentaire

Selon un document consulté par TechCrunch, Apple « a la charge de démontrer que les circonstances justifient l’exercice de [notre] pouvoir discrétionnaire », a déclaré le tribunal devant lequel le recours avait été déposé. Cela signifie que la fameuse décision de la juge Gonzalez Rogers il y a un mois s’applique toujours. Apple a le droit de faire appel – ce qu’elle a fait – mais la décision doit quand même être appliquée.

La juge Gonzalez avait en effet décidé que les pratiques d’Apple devaient cesser immédiatement. La firme avait déjà été alpaguée sur le même sujet en 2021, devant la même juge. Celle-ci n’a pas caché sa colère, accusant Apple d’avoir sciemment menti à la cour, violant la décision initiale qui réclamait déjà d’autoriser les éditeurs à passer par d’autres systèmes de paiement. Apple avait fini par le faire, en rabotant sa commission à la marge : 27 %, contre 30 en temps normal. La juge a peu gouté également les écrans anxiogènes placés par Apple entre le lien et sa destination.

« Nous sommes déçus de la décision de ne pas suspendre l’ordonnance du tribunal de district et nous continuerons à défendre notre cause au cours de la procédure d’appel. Comme nous l’avons déjà dit, nous ne sommes pas du tout d’accord avec l’avis du tribunal de district. Notre objectif est de nous assurer que l’App Store reste une opportunité incroyable pour les développeurs et une expérience sûre et fiable pour nos utilisateurs », a simplement déclaré un porte-parole d’Apple.

Epic sur un petit nuage

Du côté d’Epic, on boit évidemment du petit lait. L’emblématique fondateur de l’éditeur, Tim Sweeney, s’est fendu d’un tweet mâtiné d’ironie pour l’occasion : « La Cour d’appel du 9ᵉ circuit rejette la demande de suspension d’Apple. Le long cauchemar national de la taxe Apple prend fin. Que la WWDC de la semaine prochaine soit la célébration par Apple de la liberté que les développeurs et les utilisateurs méritent depuis longtemps ». WWDC qui commence d’ailleurs ce soir à 19h00.

Interrogé dans les commentaires sur la manière dont Apple pourrait gagner de l’argent avec la suppression de ces commissions, Sweeney a répondu que le géant était libre de le faire « en se livrant à une concurrence loyale ».

Précisons que la disparition des commissions ne concerne que les achats réalisés par des liens internes dans les applications vers les sites officiels correspondants. Les achats des applications elles-mêmes ne sont pas remis en cause, et les éditeurs tiers peuvent continuer à s’en remettre à Apple si tel est leur choix.

Une situation suivie de près en Europe

Si l’affaire est aussi importante, c’est non seulement parce qu’elle remet en cause toute une partie du modèle commercial d’Apple, mais aussi parce que les mêmes problèmes sont pointés des deux côtés de l’Atlantique. L’Europe a infligé fin avril une amende de 500 millions d’euros à Apple pour violation du DMA, en lien ici aussi avec les pratiques anti-steering. Dans les deux affaires, les liens, la commission prélevée et les écrans d’avertissement sont au cœur des reproches.

Le 23 juin, Apple devra donc modifier ses pratiques au sein de l’Union. Les éditeurs tiers devront pouvoir utiliser les liens qu’il leur plaira, renvoyer vers leurs sites et proposer de meilleures offres que sur l’App Store. En outre, Apple pourra percevoir une commission, mais uniquement sur le premier achat, pour tenir compte de la découverte de ce tarif via les produits Apple (acquisition initiale).

Apple, particulièrement remontée contre le DMA depuis son entrée en vigueur, en conteste tous les points. Mais comme aux États-Unis, la demande d’appel n’est pas suspensive : l’entreprise pourra retenter sa chance, mais elle doit quand même se soumettre à la décision et appliquer les changements dès le 23 juin. Dans le cas contraire, la Commission européenne est décidée à jouer la carte de l’astreinte journalière, qui pourrait grimper jusqu’à plusieurs dizaines de millions d’euros par jour.

À la virgule près

Le 5 juin, par un article de Jérôme Marin sur Cafétech, on a d’ailleurs pu voir combien Apple était prête à combattre dans toutes les tranchées. Dans son combat contre le DMA, l’entreprise n’était ainsi pas d’accord sur le positionnement d’une virgule placée après le mot « gratuitement » dans la version anglais de l’article 5.4.

« The gatekeeper shall allow business users, free of charge, to communicate and promote offers, including under different conditions, to end users acquired via its core platform service or through other channels, and to conclude contracts with those end users, regardless of whether, for that purpose, they use the core platform services of the gatekeeper »

Apple estimait ainsi que le terme ne s’appliquait qu’à la communication et la promotion. Mais la Commission, dans sa décision détaillée (dont le document n’est plus en ligne, sans que l’on sache pourquoi), expliquait au contraire que la virgule rendait « gratuitement » distributif et que le terme s’appliquait tout ce qui venait ensuite, y compris « conclure des contrats ».

Quoi qu’il en soit, la firme américaine ne compte rien lâcher. Elle est tenue d’appliquer les changements réclamés dans deux semaines, sous peine d’une nouvelle condamnation. L’appel devrait bien avoir lieu, mais aucune date n’a été communiquée pour l’instant.

Un de plus

Le résolveur européen DNS4EU est enfin disponible pour tous, avec ou sans divers niveaux de « protection ». Le service est déjà passé entre les mains expertes de Stéphane Bortzmeyer qui livre une première analyse complète.

Fin décembre 2020, la Commission européenne présentait une série de mesures dans le domaine de la cybersécurité. Elle souhaitait « contribuer à la sécurisation de la connexion Internet en soutenant le développement d’un service public européen de résolveur du DNS ». Cette initiative est baptisée DNS4EU afin de proposer un « service européen alternatif d’accès à Internet », comme l’expliquait l’ICANN.

Début 2022, l’Agence européenne pour la santé et le numérique (HaDEA) lançait un appel à projet de 14 millions d’euros en vue du déploiement de DNS4EU. Dans les lignes directrices du résolveur, il devait « être facile à configurer par des non-experts » et proposer des « services de filtrage de contrôle parental strictement opt-in et entièrement transparents ». Autres promesses : données de résolution et métadonnées devaient être traitées dans l’UE, sans monétisation des données personnelles. Ce projet est désormais disponible.

Nous l’avons longuement détaillé dans notre dossier sur le fonctionnement (pour de vrai) d’Internet : le DNS occupe une place très importante, car il permet de transformer une URL en une adresse IP, et ainsi joindre le serveur avec les données attendues.

• [Dossier] Internet, mode d’emploi : de l’URL à l’IP avec le DNS (partie 2)

« Pas d’intérêt pratique […] mais c’est toujours bien »

DNS4EU se lance désormais dans le grand bain, comme annoncé sur X. Stéphane Bortzmeyer, spécialiste des réseaux et du DNS, a publié une première analyse (déjà bien complète pour le commun des mortels) :

« Il ne présente pas d’intérêt pratique (il y a déjà beaucoup de résolveurs, y compris publics, y compris européens) mais c’est toujours bien d’élargir le parc. La diversité est une bonne chose ».

« Comme tous les résolveurs sérieux, il a, en plus des traditionnels UDP et TCP, les transports DoT et DoH (mais pas DoQ [DNS over QUIC (Quick UDP Internet Connections), ndlr] mais, bon, ce dernier est nettement moins fréquent aujourd’hui). Comme tous les résolveurs sérieux, il a une adresse IPv4 et une IPv6 ».

• Qu’est-ce que DNS over HTTPS (DoH), qu’est-ce que cela peut vous apporter ?

Un résolveur, cinq options (avec ou sans filtres)

Dans la pratique, le résolveur propose cinq options en fonction de vos besoins (la première adresse est une IPv4, la seconde une ipV6) :

• Résolveur sans filtre : 86.54.11.100 ou 2a13:1001::86:54:11:100
• Résolveur avec « protection » : 86.54.11.1 ou 2a13:1001::86:54:11:1
• Résolveur avec « protection » et « protection des enfants » : 86.54.11.12 ou 2a13:1001::86:54:11:12
• Résolveur avec « protection » et « blocage des publicités » : 86.54.11.13 ou 2a13:1001::86:54:11:13
• Résolveur avec « protection », « protection des enfants » et « blocage des publicités » 86.54.11.11 ou 2a13:1001::86:54:11:11

Le premier niveau de « protection » comprend « 20 millions de domaines malveillants dans la base de données » et DNS4EU annonce en ajouter « environ 150 000 par jour ». Dans la pratique, il s’agit de « bloquer l’accès aux sites web malveillants et frauduleux connus ». Il existe un formulaire pour signaler des faux positifs.

Pour la « protection des enfants », le résolveur bloque l’accès à certains types de contenus : « Jeux d’argent, sexuel, armes, maltraitance des enfants, drogues, racisme, terrorisme, violence ». Les domaines de la liste sont issus « de dizaines de flux publics (comme Bon-Apetit) et du moteur de détection de contenu Webshrinker ». Dans ce cas, les utilisateurs sont redirigés vers une page de blocage avec une explication.

Protection (relative) contre les publicités

Sur le blocage des publicités, DNS4EU rappelle que « certains sites et applications peuvent avoir mis en place des systèmes de détection anti-publicité, ce qui pourrait empêcher le site de s’afficher correctement ou entraîner un dysfonctionnement de l’application ». Dans la pratique, la liste des domaines publicitaires est tirée « de diverses listes telles que goodbyeads ou ads-tracking » avec une résolution de l’adresse IP en 0.0.0.0.

« Bien que ce service soit censé protéger de la pub, il dit la vérité (malheureusement) pour des noms comme google-analytics.com. Pour googletagmanager.com, il renvoie un amusant 0.0.0.0. Aucune utilisation n’est faite des Extended DNS Errors du RFC 8914, hélas, contrairement à ce que fait Google Public DNS quand il ment », explique Stéphane Bortzmeyer.

Blocage DNS, censure étatique et anonymat

Le spécialiste en profite pour revenir sur la question du blocage DNS : « Curieusement, alors que le cahier des charges de DNS4EU prévoyait explicitement la mise en œuvre de la censure des 27 États membres de l’UE, je n’ai pas trouvé de domaine censuré. Même Sci-Hub marche ». De manière générale, il n’a « pas encore vu de signe de censure étatique (par exemple au profit des ayant-droits) ».

« L’adresse IP du client est entièrement anonymisée avant d’être envoyé au résolveur. Aucune donnée privée n’est collectée nulle part, ce qui garantit un alignement total avec le RGPD et les autres réglementations européennes en matière de protection des données ; vos données restent les vôtres », affirme DNS4EU. De plus amples détails sont disponibles par ici.

Sachez enfin que DNS4EU a été mis en place par neuf partenaires : Whalebone (coordinateur, une société tchéque), CZ.NIC, Czech Technical University (ČVUT), Time.lex, deSEC, SZTAKI, Abi Lab, NASK et DNSC.

Bien évidemment, DNS4EU propose des explications sur comment changer son résolveur DNS sur de nombreux systèmes d’exploitations et produits tels que des routeurs et des terminaux mobiles.