Pwned

Des chercheurs ont découvert que les applications de Meta et Yandex, souvent déjà installées, traquaient les activités des utilisateurs d’Android sur n’importe quel navigateur. Ce système leur permettait de désanonymiser les données récoltées via leurs traqueurs web (Meta Pixel et Yandex Metrica).

Meta et Yandex ont contourné les protections de sécurité et de respect de la vie privée d’Android pour désanonymiser les informations récoltées via leur système de tracking sur le web, ont découvert le chercheur Narseo Vallina-Rodriguez et ses collègues. Ceux-ci ont publié le détail de leurs observations directement sur un site GitHub.

S’ils ont observé ce mécanisme sur Android, ils expliquent n’avoir rien trouvé sur iOS. Mais ils ajoutent : « cela dit, un partage de données similaire entre les navigateurs iOS et les applications natives est techniquement possible ».

Les deux entreprises ont mis en place depuis longtemps des systèmes qui permettent de récolter des informations sur les visiteurs de sites web : Yandex Metrica et Meta Pixel. L’entreprise russe présente son outil aux responsables de sites comme un moyen de récupérer « toutes les informations que vous avez toujours voulu connaître sur votre site web ». De son côté, l’entreprise étasunienne les pousse à ajouter « un morceau de code à votre site web, qui vous permet de mesurer, d’optimiser et de créer des audiences pour vos campagnes publicitaires ». Mais ces quelques lignes de JavaScript ajoutées sur un bon nombre de sites web permettaient aussi à ces entreprises de récupérer des données sur les utilisateurs de leurs services sur Android.

Envoi d’informations via le serveur local

En effet, les chercheurs ont découvert que les applications de Meta (Facebook, Instagram) et celles de Yandex (dont l’appli de navigation et le navigateur) recevaient « les métadonnées, les cookies et les commandes des navigateurs » via Yandex Metrica et Meta Pixel.

Ces traqueurs récupèrent ces informations au gré de l’utilisation de n’importe quel navigateur installé sur le smartphone. Mais ils se connectaient également en silence avec ces applications via une connexion interne au téléphone (socket localhost) utilisant des ports UDP et TCP locaux au smartphone.

Les chercheurs observent qu’Android permet à toute application installée disposant d’une autorisation d’accès à internet d’ouvrir un socket qui écoute sur l’adresse locale (127.0.0.1, localhost) de l’appareil.

« Cela permet au JavaScript intégré dans les pages web de communiquer avec les applications Android natives et de partager les identifiants et les habitudes de navigation, en établissant un pont entre les identifiants web éphémères et les identifiants d’applications mobiles à long terme à l’aide d’API web standard », expliquent-ils.

« Puisque les applications natives accèdent par programmation aux identifiants des appareils tels que l’Android Advertising ID (AAID) ou gèrent l’identité des utilisateurs comme dans le cas des applications Meta, cette méthode permet effectivement à ces organisations de relier les sessions de navigation mobile et les cookies web aux identités des utilisateurs, et donc de désanonymiser les utilisateurs qui visitent des sites intégrant leurs scripts », ajoutent les chercheurs.

Un système mis en place depuis 2017 par Yandex et depuis quelques mois par Meta

Selon eux, Yandex avait mis en place ce système depuis 2017. Du côté de Meta, cette désanonymisation des données de son traqueur date « seulement » de septembre 2024.

Ils constatent que cette méthode met en échec « l’isolation inter-processus d’Android et ses protections de suivi basées sur le partitionnement, le sandboxing ou l’effacement de l’état côté client ».

Pris les doigts dans le pot de confiture, Meta et Yandex mettent sur pause

Interrogée par ArsTechnica, Google explique que ces comportements violent les conditions de service de Google Play et les attentes des utilisateurs d’Android en matière de protection de la vie privée. « Nous avons déjà mis en œuvre des changements pour atténuer ces techniques invasives, nous avons ouvert notre propre enquête et nous sommes directement en contact avec les parties », affirme un de ses représentants.

Meta n’a pas répondu aux questions de notre confrère, mais a assuré être en discussion avec Google « pour remédier à une éventuelle erreur de communication concernant l’application de leurs politiques ». L’entreprise ajoute avoir décidé de suspendre « cette fonctionnalité pendant que [elle travaille] avec Google pour résoudre le problème ».

Dans une mise à jour sur leur site, les chercheurs confirment que « le script Meta/Facebook Pixel n’envoie plus de paquets ou de requêtes à localhost. Le code responsable de l’envoi du cookie _fbp a été presque entièrement supprimé ».

Yandex affirme aussi à ArsTechnica avoir arrêté et être en contact avec Google. « Yandex respecte strictement les normes de protection des données et ne désanonymise pas les données des utilisateurs », jure l’entreprise. Elle ajoute que « la fonctionnalité en question ne collecte aucune information sensible et a pour seul but d’améliorer la personnalisation dans nos applications ».

Brave protégé, Microsoft ne répond pas, les autres patchent

Les chercheurs ont travaillé avec les équipes de plusieurs navigateurs (Chrome, Mozilla, DuckDuckGo, et Brave). Du côté de Brave, « les communications vers localhost requièrent le consentement de l’utilisateur depuis 2022 et une liste de blocage est en place », ce qui permet au navigateur de ne pas être affecté. DuckDuckGo utilise aussi une liste de blocage qu’il a dû mettre à jour pour parer le système mis en place par Yandex.

Firefox n’est touché que par la méthode de Yandex. Les chercheurs expliquent que la résolution est en cours, sans plus de détails. La version 137 de Chrome embarque des contre-mesures contre les méthodes de Meta et de Yandex qui semblent fonctionner, mais les chercheurs proposent une autre solution à plus long terme. Enfin, bien que le navigateur Edge de Microsoft soit touché par les deux méthodes, l’équipe de Narseo Vallina-Rodriguez n’a pas d’information sur d’éventuels patchs.

Concernant des implications légales sur la violation du consentement des utilisateurs, il semble que « ces pratiques ont pu être mises en œuvre sur des sites web sans formulaires de consentement explicites et appropriés pour les cookies ». « Si un site charge les scripts Facebook ou Yandex avant que l’utilisateur n’ait donné son accord pour les cookies appropriés, ce comportement se déclenchera quand même », estiment les chercheurs, tout en précisant que ceci ne se base que sur des résultats préliminaires.

En février, Adobe s’est essayé pour la troisième fois à une déclinaison mobile de Photoshop, d’abord sur iPhone. Contrairement aux deux tentatives précédentes, il ne s’agissait pas cette fois d’une variante tactile aux fonctions largement amputées, mais d’une application comme on pouvait l’attendre. Les fonctions étaient nombreuses – sans atteindre bien sûr leurs équivalentes pour ordinateurs – et on retrouvait toutes les capacités principales.

Une version pour Android est désormais disponible. Il s’agit pour l’instant d’une bêta, mais ce statut de préversion s’accompagne d’un avantage certain : tant que durent les tests, l’application est complètement gratuite. La version finale nécessitera un abonnement, comme sur iPhone.

Cette version Android ne contient pas toutes les fonctions, mais beaucoup sont déjà disponibles. On retrouve bien sûr les calques et masques. Tous les outils dopés à l’IA sont présents pour faciliter la sélection, la modification, le remplacement ou la suppression des éléments. On note aussi le pinceau de correction des taches, le remplissage génératif, les sélections précises via Sélection d’objet et Baguette magique, les modes de fusion, les clones ou encore les recadrages (mais uniquement en fonction du ratio pour l’instant).

On ne sait pas combien de temps durera la bêta, ni si des mises à jour seront proposées pour ajouter des fonctions avant la version finale. En revanche, on sait ce que l’application réclame : un appareil avec Android 11 au moins et un minimum de 6 Go de mémoire, même si Adobe précise que 8 Go sont recommandés. L’application elle-même a besoin de 600 Mo d’espace libre.

Enfin, cette version mobile de Photoshop est connectée et réclame un compte pour fonctionner.

Si toutes les grandes entreprises américaines de la tech avaient un programme carbone censé atteindre la neutralité vers 2030, presque aucune aujourd’hui ne communique sur ce thème. La faute à l’intelligence artificielle générative, qui a fait s’envoler la consommation.

• IA : un impact environnemental conséquent mais toujours difficile à mesurer

Oracle, Amazon, Microsoft puis Meta ont tous annoncé des investissements dans le nucléaire. Les géants n’ont rien dit sur la neutralité carbone, l’explosion de l’IA ayant chamboulé les projets dans ce domaine. On peut imaginer néanmoins que l’énergie nucléaire est un bon moyen d’obtenir une grande quantité d’électricité sans faire exploser le compteur des gaz à effet de serre.

Et voilà que Meta investit de nouveau dans le nucléaire. Dans un communiqué publié hier soir, la société Constellation Energy a annoncé un partenariat de 20 ans sur la centrale du Clinton Clean Energy Center, située à Clinton dans l’Illinois. L’accord porte sur les 1 121 MW de la centrale, bien que ce chiffre doive augmenter de 30 MW grâce à une modernisation des installations, « préserver 1 100 emplois locaux bien rémunérés, générer 13,5 millions de dollars de recettes fiscales annuelles et ajouter 1 million de dollars de dons à des organisations caritatives locales sur une période de cinq ans », explique Constellation.

Comme l’indique également l’entreprise, la centrale devait initialement fermer en 2017 « après des années de pertes financières ». Ce n’est que grâce à l’arrivée du Future Energy Jobs Act que la centrale a perduré, perfusée à l’argent public jusqu’en 2027. L’accord signé avec Meta permet d’étendre l’exploitation de la centrale jusqu’en 2047. Constellation envisage également la construction d’un autre réacteur sur le site.

Brave new world

La distribution GLF OS, axée sur le jeu vidéo, est désormais disponible en bêta publique. Dans ce premier article, nous allons présenter les grandes lignes du système. Dans un deuxième temps, nous ferons une prise en mains de GLF OS et nous pencherons plus généralement sur le jeu vidéo sur Linux.

Le jeu vidéo représente souvent une barrière au changement d’environnement. Sur PC, l’immense majorité des titres ne sont disponibles que sous Windows, quelle que soit la boutique utilisée pour y jouer. Il est plus simple de trouver des équivalents Linux pour la plupart des applications que de faire fonctionner ses jeux préférés. Du moins, ce fut le cas pendant longtemps.

La situation a sérieusement commencé à évoluer ces dernières années, sous l’impulsion de Valve particulièrement. Le projet Proton, issu d’un fork de Wine, est désormais au cœur d’une offensive de l’éditeur dans le monde du jeu vidéo. Il est pleinement intégré à Steam OS, que l’on retrouve surtout sur la console portable Steam Deck. Celle-ci ayant connu un grand succès commercial, elle a fait des émules, entrainant une réflexion nouvelle sur la possibilité de jouer sur Linux. GLF OS arrive donc à un tournant intéressant.

Une naissance simple

Vinceff, très impliqué dans la communauté Linux avec notamment de nombreuses vidéos tutos, est l’initiateur de GLF OS (dépôt GitHub). Comme il nous le raconte, il était utilisateur de Mageia. Il avait basculé sur Linux après une énième mise à jour problématique de Windows 10 et s’était rendu compte que ses jeux principaux fonctionnaient sur la distribution. C’est dans ce contexte qu’il commence à proposer des vidéos.

Rapidement, la chaine YouTube gagne des dizaines d’abonnés. Quand le cap des 250 est franchi, Vinceff décide d’ouvrir un serveur Discord pour favoriser les discussions. Il le nomme simplement Gaming Linux FR et les personnes affluent, aussi bien des « sachants » que d’autres, intéressées par le thème et cherchant des réponses à des problèmes pratiques.

Le Discord, créé pendant la crise sanitaire, compte aujourd’hui plus de 3 300 membres. Aucune distribution n’est privilégiée, la thématique étant l’entraide sur le thème général du jeu sur Linux. L’idée est cependant venue d’une distribution qui serait entièrement tournée vers le jeu, en facilitant la prise en main et en donnant immédiatement accès aux outils courants. Le projet a été nommé GLF OS, GLF étant une simple contraction de Gaming Linux FR.

Le système est aujourd’hui le résultat d’un travail d’équipe, comprenant des contributions de plusieurs dizaines de développeurs, le cœur de l’équipe étant constitué d’une petite vingtaine de personnes. Le projet, lui, est codirigé par Vinceff et Cammi.

Une base NixOS

Un grand nombre de distributions sont basées sur Debian ou Ubuntu. GLF OS a regardé ailleurs : vers NixOS. Cette distribution Linux ne date pas d’hier, puisque le projet de recherche qui lui a donné naissance date de 2003. Le système a même sa propre fondation depuis 2015.

NixOS est avant tout basée sur le gestionnaire de paquets Nix. Tout se fait par une configuration déclarative : on écrit dans un fichier texte ce que l’on souhaite, et le gestionnaire construit le système à partir de ces informations. C’est autant le cas pour l’installation initiale que pour les mises à jour.

Comme nous l’explique Vinceff, cette approche déclarative est couplée à une gestion transactionnelle des configurations. Les mises à jour sont donc atomiques, ce qui signifie – dans les grandes lignes – que les opérations liées créent une nouvelle image du système, sur laquelle l’utilisateur ne bascule réellement qu’au redémarrage suivant, si aucune erreur n’a été détectée. Ce mécanisme permet une fiabilité généralement plus élevée, car l’image utilisée est en lecture seule. L’atomicité a particulièrement le vent en poupe depuis quelques années, notamment chez Fedora.

NixOS propose toujours deux versions par an, en mai et novembre. La numérotation des versions est la même que pour beaucoup de distributions : l’année suivie du mois. La toute fraiche version 25.05 désigne ainsi la version « mai 2025 ». Le système est disponible en deux branches, stable et unstable. Pour ses objectifs, GLF OS compose avec les deux, comme nous le verrons.

GLF OS : premier contact

L’installation de GLF OS ne réserve aucune surprise. L’environnement par défaut est GNOME, mais l’installateur permet de changer pour KDE. Pour le reste, on est sur la liste habituelle des questions pour cette étape, avec choix du partitionnement, création du temps, sélection du fuseau horaire, etc.

Il y a quand même une étape importante : le choix de l’édition. Par défaut, « Standard » installe la version complète du système pensée pour le jeu vidéo, qui réclame environ 20 Go d’espace libre. Il s’agit d’une suite complète, avec notamment Firefox en navigateur par défaut et LibreOffice pour la bureautique. On peut également choisir une installation minimale, fournie presque sans aucune application. Deux autres éditions sont proposées. La première, Studio, est orientée vers tout ce qui touche à la création graphique. La seconde est une variation intégrant Da Vinci Resolve (une licence est nécessaire).

L’installation (Standard dans notre cas) est un peu plus longue que pour une distribution ordinaire, NixOS ayant besoin d’un peu plus de temps pour construire le système, à partir des scripts propres à GLF OS. Au redémarrage, le bureau est très classique. Bien qu’il s’agisse d’une base GNOME modifiée, notamment pour avoir un dock affiché en permanence (via Dash to Dock), elle ne choquera pas longtemps une personne venant de n’importe quelle autre distribution GNOME.

L’un des éléments peut-être les plus « étranges », c’est l’absence apparente de gestion des mises à jour. Le système s’en occupe en fait seul et envoie simplement une notification pour indiquer qu’une opération est terminée. Dans ce cas, les changements ne seront pas appliqués tant que GLF OS n’aura pas redémarré. Le redémarrage n’est jamais suggéré.

En outre, l’installation d’applications supplémentaires se fait via Flatpak et passe par Easy Flatpak. L’approche générale de GLF OS se veut résolument moderne : un système atomique et des conteneurs logiciels.

Le jeu vidéo comme spécialité

GLF OS étant spécialisée dans le jeu vidéo, la distribution contient plusieurs applications dédiées à cet usage. Déjà, les personnes ayant un PC équipé d’un GPU NVIDIA auront la bonne surprise de constater que ce dernier est détecté et que l’installation des pilotes correspondants est automatique.

Côté logithèque, on retrouve bien sûr Wine et Proton, tous deux disponibles dans leur dernière révision. La distribution propose également trois applications cruciales : Steam évidemment, ainsi que Lutris et Heroic. Les deux dernières sont des clients capables de se connecter à des comptes Steam, Ubisoft, EA, Epic, GOG ou encore Amazon. De là, ils permettent l’accès aux jeux en créant un environnement préconfiguré pour permettre leur lancement grâce à Proton.

Dans cet esprit d’une plateforme pensée pour le jeu vidéo, on trouve tout un ensemble de modifications et d’ajouts. Par exemple, la base du système repose sur la branche stable de NixOS (GNOME, KDE, Wayland, Pipewire, pilotes NVIDIA…), mais tout ce qui nécessite des mises à jour régulières s’appuie sur la branche unstable. C’est le cas pour toutes les applications en lien avec le jeu vidéo comme Steam, Heroic Games Launcher, Lutris, Proton, Mesa et autres.

GLF OS apporte en outre ses propres modifications, dont le kernel qui est une version 6.14 modifiée pour régler certains soucis de compatibilité, notamment avec le Ryzen 9800 X3D d’AMD. L’équipe a également intégré des paquets pour étendre le support des volants de jeu (ThrustMaster, Fanatec et Logitech) et des manettes (Xbox, PlayStation, Switch et 8bitdo).

Nous aurons l’occasion de revenir sur le sujet avec une prise en main concrète et un retour d’expérience sur ce qu’est le jeu vidéo sur Linux aujourd’hui. En attendant, la bêta de GLF OS peut être téléchargée depuis son site officiel.

OpenAI a lancé en avril sa fonction Memory pour ChatGPT. Réservée aux personnes détentrices d’un abonnement payant, elle permet de retenir des informations entre plusieurs sessions d’utilisation. Par exemple, si l’on évoque dans ChatGPT une allergie alimentaire, le service s’en souviendra et n’évoquera pas cet aliment dans des idées de recettes. Du moins en théorie.

Depuis hier soir, cette fonction est disponible pour tous, a annoncé Sam Altman. Sous une certaine forme en tout cas, car la capacité à retenir des informations sera moindre que pour les comptes payants. Memory garde cependant son potentiel de transformer la manière d’interagir avec ChatGPT, en rendant l’expérience plus personnelle.

Ce point ne plaira pas à tout le monde. En Europe et dans plusieurs autres pays comme le Royaume-Uni et le Lichtenstein, la fonction n’est d’ailleurs pas activée par défaut. Il faudra se rendre dans Paramètres > Personnalisation > Mémoire > Référence à l’historique de chat pour l’activer. Dans le reste du monde, dont les États-Unis, elle est activée par défaut mais peut être coupée dans les paramètres.

Pour les personnes qui ne connaitraient pas le fonctionnement de cette mémoire, il faut la distinguer du fonctionnement habituel de ChatGPT. On peut demander au service en effet de retenir spécifiquement une information. Avec Memory, c’est ChatGPT lui-même qui retient ce qui lui parait important.

Dans les paramètres, on peut d’ailleurs voir une jauge indiquant le remplissage de cette mémoire. Il n’y a pas de contrôle direct sur les informations stockées par ChatGPT, OpenAI ne fournissant pas de liste, qui aurait pu servir à supprimer sélectivement les données. On peut interroger ChatGPT sur ce qu’il « sait » et demander à supprimer des informations spécifiques.

GitHub a inauguré le 19 mai dernier, en preview publique, une fonctionnalité visant à faciliter la création de tickets à l’aide de l’intelligence artificielle de Microsoft, Copilot. Face à la bronca des utilisateurs, la plateforme a discrètement fait marche arrière… pour mieux revenir ultérieurement ?

Point d’orgue de l’année chez Microsoft en matière d’annonces dédiées au monde des développeurs, la conférence Build a, cette année encore, accordé une place prépondérante à l’intelligence artificielle générative. Au gré de ses différentes présentations, l’éditeur a réaffirmé son ambition d’installer un « agent IA » partout où l’utilisation d’un modèle de langage serait susceptible d’avoir un intérêt.

Événement pour développeur oblige, GitHub (racheté pour mémoire 7,5 milliards de dollars en 2018) figurait logiquement au centre des attentions avec, entre autres annonces, une mise à niveau significative de l’assistant GitHub Copilot, censée faire de ce dernier un véritable agent capable de coder de façon autonome au sein d’un environnement spécifié par l’utilisateur.

Des tickets assistés par IA

Outre cet agent, à qui il suffit d’assigner un ticket pour l’activer, GitHub a profité de la Build pour déployer, plus discrètement cette fois, une autre fonctionnalité destinée aux utilisateurs finaux de la plateforme. « Pour vous aider à créer plus facilement des tickets de meilleure qualité, vous pouvez désormais créer des tickets en discutant avec Copilot », a introduit un porte-parole de l’entreprise.

Dans son billet d’annonce, il décrit comment le prompt « crée-moi un ticket pour un problème de rendu du markdown dans les commentaires », associé à une capture d’écran illustrant le défaut, entraîne la création d’un ticket complet, dûment documenté, avec description, et comparaison entre les comportements constaté et attendu. Bref, un rêve de développeur ? « Nous espérons que ces changements changeront la corvée de la création de tickets en jeu d’enfant, vous libérant ainsi un temps précieux pour vous concentrer sur la résolution des problèmes, et pas seulement sur leur documentation », se réjouit l’éditeur.

Las, l’accueil ne s’est pas révélé aussi favorable qu’escompté, comme en témoigne une discussion, initiée quelques jours après l’annonce, au titre en forme de pétition : « Allow us to block Copilot-generated issues (and PRs) from our own repositories ». Autrement dit, autorisez-nous à bloquer les problèmes générés par Copilot ainsi que les pull requests associées, directement depuis l’interface de gestion d’un dépôt.

Perte de temps et atteinte aux valeurs personnelles

Mcclure, qui signe cet appel, explique voir dans cette génération automatisée une perte de temps doublée d’une atteinte à ses valeurs quant à la pratique du code. « Filtrer ces problèmes/PR générés par IA représentera un fardeau supplémentaire pour moi en tant que mainteneuse, gaspillant non seulement mon temps, mais aussi celui des personnes ayant soumis les problèmes (qui ont généré du contenu IA auquel je ne répondrai pas), ainsi que du temps de votre serveur (qui a dû préparer une réponse à laquelle je ne donnerai pas suite) ».

Le message a été « upvoté » (approuvé et soutenu afin de lui donner de la visibilité) près de 1 300 fois. La conversation qui suit confirme que l’idée d’une assistance IA pour la création de tickets est loin de faire consensus. « Les propriétaires de dépôts doivent avoir le contrôle sur le moment et l’endroit où l’IA est utilisée dans le dépôt », résume l’un des participants.

Dix jours plus tard, un commentateur constate que la fonctionnalité décriée a disparu de l’interface sans crier gare. « Il se peut qu’elle ait disparu, temporairement. Elle reviendra d’une façon ou d’une autre, c’est garanti », lui répond un autre participant.

GitHub n’a pour l’instant ni réagi, ni commenté. Après tout, cette intégration était présentée comme une préversion publique, sujette à modification. En revanche, l’entreprise a annoncé le 29 mai le lancement, en early preview, d’une fonctionnalité baptisée Copilot Spaces, qui doit permettre aux gestionnaires de projets de centraliser tous les éléments de contexte susceptibles de servir à améliorer la qualité des réponses fournies par Copilot.

NSO Group a déposé une demande de procès pour contester sa condamnation à 167 millions de dollars de dommages et intérêts. 


En décembre, à l’issue de 5 ans de procédure judiciaire, la société israélienne avait été condamnée par un tribunal états-unien pour avoir exploité un bug de l’application de messagerie WhatsApp et infecté 1 400 smartphones de journalistes, de militants des droits humains et de dissidents entre 2018 et 2020.

En mai, elle était condamnée par un jury populaire à accorder 167 millions de dollars de dommages et intérêts à Meta et à dévoiler les coulisses de son logiciel Pegasus.

• Meta contraint NSO à dévoiler les coulisses de son logiciel espion Pegasus

Ce 3 juin, l’entreprise a déposé une demande (.pdf) de « remittitur », une procédure qui permet de réclamer la réduction du montant d’une peine.

L’entreprise qualifie les dommages et intérêts qui lui sont demandés de « scandaleux », « ouvertement illégaux » et « inconstitutionnellement excessifs ».

Ses avocats estiment que le jury présentait une « hostilité générale à l’égard [des] activités commerciales » de NSO, et que sa décision reflétait le « désir inapproprié » de mettre l’entreprise en faillite. 


Auprès de TechCrunch, une porte-parole de WhatsApp déclare que la filiale de Meta continuera de s’opposer à NSO Group face à la justice.

99 cents

Non contente d’être, derrière Google, une des plus grosses régies publicitaires sur internet avec Meta Ads, l’entreprise de Mark Zuckerberg ambitionne de s’attaquer à un autre maillon de la chaine publicitaire : la création. Meta projette de proposer des outils, utilisant l’IA générative, qui permettent aux marques de créer leurs publicités du début à la fin.

Meta devrait proposer, d’ici la fin de l’année, des outils permettant aux entreprises de créer des publicités et de cibler les personnes auxquelles elles s’adressent, grâce à ses outils d’intelligence artificielle.

Si Meta Ads, la plateforme publicitaire de Meta, commence déjà à proposer de l’A/B testing en générant des variantes de publicités existantes, l’entreprise pense pouvoir proposer aux marques la possibilité de monter des concepts publicitaires de A à Z, expliquent plusieurs sources du Wall Street Journal.

Mark Zuckerberg l’évoquait déjà le mois dernier dans le podcast de Ben Thompson Stratechery. Pour lui, l’une des opportunités qu’apporte l’IA est d ‘ « optimiser le secteur de la publicité ». Le CEO de Meta affirmait que son entreprise maitrisait désormais complètement le profilage des potentiels clients.

L’objectif de Mark Zuckerberg : maitriser la chaine publicitaire

« Mais il reste toujours la partie créative », avait-il ajouté. « C’est-à-dire que les entreprises viennent nous voir et ont une idée de leur message, de leur vidéo ou de leur image, et c’est assez difficile à produire, mais je pense que nous en sommes assez proches », en référence à ses outils d’IA générative.

Dans ce podcast, Mark Zuckerberg exprimait clairement sa volonté de maitriser toute la chaine publicitaire : « Nous allons arriver à un point où vous êtes une entreprise, vous venez nous voir, vous nous dites votre objectif, vous vous connectez à votre compte bancaire, vous n’avez besoin d’aucune création, vous n’avez besoin d’aucun ciblage démographique, vous n’avez besoin d’aucune mesure, vous avez juste besoin de lire les résultats que nous produisons ». Et d’ajouter : « Je pense que cela va être énorme, je pense qu’il s’agit d’une redéfinition de la catégorie de la publicité ».

Ciblage et adaptation de la publicité à la cible

Selon le Wall Street Journal, le projet de Mark Zuckerberg est bien en route. Les outils boostés à l’IA que Meta développe doivent permettre à une marque d’obtenir une pub finalisée comprenant image, vidéo et texte. Tout ça en ne donnant au système qu’une image du produit et son objectif budgétaire. L’outil de Meta déciderait quelles personnes viser, en proposant bien sûr de cibler des utilisateurs de ses réseaux sociaux Facebook et Instagram.

L’entreprise prévoit même de pouvoir modifier les rendus des publicités en fonction des données qu’elle possède sur les utilisateurs cibles. « Une personne qui voit une publicité pour une voiture dans un endroit enneigé, par exemple, peut voir la voiture en train de gravir une montagne, alors qu’une personne qui voit une publicité pour la même voiture dans une zone urbaine la verra rouler dans une rue », explique le Wall Street Journal.

Quelles entreprises visées ?

Il est pour l’instant difficile de juger de l’efficacité de ces outils tant qu’ils ne sont pas disponibles. Meta, comme toutes les autres entreprises d’IA générative, n’a pas résolu le problème des « hallucinations » des modèles. Et, si un utilisateur lambda peut passer outre lorsqu’il fait de petites vidéos personnelles pour les réseaux sociaux, ce peut être plus gênant pour la publicité d’une entreprise.

« La sécurité des marques est encore une question importante, c’est pourquoi les laisser faire et optimiser la création est un concept effrayant », affirmait le CEO d’une agence de publicité, interrogé par The Verge suite aux déclarations de Mark Zuckerberg.

Le Wall Street Journal, de son côté, évoque plutôt « une aubaine pour les petites et moyennes entreprises, qui représentent la plupart des annonceurs sur les plateformes de Meta et n’ont souvent pas de gros budgets pour la création de publicités ». Mais les sources du journal précisent que les outils développés par Meta demandent énormément de puissance, voire des modèles spécifiques à chaque marque.

Une autre question reste en suspens : en se donnant la possibilité de maitriser toute la chaine publicitaire, Meta ne risque-t-elle pas d’attirer l’œil des autorités de régulation ?

Oups

Les bots des entreprises d’IA qui parcourent le web en permanence augmentent la fréquentation des sites de manière vertigineuse. Si tout type de sites est touché, les bases de données ouvertes et les revues scientifiques le sont particulièrement. Le blocage de ces bots n’est pas simple, mais CloudFlare a esquissé récemment une solution.

Les bots des entreprises d’IA continuent, plus que jamais, à parcourir le web en permanence à la recherche d’information à récolter pour entrainer de nouveaux modèles mais aussi pour répondre en direct aux questions de leurs utilisateurs. En avril, Wikimédia alertait sur le sujet.

D’autres sites, moins connus mais avec des contenus tout aussi prisés, en font les frais : ceux qui hébergent des données et des articles scientifiques. Alors que les données de la recherche sont déjà menacées par l’administration Trump, les sites qui les hébergent doivent supporter un nombre important de connexions venant de ces bots.

Des contenus de haute qualité facilement accessibles

En effet, ces sites de revues sont réputés pour la qualité de leurs contenus qui sont, par définition, à la pointe de la connaissance scientifique. De même, les bases de données scientifiques sont des mines d’or de contenus. Elles rassemblent des informations agrégées par des experts d’un sujet, et souvent un tri et des métadonnées précises. Les chercheurs ont, de plus, récemment fait d’énormes efforts en ce qui concerne l’open access. Plus besoin de passer par un paywall ou même un compte pour accéder aux contenus ou aux données scientifiques. Bref, le rêve pour quelqu’un qui veut entrainer un modèle d’IA.

La revue Nature explique, par exemple, que DiscoverLife reçoit actuellement des millions de visites par jour. Jusqu’à récemment, cette base de données qui contient près de 3 millions de photos d’espèces d’animaux et de végétaux n’avaient aucun problème de trafic. Mais depuis le début de cette année, ça devient de plus en plus compliqué. « En février, environ dix millions de visites quotidiennes de robots sur DiscoverLife ont ralenti le site, interrompant de fait l’accès des humains », expliquaient récemment les responsables du site.

De même, en mars, Ian Mulvany, le CTO du British Medical Journal (BMJ, une des revues les plus connues dans le domaine) écrivait que « le problème est réel » et citait une des personnes de son équipe : « malheureusement, le trafic de robots sur les sites web de nos journaux a maintenant dépassé le trafic des utilisateurs réels. Ces robots agressifs tentent de parcourir des sites web entiers en peu de temps, ce qui surcharge nos serveurs web et a un impact négatif sur l’expérience des utilisateurs légitimes. (…) Plus de 100 millions de requêtes de robots proviennent de centres de données de Hong Kong et de Singapour au cours des trois dernières semaines ».

Auprès de Nature, le responsable de l’hébergeur de revues scientifique Highwire Press, Jes Kainth, témoigne aussi d’ « une augmentation considérable de ce qu’ [ils appellent] le trafic des « mauvais robots » ». Le géant de l’édition scientifique Wiley a aussi jugé bon de prendre position sur « le scraping illégal » mis en place par les développeurs d’IA. Ici, l’éditeur met plutôt en avant les problèmes de Copyright.

Un blocage par IP peu efficace

« Nous bloquons désormais plus de 190 millions d’adresses IP signalées par mois, mais les tentatives d’autres robots pour visiter le site restent une menace existentielle pour la plateforme », expliquaient le 20 mai dernier les responsables de DiscoverLife. Et effectivement, la course folle au blocage des blocs d’IP semble être la solution la plus simple et rapide à mettre en place.

Dans son billet de mars, Ian Mulvany expliquait que l’hébergeur de BMJ utilisait les services de blocage de bots de Cloudflare. Il remarquait cependant un problème : « lorsque le blocage du trafic de robots a été activé, il semblait que Cloudflare adoptait une approche large et bloquait presque tout ce qui ressemble à une communication de machine à machine ». Notamment, étaient bloquées l’utilisation des API mis en place ainsi que les méthodes d’authentification par lots d’IP. Plutôt problématique quand une bonne partie des utilisateurs sont des chercheurs dont l’autorisation d’accès est donnée par ce genre de méthodes et qui ont besoin d’accéder aux données sans forcément passer par le web.

Cloudflare propose une authentification des bots

Cloudflare et d’autres ont, depuis, mis en place des systèmes de labyrinthe pour bloquer les bots d’IA. Nous en parlions en avril. Mais, mi-mai, l’entreprise confirmait dans un billet de blog que « les mécanismes actuels de vérification des robots sont cassés ». Cloudflare pousse pour une autre approche : la signature de message HTTP. Stéphane Bortzmeyer détaille dans un billet de blog le fonctionnement de cette signature.

Cloudflare ajoute travailler « en étroite collaboration avec l’ensemble de l’industrie pour soutenir ces approches fondées sur des normes » et donne l’exemple d’OpenAI qui a commencé à signer ses demandes avec des signatures de message HTTP. L’entreprise creuse aussi d’autres pistes : « le protocole HTTP n’est pas le seul moyen de transmettre des signatures. Par exemple, un mécanisme qui a été utilisé dans le passé pour authentifier le trafic automatisé contre des points finaux sécurisés est mTLS, la présentation « mutuelle » des certificats TLS ».

L’entreprise pense que ces deux voies sont « des mécanismes prometteurs permettant aux propriétaires de robots et aux développeurs d’agents d’intelligence artificielle de s’authentifier de manière infalsifiable ». L’un de ces systèmes devrait, selon Cloudflare, permettre de remplacer les listes interminables de plages d’adresses IP et la vérification par User-Agent qui sont facilement falsifiables. Reste à voir si l’industrie de l’IA générative, qui jusque-là s’accommode bien de pouvoir moissonner le web sans demander d’autorisation, adoptera massivement ce genre de solutions.

Une affaire à suivre

Fondée par Gaël Duval, la société française Murena vient de lancer la troisième version majeure de son système d’exploitation mobile /e/OS. Les nouveautés sont nombreuses et dans la lignée des améliorations dont nous avait parlé le fondateur en février : un renforcement des protections de la vie privée, des services et de la collaboration.

/e/OS est un système d’exploitation mobile basé sur la ROM LineageOS. Ce dernier, successeur de CyanogenMod, est un système de remplacement pour Android, dont il reprend la base via AOSP (Android Open Source Project). /e/OS se veut donc un système débarrassé de tout service Google et conçu pour préserver autant que possible la vie privée de ses utilisateurs. Il peut être installé sur des téléphones existants ou obtenu via un téléphone commercialisé par Murena, y compris des Pixel reconditionnés et le Fairphone 5.

• [Interview] Gaël Duval : Murena met le cap sur le B2B et l’IA générative, mais à sa façon

Le système n’est pas une simple reprise de LineageOS. Sa « dégooglisation » est plus prononcée et il intègre par défaut microG, une alternative open source aux Google Play Services. De nombreux petits changements ont été opérés çà et là, par exemple pour la synchronisation de l’heure et les DNS, toujours dans l’optique de préserver la vie privée. /e/OS a également son propre launcher, baptisé Bliss, et est intégré avec un éventail de services, Murena Cloud.

La nouvelle mouture du système prend directement la suite des précédentes et vient appuyer sur les points forts déjà en place. Mais elle vient surtout répondre à plusieurs faiblesses, même si toutes les nouveautés ne sont pas encore détaillées. Une conférence de présentation commence d’ailleurs immédiatement et peut être suivie sur YouTube, Peer.tube et même Telegram.

Les nouveautés majeures de /e/OS 3.0

Cette troisième version majeure est d’abord une modernisation de toute la base. Elle reprend (a priori) les apports d’Android 14 et devrait permettre à bon nombre d’appareils d’être mis à jour vers la nouvelle version. On ne sait pas en revanche quand les processus de migration seront mis en place.

/e/OS 3.0 renforce également sa protection de la vie privée. Le système offre ainsi un aperçu de la manière dont les informations sont traitées. Il génère des rapports hebdomadaires avec des informations détaillées sur les « apps invasives » et les traqueurs. Ces rapports fournissent en outre un score de confidentialité globale et pointent les fauteurs de troubles. Les utilisateurs peuvent partager ces informations sur les réseaux sociaux, même si beaucoup ont un fonctionnement contraire aux valeurs portées par Murena. Il est aussi possible de personnaliser l’accès à la position géographique pour les applications, en distinguant celles utilisant la vraie position de celles servies par une localisation factice.

La nouvelle version apporte aussi une fonction Vault pour l’espace de stockage. Il s’agit d’un coffre-fort dont le contenu est chiffré de bout en bout, basé sur CryptPad. Point important, ce service est compatible avec l’ensemble des fichiers à stocker, y compris les documents faisant l’objet d’un travail collaboratif.

Cet ajout, pour l’instant en bêta, prend place dans le bouquet Murena Workspace et nécessite donc un compte Murena. La version de base, comprenant 1 Go, est gratuite. Les tarifs vont ensuite de 1,99 euro par mois pour 20 Go à 24,99 euros par mois pour 2 To.  Les abonnés payants reçoivent d’ailleurs une autre fonction : la dictée vocale, que Murena garantit « en toute confidentialité ».

Mode tablette et contrôle parental

L’un des plus gros apports de /e/OS 3.0 reste le mode tablette. Le système pouvait déjà être installé sur des tablettes (certaines sont d’ailleurs vendues sur la boutique officielle), sans disposer d’un affichage réellement adapté. C’est désormais le cas.

Le système renforce aussi son contrôle parental en lui apportant plusieurs fonctions importantes. On peut choisir la tranche d’âge des enfants et obtenir des réglages par défaut. Surtout, les applications restreintes peuvent désormais réclamer le code parental pour être installées. De plus, les parents peuvent généraliser l’utilisation du code à l’ensemble des installations, pour s’assurer que leurs enfants n’installent rien d’autre que ce qui est déjà en place.

On note enfin deux autres nouveautés. D’abord, la possibilité de retrouver son téléphone perdu via une fonction de recherche par SMS. Nous n’avons pour l’instant pas de détails sur le fonctionnement de cette fonction. Ensuite, la bascule du moteur de recherche par défaut sur Qwant, qui repose en partie sur Bing.

Il manque pour l’instant des informations importantes sur le nouveau système, notamment la version d’Android utilisée, la compatibilité matérielle, le fonctionnement de la recherche d’appareil ou encore de la dictée vocale. Nous mettrons à jour cette actualité lorsque nous aurons les réponses.

Bombardement systématique

Alors que les attaques par drones se multiplient sur la ville de Kherson, en Ukraine, au moins 45 ont visé directement des civils, selon l’ONG Human Rights Watch. Fin mai, l’ONU estimait que ce mode opératoire systématisé constituait un crime contre l’humanité.

« À Kherson, l’armée russe fait la chasse aux civils. » Dans sa newsletter personnelle, le journaliste Pierre Alonso raconte son récent passage dans cette ville proche de la ligne de front russo-ukrainienne. « J’en suis reparti choqué, je dois bien le dire. »

Depuis juin 2024, selon un rapport publié ce 3 juin par l’organisation non gouvernementale (ONG) Human Rights Watch, les forces russes recourent à des petits drones quadcoptères équipées d’armes explosives pour combattre.

Dans le lot, Human Rights Watch a recensé au moins 45 occurrences d’attaque ciblant des civils. Les vidéos enregistrées par les engins démontrent que leurs opérateurs avaient conscience d’attaquer des cibles (personnes ou objets) civiles, donc que ces opérations étaient délibérées.

Des drones disponibles dans le commerce

Le 29 septembre 2024, Anastasia Pavlenko, 23 ans, se rendait à un rendez-vous dans la ville de Kherson, en Ukraine, lorsqu’elle a vu l’un de ces drones accessibles dans le commerce surgir du toit d’une maison. L’engin l’a suivie sur 300 mètres, alors qu’elle pédalait sur son vélo, avant de lâcher une munition.

Dans l’explosion, la mère de deux enfants a été blessée au cou, aux côtes et à la jambe. Pleine de sang, elle a continué de pédaler jusqu’à trouver du secours.

Dans des boucles Telegram de soldats russes, Human Rights Watch a récupéré deux vidéos du moment, enregistrées par le drone. On y voit la cycliste, puis la bombe qui détone à quelques mètres à sa gauche. Anastasia Pavlenko continue de pédaler, puis la vidéo se coupe.

D’après l’ONG, toutes les attaques contre des civils ont été menées à l’aide de petits drones mesurant moins de 40 centimètres de diagonale. Ils sont généralement manœuvrables depuis un smartphone ou une console portable, sur une portée de 5 à 25 kilomètres.

Beaucoup plus petits que ceux utilisés jusqu’ici sur les champs de bataille, les engins utilisés à Kherson sont majoritairement construits par deux sociétés chinoises, DJI et Autel, et une société russe, Sudoplatov.

Plus de 500 personnes blessées ou tuées

Entre le 1er mai et le 16 décembre 2024, au moins 30 civils ont été tués et 483 blessés par l’usage de ce type de dispositifs. Ces drones légers sont généralement équipés par l’armée russe de grenades et de mines antipersonnel.

Human Rights Watch recense aussi des attaques contre des infrastructures de gaz, d’eau et d’électricité, ainsi que sur les employés municipaux cherchant à réparer les dommages. Comme Anastasia Pavlenko, à l’exception des personnes les plus âgées ou les plus en difficultés pour évacuer, les trois quarts de la population ont fui Kherson.

L’ONG souligne que le droit humanitaire international interdit les attaques délibérées contre les personnes et les objets civils. Si des chaînes Telegram ont éclos depuis la mi-2024, où des vidéos des attaques et des cartes des zones prioritaires pour l’armée russe étaient diffusées, l’ONG souligne que ces éléments ne peuvent être considérés comme des alertes suffisantes pour la population civile.

Et ce d’autant moins que, selon les 59 personnes interrogées pour ce rapport, les attaques contre les commerces ont forcé beaucoup de professionnels à fuir les quartier d’Antonivka et Dniprovskyi, les plus visés de la ville de Kherson. Leurs habitants se retrouvent donc forcés à parcourir de plus longues distance dans ces zones dangereuses pour trouver de quoi s’approvisionner en nourriture, produits médicaux, ou simplement pour trouver secours.

Les attaques ont par ailleurs tellement visé les réseaux de bus que ceux-ci ne traversent plus le quartier d’Antonivka depuis octobre.

Difficile protection

Les drones ont pris une réelle importance dans le conflit entre la Russie et l’Ukraine. Fin mai, Mediapart relatait comment des volontaires issus de groupes anarchistes, écoféministes ou punks (a priori pacifistes) participaient à l’effort national de défense en construisant notamment des drones pour l’armée ukrainienne. Le matériel nécessaire avait été commandé en ligne.

Ce 1er juin, l’Ukraine a frappé le territoire russe très en profondeur grâce à une flotte de petits drones. Le pays a revendiqué une attaque réussie sur 41 bombardiers lourds russes, ce qui représenterait le tiers de la flotte de ce type de bombardiers si les chiffres se confirmaient, selon Libération.

Mais la situation de Kherson, occupée pendant huit mois lorsque la Russie a envahi l’Ukraine, est spécifique : l’ONU évoque des attaques au caractère « généralisé et systématique », des « crimes contre l’humanité » commis pour « semer la terreur au sein de la population civile ».

Pour tenter de faire face, la ville s’est dotée de blocs grillagés remplis de sable, et l’administration militaire voudrait déployer des filets sur une centaine de kilomètres de rues. Un projet complexe à mettre en œuvre, sous la menace incessante de nouvelles attaques.

Les sous-sols aussi sont investis, raconte Le Temps. La maternité de Kherson a ainsi transformé 1 000 mètres carré d’abri soviétique en service souterrain doté de bloc opératoire et de couveuse. Quant à la population qui reste dans la ville, elle s’équipe quelquefois de détecteurs l’informant de la présence de drones et de leur distance.

Les gouvernements devraient recourir aux données collectées par les satellites pour vérifier l’exactitude des données fournies par les sociétés privées en matière d’émission de gaz à effet de serre, estime une équipe de chercheuses et chercheurs du King’s College de Londres.

Si les entreprises – y compris celles de l’industrie technologique – ont pris l’habitude ces dernières années de diffuser des données relatives à leurs émissions, les scientifiques constatent que la majorité a diffusé des chiffres plus faibles que dans la réalité. En septembre 2024, the Guardian relevait par exemple que les émissions des data centers étaient probablement 662 % plus élevées que ce qu’affirmaient leurs opérateurs.

L’équipe du King’s College a comparé les informations publiées par 279 sociétés privées et celles effectivement constatées en recourant à Climate Trace, un projet en accès libre qui utilise les données de plus de 300 satellites et de milliers de capteurs pour estimer les émissions de dioxyde de carbone et de méthane de sites individuels. 


75 entreprises, en particulier des entités états-uniennes actives dans les domaines du gaz et du pétrole, rapportent des chiffres équivalents au tiers de leurs émissions relevées grâce à Climate Trace – sachant que l’initiative elle-même pourrait ne pas rendre compte de l’intégralité des émissions produites.

Des résultats proches de ceux constatés par une équipe de Stanford, qui relevait des émissions de méthane trois fois supérieures sur les sites pétroliers et gaziers à ceux estimés par le gouvernement des États-Unis.

Le méthane est particulièrement suivi dans la mesure où, sur une période de vingt ans, son effet de réchauffement est 80 fois supérieur à celui du dioxyde de carbone, souligne le Financial Times.

Et si les technologies actuelles permettent de détecter les niveaux de méthane dans l’atmosphère, elles manquent de précision pour le dioxyde de carbone.


C’est la raison pour laquelle l’équipe de scientifiques, menée par Marc Lepere, enjoint les régulateurs à s’inspirer d’initiatives comme Climate Trace, qui utilisent d’autres indicateurs, dont la chaleur émise par une usine, pour estimer les émissions de dioxyde de carbone. 
En la matière, les données collectées par les satellites seraient à même de fournir des estimations plus précises que celles actuellement proposées par les entreprises elles-mêmes.

Si le gouvernement des États-Unis est en train de réduire toute obligation de diffusion des émissions de gaz à effet de serre dans le secteur privé, la Commission européenne étudie de son côté des manières d’améliorer les processus de reporting environnementaux des entreprises.

Un bon point

Microsoft avait déjà proposé une série d’améliorations pour son système d’exploitation afin de répondre aux exigences du DMA en Europe. Mais là où Apple freine des quatre fers, Microsoft joue la carte de l’élève modèle. L’entreprise vient même d’annoncer une nouvelle série de modifications, notamment pour son navigateur Edge.

En mars 2024, Microsoft avait présenté des changements dans Windows pour se mettre en conformité avec le DMA. Windows ayant été nommé contrôleur d’accès, il fallait en effet respecter les règles permettant une libre concurrence. Ce qui revenait à modifier certains comportements pour se montrer plus souple sur divers points.

Ces mesures comprenaient par exemple la possibilité de désinstaller le navigateur Edge et OneDrive, la capacité d’intégrer d’autres services de recherche au sein du système, l’ouverture à d’autres sources d’actualité pour les widgets, l’absence de connexion automatique aux autres services Microsoft lorsqu’on lie le compte à la session Windows, des demandes de consentement plus claires sur l’utilisation des données ou encore des modifications pour LinkedIn.

Hier soir, l’éditeur a cependant publié une nouvelle liste de modifications que l’on n’attendait pas. Certaines sont particulièrement bienvenues.

Navigateur par défaut : des changements plus simples

Windows 10 et 11 ont fait pester les éditeurs tiers de navigateurs. Le système mis en place pour modifier l’application par défaut est moins évident que dans les versions précédentes du système. Les étapes sont plus nombreuses et le changement doit être fait plusieurs fois selon les types de fichiers souhaités. La manipulation n’est donc pas simple pour les personnes ayant peu de connaissances informatiques.

Dans son billet, Microsoft indique que le bouton « Définir par défaut » associe actuellement http, https, .htm et .html avec le navigateur. Dans une future mise à jour de Windows, les liens ftp et read seront ajoutés, de même que les fichiers .mht, .mhtml, .shtml, .svg, .xht, .xhtml et .xml par défaut.

En outre, le même bouton provoquera l’épinglage du navigateur dans la barre des tâches et dans le menu Démarrer, à moins que l’utilisateur refuse ce comportement par une case à cocher. Enfin, un bouton séparé permettra de déclarer le navigateur par défaut comme visionneuse PDF, si l’application possède cette capacité.

Ces changements sont déjà présents dans la dernière bêta de Windows 11. Ils seront déployés dans les versions finales de Windows 10 et 11 le mois prochain.

Edge se fait plus discret

Autre changement, l’utilisation de Bing dans Windows Search ouvre désormais les liens des résultats dans le navigateur par défaut, et non dans Edge. Cette modification, assez attendue, est en cours de déploiement. Et comme on s’en doute, ce même changement s’applique aux widgets et aux éléments affichés sur l’écran verrouillé. Il s’agissait de l’un des plus gros reproches faits à Microsoft après les premiers changements annoncés pour le DMA.

Autre comportement pénible corrigé : Edge ne demandera plus sans arrêt à redevenir le navigateur par défaut. Ce changement est en fait déjà effectif. Il a été déployé le 29 mai dans la version 137.0.3296.52. Seule l’ouverture directe d’Edge affichera la question, comme pour les autres navigateurs.

Conséquence, les autres applications Microsoft ne demanderont plus qu’Edge soit réinstallé ou à nouveau utilisé comme navigateur par défaut. Selon l’éditeur, la plupart des applications ont déjà été modifiées en ce sens, les dernières devant être mises à jour avant la fin du mois. Seule exception, les applications web (PWA) présentes sur le Microsoft Store et bâties pour utiliser Edge.

Le Microsoft Store peut être supprimé

Enfin, le Microsoft Store pourra lui aussi être désinstallé. Cette modification sera répercutée « dans le courant de l’année », sans plus de précisions pour l’instant.

Rappelons que la quasi-totalité des applications intégrées de Windows 11 peuvent être désinstallées. Même si on aimerait que l’installation du système ait un mode minimal, la suppression des applications est simple. On peut le faire depuis les Paramètres, mais un clic droit sur une application dans le menu Démarrer suffit.

À l’instar de ses homologues et concurrents dans le domaine de la musique ou de la vidéo en ligne, Spotify révise régulièrement ses tarifs à la hausse. Après des augmentations survenues en 2023 et en 2024, le service a une nouvelle fois mis à jour sa politique tarifaire.

Le forfait Personnel, limité à un utilisateur, est désormais facturé 12,14 euros par mois (contre 11,12 euros précédemment, soit + 9,17 %). La formule Étudiants passe quant à elle de 6,06 à 7,07 euros par mois.

Le forfait Duo (deux comptes Premium logés à la même adresse) voit son prix passer de 15,17 à 17,20 euros. Enfin, la formule Famille (jusqu’à 6 comptes Premium ou Spotify Kids) enregistre une hausse significative (+ 16,64 %). Celle-ci amène son tarif au-delà de la barre symbolique des 20 euros, à 21,24 euros par mois.

« Alors que nous continuons à développer notre plateforme, nous mettons à jour nos prix, afin de pouvoir continuer à innover dans des conditions de marché changeantes. Grâce à ces mises à jour, nous apporterons toujours de la valeur aux fans », justifie de façon générique le service.

S’il n’a pas communiqué spécifiquement sur cette hausse de prix appliquée aux clients français, Spotify a récemment livré quelques chiffres censés illustrer sa contribution à l’économie de la création musicale en Europe.

Le service, qui annonce avoir franchi la barre des 100 millions d’abonnés payants sur le Vieux continent, affirme que les artistes européens référencés sur sa plateforme ont enregistré, par son intermédiaire, quelque 352 milliards d’écoutes de la part d’internautes européens en 2024. Plus de 17 000 de ces artistes européens auraient ainsi généré des revenus supérieurs à 10 000 euros sur l’année, et ils seraient plus de 27 000 à avoir dégagé au moins 5 000 euros grâce à ces écoutes.

« Près de 44 % de toutes les redevances générées dans l’UE proviennent d’artistes européens, soit le pourcentage le plus élevé depuis que nous avons commencé le suivi en 2017. Et, étape majeure pour la diversité linguistique, 57 % des redevances ont été versées à des artistes se produisant dans des langues autres que l’anglais », revendique Spotify, dont la politique de redistribution fait néanmoins l’objet de critiques accentuées par l’essor de l’IA générative.

Ta peur tu dois nommer

Microsoft et CrowdStrike utiliseront désormais une taxonomie commune pour désigner les groupes organisés auteurs de menaces ou d’attaques cyber, en fonction de leur origine géographique ou de leur motivation principale. S’il se défend de vouloir créer un standard, l’éditeur ne cache pas son ambition de fédérer les acteurs de la cybersécurité autour de ses conventions de nommage.

L’entreprise de cybersécurité CrowdStrike identifiera désormais, elle aussi, les menaces émergentes avec des termes inspirés des sciences du climat, à l’image de « tempête de moutarde » ou « typhon de mûres blanches ». Elle vient en effet d’adopter la taxonomie dédiée aux menaces cyber élaborée et utilisée par Microsoft depuis 2023. L’éditeur de Windows indique dans le même temps que Mandiant (Google) et Unit 42 (Palo Alto Networks) contribueront bientôt à cet effort de classification.

Un standard ? Non, un guide de référence

« Les noms nous permettent de comprendre le paysage des menaces et d’organiser les informations sur les comportements connus ou probables des cyberattaquants », explique Microsoft dans un billet d’annonce. Problème : une taxonomie ne vaut que si elle est partagée. Or les acteurs de la cybersécurité ont souvent leurs propres nomenclatures internes, ce qui conduit à ce qu’un même groupe, ou une même menace, soit identifiée sous des appellations différentes, en fonction de l’éditeur dont émane l’alerte.

« L’acteur que Microsoft appelle Midnight Blizzard peut être référencé comme Cozy Bear, APT29, ou UNC2452 par un autre éditeur. Nos clients communs recherchent toujours plus de clarté », argue encore la firme de Redmond, qui se défend de vouloir imposer sa propre taxonomie au marché et préfère parler de « guide de référence » plutôt que de standard. « Cet effort ne vise pas à créer une norme de nommage unique. Il vise plutôt à aider nos clients et la communauté de la sécurité au sens large à harmoniser leurs renseignements plus facilement, à réagir plus rapidement et à garder une longueur d’avance sur les acteurs malveillants ».

Une taxonomie inspirée du climat

Microsoft profite de l’occasion pour mettre à jour sa taxonomie et en expliquer les grands principes. Les émetteurs de menaces cyber sont ainsi rangés selon cinq grandes familles, en fonction de leur origine géographique, de leur mode opératoire, ou d’éventuels objectifs spécifiques.

L’éditeur distingue ainsi en premier lieu les acteurs « nationaux », dont la finalité serait de répondre à des enjeux d’État, notamment en matière d’espionnage ou de surveillance. Dix-sept pays ou autorités étatiques sont distinguées à l’aide d’un nom en rapport avec un phénomène météorologique. Typhoon désigne la Chine, Sandstorm l’Iran, Blizzard la Russie, etc. La France ne fait l’objet d’aucune dénomination particulière, mais les États-Unis sont référencés comme Tornado.

Les acteurs ou organisations motivés uniquement par l’appât du gain sont quant à eux rangés dans une catégorie spécifique, associée au nom Tempest. « Cette catégorie comprend les opérateurs de ransomware, les compromissions de mails professionnels, le phishing et d’autres groupes ayant des motivations purement financières ou d’extorsion », décrit l’éditeur.

Microsoft isole les fournisseurs de solutions, ceux qui éditent les outils d’espionnage, de surveillance ou d’offensive cyber, dans une autre catégorie spécifique, baptisée Tsunami. Les groupes chargés de mener des campagnes d’influence ou de manipulation en ligne sont quant à eux rangés à la rubrique Flood (inondation).

« Les acteurs au sein d’une même famille météorologique reçoivent un adjectif pour distinguer les groupes avec des tactiques, techniques et procédures (TTP), une infrastructure, des objectifs ou d’autres modèles identifiés distincts », explique Microsoft. Dans sa taxonomie, un même nom peut donc désigner plusieurs groupes d’attaquants distincts, si ces derniers partagent des objectifs et des méthodes communs. Ainsi, l’éditeur référence sous l’étiquette Diamond Sleet le groupe nord-coréen Lazarus, dont le nom revient régulièrement dans l’actualité cyber, mais aussi toutes ses émanations ou structures voisines.

Enfin, les groupes émergents, dont les objectifs ou la finalité n’ont pas encore été établis, reçoivent une étiquette générique, Storm (orage), associée à un identifiant à quatre chiffres.

Fondé en 2009 par les Ukrainiens Alex Shevchenko, Max Lytvyn et Dmytro Lide, l’outil d’aide à la rédaction en anglais Grammarly lève un milliard de dollars auprès du fonds General Catalyst, au capital de la société depuis 2017.

Initialement pensé pour aider des salariés à écrire sans fautes d’orthographe, Grammarly a fait muter son outil en assistant d’écriture à part entière, avec suggestion de formulations ou de coupes pour produire des textes plus fluides.

Installée en Californie, la société revendique 50 000 clients et 40 millions d’utilisateurs. Avec un chiffre d’affaires annuel de plus de 700 millions de dollars, elle est rentable, souligne Les Échos, mais désormais concurrencée par les outils génératifs comme ChatGPT, Claude ou Gemini.

Avec les fonds obtenus, Grammarly prévoit de diversifier ses produits appuyés sur des technologies d’IA, donc ses revenus. L’entreprise a notamment racheté la plateforme de productivité Coda en décembre.

iCassandre

Les rapports entre Apple et la Commission européenne ne sont pas près de se détendre. Apple refuse les demandes d’ouverture exigées par l’Europe dans le cadre du DMA et refuse de payer son amende de 500 millions d’euros. Pour l’entreprise, ces changements seraient une catastrophe pour la sécurité.

Apple a fait appel de sa condamnation pour ses multiples infractions au DMA, rapporte Axios. En avril, l’entreprise a en effet été condamnée à 500 millions d’euros d’amende, notamment pour ses pratiques anti-steering. Les mêmes qui ont entrainé la victoire d’Epic outre-Atlantique.

Des demandes répétées d’ouverture

Dans le cadre du DMA, l’Europe a demandé à Apple de se conformer à d’autres exigences, dont l’ouverture de certaines technologies. Ces points avaient été détaillés par la Commission européenne, qui souhaitait qu’Apple ouvre ses notifications aux montres connectées, l’exécution en tâche de fond de certaines tâches, la bascule audio automatique ou encore les transmissions sans fil à courte distance, laissant la possibilité de créer des alternatives à Airdrop.

L’accès aux notifications et aux réseaux Wi-Fi permettrait notamment aux autres montres connectées que l’Apple Watch d’interagir avec l’iPhone sans nécessiter d’actions particulières et de transférer rapidement des lots importants de données. La concurrence réclame, en somme, que ses montres puissent fonctionner avec le même niveau d’intégration que celle d’Apple.

Une question de sécurité, selon Apple

Mais Apple ne veut rien savoir. Selon un porte-parole, ce serait une question de sécurité et de vie privée. « Ces exigences permettront également aux entreprises avides de données d’obtenir des informations sensibles, ce qui pose des risques considérables en matière de confidentialité et de sécurité pour nos utilisateurs de l’UE », affirme Apple.

L’accès aux notifications et aux réseaux Wi-Fi donnerait aux entreprises « la possibilité d’accéder à des informations personnelles que même Apple ne voit pas », a assuré le porte-parole. Les exigences de l’Union en matière d’interopérabilité créeraient « un processus déraisonnable, coûteux et qui étouffe l’innovation ».

« En fin de compte, ces règles profondément erronées qui ne visent qu’Apple – et aucune autre entreprise – limiteront considérablement notre capacité à fournir des produits et des fonctionnalités innovants en Europe, ce qui se traduira par une expérience utilisateur de qualité inférieure pour nos clients européens », a enfin déclaré Apple.

Le DMA et le DSA au cœur des tensions

Son point de vue sur le DMA n’est pas nouveau. Depuis plus d’un an, l’entreprise a plusieurs fois communiqué sur le nouveau cadre européen et ses obligations en tant que gatekeeper (ou contrôleur d’accès). En mars 2024, Apple a notamment publié un argumentaire détaillé sur la baisse générale de sécurité qu’entrainerait le DMA pour les iPhone, qui resteraient néanmoins les smartphones les plus sécurisés du marché.

Si les tensions entre Apple et la Commission européenne sont connues, le débat a pris un tour plus politique depuis les élections américaines. Le retour de Donald Trump à la Maison-Blanche a créé des étincelles avec l’Europe, les grandes entreprises de la tech s’étant largement plaintes de ses régulations au président des États-Unis. Donald Trump avait fait valoir que le DMA et le DSA seraient examinés et que seules des lois américaines devaient régir les entreprises américaines.

• Entre l’Europe et les États-Unis, le torchon brûle autour du DMA et du DSA

Google a publié une nouvelle version de Chrome dans le canal stable pour corriger trois failles de sécurité, dont une déjà exploitée. Une situation urgente qui a justifié la diffusion de cette version, en dehors du cycle habituel des mises à jour.

La faille CVE-2025-5419 a été signalée par deux chercheurs du Threat Analysis Group de Google, Clément Lecigne et Benoît Sevens. Son score de sévérité est de 8,8 et elle est donc considérée comme critique. On ne connait pas exactement son mécanisme d’action, mais on sait qu’il s’agit d’une vulnérabilité de lecture et d’écriture hors limites dans le moteur JavaScript et WebAssembly V8. Une corruption du tas qui peut être exploitée par une page web HTML.

L’entreprise indique être « consciente qu’un exploit pour CVE-2025-5419 existe dans la nature ». Il est donc recommandé d’installer la nouvelle mouture aussi rapidement que possible, la brèche pouvant être exploitée à distance. Tous les navigateurs basés sur Chromium sont concernés, Microsoft ayant par exemple déjà répercuté la correction dans Edge.

IA moins de gène

Meta prévoit de confier jusqu’à 90 % des évaluations des risques de ses nouveaux produits à des IA. L’entreprise avait, progressivement, été poussée à mettre en place des équipes d’évaluation de ses nouveaux produits pour atténuer leurs conséquences négatives avant leur mise en place sur le marché.

Les produits de Meta ne sont pas exempts de risques pour leurs utilisateurs, loin s’en faut, que ce soit de problèmes liés à la désinformation, à l’utilisation de données privées ou l’exposition des jeunes à des contenus problématiques. Mais l’entreprise a été poussée par certaines instances de régulation comme la Federal Trade Commission à mettre en place quelques garde-fous.

Le scandale Cambridge Analytica a aussi eu un petit effet. À l’époque, l’entreprise avait étendu son programme de recherche de bugs (bug bounty) aux utilisations frauduleuses de données par des applications tierces, par exemple.

De même, dès 2019, l’entreprise a mis en place une « red team » spécialisée sur l’IA, racontait Forbes. En 2023, pour la sortie de Llama 2, les chercheurs de Meta expliquaient avoir travaillé avec 350 personnes pour atténuer les risques, « y compris des experts en cybersécurité, fraude électorale, désinformation dans les médias sociaux, droit, politique, droits civils, éthique, génie logiciel, apprentissage automatique, IA responsable et création littéraire », précisaient-ils.

Automatisation de 90 % des évaluations de risques

L’entreprise prévoirait désormais d’automatiser jusqu’à 90 % des évaluations de risques, selon des documents internes obtenus par le média public américain NPR.

Selon nos confrères, les modifications des algorithmes des différents réseaux sociaux de Meta, les nouveaux dispositifs de sécurité ou les éventuels changements de règles de partages des contenus sur les plateformes de l’entreprise seront approuvés par des systèmes automatisés utilisant de l’intelligence artificielle et ne seront plus débattus en interne par une équipe dédiée.

Dans l’entreprise, ce changement serait vu comme une victoire des responsables produits qui pourront lancer des nouveautés plus rapidement. « Dans la mesure où ce processus signifie fonctionnellement que davantage de produits sont lancés plus rapidement, avec un examen et une opposition moins rigoureux, cela signifie que vous créez des risques plus élevés », explique cependant un ancien responsable de Meta de manière anonyme.

De son côté, l’entreprise assure à la NPR que « l’expertise humaine » sera toujours utilisée pour les « questions nouvelles et complexes » et que seules les « décisions à faible risque » seraient automatisées. Le média étasunien assure que les documents internes qu’il a consultés évoquent l’automatisation de domaines sensibles comme la sécurité des IA, les risques pour les jeunes, et ce que l’entreprise appelle « intégrité » qui englobe les contenus violents et les fausses informations.

Obligée par le DSA, Meta maintient une équipe en Europe

Selon les documents consultés par la NPR, le processus de validation que Meta met en place passerait dans la plupart des cas par un simple questionnaire sur le projet. Les équipes produits recevront une « décision instantanée » automatisée identifiant les risques et les moyens d’y remédier.

Interrogé par NPR, l’ancien directeur du service « Innovation responsable » de Facebook, Zvika Krieger explique que « la plupart des chefs de produit et des ingénieurs ne sont pas des experts en matière de protection de la vie privée et ce n’est pas l’objet de leur travail. Ce n’est pas ce sur quoi ils sont principalement évalués et ce n’est pas ce qui les incite à donner la priorité à la protection de la vie privée ».

En avril, le prestataire de modération Telus a licencié plus de 2000 personnes à Barcelone après avoir perdu le contrat qui le liait à Meta. Cela dit, selon ses documents internes, l’entreprise de Mark Zuckerberg devrait garder une équipe en Europe (en Irlande, où se situe son siège social pour l’UE) pour prendre des décisions sur le lancement de produits et l’utilisation des données utilisateurs au sein de la zone européenne. Le DSA oblige, en effet, les plateformes à porter une plus grande attention à ces sujets.

Donald Trump a finalement écarté son candidat à la tête de la Nasa, Jared Isaacman, un proche d’Elon Musk. 
Le Président des États-Unis a déclaré vouloir proposer une nouvelle candidature rapidement.

« Après un examen approfondi des associations antérieures, je retire par la présente la nomination de Jared Isaacman à la tête de la Nasa », a-t-il indiqué.

L’astronaute privé et milliardaire Jared Isaacman avait été choisie par Elon Musk, qui a quitté le DOGE (ministère de l’efficacité gouvernementale) et la position stratégique que celui-ci lui offrait au sein de l’administration des États-Unis il y a une semaine à peine. Sur X, ce dernier s’est dit déçu de cette évolution.

• Elon Musk quitte le DOGE, celui-ci reste bien actif

La Maison-Blanche n’a pas donné d’explications précises sur sa décision. Jared Isaacman avait le soutien de l’industrie, mais sa proximité avec Musk soulevait les inquiétudes des régulateurs, relève the Guardian. Fondateur du système de paiement Shift4, Jared Isaacman avait par ailleurs réalisé des donations au parti démocrate lors de précédentes élections.

Fin mai, l’agence spatiale a publié les détails de la proposition de budget 2026 de l’administration Trump, qui prévoit la suppression de dizaines de programmes scientifiques spatiaux et le licenciement de plusieurs milliers de personnes.

Certains scientifiques estiment que le changement de direction pourrait déstabiliser davantage encore le fonctionnement de la Nasa.

Les agrégateurs en mode Highlander ?

Netvibes était un agrégateur de flux RSS et il ne fêtera pas ses 20 ans. Il a été lancé le 15 septembre 2005 par les Français Tariq Krim (qui a quitté l’entreprise en 2008, remplacé par Freddy Mini au poste de CEO) et Florent Frémont. Il a été racheté en 2012 par le groupe Dassault Systèmes, qui le ferme ce lundi 2 juin.

« Les flux RSS ne sont pas morts, ils bougent encore. Mais force est de constater qu’ils sont bien moins vigoureux qu’il y a 10 ans ». Cette phrase, nous l’avons écrite en 2018 lors d’un sondage… mais elle est toujours aussi vraie en 2025.

Elle devrait rester valable encore longtemps, au moins pour certains qui ont maintenant plusieurs dizaines (plus que deux ou trois en général) d’années au compteur. Les agrégateurs de flux RSS avaient en effet le vent en poupe dans les années 2000 et 2010.

2005, 2007, 2010 et 2012 : quatre dates importantes

Un premier coup de semonce dans le monde des agrégateurs est arrivé à l’été 2013 avec la fermeture de Google Reader, puis de iGoogle (portail concurrent de Netvibes). Dans la liste des remplaçants, Netvibes et Feedly arrivaient souvent en tête. De ce trio, il n’en reste donc plus qu’un seul.

« Lancée en 2005, [la start-up Netvibes] a attiré 15 000 utilisateurs dès le premier jour et n’a pas cessé de grossir depuis. Aujourd’hui, Netvibes est utilisée par plus de 10 millions de personnes, dont la moitié aux États-Unis. À l’été 2006, elle a annoncé la plus importante levée de fonds européenne de ces dernières années pour une société Internet (12 millions d’euros) », expliquait Le Monde en 2007.

En 2007 également, Time Magazine classe Netvibes dans la liste des « 50 meilleurs sites Web ». Début 2010, une étape importante pour l’entreprise est franchie : elle est rentable. 50 % des revenus venaient alors de Netvibes for Enterprise, 40 % du Premium Dashboards et 10 % des widgets.

Dassault Systèmes s’est d’ailleurs emparé de Netvibes en 2012 pour renforcer « sa plate-forme 3D Experience avec des « expériences de veille en temps réel » pour les entreprises et les consommateurs ». Selon le communiqué de l’époque, « chaque mois, Netvibes [aidait] plus de 4 millions de personnes à créer des tableaux de bord intelligents pour gérer leur vie numérique au quotidien ».

« Tu vas vraiment me manquer ! »

La fermeture de Netvibes avait été annoncée par l’entreprise, provoquant une montée de nostalgie chez certains : « J’utilise quotidiennement Netvibes depuis 2007 […] notamment pour suivre quelques titres de presse, des blogs (il y en a de moins en moins), des blogs musique, l’actu WordPress, etc. C’est également un bon moyen de lister des ressources auxquelles je peux avoir accès en permanence ». C’est parfois la douche froide : « Je viens de le découvrir aujourd’hui parce que la page Netvibe a disparu… ».

Un des avantages de Netvibes était la simplicité de l’interface : « Il me permettait de faire une veille sur tous mes sujets (tech, actu, …) sans être pollué, au rythme que je le souhaite et avec une interface sobre et efficace. J’avais testé des concurrents mais aucun ne l’a détrôné et il avait traversé tous les effets de mode ou autres réseaux sociaux. Tu vas vraiment me manquer ! », explique un DSI.

Dans l’e-mail envoyé aux utilisateurs, Netvibes annonçait la fermeture de son service pour ce lundi 2 juin à 12 h. Effectivement, alors que la plateforme fonctionnait ce matin, ce n’est plus le cas cet après-midi. Un formulaire permettait de récupérer les données, mais puisque le site de Netvibes n’est plus du tout accessible, le lien ne fonctionne plus.

Le message précisait : « Veuillez noter qu’après la fermeture de Netvibes.com, toutes vos données personnelles collectées pour vous fournir ce service seront supprimées par Dassault Systèmes en conformité avec notre Politique de Confidentialité ».

3D UNIV+RSES, ou le bingo loto de l’IA

À la place, Dassault Systèmes met en avant 3D UNIV+RSES, une plateforme présentée en avril qui « intègre plusieurs technologies d’IA générative au cœur de la gestion du cycle de vie de la propriété intellectuelle (IPLM) à l’échelle mondiale, au bénéfice de ses clients ». Encore un peu de discours marketing ? 3D UNIV+RSES est le « premier environnement numérique dédié à l’entraînement de nouvelles catégories d’Experience en tant que Service (XaaS), notamment les expériences génératives (GenXp), les compagnons virtuels, ainsi que les expériences de Jumeau Virtuel Intelligent en tant que Service (VTaaS) ».

Quelles alternatives ? À vos commentaires…

Désormais, la page de Netvibes renvoie vers la liste des produits 3DS de Dassault Systèmes. Si vous utilisez des solutions concurrentes et/ou avez trouvé une alternative, n’hésitez pas à en faire profiter la communauté via les commentaires !

Le Royaume-Uni vient d’annoncer qu’il allait investir plus d’un milliard de livres sterling (1,19 milliard d’euros) pour équiper ses forces armées d’un système de localisation et d’élimination des cibles ennemies sur le champ de bataille.

Inspiré des leçons tirées de la guerre en Ukraine et tirant parti des avancées en matière d’intelligence artificielle, le projet « Digital Targeting Web » (toile de ciblage numérique) vise, à l’horizon 2027, à mieux relier les systèmes d’armes des forces armées et permettre une prise de décision plus rapide grâce à « une nouvelle IA et de nouveaux logiciels ».

Un nouveau Commandement cybernétique et électromagnétique sera également créé afin de diriger les opérations cyber défensives, et de coordonner, avec la National Cyber Force (NCF, une unité interarmées liées au GCHQ), les opérations de lutte informatique offensive (LIO, pour reprendre la terminologie française).

Le nouveau commandement exploitera également l’expertise de toutes les forces armées en matière de guerre électronique, qu’il s’agisse de dégrader et brouiller les signaux transmis aux drones ou aux missiles, ou d’intercepter les communications d’un adversaire.

Ces annonces ont été faites par le secrétaire d’État à la Défense, John Healey, lors d’une visite au QG cyber de l’armée britannique à Corsham dans le Wiltshire, un comté dans le sud-ouest de l’Angleterre.

« Nous donnerons à nos forces armées la capacité d’agir à des vitesses jamais atteintes auparavant, en connectant les navires, les avions, les chars et les opérateurs afin qu’ils puissent partager instantanément des informations vitales et frapper plus loin et plus vite », a-t-il déclaré.

En février, le Royaume-Uni avait également lancé un programme de « Cyber Direct Entry » visant à offrir une voie accélérée vers des fonctions militaires dans le domaine cyber. Les salaires de départ s’élèvent à plus de 40 000 livres sterling (environ 47 000 euros), avec la possibilité de gagner jusqu’à 25 000 livres sterling (près de 30 000 euros) supplémentaires en fonction des compétences.

« Ce montant s’ajoute aux augmentations de salaire liées aux promotions et à l’ancienneté », précise la présentation du programme, qui souligne que « les cyberopérateurs recrutés dans le cadre de ce programme ne seront pas tenus de servir dans des environnements dangereux et ne manipuleront pas d’armes ».

Dans un billet publié le 29 mai, Google a annoncé que les résumés d’e-mails produits par IA sont désormais généralisés. Ce processus, qui s’étale sur environ deux semaines, ne concerne cependant pas tout le monde.

Pour l’instant, cette activation par défaut ne se fait que sur les courriels en anglais, et uniquement pour certaines catégories d’utilisateurs. C’est le cas pour tous les comptes Workspace payants et pour les personnes ayant souscrit un abonnement Google AI Premium, récemment renommée AI Pro. L’entreprise ne dit rien pour l’instant pour les comptes gratuits et les autres langues, mais cette annonce n’est vraisemblablement qu’une étape vers une généralisation complète.

Google ajoute dans son billet que le résumé n’entrera en action que pour les e-mails « pour lesquels un résumé est utile ». La société ne détaille pas ce point, mais on peut le déduire : seuls les courriers d’une certaine taille feront l’objet d’un résumé.

Les résumés eux-mêmes se veulent aussi concis que possible. Il s’agit de simples listes à puces censées représenter les points importants d’un message ou échange. Ces listes sont affichées en haut de l’écran et le cadre correspondant peut être replié pour libérer de la place.

À noter que ces résumés ne peuvent pas être désactivés sans couper l’ensemble des fonctions dites « intelligentes », dont les notifications prioritaires, Smart Compose et Smart Reply, ou encore le suivi de colis. En entreprise, avec les comptes Workspace, la désactivation ne pourra se faire que par l’équipe d’administration.

Si le Bloc-notes a longtemps été une petite application dépouillée pour prendre des notes au format texte brut (fichiers .txt), Microsoft l’a dotée ces dernières années d’un nombre croissant de fonctions. Parmi les principaux ajouts, on remarque par exemple les onglets, la compatibilité avec la correction grammaticale/orthographique ou encore l’enregistrement continu.

Les personnes testant les préversions de Windows dans les canaux Insider Canary et Dev peuvent depuis peu s’essayer à plusieurs nouvelles capacités. D’abord, des outils pour formater le texte. On retrouve des fonctions classiques comme le gras, l’italique, les listes à puces ou numérotées, les niveaux de titre ou encore la possibilité d’insérer des liens. La capture fournie par Microsoft dans son billet d’annonce montre bien les possibilités.

L’autre gros ajout est la compatibilité avec le Markdown. Ce langage permet de décrire, grâce à des balises, le type de formatage que l’on souhaite. Le Markdown est particulièrement utile dans certains domaines, car il permet de produire un texte brut dont les balises seront interprétées par un autre logiciel ou service, pour produire le même résultat partout. Il y a quelques années, nous avions comparé de nombreux outils conçus pour cette activité, comme Simplenote, Typora, Sublime Text ou encore Joplin.

Comme de nombreux éditeurs, le Bloc-notes permet les deux vues : un affichage brut dans lequel les balises apparaissent, et une vue formatée dans laquelle on affiche directement le résultat final. La petite application permet donc de préparer son texte et d’en générer un équivalent Markdown.

Enfin, Microsoft précise que, pour les personnes n’ayant aucun besoin de formatage pour le texte, ces outils peuvent être désactivés dans les options.

Espagne 1 - France 0

L’Espagne fait ses « adieux définitifs au cuivre », avec la fermeture la semaine dernière des derniers centres. C’est l’aboutissement d’un plan débuté il y a 10 ans, à Barcelone et à Madrid. En France, la fermeture définitive du cuivre a débuté cette année et va se poursuivre jusqu’en 2030.

Il y a 10 ans, l’Espagne débutait la fermeture de son réseau cuivre utilisé pour le xDSL. Comme en France, il s’agissait de laisser la place à la fibre optique. À son apogée, le réseau cuivre espagnol comptait plus de 8 500 centres actifs, selon la Comisión Nacional de la Competencial (équivalent local de votre DGCCRF).

Les arguments sont les mêmes quel que soit le pays : le « maintien d’un réseau cuivre vieillissant, parallèle au nouveau réseau fibre, et de moins en moins utilisé, était coûteux et inefficace […] Nous sommes parmi les premiers à fermer le cuivre, car nous sommes également à l’avant-garde du déploiement de la fibre optique », se gargarise l’Espagne.

L’Arcep donne un peu plus de précisions. Il y a évidemment les débits montants et descendants (jusqu’à 8 Gb/s symétrique) et « une meilleure qualité de service que le réseau cuivre ». Le régulateur ajoute que « la fibre optique est aussi moins gourmande en énergie : un abonné à la fibre consomme quatre fois moins d’énergie qu’un abonné au cuivre ».

Un plan sur 10 ans, une grosse accélération à la fin

« Le processus a été long, complexe et a nécessité une coordination étroite », explique la CNMC dans un billet de blog. Les plans de fermeture du cuivre remontent à 2009, quand « quelques centaines de milliers de foyers étaient couverts par la fibre » en Espagne. Il faudra attendre novembre 2015 pour que les deux premiers centres ferment : Sant Guim del Vallès à Barcelone et Torrelodones à Madrid.

36 autres centres ont fermé dans la foulée, principalement à Madrid, Saragosse, Valladolid et Barcelone. La fermeture débutait par « de petits centraux, dans lesquels il n’y avait pas d’opérateurs alternatifs ». La situation évolue doucement les premières années : 50 centres fermés en mars 2018, 140 fin 2018, le millier fin 2021, 2 000 début 2023, 3 000 fin 2023.

C’est ensuite l’escalade et le passage à l’échelle : près de 8 000 en 2024, puis la totalité cette année. Sur la seule année 2024, plus de la moitié des centres ont été fermés, 4 903 pour être précis (sur environ 8 500). Il en restait 661 à fermer en 2025.

Dès le mois de juillet 2023, « 8 525 centres (c’est-à-dire tous sauf un, celui de San Marcial à Saint-Sébastien) ont déjà une date de fermeture ». Il devait fermer en octobre 2021, mais avait eu droit à du sursis « en raison des difficultés de déploiement de la fibre dans la vieille ville ». Tout est maintenant rentré dans l’ordre.

2025 – 2030 : fermeture technique du cuivre en France

En France, la fermeture définitive du réseau cuivre a été annoncée en 2019 par Orange. Elle est devenue une réalité pour les clients fin janvier avec la fermeture technique de 162 communes (lot 1), soit 210 000 locaux. La fermeture technique implique l’arrêt des abonnements existants s’il en restait.

• 2G, 3G, cuivre (xDSL) : comment Orange va tirer un trait sur le passé

Cette étape arrive après la fermeture commerciale, quand plus « personne ne peut plus commercialiser ou acheter une offre sur cuivre ». Après le début de la fermeture commerciale, les abonnements existants continuent de fonctionner jusqu’à la fermeture technique.

La fermeture du réseau cuivre doit s’achever dans cinq ans, en novembre 2030. Orange a mis en ligne une page dédiée pour suivre les fermetures programmées. Le régulateur des télécoms français (Arcep) rappelle que « le plan de fermeture du réseau cuivre a été initié et est piloté par Orange, en tant que propriétaire de ce réseau depuis la privatisation de France Télécom ».

L’Arcep encadre cette fermeture et a imposé à Orange plusieurs obligations : « que la fibre optique soit disponible sur la zone considérée », « des délais de prévenance suffisants » et une « obligation de transparence sur le calendrier ».

Il reste un sujet en suspens : que faire du million de kilomètres de câbles une fois que le réseau ne sera plus en service ? C’est un effet un « trésor de guerre » sur lequel est assis Orange, car il représente des milliards d’euros au cours actuel du cuivre (près de 10 000 dollars la tonne).

• Le démantèlement du réseau cuivre attise les convoitises

La police du Texas a consulté plus de 83 000 caméras de surveillance dotées d’un système de reconnaissances des plaques d’immatriculation du système mis en place par Flock Safety pour rechercher, dans tous les États-Unis, une femme qui aurait avorté seule. Le Shérif du comté de Johnson (Texas) a affirmé à 404 Media, qui a révélé l’information, que la famille de cette femme s’inquiétait pour sa sécurité et que les autorités ont utilisé le système de Flock Safety pour tenter de la localiser.

• [MàJ] Flock Safety, la vidéosurveillance des plaques d’immatriculation et les fuites de données

L’avortement, au Texas, est illégal dans la plupart des cas. Avec ce système de surveillance des plaques d’immatriculation, la police de l’État a pu consulter des informations venant de caméras situées dans d’autres états où l’avortement est protégé. « Vous avez cette portée extraterritoriale dans d’autres États, et Flock a décidé de créer une technologie qui franchit les barrières, où la police d’un État peut enquêter sur ce qui est un droit humain dans un autre État parce que c’est un crime dans un autre », explique Kate Bertash de l’association Digital Defense Fund à 404 Media.

Pour l’EFF, « cette affaire souligne notre inquiétude croissante : l’infrastructure de surveillance de masse – vendue à l’origine comme un outil permettant de retrouver des voitures volées ou des personnes disparues – est désormais utilisée pour cibler les personnes qui cherchent à obtenir des soins de santé en matière de procréation. Cet accès sans contrôle et sans mandat, qui permet aux forces de l’ordre de surveiller au-delà des frontières de l’État, brouille la frontière entre la « protection » et la persécution ».

Les pieds dans le HPC, la tête dans les étoiles

L’État français a formulé une offre ferme d’achat portant sur l’activité Advanced Computing du géant informatique Atos. Il étudierait dans le même temps la possibilité de participer à la levée de fonds lancée par Eutelsat pour se renforcer au capital de l’opérateur, aux côtés de CMA-CGM et du Royaume-Uni.

Supercalculateurs d’un côté, réseau de satellites de l’autre : l’État français semble prêt à intervenir financièrement dans les activités de deux fleurons français des technologies. Le groupe Atos a en effet révélé lundi matin avoir reçu une offre ferme portant sur le rachat de sa division Advanced Computing, spécialisée dans le développement de supercalculateurs.

L’État se dote d’une activité dédiée aux supercalculateurs

Cette offre d’achat, acceptée par le conseil d’administration du groupe informatique, fait suite à une première déclaration d’intention, formulée en novembre dernier, mais elle porte sur un périmètre révisé.

Atos et Bercy, qui pilote la transaction par l’intermédiaire de l’Agence des participations de l’État (APE), indiquent en effet avoir exclu de l’opération l’activité « Vision AI » d’Atos, principalement basée au Royaume-Uni et spécialisée dans la conception de solutions d’analyse vidéo enrichies par l’IA (à des fins, notamment, de sécurité).

Le rachat porte donc sur les activités historiques de la branche Eviden d’Atos, à savoir « les divisions Calcul Haute Performance (HPC) & Quantique ainsi que les divisions Business Computing & Intelligence Artificielle ». Elles représentent, d’après les deux parties, plus de 2 500 personnes majoritairement en France pour un chiffre d’affaires attendu en 2025 d’environ 800 millions d’euros.

« Elle conçoit et fabrique des serveurs de haute performance ainsi que des supercalculateurs, technologies critiques dont les applications au profit de la Défense et de l’industrie française sont essentielles pour notre souveraineté », justifie Bercy, sans évoquer nommément les infrastructures dédiées à la dissuasion nucléaire. Le rachat se fait sur la base d’une valorisation fixée à 410 millions d’euros, à laquelle s’ajoutent 110 millions d’euros de compléments, conditionnés à la réalisation de certains objectifs de rentabilité en 2025 et 2026.

« Il est du rôle de l’État, lorsque cela se justifie, d’assurer la pérennité et le développement des activités industrielles les plus stratégiques. J’espère pouvoir clore au plus vite ce processus d’acquisition qui donnera un nouvel avenir à ces activités précieuses pour la France », déclare dans un communiqué Éric Lombard, ministre de l’Économie, des finances et de la souveraineté industrielle.

Soutenir les investissements d’Eutelstat ?

La question se pose-t-elle dans des termes similaires concernant Eutelsat ? L’opérateur de satellites travaillerait en effet à une levée de fonds de grande ampleur qui pourrait, selon Bloomberg, associer l’État français.

Non contente de participer au tour de table, la puissance publique en profiterait même pour doubler sa participation au capital de l’opérateur, passant de 13,6 % (via Bpifrance), à 30 %. L’arrivée récente d’un nouveau directeur général, Jean-François Fallacher, à la tête d’Eutelsat, est d’ailleurs analysée par certaines sources de Bloomberg comme un mouvement participant de cette volonté de contrôle accru.

L’opération pourrait toutefois prendre du temps. Bloomberg affirme en effet que l’entreprise, déjà endettée à hauteur de 3,92x son EBIDTA, cherche à lever aux alentours de 1,5 milliard d’euros, ce qui suppose de convaincre les autres grands actionnaires présents au capital, parmi lesquels la Couronne britannique, l’armateur français CMA-CGM et le Fonds stratégique de participation (FSP, véhicule d’investissement détenu par sept grands assureurs français).

Ces capitaux auraient principalement vocation à soutenir les dépenses d’investissement d’Eutelsat dans deux directions : le renouvellement des satellites en orbite basse qui composent la constellation OneWeb (alternative à Starlink) et la participation attendue de l’entreprise dans le projet européen IRIS² (Infrastructure de Résilience et d’Interconnexion Sécurisée par Satellites), dont les enjeux de souveraineté sont accentués par la guerre en Ukraine. La contribution prévisionnelle d’Eutelstat à IRIS² est évaluée à 2 milliards d’euros.

Réalité militaire

Meta et Anduril concluent un accord pour équiper les soldats états-uniens en outils de réalité virtuelle et augmentée, renforçant les liens entre la société de Mark Zuckerberg et le gouvernement du pays.

Meta a conclu un partenariat avec Anduril Industries pour construire des équipements de réalité augmentée et virtuelle.

Avec ce contrat, Meta renoue avec son projet de tirer profit de la réalité virtuelle et augmentée. Cette activité est intimement liée au nouveau nom de l’entreprise, qui évoque les métavers, mais n’a pour le moment donné que peu de résultats. Au premier trimestre 2025, le Reality Lab de Meta a enregistré des pertes de 4,2 milliards de dollars, relève The Register. Le département avait dépensé de 1,83 milliard à 4, 97 milliards de dollars chaque trimestre depuis la création du laboratoire, fin 2020.

Palmer Luckey renoue avec Meta

Anduril a été fondée en 2017 par Palmer Luckey, créateur de l’Oculus Rift, après son départ de Facebook. Palmer Luckey avait rejoint l’entreprise, qui a été renommée Meta quelques années plus tard, en 2014. Facebook rachetait alors son entreprise Oculus, qui proposait le casque de réalité virtuelle Oculus Rift. Il se déclare « heureux de travailler à nouveau avec Meta » dans le cadre de ce partenariat signé avec Anduril.

Les deux entreprises prévoient de tirer des bénéfices de leur alliance à la fois dans les domaine logiciel, matériel et dans la production d’outils d’IA utiles aux militaires.

« Meta a passé la dernière décennie à construire de l’IA et de la réalité augmentée pour permettre l’avènement de la plateforme informatique du futur », indique Mark Zuckerberg dans le communiqué conjoint aux deux entreprises. « Nous sommes fiers de nous associer à Anduril pour aider à mettre ces technologies à la disposition des militaires américains qui protègent nos intérêts sur le territoire national et à l’étranger ».

Contrats gouvernementaux

Le marché de la réalité augmentée et mixte est complexe : Google a mis fin à ses projets de Google Glass pour le grand public en 2015, et pour les entreprises en 2023 ; le Vision Pro d’Apple a été arrêté au bout d’un an. Quant au développement des HoloLens de Microsoft, il a été arrêté fin 2024, avant que l’entreprise ne signe un accord… avec Anduril, pour équiper l’armée des États-Unis de son système intégré de vision augmentée.

Avec 1 000 milliards de dollars de budget prévu pour l’année 2026, l’armée états-unienne pourrait offrir à Meta les retours sur investissements qu’elle vise dans les mondes virtuels et augmentés (comme dans ses autres activités) depuis dix ans. Avec ce type de projet, Meta rejoint les nombreux acteurs de la tech qui multiplient les contrats gouvernementaux, notamment dans le domaine de la Défense.

Si les liens entre l’industrie technologique et l’État fédéral états-unien n’ont rien de neuf – le sociologue Sébastien Broca rappelle qu’ils étaient déjà bien établis sous les gouvernements Obama –, ils prennent un tour particulier alors qu’émergent ce que certains évoquent un techno-féodalisme, d’autres un nouvel impérialisme, aussi bien technologique que politique, de la part des États-Unis.

Pour renforcer ses liens avec le gouvernement, Elon Musk – dont plusieurs entreprises ont déjà l’habitude de travailler avec la force publique – a placé plusieurs de ses alliés au cœur de l’administration états-unienne à la faveur de son investissement dans le Doge (Ministère de l’efficacité gouvernementale).

À la tête de la société Palantir, l’investisseur Peter Thiel déploie aussi son influence depuis de longues années, mais de manière désormais accélérée. En quelques mois du second mandat de Donald Trump, la société aurait déjà touché 113 millions de dollars de contrats fédéraux et signé un nouveau contrat de 795 millions de dollars, pour des activités impliquant notamment le croisement de données sensibles à l’échelle du pays.

Google AI Edge Gallery est une petite application que l’on peut installer sur son smartphone Android depuis un dépôt GitHub. La firme fournit des instructions, l’application n’étant pas encore proposée via le Play Store. Google la décrit comme une version expérimentale, qui aura d’ailleurs un pendant iOS « bientôt ».

Proposée sous licence Apache 2.0, Google AI Edge Gallery permet de puiser dans une partie des modèles proposés gratuitement par Hugging Face. Ces modèles, comme Gemma 3n, sont de taille réduite et pensés pour des exécutions locales sur des appareils à la puissance contenue.

Comme on s’en doute, ils ne sont pas là pour faire concurrence aux gros LLM proposés régulièrement par l’industrie de l’IA générative. En revanche, ils permettent de tester des capacités et ont le gros avantage de fonctionner localement. Il n’y a donc pas d’échanges avec des serveurs et les modèles n’ont pas besoin de connexion pour fournir leurs résultats.

Les modèles proposés sont répartis en catégories : requêtes sur des images, opérations sur toute forme de texte (y compris du code informatique) et conversations. L’opération s’accompagne également de plusieurs fonctions propres, comme des outils de benchmarks. Elle autorise aussi l’import de modèles personnalisés, à condition qu’ils soient compatibles LiteRT.

Google prévient bien sûr que les performances peuvent varier grandement d’un appareil à l’autre, selon la puissance disponible. C’est vrai aussi bien pour le SoC présent que pour la quantité de mémoire. La taille du modèle a aussi son importance : plus il est grand, plus les requêtes prendront du temps.

Avec THE méthode : La Rache

Next inaugure un nouveau format d’article : une plongée en profondeur sur nos méthodes de travail, pourquoi nous réalisons certains articles et comment nous procédons. C’est autant l’occasion d’expliquer nos trouvailles que de vous demander s’il existe d’autres approches.

Le site d’Enedis et l’accès à nos données de consommation sont presque un cas d’école. Les promesses de Linky sont nombreuses. Il doit notamment permettre à tout un chacun de suivre sa consommation électrique avec précision.

Enedis n’est pas un fournisseur d’électricité, mais le gestionnaire du réseau de distribution d’électricité, du moins pour environ 95 % des foyers, les autres étant couverts par des entreprises locales de distribution. Avec Enedis, votre historique ne dépend donc pas du fournisseur d’électricité à qui vous payez votre consommation, ce qui est bien pratique pour avoir des informations sur la durée même si vous changez de crémerie.

Le site permet de visualiser tous ses compteurs d’un coup, de gérer vos données de consommation et de production et de les partager si vous le souhaitez. Il est possible de les télécharger… mais avec des restrictions sur les amplitudes. Une limitation que nous souhaitions faire sauter.

Je n’aime pas qu’Enedis limite arbitrairement l’accès à MES données

Pendant un temps, le site d’Enedis permettait de télécharger plusieurs mois de relevés de consommation sans aucun problème. C’était parfait pour prendre en compte les effets saisonniers, lorsqu’il s’agit de comparer les différentes offres, surtout pour ceux qui ont un chauffage électrique et/ou une voiture électrique. Ce n’est pas sur quelques jours que la compétitivité des offres peut s’apprécier, mais sur au moins plusieurs mois, voire une année. L’offre Tempo (tarif bleu d’EDF) mérite, par exemple, qu’on s’y attarde et nécessite d’avoir une vision sur une année complète.

Seulement voilà, Enedis a changé son fusil d’épaule quelques semaines après notre premier outil d’analyse et limite désormais les téléchargements à sept jours pour la consommation horaire. Nous vous avons proposé un script pour télécharger automatiquement un an de données (ou plus) et les rassembler dans un seul fichier, mais on aurait apprécié qu’Enedis le fasse lui-même (enfin qu’il ne bloque pas cette fonctionnalité surtout).

• Linky : Enedis limite le téléchargement de vos données, Next vous propose une solution
• [Outil Next] Comparez les offres d’électricité en fonction de VOTRE consommation

Dans ce nouveau format, on vous explique comment nous sommes arrivés à ce résultat, les chemins que nous avons empruntés, les culs-de-sac rencontrés. Attention : je ne suis pas développeur et j’ai donc avancé dans la limite de mes connaissances. Si vous avez d’autres approches plus simples et/ou efficaces, n’hésitez pas à les expliquer dans les commentaires.

Trois essais infructueux

La première approche était d’aller au-delà de sept jours en contournant les limites du sélecteur. Nous plongeons donc dans le code source, avec un clic droit et « Inspecter » sur le menu de sélection des dates, le bouton Télécharger, etc. On fouille, sans rien trouver d’intéressant.

On ne s’arrête évidemment pas après une petite tentative. Deuxième approche, en examinant le fichier téléchargé avec les données horaires sur sept jours. N’est-il pas possible de « bidouiller » un peu le lien ? Après un rapide détour par le gestionnaire de téléchargement de notre navigateur, la réponse s’impose d’elle-même.

Après un clic droit sur le lien et « Copier le lien le téléchargement », on remarque qu’il est sous cette forme : https://frontend-mes-mesures-prm.enedis.fr/xxxx-xxxx-xxx-xxxx-xxxxxxxx ; les xxx étant des caractères alphanumériques sans rapport avec les dates de début et fin. Nouvelle voie sans issue.

Troisième tentative, avec une approche moins en douceur et l’aide de l’IA générative. Nous tentons d’automatiser le processus de changement de date et de téléchargement, en simulant les manipulations sur le site avec un script.

Après quelques tentatives, nous obtenons un premier résultat à peu près fonctionnel, mais qui ne fonctionne pas à tous les coups. Il faut dire que le processus est fastidieux. Une fois un premier lot de sept jours téléchargé, il faut modifier les dates, cliquer sur le bouton Visualiser puis sur Télécharger. C’est un début de piste, mais on sent bien que le chemin est encore long, sinueux et difficilement reproductible avec fiabilité. On garde l’idée de côté, « au cas où ».

Victoire en surveillant l’activité réseau !

Nous décidons alors de regarder ce qu’il se passe du côté de l’activité du réseau (Network) sur le site Enedis, avec l’aide des outils de développeurs. On télécharge un fichier, cela passe par le réseau, l’idée de regarder l’onglet Network se tient. Si on surveille bien les échanges, nous devrions pouvoir remonter à la source et, avec un peu de chance, trouver une solution à notre problème.

Nous ouvrons la console, effaçons les données présentes dans l’onglet Network (avec le bouton rond barré) pour éviter de fouiller une longue liste de logs, et lançons le téléchargement d’une série de données de consommation horaire. Et c’est le jackpot !

Il y a un lien en xiti – un outil de statistiques, inutile dans notre cas, nous le laissons de côté. Il y en a un second bien plus intéressant qui débute par « file? », avec une URL qui sent bon la victoire.

https://alex.microapplications.enedis.fr/mes-mesures-prm/api/private/v1/personnes/SFUXXX/prms/1520YYY/donnees-energetiques/file?mesuresTypeCode=ENERGIE&mesuresCorrigees=false&typeDonnees=CONS&dateDebut=2025-04-26&dateFin=2025-05-26&format=EXCEL

L’onglet réseau nous précise que la demande est effectuée via la méthode GET, qui permet de récupérer une ressource sur un serveur. Pour en savoir davantage sur ce point, vous pouvez (re)lire la deuxième partie de notre dossier sur le fonctionnement d’Internet.

• [Dossier] Internet, mode d’emploi : de l’URL à l’IP avec le DNS (partie 2)

Une analyse rapide montre que nous pouvons facilement automatiser le processus grâce aux variables « dateDebut » et « dateFin », qu’il suffit d’adapter. Nous testons rapidement à la main, ça marche ! Notre script (voir cette actualité) ne fait qu’automatiser la gestion des dates.

On assemble ensuite les fichiers en un seul avec une vérification des doublons et des absents (l’IA générative a fait une grande partie du travail). Voilà comment on arrive finalement à faire le travail d’Enedis à la place d’Enedis pour permettre à tout un chacun de récupérer ses données de consommation horaire.

Enedis, si tu nous lis…

On se demande bien pourquoi Enedis ne propose pas directement aux millions de consommateurs en France de télécharger au moins un an de consommation horaire, d’autant que la taille finale du fichier est plus que raisonnable : 3,8 Mo dans notre cas. Cette nouvelle limitation à sept jours semble totalement arbitraire et, de notre point de vue, aller à l’encontre du principe prôné par le compteur Linky : permettre d’éclairer les consommateurs sur leurs choix.

• [Outil Next] Comparez les offres d’électricité en fonction de VOTRE consommation

On y voit bien mieux sur un an que sur sept jours, surtout quand il s’agit de comparer une offre heures creuses et pleines à un tarif de base, sans parler de Tempo avec les jours bleus, blancs et rouges, ainsi que d’autres offres parfois alambiquées avec des tarifs qui dépendent des saisons.

Nous ne perdons pas espoir que, au gré d’une mise à jour de son interface, Enedis permette de télécharger des semaines, des mois et même une année complète de données horaires. Un fichier CSV de quelques dizaines de milliers de lignes avec trois colonnes, cela ne pose aucun problème (3,8 Mo pour rappel).

Si nous avons facilement obtenu ce résultat en moins d’une demi-journée, inutile de dire qu’Enedis aurait largement pu le faire au cours des derniers mois, d’autant que c’était a priori en projet pendant un temps, selon le service client.

Les correctifs de sécurité de mai sont mal passés pour un certain nombre de machines sous Windows 11, sur les branches 24H2, 23H2 et 22H2.

Sur une partie des machines, sans que l’on sache vraiment pourquoi, l’installation de la mise à jour KB5058405 peut entrainer une erreur. Windows affiche alors le message suivant : « Votre PC/appareil doit être réparé. Le système d’exploitation n’a pas pu être chargé car un fichier nécessaire est manquant ou contient des erreurs. Fichier : ACPI.sys. Code d’erreur : 0xc0000098 ».

Bien qu’une minorité de personnes soient a priori concernées et que l’erreur n’affecte que les branches 23H2 et 22H2, le problème est pénible : il empêche l’installation des derniers correctifs de sécurité.

Dans un article publié au beau milieu du week-end, Microsoft reconnait la situation. L’éditeur propose une mise à jour pour corriger le problème. Ce téléchargement se fait en dehors du cycle mensuel habituel et n’est d’ailleurs même pas proposé sur Windows Update. Il faut récupérer manuellement le fichier d’installation depuis le catalogue Microsoft Update. Le poids peut surprendre, mais l’exécutable contient l’ensemble des correctifs cumulés.

Microsoft précise que cette mise à jour ne doit pas être installée sur les systèmes pour lesquels tout s’est bien passé avec les correctifs de mai.

Après l’Assemblée nationale, le Sénat votait il y a une dizaine de jours une proposition de loi visant à renforcer la protection des consommateurs face au démarchage téléphonique. Elle devrait entrer en vigueur en août 2026, après la fin du contrat de l’État avec Bloctel, la liste d’opposition au démarchage téléphonique.

• Une nouvelle loi interdit le démarchage téléphonique non consenti

En attendant, Bloctel reste bien actif et Neovie Assurances vient d’en faire les frais. Elle écope d’une amende administrative de 182 917 euros pour des manquements aux règles de démarchage téléphonique.

La répression des fraudes lui reproche le « démarchage téléphonique auprès de personnes inscrites sur la liste d’opposition au démarchage Bloctel » et l’« absence de saisine de l’organisme chargé de la gestion de la liste d’opposition au démarchage téléphonique aux fins de s’assurer de la conformité de ses fichiers de prospection commerciale ». Neovie Assurances n’a ainsi pas expurgé de ses listes les personnes inscrites sur Bloctel.

Le ministère de l’Économie rappelle que « chaque professionnel qui effectue des opérations de démarchage téléphonique auprès des consommateurs est tenu de saisir le service Bloctel. Il doit le faire avant toute campagne de prospection commerciale et au moins mensuellement, lorsque la campagne dure plus de 30 jours, pour s’assurer de la conformité des fichiers de prospection commerciale avec la liste d’opposition au démarchage téléphonique ».

roulée à la main, sous les aisselles

Disclaimer en guise de préambule : si jamais vous êtes venus ici pour voir « les images les plus profondes de l’univers », c’est pas le bon lien : le voici. De rien. :o)

Encore une semaine estropiée par la farniente superstitieuse, ça commence à devenir agréable à force ! Eh bien tant pis, marquons le coup par une fournée un peu spéciale, il n’y a pas de raison. Il y a des technos qui ne se reposeront que quand vous serez morts, voire qui ne se reposeront simplement jamais, alors que certains mériteraient un repos forcé.

Si vous l’avez ratée l’info, il y a eu cette gribouille de l’espace cette semaine, mais comme je suis sympa, je vous la remets ici.

Et pour terminer : voici rien que pour vous un petit bonus que je vous mets en vidéo (également, soyons fous)

Bon weekend à vous !

Palantir en rafale

Sous le second mandat de Donald Trump, l’entreprise de Peter Thiel accentue encore son rôle dans la gestion des données des différentes agences fédérales. L’entreprise pourrait facilement croiser les différents fichiers. D’autant que le chef d’État étasunien a officiellement poussé pour que les agences partagent entre elles leurs données.

Palantir n’a pas attendu 2025 et le retour au pouvoir de Donald Trump pour vendre au gouvernement fédéral américain. Des documents confiés à The Intercept par Edward Snowden révélaient, en 2017, comment l’entreprise avait pris position dans le milieu du renseignement pour aider, entre autres, la NSA à surveiller ce qu’il se passe sur Internet.

Plus récemment, et alors que le mandat de Joe Biden n’était pas encore terminé, Palantir continuait à faire fructifier ses bonnes relations au sein des agences de renseignement étasuniennes. Elle multipliait alors, avec Microsoft, le Pentagone et la NSA, les annonces relatives aux capacités et projets en matière d’intelligence artificielle à des fins de renseignement et de ciblage militaire.

113 millions de dollars de contrats depuis le retour de Donald Trump

Mais, selon le New York Times, depuis l’investiture de Donald Trump, Palantir a encore étendu son influence au sein du gouvernement fédéral. Le journal étasunien a calculé une somme totale de 113 millions de dollars de contrats pour l’entreprise, « y compris des fonds supplémentaires provenant de contrats existants ainsi que de nouveaux contrats avec le département de la sécurité intérieure et le Pentagone ». Le journal parle aussi de la signature d’un contrat de 795 millions de dollars entre l’entreprise et le Département de la défense, mais celui-ci n’a pas encore été payé.

Les sources du New York Times font vent de deux autres contrats en cours de finalisation concernant l’Administration de la sécurité sociale et l’agence qui gère l’impôt sur le revenu, l’Internal Revenue Service (IRS).

Comme l’a repéré The Register, Palantir a aussi signé un nouveau contrat avec l’entreprise publique chargée de fluidifier le marché de l’hypothèque, la Federal National Mortgage Association (communément appelée Fannie Mae). L’entreprise de Peter Thiel est chargée par Fannie Mae de mettre en place un système de détection de fraudes hypothécaires en utilisant l’intelligence artificielle.

Foundry, un point de départ facile pour croiser les données des agences fédérales

Selon le New York Times, les contrats qu’obtient Palantir consistent notamment à mettre en place son produit nommé Foundry qui traite et analyse les données d’une administration. C’est le cas, par exemple, au sein du Département de la Santé et des Services sociaux des États-Unis ou du Département de la Sécurité intérieure. C’est aussi Foundry que l’entreprise a réussi à insérer dans les offres Azure Government et Azure Government Secret (DoD Impact Level 6) et Top Secret de Microsoft l’année dernière.

Or, cette adoption de Foundry permettrait de fusionner facilement les informations provenant de différentes agences, selon des sources du journal américain travaillant dans les services fédéraux.

Une volonté claire de Donald Trump de fusionner les différents systèmes

Le New York Times rappelle, en outre, que Donald Trump a officiellement demandé l’arrêt du fonctionnement des agences « en silos ».

Il a notamment proposé « la suppression des obstacles inutiles à l’accès des employés fédéraux aux données du gouvernement et la promotion du partage des données entre les agences sont des étapes importantes vers l’élimination de la duplication bureaucratique et de l’inefficacité tout en améliorant la capacité du gouvernement à détecter les trop-perçus et la fraude ». D’après le journal, le DOGE a appuyé la sélection de Palantir pour gérer le projet.

• Elon Musk quitte le DOGE, celui-ci reste bien actif

« Si cela était tenté, cela constituerait une violation flagrante de la loi sur la protection de la vie privée de 1974 », assure la chercheuse en droit de l’Université de Virginie, Danielle Citron, qui a travaillé sur le sujet [PDF]. Du même point de vue, le conseiller juridique de l’Electronic Privacy Information Center (EPIC), John Davisson, ajoute : « le Congrès a explicité ce point lorsqu’il a amendé la loi sur la protection de la vie privée en 1988 : pas de banque de données nationale ».

Alors que la grande messe annuelle pour les développeurs se rapproche à grands pas, les rumeurs fusent de toute part concernant les systèmes d’exploitation d’Apple. La marque à la pomme met aussi un pied dans le gaming et augmente ses prix iCloud en Amérique latine.

iOS, macOS… tout le monde passerait en version 26

Selon les généralement bien informés Apple Insider et Bloomberg, la marque à la pomme devrait revoir la numérotation de ses systèmes d’exploitation. Adieu macOS 16 et iOS 19, bonjour macOS 26 et iOS 26. Le reste de la famille y passerait : iPadOS 26, watchOS 26, tvOS 26 et visionOS 26.

Vous l’aurez compris, il s’agit de se baser sur une référence à l’année plutôt qu’un simple numéro. Comme certains éditeurs de jeux vidéo ou d’antivirus, Apple choisirait de se « projeter » un an en avant. iOS et macOS 26 seraient en effet annoncés en juin 2025, avec une disponibilité quelques mois plus tard, avant le début de 2026.

Rien d’exceptionnel dans l’idée, d’autres comme Canonical avec Ubuntu (deux distributions dans l’année en xx.04 et xx.10) et Microsoft avec les différentes versions de Windows (11 xxH1 et xxH2) se basent déjà sur l’année – celle en cours par contre, plus facile à suivre – pour leur numéro de version.

L’annonce devrait avoir lieu rapidement, lors de la conférence Worldwide Developers Conference (WWDC) qui se déroulera du 9 au 13 juin.

Toujours selon nos confrères, macOS 26 (ou macOS 16 suivant la numérotation actuelle) pourrait mettre à la retraite une partie des Mac d’anciennes générations. Il faudrait au minimum un Mac(Book) Pro 2019, un MacBook Air M1, un iMac 2020, un Mac mini M1 ou un Mac Studio (toutes versions). « Les modèles MacBook Pro 2018, le MacBook Air Intel 2020, l’iMac Pro 2017 et le Mac mini 2018 sont notamment absents de cette liste », expliquent nos confrères.

Aussi bien iOS 26 que macOS 26 (nom de code Cheer) « devraient présenter des modifications sur l’interface utilisateur rappelant quelque peu visionOS », ont confirmé des sources proches du dossier, comme le veut l’expression consacrée. Comme nous le relevions en mars lors de l’annonce de la WWC 2025, le logo utilisé par Apple – inspiré de visionOS – était déjà un indice de cette tendance sur la question du design.

Jeux vidéo : un studio racheté, une application dans les cartons

Il y a quelques jours, Apple officialisait le rachat de son premier studio de jeux vidéo : RAC7, éditeur de Sneaky Sasquatch (sur Apple Arcade depuis 2019). Un porte-parole de la société confirme à Digital Trends, sans s’étendre sur les détails : « Nous sommes ravis que l’équipe RAC7, composée de deux personnes, ait rejoint Apple pour poursuivre son développement ».

Selon nos confrères, cette acquisition ne doit pas nécessairement être vue comme le signe d’une nouvelle stratégie forte pour la société de Cupertino : « Apple souligne que cette opération est unique, car elle a vu l’opportunité d’aider l’équipe à développer davantage son jeu sur Apple Arcade », explique Digital Trends.

Mais Bloomberg est venu mettre les pieds dans le plat, en indiquant qu’Apple lancerait « une application de jeu dédiée dans les jours qui suivront l’arrivée de la Switch 2 ». La console de Nintendo est prévue pour le 5 juin, la date du WWDC collerait.

Selon des sources, la société préinstallerait, plus tard dans l’année, « l’application sur iPhone, iPad, Mac et décodeur Apple TV ». Cette application servirait à lancer des jeux et centraliser les avancements, classements et récompenses. Ce n’est pas la première fois qu’une telle rumeur revient sur le devant de la scène, la précédente ne remonte pas plus tard qu’octobre 2024.

Des hausses sur iCloud+ par petites touches

Dans les autres petits changements en cours, Apple a revu à la hausse le tarif de son abonnement iCloud+ dans trois pays d’Amérique du Sud : Brésil, Chili et Pérou. En France, iCloud+ coûte 0,99 euro par mois pour 50 Go, 2,99 euros pour 200 Go et 9,99 euros pour 2 To ; des tarifs qui n’ont pas bougé depuis bien longtemps (des paliers à 6 et 12 To sont arrivés en septembre 2023). L’offre gratuite est limitée à 5 Go.

MacRumors rappelle au passage que durant l’année 2024, « Apple a augmenté les prix de certains ou de tous les forfaits iCloud+ dans au moins 10 autres pays, dont le Japon, la Corée du Sud, la Thaïlande, l’Indonésie, la Turquie, le Pakistan, le Nigeria, l’Égypte, la Tanzanie et les Philippines ».

Chris' de Nice

Le maire de Nice a organisé une conférence de presse dans le centre de contrôle des systèmes de vidéosurveillance de la ville pour dénoncer le fait que la CNIL vient de lui demander de désactiver l’algorithme permettant d’identifier tout véhicule stationnant plus de 5 minutes devant les écoles. Ce type de traitement requiert en effet d’être encadré par une loi, comme ce fut le cas pour les Jeux olympiques et paralympiques. Or, « cette expérimentation est aujourd’hui terminée », rappelle la CNIL.

« Je suis un maire, et un père en colère », peste Christian Estrosi sur X.com :

« La CNIL nous demande de désactiver le système d’algorithme permettant d’identifier tout véhicule stationnant plus de 5 minutes dans des zones définies devant les entrées des écoles de la @VilledeNice, alors qu’aucune donnée personnelle n’est utilisée. Il est urgent que la loi change. »

La ville serait dotée de 4 500 caméras (selon l’AFP, 4 300 d’après le site municipal), dont 77 étaient dotées de ce système. Elles envoyaient « une dizaine d’alertes par jour », explique Anthony Borré, le premier adjoint au maire, délégué à la Sécurité, à Nice Matin. En cas d’alerte, un agent de la police municipale en poste au CSU (le centre de supervision urbain) était chargé de la levée de doute, et de déterminer s’il convenait d’intervenir, ou pas.

• À quoi sert le « Système de Vidéoprotection Intelligent » de la ville de Nice ?

« Cette technologie fonctionne sans aucune remontée de données personnelles », souligne Véronique Borré, directrice générale adjointe des services en charge de la Sécurité, le système, qui ne « permet pas d’identifier les immatriculations », précise le maire, ne réagissant qu’avec les véhicules, pas avec les individus.

Un dispositif déclaré à la CNIL il y a 5 ans

« Nous avions déclaré ce dispositif à la Cnil, il y a 5 ans. En 2023, ils sont venus inspecter tout notre système et il leur a fallu deux ans pour nous demander d’arrêter », proteste Christian Estrosi.

« Je suis obligé de demander à mon directeur de la police municipale de débrancher dans la seconde l’ensemble du dispositif sur toutes les écoles de la ville de Nice », a-t-il solennellement expliqué lors d’une conférence de presse, organisée dans le CSU.

L’expérimentation, autorisée pendant les JO, est terminée

Contacté par Libé, la CNIL explique que « la surveillance algorithmique des entrées des écoles nécessite d’être prévue par la loi en ce qu’elle conduit à analyser, par les forces de l’ordre, une partie de la voie publique », ce qu’elle a donc rappelé à la ville de Nice dans un courrier daté du 20 mai. Elle y rappelle « la nécessité de réduire l’analyse des personnes sur la voie publique au strict minimum », et que « ce cas d’usage ne fait pas partie de ce qui est considéré possible sans intervention de la loi ».

Avec les multiples portes et portails des 144 écoles de Nice, relève Libération, « il faudrait multiplier par quatre les caméras et par quatre le nombre d’agents devant chacune de ces caméras », calcule Estrosi. Voire plus : la ville dénombre, au total, 244 établissements scolaires, dont 149 écoles maternelles et primaires administrées par la municipalité et 17 écoles privées sous contrat, 30 collèges et 24 lycées, plus 70 crèches.

Christian Estrosi s’interroge d’autant plus que la CNIL n’a pas remis en cause un autre dispositif algorithmique, lui aussi actif à Nice, qui identifie les dépôts sauvages de déchets sur la voie publique à partir de la lecture des plaques d’immatriculation des véhicules, relève l’AFP.

En 2022, la CNIL avait « souligné les risques pour les droits et libertés des personnes » dans sa « position » sur les caméras dites « augmentées » ou « intelligentes » installées dans les espaces publics. « Ce type de traitement et l’encadrement législatif de leurs risques ont fait l’objet d’une expérimentation dans le cadre de la loi du 19 mai 2023 relative aux Jeux olympiques et paralympiques », précise la CNIL à Libé. Or, « cette expérimentation est aujourd’hui terminée ».

• Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »

Estrosi en appelle au Conseil d’État, à Darmanin, et aux citoyens

« Nous allons saisir le Conseil d’État et lancer une pétition », avertit le maire. Elle n’a pas encore été publiée sur la plateforme de démocratie participative de Nice, cela dit.

Christian Estrosi, qui voudrait pouvoir rebrancher le dispositif dès la rentrée prochaine, demande également « au gouvernement et au Parlement de se saisir rapidement de cette question pour que le cadre réglementaire soit modifié sans délai », relève Nice Matin. Il a aussi « demandé à participer » à la création d’un groupe de travail sur la reconnaissance faciale qui sera lancé par le ministre de la Justice, Gérald Darmanin, souligne Libé.

« Je rends compte de la désuétude d’une institution qui s’appuie sur une législation d’un autre temps où la France n’avait pas connu les tragédies » terroristes de ces dernières années, avance Christian Estrosi. « Il est inadmissible qu’une autorité qui s’appuie sur une loi poussiéreuse de 1978 décide délibérément de mettre en danger la sécurité des enfants de notre ville », a rajouté le maire de Nice, qui avait déjà qualifié la CNIL d’ « espèce d’institution poussiéreuse ».

• Une « espèce d’institution poussiéreuse » : Christian Estrosi (66 ans) s’attaque à la CNIL (44 ans)

La loi informatique et libertés a été mise à jour 48 fois depuis 1978

Juriste en droit public et droit européen des droits de l’homme, Nicolas Hervieu rappelle à toutes fins utiles, sur X.com et Bluesky, que « la loi de 1978 a été modifiée… 48 fois par le législateur (dont 23 fois rien que cette dernière décennie) ». Elle avait notamment été profondément remaniée en 2004, puis mise à jour avec l’intégration du Règlement général sur la protection des données (RGPD) en 2018 et 2019.

• Il y a 20 ans, la CNIL se couchait devant l’État

La ville, qui a budgété le recrutement de 50 nouveaux policiers municipaux et l’ajout de 300 nouvelles caméras d’ici fin 2025, avait aussi récemment lancé un appel d’offres afin de se doter du tout premier Centre d’Hypervision Urbaine et de Commandement (CHUC) de France. Ses « outils et algorithmes de prédiction » seront censés interconnecter l’ensemble des capteurs de sûreté et de sécurité de la métropole, afin de les faire analyser par 150 agents, assistés par l’IA.

• Nice veut prédire les crises grâce à l’IA et la surveillance des réseaux sociaux

Accros aux infox

L’usage intensif des réseaux sociaux peut avoir des effets psychologiques délétères. Mais en plus du malêtre que cela engendre, des chercheurs ont découvert que les personnes qui sont touchées ont plus tendance à croire aux fausses informations qui circulent et à interagir avec les posts qui les font circuler.

Les réseaux sociaux, utilisés de façon intensive, peuvent avoir des effets particulièrement néfastes pour la santé psychologique. Poussant au « doom scrolling », certains réseaux sociaux essayent de garder le plus longtemps possible leurs utilisateurs sur leurs plateformes. Depuis plusieurs années et dans divers pays (par exemple en France, aux États-Unis ou en Europe), les politiques pointent l’addictivité toxique des réseaux sociaux. Les réflexions sur leur capacité à nous plonger dans des états psychologiques très problématiques existent depuis 2010 alors que le succès de Facebook commençait à être mondial.

Des utilisateurs très perméables aux fausses informations

Mais en plus d’avoir des effets problématiques sur la santé mentale des utilisateurs, les personnes touchées seraient aussi plus portées à croire et à partager des fausses informations. C’est le résultat d’une étude de chercheurs de l’université du Michigan publiée dans la revue PLOS one au début du mois de mai. Dar Meshi et Maria D. Molina ont fait passer des tests à 189 étudiants en leur montrant 20 articles présentés de la même manière que des publications issues de réseaux sociaux. 10 exposaient de réelles informations validées par des vérificateurs indépendants. Les 10 autres étaient fausses.

Ils ont évalué le jugement des participants à l’égard de ces articles, mais aussi leur volonté de cliquer, de commenter, d’aimer et de partager les articles. Ils ont enfin utilisé un test existant, l’échelle de dépendance aux médias sociaux de Bergen (BSMA ou échelle de Bergen, la version française est ici), pour mesurer la dépendance des participants.

Comme ce genre d’étude est difficile à faire à grande échelle, ses résultats sont à consolider avec d’autres observations, mais ils permettent d’observer une certaine tendance.

Les deux chercheurs ont observé que, plus les participants avaient un score élevé sur l’échelle de Bergen, plus ils avaient tendance à croire les fausses informations. Et ceci sans observer la même tendance pour des informations exactes. De même, leur volonté de cliquer sur les fausses informations augmente avec cette tendance à l’addiction.

Les personnes avec un score élevé sur l’échelle de Bergen interagissent aussi beaucoup plus avec les posts, que l’information soit exacte ou pas.

Un signal à suivre pour le personnel médical

« Les personnes présentant des signes d’utilisation problématique des médias sociaux peuvent également être plus sensibles à la désinformation liée à la santé, une prise de conscience du degré d’utilisation des médias sociaux des patients par les cliniciens spécialisés dans différents domaines pourrait être bénéfique », explique aussi Maria D. Molina dans le communiqué de presse de l’Université.

Son collègue ajoute qu’ « en identifiant les personnes les plus susceptibles de croire aux fausses nouvelles, nous pouvons contribuer à réduire leur propagation ».

Oracle vient de mettre en ligne la première bêta de la prochaine version de Vitualbox 7.2. Dans les notes de version, un changement important est annoncé : la prise en charge des machines sous Windows 11 avec une puce ARM. Vous pouvez ainsi virtualiser un Windows 11 Arm dans Windows 11 Arm.

D’autres petits changements sont de la partie, notamment des ajustements sur la partie graphique. Le code source de la bêta de Virtual Box 7.2 est disponible sur GitHub. Pour les téléchargements depuis le site officiel, c’est par là.

Du côté des limitations, Oracle précise dans son guide d’utilisation (.pdf) que les ordinateurs avec une architecture CPU Arm ne peuvent virtualiser qu’un système d’exploitation basé sur Arm : « L’exécution d’un système d’exploitation invité x86 sur une plateforme hôte Arm n’est pas prise en charge ». C’est le cas de Windows 11 Arm, Debian à partir de la 11, plusieurs versions d’Ubuntu, etc.

Framasoft développe PeerTube, le logiciel de diffusion de vidéo basé sur le fédivers, depuis maintenant sept ans. L’association a déjà lancé en décembre dernier son application mobile PeerTube pour visionner les vidéos sur Android et iOS et une première version majeure est sortie au début du mois de mai.

Mais elle aimerait donner un boost à son application et lance une campagne de financement participatif. Pour l’instant, un seul développeur salarié travaille sur le projet avec quelques bénévoles. Dans les ajouts que l’association espère mettre en place, la lecture de vidéo en tâche de fond ou la diffusion sur TV.

Framasoft pense aussi à ceux qui ont une chaine PeerTube et qui veulent la gérer via leur smartphone en ajoutant notamment la possibilité de téléverser de nouvelles vidéos.

Dans un dernier palier de dons de 55 000 € Framasoft évoque l’idée de mettre en place dans PeerTube un système de diffusion de vidéo en live.

Trop beaux, trop faux

Dans son rapport annuel, l’autorité des marchés financiers alerte contre l’augmentation des arnaques financières en ligne. Si elle met en avant sa volonté d’informer plus directement les français via les réseaux sociaux, l’autorité n’a pas réussi à faire reculer le phénomène, loin de là.

Les arnaques financières deviennent un « phénomène massif », selon les enquêtes de l’AMF. La présidente de l’Autorité, Marie-Anne Barbat-Layani, a tiré la sonnette d’alarme lors de la conférence de remise du rapport annuel de l’institution [PDF]. « 15% des Français estiment avoir été victimes d’une arnaque financière, et ce chiffre atteint 35 % chez les moins de 35 ans », explique-t-elle.

Elle ajoute que « le montant moyen des pertes atteint 29 500 euros » par arnaque. Si ce chiffre donne une petite information, il est difficile à prendre réellement en compte sans le montant médian de ces arnaques que l’autorité ne communique malheureusement pas.

Les influenceurs sont dans la place

L’autorité administrative indépendante semble plus particulièrement débordée par les arnaques financières en ligne qui sont en pleine expansion. Dans son rapport, l’AMF veut attirer la vigilance sur l’utilisation des réseaux sociaux par les néobrokers et les plateformes de crypto-actifs : « de nombreux influenceurs se spécialisent dans la promotion de services et de produits financiers auprès d’un public français ».

Car l’AMF observe plusieurs dérives. « La plupart des influenceurs ont développé des partenariats avec des plateformes de trading, dont certaines ne sont pas autorisées à fournir des services sur actifs numériques en France » ajoute-t-elle. L’autorité prévient : « ils contreviennent ainsi à la loi dite Influenceurs du 9 juin 2023 et s’exposent à des sanctions ».

Les réseaux sociaux, terrain de jeu des escrocs

« Plus grave, les réseaux sociaux sont devenus le terrain de jeu des escrocs pour véhiculer des offres d’investissement frauduleuses qui promettent un enrichissement rapide et sans effort. Ils touchent ainsi un large public, souvent jeune et peu informé des risques », affirme l’AMF.

L’autorité avait déjà fait un état des lieux via une enquête. À cette occasion, nous rappelions une règle d’or : « faire attention aux discours trop beaux pour être vrais ». Mais « l’information sur les placements via les réseaux sociaux a pris une place prépondérante dans les décisions des particuliers », explique Marie-Anne Barbat-Layani.

Et elle constate que « les investisseurs se tournent de plus en plus vers les crypto-actifs, les néo-brokers, les actions fractionnées, les produits structurés et, bien sûr, les fonds indiciels cotés, les « ETF » [Exchange-Traded Fund], dont nos enquêtes sur l’épargne montrent la progression très rapide ». Ce qui augmente mécaniquement le vivier de victimes en ligne potentielles.

Dans son rapport, l’AMF explique que « des arnaques de masse de type Immediate Connect, dénoncées à plusieurs reprises, sont lancées à partir de simples pages Facebook ». Immediate Connect se présentait en 2023 comme « la solution idéale pour ceux qui veulent s’enrichir rapidement », expliquait le Parisien. Elle assurait permettre de « gagner un million en 12 - 15 semaines » en se prétendant « en avance sur le marché de 0,01 seconde, ce qui est incroyablement rapide ».

L’AMF indique avoir été prévenue par un grand nombre de signalements sur cette offre de trading automatisé : « Immediate Connect usurpait l’identité de personnalités à travers de faux articles de presse pour vanter son offre et ainsi la promouvoir à grande échelle », rappelle l’autorité.

Dans son rapport, l’Autorité signale avoir poussé à la fermeture 181 sites web en lien avec des arnaques financières, 117 sur décision de justice et les 64 autres à la suite d’une simple injonction de l’autorité.

L’autorité réellement sur les réseaux ?

L’autorité met en avant sa volonté d’être plus présente en ligne via une campagne de prévention intitulée « Arnaques : il n’est jamais urgent de perdre son argent ». Elle affirme que « plusieurs millions de personnes ont été sensibilisées : aussi bien les jeunes investisseurs, via Instagram, TikTok ou YouTube, que les investisseurs plus « traditionnels », par le biais de publications sur Facebook et une campagne de référencement sur Google ».

Pourtant, sur Facebook, les Reels de l’institution ne semblent pas avoir réussi à toucher un nombre important de personnes (une vidéo cumule 69 000 vues et les autres ne dépassent pas les 1 000). Sur TikTok, le seul compte qui se réclame de l’autorité AMF_actu n’a que 68 followers et n’a publié aucune vidéo. Le compte de l’autorité est plus fourni sur Instagram. Mais un Reel comme celui-ci n’a récolté que peu d’interaction.

Notre extension signale les sites de la liste noire de l’AMF

Pour rappel, notre extension de signalement des sites utilisant de l’IA générative dans leurs contenus intègre également la liste de Red Flag Domains ainsi que la liste noire de l’AMF. Elle comprend « des entités non autorisées à proposer des produits ou services financiers en France ».

• Télécharger notre extension sur Firefox
• Télécharger notre extension sur Chrome