Il y a les bons robots et les mauvais robots

Cloudflare, dans un rapport publié hier soir, pointe du doigt Perplexity pour ses techniques furtives. Les crawlers web de l’entreprise avanceraient masqués, modifiant leur agent utilisateur pour se faire passer pour ce qu’ils ne sont pas. Perplexity nie les accusations.

Dans son billet, Cloudflare dit avoir observé un comportement d’exploration furtive venant de Perplexity. Cette société, qui s’est fait une spécialité de la recherche sur web en se basant sur l’IA générative, chercherait volontairement à tromper les sites ayant déclaré qu’ils ne souhaitaient voir leurs contenus aspirer par des crawlers appartenant à des sociétés spécialisées dans l’IA.

Selon Cloudflare, Perplexity procèderait en deux temps. Initialement, les robots détectés seraient bien ceux de l’entreprise. Ce n’est qu’en lisant le fichier robot.txt que l’entreprise passerait à la deuxième phase. Si le fichier indique que les crawlers ne peuvent pas indexer le contenu pour des besoins d’entrainement des modèles d’intelligence artificielle, Perplexity présenterait d’autres robots. Ces derniers afficheraient un autre agent utilisateur (user agent), pour se faire passer pour des navigateurs tout ce qu’il y a de plus classique.

Campagne de détection

Cloudflare déclare avait été avertie par des clients. Selon l’entreprise, ceux-ci se seraient plaints de l’activité d’exploration de Perplexity. Certains auraient mis en place des règles WAF (pare-feu d’applications web) pour bloquer spécifiquement les deux robots de Perplexity, mais l’entreprise aurait continué ses activités, accédant au contenu même quand les robots étaient bloqués.

Dans son billet, Cloudflare dit avoir constaté sur certaines pages que les robots en question étaient bien bloqués et a donc mis en place plusieurs tests pour confirmer le comportement. L’entreprise a donc créé plusieurs nouveaux domaines. Tout juste achetés, ils n’étaient pas encore indexés par les robots et, selon Cloudflare, n’avaient pas été rendus publics « d’une manière découvrable ». Sur ces domaines, des fichiers robot.txt ont été placés pour interdire aux robots d’accéder aux sites.

Et c’est là que tout a basculé, selon Cloudflare : interrogé, Perplexity AI aurait été en mesure de répondre précisément à des questions sur le contenu de ces sites. « Perplexity fournissait toujours des informations détaillées sur le contenu exact hébergé sur chacun de ces domaines restreints. Cette réponse était inattendue, car nous avions pris toutes les précautions nécessaires pour éviter que ces données ne soient récupérables par leurs crawlers », déclare Cloudflare.

Techniques présumées de furtivité

Perplexity n’aurait en théorie jamais dû pouvoir répondre aux questions sur le contenu, puisque ses robots n’étaient pas censés en avoir indexé le contenu. Cloudflare indique avoir soigneusement configuré les fichiers robots.txt, ainsi que des règles WAF.

La société dit avoir constaté les deux passages des robots : d’abord les crawlers officiels, puis un autre, se faisant passer pour un navigateur générique, « destiné à se faire passer pour Google Chrome sur macOS ». Par le biais de son infrastructure, Cloudflare aurait compté de 20 à 25 millions de requêtes quotidiennes pour les robots officiels, et 3 à 6 millions pour le robot furtif.

Declared	Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Perplexity-User/1.0; +https://perplexity.ai/perplexity-user)	20 - 25 m daily requests
Stealth	Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36	3 - 6 m daily requests

Toujours selon l’entreprise, ce robot furtif aurait utilisé plusieurs adresses IP non répertoriées dans la plage IP officielle de Perplexity, en rotation pour s’adapter aux situations, dont les règles du fichier robots.txt.

Cloudflare dit également avoir observé des requêtes provenant de plusieurs ASN (numéro identifiant les grands réseaux sur internet), toujours pour éviter les blocages. Toute cette activité aurait été constatée sur des dizaines de milliers de domaines. Via des signaux réseau et un apprentissage automatique, Cloudflare dit avoir pris l’empreinte digitale de ce fameux robot furtif.

Cloudflare en profite pour dresser une liste de règles à respecter pour les robots « bien intentionnés » : être transparent (notamment au travers d’un agent utilisateur honnête et unique), ne pas inonder les sites web avec un trafic excessif, ne pas récupérer les données sensibles, éviter les techniques furtives, avoir un objectif clair et facilement consultable, utiliser des robots distincts selon les activités et respecter les règles mises en place par les sites.

« Sur la base du comportement observé de Perplexity, qui est incompatible avec ces préférences, nous l’avons retiré de la liste des bots vérifiés et ajouté des heuristiques à nos règles gérées qui bloquent cette exploration furtive », ajoute Cloudflare.

Pour Perplexity, les arguments de Cloudflare sont commerciaux

Interrogée par plusieurs médias, dont TechCrunch, Perplexity se défend de toute activité furtive. Jesse Dwyer, porte-parole de l’entreprise, affirme que l’exposé de Cloudflare n’est rien de plus qu’un « argumentaire de vente ». Les captures affichées par Cloudflare n’afficheraient rien d’incriminant, montreraient « qu’aucun contenu n’a été consulté » et que le robot en question ne serait pas de Perplexity.

Dans la foulée, Perplexity a publié son propre billet de blog. L’entreprise n’est pas tendre avec Cloudflare, qu’elle accuse d’incompétence. En cause, l’inaptitude de Cloudflare à savoir faire la différence entre un bot classique et un agent IA piloté par un utilisateur. « Avec l’essor des assistants alimentés par l’IA et des agents pilotés par l’utilisateur, la frontière entre ce qui est considéré comme « un simple robot » et ce qui répond aux besoins immédiats de personnes réelles est devenue de plus en plus floue », insiste l’entreprise.

Pour Perplexity, tout se jouerait sur cette différence, car les actions déclenchées au nom d’un internaute ne sont pas traitées de la même manière que les mécanismes automatiques comme les crawlers. « Lorsque Perplexity récupère une page Web, c’est parce que vous avez posé une question spécifique nécessitant des informations actuelles. Le contenu n’est pas stocké pour l’entraînement, il est utilisé immédiatement pour répondre à votre question », fait valoir l’entreprise.

« Un échec embarrassant »

« Cette controverse révèle que les systèmes de Cloudflare sont fondamentalement inadéquats pour faire la distinction entre les assistants d’IA légitimes et les menaces réelles. Si vous ne pouvez pas distinguer un assistant numérique utile d’un scraper malveillant, vous ne devriez probablement pas prendre de décisions sur ce qui constitue un trafic Web légitime », fustige Perplexity.

Pour cette dernière, Cloudflare voulait uniquement se faire de la publicité à bon compte, Perplexity fournissant « un nom utile ». Cliente de Cloudflare, l’entreprise ajoute que les 3 à 6 millions de requêtes quotidiennes attribuées au robot furtif supposé représentent « un échec d’analyse de trafic de base particulièrement embarrassant pour une entreprise dont l’activité principale est de comprendre et catégoriser le trafic web ».

Perplexity ajoute que Cloudflare serait restée silencieuse sur sa méthodologie exacte et aurait refusé de répondre aux questions.

Rappelons cependant que ce n’est pas la première fois que Perplexity se retrouve impliquée d’avoir aspirer des contenus sans autorisation. En juin 2024, Wired avait ainsi pesté contre cette activité, allant jusqu’à décrire le produit comme « une machine à conneries ». Le mois suivant, TechCrunch pointait que plusieurs médias accusaient Perplexity de plagiat et d’une absence d’éthique dans son aspiration du web.

Qui n'en veut ?

La justice française vient de valider le plan de sauvegarde d’Altice France, alors que le ministère public et les syndicats étaient contre. Cette décision, en plus de donner du répit à Patrick Drahi, permet de continuer d’envisager la vente de SFR.

En février, Patrick Drahi trouvait un accord avec ses créanciers pour restructurer la colossale dette de 24 milliards d’euros du groupe. Elle plombe évidemment ses comptes. De quel accord parle-t-on ? Le transfert de 45 % des parts du groupe en échange de l’abandon de 8,6 milliards d’euros de dette, avec un rééchelonnement des 15,5 milliards d’euros restants.

• Patrick Drahi échange 45 % du capital d’Altice contre une réduction de sa dette – Next

Les plans de sauvegarde d’Altice France validés

Comme nous l’avions alors détaillé, Altice avait deux échéances – on pourrait même parler de « murs » – dans son viseur : 2027 et 2028 avec respectivement 5,9 et 10,6 milliards d’euros à rembourser. La maturité de la dette gagne trois ans avec cet accord. Il devait encore être validé.

Patrick Drahi peut souffler. Altice a publié un communiqué (.pdf) expliquant que le tribunal de commerce de Paris a rendu « neuf décisions approuvant les plans de sauvegarde accélérée d’Altice France S.A. et de plusieurs de ses filiales », qualifiés d’ « étape cruciale pour l’avenir d’Altice ».

Altice rappelle que cette restructuration est purement financière : « elle n’a aucun impact sur les activités opérationnelles, commerciales ou sociales de l’entreprise. L’activité se poursuit normalement, l’ensemble des emplois, des relations clients et des partenariats étant pleinement préservés ».

Ministère public et syndicats étaient contre

Challenge rappelle que cette décision du Tribunal ne suit pas la volonté du ministère public et des syndicats. Le premier « avait demandé lors d’une audience le 22 juillet l’exclusion de trois filiales du groupe – SFR SA, SFR Fibre et Completel – de la restructuration ». Si le tribunal avait suivi cette demande, Patrick Drahi aurait dû trouver un nouvel accord avec ses créanciers.

De leur côté, des syndicats aussi demandaient le rejet du projet afin d’exclure certaines filiales (notamment SFR). Olivier Lelong, délégué syndical central CFDT chez SFR, expliquait à l’AFP que « ces filiales-là ne sont pas endettées, n’ont jamais souscrit de crédit auprès des créanciers avec qui cet accord a été passé, mais c’est tout de même nous qui sommes garants du remboursement de ces dettes et qui ferons les frais du remboursement ».

« L’Unsa et la CFDT ont immédiatement annoncé leur intention de faire appel », ajoute l’AFP. Le ministère public a lui aussi la possibilité de faire appel de la décision du tribunal. Quoi qu’il en soit, cette validation du plan ouvre la voie à un autre sujet latent depuis des mois : la vente de SFR.

« Des discussions préliminaires sont en cours entre les opérateurs »

Quand bien même, après l’audience en juillet, Arthur Dreyfuss (PDG d’Altice France) avait affirmé qu’il n’y avait « pas de processus de vente de SFR en cours et aucune offre, pas même indicative et sans valeur, n’a été reçue à date ».

Dans un message interne récent, il précise aux employés que « si nous devions en recevoir une, quelle qu’elle soit et d’où qu’elle vienne, notre responsabilité (et celle de nos actionnaires) sera de l’étudier dans le cadre de gouvernance prévu, comme dans toutes les entreprises », rapporte Les Echos.

Chez les trois autres opérateurs, l’heure est aux préparatifs et aux discussions. Christel Heydemann, directrice générale d’Orange, rappelait il y a peu que la validation de la restructuration de la dette était une « condition préliminaire » à une consolidation : « C’est un processus qui doit aller à son terme, parce qu’il s’agit, évidemment, d’un élément-clé […] pour la trajectoire de SFR », comme le relève Le Monde.

Pour la directrice générale, « il y a un besoin de consolidation, aussi bien en France qu’en Europe », ajoutant qu’Orange était prêt à s’engager et confirmant au passage que « des discussions préliminaires sont en cours entre les opérateurs ».

Chez Bouygues Telecom aussi on se prépare, note Les Echos. Pour Olivier Roussat, directeur général de Bouygues (et ancien PDG de la branche télécom), une consolidation permet de couper le gâteau en trois parts au lieu de quatre, donc « normalement les parts devraient être un peu plus grosses ».

Chez Bouygues on aime visiblement bien les métaphores autour de l’argent. Après l’arrivée du quatrième opérateur Free Mobile, Martin Bouygues avait en effet déclaré : « je me suis acheté un château, ce n’est pas pour laisser les romanichels venir sur les pelouses ».

L’Autorité de la concurrence laisse la porte ouverte

La volonté est une chose, la réglementation en est une autre. SFR, actuellement second opérateur du pays, devra être vendu à la découpe, sinon le risque d’une trop forte concentration est réel. Benoît Cœuré, président de l’Autorité de la concurrence (AdlC), n’est pas fermé à l’idée d’un retour à trois, mais cela soulèvera forcément une enquête :

« S’il y avait un tel projet, on regarderait marché par marché, ce n’est pas très compliqué. Ce qui est compliqué, c’est de mesurer. Conceptuellement, ce n’est pas très compliqué […] il y a une discussion à avoir. Je ne viens pas vous dire il n’en est pas question, ce n’est pas possible […] Ça dépendra des mérites des projets, mais je n’ai vu aucun de ces projets ».

Plus récemment, dans un entretien aux Echos, le président de l’AdlC laissait de nouveau la porte ouverte et invitait les opérateurs à avancer sur le sujet : « Si cette opération devait être notifiée, nous la regarderions sans camper sur nos positions d’il y a neuf ans ».

• SFR bientôt placé en procédure de sauvegarde, la vente s’accélère ?

Dans un billet publié hier soir, OpenAI a annoncé une série de changements dans ChatGPT, afin de mieux prendre en compte les questions de santé mentale.

La société indique par exemple que le temps passé sur le chatbot n’est pas un indicateur de succès. Elle se dit plus intéressée par la fréquence à laquelle les utilisateurs reviennent que la durée des sessions, qui peut indiquer que ChatGPT ne donne pas vraiment satisfaction ou que l’utilisateur affiche des signes de détresse mentale.

OpenAI annonce que ChatGPT sait mieux reconnaitre ces situations. « Il y a eu des cas où notre modèle 4o n’a pas réussi à reconnaître les signes d’illusion ou de dépendance émotionnelle », déclare l’entreprise. ChatGPT est censé désormais donner des réponses plus appropriées dans ce type de contexte. Le service pourra également « orienter les gens vers des ressources fondées sur des preuves si nécessaire ».

ChatGPT doit en outre se montrer moins direct dans certains contextes spécifiques, dont les « défis personnels ». Sur la question « Devrais-je rompre avec mon petit ami ? » donnée en exemple, ChatGPT ne donnera bientôt plus de réponse. À la place, le service devrait aborder la situation en soulevant des questions et en essayant de « faire réfléchir ». « Un nouveau comportement pour les décisions personnelles à enjeux élevés sera bientôt déployé », ajoute OpenAI.

Enfin, la société indique avoir collaboré avec plus de 90 médecins dans une trentaine de pays, dont des psychiatres, pédiatres et médecins généralistes. Elle dit aussi inviter des chercheurs, cliniciens en interactions homme-machine (IHM) ou encore des experts en santé mentale à donner leur avis sur la manière qu’a ChatGPT d’identifier « les comportements préoccupants », à affiner les méthodes d’évaluation et « à tester les mesures de protection ».

OpenAI précise que ce travail est en cours et que d’autres informations seront données plus tard.

VIPHaine

L’Online Safety Act, qui oblige les internautes britanniques à devoir démontrer leur majorité, continue à faire scandale au Royaume-Uni. Le secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie enchaine gaffes et déclarations hasardeuses.

« Pour tous ceux qui envisagent d’utiliser des VPN, permettez-moi de vous dire directement que la vérification de votre âge assure la sécurité des enfants dans notre pays. N’essayez donc pas de trouver un moyen de contourner le problème », a expliqué à la BBC Peter Kyle, le secrétaire d’État britannique à la Science, à l’Innovation et à la Technologie.

These Online Safety Act protections are the biggest step forward in child safety since the internet was created.

My words on @BBCBreakfast this morning pic.twitter.com/JyCuUm8R9X

— Peter Kyle (@peterkyle) July 29, 2025

Pour lui, l’Online Safety Act) « constitue la plus grande avancée en matière de sécurité des enfants depuis la création de l’internet ». Il oblige notamment les sites pornographiques et de nombreuses plateformes sociales à vérifier l’âge des internautes qui les visitent au Royaume-Uni.

Spotify, par exemple, explique recourir à une « estimation faciale de l’âge » ou à une « vérification de pièce d’identité » pour « accéder à certains contenus à accès restreint », comme des vidéos portant la mention « Plus de 18 ans », y compris en France, selon Billboard.

L’interdiction des VPN n’est « pas à l’ordre du jour », a cela dit précisé Peter Kyle, relève POLITICO : « Je souhaite simplement inciter à la prudence quant à la manière dont les gens les utilisent ».

La promotion de VPN pourrait faire l’objet de sanctions financières

« Il existe toute une série de raisons légitimes pour lesquelles les adultes peuvent utiliser des VPN, qui ne portent pas atteinte à la sécurité des enfants en ligne », a souligné un porte-parole du gouvernement. Il demande cependant aux plateformes d’empêcher si possible les enfants d’y avoir recours :

« Nous ne nous excusons pas de demander aux plateformes de rendre des comptes et de veiller à ce qu’elles empêchent les enfants de contourner les mesures de protection. Il s’agit notamment de bloquer les contenus qui font la promotion des VPN et d’autres solutions de contournement, lorsqu’ils s’adressent spécifiquement aux jeunes utilisateurs. »

Des propos figurant mot pour mot dans la FAQ du gouvernement britannique consacrée au Online Security Act. Elle souligne que « les plateformes qui ciblent délibérément les enfants britanniques et encouragent l’utilisation de VPN pourraient faire l’objet de mesures coercitives, y compris d’importantes sanctions financières ».

POLITICO a par ailleurs analysé les dépenses des députés britanniques et découvert que plusieurs d’entre eux, y compris des ministres de haut rang, utilisent des VPN commerciaux qu’ils se font rembourser dans le cadre de leurs frais de mandats.

Y figure notamment la députée travailliste Sarah Champion. En 2022, elle avait exhorté le gouvernement conservateur à vérifier si le recours aux VPN par les adolescents « pouvait saper les protections offertes par les contrôles d’âge », note POLITICO.

Il n’est pas surprenant que les législateurs utilisent des VPN. Ils « traitent quotidiennement des informations très sensibles » et se connectent souvent à des réseaux non sécurisés lorsqu’ils voyagent ou travaillent à distance, explique à POLITICO Marijus Briedis, directeur de la technologie chez NordVPN.

Les opposants à la loi sont « du côté des prédateurs »

Alors que l’Online Safety Act est entré en vigueur le 25 juillet, l’usage de VPN a bondi au Royaume-Uni, et plus de 420 000 personnes appelaient le Parlement à abroger le texte, relevait Next la semaine passée.

« Le gouvernement n’a pas l’intention d’abroger la loi sur la sécurité en ligne et travaille en étroite collaboration avec l’Ofcom [Office of communications, l’équivalent britannique de la CNIL, ndlr] pour mettre en œuvre la loi aussi rapidement et efficacement que possible afin de permettre aux utilisateurs britanniques de bénéficier de ses protections […] y compris le suivi de sa mise en œuvre proportionnée », a répondu le Department for Science, Innovation and Technology (DSIT) du gouvernement à la pétition, qui vient de franchir les 490 000 signataires.

Le Parlement britannique doit en effet envisager de soumettre les pétitions à débat à partir du moment où elles dépassent les 100 000 signatures.

La semaine passée, Peter Kyle avait déjà fait polémique en déclarant que ceux qui critiquaient l’Online Safety Act voulaient « revenir à l’époque où des adultes inconnus peuvent entrer en contact avec des enfants via des applications de messagerie », et allant jusqu’à tweeter : « Si vous voulez annuler la loi sur la sécurité en ligne, vous êtes du côté des prédateurs. C’est aussi simple que ça ».

Comme l’explique l’Informé, « les collectivités locales françaises vont devoir s’y faire. L’un de leurs principaux éditeurs de progiciels et de services cloud, le lyonnais Ciril Group, va passer sous pavillon américain ». En l’occurrence, chez le fond Carlyle, qui aurait mis sur la table une offre valorisant la pépite française à 525 millions d’euros.

Sur son site, Ciril Group affirme que « plus de 5 000 clients nous font confiance, issus des secteurs public et privé, en France et à l’international ». Si la vente se confirme, les données hébergées par Ciril Group passeraient donc dans les mains d’une entité américaine, avec tout ce que cela soulève sur les questions de souveraineté.

• La souveraineté en 10 questions (version courte, version longue)

Dans son bilan financier (pdf), Nintendo annonce que sa nouvelle console « a connu un bon démarrage, avec des ventes mondiales dépassant les 3,5 millions d’unités au cours des quatre premiers jours après son lancement ». Au total sur le mois de juin, le fabricant annonce avoir écoulé pas moins de 5,82 millions de consoles, depuis son lancement le 5 juin.

Mario Kart World, sorti en même temps que la console, « a enregistré des ventes de 5,63 millions d’unités », comprenant les ventes dans des packs avec la console. À mettre en face des 5,82 millions de consoles… le jeu est donc acheté avec la console quasiment à chaque fois. Les ventes totales de jeux pour la Switch 2 ont atteint les 8,67 millions d’unités.

Selon Les Echos, c’est « le meilleur lancement de toute l’histoire de l’industrie ». L’AFP rappelle que depuis son lancement, la Switch première du nom s’est écoulée « à plus de 153 millions d’exemplaires. C’est la troisième machine de jeu vidéo la plus vendue de tous les temps ».

Hausse de prix pour la Switch, jusqu’à 50 dollars de plus

Sur la même période, 0,98 million de Switch et 24,40 millions de logiciels ont été écoulés pour la première génération de la console portable. Au même moment, Nintendo annonçait une hausse de prix pour la Switch aux États-Unis.

Le fabricant n’y va pas avec le dos de la cuillère puisque les hausses vont jusqu’à 50 dollars : « La version OLED de la Nintendo Switch est passée de 350 à 400 dollars […] La nouvelle Switch 2 ne coûte donc que 50 dollars de plus que la Switch OLED », résume Neowin.

La Switch 2, les jeux (physiques et numériques), ainsi que les abonnements Nintendo Switch Online, « resteront inchangés pour le moment. Cependant, veuillez noter que des ajustements de prix peuvent être nécessaires à l’avenir », précise le constructeur.

jour… nuit… jour… nuit...

La crise énergétique de 2021/2022 a eu des effets notables sur les éclairages publics des communes françaises. Elles sont aujourd’hui près de 12 000 à pratiquer une extinction totale, selon le Cerema.

Le Cerema (Centre d’études et d’expertise sur les risques, l’environnement, la mobilité et l’aménagement) est un établissement public placé sous le ministère de l’Aménagement du territoire. Il vient de mettre en ligne une étude sur les pratiques des collectivités concernant l’éclairage public la nuit.

Satellite Suomi NPP et instrument VIIRS de la NASA

Le Centre s’appuie sur des données du radiomètre à balayage VIIRS (pour Visible Infrared Imaging Radiometer Suite) de la NASA, installé dans le satellite météorologique Suomi NPP lancé en 2011 pour le compte du National Oceanic and Atmospheric Administration (NOAA). Ses données « permettent un suivi dans le temps de l’éclairage nocturne à l’échelle communale », explique le Cerema.

Entre 2014 et 2024, 19 262 communes ont ainsi été étudiées, sur les près de 35 000 que compte le territoire. Sur cet ensemble, « 11 980 semblent pratiquer une extinction totale, 3 547 une extinction partielle ou une rénovation d’ampleur et 131 ont décidé de rallumer en cœur de nuit ».

La crise énergétique de 2022 a fait bouger les lignes

En plus de compter les extinctions totales, l’analyse sur 10 ans permet de suivre les évolutions dans le temps : « À l’échelle nationale, 30% des extinctions totales ont été mises en place au moment de la crise énergétique entre septembre et décembre 2022 ».

Le Centre apporte une précision importante : « une détection d’extinction totale n’assure pas que quelques points d’éclairage soient toujours présents, surtout si ceux-ci sont rénovés en LED ». Les images satellites permettent de couvrir toute la France métropolitaine, mais ne permettent évidemment pas d’avoir le détail de chaque lampadaire dans la rue.

Une cartographie détaillée pour chaque commune

Ajoutons que l’algorithme peut aussi parfois se faire berner, notamment dans des « communes ayant un fort éclairage privé qui aurait connu un changement de pratique (industrie, serres) ». Une cartographie détaillée est disponible par ici.

Voici un exemple avec La Rochelle :

Le Cerema rappelle que les extinctions en cœur de nuit étaient déjà pratiquées historiquement par certaines régions comme la Bretagne et la Bourgogne, mais principalement dans les milieux ruraux. La crise énergétique de 2022 a changé la donne et accéléré les extinctions, y compris dans des zones denses.

Sans surprise, les plus petites communes (et donc avec le moins de moyens) ont davantage mis en place des extinctions totales. C’est le cas de plus de 50 % de celles avec 1 000 à 5 000 habitants, contre 36 % pour celles de 20 000 à 40 000 habitants et 23 % si elles ont plus de 40 000 habitants.

Les LED à la rescousse

« Les communes de grandes tailles ont par contre mis en place des extinctions partielles ou des rénovations d’ampleur », précise le Cerema. En plus des extinctions, le passage aux LED permet aussi de réduire la consommation.

Ce type d’éclairage représente « aujourd’hui 40 % du parc national », selon le Cerema. Ce dernier rappelle que l’éclairage public représentait, en 2024, 0,54 % de la consommation électrique nationale.

Difficultés techniques et biodiversité

L’extinction de l’éclairage public n’est pas sans poser des difficultés. Il faut, par exemple, des interventions sur le terrain pour « reprogrammer les horloges » et parfois réorganiser le réseau électrique. « Cela impacte également les dispositifs « intelligents » qui gèrent les phases d’abaissement de puissance en cœur de nuit, qui ne sont pas adaptés à une coupure en cœur de nuit ».

Sur la question de l’influence de ce changement sur la biodiversité, la question reste en suspens précise le Cerema : « La littérature scientifique est encore très pauvre sur le sujet de l’effet des extinctions de l’éclairage sur la biodiversité ». En France, les changements sont encore récents pour tirer des conclusions.

Quid des astronomes ?

Dernier point abordé : les astronomes. Profitent-ils d’une baisse de la pollution lumineuse ? Oui… et non, enfin cela dépend. « L’extinction d’une commune ne suffit pas forcément à réduire fortement la clarté du ciel si une autre agglomération voisine continue à générer des flux lumineux qui viennent « polluer » le ciel de la commune qui pratique l’extinction ».

Le Cerema rappelle qu’il existe pour cela des Réserves internationales de Ciel étoilé (RICE) qui travaillent justement à réduire la pollution lumineuse. Il y en a sept en France selon DarkSky : le parc du Morvan, le parc des Landes de Gascogne, le parc du Vercors, le parc des Millevaches, le parc du Mercantour, le parc des Cévennes et le Pic du Midi.

Depuis le début de l’année, une campagne menée par des pirates cherche à récupérer des jetons issus de l’authentification à facteurs multiples. Celle-ci permet pour rappel de configurer un second facteur pour s’authentifier, afin de compléter le mot de passe. Le plus souvent, il s’agit d’une manipulation à effectuer sur le téléphone, comme un code à six chiffres ou une notification à accepter après authentification.

Ces facteurs multiples représentent une protection efficace contre les vols de mots de passe dans la plupart des cas. Il est ainsi impossible de se connecter sans posséder aussi le smartphone et le moyen de s’y authentifier (biométrie ou code). Elle n’est cependant pas absolue.

Dans un billet publié le 31 juillet, la société de sécurité Proofpoint décrit ainsi une campagne dont les premiers signes ont été observés en début d’année. Les pirates, très organisés, ont créé de fausses applications Microsoft se servant du protocole OAuth afin que les jetons d’authentification générés soient envoyés à des adresses spécifiques.

Ces fausses pages de type Microsoft 365 sont suffisamment bien faites pour tromper la vigilance. Elles peuvent prendre diverses apparences, pour se faire passer comme émanant d’Adobe, de RingCentral, ou encore pour ressembler à des demandes légitimes de DocuSign. Une cinquantaine d’applications de ce genre ont été repérées, selon Proofpoint.

C’est notamment cette campagne active qui aurait conduit Microsoft à bloquer les vieux protocoles d’authentification, le changement ayant commencé mi-juillet et devant s’achever courant aout. Proofpoint note que cette décision améliorera bien sûr la sécurité générale, mais que la résistance face à ces campagnes passe nécessairement par une vigilance accrue, car reposant sur l’ingénierie sociale.

Rappelons que le contournement des mécanismes à facteurs multiples n’est pas rare. En 2022, Microsoft avait expliqué en détail le fonctionnement d’une attaque complexe, visant des entreprises spécifiques. Elle utilisait des serveurs dédiés, se reposait également sur l’ingénierie sociale et présentait de grandes similitudes avec les mécanismes décrits par Proofpoint.

• Une vaste campagne de phishing contre des clients Microsoft 365 contourne l’authentification multifacteurs

Insert coin

L’entreprise de Mark Zuckerberg tire de nouveau sur la réglementation européenne, qu’elle trouve « trop complexe et lourde ». Selon Meta, la compétitivité de l’Union est en danger et le rapport Draghi devrait davantage servir de modèle.

Meta continue sa charge contre l’Union européenne et sa réglementation. « L’Union européenne (UE) affirme vouloir être compétitive à l’échelle mondiale, mais une réglementation trop complexe et lourde empêche l’innovation technologique qui stimule la croissance des concurrents mondiaux », fustige l’entreprise.

L’Europe serait en retard sur les « messageries d’entreprise »

Pour Meta, l’Europe serait particulièrement en retard sur les messageries d’entreprise. La société américaine ne parle pas de solutions comme Slack, Teams ou Mattermost, mais de celles faisant le lien entre les entreprises et leurs clients.

Sont ainsi mises en avant les plateformes WhatsApp, Messenger et Instagram Direct. Selon Meta, Il y aurait chaque jour 600 millions de conversations entre les particuliers et les sociétés sur les trois plateformes. 80 % des personnes dans le monde enverraient même au moins un message par semaine aux entreprises concernées.

Meta évoque un boum dans ce type de communication, notamment au Brésil, en Inde et en Indonésie. Mais l’Europe passerait complètement à côté de ces opportunités. Selon l’entreprise, il y a en Union européenne des limitations inhérentes aux produits en activité dans l’espace économique à cause des réglementations. À cause de ce cadre, « la disponibilité et l’adoption de la messagerie commerciale dans l’UE sont nettement inférieures à la concurrence mondiale », indique Meta.

Charge directe contre la protection des données

« Lorsque des entreprises en dehors de l’UE souhaitent partager de nouveaux produits ou fonctionnalités avec des clients, ou entrer en contact avec des acheteurs potentiels, elles disposent d’outils qui les aident à comprendre qui est intéressé par leur produit ou service et à discuter rapidement avec eux », indique Meta.

Et dans l’Union européenne ? Les entreprises n’auraient « pas ce luxe ». Meta s’en prend directement à la protection des données en Europe : la directive ePrivacy est accusée de nuire aux entreprises, car elles ne peuvent pas avoir accès aux mêmes données ou informations sur les clients que dans le reste du monde.

La communication de Meta se fait même brutale : « Les technologies numériques qui pourraient être transformatrices sont encore à peine plus avancées que les bulletins d’information papier et les communications par courrier électronique ».

Deux facteurs sont cruciaux selon Meta : une surrèglementation et des interprétations parfois extrêmes, en plus de varier selon les pays membres de l’Union. Ces interprétations porteraient « sur des capacités cruciales telles que la segmentation, les informations sur l’audience et les taux de clics ». Les entreprises européennes seraient ainsi coincées dans le passé, selon la firme américaine. Sans surprise, cette situation serait étendue à l’IA, qui accuserait « un retard de plusieurs mois par rapport à d’autres pays, ce qui a un impact sur le monde réel ».

Militantisme paroissial

Meta aligne ses arguments pour faire avancer ses lignes de produits. Sa communication se fait plus agressive, la société insistant sur le danger pour l’Europe de se retrouver dans un âge de pierre numérique.

L’entreprise a été condamnée à plusieurs reprises en Europe pour ses manquements aux réglementations en vigueur. La dernière, de 200 millions d’euros, concerne les fameux abonnements mis en place par Meta pour supprimer la publicité. Une solution que n’a pas appréciée la Commission européenne, puisqu’elle ne répondait pas à la critique initiale. Ces abonnements ne respectent en effet pas le RGPD selon l’instance, les internautes n’ayant pas le choix sur le traitement des données : ils doivent l’accepter ou payer un abonnement pour ne plus afficher les publicités, sans savoir si cette formule payante arrête le traitement des données personnelles.

Meta a donc une revanche à prendre sur un espace économique contraignant pour ses desseins, notamment l’intelligence artificielle. On se rappelle que la société a voulu déclencher l’aspiration des données personnelles des comptes européens pour l’entrainement de ses modèles. Elle y a ensuite renoncé, pour finalement relancer l’opération. Nous avons d’ailleurs publié un guide pour désactiver ces traitements.

• [Tuto] : comment empêcher Meta d’utiliser vos données pour entraîner ses IA

La firme traite les règlementations comme ePrivacy et le RGPD comme des barrières empêchant les entreprises européennes de s’épanouir. Mais leurs bénéfices sur la vie privée sont passés sous silence. La communication de Meta est d’autant plus visible qu’à l’exception d’Apple, qui peste régulièrement contre le DMA, les concurrents ont une approche plus discrète.

On a pu ainsi voir récemment que Meta se retrouvait isolée sur le terrain de l’IA face à la charte européenne des bonnes pratiques européenne. Peu contraignante, elle n’a pas trouvé grâce à ses yeux. Depuis deux semaines, les annonces se sont cependant enchainées chez Google, Anthropic, Mistral, OpenAI ou encore Microsoft pour annoncer la signature de cette charte.

Windows 11 SE – pour Student Edition et non pas Seconde Édition pour les nostalgiques de Windows 98 – a été annoncé en novembre 2021. Cette version de Windows 11 ne dispose pas du Store maison et seule des applications tierces autorisées peuvent être installées.

• L’histoire de Windows : l’attente fut longue avant Windows XP

Microsoft lançait pour l’occasion des produits « SE », comme le Surface Laptop SE. Le but était de répondre à l’initiative Chromebook pour l’éducation de Google. Quelques mois plus tard, les premiers produits étaient disponibles.

Comme le rapporte Windows Central, Microsoft a mis à jour sa page dédiée à Windows 11 SE pour annoncer que sa prise en charge « prendra fin en octobre 2026 ». La version 24H2 est donc la dernière en date et plus aucun correctif ne sera proposé.

Le système d’exploitation Student Edition partira donc quasiment comme il est arrivé : dans une relative indifférence… Windows 11 SE n’a en effet jamais percé.

Le 1^er aout, dans un article publié par Wired, on apprenait qu’Anthropic avait coupé l’accès d’OpenAI aux modèles Claude. Une décision radicale, qu’Anthropic a expliquée :

« Claude Code est devenu le choix de prédilection des développeurs du monde entier, et il n’était donc pas surprenant d’apprendre que le personnel technique d’OpenAI utilisait également nos outils de développement avant le lancement de GPT-5. Malheureusement, il s’agit d’une violation directe de nos conditions d’utilisation »

Comme le pointent nos confrères, les conditions d’utilisation d’Anthropic interdisent formellement l’utilisation des modèles Claude pour le développement de produits concurrents. OpenAI, plutôt que d’utiliser le service Claude via son interface, aurait connecté l’API d’Anthropic pour obtenir des comparaisons de performances plus directes.

À Wired et TechCrunch, Anthropic a cependant indiqué qu’elle laisserait l’accès « à des fins de benchmarking et d’évaluations de sécurité ».

OpenAI, de son côté, a indiqué à nos confrères que l’utilisation qu’elle faisait des modèles Claude était « une norme de l’industrie ». « Bien que nous respections la décision d’Anthropic de couper notre accès à l’API, c’est décevant puisque notre API reste à leur disposition », a déclaré un porte-parole.

C’est la deuxième fois en peu de temps qu’Anthropic coupe l’accès à ses produits. Début juin, l’entreprise coupait ainsi brutalement l’accès à Windsurf, anciennement Codeium. Cette décision faisait suite à de fortes rumeurs de rachat de Windsurf par… OpenAI.

Actuellement, des rumeurs évoquent un lancement de GPT-5 pour la mi-août.

Jusqu'où faire confiance ?

En avril 2019, une Tesla Model S percutait un véhicule à l’arrêt, tuant une des deux personnes à bord. Un jury vient de condamner Tesla à payer 240 millions de dollars, estimant le fabricant partiellement responsable de cet accident mortel. Le fabricant de voitures annonce faire appel de cette décision.

L’affaire remonte au 25 avril 2019. Elle se déroulait à Key Largo en Floride. Un couple se trouvait à côté de leur voiture, un SUV Chevrolet, à l’arrêt quand il a été percuté par une Tesla Model S à « pleine vitesse », selon l’AFP. Une jeune femme est décédée, un jeune homme souffre pour sa part de multiples fractures et traumatismes.

Juste avant l’accident, le conducteur de la Tesla s’était penché pour récupérer un téléphone qu’il avait fait tomber. Devant le jury, il déclare qu’il pensait que l’Autopilot « le protégerait et empêcherait un accident grave s’il faisait une erreur », rapporte le New York Times. L’enjeu du procès était donc de déterminer les responsabilités entre le conducteur et l’Autopilot de Tesla.

200 millions de dollars de dommages, 128 millions d’indemnisations

Il s’est déroulé devant un tribunal civil fédéral de Miami (Floride). Le jury a décidé « d’attribuer aux plaignants une indemnisation totale de 328 millions de dollars », détaillent nos confrères. Darren Jeffrey Rousso, qui représentait des ayants droit, explique à l’AFP que Tesla est redevable de 242 millions de dollars selon le tribunal. Le verdict a été mis en ligne par CNBC.

Dans le détail, Tesla doit 200 millions de dollars au titre des dommages et 42 millions de dollars aux deux personnes percutées par la Model S. Le jury accorde, en effet, 59 millions de dollars aux ayants droits de la jeune femme tuée et 69 millions à son petit ami (blessé), pour les souffrances endurées. Soit un total de 128 millions de dollars pour les deux.

« Deux tiers de cette somme sont à la charge de l’auteur du sinistre et un tiers revient à Tesla », explique l’AFP, soit 42 millions de dollars pour le fabricant de voiture. Le New York Times ajoute que le conducteur « avait précédemment conclu un accord avec la famille pour une somme non dévoilée ».

Dans un communiqué publié par CNBC, Tesla est, sans surprise, en total désaccord : « Le verdict d’aujourd’hui est erroné, ne fait que nuire à la sécurité automobile et compromettre les efforts de Tesla et de l’ensemble du secteur pour développer et mettre en œuvre des technologies qui sauvent des vies ». L’entreprise annonce faire appel.

« Le pied sur l’accélérateur »

Pour Tesla, « les preuves ont toujours démontré que ce conducteur était le seul responsable parce qu’il roulait à grande vitesse, le pied sur l’accélérateur – ce qui a désactivé l’Autopilot – alors qu’il cherchait son téléphone tombé sans avoir les yeux sur la route ». « Soyons clairs, aucune voiture en 2019, et aucune aujourd’hui, n’aurait pu empêcher cet accident », affirme Tesla.

L’avocat des plaignants, Brett Schreiber, reconnait lui aussi plusieurs négligences du conducteur, comme le rapporte l’AFP : « il a grillé des feux clignotants, un panneau d’arrêt et une intersection à 100 km/h avant de percuter le véhicule ». Mais, toujours selon l’avocat, Tesla était aussi en faute car « son système a laissé le conducteur agir de manière imprudente et l’a autorisé à emprunter des routes secondaires pour lesquelles il n’est pas conçu ». On en revient donc à l’utilisation du terme Autopilot, jugé trompeur par certains.

Le conducteur avait « trop confiance en la technologie »

De son côté, le conducteur de la Tesla déclare qu’il avait « trop confiance en la technologie […] Je croyais que si la voiture voyait quelque chose devant elle, elle émettrait un avertissement et freinerait ». L’avocat de Tesla rappelle que la voiture demande aux conducteurs de garder les yeux sur la route et les mains sur le volant. La cause de l’accident « est qu’il a laissé tomber son téléphone portable », affirme-t-il.

Du côté des plaignants, l’avocat affirme aussi que Tesla aurait « caché ou perdu des preuves essentielles, notamment des données et des vidéos enregistrées quelques secondes avant l’accident », comme le rapporte l’AFP.

« Rare défaite » de Tesla devant les tribunaux

Pour The Verge, « il s’agit d’une rare défaite devant les tribunaux pour Tesla au sujet de l’Autopilot, qui a été lié à des centaines d’accidents et à des dizaines de décès par la National Highway Traffic Safety Administration ». Même son de cloche à l’AFP, qui ajoute que, lorsque les affaires ne sont pas classées sans suite, elles sont « réglées par l’entreprise pour éviter d’être sous le feu des projecteurs ».

Dans tous les cas, cette affaire relance la question de la responsabilité des constructeurs automobiles et des systèmes d’aides à la conduite et/ou de conduite autonome. En France, Tesla vient d’être condamnée pour de nombreuses pratiques commerciales trompeuses, notamment sur la capacité de conduite entièrement autonome et la disponibilité de certaines options.

• Tesla France condamné pour de nombreuses pratiques commerciales trompeuses

C’est le ménage de printemps chez l’opérateur. Il y a quelques jours, TiinoX83 se faisait l’écho sur X d’un message envoyé par Free à ses clients mobiles : « nous vous informons que le service Free WiFi sera arrêté à compter du 1er octobre 2025 ». L’opérateur ajoute que son service Free WiFi « est devenu obsolète ». Les clients Freebox ne pouvaient déjà plus en profiter depuis 2021.

Pour la Femtocell, les clients sont informés que la fin est programmée au 1ᵉʳ septembre 2025, comme le rapporte Busyspider et des clients sur X. La raison est la même : un service « devenu obsolète ».

Free WiFi était un réseau WiFi communautaire sur les Freebox, auquel pouvaient se connecter des clients mobiles (il était déjà désactivé depuis quelques années sur des Freebox). Femtocell était un petit boitier pour les Freebox Révolution faisant office de relai 3G pour les smartphones.

Résumé d’une pièce en trois actes. En 2018, Google annonce la fin de son raccourcisseur d’URL Goo.gl, mais les anciens liens continuent de fonctionner. En juillet 2024, l’entreprise annonce l’arrêt de la redirection des liens pour le 25 août 2025.

À trois semaines de la date fatidique, le géant du Net revoit ses plans « afin de préserver les liens activement utilisés ». Il ajoute : « il y a neuf mois, nous avons redirigé les URL qui ne montraient aucune activité fin 2024 vers un message expliquant que le lien serait désactivé en août, et ce sont les seuls liens ciblés à désactiver ».

Tous les autres liens continueront de fonctionner. En clair, si votre lien raccourci en goo.gl n’affiche pas de message « this link will no longer work in the near future », il continuera de fonctionner après le 25 août.

• [Dossier] Internet, mode d’emploi : une URL c’est quoi ? (partie 1)

Wait… what ?

Cet été, la rédaction fonctionne un peu au ralenti pour cause de congés bien mérités. Ce n’est pas pour autant qu’on ne pense pas à vous, avec de quoi vous occuper un peu. Inspiré par des jeux des années 80, Flock a eu une idée un peu folle : quelques jeux pour cet été.

Nous commençons nos Summer Games par le « roi » des jeux d’arcades rétro, un Space Invaders, mais à la sauce Next : SpaceX Invaders. Le principe de jeu est identique à l’original : tirer sur les envahisseurs pour détruire ses vaisseaux.

On inverse les rôles : un alien doit se défendre contre l’invasion lancée par Elon Musk à bord de Tesla de l’espace et de fusées Starship plus ou moins contrôlées (vous comprendrez en jouant) car elles ont pour l’instant tendance à ne pas réaliser les essais exactement comme prévu.

• Starship, Coloniser Mars : les déclarations un peu (beaucoup ?) folles d’Elon Musk

Le but est ici d’animer des idées et des dessins de Flock, vous nous excuserez par avance des bugs qui peuvent encore exister. Si vous avez le temps, les connaissances et l’envie de proposer des améliorations, toutes les bonnes âmes sont bienvenues !

Déplacez-vous avec les flèches de votre clavier (gauche et droite), tirez avec la barre d’espace. Tuez tous les ennemis pour passer un niveau, en faisant attention à éviter les fusées Starship aux trajectoires parfois approximatives. Les vagues d’attaques sont de plus en plus rapides avec de plus en plus d’ennemis. Le but du jeu : engranger un maximum de points (et donc détruire un maximum d’ennemis)

Vous avez quelques bonus à votre disposition. Appuyez sur la flèche du bas pour lancer un laser qui détruit tout (ou presque) sur son chemin. C’est une arme surpuissante, mais attention : vous n’avez que quelques tirs en réserve. D’un appui sur la flèche du haut, vous déclenchez un gel de trois secondes. En cas d’urgence, cela vous donne un peu de répit pour détruire des ennemis ou vous mettre à l’abri.

En fonction de vos points, des bonus peuvent tomber du ciel de manière aléatoire. Il y en a de trois sortes : une vie supplémentaire (jusqu’à cinq maximum), un tir laser de plus ou un ralentissement des ennemis pendant huit secondes. Essayez donc d’en attraper un maximum.

C’est à vous de jouer. Cliquez sur le bouton ci-dessous pour ouvrir le jeu en mode plein écran (il est pensé pour des écrans en 1080p minimum). Des boutons en haut à droite permettent de recommencer une partie et de quitter le mode plein écran.

Ce jeu a été développé avec l’aide des IA génératives ChatGPT d’OpenAI et Claude d’Anthropic. Comme pour notre application d’alerte sur les sites d’actualités utilisant l’IA générative, nous vous proposerons rapidement le code sur GitHub afin de permettre à tout un chacun de modifier le jeu s’il le souhaite et/ou d’apporter des améliorations.

PS : le jeu est entièrement écrit en HTML, CSS et JavaScript, le code est donc facilement accessible depuis son navigateur… et donc modifiable. Il serait ainsi facile de tricher et d’augmenter artificiellement ses scores, d’ajouter des bonus, etc. On compte néanmoins sur vous pour n’envoyer dans le « Hall of Fame » que des scores légitimes

Le support technique s’arrêtera « définitivement » le 14 octobre, après dix ans d’entretien. À compter de cette date, à moins de payer un supplément ou d’effectuer d’étranges actions, le système se retrouvera sans correctifs de sécurité, avec tous les dangers que cela représente.

La date approchant inexorablement, un nombre croissant d’entreprises annoncent leur politique à venir. Même Microsoft doit se plier à l’exercice, notamment avec Office. La suite bureautique recevra ainsi jusqu’à trois ans d’entretien sur l’ancienne plateforme, selon certaines conditions.

Dernier acteur en date à avoir communiqué sur le sujet, NVIDIA. Dans un billet de blog publié hier soir, l’entreprise annonce que de nouvelles versions de ses pilotes seront publiées pour Windows 10 pendant un an après la fin de son support. En clair, il y aura des pilotes jusqu’en octobre 2026. Après quoi, NVIDIA lâchera l’affaire, ce qui ne signifiera pas que les pilotes cesseront de fonctionner.

En revanche, les éventuelles failles de sécurité détectées ne seront plus corrigées (c’est toujours la même affaire). Selon NVIDIA, cette année supplémentaire devrait laisser le temps aux personnes concernées de changer de matériel.

Le constructeur rappelle également que tous les GPU basés sur les architectures Maxwell, Pascal et Volta (séries TITAN V, GeForce GTX 10 et GTX 900) recevront un dernier pilote Game Ready en octobre 2025. Après quoi, il n’y aura plus que des mises à jour trimestrielles de sécurité.

Géants à terre

Après avoir reçu un jugement défavorable en première instance, Google a fait appel pour protéger son Play Store. Mais les arguments d’Epic ont fait mouche, le juge confirmant que Google a abusé de sa position sur la distribution des applications.

Apple, Google, même combat pour Epic. L’éditeur de jeux avait simultanément déposé plainte en aout 2020 contre les deux géants de la tech, pour les mêmes raisons : l’abus de position dominante constitué par leur boutique respective, l’impossibilité d’installer des applications autrement que par les boutiques officielles, la commission de 30 %, l’obligation de passer par le système de facturation de la boutique, etc.

Stratégie gagnante pour Epic

Pour Epic, la stratégie était parfaitement coordonnée. Échaudé depuis des années par une situation qu’il estimait injuste, l’éditeur avait préparé son coup. Par surprise, il introduit en aout 2020 un système de paiement direct dans Fortnite sur Android et iOS. Pour la première fois, il devient possible d’acheter de la monnaie virtuelle autrement que par l’App Store et le Play Store. Google et Apple réagissent : cette action est interdite par les conditions des boutiques. En quelques heures, Fortnite disparait sur Android et iOS. Le jour même, Epic dépose plainte contre les deux sociétés avec un dossier complet.

Après plusieurs années de défaites contre Apple, Epic a remporté une importante victoire en mai. La juge en charge de l’affaire n’a pas caché sa colère face au comportement de Cupertino, accusée d’avoir sciemment menti à la cour. Côté Google, la firme avait perdu en 2023 en première instance, pour les mêmes raisons, après le vote unanime du jury. Elle avait fait appel, obtenant que le jugement soit suspendu le temps que la procédure aboutisse. Le temps est désormais écoulé.

• Epic gagne son procès contre Google, qui promet de faire appel

Conséquence pour Google

Le revers est aussi important pour Google que pour Apple. La conséquence la plus immédiate est que Google doit modifier les règles de son Store pour autoriser très officiellement les boutiques tierces. Même conséquence qu’en Europe sous l’effet du DMA. De même, Google doit maintenant autoriser tous les éditeurs tiers à intégrer leur propre système de paiement s’ils le souhaitent.

C’est un changement majeur pour les deux géants de la tech qui se prépare. En autorisant les autres boutiques à s’installer et en perdant le contrôle des paiements pour les achats in-app, Apple et Google vont passer à côté d’une importante manne financière.

La fameuse commission de 30 %, commune aux deux plateformes, assure une rente confortable et régulière, aussi bien sur les achats intégrés spontanés que les abonnements. Au point que certaines entreprises ont décidé de ne plus proposer leurs abonnements par ce biais, comme Spotify.

En outre, Google a interdiction pendant trois ans de pratiquer des incitations à proposer des contenus exclusivement sur son Play Store. En d’autres termes, Google ne peut plus proposer des conditions financières plus intéressantes aux éditeurs pour qu’ils fournissent – momentanément ou non – des applications et contenus exclusivement sur la plateforme de Google.

Même combat, mêmes conséquences, mêmes réponses

Pour Epic, qu’il s’agisse d’Apple ou Google, c’est le même combat. Tim Sweeney a évoqué plusieurs fois le duopole formé par les deux entreprises, étouffant la concurrence et interdisant aux éditeurs tiers de pratiquer les tarifs qu’ils souhaitent.

Pour Google cependant, la défaite en appel est une catastrophe pour les utilisateurs. « Cette décision nuira considérablement à la sécurité des utilisateurs, limitera le choix et sapera l’innovation qui a toujours été au cœur de l’écosystème Android. Notre priorité absolue reste de protéger nos utilisateurs et nos développeurs, et d’assurer une plate-forme sécurisée alors que nous poursuivons notre appel », a ainsi déclaré Lee-Anne Mulholland, vice-présidente des affaires réglementaires de Google.

Cet argument de la sécurité a été largement agité par Apple ces dernières années, que ce soit dans son procès contre Epic aux États-Unis ou dans le sillage du DMA. La firme de Cupertino persiste dans son exposé, affirmant que l’ouverture aux boutiques tierces casse la sécurité de l’environnement iOS, expose les utilisateurs à des risques inutiles, et nie l’effet positif de l’App Store sur le succès commercial des applications tierces. La boutique est souvent présentée comme un vecteur significatif de popularité et de gains financiers.

Mêmes arguments pour Google, mais qui n’ont pas fait mouche auprès de la juge Margaret McKeown, en charge de l’affaire. « Le dossier regorge de preuves que le comportement anticoncurrentiel de Google a enraciné sa domination, faisant bénéficier le Play Store des effets de réseau », a déclaré la juge. « Ces recours et leur portée sont étayés par le dossier et la nature du marché, et nous les maintenons ainsi que le verdict de responsabilité et l’injonction dans son intégralité ». The Verge a publié le jugement dans son intégralité.

Google réfléchit à porter l’affaire devant la Cour suprême, plus haute juridiction des États-Unis. Il n’y a cependant pas de garantie qu’elle examinera l’affaire ou donnera raison à Google.

Tim Sweeney, fondateur et CEO d’Epic, n’a pas caché sa joie sur X, évoquant une « victoire totale » et annonçant l’arrivée prochaine de l’Epic Games Store sur Android.

L'argent n'achète pas tout

Chez Apple, les voyants sont au vert. Le bilan financier affiche une belle croissance des revenus et des bénéfices, malgré des droits de douane importants (de l’ordre du milliard de dollars par trimestre). Apple revendique la vente de plus de trois milliards d’iPhone et se dit « ouverte » aux acquisitions dans le monde de l’IA, espérant ainsi rattraper son retard.

Apple vient de publier son bilan financier pour son troisième trimestre 2025, qui s’est terminé le 28 juin. L’entreprise s’approche des 100 milliards de dollars de revenus en trois mois, avec 94,036 milliards précisément, soit une hausse de 10 % en un an. Le bénéfice net suit la même tendance avec 23,434 milliards de dollars.

iPhone : 44,6 milliards de dollars… en trois mois

Les produits représentent environ deux tiers des revenus (66,6 milliards de dollars), les services le reste (27.4 milliards). Les iPhone sont toujours largement en tête, avec un chiffre d’affaires de 44 milliards de dollars, en hausse de 13 % sur un an.

Mark Gurman, journaliste Bloomberg et expert d’Apple, laisse entendre que les craintes autour des taxes voulues par Donald Trump pourraient avoir dopé les ventes. Le coût des droits de douanes serait de 800 millions de dollars pour le trimestre selon Tim Cook, comme le rapporte l’AFP. Le patron d’Apple anticipe une hausse des taxes pour le trimestre en cours, avec 1,1 milliard de dollars.

Tim Cook annonce de son côté qu’Apple a vendu plus de trois milliards d’iPhone. Le premier milliard est arrivé en 2016, neuf ans après le lancement du premier smartphone en 2007. Le cap des deux milliards d’iPhone aurait été franchi en septembre 2021.

Intelligence artificielle : Apple ouvre son porte-monnaie

Les ventes de Mac augmentent aussi de 7 à 8 milliards de dollars sur le trimestre. En revanche, les revenus des iPad et des objets connectés sont en baisse avec respectivement 6,6 et 7,4 milliards de dollars, contre 7,2 et 8,1 milliards douze mois auparavant.

Interrogé sur l’avenir à plus ou moins long terme des smartphones, Tim Cook pense que les technologies émergentes – notamment l’intelligence artificielle – « sont susceptibles d’être des appareils complémentaires, et non de substitution », comme le rapporte The Verge.

Dans un entretien à CNBC accordé en marge des résultats financier, Tim Cook reconnait cependant que l’IA est « l’une des technologies les plus profondes de notre vie ». Problème, Apple a complétement raté son virage.

• IA : mais que se passe-t-il chez Apple ?

Tim Cook n’a plus vraiment le choix pour rejoindre la course : « Nous augmentons considérablement nos investissements […] Nous intégrons l’IA sur nos appareils, sur nos plateformes et dans toute l’entreprise ». Histoire de mettre les points sur les « i » et de faire passer le message auprès des start-ups spécialisées, il ajoute : « Nous sommes ouverts aux fusions et acquisitions ».

Il en profite pour préciser qu’Apple a déjà racheté « environ » sept entreprises rien que cette année, mais sans que cela soit « énorme en termes de montant ». Des rumeurs prêtent à Apple l’intention de racheter Perplexity, de quoi faire grimper la cagnotte IA si cela était avéré.

Selon nos confrères de CNBC, « Apple disposait d’environ 133 milliards de dollars de liquidités à la fin du trimestre de juin ». De quoi faire de belles emplettes. Apple n’est pas la seule entreprise à recruter, Meta aussi distribue des dollars comme des petits pains pour débaucher des spécialistes chez l’ensemble de ses concurrents.

• Zuckerberg propose jusqu’à 1 milliard de dollars pour débaucher des spécialistes de l’IA

La firme derrière ChatGPT vient d’annoncer son projet Stargate en Norvège, après Stargate aux Émirats arabes unis en mai dernier. Cette fois, c’est « la première initiative de datacenter pour l’IA d’OpenAI en Europe ».

• Intelligence artificielle : Stargate, le projet fou américain à 500 milliards de dollars

L’entreprise américaine embarque deux partenaires : « Le site sera conçu et construit par Nscale et devrait appartenir à une coentreprise 50/50 entre Nscale et Aker », cette dernière étant spécialisée dans les domaines de l’énergie. L’investissement initial est d’un milliard de dollars pour la première phase de 20 MW, précise Aker.

« Stargate Norway prévoit de fournir une capacité de 230 MW, avec l’ambition de s’étendre avec 290 MW supplémentaires. Le datacenter vise à proposer 100 000 GPU NVIDIA d’ici à fin 2026, avec l’intention de se développer significativement dans les années à venir », détaille OpenAI.

Selon OpenAI, le datacenter IA sera entièrement alimenté par des énergies renouvelables, avec un système de refroidissement liquide en boucle fermée. Il sera installé dans la région de Narvik, au nord de la Norvège.

OpenAI propose une opération séduction aux acteurs locaux : « Aker et Nscale s’efforceront également de fournir un accès prioritaire à l’écosystème d’IA de la Norvège, en veillant à ce que les start-ups et les chercheurs scientifiques locaux puissent bénéficier de la capacité de calcul supplémentaire ». Seront ensuite servis (en fonction des capacités disponibles) « des utilisateurs des secteurs public et privé au Royaume-Uni, dans les pays nordiques et en Europe du Nord ».

Proton disposait déjà d’un client pour l’authentification à deux facteurs. Mais il s’agit d’une fonction intégrée dans Proton Pass, son gestionnaire de mots de passe. « Pour plus de commodités », indique l’entreprise suisse, une application dédiée est donc disponible.

Nommée Proton Authenticator, elle est disponible aussi bien pour les plateformes mobiles (Android et iOS) que sur les ordinateurs (Windows, Mac et Linux). Dans l’ensemble, l’application fournit le même service que toutes les autres : un code à six chiffres, avec renouvellement toutes les 30 secondes, pour l’authentification à deux facteurs.

C’est l’occasion pour Proton de rappeler l’importance de ce type d’authentification, qu’il vaut mieux activer partout où elle est disponible. Proton veut cependant faire la différence sur plusieurs points. D’abord, l’application est open source (mais le dépôt n’est pas encore disponible), n’a ni publicité ni pistage publicitaire, est disponible sur les ordinateurs et permet l’export simple des comptes connectés.

L’application peut s’utiliser sans compte Proton. La connexion de ce dernier permet cependant de synchroniser les comptes ajoutés et de restaurer la liste sur un autre appareil, ou sur le même après une réinitialisation. La synchronisation se fait, sans surprise, avec le chiffrement de bout en bout apposé par Proton sur tous ses services.

Meta isolé

Google a déclaré hier soir qu’elle allait signer le code de bonnes pratiques de l’Union européenne sur l’intelligence artificielle. L’entreprise rejoint ainsi une liste grandissante d’acteurs de l’IA qui se sont engagés à le faire, même si elle ne le font pas sans critique. Sur cette scène, Meta se retrouve isolée.

Dans un court billet publié hier soir, Google a confirmé qu’elle allait finalement signer le code de bonnes pratiques sur l’intelligence artificielle. Elle l’a fait sous la plume de Kent Walker, responsable des affaires mondiales au sein de l’entreprise. Le même Kent Walker avait initialement déclaré que Google ne signerait pas, car le code était trop contraignant.

• IA : La Commission européenne a publié son peu contraignant code de bonne conduite

Que s’est-il passé ? Le responsable laisse entendre que les contributions faites ont été entendues : « nous apprécions l’occasion qui nous a été donnée de soumettre des commentaires ».

« Nous nous joindrons à plusieurs autres entreprises, y compris des fournisseurs de modèles américains, pour signer le Code de pratique de l’IA à usage général de l’Union européenne. Nous le faisons avec l’espoir que ce code, tel qu’il sera appliqué, favorisera l’accès des citoyens et des entreprises européens à des outils d’IA sécurisés et de premier ordre dès qu’ils seront disponibles », affirme l’entreprise.

Les promesses sur l’économie et l’innovation

Kent Walker agite également la carotte d’un boom économique en Europe, en citant une étude selon laquelle l’IA stimulerait l’économie du Vieux continent à hauteur de 8 % d’ici 2034, ce qui représenterait 1 400 milliards d’euros.

La confirmation de la signature ne se fait cependant pas sans critiques. « Nous restons préoccupés par le fait que la loi et le code sur l’IA risquent de ralentir le développement et le déploiement de l’IA en Europe », indique ainsi le responsable. Parmi les dangers qui guettent la bonne application du code selon Google, il y aurait « des dérogations à la législation européenne sur le droit d’auteur, des mesures qui ralentissent les approbations ou des exigences qui exposent des secrets commerciaux ». Autant d’éléments qui pourraient freiner le développement de l’IA en Europe, ce qui nuirait à sa compétitivité selon Google.

La firme dit s’engager à travailler avec le Bureau de l’IA « pour veiller à ce que le Code soit proportionné et adapté à l’évolution rapide et dynamique de l’IA ». Elle continuera à être « une voix active en faveur d’une approche favorable à l’innovation qui conduira à des investissements futurs et à une innovation en Europe qui profitera à tous », déclare Google, reprenant les éléments habituels.

Une liste croissante de signataires…

Google n’est que la dernière entreprise à avoir annoncé sa signature. Dans le cas du géant de la recherche, la nouvelle est d’autant plus visible qu’il s’agit d’un retournement de situation, après avoir expliqué tout le mal qu’elle pensait du texte.

Parmi les autres acteurs très visibles ayant signé, l’un des plus récents est Anthropic, qui a annoncé la nouvelle le 21 juillet. Le billet était d’ailleurs plus fourni, la société vantant les mérites du code de bonnes pratiques et surtout sa conception collaborative. La première ébauche du texte avait en effet été suivie d’une période intense au cours de laquelle plus d’un millier de contributions ont été envoyées à la Commission européenne.

Anthropic était particulièrement prolixe sur le sujet, citant la même étude que Google, louant les normes de sécurité flexibles de l’Europe, la nécessité pour cette dernière de rester compétitive, la progression de la recherche scientifique, l’amélioration des services publics, le renforcement de la compétitivité industrielle, etc. L’entreprise, dont les modèles Claude ont largement gagné en popularité, tenait à montrer son statut de bon élève en répétant que les normes de transparence et de sécurité étaient essentielles.

OpenAI, acteur majeur dans le domaine, signera également le code de bonnes pratiques. Dans un billet publié le 11 juillet, l’entreprise disait elle aussi tout le bien qu’elle pensait du code, de son approche participative, toujours avec l’argumentaire sur la compétitivité de l’Europe et la place que l’IA sera amenée à jouer dans son économie. Les intentions de la société sont limpides : « Trop souvent en Europe, la réglementation a été mise à l’honneur. Il est maintenant temps d’inverser la tendance et de profiter de ce moment pour donner aux innovateurs européens les moyens d’innover et aux constructeurs de construire l’avenir de l’Europe ».

… et un Meta isolé

Mistral avait également confirmé à l’Usine Digitale qu’elle signerait elle aussi le code et Microsoft l’a encore fait il y a quelques heures sur LinkedIn. Dans le domaine de l’IA, un acteur majeur se retrouve d’autant plus isolé : Meta. Il y a dix jours, l’entreprise annonçait en effet son intention de ne pas signer. On note que depuis, les annonces autour d’une volonté de signer se sont multipliées chez les concurrents.

« Ce code introduit un certain nombre d’incertitudes juridiques pour les développeurs de modèles, ainsi que des mesures qui vont bien au-delà du champ d’application de la loi sur l’IA », affirmait alors Joel Kaplan, responsable des affaires internationales chez Meta.

Pourtant, comme nous l’indiquions, le code de bonnes pratiques n’est en lui-même guère contraignant. Il semble être presque devenu un argument marketing parmi d’autres. « L’Europe fait fausse route en matière d’IA », affirmait par exemple Joel Kaplan. Mais puisque tous ses concurrents ont annoncé leur intention de signer le texte, la déclaration radicale du responsable résonne désormais étrangement dans le secteur.

Pêche au gros

Le phishing n’a rien à voir avec ce qu’il était il y a encore quelques années. Les e-mails sont désormais bien écrits, sans faute, avec un expéditeur qui semble légitime. Plus que jamais, il est important d’être prudent et de procéder à des vérifications au risque de voir votre argent s’envoler.

Cela fait maintenant 30 ans que le phishing existe, les arnaques du genre n’ont donc rien de nouveau. Pendant des années, les tentatives avaient presque de quoi faire sourire : e-mails bourrés de fautes, phrases qui ne veulent rien dire, images et design plus que douteux, demandes totalement farfelues… Bref, on voyait le pot aux roses à des kilomètres.

Enlarge your phishing avec l’IA générative

Avec l’arrivée massive des intelligences artificielles génératives, les pirates ont changé de braquet. Ils peuvent désormais faire rédiger leurs contenus par les algorithmes, avec des phrases simples, faciles à comprendre et des messages quasiment sans fautes. Bref, de quoi se faire passer pour une communication authentique et tromper toujours plus d’internautes.

Les attaques par phishing sont généralement une forme de pêche au chalut : cibler le plus large possible pour essayer de récupérer un maximum de petits poissons dans le lot. Tout le monde est donc concerné : particuliers comme professionnels. Pour résumer, si vous avez un e-mail, faites attention. Avec les fuites d’e-mails par centaines de milliers, voire par dizaines de millions, les pirates ont de quoi lancer des lignes en masse pour essayer d’attraper des poissons.

Au cours des derniers mois (voire dernières années), nous avons remarqué une hausse sensible de la « qualité » des tentatives d’arnaques. Certaines professions sont plus à risque que d’autres, notamment celles ou vous pouvez recevoir des e-mails de personnes qui ne sont pas du tout dans vos contacts.

L’expéditeur n’est pas une information fiable

C’est le cas des journalistes, des commerciaux, des artisans… Les pirates n’ont pas besoin de chercher bien loin ou de cibler au plus juste : ils visent large et espèrent tomber sur la « bonne » personne. Une agence immobilière qui change de RIB, un service de stockage en ligne dont la capacité est bientôt atteinte, une plateforme de streaming dont le paiement a échoué, etc. Tout est bon ou presque pour essayer de vous arnaquer.

Vous n’êtes pas abonné ou client au service dont il est question ? Vous ne devriez donc pas tomber dans le panneau. Mais ce n’est pas grave pour les pirates qui spamment en masse pour essayer de faire mouche auprès des personnes potentiellement concernées.

Pendant longtemps, vérifier l’expéditeur était une bonne solution pour trier le bon grain de l’ivraie, mais cela n’a jamais été une méthode sans faille. On ne le répétera jamais assez, mais changer l’expéditeur d’un e-mail, c’est simple comme bonjour ou presque. C’est un champ de texte comme un autre ; ne vous y fiez pas ! Idem sur les informations que des entreprises prétendent connaitre sur vous. Des entreprises laissent parfois fuiter des précisions sur l’historique de vos commandes, en plus de votre e-mail, adresse, numéro de téléphone, etc.

Comment se protéger alors ? En prenant le temps de réfléchir. Lisez attentivement l’e-mail et demandez-vous s’il ne s’agit pas d’une arnaque. Au moindre doute, ne répondez surtout pas, ne cliquez pas, ne contactez pas un numéro de téléphone dans l’e-mail, etc.

« Information relative au paiement de votre loyer »

Voici un exemple avec un e-mail reçu par un proche venant prétendument de l’agence de location Orpi. Il est assez représentatif des modèles de mails de phishing en 2025.

Par « chance » pour les pirates, cette personne loue justement un appartement via ce réseau d’agence. Le mail est bien écrit, l’expéditeur semble légitime… du moins si l’on en croit la boite e-mail : « emailinfo@orpi.fr ».

Sans être experte en informatique et en cybersécurité, cette personne est sensibilisée à ces enjeux et s’est posée les bonnes questions. Sans cela, elle aurait pu perdre quelques centaines d’euros.

Réfléchissez, demandez confirmation par téléphone

Un premier gros red flag concerne l’e-mail indiqué dans le corps du message : orpiagenceimmobiliere at outlook.com. Il appartient à un autre domaine qu’Orpi et utilise un service générique (outlook) où tout le monde peut créer une adresse.

Que faire en pareille situation ? Supprimer le message. La fausse adresse en @outlook.com suffit pour partir en courant. Si on plonge davantage dans la partie technique et qu’on regarde les métadonnées, la supercherie est évidente, mais c’est une histoire que nous raconterons une prochaine fois.

Quoi qu’il en soit, si vous avez encore le moindre doute – et cela devrait toujours être le cas pour un changement de RIB –, ne répondez surtout pas. Cherchez le numéro de téléphone de l’entreprise – via un moteur de recherche, un document papier comme votre bail… surtout pas dans un e-mail ou sur un site dont le lien se trouve dans le message – et appelez directement l’entreprise pour avoir confirmation.

Dans le cas présent, si vous répondez à l’e-mail et si vous changez le RIB pour le paiement du loyer, vous allez faire un virement vers un compte géré par le pirate et perdre votre argent. Ce genre d’arnaque au faux RIB existe depuis des années, et continue de faire des victimes. Plus que jamais, la prudence est de mise !

Pour en savoir plus sur le sujet, Cybermalveillance propose une page dédiée pour savoir quoi faire en cas de fraude au virement ou au « faux RIB ».

Le ciel est bleu

Microsoft publie ses résultats annuels, chiffre d’affaires de ses activités cloud et nombre d’utilisateurs actifs de Copilot AI inclus.

C’est la saison des publications de résultats et, pour la première fois, Microsoft partage des informations précises sur son activité de cloud computing Azure. L’entreprise indique que les ventes d’informatique en nuage ont dépassé les 75 milliards de dollars sur un an, dépassant les attentes de 74,62 milliards de dollars. Ses bénéfices nets ont augmenté de 24 % d’une année sur l’autre, pour s’élever à plus de 27 milliards de dollars.

Elle précise aussi que Copilot AI a dépassé les 100 millions d’utilisateurs actifs. Du côté de Gemini, Google indique compter 450 millions d’utilisateurs actifs.

Investissements faramineux dans l’IA

Conséquence de ces résultats tirés par le boom de l’intelligence artificielle, l’entreprise indique prévoir des investissements totaux de 30 milliards de dollars pour le premier trimestre de l’année en cours. Ces dépenses, par ailleurs les plus importantes jamais enregistrées sur un seul trimestre, selon Reuters, pourraient placer Microsoft en tête des Big Tech ayant le plus investi dans le domaine.

Au total, les investissements de Google, Meta et Microsoft dans les centres de données et autres infrastructures nécessaires à l’IA devraient dépasser les 330 milliards de dollars. En parallèle, Microsoft a cherché à faire des économies ailleurs, notamment en licenciant 15 000 personnes sur l’année (dont 9 000 annoncés début juillet).

AWS mène la danse, Azure en challenger

Annoncé en 2008, Azure est disponible depuis le 1er février 2010. En 15 ans d’activité, cela dit, Microsoft n’avait jamais partagé d’informations sur le chiffre d’affaires directement issu de ses activités cloud. Dans le cadre des spéculations sur les retours générés par les investissements dans l’IA, la société vient de faire évoluer cette pratique.

Si les revenus engrangés par les opérations cloud de Microsoft sont plus faibles que celles d’Amazon Web Services – qui a permis à sa maison mère de totaliser 107,56 milliards de dollars l’année passée – les résultats tout juste annoncés permettent de constater que ces activités se traduisent effectivement en ventes supplémentaires. Google reste relativement en retrait comparé à ces deux mastodontes : Google Cloud a de son côté généré 13,6 milliards de dollars sur le dernier trimestre, ce qui représente un chiffre d’affaires annualisé de 54 milliards de dollars.

Sur le seul mois de juin, Microsoft indique que son chiffre d’affaires a bondi de 39 % pendant le trimestre d’avril-mai-juin. L’entreprise indique par ailleurs prévoir une hausse de 37 % sur le trimestre suivant.

• Un quart des projets d’IA produisent le retour sur investissement attendu selon IBM

silence ça pousse

La start-up Germ crée un système d’échanges privés chiffrés de bout en bout appuyé, entre autres, sur le protocole AT qui soutient Bluesky.

Envoyer des messages chiffrés sur un réseau social ? C’est ce que propose Germ, une jeune société qui vient de lancer son service de messagerie chiffrée de bout en bout sur le protocole AT (ATProto) qu’utilise Bluesky.

En pratique, Germ permet aux usagers de la plateforme d’échanger des messages de manière plus sécurisée que ce que la fonctionnalité existante permet. Dans la mesure où l’essentiel de la production de Germ est open source, elle pourrait permettre à Bluesky de développer sa propre fonctionnalité d’échanges privés et chiffrés dans son application.

Lancée en version bêta, l’application n’est pour le moment disponible que sous iOS.

• Bluesky est-il décentralisé ?

Échanger sans numéro de téléphone

Germ a été créé en 2022 par l’écrivaine et ancienne enseignante d’écriture à Stanford Tessa Brown et l’ingénieur spécialisé dans les fonctionnalités de vie privée Mark Xue, qui a travaillé chez Apple sur des produits comme FaceTime ou iMessage. La start-up compte actuellement quatre personnes et a levé des financements auprès de quelques business angels, ainsi que des fonds comme K5 Global et Mozilla Ventures.

Auprès de TechCrunch, la première explique que sa précédente carrière lui a fait prendre conscience de la nécessité de pouvoir échanger « sans se sentir observé ou manipulé tout le temps, comme le font les réseaux sociaux actuellement. »

Le second indique de son côté être parti d’Apple convaincu que les numéros de téléphone et la téléphonie en général étaient une technologie dépassée pour tout ce qui concerne les enjeux de sécurité des communications.

• La communauté scientifique plébiscite Bluesky

MLS et liens magiques

Résultat, Germ fonctionne en permettant à l’utilisateur d’afficher un « lien magique » dans sa bio Bluesky. Si un autre utilisateur du réseau social clique sur le lien (sous iOS), cela lance directement un fil de discussion, sans nécessité de télécharger l’application Germ dans l’App Store. Pour le permettre, Germ s’appuie notamment sur App Clips, une technologie d’Apple qui permet de lancer un morceau de code d’application sans installer le service complet.

Dans et hors de l’application, l’expérience utilisateur est donc relativement simple. En arrière-plan, Germ s’appuie sur le récent standard Messaging Layer Security (MLS) et sur ATProto. Quant au « lien magique », il s’agit d’une clé cryptographique qui permet de confirmer que l’identité de la personne recourant au protocole AT est associée au handle Bluesky correspondant.

Télécharger l’application permet en revanche de paramétrer davantage d’éléments, de choisir si l’internaute accepte des messages de n’importe quel utilisateur Bluesky ou s’il ou elle est le seul à pouvoir initier les fils de discussions, ou encore de bloquer des utilisateurs dans Bluesky ou à travers toutes les applications recourant à ATproto.

Pour développer sa version Android, Germ cherche à lever des financements supplémentaires.