IA moins de gène

Meta prévoit de confier jusqu’à 90 % des évaluations des risques de ses nouveaux produits à des IA. L’entreprise avait, progressivement, été poussée à mettre en place des équipes d’évaluation de ses nouveaux produits pour atténuer leurs conséquences négatives avant leur mise en place sur le marché.

Les produits de Meta ne sont pas exempts de risques pour leurs utilisateurs, loin s’en faut, que ce soit de problèmes liés à la désinformation, à l’utilisation de données privées ou l’exposition des jeunes à des contenus problématiques. Mais l’entreprise a été poussée par certaines instances de régulation comme la Federal Trade Commission à mettre en place quelques garde-fous.

Le scandale Cambridge Analytica a aussi eu un petit effet. À l’époque, l’entreprise avait étendu son programme de recherche de bugs (bug bounty) aux utilisations frauduleuses de données par des applications tierces, par exemple.

De même, dès 2019, l’entreprise a mis en place une « red team » spécialisée sur l’IA, racontait Forbes. En 2023, pour la sortie de Llama 2, les chercheurs de Meta expliquaient avoir travaillé avec 350 personnes pour atténuer les risques, « y compris des experts en cybersécurité, fraude électorale, désinformation dans les médias sociaux, droit, politique, droits civils, éthique, génie logiciel, apprentissage automatique, IA responsable et création littéraire », précisaient-ils.

Automatisation de 90 % des évaluations de risques

L’entreprise prévoirait désormais d’automatiser jusqu’à 90 % des évaluations de risques, selon des documents internes obtenus par le média public américain NPR.

Selon nos confrères, les modifications des algorithmes des différents réseaux sociaux de Meta, les nouveaux dispositifs de sécurité ou les éventuels changements de règles de partages des contenus sur les plateformes de l’entreprise seront approuvés par des systèmes automatisés utilisant de l’intelligence artificielle et ne seront plus débattus en interne par une équipe dédiée.

Dans l’entreprise, ce changement serait vu comme une victoire des responsables produits qui pourront lancer des nouveautés plus rapidement. « Dans la mesure où ce processus signifie fonctionnellement que davantage de produits sont lancés plus rapidement, avec un examen et une opposition moins rigoureux, cela signifie que vous créez des risques plus élevés », explique cependant un ancien responsable de Meta de manière anonyme.

De son côté, l’entreprise assure à la NPR que « l’expertise humaine » sera toujours utilisée pour les « questions nouvelles et complexes » et que seules les « décisions à faible risque » seraient automatisées. Le média étasunien assure que les documents internes qu’il a consultés évoquent l’automatisation de domaines sensibles comme la sécurité des IA, les risques pour les jeunes, et ce que l’entreprise appelle « intégrité » qui englobe les contenus violents et les fausses informations.

Obligée par le DSA, Meta maintient une équipe en Europe

Selon les documents consultés par la NPR, le processus de validation que Meta met en place passerait dans la plupart des cas par un simple questionnaire sur le projet. Les équipes produits recevront une « décision instantanée » automatisée identifiant les risques et les moyens d’y remédier.

Interrogé par NPR, l’ancien directeur du service « Innovation responsable » de Facebook, Zvika Krieger explique que « la plupart des chefs de produit et des ingénieurs ne sont pas des experts en matière de protection de la vie privée et ce n’est pas l’objet de leur travail. Ce n’est pas ce sur quoi ils sont principalement évalués et ce n’est pas ce qui les incite à donner la priorité à la protection de la vie privée ».

En avril, le prestataire de modération Telus a licencié plus de 2000 personnes à Barcelone après avoir perdu le contrat qui le liait à Meta. Cela dit, selon ses documents internes, l’entreprise de Mark Zuckerberg devrait garder une équipe en Europe (en Irlande, où se situe son siège social pour l’UE) pour prendre des décisions sur le lancement de produits et l’utilisation des données utilisateurs au sein de la zone européenne. Le DSA oblige, en effet, les plateformes à porter une plus grande attention à ces sujets.

Donald Trump a finalement écarté son candidat à la tête de la Nasa, Jared Isaacman, un proche d’Elon Musk. 
Le Président des États-Unis a déclaré vouloir proposer une nouvelle candidature rapidement.

« Après un examen approfondi des associations antérieures, je retire par la présente la nomination de Jared Isaacman à la tête de la Nasa », a-t-il indiqué.

L’astronaute privé et milliardaire Jared Isaacman avait été choisie par Elon Musk, qui a quitté le DOGE (ministère de l’efficacité gouvernementale) et la position stratégique que celui-ci lui offrait au sein de l’administration des États-Unis il y a une semaine à peine. Sur X, ce dernier s’est dit déçu de cette évolution.

• Elon Musk quitte le DOGE, celui-ci reste bien actif

La Maison-Blanche n’a pas donné d’explications précises sur sa décision. Jared Isaacman avait le soutien de l’industrie, mais sa proximité avec Musk soulevait les inquiétudes des régulateurs, relève the Guardian. Fondateur du système de paiement Shift4, Jared Isaacman avait par ailleurs réalisé des donations au parti démocrate lors de précédentes élections.

Fin mai, l’agence spatiale a publié les détails de la proposition de budget 2026 de l’administration Trump, qui prévoit la suppression de dizaines de programmes scientifiques spatiaux et le licenciement de plusieurs milliers de personnes.

Certains scientifiques estiment que le changement de direction pourrait déstabiliser davantage encore le fonctionnement de la Nasa.

Les agrégateurs en mode Highlander ?

Netvibes était un agrégateur de flux RSS et il ne fêtera pas ses 20 ans. Il a été lancé le 15 septembre 2005 par les Français Tariq Krim (qui a quitté l’entreprise en 2008, remplacé par Freddy Mini au poste de CEO). Il a été racheté en 2012 par le groupe Dassault Systèmes, qui le ferme ce lundi 2 juin.

« Les flux RSS ne sont pas morts, ils bougent encore. Mais force est de constater qu’ils sont bien moins vigoureux qu’il y a 10 ans ». Cette phrase, nous l’avons écrite en 2018 lors d’un sondage… mais elle est toujours aussi vraie en 2025.

Elle devrait rester valable encore longtemps, au moins pour certains qui ont maintenant plusieurs dizaines (plus que deux ou trois en général) d’années au compteur. Les agrégateurs de flux RSS avaient en effet le vent en poupe dans les années 2000 et 2010.

2005, 2007, 2010 et 2012 : quatre dates importantes

Un premier coup de semonce dans le monde des agrégateurs est arrivé à l’été 2013 avec la fermeture de Google Reader, puis de iGoogle (portail concurrent de Netvibes). Dans la liste des remplaçants, Netvibes et Feedly arrivaient souvent en tête. De ce trio, il n’en reste donc plus qu’un seul.

« Lancée en 2005, [la start-up Netvibes] a attiré 15 000 utilisateurs dès le premier jour et n’a pas cessé de grossir depuis. Aujourd’hui, Netvibes est utilisée par plus de 10 millions de personnes, dont la moitié aux États-Unis. À l’été 2006, elle a annoncé la plus importante levée de fonds européenne de ces dernières années pour une société Internet (12 millions d’euros) », expliquait Le Monde en 2007.

En 2007 également, Time Magazine classe Netvibes dans la liste des « 50 meilleurs sites Web ». Début 2010, une étape importante pour l’entreprise est franchie : elle est rentable. 50 % des revenus venaient alors de Netvibes for Enterprise, 40 % du Premium Dashboards et 10 % des widgets.

Dassault Systèmes s’est d’ailleurs emparé de Netvibes en 2012 pour renforcer « sa plate-forme 3D Experience avec des « expériences de veille en temps réel » pour les entreprises et les consommateurs ». Selon le communiqué de l’époque, « chaque mois, Netvibes [aidait] plus de 4 millions de personnes à créer des tableaux de bord intelligents pour gérer leur vie numérique au quotidien ».

« Tu vas vraiment me manquer ! »

La fermeture de Netvibes avait été annoncée par l’entreprise, provoquant une montée de nostalgie chez certains : « J’utilise quotidiennement Netvibes depuis 2007 […] notamment pour suivre quelques titres de presse, des blogs (il y en a de moins en moins), des blogs musique, l’actu WordPress, etc. C’est également un bon moyen de lister des ressources auxquelles je peux avoir accès en permanence ». C’est parfois la douche froide : « Je viens de le découvrir aujourd’hui parce que la page Netvibe a disparu… ».

Un des avantages de Netvibes était la simplicité de l’interface : « Il me permettait de faire une veille sur tous mes sujets (tech, actu, …) sans être pollué, au rythme que je le souhaite et avec une interface sobre et efficace. J’avais testé des concurrents mais aucun ne l’a détrôné et il avait traversé tous les effets de mode ou autres réseaux sociaux. Tu vas vraiment me manquer ! », explique un DSI.

Dans l’e-mail envoyé aux utilisateurs, Netvibes annonçait la fermeture de son service pour ce lundi 2 juin à 12 h. Effectivement, alors que la plateforme fonctionnait ce matin, ce n’est plus le cas cet après-midi. Un formulaire permettait de récupérer les données, mais puisque le site de Netvibes n’est plus du tout accessible, le lien ne fonctionne plus.

Le message précisait : « Veuillez noter qu’après la fermeture de Netvibes.com, toutes vos données personnelles collectées pour vous fournir ce service seront supprimées par Dassault Systèmes en conformité avec notre Politique de Confidentialité ».

3D UNIV+RSES, ou le bingo loto de l’IA

À la place, Dassault Systèmes met en avant 3D UNIV+RSES, une plateforme présentée en avril qui « intègre plusieurs technologies d’IA générative au cœur de la gestion du cycle de vie de la propriété intellectuelle (IPLM) à l’échelle mondiale, au bénéfice de ses clients ». Encore un peu de discours marketing ? 3D UNIV+RSES est le « premier environnement numérique dédié à l’entraînement de nouvelles catégories d’Experience en tant que Service (XaaS), notamment les expériences génératives (GenXp), les compagnons virtuels, ainsi que les expériences de Jumeau Virtuel Intelligent en tant que Service (VTaaS) ».

Quelles alternatives ? À vos commentaires…

Désormais, la page de Netvibes renvoie vers la liste des produits 3DS de Dassault Systèmes. Si vous utilisez des solutions concurrentes et/ou avez trouvé une alternative, n’hésitez pas à en faire profiter la communauté via les commentaires !

Le Royaume-Uni vient d’annoncer qu’il allait investir plus d’un milliard de livres sterling (1,19 milliard d’euros) pour équiper ses forces armées d’un système de localisation et d’élimination des cibles ennemies sur le champ de bataille.

Inspiré des leçons tirées de la guerre en Ukraine et tirant parti des avancées en matière d’intelligence artificielle, le projet « Digital Targeting Web » (toile de ciblage numérique) vise, à l’horizon 2027, à mieux relier les systèmes d’armes des forces armées et permettre une prise de décision plus rapide grâce à « une nouvelle IA et de nouveaux logiciels ».

Un nouveau Commandement cybernétique et électromagnétique sera également créé afin de diriger les opérations cyber défensives, et de coordonner, avec la National Cyber Force (NCF, une unité interarmées liées au GCHQ), les opérations de lutte informatique offensive (LIO, pour reprendre la terminologie française).

Le nouveau commandement exploitera également l’expertise de toutes les forces armées en matière de guerre électronique, qu’il s’agisse de dégrader et brouiller les signaux transmis aux drones ou aux missiles, ou d’intercepter les communications d’un adversaire.

Ces annonces ont été faites par le secrétaire d’État à la Défense, John Healey, lors d’une visite au QG cyber de l’armée britannique à Corsham dans le Wiltshire, un comté dans le sud-ouest de l’Angleterre.

« Nous donnerons à nos forces armées la capacité d’agir à des vitesses jamais atteintes auparavant, en connectant les navires, les avions, les chars et les opérateurs afin qu’ils puissent partager instantanément des informations vitales et frapper plus loin et plus vite », a-t-il déclaré.

En février, le Royaume-Uni avait également lancé un programme de « Cyber Direct Entry » visant à offrir une voie accélérée vers des fonctions militaires dans le domaine cyber. Les salaires de départ s’élèvent à plus de 40 000 livres sterling (environ 47 000 euros), avec la possibilité de gagner jusqu’à 25 000 livres sterling (près de 30 000 euros) supplémentaires en fonction des compétences.

« Ce montant s’ajoute aux augmentations de salaire liées aux promotions et à l’ancienneté », précise la présentation du programme, qui souligne que « les cyberopérateurs recrutés dans le cadre de ce programme ne seront pas tenus de servir dans des environnements dangereux et ne manipuleront pas d’armes ».

Dans un billet publié le 29 mai, Google a annoncé que les résumés d’e-mails produits par IA sont désormais généralisés. Ce processus, qui s’étale sur environ deux semaines, ne concerne cependant pas tout le monde.

Pour l’instant, cette activation par défaut ne se fait que sur les courriels en anglais, et uniquement pour certaines catégories d’utilisateurs. C’est le cas pour tous les comptes Workspace payants et pour les personnes ayant souscrit un abonnement Google AI Premium, récemment renommée AI Pro. L’entreprise ne dit rien pour l’instant pour les comptes gratuits et les autres langues, mais cette annonce n’est vraisemblablement qu’une étape vers une généralisation complète.

Google ajoute dans son billet que le résumé n’entrera en action que pour les e-mails « pour lesquels un résumé est utile ». La société ne détaille pas ce point, mais on peut le déduire : seuls les courriers d’une certaine taille feront l’objet d’un résumé.

Les résumés eux-mêmes se veulent aussi concis que possible. Il s’agit de simples listes à puces censées représenter les points importants d’un message ou échange. Ces listes sont affichées en haut de l’écran et le cadre correspondant peut être replié pour libérer de la place.

À noter que ces résumés ne peuvent pas être désactivés sans couper l’ensemble des fonctions dites « intelligentes », dont les notifications prioritaires, Smart Compose et Smart Reply, ou encore le suivi de colis. En entreprise, avec les comptes Workspace, la désactivation ne pourra se faire que par l’équipe d’administration.

Si le Bloc-notes a longtemps été une petite application dépouillée pour prendre des notes au format texte brut (fichiers .txt), Microsoft l’a dotée ces dernières années d’un nombre croissant de fonctions. Parmi les principaux ajouts, on remarque par exemple les onglets, la compatibilité avec la correction grammaticale/orthographique ou encore l’enregistrement continu.

Les personnes testant les préversions de Windows dans les canaux Insider Canary et Dev peuvent depuis peu s’essayer à plusieurs nouvelles capacités. D’abord, des outils pour formater le texte. On retrouve des fonctions classiques comme le gras, l’italique, les listes à puces ou numérotées, les niveaux de titre ou encore la possibilité d’insérer des liens. La capture fournie par Microsoft dans son billet d’annonce montre bien les possibilités.

L’autre gros ajout est la compatibilité avec le Markdown. Ce langage permet de décrire, grâce à des balises, le type de formatage que l’on souhaite. Le Markdown est particulièrement utile dans certains domaines, car il permet de produire un texte brut dont les balises seront interprétées par un autre logiciel ou service, pour produire le même résultat partout. Il y a quelques années, nous avions comparé de nombreux outils conçus pour cette activité, comme Simplenote, Typora, Sublime Text ou encore Joplin.

Comme de nombreux éditeurs, le Bloc-notes permet les deux vues : un affichage brut dans lequel les balises apparaissent, et une vue formatée dans laquelle on affiche directement le résultat final. La petite application permet donc de préparer son texte et d’en générer un équivalent Markdown.

Enfin, Microsoft précise que, pour les personnes n’ayant aucun besoin de formatage pour le texte, ces outils peuvent être désactivés dans les options.

Espagne 1 - France 0

L’Espagne fait ses « adieux définitifs au cuivre », avec la fermeture la semaine dernière des derniers centres. C’est l’aboutissement d’un plan débuté il y a 10 ans, à Barcelone et à Madrid. En France, la fermeture définitive du cuivre a débuté cette année et va se poursuivre jusqu’en 2030.

Il y a 10 ans, l’Espagne débutait la fermeture de son réseau cuivre utilisé pour le xDSL. Comme en France, il s’agissait de laisser la place à la fibre optique. À son apogée, le réseau cuivre espagnol comptait plus de 8 500 centres actifs, selon la Comisión Nacional de la Competencial (équivalent local de votre DGCCRF).

Les arguments sont les mêmes quel que soit le pays : le « maintien d’un réseau cuivre vieillissant, parallèle au nouveau réseau fibre, et de moins en moins utilisé, était coûteux et inefficace […] Nous sommes parmi les premiers à fermer le cuivre, car nous sommes également à l’avant-garde du déploiement de la fibre optique », se gargarise l’Espagne.

L’Arcep donne un peu plus de précisions. Il y a évidemment les débits montants et descendants (jusqu’à 8 Gb/s symétrique) et « une meilleure qualité de service que le réseau cuivre ». Le régulateur ajoute que « la fibre optique est aussi moins gourmande en énergie : un abonné à la fibre consomme quatre fois moins d’énergie qu’un abonné au cuivre ».

Un plan sur 10 ans, une grosse accélération à la fin

« Le processus a été long, complexe et a nécessité une coordination étroite », explique la CNMC dans un billet de blog. Les plans de fermeture du cuivre remontent à 2009, quand « quelques centaines de milliers de foyers étaient couverts par la fibre » en Espagne. Il faudra attendre novembre 2015 pour que les deux premiers centres ferment : Sant Guim del Vallès à Barcelone et Torrelodones à Madrid.

36 autres centres ont fermé dans la foulée, principalement à Madrid, Saragosse, Valladolid et Barcelone. La fermeture débutait par « de petits centraux, dans lesquels il n’y avait pas d’opérateurs alternatifs ». La situation évolue doucement les premières années : 50 centres fermés en mars 2018, 140 fin 2018, le millier fin 2021, 2 000 début 2023, 3 000 fin 2023.

C’est ensuite l’escalade et le passage à l’échelle : près de 8 000 en 2024, puis la totalité cette année. Sur la seule année 2024, plus de la moitié des centres ont été fermés, 4 903 pour être précis (sur environ 8 500). Il en restait 661 à fermer en 2025.

Dès le mois de juillet 2023, « 8 525 centres (c’est-à-dire tous sauf un, celui de San Marcial à Saint-Sébastien) ont déjà une date de fermeture ». Il devait fermer en octobre 2021, mais avait eu droit à du sursis « en raison des difficultés de déploiement de la fibre dans la vieille ville ». Tout est maintenant rentré dans l’ordre.

2025 – 2030 : fermeture technique du cuivre en France

En France, la fermeture définitive du réseau cuivre a été annoncée en 2019 par Orange. Elle est devenue une réalité pour les clients fin janvier avec la fermeture technique de 162 communes (lot 1), soit 210 000 locaux. La fermeture technique implique l’arrêt des abonnements existants s’il en restait.

• 2G, 3G, cuivre (xDSL) : comment Orange va tirer un trait sur le passé

Cette étape arrive après la fermeture commerciale, quand plus « personne ne peut plus commercialiser ou acheter une offre sur cuivre ». Après le début de la fermeture commerciale, les abonnements existants continuent de fonctionner jusqu’à la fermeture technique.

La fermeture du réseau cuivre doit s’achever dans cinq ans, en novembre 2030. Orange a mis en ligne une page dédiée pour suivre les fermetures programmées. Le régulateur des télécoms français (Arcep) rappelle que « le plan de fermeture du réseau cuivre a été initié et est piloté par Orange, en tant que propriétaire de ce réseau depuis la privatisation de France Télécom ».

L’Arcep encadre cette fermeture et a imposé à Orange plusieurs obligations : « que la fibre optique soit disponible sur la zone considérée », « des délais de prévenance suffisants » et une « obligation de transparence sur le calendrier ».

Il reste un sujet en suspens : que faire du million de kilomètres de câbles une fois que le réseau ne sera plus en service ? C’est un effet un « trésor de guerre » sur lequel est assis Orange, car il représente des milliards d’euros au cours actuel du cuivre (près de 10 000 dollars la tonne).

• Le démantèlement du réseau cuivre attise les convoitises

La police du Texas a consulté plus de 83 000 caméras de surveillance dotées d’un système de reconnaissances des plaques d’immatriculation du système mis en place par Flock Safety pour rechercher, dans tous les États-Unis, une femme qui aurait avorté seule. Le Shérif du comté de Johnson (Texas) a affirmé à 404 Media, qui a révélé l’information, que la famille de cette femme s’inquiétait pour sa sécurité et que les autorités ont utilisé le système de Flock Safety pour tenter de la localiser.

• [MàJ] Flock Safety, la vidéosurveillance des plaques d’immatriculation et les fuites de données

L’avortement, au Texas, est illégal dans la plupart des cas. Avec ce système de surveillance des plaques d’immatriculation, la police de l’État a pu consulter des informations venant de caméras situées dans d’autres états où l’avortement est protégé. « Vous avez cette portée extraterritoriale dans d’autres États, et Flock a décidé de créer une technologie qui franchit les barrières, où la police d’un État peut enquêter sur ce qui est un droit humain dans un autre État parce que c’est un crime dans un autre », explique Kate Bertash de l’association Digital Defense Fund à 404 Media.

Pour l’EFF, « cette affaire souligne notre inquiétude croissante : l’infrastructure de surveillance de masse – vendue à l’origine comme un outil permettant de retrouver des voitures volées ou des personnes disparues – est désormais utilisée pour cibler les personnes qui cherchent à obtenir des soins de santé en matière de procréation. Cet accès sans contrôle et sans mandat, qui permet aux forces de l’ordre de surveiller au-delà des frontières de l’État, brouille la frontière entre la « protection » et la persécution ».

Les pieds dans le HPC, la tête dans les étoiles

L’État français a formulé une offre ferme d’achat portant sur l’activité Advanced Computing du géant informatique Atos. Il étudierait dans le même temps la possibilité de participer à la levée de fonds lancée par Eutelsat pour se renforcer au capital de l’opérateur, aux côtés de CMA-CGM et du Royaume-Uni.

Supercalculateurs d’un côté, réseau de satellites de l’autre : l’État français semble prêt à intervenir financièrement dans les activités de deux fleurons français des technologies. Le groupe Atos a en effet révélé lundi matin avoir reçu une offre ferme portant sur le rachat de sa division Advanced Computing, spécialisée dans le développement de supercalculateurs.

L’État se dote d’une activité dédiée aux supercalculateurs

Cette offre d’achat, acceptée par le conseil d’administration du groupe informatique, fait suite à une première déclaration d’intention, formulée en novembre dernier, mais elle porte sur un périmètre révisé.

Atos et Bercy, qui pilote la transaction par l’intermédiaire de l’Agence des participations de l’État (APE), indiquent en effet avoir exclu de l’opération l’activité « Vision AI » d’Atos, principalement basée au Royaume-Uni et spécialisée dans la conception de solutions d’analyse vidéo enrichies par l’IA (à des fins, notamment, de sécurité).

Le rachat porte donc sur les activités historiques de la branche Eviden d’Atos, à savoir « les divisions Calcul Haute Performance (HPC) & Quantique ainsi que les divisions Business Computing & Intelligence Artificielle ». Elles représentent, d’après les deux parties, plus de 2 500 personnes majoritairement en France pour un chiffre d’affaires attendu en 2025 d’environ 800 millions d’euros.

« Elle conçoit et fabrique des serveurs de haute performance ainsi que des supercalculateurs, technologies critiques dont les applications au profit de la Défense et de l’industrie française sont essentielles pour notre souveraineté », justifie Bercy, sans évoquer nommément les infrastructures dédiées à la dissuasion nucléaire. Le rachat se fait sur la base d’une valorisation fixée à 410 millions d’euros, à laquelle s’ajoutent 110 millions d’euros de compléments, conditionnés à la réalisation de certains objectifs de rentabilité en 2025 et 2026.

« Il est du rôle de l’État, lorsque cela se justifie, d’assurer la pérennité et le développement des activités industrielles les plus stratégiques. J’espère pouvoir clore au plus vite ce processus d’acquisition qui donnera un nouvel avenir à ces activités précieuses pour la France », déclare dans un communiqué Éric Lombard, ministre de l’Économie, des finances et de la souveraineté industrielle.

Soutenir les investissements d’Eutelstat ?

La question se pose-t-elle dans des termes similaires concernant Eutelsat ? L’opérateur de satellites travaillerait en effet à une levée de fonds de grande ampleur qui pourrait, selon Bloomberg, associer l’État français.

Non contente de participer au tour de table, la puissance publique en profiterait même pour doubler sa participation au capital de l’opérateur, passant de 13,6 % (via Bpifrance), à 30 %. L’arrivée récente d’un nouveau directeur général, Jean-François Fallacher, à la tête d’Eutelsat, est d’ailleurs analysée par certaines sources de Bloomberg comme un mouvement participant de cette volonté de contrôle accru.

L’opération pourrait toutefois prendre du temps. Bloomberg affirme en effet que l’entreprise, déjà endettée à hauteur de 3,92x son EBIDTA, cherche à lever aux alentours de 1,5 milliard d’euros, ce qui suppose de convaincre les autres grands actionnaires présents au capital, parmi lesquels la Couronne britannique, l’armateur français CMA-CGM et le Fonds stratégique de participation (FSP, véhicule d’investissement détenu par sept grands assureurs français).

Ces capitaux auraient principalement vocation à soutenir les dépenses d’investissement d’Eutelsat dans deux directions : le renouvellement des satellites en orbite basse qui composent la constellation OneWeb (alternative à Starlink) et la participation attendue de l’entreprise dans le projet européen IRIS² (Infrastructure de Résilience et d’Interconnexion Sécurisée par Satellites), dont les enjeux de souveraineté sont accentués par la guerre en Ukraine. La contribution prévisionnelle d’Eutelstat à IRIS² est évaluée à 2 milliards d’euros.

Réalité militaire

Meta et Anduril concluent un accord pour équiper les soldats états-uniens en outils de réalité virtuelle et augmentée, renforçant les liens entre la société de Mark Zuckerberg et le gouvernement du pays.

Meta a conclu un partenariat avec Anduril Industries pour construire des équipements de réalité augmentée et virtuelle.

Avec ce contrat, Meta renoue avec son projet de tirer profit de la réalité virtuelle et augmentée. Cette activité est intimement liée au nouveau nom de l’entreprise, qui évoque les métavers, mais n’a pour le moment donné que peu de résultats. Au premier trimestre 2025, le Reality Lab de Meta a enregistré des pertes de 4,2 milliards de dollars, relève The Register. Le département avait dépensé de 1,83 milliard à 4, 97 milliards de dollars chaque trimestre depuis la création du laboratoire, fin 2020.

Palmer Luckey renoue avec Meta

Anduril a été fondée en 2017 par Palmer Luckey, créateur de l’Oculus Rift, après son départ de Facebook. Palmer Luckey avait rejoint l’entreprise, qui a été renommée Meta quelques années plus tard, en 2014. Facebook rachetait alors son entreprise Oculus, qui proposait le casque de réalité virtuelle Oculus Rift. Il se déclare « heureux de travailler à nouveau avec Meta » dans le cadre de ce partenariat signé avec Anduril.

Les deux entreprises prévoient de tirer des bénéfices de leur alliance à la fois dans les domaine logiciel, matériel et dans la production d’outils d’IA utiles aux militaires.

« Meta a passé la dernière décennie à construire de l’IA et de la réalité augmentée pour permettre l’avènement de la plateforme informatique du futur », indique Mark Zuckerberg dans le communiqué conjoint aux deux entreprises. « Nous sommes fiers de nous associer à Anduril pour aider à mettre ces technologies à la disposition des militaires américains qui protègent nos intérêts sur le territoire national et à l’étranger ».

Contrats gouvernementaux

Le marché de la réalité augmentée et mixte est complexe : Google a mis fin à ses projets de Google Glass pour le grand public en 2015, et pour les entreprises en 2023 ; le Vision Pro d’Apple a été arrêté au bout d’un an. Quant au développement des HoloLens de Microsoft, il a été arrêté fin 2024, avant que l’entreprise ne signe un accord… avec Anduril, pour équiper l’armée des États-Unis de son système intégré de vision augmentée.

Avec 1 000 milliards de dollars de budget prévu pour l’année 2026, l’armée états-unienne pourrait offrir à Meta les retours sur investissements qu’elle vise dans les mondes virtuels et augmentés (comme dans ses autres activités) depuis dix ans. Avec ce type de projet, Meta rejoint les nombreux acteurs de la tech qui multiplient les contrats gouvernementaux, notamment dans le domaine de la Défense.

Si les liens entre l’industrie technologique et l’État fédéral états-unien n’ont rien de neuf – le sociologue Sébastien Broca rappelle qu’ils étaient déjà bien établis sous les gouvernements Obama –, ils prennent un tour particulier alors qu’émergent ce que certains évoquent un techno-féodalisme, d’autres un nouvel impérialisme, aussi bien technologique que politique, de la part des États-Unis.

Pour renforcer ses liens avec le gouvernement, Elon Musk – dont plusieurs entreprises ont déjà l’habitude de travailler avec la force publique – a placé plusieurs de ses alliés au cœur de l’administration états-unienne à la faveur de son investissement dans le Doge (Ministère de l’efficacité gouvernementale).

À la tête de la société Palantir, l’investisseur Peter Thiel déploie aussi son influence depuis de longues années, mais de manière désormais accélérée. En quelques mois du second mandat de Donald Trump, la société aurait déjà touché 113 millions de dollars de contrats fédéraux et signé un nouveau contrat de 795 millions de dollars, pour des activités impliquant notamment le croisement de données sensibles à l’échelle du pays.

Google AI Edge Gallery est une petite application que l’on peut installer sur son smartphone Android depuis un dépôt GitHub. La firme fournit des instructions, l’application n’étant pas encore proposée via le Play Store. Google la décrit comme une version expérimentale, qui aura d’ailleurs un pendant iOS « bientôt ».

Proposée sous licence Apache 2.0, Google AI Edge Gallery permet de puiser dans une partie des modèles proposés gratuitement par Hugging Face. Ces modèles, comme Gemma 3n, sont de taille réduite et pensés pour des exécutions locales sur des appareils à la puissance contenue.

Comme on s’en doute, ils ne sont pas là pour faire concurrence aux gros LLM proposés régulièrement par l’industrie de l’IA générative. En revanche, ils permettent de tester des capacités et ont le gros avantage de fonctionner localement. Il n’y a donc pas d’échanges avec des serveurs et les modèles n’ont pas besoin de connexion pour fournir leurs résultats.

Les modèles proposés sont répartis en catégories : requêtes sur des images, opérations sur toute forme de texte (y compris du code informatique) et conversations. L’opération s’accompagne également de plusieurs fonctions propres, comme des outils de benchmarks. Elle autorise aussi l’import de modèles personnalisés, à condition qu’ils soient compatibles LiteRT.

Google prévient bien sûr que les performances peuvent varier grandement d’un appareil à l’autre, selon la puissance disponible. C’est vrai aussi bien pour le SoC présent que pour la quantité de mémoire. La taille du modèle a aussi son importance : plus il est grand, plus les requêtes prendront du temps.

Avec THE méthode : La Rache

Next inaugure un nouveau format d’article : une plongée en profondeur sur nos méthodes de travail, pourquoi nous réalisons certains articles et comment nous procédons. C’est autant l’occasion d’expliquer nos trouvailles que de vous demander s’il existe d’autres approches.

Le site d’Enedis et l’accès à nos données de consommation sont presque un cas d’école. Les promesses de Linky sont nombreuses. Il doit notamment permettre à tout un chacun de suivre sa consommation électrique avec précision.

Enedis n’est pas un fournisseur d’électricité, mais le gestionnaire du réseau de distribution d’électricité, du moins pour environ 95 % des foyers, les autres étant couverts par des entreprises locales de distribution. Avec Enedis, votre historique ne dépend donc pas du fournisseur d’électricité à qui vous payez votre consommation, ce qui est bien pratique pour avoir des informations sur la durée même si vous changez de crémerie.

Le site permet de visualiser tous ses compteurs d’un coup, de gérer vos données de consommation et de production et de les partager si vous le souhaitez. Il est possible de les télécharger… mais avec des restrictions sur les amplitudes. Une limitation que nous souhaitions faire sauter.

Je n’aime pas qu’Enedis limite arbitrairement l’accès à MES données

Pendant un temps, le site d’Enedis permettait de télécharger plusieurs mois de relevés de consommation sans aucun problème. C’était parfait pour prendre en compte les effets saisonniers, lorsqu’il s’agit de comparer les différentes offres, surtout pour ceux qui ont un chauffage électrique et/ou une voiture électrique. Ce n’est pas sur quelques jours que la compétitivité des offres peut s’apprécier, mais sur au moins plusieurs mois, voire une année. L’offre Tempo (tarif bleu d’EDF) mérite, par exemple, qu’on s’y attarde et nécessite d’avoir une vision sur une année complète.

Seulement voilà, Enedis a changé son fusil d’épaule quelques semaines après notre premier outil d’analyse et limite désormais les téléchargements à sept jours pour la consommation horaire. Nous vous avons proposé un script pour télécharger automatiquement un an de données (ou plus) et les rassembler dans un seul fichier, mais on aurait apprécié qu’Enedis le fasse lui-même (enfin qu’il ne bloque pas cette fonctionnalité surtout).

• Linky : Enedis limite le téléchargement de vos données, Next vous propose une solution
• [Outil Next] Comparez les offres d’électricité en fonction de VOTRE consommation

Dans ce nouveau format, on vous explique comment nous sommes arrivés à ce résultat, les chemins que nous avons empruntés, les culs-de-sac rencontrés. Attention : je ne suis pas développeur et j’ai donc avancé dans la limite de mes connaissances. Si vous avez d’autres approches plus simples et/ou efficaces, n’hésitez pas à les expliquer dans les commentaires.

Trois essais infructueux

La première approche était d’aller au-delà de sept jours en contournant les limites du sélecteur. Nous plongeons donc dans le code source, avec un clic droit et « Inspecter » sur le menu de sélection des dates, le bouton Télécharger, etc. On fouille, sans rien trouver d’intéressant.

On ne s’arrête évidemment pas après une petite tentative. Deuxième approche, en examinant le fichier téléchargé avec les données horaires sur sept jours. N’est-il pas possible de « bidouiller » un peu le lien ? Après un rapide détour par le gestionnaire de téléchargement de notre navigateur, la réponse s’impose d’elle-même.

Après un clic droit sur le lien et « Copier le lien le téléchargement », on remarque qu’il est sous cette forme : https://frontend-mes-mesures-prm.enedis.fr/xxxx-xxxx-xxx-xxxx-xxxxxxxx ; les xxx étant des caractères alphanumériques sans rapport avec les dates de début et fin. Nouvelle voie sans issue.

Troisième tentative, avec une approche moins en douceur et l’aide de l’IA générative. Nous tentons d’automatiser le processus de changement de date et de téléchargement, en simulant les manipulations sur le site avec un script.

Après quelques tentatives, nous obtenons un premier résultat à peu près fonctionnel, mais qui ne fonctionne pas à tous les coups. Il faut dire que le processus est fastidieux. Une fois un premier lot de sept jours téléchargé, il faut modifier les dates, cliquer sur le bouton Visualiser puis sur Télécharger. C’est un début de piste, mais on sent bien que le chemin est encore long, sinueux et difficilement reproductible avec fiabilité. On garde l’idée de côté, « au cas où ».

Victoire en surveillant l’activité réseau !

Nous décidons alors de regarder ce qu’il se passe du côté de l’activité du réseau (Network) sur le site Enedis, avec l’aide des outils de développeurs. On télécharge un fichier, cela passe par le réseau, l’idée de regarder l’onglet Network se tient. Si on surveille bien les échanges, nous devrions pouvoir remonter à la source et, avec un peu de chance, trouver une solution à notre problème.

Nous ouvrons la console, effaçons les données présentes dans l’onglet Network (avec le bouton rond barré) pour éviter de fouiller une longue liste de logs, et lançons le téléchargement d’une série de données de consommation horaire. Et c’est le jackpot !

Il y a un lien en xiti – un outil de statistiques, inutile dans notre cas, nous le laissons de côté. Il y en a un second bien plus intéressant qui débute par « file? », avec une URL qui sent bon la victoire.

https://alex.microapplications.enedis.fr/mes-mesures-prm/api/private/v1/personnes/SFUXXX/prms/1520YYY/donnees-energetiques/file?mesuresTypeCode=ENERGIE&mesuresCorrigees=false&typeDonnees=CONS&dateDebut=2025-04-26&dateFin=2025-05-26&format=EXCEL

L’onglet réseau nous précise que la demande est effectuée via la méthode GET, qui permet de récupérer une ressource sur un serveur. Pour en savoir davantage sur ce point, vous pouvez (re)lire la deuxième partie de notre dossier sur le fonctionnement d’Internet.

• [Dossier] Internet, mode d’emploi : de l’URL à l’IP avec le DNS (partie 2)

Une analyse rapide montre que nous pouvons facilement automatiser le processus grâce aux variables « dateDebut » et « dateFin », qu’il suffit d’adapter. Nous testons rapidement à la main, ça marche ! Notre script (voir cette actualité) ne fait qu’automatiser la gestion des dates.

On assemble ensuite les fichiers en un seul avec une vérification des doublons et des absents (l’IA générative a fait une grande partie du travail). Voilà comment on arrive finalement à faire le travail d’Enedis à la place d’Enedis pour permettre à tout un chacun de récupérer ses données de consommation horaire.

Enedis, si tu nous lis…

On se demande bien pourquoi Enedis ne propose pas directement aux millions de consommateurs en France de télécharger au moins un an de consommation horaire, d’autant que la taille finale du fichier est plus que raisonnable : 3,8 Mo dans notre cas. Cette nouvelle limitation à sept jours semble totalement arbitraire et, de notre point de vue, aller à l’encontre du principe prôné par le compteur Linky : permettre d’éclairer les consommateurs sur leurs choix.

• [Outil Next] Comparez les offres d’électricité en fonction de VOTRE consommation

On y voit bien mieux sur un an que sur sept jours, surtout quand il s’agit de comparer une offre heures creuses et pleines à un tarif de base, sans parler de Tempo avec les jours bleus, blancs et rouges, ainsi que d’autres offres parfois alambiquées avec des tarifs qui dépendent des saisons.

Nous ne perdons pas espoir que, au gré d’une mise à jour de son interface, Enedis permette de télécharger des semaines, des mois et même une année complète de données horaires. Un fichier CSV de quelques dizaines de milliers de lignes avec trois colonnes, cela ne pose aucun problème (3,8 Mo pour rappel).

Si nous avons facilement obtenu ce résultat en moins d’une demi-journée, inutile de dire qu’Enedis aurait largement pu le faire au cours des derniers mois, d’autant que c’était a priori en projet pendant un temps, selon le service client.

Les correctifs de sécurité de mai sont mal passés pour un certain nombre de machines sous Windows 11, sur les branches 24H2, 23H2 et 22H2.

Sur une partie des machines, sans que l’on sache vraiment pourquoi, l’installation de la mise à jour KB5058405 peut entrainer une erreur. Windows affiche alors le message suivant : « Votre PC/appareil doit être réparé. Le système d’exploitation n’a pas pu être chargé car un fichier nécessaire est manquant ou contient des erreurs. Fichier : ACPI.sys. Code d’erreur : 0xc0000098 ».

Bien qu’une minorité de personnes soient a priori concernées et que l’erreur n’affecte que les branches 23H2 et 22H2, le problème est pénible : il empêche l’installation des derniers correctifs de sécurité.

Dans un article publié au beau milieu du week-end, Microsoft reconnait la situation. L’éditeur propose une mise à jour pour corriger le problème. Ce téléchargement se fait en dehors du cycle mensuel habituel et n’est d’ailleurs même pas proposé sur Windows Update. Il faut récupérer manuellement le fichier d’installation depuis le catalogue Microsoft Update. Le poids peut surprendre, mais l’exécutable contient l’ensemble des correctifs cumulés.

Microsoft précise que cette mise à jour ne doit pas être installée sur les systèmes pour lesquels tout s’est bien passé avec les correctifs de mai.

Après l’Assemblée nationale, le Sénat votait il y a une dizaine de jours une proposition de loi visant à renforcer la protection des consommateurs face au démarchage téléphonique. Elle devrait entrer en vigueur en août 2026, après la fin du contrat de l’État avec Bloctel, la liste d’opposition au démarchage téléphonique.

• Une nouvelle loi interdit le démarchage téléphonique non consenti

En attendant, Bloctel reste bien actif et Neovie Assurances vient d’en faire les frais. Elle écope d’une amende administrative de 182 917 euros pour des manquements aux règles de démarchage téléphonique.

La répression des fraudes lui reproche le « démarchage téléphonique auprès de personnes inscrites sur la liste d’opposition au démarchage Bloctel » et l’« absence de saisine de l’organisme chargé de la gestion de la liste d’opposition au démarchage téléphonique aux fins de s’assurer de la conformité de ses fichiers de prospection commerciale ». Neovie Assurances n’a ainsi pas expurgé de ses listes les personnes inscrites sur Bloctel.

Le ministère de l’Économie rappelle que « chaque professionnel qui effectue des opérations de démarchage téléphonique auprès des consommateurs est tenu de saisir le service Bloctel. Il doit le faire avant toute campagne de prospection commerciale et au moins mensuellement, lorsque la campagne dure plus de 30 jours, pour s’assurer de la conformité des fichiers de prospection commerciale avec la liste d’opposition au démarchage téléphonique ».

roulée à la main, sous les aisselles

Disclaimer en guise de préambule : si jamais vous êtes venus ici pour voir « les images les plus profondes de l’univers », c’est pas le bon lien : le voici. De rien. :o)

Encore une semaine estropiée par la farniente superstitieuse, ça commence à devenir agréable à force ! Eh bien tant pis, marquons le coup par une fournée un peu spéciale, il n’y a pas de raison. Il y a des technos qui ne se reposeront que quand vous serez morts, voire qui ne se reposeront simplement jamais, alors que certains mériteraient un repos forcé.

Si vous l’avez ratée l’info, il y a eu cette gribouille de l’espace cette semaine, mais comme je suis sympa, je vous la remets ici.

Et pour terminer : voici rien que pour vous un petit bonus que je vous mets en vidéo (également, soyons fous)

Bon weekend à vous !

Palantir en rafale

Sous le second mandat de Donald Trump, l’entreprise de Peter Thiel accentue encore son rôle dans la gestion des données des différentes agences fédérales. L’entreprise pourrait facilement croiser les différents fichiers. D’autant que le chef d’État étasunien a officiellement poussé pour que les agences partagent entre elles leurs données.

Palantir n’a pas attendu 2025 et le retour au pouvoir de Donald Trump pour vendre au gouvernement fédéral américain. Des documents confiés à The Intercept par Edward Snowden révélaient, en 2017, comment l’entreprise avait pris position dans le milieu du renseignement pour aider, entre autres, la NSA à surveiller ce qu’il se passe sur Internet.

Plus récemment, et alors que le mandat de Joe Biden n’était pas encore terminé, Palantir continuait à faire fructifier ses bonnes relations au sein des agences de renseignement étasuniennes. Elle multipliait alors, avec Microsoft, le Pentagone et la NSA, les annonces relatives aux capacités et projets en matière d’intelligence artificielle à des fins de renseignement et de ciblage militaire.

113 millions de dollars de contrats depuis le retour de Donald Trump

Mais, selon le New York Times, depuis l’investiture de Donald Trump, Palantir a encore étendu son influence au sein du gouvernement fédéral. Le journal étasunien a calculé une somme totale de 113 millions de dollars de contrats pour l’entreprise, « y compris des fonds supplémentaires provenant de contrats existants ainsi que de nouveaux contrats avec le département de la sécurité intérieure et le Pentagone ». Le journal parle aussi de la signature d’un contrat de 795 millions de dollars entre l’entreprise et le Département de la défense, mais celui-ci n’a pas encore été payé.

Les sources du New York Times font vent de deux autres contrats en cours de finalisation concernant l’Administration de la sécurité sociale et l’agence qui gère l’impôt sur le revenu, l’Internal Revenue Service (IRS).

Comme l’a repéré The Register, Palantir a aussi signé un nouveau contrat avec l’entreprise publique chargée de fluidifier le marché de l’hypothèque, la Federal National Mortgage Association (communément appelée Fannie Mae). L’entreprise de Peter Thiel est chargée par Fannie Mae de mettre en place un système de détection de fraudes hypothécaires en utilisant l’intelligence artificielle.

Foundry, un point de départ facile pour croiser les données des agences fédérales

Selon le New York Times, les contrats qu’obtient Palantir consistent notamment à mettre en place son produit nommé Foundry qui traite et analyse les données d’une administration. C’est le cas, par exemple, au sein du Département de la Santé et des Services sociaux des États-Unis ou du Département de la Sécurité intérieure. C’est aussi Foundry que l’entreprise a réussi à insérer dans les offres Azure Government et Azure Government Secret (DoD Impact Level 6) et Top Secret de Microsoft l’année dernière.

Or, cette adoption de Foundry permettrait de fusionner facilement les informations provenant de différentes agences, selon des sources du journal américain travaillant dans les services fédéraux.

Une volonté claire de Donald Trump de fusionner les différents systèmes

Le New York Times rappelle, en outre, que Donald Trump a officiellement demandé l’arrêt du fonctionnement des agences « en silos ».

Il a notamment proposé « la suppression des obstacles inutiles à l’accès des employés fédéraux aux données du gouvernement et la promotion du partage des données entre les agences sont des étapes importantes vers l’élimination de la duplication bureaucratique et de l’inefficacité tout en améliorant la capacité du gouvernement à détecter les trop-perçus et la fraude ». D’après le journal, le DOGE a appuyé la sélection de Palantir pour gérer le projet.

• Elon Musk quitte le DOGE, celui-ci reste bien actif

« Si cela était tenté, cela constituerait une violation flagrante de la loi sur la protection de la vie privée de 1974 », assure la chercheuse en droit de l’Université de Virginie, Danielle Citron, qui a travaillé sur le sujet [PDF]. Du même point de vue, le conseiller juridique de l’Electronic Privacy Information Center (EPIC), John Davisson, ajoute : « le Congrès a explicité ce point lorsqu’il a amendé la loi sur la protection de la vie privée en 1988 : pas de banque de données nationale ».

Alors que la grande messe annuelle pour les développeurs se rapproche à grands pas, les rumeurs fusent de toute part concernant les systèmes d’exploitation d’Apple. La marque à la pomme met aussi un pied dans le gaming et augmente ses prix iCloud en Amérique latine.

iOS, macOS… tout le monde passerait en version 26

Selon les généralement bien informés Apple Insider et Bloomberg, la marque à la pomme devrait revoir la numérotation de ses systèmes d’exploitation. Adieu macOS 16 et iOS 19, bonjour macOS 26 et iOS 26. Le reste de la famille y passerait : iPadOS 26, watchOS 26, tvOS 26 et visionOS 26.

Vous l’aurez compris, il s’agit de se baser sur une référence à l’année plutôt qu’un simple numéro. Comme certains éditeurs de jeux vidéo ou d’antivirus, Apple choisirait de se « projeter » un an en avant. iOS et macOS 26 seraient en effet annoncés en juin 2025, avec une disponibilité quelques mois plus tard, avant le début de 2026.

Rien d’exceptionnel dans l’idée, d’autres comme Canonical avec Ubuntu (deux distributions dans l’année en xx.04 et xx.10) et Microsoft avec les différentes versions de Windows (11 xxH1 et xxH2) se basent déjà sur l’année – celle en cours par contre, plus facile à suivre – pour leur numéro de version.

L’annonce devrait avoir lieu rapidement, lors de la conférence Worldwide Developers Conference (WWDC) qui se déroulera du 9 au 13 juin.

Toujours selon nos confrères, macOS 26 (ou macOS 16 suivant la numérotation actuelle) pourrait mettre à la retraite une partie des Mac d’anciennes générations. Il faudrait au minimum un Mac(Book) Pro 2019, un MacBook Air M1, un iMac 2020, un Mac mini M1 ou un Mac Studio (toutes versions). « Les modèles MacBook Pro 2018, le MacBook Air Intel 2020, l’iMac Pro 2017 et le Mac mini 2018 sont notamment absents de cette liste », expliquent nos confrères.

Aussi bien iOS 26 que macOS 26 (nom de code Cheer) « devraient présenter des modifications sur l’interface utilisateur rappelant quelque peu visionOS », ont confirmé des sources proches du dossier, comme le veut l’expression consacrée. Comme nous le relevions en mars lors de l’annonce de la WWC 2025, le logo utilisé par Apple – inspiré de visionOS – était déjà un indice de cette tendance sur la question du design.

Jeux vidéo : un studio racheté, une application dans les cartons

Il y a quelques jours, Apple officialisait le rachat de son premier studio de jeux vidéo : RAC7, éditeur de Sneaky Sasquatch (sur Apple Arcade depuis 2019). Un porte-parole de la société confirme à Digital Trends, sans s’étendre sur les détails : « Nous sommes ravis que l’équipe RAC7, composée de deux personnes, ait rejoint Apple pour poursuivre son développement ».

Selon nos confrères, cette acquisition ne doit pas nécessairement être vue comme le signe d’une nouvelle stratégie forte pour la société de Cupertino : « Apple souligne que cette opération est unique, car elle a vu l’opportunité d’aider l’équipe à développer davantage son jeu sur Apple Arcade », explique Digital Trends.

Mais Bloomberg est venu mettre les pieds dans le plat, en indiquant qu’Apple lancerait « une application de jeu dédiée dans les jours qui suivront l’arrivée de la Switch 2 ». La console de Nintendo est prévue pour le 5 juin, la date du WWDC collerait.

Selon des sources, la société préinstallerait, plus tard dans l’année, « l’application sur iPhone, iPad, Mac et décodeur Apple TV ». Cette application servirait à lancer des jeux et centraliser les avancements, classements et récompenses. Ce n’est pas la première fois qu’une telle rumeur revient sur le devant de la scène, la précédente ne remonte pas plus tard qu’octobre 2024.

Des hausses sur iCloud+ par petites touches

Dans les autres petits changements en cours, Apple a revu à la hausse le tarif de son abonnement iCloud+ dans trois pays d’Amérique du Sud : Brésil, Chili et Pérou. En France, iCloud+ coûte 0,99 euro par mois pour 50 Go, 2,99 euros pour 200 Go et 9,99 euros pour 2 To ; des tarifs qui n’ont pas bougé depuis bien longtemps (des paliers à 6 et 12 To sont arrivés en septembre 2023). L’offre gratuite est limitée à 5 Go.

MacRumors rappelle au passage que durant l’année 2024, « Apple a augmenté les prix de certains ou de tous les forfaits iCloud+ dans au moins 10 autres pays, dont le Japon, la Corée du Sud, la Thaïlande, l’Indonésie, la Turquie, le Pakistan, le Nigeria, l’Égypte, la Tanzanie et les Philippines ».

Chris' de Nice

Le maire de Nice a organisé une conférence de presse dans le centre de contrôle des systèmes de vidéosurveillance de la ville pour dénoncer le fait que la CNIL vient de lui demander de désactiver l’algorithme permettant d’identifier tout véhicule stationnant plus de 5 minutes devant les écoles. Ce type de traitement requiert en effet d’être encadré par une loi, comme ce fut le cas pour les Jeux olympiques et paralympiques. Or, « cette expérimentation est aujourd’hui terminée », rappelle la CNIL.

« Je suis un maire, et un père en colère », peste Christian Estrosi sur X.com :

« La CNIL nous demande de désactiver le système d’algorithme permettant d’identifier tout véhicule stationnant plus de 5 minutes dans des zones définies devant les entrées des écoles de la @VilledeNice, alors qu’aucune donnée personnelle n’est utilisée. Il est urgent que la loi change. »

La ville serait dotée de 4 500 caméras (selon l’AFP, 4 300 d’après le site municipal), dont 77 étaient dotées de ce système. Elles envoyaient « une dizaine d’alertes par jour », explique Anthony Borré, le premier adjoint au maire, délégué à la Sécurité, à Nice Matin. En cas d’alerte, un agent de la police municipale en poste au CSU (le centre de supervision urbain) était chargé de la levée de doute, et de déterminer s’il convenait d’intervenir, ou pas.

• À quoi sert le « Système de Vidéoprotection Intelligent » de la ville de Nice ?

« Cette technologie fonctionne sans aucune remontée de données personnelles », souligne Véronique Borré, directrice générale adjointe des services en charge de la Sécurité, le système, qui ne « permet pas d’identifier les immatriculations », précise le maire, ne réagissant qu’avec les véhicules, pas avec les individus.

Un dispositif déclaré à la CNIL il y a 5 ans

« Nous avions déclaré ce dispositif à la Cnil, il y a 5 ans. En 2023, ils sont venus inspecter tout notre système et il leur a fallu deux ans pour nous demander d’arrêter », proteste Christian Estrosi.

« Je suis obligé de demander à mon directeur de la police municipale de débrancher dans la seconde l’ensemble du dispositif sur toutes les écoles de la ville de Nice », a-t-il solennellement expliqué lors d’une conférence de presse, organisée dans le CSU.

L’expérimentation, autorisée pendant les JO, est terminée

Contacté par Libé, la CNIL explique que « la surveillance algorithmique des entrées des écoles nécessite d’être prévue par la loi en ce qu’elle conduit à analyser, par les forces de l’ordre, une partie de la voie publique », ce qu’elle a donc rappelé à la ville de Nice dans un courrier daté du 20 mai. Elle y rappelle « la nécessité de réduire l’analyse des personnes sur la voie publique au strict minimum », et que « ce cas d’usage ne fait pas partie de ce qui est considéré possible sans intervention de la loi ».

Avec les multiples portes et portails des 144 écoles de Nice, relève Libération, « il faudrait multiplier par quatre les caméras et par quatre le nombre d’agents devant chacune de ces caméras », calcule Estrosi. Voire plus : la ville dénombre, au total, 244 établissements scolaires, dont 149 écoles maternelles et primaires administrées par la municipalité et 17 écoles privées sous contrat, 30 collèges et 24 lycées, plus 70 crèches.

Christian Estrosi s’interroge d’autant plus que la CNIL n’a pas remis en cause un autre dispositif algorithmique, lui aussi actif à Nice, qui identifie les dépôts sauvages de déchets sur la voie publique à partir de la lecture des plaques d’immatriculation des véhicules, relève l’AFP.

En 2022, la CNIL avait « souligné les risques pour les droits et libertés des personnes » dans sa « position » sur les caméras dites « augmentées » ou « intelligentes » installées dans les espaces publics. « Ce type de traitement et l’encadrement législatif de leurs risques ont fait l’objet d’une expérimentation dans le cadre de la loi du 19 mai 2023 relative aux Jeux olympiques et paralympiques », précise la CNIL à Libé. Or, « cette expérimentation est aujourd’hui terminée ».

• Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »

Estrosi en appelle au Conseil d’État, à Darmanin, et aux citoyens

« Nous allons saisir le Conseil d’État et lancer une pétition », avertit le maire. Elle n’a pas encore été publiée sur la plateforme de démocratie participative de Nice, cela dit.

Christian Estrosi, qui voudrait pouvoir rebrancher le dispositif dès la rentrée prochaine, demande également « au gouvernement et au Parlement de se saisir rapidement de cette question pour que le cadre réglementaire soit modifié sans délai », relève Nice Matin. Il a aussi « demandé à participer » à la création d’un groupe de travail sur la reconnaissance faciale qui sera lancé par le ministre de la Justice, Gérald Darmanin, souligne Libé.

« Je rends compte de la désuétude d’une institution qui s’appuie sur une législation d’un autre temps où la France n’avait pas connu les tragédies » terroristes de ces dernières années, avance Christian Estrosi. « Il est inadmissible qu’une autorité qui s’appuie sur une loi poussiéreuse de 1978 décide délibérément de mettre en danger la sécurité des enfants de notre ville », a rajouté le maire de Nice, qui avait déjà qualifié la CNIL d’ « espèce d’institution poussiéreuse ».

• Une « espèce d’institution poussiéreuse » : Christian Estrosi (66 ans) s’attaque à la CNIL (44 ans)

La loi informatique et libertés a été mise à jour 48 fois depuis 1978

Juriste en droit public et droit européen des droits de l’homme, Nicolas Hervieu rappelle à toutes fins utiles, sur X.com et Bluesky, que « la loi de 1978 a été modifiée… 48 fois par le législateur (dont 23 fois rien que cette dernière décennie) ». Elle avait notamment été profondément remaniée en 2004, puis mise à jour avec l’intégration du Règlement général sur la protection des données (RGPD) en 2018 et 2019.

• Il y a 20 ans, la CNIL se couchait devant l’État

La ville, qui a budgété le recrutement de 50 nouveaux policiers municipaux et l’ajout de 300 nouvelles caméras d’ici fin 2025, avait aussi récemment lancé un appel d’offres afin de se doter du tout premier Centre d’Hypervision Urbaine et de Commandement (CHUC) de France. Ses « outils et algorithmes de prédiction » seront censés interconnecter l’ensemble des capteurs de sûreté et de sécurité de la métropole, afin de les faire analyser par 150 agents, assistés par l’IA.

• Nice veut prédire les crises grâce à l’IA et la surveillance des réseaux sociaux

Accros aux infox

L’usage intensif des réseaux sociaux peut avoir des effets psychologiques délétères. Mais en plus du malêtre que cela engendre, des chercheurs ont découvert que les personnes qui sont touchées ont plus tendance à croire aux fausses informations qui circulent et à interagir avec les posts qui les font circuler.

Les réseaux sociaux, utilisés de façon intensive, peuvent avoir des effets particulièrement néfastes pour la santé psychologique. Poussant au « doom scrolling », certains réseaux sociaux essayent de garder le plus longtemps possible leurs utilisateurs sur leurs plateformes. Depuis plusieurs années et dans divers pays (par exemple en France, aux États-Unis ou en Europe), les politiques pointent l’addictivité toxique des réseaux sociaux. Les réflexions sur leur capacité à nous plonger dans des états psychologiques très problématiques existent depuis 2010 alors que le succès de Facebook commençait à être mondial.

Des utilisateurs très perméables aux fausses informations

Mais en plus d’avoir des effets problématiques sur la santé mentale des utilisateurs, les personnes touchées seraient aussi plus portées à croire et à partager des fausses informations. C’est le résultat d’une étude de chercheurs de l’université du Michigan publiée dans la revue PLOS one au début du mois de mai. Dar Meshi et Maria D. Molina ont fait passer des tests à 189 étudiants en leur montrant 20 articles présentés de la même manière que des publications issues de réseaux sociaux. 10 exposaient de réelles informations validées par des vérificateurs indépendants. Les 10 autres étaient fausses.

Ils ont évalué le jugement des participants à l’égard de ces articles, mais aussi leur volonté de cliquer, de commenter, d’aimer et de partager les articles. Ils ont enfin utilisé un test existant, l’échelle de dépendance aux médias sociaux de Bergen (BSMA ou échelle de Bergen, la version française est ici), pour mesurer la dépendance des participants.

Comme ce genre d’étude est difficile à faire à grande échelle, ses résultats sont à consolider avec d’autres observations, mais ils permettent d’observer une certaine tendance.

Les deux chercheurs ont observé que, plus les participants avaient un score élevé sur l’échelle de Bergen, plus ils avaient tendance à croire les fausses informations. Et ceci sans observer la même tendance pour des informations exactes. De même, leur volonté de cliquer sur les fausses informations augmente avec cette tendance à l’addiction.

Les personnes avec un score élevé sur l’échelle de Bergen interagissent aussi beaucoup plus avec les posts, que l’information soit exacte ou pas.

Un signal à suivre pour le personnel médical

« Les personnes présentant des signes d’utilisation problématique des médias sociaux peuvent également être plus sensibles à la désinformation liée à la santé, une prise de conscience du degré d’utilisation des médias sociaux des patients par les cliniciens spécialisés dans différents domaines pourrait être bénéfique », explique aussi Maria D. Molina dans le communiqué de presse de l’Université.

Son collègue ajoute qu’ « en identifiant les personnes les plus susceptibles de croire aux fausses nouvelles, nous pouvons contribuer à réduire leur propagation ».

Oracle vient de mettre en ligne la première bêta de la prochaine version de Vitualbox 7.2. Dans les notes de version, un changement important est annoncé : la prise en charge des machines sous Windows 11 avec une puce ARM. Vous pouvez ainsi virtualiser un Windows 11 Arm dans Windows 11 Arm.

D’autres petits changements sont de la partie, notamment des ajustements sur la partie graphique. Le code source de la bêta de Virtual Box 7.2 est disponible sur GitHub. Pour les téléchargements depuis le site officiel, c’est par là.

Du côté des limitations, Oracle précise dans son guide d’utilisation (.pdf) que les ordinateurs avec une architecture CPU Arm ne peuvent virtualiser qu’un système d’exploitation basé sur Arm : « L’exécution d’un système d’exploitation invité x86 sur une plateforme hôte Arm n’est pas prise en charge ». C’est le cas de Windows 11 Arm, Debian à partir de la 11, plusieurs versions d’Ubuntu, etc.

Framasoft développe PeerTube, le logiciel de diffusion de vidéo basé sur le fédivers, depuis maintenant sept ans. L’association a déjà lancé en décembre dernier son application mobile PeerTube pour visionner les vidéos sur Android et iOS et une première version majeure est sortie au début du mois de mai.

Mais elle aimerait donner un boost à son application et lance une campagne de financement participatif. Pour l’instant, un seul développeur salarié travaille sur le projet avec quelques bénévoles. Dans les ajouts que l’association espère mettre en place, la lecture de vidéo en tâche de fond ou la diffusion sur TV.

Framasoft pense aussi à ceux qui ont une chaine PeerTube et qui veulent la gérer via leur smartphone en ajoutant notamment la possibilité de téléverser de nouvelles vidéos.

Dans un dernier palier de dons de 55 000 € Framasoft évoque l’idée de mettre en place dans PeerTube un système de diffusion de vidéo en live.

Trop beaux, trop faux

Dans son rapport annuel, l’autorité des marchés financiers alerte contre l’augmentation des arnaques financières en ligne. Si elle met en avant sa volonté d’informer plus directement les français via les réseaux sociaux, l’autorité n’a pas réussi à faire reculer le phénomène, loin de là.

Les arnaques financières deviennent un « phénomène massif », selon les enquêtes de l’AMF. La présidente de l’Autorité, Marie-Anne Barbat-Layani, a tiré la sonnette d’alarme lors de la conférence de remise du rapport annuel de l’institution [PDF]. « 15% des Français estiment avoir été victimes d’une arnaque financière, et ce chiffre atteint 35 % chez les moins de 35 ans », explique-t-elle.

Elle ajoute que « le montant moyen des pertes atteint 29 500 euros » par arnaque. Si ce chiffre donne une petite information, il est difficile à prendre réellement en compte sans le montant médian de ces arnaques que l’autorité ne communique malheureusement pas.

Les influenceurs sont dans la place

L’autorité administrative indépendante semble plus particulièrement débordée par les arnaques financières en ligne qui sont en pleine expansion. Dans son rapport, l’AMF veut attirer la vigilance sur l’utilisation des réseaux sociaux par les néobrokers et les plateformes de crypto-actifs : « de nombreux influenceurs se spécialisent dans la promotion de services et de produits financiers auprès d’un public français ».

Car l’AMF observe plusieurs dérives. « La plupart des influenceurs ont développé des partenariats avec des plateformes de trading, dont certaines ne sont pas autorisées à fournir des services sur actifs numériques en France » ajoute-t-elle. L’autorité prévient : « ils contreviennent ainsi à la loi dite Influenceurs du 9 juin 2023 et s’exposent à des sanctions ».

Les réseaux sociaux, terrain de jeu des escrocs

« Plus grave, les réseaux sociaux sont devenus le terrain de jeu des escrocs pour véhiculer des offres d’investissement frauduleuses qui promettent un enrichissement rapide et sans effort. Ils touchent ainsi un large public, souvent jeune et peu informé des risques », affirme l’AMF.

L’autorité avait déjà fait un état des lieux via une enquête. À cette occasion, nous rappelions une règle d’or : « faire attention aux discours trop beaux pour être vrais ». Mais « l’information sur les placements via les réseaux sociaux a pris une place prépondérante dans les décisions des particuliers », explique Marie-Anne Barbat-Layani.

Et elle constate que « les investisseurs se tournent de plus en plus vers les crypto-actifs, les néo-brokers, les actions fractionnées, les produits structurés et, bien sûr, les fonds indiciels cotés, les « ETF » [Exchange-Traded Fund], dont nos enquêtes sur l’épargne montrent la progression très rapide ». Ce qui augmente mécaniquement le vivier de victimes en ligne potentielles.

Dans son rapport, l’AMF explique que « des arnaques de masse de type Immediate Connect, dénoncées à plusieurs reprises, sont lancées à partir de simples pages Facebook ». Immediate Connect se présentait en 2023 comme « la solution idéale pour ceux qui veulent s’enrichir rapidement », expliquait le Parisien. Elle assurait permettre de « gagner un million en 12 - 15 semaines » en se prétendant « en avance sur le marché de 0,01 seconde, ce qui est incroyablement rapide ».

L’AMF indique avoir été prévenue par un grand nombre de signalements sur cette offre de trading automatisé : « Immediate Connect usurpait l’identité de personnalités à travers de faux articles de presse pour vanter son offre et ainsi la promouvoir à grande échelle », rappelle l’autorité.

Dans son rapport, l’Autorité signale avoir poussé à la fermeture 181 sites web en lien avec des arnaques financières, 117 sur décision de justice et les 64 autres à la suite d’une simple injonction de l’autorité.

L’autorité réellement sur les réseaux ?

L’autorité met en avant sa volonté d’être plus présente en ligne via une campagne de prévention intitulée « Arnaques : il n’est jamais urgent de perdre son argent ». Elle affirme que « plusieurs millions de personnes ont été sensibilisées : aussi bien les jeunes investisseurs, via Instagram, TikTok ou YouTube, que les investisseurs plus « traditionnels », par le biais de publications sur Facebook et une campagne de référencement sur Google ».

Pourtant, sur Facebook, les Reels de l’institution ne semblent pas avoir réussi à toucher un nombre important de personnes (une vidéo cumule 69 000 vues et les autres ne dépassent pas les 1 000). Sur TikTok, le seul compte qui se réclame de l’autorité AMF_actu n’a que 68 followers et n’a publié aucune vidéo. Le compte de l’autorité est plus fourni sur Instagram. Mais un Reel comme celui-ci n’a récolté que peu d’interaction.

Notre extension signale les sites de la liste noire de l’AMF

Pour rappel, notre extension de signalement des sites utilisant de l’IA générative dans leurs contenus intègre également la liste de Red Flag Domains ainsi que la liste noire de l’AMF. Elle comprend « des entités non autorisées à proposer des produits ou services financiers en France ».

• Télécharger notre extension sur Firefox
• Télécharger notre extension sur Chrome

L’annonce a été officialisée en début de semaine par Linagora : « Ce rapprochement stratégique vise à unir leurs forces pour proposer une alternative souveraine, ouverte et respectueuse des utilisateurs face aux géants du numérique », explique l’entreprise française.

Cozy Cloud s’est pour rappel lancé dans le grand bain début 2018 après des années de développement. En 2022, nous refaisions le point sur le concentrateur français. La promesse est toujours la même aujourd’hui : vous permettre d’importer vos documents (factures, téléphone, électricité, mouvements bancaires, remboursements de santé, bulletins de salaire…) automatiquement et de les stocker dans un seul endroit.

• Cozy Cloud : quatre ans après, évolutions et ambitions du concentrateur français

Selon Linagora, le but de ce rapprochement est de proposer un projet plus large : « celui de bâtir une troisième voie numérique, en rupture avec les modèles des GAFAM ». « Cette ambition est rendue possible par la complémentarité technologique avec Twake Workplace, la suite collaborative 100 % open source développée par Linagora ».

Pour Alexandre Zapolsky, CEO de Linagora, les maitres mots sont « open source », « transparence » et « souveraineté numérique ».

Au début de l’année, Linagora avait fait parler d’elle (pas dans le bon sens du terme) à cause de son chatbot Lucie, qui avait été vertement critiqué sur les réseaux sociaux après son ouverture au public.

• Erreurs, absences de modération : Lucie, le chatbot de Linagora, rapidement fermé

C'est pas bien, pas bien, pas bien

Les pratiques anti-steering de l’entreprise ne passent toujours pas auprès de la Commission européenne. Apple a bien présenté des améliorations, mais elles ont été jugées insuffisantes par l’Europe. Désormais, Apple a moins d’un mois pour se conformer pleinement, sous peine d’une astreinte journalière.

La Commission européenne a publié le détail de sa décision, prise le 22 avril. On peut y lire notamment ce que l’on savait déjà : Apple ne respecte pas le DMA et se fait épingler pour ses pratiques anti-steering.

Pour rappel, il s’agit de tous les mécanismes mis en place pour empêcher les éditeurs tiers de communiquer directement avec les utilisateurs sur la disponibilité de meilleurs tarifs ou de promotions ailleurs, notamment sur le site officiel de l’éditeur. Ces pratiques sont au cœur des plaintes de Spotify depuis longtemps, qui avait fini par supprimer la possibilité de s’abonner à travers son application mobile. L’entreprise suédoise a été très critique de la « taxe Apple » de 30 % sur tous les achats in-app.

Apple a donc présenté en mars une nouvelle version de ses règles afin que la Commission européenne l’examine. On connait le résultat : une amende de 500 millions d’euros pour plusieurs violations du DMA. La Commission avait communiqué sur la décision, sans donner le détail de ses motivations. C’est désormais chose faite.

La Commission persiste et signe

Pour la Commission européenne, il ne fait aucun doute qu’Apple « sape l’efficacité » du DMA en restant dans une interprétation a minima du texte.

Par exemple, il était reproché à la société de ne pas autoriser les liens externes. Elle en permet désormais un par application (le minimum), mais sans laisser aucune latitude aux développeurs. Impossible par exemple de transmettre des informations sur le compte dans l’URL pour personnaliser la page d’arrivée. Ce lien provoque l’affichage d’un message perçu comme anxiogène, dans la lignée de celui affiché par l’App Store quand on s’apprête à payer via un système de paiement autre que celui fourni par l’App Store.

Autre élément noté par l’Europe, la commission prélevée sur les achats réalisés via ces liens externes. Apple réclame 27 %, soit 3 % de moins que pour un achat réalisé totalement au sein de l’App Store. Une différence minimale, qui suscite l’agacement de la Commission.

Ces 27 % sont d’autant plus visibles qu’ils étaient au cœur de l’affrontement entre Apple et Epic aux États-Unis. Or, chez l’Oncle Sam, cette commission vient de sauter, Epic ayant remporté une importante victoire. Les pratiques anti-steering d’Apple prennent sérieusement du plomb dans l’aile des deux côtés de l’Atlantique.

• Apple Store : Epic Win

Moins d’un mois pour corriger le tir

Dans la décision du 22 avril, on peut lire qu’Apple avait 60 jours pour obtempérer. À publication de cet article, le 28 mai, il reste donc moins d’un mois avant la fin du délai accordé, fixé a priori au 22 juin.

« Compte tenu de la gravité du non-respect par Apple de l’article 5, paragraphe 4, du règlement (UE) n° 2022/1925, telle qu’établie dans la présente décision, et considérant que le non-respect a été constaté de manière continue, la Commission conclut qu’il est nécessaire d’imposer des astreintes conformément à l’article 31, paragraphe 1, point h), du règlement (UE) n° 2022/1925 si Apple ne mettait pas en œuvre des mesures permettant de mettre effectivement fin à l’infraction dans un délai de 60 jours calendaires à compter de la date de notification de la présente décision », indique la Commission européenne dans sa décision.

Apple doit donc corriger le tir ou se préparer à des astreintes journalières, qui pourraient être salées. Elles devraient en effet « être suffisantes pour assurer le respect par Apple de la présente décision et pourraient tenir compte des ressources financières importantes » de l’entreprise, précise la Commission. Pour cette dernière, Apple n’a tout simplement avancé aucun « argument convaincant ».

Apple ne cache pas sa colère

Dans un communiqué fourni à 9to5Mac, Apple semble particulièrement remontée :

« Rien dans la décision de 70 pages publiée aujourd’hui ne justifie les actions ciblées de la Commission européenne contre Apple, qui menacent la vie privée et la sécurité de nos utilisateurs en Europe et nous obligent à donner notre technologie gratuitement. Cette décision et cette amende sans précédent ont été prises après que la Commission a continuellement changé les règles du jeu en matière de conformité et a bloqué à plusieurs reprises les efforts déployés par Apple pendant des mois pour mettre en œuvre une nouvelle solution »

Un argumentaire déjà connu, qu’Apple a répété ad nauseam depuis des mois dans une charge continue contre le DMA. Les arguments de la vie privée et de la sécurité, en particulier, étaient au cœur d’une rhétorique sur les dangers du DMA. Apple n’hésitait ainsi pas à déclarer que la réglementation allait rendre les iPhone européens moins bien protégés que ceux du reste du monde, même si ces iPhone restaient les smartphones les plus sécurisés du marché (sic).

« Cette décision est mauvaise pour l’innovation, mauvaise pour la concurrence, mauvaise pour nos produits et mauvaise pour les utilisateurs. Pendant que nous faisons appel, nous continuerons à nous engager auprès de la Commission pour défendre les intérêts de nos clients européens », a ajouté Apple.

Pavel Durov, fondateur et CEO de Telegram, a annoncé mercredi l’intégration prochaine de Grok à sa messagerie. L’intelligence artificielle générative de xAI, entreprise dirigée par Elon Musk, apparaitra comme une option contextuelle sur les messages, la recherche.

Entre autres fonctionnalités, une courte vidéo de présentation évoque la possibilité de modérer automatiquement les conversations de groupe, ou de faire vérifier une information diffusée dans un message (fact check).

« Telegram et xAI ont conclu un partenariat d’un an pour distribuer Grok à plus d’un milliard d’utilisateurs de Telegram et l’intégrer dans ses applications », écrit Pavel Durov sur X.

Cette intégration se fait en échange d’un accord financier, dont il dévoile les modalités : 300 millions de dollars pour un partenariat d’un an, répartis entre du cash et des actions xAI, auxquels s’ajouteront 50 % du chiffre d’affaires découlant des abonnements xAI souscrits via Telegram. « Ensemble, nous gagnons », se réjouit-il encore. Pavel Durov ne précise pas pour l’instant si, comment et dans quelles proportions Grok utilisera les données des utilisateurs de Telegram.

Il a aussi peut-être commis une petite erreur diplomatique en annonçant la nouvelle. Sa publication initiale a en effet rapidement été mise à jour pour une version plus laudative des capacités de Grok (qualifié de « meilleure IA du marché ») et mentionnant nommément Elon Musk.

This summer, Telegram users will gain access to the best AI technology on the market. @elonmusk and I have agreed to a 1-year partnership to bring xAI’s @grok to our billion+ users and integrate it across all Telegram apps

This also strengthens Telegram’s financial… pic.twitter.com/ZPK550AyRV

— Pavel Durov (@durov) May 28, 2025

xAI opère actuellement le modèle Grok 3, dont la principale vitrine n’est autre que le réseau social X, avec lequel elle a fusionné fin mars.

Cosmopompe

Microsoft a annoncé hier soir un changement de taille : tous les éditeurs tiers vont pouvoir s’enregistrer auprès de l’entreprise pour distribuer les nouvelles versions de leurs logiciels via Windows Update.

Sur Linux, la gestion des logiciels est simple depuis longtemps. Les installations se font depuis un dépôt, lequel est mis à jour quand de nouvelles versions des paquets sont disponibles. Les systèmes installés faisant référence à ce dépôt reçoivent alors les nouvelles données et les appliquent. Sur macOS, Apple n’a jamais réussi à reproduire le même succès que l’App Store d’iOS. Et pour cause : la boutique est imposée sur le système mobile, bien que les sources tierces soient autorisées en Europe.

Et sur Windows ? La grande majorité des applications ont leur propre mécanisme de mise à jour. Longtemps, le système n’a eu aucune source centralisée à proposer. Le Windows Store, renommé ensuite Microsoft Store, a changé petit à petit la situation, en permettant à toutes les applications (y compris Win32) d’être installées et mises à jour par ce biais.

Pour en finir avec un paysage que Microsoft considère comme « fragmenté », l’éditeur ouvre les portes de son infrastructure Windows Update, avec un nouveau service d’orchestration disponible en préversion.

De quoi s’agit-il ?

Windows Update ne sert normalement que pour les mises à jour de Windows. C’est ainsi qu’on le connait depuis presque 30 ans, puisqu’il est arrivé dans sa toute première version automatisée avec Windows 98. C’est lui qui, chaque deuxième mardi de chaque mois, présente à l’installation les correctifs mensuels de sécurité.

Les éditeurs tiers vont donc pouvoir profiter d’API (interfaces de programmation) Windows Runtime et scripts PowerShell ouvrant les capacités de Windows Update aux applications classiques. Ces interfaces s’adressent surtout aux applications disponibles initialement sous forme de paquet MSIX ou APPX, mais les logiciels Win32 peuvent aussi en profiter, avec quelques aménagements.

Un développeur pourra ainsi utiliser ces API pour signaler au service qu’une mise à jour est disponible. Il faudra fournir des détails comme le nom et le numéro de version, le type de paquet, la nécessité de redémarrer ou pas, les éventuels délais pour les appareils gérés, etc. Les logiciels Win32 devront donner quelques informations supplémentaires. Leurs éditeurs pourront même fournir des exécutables destinés à gérer le téléchargement et l’installation si besoin, ou encore un script pour gérer la fermeture des processus pour permettre l’installation.

Les avantages selon Microsoft

Dans sa communication, Microsoft indique que la situation actuelle présente de nombreux désavantages, tant pour les utilisateurs que pour les entreprises. Pour ces dernières, cela suppose qu’une orchestration prenne en charge tous les mécanismes impliqués. Une situation complexe quand des dizaines d’applications sont installées, chacune avec son mécanisme de mise à jour. L’ensemble peut entrainer des pics d’utilisation du processeur et de la bande passante, des notifications « confuses ou contradictoires », des délais de mise en conformité non respectés ou encore des couts d’assistance supplémentaires.

Selon Microsoft, l’orchestration proposée a donc de nombreux avantages. Puisque les API fournissent les mêmes capacités que les mises à jour de Windows, on retrouve par exemple un différé « intelligent » en fonction de l’activité de l’utilisateur, les ressources disponibles, l’état de la connexion, etc.

Toutes les applications ainsi raccordées profiteront également des notifications natives, utilisant le même type d’information et de présentation que les mises à jour du système. Les installations pourront être intégrées dans l’historique de Windows Update. Même chose pour les journaux (logs), qui seront centralisés. Les applications pourront aussi prendre en charge la gestion de la politique d’administration pour les délais.

Une bonne idée ?

Sur le papier, la solution de Microsoft est bonne. Ne serait-ce que parce qu’elle suit des solutions tierces spécifiques existant depuis des années, comme Action1. L’approche de Microsoft est plus simple et moins étoffée bien sûr, mais elle présente a priori l’avantage de la gratuité et de l’intégration. Elle peut avoir un impact non négligeable en matière de performances, puisqu’elle réduirait le nombre de processus en mémoire.

Deux questions se posent cependant : les éditeurs tiers répondront-ils présents à cette initiative et la fiabilité de Windows Update est-elle suffisante ? Le mécanisme, indissociable de Windows, a eu son lot de difficultés en effet, parfois véhicule de mises à jour problématiques ou lui-même affecté par des problèmes d’installation.

La question de l’expérience utilisateur est également en suspens. Bien que la proposition de Microsoft puisse corriger un problème de longue date, il s’agit encore d’une autre solution. Elle ne remet pas en cause le fonctionnement du Microsoft Store et viendra donc s’y ajouter. On aura ainsi des applications mises à jour par la boutique, d’autres par Windows Update, et d’autres encore qui garderont leur propre mécanisme.

On sait pas s'ils ont des idées, mais ils ont du pétrole

La rumeur selon laquelle OpenAI offrirait un abonnement ChatGPT Plus aux 11 millions d’habitants des Émirats Arabes Unis n’a pas été confirmée et relève sans doute de la fake news. L’entreprise américaine se prépare toutefois bien à nouer des liens renforcés avec Abou Dabi, dans le cadre d’un plan de conquête ouvertement assumé, OpenAI for Countries.

Voilà qui constituerait une véritable première, et ringardiserait l’initiative de la ville d’Arcachon : depuis mardi 27 mai circule, sur les réseaux sociaux et certains médias en ligne, la nouvelle selon laquelle OpenAI se prépare à offrir un abonnement ChatGPT Plus (facturé 20 dollars par mois) à tous les habitants des Émirats arabes unis, soit environ 11 millions de personnes.

Partie d’un média indien, sans aucune confirmation ni d’OpenAI, ni du gouvernement des Émirats arabes unis, la nouvelle semble partie pour ne rester qu’une rumeur. Aucun démenti officiel n’a été formulé, mais le journal Al-bayan, détenu et contrôlé par le gouvernement de Dubaï, a publié mercredi un article expliquant que cette histoire d’abonnement gratuit avait été extrapolée à partir d’une annonce, plus large, associant les Émirats et OpenAI.

Une Stargate pour OpenAI à Dubaï

Tous deux ont en effet formalisé le 22 mai dernier la mise en place d’un partenariat étendu, signé sous la houlette et quelques jours après le déplacement au Moyen-Orient de Donald Trump, qu’OpenAI remercie d’ailleurs explicitement dans son communiqué d’annonce.

Celle-ci porte sur la création d’une infrastructure dédiée à OpenAI et basée à Abou Dabi. Le projet viserait une puissance totale de 1 GW, avec une première tranche de 200 MW dont la mise en service serait attendue pour 2026.

Le projet est estampillé « Stargate EAU », en référence au méga-projet Stargate, annoncé en début d’année, qui vise à réunir quelque 500 milliards de dollars pour la création d’infrastructures, toujours dédiées à OpenAI, sur le sol américain.

Dans le cadre de cet accord, les Émirats s’engagent à investir dans le futur datacenter basé à Dubaï, mais aussi à participer financièrement au Stargate américain. Oracle, NVIDIA, Cisco et le japonais Softbank, tous partenaires d’OpenAI aux États-Unis, participent eux aussi à cette logique d’investissements croisés.

« Stargate EAU a le potentiel de fournir une infrastructure d’IA et une capacité de calcul dans un rayon de 2 000 miles, atteignant jusqu’à la moitié de la population mondiale », se réjouit OpenAI.

Au niveau géopolitique, l’initiative s’inscrit dans un partenariat commercial plus large entre les États-Unis et les EAU, signé le 15 mai dernier, qui prévoit, entre autres, que l’administration Trump soutienne la création de 5 GW d’infrastructures dédiées à l’IA hébergées par les sept émirats.

ChatGPT comme socle IA des services émiriens

Pour OpenAI, il ne s’agit toutefois pas que d’infrastructures. L’entreprise affirme ainsi que dans le cadre de ce partenariat, les Émirats arabes unis deviennent le « premier pays au monde » à rendre accessible ou favoriser (enable en anglais) ChatGPT à l’échelle nationale.

S’il n’est pas question de gratuité sur un abonnement payant, l’accord ouvre en effet une voie royale à OpenAI vers les administrations et services officiels émiriens, comme le décrit elle-même l’entreprise :

« Le nouveau partenariat aidera les Émirats arabes unis à exploiter les outils d’OpenAI dans des secteurs critiques tels que le gouvernement, l’énergie, la santé, l’éducation et les transports pour aider à accélérer l’innovation et la croissance économique tout en créant des avantages durables pour sa population. »

Négocier de gré à gré avec des États

OpenAI confirme ainsi son ambition de s’imposer comme un fournisseur d’IA de premier plan non pas à l’échelle d’un marché, ou d’un secteur, mais bien d’un pays, grâce à des partenariats public privé de grande envergure.

Présentée sous une logique partenariale, cette stratégie de conquête a été formalisée le 7 mai dernier sous la forme d’une initiative baptisée OpenAI for Countries. Avec un objectif chiffré : « poursuivre 10 projets avec des pays ou des régions individuels comme première phase de cette initiative, et de nous développer à partir de là ».

Pour OpenAI, ces accords prévoient, de façon relativement classique, des investissements conjoints dans les infrastructures, des réflexions communes sur le cadre réglementaire et la sécurité associés à l’IA et le soutien à la scène nationale des startups. L’entreprise décrit également la mise à disposition de ChatGPT « personnalisés » aux citoyens des États partenaires. « Il s’agira d’une IA de, par et pour les besoins de chaque pays particulier, localisée dans leur langue et pour leur culture et respectant les futures normes globales ». Reste à voir quels seront les éléments de personnalisation adoptés dans un pays régulièrement attaqué pour son respect insuffisant des droits de l’homme.

Pirates vs industrie du cinéma, neverending story

La justice a ordonné aux quatre principaux FAI le blocage d’URL utilisées par des applis qui diffusent des œuvres dont elles n’ont pas les droits. Elles se cachent sous l’apparence d’applications banales de prise de notes ou encore de suivi de vols aériens.

Plusieurs associations professionnelles du cinéma ont saisi le Tribunal judiciaire de Paris en novembre dernier en réaction à un nouveau phénomène pour proposer du streaming illégal. En effet, dans ce domaine, le jeu du chat et de la souris continue de plus belle.

Comme l’avait remarqué Libération le 4 novembre dernier, l’application Univer Note se grimait en logiciel permettant « de noter diverses choses, qu’il s’agisse de tâches quotidiennes ou de choses triviales de la vie », mais elle proposait un service tout autre : le streaming de films et séries sans en avoir les droits de distribution. Nos confrères signalaient quelques jours après que d’autres applications comme Airline Butler ou TodoHabit utilisaient la même tactique. Les applications peuvent aussi se cacher derrière de faux outils pour les passionnés de sports comme « Kayak Time », « Baseball Fiel » ou des faux noms de navigateurs comme « Bon Browser ».

Blocage des URL des sites qui distribuent les apk

Comme l’a appris l’Informé, le 15 mai, le Tribunal Judiciaire de Paris a ordonné à Orange, Bouygues Telecom, Free et SFR de mettre en œuvre « toutes mesures propres à empêcher l’accès aux sites internet à partir du territoire français […] par tout moyen efficace, et notamment par le blocage de l’application mobile et ses déclinaisons » avec une liste de 105 URL utilisées pour les distribuer.

En effet, si avant que Libération se saisisse du sujet, Univer Note était disponible sur l’App Store, Apple l’avait retirée le jour de la parution de l’article. Du côté d’Android, l’application n’a jamais figuré dans la boutique officielle Google Play. Mais certaines déclinaisons de l’application semblent avoir passé les mailles du filet de Google et les développeurs utilisent des sites web pour distribuer l’apk. Ce sont les URL de ces différents sites qui sont visées par la décision du tribunal. Elles ne sont pas simples à retenir, mais elles circulent facilement sur les réseaux sociaux, accompagnées d’un code pour accéder aux fonctionnalités de streaming.

Les organisations du cinéma unies contre ces applications

Plusieurs organisations professionnelles du cinéma ont vu d’un mauvais œil l’arrivée de ce genre de contournement. La Fédération nationale des éditeurs de films (FNEF), le syndicat de l’édition vidéo numérique (SEVN), l’association des producteurs de cinéma (UPC) et le syndicat des producteurs indépendants (SPI) ont saisi la justice dès le jour de parution du premier article de Libération.

Épaulées par le CNC, Gaumont et Disney, elles ont demandé aux agents assermentés de l’Association de la Lutte contre la Piraterie Audiovisuelle (ALPA) de constater que ces applications s’adressent à un public francophone et qu’elles permettent « l’accès à des œuvres audiovisuelles/cinématogtraphiques sans autorisation des titulaires de droits ». Ces agents ont relevé que l’application Univer Note et ses déclinaisons proposaient au moins 372 titres uniques de films ou séries (247 films et 115 séries). Ils donnent des exemples comme Vice-Versa 2, Les Deguns 2, Un p’tit truc en plus, Le Comte de Monte Cristo, Ted Lasso, Avis de mistral.

C’est, de fait, une nouvelle saison de ce jeu du chat et de la souris qui se profile. En effet, comme l’a remarqué l’Informé, d’autres applications du même type font leur apparition sur iPhone.

« Vous l’aviez demandé et nous l’avons fait. Nous avons le plaisir de vous annoncer que WhatsApp est désormais disponible sur l’iPad », claironne l’éditeur dans son annonce, publiée hier soir.

La version disponible sur l’App Store permet désormais une installation native sur l’iPad. Cette mouture pour tablette d’Apple est une véritable arlésienne. L’éditeur en avait parlé il y a longtemps, et on savait simplement qu’une version préliminaire était en test privé depuis plusieurs années.

Cette version se comporte comme les autres applications et la version web. Celle présente sur le téléphone est considérée comme la base principale, avec laquelle se synchronisent les autres. Cette version pour iPad demande ainsi de scanner un code QR avec le téléphone pour lancer cette synchronisation.

Si vous n’avez jamais utilisé WhatsApp en revanche, la version iPad ne peut pas servir à s’enregistrer. Une limitation identique aux versions desktop de l’application. De même, l’application pour tablette se déconnectera automatiquement au bout de 14 jours si WhatsApp n’a pas été utilisé sur le téléphone.

Dans son communiqué, WhatsApp précise que toutes les capacités propres à l’iPad sont prises en charge, dont Stage Manager, Split View et Slide Over, pour faciliter le multitâche. L’application est également compatible avec les différentes versions du Magic Keyboard et de l’Apple Pencil.

Maintenant que Meta a enfin bouclé la boucle sur WhatsApp, Instagram sera-t-il le prochain ?

Comme les deux précédents essais, le neuvième lancement test de Starship avec le propulseur Super Heavy a échoué cette nuit, finissant sur l’explosion du deuxième étage de la fusée. Comme l’explique Spacenews, celui-ci s’est désintégré au-dessus de l’océan Indien en rentrant dans l’atmosphère terrestre de manière incontrôlée. Le véhicule a chuté après avoir subi une fuite d’ergols.

Le décollage avait pourtant été un succès et les 33 moteurs ont permis à l’engin d’atteindre une trajectoire suborbitale. C’était, comme le rappelle Le Monde, la première fois que le premier étage était réutilisé par SpaceX.

S’il a réussi à propulser correctement le deuxième étage, l’entreprise n’a pas récupéré le booster une nouvelle fois. Pour cette deuxième utilisation, l’entreprise avait prévu de le faire amerrir et pas de lui faire rejoindre la tour de lancement de Boca Chica. Mais lors de son retour, SpaceX a perdu le contact avec Super Heavy après que ses moteurs se sont éteints complètement.

Le deuxième étage a atteint une altitude maximale de 189 kilomètres après 20 minutes de vol. Mais, comme l’a expliqué un des animateurs du live de SpaceX, il aurait subi une fuite d’ergols, son carburant. Les ingénieurs de l’entreprise ont perdu le contrôle de la fusée et n’ont pas pu le positionner pour que son bouclier thermique le protège. Starship a explosé quarante-sept minutes après son décollage à 59 km d’altitude au-dessus de l’océan Indien.

La fusée n’a finalement pas pu réaliser les trois objectifs que s’était fixé SpaceX, à savoir le déploiement des simulateurs de satellites Starlink, le rallumage des six moteurs raptor et le contrôle de la rentrée atmosphérique du deuxième étage.

Watch Starship's ninth flight test → https://t.co/Gufroc2kUz https://t.co/NYF0ZMyeGp

— SpaceX (@SpaceX) May 23, 2025

Début mai, Adidas prévenait par e-mail une partie de la clientèle en Turquie et en Corée du Sud. Les personnes étaient informées que leurs nom, adresse e-mail, numéro de téléphone, adresse postale et date de naissance avaient fuité suite à une attaque.

Nouvelle alerte le 23 mai : le groupe allemand a publié un message sur son site officiel, pour informer qu’une « entité externe non autorisée a obtenu certaines données de consommateurs par l’intermédiaire d’un fournisseur de services à la clientèle tiers ».

« Nous avons immédiatement pris des mesures pour contenir l’incident et avons lancé une enquête approfondie, en collaboration avec des experts de premier plan en matière de sécurité de l’information », ajoute Adidas.

L’entreprise tente de rassurer, en précisant que ni les données bancaires ni les mots de passe n’ont été volées. « Il s’agit principalement d’informations de contact relatives à des consommateurs qui ont contacté notre service d’assistance à la clientèle par le passé ». On serait dans le même cas de figure que lors des fuites signalées plus tôt dans le mois. Mais ces informations n’en sont pas moins problématiques, car elles alimentent des bases utilisées ensuite par des acteurs malveillants pour des campagnes de phishing, voire des usurpations d’identité.

« Nous restons pleinement engagés à protéger la vie privée et la sécurité de nos consommateurs, et nous regrettons sincèrement tout désagrément ou toute inquiétude causés par cet incident », précise bien sûr Adidas.

Plusieurs médias, dont Bleeping Computer et Cybernews, ont posé la question à Adidas : cette fuite est-elle liée aux deux précédentes signalées il y a quelques semaines ? Hier encore, l’entreprise n’avait pas répondu. Pas plus qu’aux autres demandes : on ne sait pas qui est le fournisseur tiers piraté, ni le nombre de personnes concernées, ni quand l’attaque a eu lieu. On ignore également si les propres systèmes d’Adidas ont pu être affectés.

Ce n’est pas la première fois qu’Adidas est victime d’une fuite de données. En 2018, un incident avait exposé plusieurs millions de personnes. Les données bancaires n’étaient pas concernées, mais les mots de passe (heureusement chiffrés) faisaient partie du lot.

Dans un communiqué commun de l’université de la Sorbonne et du CNRS, des chercheurs présentent « les toutes premières galaxies et les premières étoiles qui se forment durant le premier milliard d’années de l’histoire de l’univers ».

Pour arriver à observer des galaxies plus lointaines, et « 10 fois moins lumineuses que celles détectées jusqu’à présent », les scientifiques ont utilisé l’effet de lentille gravitationnelle (qui agit comme une loupe) sur l’amas de galaxies Abell S1063. Cela ouvre la voie à des observations de galaxies minuscules, « apparues seulement 250 millions d’années après le Big Bang, à une époque appelée les « âges sombres » ».

« Ces objets pourraient être les ancêtres directs de galaxies plus développées, observées quelques centaines de millions d’années plus tard par le télescope James Webb », explique le CNRS. La galaxie GLIMPSE-16043, dont il est question aujourd’hui, pourrait en être une.

Elle présente en effet toutes les caractéristiques attendues : « une très faible luminosité, une faible teneur en oxygène et des signes d’étoiles extrêmement jeunes et chaudes ». Rien n’est fait pour autant et, comme pour tous les candidats, « sans spectroscopie précise, l’origine de cette galaxie reste incertaine ».

« Elle pourrait aussi correspondre à un nuage de gaz primordial illuminé par un trou noir, ou à un objet plus proche imitant ces caractéristiques ». Pour en avoir le cœur net, une campagne d’observations est prévue en juillet par la même équipe.

Les chercheurs vont essayer de confirmer si GLIMPSE-16043 contient des étoiles de population III : « Théorisées depuis plusieurs décennies, ces étoiles auraient été formées uniquement à partir d’hydrogène et d’hélium primordiaux issus du Big Bang, sans aucun élément plus lourd. Ces étoiles n’ayant jamais été observées jusqu’ici, elles représenteraient la toute première génération stellaire de l’Univers, à l’origine de la production des éléments nécessaires à la formation des planètes et de la vie ».

Basé à Montpellier, l’éditeur des suites de développement WinDev et WebDev passe sous pavillon canadien. La société PC Soft, qui réalise d’après ses derniers résultats financiers 12,4 millions d’euros pour un résultat net de 2,7 millions d’euros, vient en effet d’annoncer l’entrée à son capital du fonds canadien Constellation Software Inc. (CSI).

« L’objectif de CSI est de renforcer et de développer durablement PC SOFT, sans jamais la revendre. CSI poursuit ainsi le modèle de commercialisation moderne initié début 2024, fondé sur l’abonnement, comme près de 80 % des éditeurs dans le monde », affirme la société.

La transaction, annoncée le 26 mai mais réalisée fin 2024, se fait par l’intermédiaire de Volaris Group. C’est une filiale de CSI, elle aussi de droit canadien, chargée de procéder à des opérations de croissance externe sur des marchés verticaux, dans une logique d’accumulation visant à créer des synergies industrielles. Le rachat de PC Soft fait suite à un premier rachat réalisé en France : celui de l’éditeur francilien 4D.

PC Soft a longtemps promu l’environnement WinDev au moyen de publicités mêlant femmes court vêtues et slogans aguicheurs, qui lui ont valu plusieurs polémiques, doublées de deux rappels à l’ordre du Jury de déontologie publicitaire en 2017 et 2022. L’éditeur revendique toujours sur son site un marketing « audacieux et innovant ».

Le montant de cette acquisition, qui porte sur l’intégralité du capital de PC Soft, n’a pas été communiqué.

Tespasla

Elon Musk quitte le Doge sur un bilan très mitigé. L’entrepreneur aura néanmoins réussi à consolider son influence au sein de l’administration des États-Unis.

Elon Musk quitte la tête du département de l’efficacité gouvernementale (DOGE, nommé d’après sa cryptomonnaie favorite). La date butoir était le 28 mai : au-delà de cent trente jours comme conseiller de Donald Trump, le patron de X, SpacesX et Tesla aurait eu à se plier aux obligations de transparence et de contrôle du Congrès des États-Unis.

La panne massive qui a frappé son réseau social X, ce 24 mai, semble avoir été le dernier clou dans le cercueil de son expérience gouvernementale. À la tête des États-Unis comme dans ses différentes sociétés, cela dit, les répercussions de ses activités à la tête du DOGE n’ont pas fini de se faire sentir.

Après avoir été vanté pendant des années pour avoir inspiré le personnage d’Iron Man, dans les films de la franchise Marvel, Elon Musk hérite de « l’image du méchant dans les films d’actions », souligne le docteur en civilisation américaine Jérôme Viala-Gaudefroy auprès du Parisien. Le vide qu’il a participé à installer à tous les étages de l’administration des États-Unis, lui, crée le parfait appel d’air pour permettre à davantage de sociétés privées, dont les siennes, de récupérer de nouveaux contrats publics.

« Move fast and destroy things »

À la tête du DOGE, Musk et ses équipes auront acquis une forme de « God Mode » sur les systèmes informatiques, donc sur le fonctionnement des institutions états-uniennes : coupes brutales dans le budget de diverses agences, à commencer par l’USAID ; accès, voire croisement de multiples bases de données sensibles relatives aux citoyens comme au secteur économique ; demandes de comptes brutales aux millions de fonctionnaires de l’administration…

Pour illustrer le tout, Elon Musk s’est plu à brandir une tronçonneuse offerte par le politicien populiste Javier Milei sur la scène d’une convention. Sa promesse ? Réduire la « tyrannie de la bureaucratie », identifier les « fraudes et les abus » pour les supprimer (y compris quand ces fraudes sont fantasmées, ou juste recyclées).

The Guardian a une formule pour résumer l’ampleur du choc : move fast and destroy things (aller vite et détruire des choses). Une version « hardcore », comme aime dire Musk, du move fast and break things qui fut jusqu’à 2014 le slogan de Facebook et une devise populaire dans la Silicon Valley.

Il faut dire que jamais, dans l’histoire moderne, un homme aussi riche (le plus riche du monde) ne s’était vu octroyer le pouvoir de superviser et supprimer des agences dont la mission même est de superviser le secteur économique. Jamais non plus une telle entreprise n’avait été menée en mettant à profit la numérisation du monde administratif pour se retourner contre lui (à plusieurs reprises, Musk a explicitement déclaré sa volonté d’ « effacer » des agences et des postes de coûts, comme on efface une ligne dans un tableau Excel).

• DOGE : la FAA, la NASA et la FDA visées pendant qu’une IA à base de Grok est en préparation

Aide humanitaire et science bousculées à l’échelle mondiale

Directement importées de son style de management historiquement violent dans ses diverses entreprises, les méthodes de Musk auront aussi joué dans les critiques, de même que ses promesses, non remplies. De 2 000 milliards de dollars d’économies promises pour les comptes de l’État fédéral, le DOGE a rapidement revu ses ambitions à la baisse, pour ne plus viser que 1 000 milliards… puis n’en réaliser, à date, que 165 milliards. Si des dizaines de milliers de départs volontaires ont été décidés, la plupart sont contestés en justice.

• DOGE : Aux États-Unis, plusieurs plaintes contre l’accès aux données par le service d’Elon Musk

Bien qu’elle soit aussi imputable à la politique trumpiste qu’aux choix du multimilliardaire, les effets des actions du DOGE, associé à la personne de Musk, auront de toute manière des conséquences de long terme aux États-Unis comme à l’international.

Certains calculs estiment que la suppression de l’USAID pourrait causer jusqu’à 176 000 morts supplémentaires, dont la moitié concerneraient des enfants. Des experts lient déjà l’augmentation de nouveaux cas de SIDA à la suppression de l’agence états-unienne, alors qu’un plan pour éradiquer la maladie d’ici 2030 était en plein déploiement.

Les activités scientifiques, notamment toutes celles relatives de près ou de loin aux connaissances de la planète et de l’environnement, ont été globalement si durement touchées que de nombreux scientifiques appellent le dirigeant français et européens à œuvrer pour la sauvegarde des données susceptibles de disparaître.

• C’est une « urgence absolue » : la France doit héberger les données menacées par Trump

Aux États-Unis, le rejet des actions du DOGE s’est d’abord exprimé par la voie judiciaire. Si la Justice a semblé incapable de suivre le rythme des premières semaines, les décisions rendues à partir de février ont mis de premiers freins au programme en cours de déroulement. Début mars, les propres conseillers de Trump se sont rebellés : si le projet de changer les modalités de gouvernance est partagé, le rythme imposé par Musk et son rôle de décideur n’étaient pas acceptés.

Quant aux citoyens états-uniens, ils ont aussi exprimé leur mécontentement dans les urnes. Dans le Wisconsin, en avril, la juge démocrate Susan Crawford a remporté un siège à la Cour suprême, alors que Trump soutenait le candidat républicain et que Musk y avait investi son temps et plus de 25 millions de dollars.

Tesla se cherche un CEO, SpaceX gagnant ?

Mais sur place, comme à l’international, ce sont peut-être certaines sociétés d’Elon Musk qui ont pâti le plus directement de ses activités. Tesla a notamment été régulièrement visée par des appels au boycott, des manifestations, voire des dégradations de véhicules.

• Ralliement des Big Tech à Trump : des résistances de consommateurs s’organisent

Devant la chute de ses ventes (continue en Europe sur les quatre premiers mois de 2025), le conseil d’administration du constructeur automobile a commencé à chercher un potentiel nouveau directeur exécutif au mois d’avril, d’après le Washington Post. Le professeur de marketing Scott Galloway qualifie l’impact sur le constructeur automobile de « l’une des plus grandes destructions de marque » qui ait jamais existé.

Si X a été un peu moins violemment touchée – la perception du réseau social avait déjà largement évolué depuis son rachat par Musk, en 2022 –, des campagnes ont tout de même été orchestrées, y compris en France, pour pousser des internautes à quitter la plateforme. Le réseau comme la société d’IA xAI font partie des objectifs sur lesquels Musk a déclaré vouloir se concentrer, avec Tesla, maintenant qu’il a quitté l’administration états-unienne.

• [Édito] Faut-il quitter X ? Next reste pour l’instant, ses journalistes pas forcément

Relativement épargnée par la grogne populaire, SpaceX pourrait de son côté tirer réel profit de l’implication de Musk dans l’administration états-unienne. À la tête de la NASA, Donald Trump a placé Jared Isaacman, un proche de l’homme d’affaires et le premier « touriste spatial » ayant effectué une sortie dans l’espace.

Quid du DOGE, sans Musk ? L’agence reste bien en place. Et comme la subsistance d’Elon Musk à sa tête a permis de l’illustrer au fil des mois, écrit Wired, son projet de transformer radicalement l’administration des États-Unis ainsi que celui de collecter, combiner et analyser quantité de données sensibles pour permettre à Donald Trump de mener ses politiques réactionnaires continuera.

L’influence de Musk reste aussi : le Doge compte dans ses rangs de nombreux alliés de l’entrepreneur. Parmi eux : Edward Coristine, un adolescent de 19 ans, tout juste débarqué de quelques mois à Neuralink, ou encore Steve Davis, qui a travaillé pendant vingt ans pour l’entrepreneur, chez SpaceX comme the Boring Company.

Pour opérer ses traitements de données, le Doge recourt enfin à Grok. Un positionnement idéal pour en pousser l’usage un peu partout dans l’administration.

L’institution soupçonne les quatre sites pornographiques Pornhub, Stripchat, XNXX et XVideos d’enfreindre le DSA qui « vise à garantir un environnement en ligne plus sûr pour les mineurs ». Elle leur avait envoyé des demandes d’informations en juin 2024 et considère que les suspicions sont suffisamment sérieuses pour ouvrir des procédures formelles.

Dans un communiqué de presse publié ce mardi 27 mai, la Commission européenne annonce avoir ouvert des procédures formelles à l’encontre de Pornhub, Stripchat, XNXX et XVideos, considérées toutes les 4, jusqu’à présent, comme des très grandes plateformes en ligne.

Elle suspecte ces quatre plateformes de ne pas être en règle avec le règlement sur les services numériques (DSA) sur les risques qu’elles feraient encourir aux mineurs.

Absence de mesures de vérification d’âge, d’évaluation des risques et de mesures d’atténuation

Notamment, elle leur reproche « l’absence de mesures efficaces de vérification de l’âge ». Elle s’appuie sur l’article 28 du texte (Protection des mineurs en ligne) qui oblige les fournisseurs de plateformes en ligne accessibles aux mineurs à mettre « en place des mesures appropriées et proportionnées pour garantir un niveau élevé de protection de la vie privée, de sûreté et de sécurité des mineurs sur leur service ».

Mais la Commission les suspecte aussi de ne pas avoir mis en place d’ « évaluation des risques et mesures d’atténuation de tout effet négatif sur les droits de l’enfant et le bien-être mental et physique des utilisateurs, et pour empêcher les mineurs d’accéder à des contenus pour adultes, notamment au moyen d’outils appropriés de vérification de l’âge ». Ceci leur est imposé par les articles 34 et 35 du même texte.

La commission leur avait posé des questions en juin 2024 sur leurs gestions des contenus illégaux et la protection des mineurs. Mi-mai, elle présentait son projet de lignes directrices sur la protection des mineurs en ligne. Celui-ci établit une liste non exhaustive de mesures contre les risques en ligne pour les mineurs, y compris l’accès à des contenus inappropriés. Parmi elles, des mises en œuvre de méthodes de vérification de l’âge et d’estimation de l’âge.

La Commission précise que « s’il était prouvé, le non-respect de ces exigences constituerait une violation du règlement sur les services numériques » mais ajoute que « l’ouverture d’une procédure formelle ne préjuge pas de son issue et est sans préjudice de toute autre procédure que la Commission pourrait décider d’engager sur tout autre comportement susceptible de constituer une infraction au titre du règlement sur les services numériques ».

Évitant de se présenter comme une institution exclusivement punitive, la Commission explique qu’elle est en train de mettre au point une application de vérification de l’âge en marque blanche « destinée à combler l’écart jusqu’à ce que le Portefeuille européen d’identité numérique soit disponible d’ici la fin de 2026 ». Celui-ci est prévu par le règlement sur l’identité numérique entré en vigueur en mai 2024.

« L’espace en ligne devrait être un environnement sûr pour que les enfants apprennent et se connectent », affirme Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie. Elle ajoute : « Notre priorité est de protéger les mineurs et de leur permettre de naviguer en ligne en toute sécurité Avec les coordinateurs pour les services numériques dans les États membres, nous sommes déterminés à nous attaquer à tout préjudice potentiel pour les jeunes utilisateurs en ligne ».

Stripchat ne sera bientôt plus une très grande plateforme en ligne

Pour l’une de ces quatre plateformes, la vigilance de la commission va se desserrer quelque peu. En effet, l’institution annonce que Stripchat va sortir de la liste des très grandes plateformes en ligne. « Suite à une demande de Stripchat et à une évaluation de la Commission qui a conclu que le nombre mensuel moyen de destinataires actifs de Stripchat dans l’UE avait été inférieur au seuil pertinent pour une période ininterrompue d’un an », explique la Commission.

• Que change le Digital Services Act en pratique ?

Celle-ci rappelle que « les obligations générales, y compris l’obligation d’assurer un niveau élevé de protection des mineurs sur son service, continueront de s’appliquer à Stripchat ». Ce sera à l’autorité chypriote de radiodiffusion de surveiller tout cela.

La nouvelle mouture du navigateur, publiée mardi, est assez légère sur les nouveautés, après plusieurs versions particulièrement riches.

Parmi les changements notables, on remarque ainsi une amélioration « considérable » des performances de téléversement en HTTP/3, notamment sur les reprises de connexions et les connexions à hauts débit et délai. Firefox 139 sait également préserver la transparence des PNG collés dans le navigateur et lancer des traductions pleine page sur les fiches des extensions (une demande populaire selon Mozilla).

Firefox 139 introduit aussi la personnalisation du fond d’écran pour la page Nouvel onglet. On peut ainsi choisir une couleur dans une grille ou sélectionner une image, y compris en provenance de sa propre réserve. Cette fonction est en cours de déploiement chez les nouveaux utilisateurs, mais on peut l’activer manuellement via les Firefox Labs.

Ces derniers permettent d’ailleurs de tester une autre fonction en préparation : les aperçus de liens. En plaçant le curseur sur un lien et en appuyant sur le raccourci Alt + Maj, un panneau s’ouvre pour donner un aperçu de la page en question, agrémenté d’informations résumées par une IA fonctionnant localement et affichées sous forme classique de liste à puces. Aucune donnée n’est envoyée à des serveurs, indique Mozilla.

Enfin, Firefox 139 colmate dix failles de sécurité, dont une critique.

Le navigateur s’est pour mémoire récemment enrichi d’une barre d’adresse optimisée et de nouvelles options de recherche.

La poisse, la tuile, comme on dit.

Sombre héros

En fin de semaine dernière, des chercheurs ont montré comment on pouvait détourner l’assistant Duo de GitLab pour déclencher des attaques et fuites de données. La fonction, dopée à l’IA est vulnérable aux injections de messages, mais souligne le problème plus général des assistants, faisant entrer la communauté de la sécurité dans un nouveau domaine à part entière.

Duo est un assistant IA commercialisé par GitLab pour faciliter – comme toujours – les opérations liées au développement. Il est basé sur les modèles Claude d’Anthropic et permet, dans sa version premium, de fournir des suggestions de code, de contrôler les publications, d’analyser tous les commits pour générer une liste de tâches liées, etc. Des capacités désormais courantes pour les assistants accompagnant ces plateformes, comme Copilot chez GitHub.

Le 15 mai, des chercheurs de Legit Security ont présenté les résultats de leurs travaux sur la sécurité de Duo. La conclusion est peu glorieuse : « Un commentaire caché a suffi pour que GitLab Duo fuite du code source privé et injecte du HTML non fiable dans ses réponses ». L’équipe ajoute que le problème a été corrigé par GitLab, leur permettant de détailler la technique utilisée, basée sur cinq failles du TOP 10 du OWASP 2025 pour les grands modèles de langage.

Pour comprendre ce qu’ont fait les chercheurs, il faut rappeler le type d’attaque le plus courant auquel sont soumis les LLM : l’injection de messages. Le principe est simple, puisqu’il faut amener le modèle à interpréter une demande pour lui faire effectuer une tâche ayant un débouché malveillant. La source de l’attaque elle-même est donc facile à placer, car il peut s’agir d’une simple ligne de code ou même en langage naturel, que l’on trouvera dans le code d’un programme à analyser ou dans un texte quelconque, comme le contenu d’un e-mail. Et puisque les assistants IA brassent des quantités parfois énormes d’informations provenant de multiples sources, le champ est vaste.

Ce qu’ont fait les chercheurs

Puisque les sources peuvent être nombreuses, les chercheurs n’ont eu que l’embarras du choix : commits, demandes de fusion, descriptions, code source, commentaires dans le code, etc. Leur objectif a été de démontrer comment, en se servant de ces sources, ils pouvaient amener Duo à réaliser des actions malveillantes.

Une variante de l’attaque a ainsi consisté à introduire une instruction, au travers d’un simple commentaire, demandant à Duo d’inspecter le code source et de décrire son fonctionnement.

L’instruction était d’insérer dans la réponse un lien vers un site, qui se trouvait être malveillant. La description elle-même paraissait inoffensive. Le lien était écrit en caractères Unicode, invisibles pour l’œil humain, mais qui étaient quand même interprétés par Duo. L’attaque se servait du langage Markdown pour générer du texte brut, les URL générées étant par ailleurs cliquables.

Jusqu’à l’exfiltration de données

Le code en Markdown est analysé de manière asynchrone. Traduction, le rendu des instructions est réalisé ligne par ligne, au fur et à mesure, plutôt que d’attendre que l’analyse soit allée jusqu’au bout pour effectuer tout le rendu d’une traite. C’est l’une des plus grosses faiblesses pointées par les chercheurs puisqu’elle permet d’ajouter des balises HTML comme <img> et <form>, ouvrant la voie à d’autres types d’attaques basées sur des images et des formulaires.

Ces possibilités autorisent également l’exfiltration d’informations normalement privées. Par exemple, il est possible d’intégrer une instruction dans le code ou dans une demande de fusion pour réclamer l’accès à des informations. Puisque Duo accède aux ressources du développeur qui l’utilise, l’instruction va y accéder, les convertir en code base64 et ajouter le résultat dans la balise d’une requête GET envoyée à un site contrôlé par la personne visée. Ce code va alors apparaître dans les journaux (logs) du site, permettant sa récupération.

Pour donner une idée, les chercheurs ont été capables, via ces techniques, d’exfiltrer du code source de dépôts privés, ou encore des rapports confidentiels sur la sécurité. Puisque Duo y avait accès du côté des utilisateurs visés, il pouvait transmettre ces informations.

Les assistants IA amènent leur propre surface d’attaque

Sans surprise, les chercheurs ont signalé ces comportements à GitLab le 12 février dernier. L’entreprise a confirmé peu de temps après la vulnérabilité de son service aux injections HTML et qu’il s’agissait d’un problème de sécurité. Environ un mois plus tard, la version duo-ui!52 a été publiée, venant colmater la faille. Le problème a été réglé en empêchant désormais Duo d’effectuer le rendu de certaines balises comme <img> et <form> quand elles pointent vers des domaines externes. Les chercheurs ont confirmé dans leur compte rendu que leur chaine d’attaque ne fonctionnait plus depuis cette version.

Il s’agit cependant d’un cas très représentatif, selon les chercheurs, de la nature « à double-tranchant » des assistants de type IA, notamment du fait de leur intégration profonde dans les flux de travail. Ainsi, « ils héritent non seulement du contexte, mais aussi du risque ». Ils indiquent que la solution adoptée par GitLab est classique dans ce contexte et a été également choisie par d’autres entreprises proposant ce type d’assistant.

Mais même si les assistants rendent des services parfois puissants et corrigent leurs failles, la conclusion des chercheurs est que ces fonctions « font désormais partie de la surface d’attaque de votre application ». Selon eux, il faut partir du principe que tout système permettant à des LLM d’ingérer du contenu contrôlé par un utilisateur doit traiter les entrées liées « comme non fiables et potentiellement malveillantes ».

Une lumière plus crue sur la sécurité des LLM

Certains aspects de ce problème sont plus évidents que d’autres pour les développeurs, selon Legit Security, notamment tout ce qui touche au code proprement dit. Dans le cadre d’un outil comme Duo cependant, l’assistant accède aussi à de nombreuses données moins évidentes selon le degré d’entrainement, comme les discussions internes, les informations de sécurité ou encore les rapports d’incidents. Par exemple, un contributeur ouvre une question privée décrivant une vulnérabilité 0-day tout juste découverte. Avec le processus décrit dans le rapport, il était possible de récupérer ces informations et de les utiliser.

La puissance des outils dopés à l’IA est donc certaine, mais demande également d’aborder la sécurité sous un nouvel angle. Comme n’importe quel autre programme, ils amènent leur propre surface d’attaque, avec un danger proportionnel aux informations qu’ils doivent traiter. Les chercheurs recommandent donc, comme on s’en doute, la prudence.

La découverte de Legit Security se fait dans un contexte plus général « d’éveil » à ces risques. Comme l’indique par exemple The Hacker News, d’autres travaux explorent plus spécifiquement ces problèmes de sécurité. Par exemple, des recherches publiées le 15 mai portent sur la menace croissante des « LLM sombres » ou « non alignés ». Il s’agit de modèles conçus spécifiquement sans garde-fous et autres barrières éthiques ou modifiés par des techniques de jailbreak, ces derniers faisant sauter les verrous. Ils indiquaient avoir découvert une méthode pour se débarrasser de ces barrières sur « plusieurs modèles de pointe », leur permettant alors de répondre à n’importe quelle question. Microsoft avertissait également de ce problème début décembre 2024.

Mon chien a mangé mes devoirs

Depuis vendredi 23 mai, l’adresse bayrou.fr est censée héberger les éléments de preuve apportés par le Premier ministre dans le cadre de l’affaire Bétharram. Problème : le site associé s’est rapidement révélé inaccessible et l’était toujours mardi midi. François Bayrou a affirmé dans la matinée avoir été victime de plusieurs cyberattaques, ce que confirme l’hébergeur, contacté par nos soins. Les documents n’ont pas encore été remis en ligne…

Un temps utilisé par François Bayrou pour ses propres campagnes, le nom de domaine bayrou.fr a longtemps renvoyé vers le site du Mouvement démocrate (MoDem), avant de reprendre du service vendredi 23 mai. Un nouveau site d’une dizaine de pages, dont les traces sont encore visibles dans la wayback machine, a été mis en ligne, pour présenter la défense et les éléments de preuve que souhaite avancer publiquement le Premier ministre dans le cadre de l’affaire dite Bétharram.

Un petit tour et puis s’en va

But revendiqué de la manœuvre : permettre à tout un chacun de consulter et constater que François Bayrou n’a manqué ni à ses devoirs, ni à ses responsabilités, à l’époque des violences commises à Notre-Dame de Bétharram. « Comme je m’y étais engagé, les faits et documents qui prouvent le caractère fallacieux des accusations portées contre moi dans l’affaire Bétharram viennent d’être mis en ligne », a annoncé le Premier ministre vendredi 23 mai.

Trois jours plus tôt, il avait été attaqué, à l’Assemblée nationale, par la députée de La France insoumise Sarah Legrain, au sujet d’une contradiction dans sa défense. En réponse, il avait déclaré vouloir, « dans les 48 heures, (…) mettre en ligne la totalité des documents (…) qui montreront que ces accusations sont scandaleusement inexactes et qui, je l’espère, permettront à tous ceux qui sont intéressés de se faire une opinion loyale ».

Le site a toutefois rapidement connu quelques difficultés d’accès, relevées dès vendredi par France Info, avant de devenir totalement inaccessible. Mardi matin, le Premier ministre s’en est expliqué au micro de BFMTV, et s’est dit victime d’une cyberattaque massive. « Nous avons mis en ligne ces documents vendredi soir, et dimanche, il y a une cyberattaque massive pour faire sauter le site », avance-t-il. « On a remis en ligne et il y a encore eu une attaque plus massive », ajoute-t-il encore.

Les sites archive.org et archive.is conservent une trace du site tel qu’il se présentait dans la journée du samedi 24 mai : une dizaine de pages, agencées comme un argumentaire, avec un propos liminaire, plusieurs grandes parties consacrées aux principales accusations formulées à l’encontre de François Bayrou, suivies d’une conclusion. En bas de chaque page figurent un ensemble de liens faisant office d’annexes et pointant vers des documents censés attester la véracité des propos du Premier ministre. Si certains de ces contenus peuvent être retrouvés (des extraits d’audition vidéo ont par exemple été référencés sur une chaîne YouTube manifestement créée pour l’occasion), les pièces diffusées en PDF n’ont quant à elles pas été archivées publiquement.

L’hébergeur confirme

Les mentions légales n’ont pas été archivées, mais le Monde a remarqué que la page dédiée faisait apparaître les coordonnées de Planet Services, la société parisienne qui fait déjà office de prestataire d’hébergement pour le site du MoDem. Contacté par nos soins, ce dernier délivre une simple phrase de commentaire : « Oui, il y a bien une attaque dimanche, une autre lundi et ils ont décidé de changer d’hébergeur ».

L’analyse des informations associées au domaine bayrou.fr indiquent un changement en date du dimanche 25 mai, avec des enregistrement DNS qui franchissent l’Atlantique. Ils passent de Domainoo (bureau d’enregistrement de noms de domaine par lequel passe régulièrement le MoDem) à des adresses opérées par Cloudflare, poids lourd américain du Web, qui revendique de solides capacités en matière de gestion d’attaques de type DDoS. Mardi midi, le site bayrou.fr renvoie bien d’abord vers une passerelle Cloudflare, puis vers Azure Front Door, le CDN (Content Delivery Network) de Microsoft, qui vise lui aussi à protéger contre les attaques par déni de service.

Les documents constituant cette défense seront-ils remis en ligne et si oui, où et comment ? « Si votre site Internet bugue, il y a d’autres moyens de les donner », remarque Apolline de Malherbe au micro de BFMTV. « Je vous transmettrai la totalité des documents et vous les mettrez en ligne aussi », répond François Bayrou.

Un réseau de quinze sites web, dont trois ont activement republié du contenu de médias d’extrême-droite, seraient reliés à la société française DirectWay, selon les travaux de DFRLab. 


La société est aussi liée à l’agrégateur d’information Ziar.com et anime le compte X @_Direct_News, deux outils qui ont servi à diffuser de la désinformation, et notamment à amplifier les accusations d’ingérence… de la France et de l’Union européenne dans les élections roumaines.

• Pavel Durov accuse la France d’ingérences électorales en Roumanie, le Quai d’Orsay dément

Alors que la Roumanie retournait aux urnes ces 4 et 18 mai, DFRLab constate que Ziar.com et DirectNews ont activement participé à amplifier la thèse de l’échec du candidat pro-européen Nicușor Dan (celui-ci a finalement remporté 53,6 % des voix au second tour).

Ziar.com a notamment promu en page d’accueil plusieurs médias d’extrême-droite, dont Realitatea Plus, ActiveNews et Gândul. Realitatea Plus a par ailleurs été condamné à une amende de 10 000 lei (environ 2 000 euros) pour diffusion illégale de matériel de campagne en faveur du candidat d’extrême-droite George Simion le jour des élections.

Sur X, le compte DirectNews a diffusé une fausse victoire de George Simion, s’aidant d’une capture de Realitatea Plus affirmant que le candidat d’extrême-droite avait obtenu 52 % des voix (il en a remporté 46,4 % au second tour).

DFRLab constate que ces deux outils sont liés à un réseau de quinze sites qui diffusent des informations génériques ou liées à l’actualité roumaine à une audience francophone. Ces sites sont liés au portail d’actualité africain.info, qui lui-même semble cibler plusieurs pays africains par le biais d’agrégateurs spécifiques à chacun d’entre eux. De 2017 à 2025, le réseau aurait ciblé jusqu’à 13 pays francophones avant d’être redirigé à destination de tous les pays d’Afrique et 47 pays d’Asie.

D’après DFRLab, l’administrateur de ce réseau de sites, qui en comprend aussi deux dédiés à l’homéopathie et aux traitements par les plantes, est un ressortissant roumain installé à Lyon. La personne est aussi le patron de DirectWay.