Attachez vos ceintures, ça va swinguer !

Que s’est-il passé dimanche avec l’avion de la présidente de la Commission européenne ? Après l’emballement autour d’un brouillage GPS et le retour à des cartes papier, les données de vol et les communications de l’équipage racontent une histoire un peu (voire très) différente.

Ce dimanche 31 août, Ursula von der Leyen prenait l’avion pour se rendre de l’aéroport de Varsovie-Chopin en Pologne à celui de Plovdiv en Bulgarie. Distance entre les deux aéroports : environ 1 200 km à vol d’oiseau.

La présidente de la Commission européenne volait à bord d’un jet Falcon 900 de Dassault, avec une vitesse de croisière aux alentours de 1 000 km/h. Si on ajoute le décollage et l’atterrissage, il faut prévoir entre 1h30 et 2 h de vol environ.

Un vol de neuf minutes de plus que prévu, pas une heure

Le vol devait décoller à 13h30 de Varsovie pour se poser à 16h18 en Bulgarie. Il est arrivé à 17h34, avec certes un peu plus d’une heure de retard sur l’horaire prévu, mais il y a un « détail » important : l’avion est parti à 14h37 de Varsovie, avec donc un peu plus d’une heure de retard là aussi. « Le vol devait durer 1 heure et 48 minutes. Il a duré 1 heure et 57 minutes », résume FlighRadar24.

Pour ceux qui (comme moi) calculent la différence entre l’heure de départ et d’arrivée et qui ne comprennent pas pourquoi il y a 1 h de trop, sachez que la Bulgarie est en UTC+3 alors que la Pologne est en UTC+2. Si la différence entre l’heure locale au départ et à l’arrivée est de 2h58, le temps de vol n’est que de 1h58 avec ce décalage.

FlighRadar24 est un site proposé par la société suédoise Svenska Resenätverket permettant de suivre en direct le déplacement des avions, en se basant sur les données des transpondeurs ADS-B. La société envoie gratuitement des récepteurs aux volontaires. FlightRadar24 revendique actuellement plus de 50 000 récepteurs ADS-B au sol dans le monde. De plus amples informations sont disponibles sur cette page.

Nous sommes donc loin de l’heure à tourner autour de l’aéroport, comme l’indiquaient des « officiels » au Financial Times. Au moment de publier cette actualité, l’article de nos confrères n’a pas été mis à jour depuis lundi (nous laissons la citation en anglais pour éviter toute interprétation) : « “The whole airport area GPS went dark,” said one of the officials. After circling the airport for an hour, the plane’s pilot took the decision to land the plane manually using analogue maps, they added ».

Fait troublant, le journaliste du FT qui a signé l’article, Henry Foy, était à bord de l’avion, comme il l’a confirmé dans cette retranscription d’une interview. Sur X, un lecteur du FT affirme l’avoir contacté pour avoir des explications sur ce sujet et, comme réponse, il aurait eu : « Les politiques du FT ne me permettent pas de discuter de la provenance des articles, mais je peux dire une chose dont vous pouvez extrapoler : j’étais également dans l’avion ».

Pour auonsson, si sa déclaration « nous avons tourné en rond pendant une heure » est exacte, « l’explication la plus probable est que la trajectoire que nous avons a été manipulée. Ou que nous avons le mauvais avion ».

Oui au brouillage GPS, mais pas si vite sur les conséquences

La seconde information douteuse vient des « analogue maps », traduites en français par des « cartes papier ». C’est un peu comme si, en voiture, on ressortait les vieilles cartes routières dépliables quand le GPS est en rade. Un changement qui laisse penser à une situation limite dangereuse, causé par des brouillages attribués à la Russie.

Qu’en pensent les experts ? Sur sa chaine YouTube, Pierre-Henri « Até » Chuet propose un « Dbrief du drama » autour du brouillage du Falcon 900 de la présidente de la Commission européenne. On ne peut d’ailleurs que vous conseiller de regarder cette vidéo en entier (elle ne dure que huit minutes).

L’aviation, il connait bien puisqu’il était à la Marine Nationale pendant près de dix ans, dont quatre ans comme chef de patrouille Rafale Marine, selon son compte LinkedIn. Il a maintenant une chaîne dédiée à l’aviation et propose des conseils aux entreprises. Récemment, il a aussi fait parler de lui suite à l’ouverture d’une enquête préliminaire « pour déterminer si les voyages de l’ex-militaire en Chine et les formations qu’il y a dispensées à des pilotes chinois relèvent de la divulgation de secrets militaires », comme l’explique Le Parisien.

Système d’atterrissage aux instruments (ILS) à la rescousse

Que nous explique-t-il dans sa vidéo ? Il confirme le temps de vol et un souci avec le GPS : « Non, il n’y a pas eu d’attente, il y a eu un changement dans le type d’approche à cause de soucis GPS. On entend clairement l’échange entre l’équipage et le contrôleur » sur ce sujet.

Le pilote demande une approche radar pour un guidage ILS (système d’atterrissage aux instruments), le contrôleur aérien lui propose à la place un guidage toujours aux instruments, mais en « X-ray ». Rien d’exceptionnel pour l’ancien pilote : « vous allez à Arcachon, il n’y a pas de guidage radar pour se poser ».

FlightRadar24 est sur la même longueur d’onde et affirme que, toujours selon les échanges audio avec l’ATC (service de contrôle de la circulation aérienne), « l’équipage est passé de l’approche basée sur le GPS à l’approche ILS, ce qui a nécessité un changement de trajectoire de vol ».

Même son de cloche une nouvelle fois sur le compte X de auonsson (spécialiste des sujets sur les transpondeurs et l’aviation) : « Le pilote de l’avion transportant la présidente von der Leyen a rencontré des problèmes de GPS à l’approche de l’aéroport de Plovdiv, en Bulgarie, le dimanche 31 août. Les enregistrements des communications de la tour et de l’avion sont clairs ».

Pilot of the aircraft carrying president von der Leyen experienced GPS issues as they approached Plovdiv airport, Bulgaria Sun Aug 31.

Recordings of tower and plane comms are clear.

Transponder reported good GPS-signal and is likely separate from the instrument pilots used. pic.twitter.com/STHERzcDdX

— auonsson (@auonsson) September 2, 2025

Et, encore pareil chez Feit of fake, qui se base aussi sur les communications avec le contrôle aérien (qui sont diffusées en clair et qu’il a archivées). Le site donne de plus amples détails sur le déroulement de l’approche (la Bulgarie est pour rappel en UTC+3) :

• « À 14h05 UTC, le pilote a accepté les instructions pour une approche RNP (basée sur le GPS) vers la piste 30.
• À 14h10 UTC, le pilote a signalé des problèmes de GPS et a demandé des vecteurs par radar. L’ATC a répondu que le service radar était indisponible.
• L’équipage a ensuite demandé à voler vers la balise VOR PDV pour établir une approche ILS, en utilisant des aides à la navigation au sol indépendantes du GPS ».

« En bref : les pilotes n’ont pas eu recours aux cartes papier. Ils ont opté pour des systèmes de navigation radio standard (VOR et ILS), qui restent des procédures de secours courantes dans le monde entier », affirme notre confrère, exactement comme Pierre-Henri Chuet. Feit of fake publie aussi des extraits des conversations.

Le Bulgaria’s Government Information Service (BGIS) confirme aussi le changement d’approche pour l’atterrissage : « l’Autorité bulgare des services de la circulation aérienne a immédiatement proposé une méthode d’atterrissage alternative utilisant des aides à la navigation au sol (atterrissage aux instruments) », comme le rapporte la Bulgarian News Agency.

La Commission confirme le « brouillage GPS », qui n’a rien de neuf

Le changement d’approche ne fait pas de doute, mais qu’en est-il des causes du brouillage GPS ? C’est un autre sujet, mais qui n’est pas nouveau. Les brouillages sont monnaie courante depuis la guerre en Ukraine.

Le site GPSJAM propose d’ailleurs une carte journalière des brouillages GPS, avec trois niveaux d’intensité des interférences. À la date du 31 août, la zone de Plovdiv (en Bulgarie) était en vert, mais très proche de zones en jaune.

« Nous pouvons confirmer que c’était un brouillage GPS, mais l’avion s’est posé en toute sécurité en Bulgarie. Nous avons reçu des informations des autorités bulgares. D’après elles, ce seraient des interférences manifestes de la Russie », expliquait lundi Arianna Podesta, porte-parole d’Ursula von der Leyen.

« C’était un vol charter » (c’est-à-dire un avion affrété de manière ponctuelle), précise la porte-parole, sans plus de précision. À la question de savoir si l’avion de la présidente de la Commission était spécifiquement ciblé, elle répond simplement : « c’est une question qu’il faut poser aux Russes ». La Commission rappelle que « ces activités de brouillage sont assez fréquentes, notamment sur le plan oriental de l’Europe ».

Sur Bluesky, ‪le compte auonsson (le même que précédemment) explique que tous les avions aux alentours de celui de la présidente, sauf un, avaient de « bonnes valeurs de positions ». Cela renforcerait donc l’idée que le « brouillage visait spécifiquement von der Leyen ». Aucune confirmation pour le moment sur ce point précis.

Pour résumer, l’avion n’a pas tourné pendant une heure et les pilotes ne sont pas revenus à l’age de pierre à devoir sortir des cartes papier pour atterrir en catastrophe ou presque. Toutes les données de vol, ainsi et les communications entre les pilotes et la circulation aérienne Bulgare, vont dans ce sens.

Passer sous les radars de FlighRadar24

Pouvoir suivre à la trace des avions avec des personnalités soulève des inquiétudes chez certains, notamment en Italie qui envisagerait de « dissimuler » certains vols pour éviter ce genre de mésaventure : « l’avion du Premier ministre italien a été retiré de Flightradar24, l’une des applications les plus utilisées pour fournir des données en temps réel sur les mouvements d’avions, mais il reste visible sur des sites équivalents. Pour des raisons de sécurité, les autorités envisagent désormais de « protéger les vols transportant le Premier ministre et les ministres du cabinet de toutes ces plateformes » », explique The Guardian.

Certains se servent également des données de FlightRadar24 et autres sites du genre pour suivre les déplacements de certaines personnalités (et accessoirement milliardaires), notamment Elon Musk et Bernard Arnault pour ne citer qu’eux.

À malin, malin et demi ?

La sanction devait arriver en début de semaine, mais Google attend toujours. L’Union européenne aurait suspendu sa décision relative une éventuelle amende contre Google craignant que Donald Trump réagisse en faisant échouer l’accord transatlantique qui prévoit une réduction des droits de douane étasuniens sur les voitures des constructeurs européens.

La commissaire européenne à la Concurrence, Teresa Ribera, avait prévu de rendre publique lundi 1er septembre sa décision sur l’accusation d’abus de position dominante dans le secteur de la publicité en ligne contre Google. Mais cette annonce a finalement été retardée pour ménager Washington. Alors que le régulateur européen prévoyait une amende et une obligation de modifier son modèle économique, la sanction pourrait être moins sévère.

Un report pour espérer influencer Donald Trump

Comme l’explique Bloomberg, l’Europe aurait reporté cette décision pour laisser passer la fin des négociations entre les États-Unis et l’Europe à propos des droits de douane étasuniens sur les voitures des constructeurs européens. Ceux-ci font l’objet d’une attention particulière dans les discussions entre les deux puissances commerciales.

Selon les informations de nos confrères, l’équipe de Teresa Ribera prévoyait déjà, avant ce report, la sanction financière la plus faible que Google ait reçue en Europe pour ce genre de dossiers. La pause pourrait être longue : des jours, voire des semaines. Et le contenu pourrait totalement changer.

La semaine dernière, Donald Trump a menacé de représailles les pays qui appliquent des politiques défavorables à la tech étasunienne, avec notamment l’Union européenne dans le viseur. La Commission européenne espère pourtant que les États-Unis annoncent d’ici peu la confirmation de leur volonté de baisser les droits de douane sur les voitures européennes de 27,5 % à 15 %, comme l’explique Reuters.

Selon plusieurs sources de l’agence de presse, le commissaire européen au commerce, Maros Sefcovic, aurait questionné la décision de Teresa Ribera, la repoussant mécaniquement d’un délai inconnu.

« Une commission motivée par des considérations politiques » selon l’autorité allemande

Cette décision a été vivement critiquée notamment en Allemagne. « La protection de la concurrence ne doit pas devenir l’otage de l’administration Trump » a réagi le responsable de l’autorité de la concurrence allemande, Tomaso Duso. « Cette suspension montre à quel point il est risqué de confier l’application des règles de protection de la concurrence à une commission motivée par des considérations politiques, affirme-t-il. Nous recommandons de limiter systématiquement l’exploitation des positions de pouvoir économique telles que celles détenues par Google en vertu du droit de la concurrence, afin de renforcer la concurrence, l’efficacité et la sauvegarde des valeurs démocratiques en Europe ». Il ajoute enfin que « le marché publicitaire en particulier est largement dominé par Google et constitue également un marché clé pour l’importante industrie des médias. »

De son côté, la Commission explique de façon laconique à Reuters que « l’enquête est toujours en cours » et refuse de commenter plus longuement. C’est en 2023 qu’elle avait ouvert son enquête. À l’époque, son enquête préliminaire constatait que, « depuis 2014 au moins, Google a abusé de ses positions dominantes :

• en favorisant sa propre bourse d’annonces AdX dans les enchères gérées par son serveur publicitaire des éditeurs dominant DFP, par exemple en informant à l’avance AdX de la valeur de la meilleure offre concurrente à battre pour remporter l’enchère;
• en favorisant sa bourse d’annonces AdX dans la manière dont ses outils d’achat d’annonces Google Ads et DV360 placent leurs offres sur les bourses d’annonces. Par exemple, Google Ads évitait les bourses d’annonces concurrentes et plaçait principalement des offres sur AdX, faisant de cette dernière la bourse d’annonces la plus attractive ».

TF1 a lancé lundi une nouvelle formule d’accès payant associée à certains des contenus, émissions ou séries, diffusés sur sa plateforme de vidéo à la demande, TF1+. Complémentaire de la publicité, qui constitue le premier levier économique du service, elle repose sur le principe de microtransactions : une petite somme, facturée à la demande, en échange d’un service amélioré.

En l’occurrence, le groupe TF1 envisage dans un premier temps trois produits payants, qui seront facturés à partir de 0,69 euro. D’abord, la possibilité de visionner, en échange de cette transaction, un programme sans publicité. Ensuite, l’accès en avant-première à certains épisodes de séries, feuilletons ou téléfilms. Enfin, la consultation de contenus additionnels, vendus comme des bonus associés aux grands programmes de la chaîne (par exemple, le direct associé à un programme de TV réalité).

« Ainsi, un utilisateur souhaitant regarder The Voice avec ses enfants et éviter de se coucher trop tard pourra opter pour la version sans publicité à 0,99 €, lui faisant économiser 24 minutes de temps de visionnage », illustre TF1 dans un communiqué.

Le groupe, qui a récemment signé un accord de distribution d’envergure avec Netflix, voit dans ces microtransactions un axe de développement susceptible à la fois de diversifier ses revenus, mais aussi de s’adapter « aux nouvelles habitudes de consommation digitale », ici inspirées de l’in-app purchase que l’on connait bien dans le monde du mobile. Pour cette incursion dans le payant, TF1 revendique par ailleurs une approche distinctive de celle des grandes plateformes de vidéo à la demande, qui reposent principalement sur une logique d’abonnement mensuel.

Veuillez patienter, un bot va prendre en charge votre appel de détresse.

This is brand new information

Au Royaume-Uni, l’Online Safety Act oblige les sites de contenus pour adultes à vérifier l’âge des internautes pour les laisser passer. Mais si la loi a été pensée avec de bonnes intentions, elle entraine dans son sillage des conséquences involontaires et autres effets secondaires.

L’Online Safety Act britannique oblige les plateformes à demander aux utilisateurs de présenter leurs documents d’identité gouvernementaux ou de scanner leurs visages via leurs webcams. Pour ces dernières, des algorithmes sont ensuite chargés de déterminer l’âge de la personne. Des techniques dont l’efficacité est parfois très relative, comme nous l’avons montré récemment, la France imposant désormais la même obligation aux sites pornographiques.

• Sites porno : les systèmes de vérification d’âge valident parfois n’importe quoi

Toutes ces réglementations – de nombreux États américains s’en dotent également – ont pour objectif d’empêcher les mineurs d’être exposés aux contenus inappropriés. Outre-Atlantique, certains États vont jusqu’à élargir cet interdit à l’ensemble des réseaux sociaux. Les mineurs ont alors besoin de l’autorisation parentale. Dans tous les cas, les lois concernées reposent toutes sur le principe de barrière technologique, avec les aléas qui peuvent en découler.

Au Royaume-Uni aussi l’Online Safety Act ne s’intéresse pas qu’aux sites pornographiques. Il s’agit de protéger les utilisateurs des contenus illégaux (depuis le 17 mars 2025), ou légaux mais « préjudiciables » pour les enfants (depuis le 25 juillet 2025) comme des contenus sur l’automutilation, le suicide, les troubles de l’alimentation, etc.

Microsoft annonce par exemple du changement sur Xbox, tandis que Peter Kyle (secrétaire d’État à la Science, à l’Innovation et à la Technologie) demande au régulateur britannique comment il compte réguler « des services en ligne « petits mais risqués », tels que les forums de discussion ».

Outre certaines difficultés techniques, ces législations provoquent des effets plus ou moins imprévus, dont une réorientation des flux de trafic.

Les sites en règle sont punis

C’est ce que révèle un article du Washington Post. Le journal s’est penché sur les modifications des habitudes entrainées par ces lois d’interdiction et un constat revient sans cesse : les sites jouant le jeu et appliquant la vérification perdent de l’audience.

Ainsi, selon le Washington Post, certains sites ont enregistré une baisse spectaculaire de leur trafic en provenance d’adresses IP britanniques. En France aussi plusieurs sites pornographiques indiquent une forte baisse d’audience et renvoient vers cet article expliquant que la vérification d’âge a fait partir près de 90 % des utilisateurs début juillet : « Nous savons que seulement 10 % environ de la base d’utilisateurs restera après la mise en œuvre d’AV [vérification de l’âge, ndlr] – et les 10 % qui restent sont très coûteux à vérifier […] À l’heure actuelle, près de 3 000 (et ce n’est pas exagéré) clones de nos sites […] volent notre contenu et seront bientôt massivement récompensés ».

Par effet de vases communicants, les sites ignorant leurs nouvelles obligations légales ont donc enregistré une hausse massive de visites. Selon nos confrères, certains sites auraient vu leur audience doubler, voire tripler durant le mois d’août, comparativement à la même période l’année dernière.

Pour John Scott-Railton, chercheur au Citizen Lab de l’Université de Toronto et spécialisé dans la surveillance et les droits numériques, le cas est un exemple typique de la « loi des conséquences involontaires ». Il illustre un cas classique de législation pensée avec de bonnes intentions, mais dont la mise en œuvre provoque paradoxalement la punition de ceux qui la respectent et la récompense de ceux qui la bafouent.

En France, l’Arcom s’est pour le moment intéressée à 17 sites ; une goutte d’eau dans l’océan des sites pornographiques, mais l’Autorité en est consciente. Elle affirme qu’elle « poursuivra son action en direction des sites pornographiques de plus faible audience ». Un travail de longue haleine et presque sans fin puisque de nouveaux vont certainement apparaitre sans cesse.

Un problème grandissant

Si l’Online Safety Act est l’un des exemples les plus récents (avec la France), il est loin d’être le seul. 25 États américains disposent aujourd’hui de lois similaires, une situation d’autant plus renforcée désormais que la Cour Suprême, plus haute juridiction du pays, est intervenue dans le dossier. En juin, elle a ainsi donné raison au Texas pour une loi du même acabit, le juge Clarence Thomas estimant qu’elle n’avait qu’un effet négligeable sur la liberté d’expression, protégée par le fameux Premier Amendement.

Avec cet élargissement des législations, la pression financière s’accroit sur les entreprises concernées. Celles qui respectent le droit doivent ainsi supporter les coûts liés à la vérification de l’âge. Si les plateformes veulent aller vite, elles peuvent passer par un prestataire tiers.

Certains se sont rapidement fait un nom, comme Yoti. La société, citée par le Washington Post, précisait l’année dernière qu’un scan de visage était facturé entre 0,10 et 0,25 dollar. Pour un site aussi vaste que Pornhub, la facture pouvait peser jusqu’à 13 millions de dollars par jour, selon un juge de l’Indiana.

Si la situation peut être difficile pour les grandes plateformes, elle peut l’être encore davantage pour les petites et moyennes. Outre le manque de moyens, l’expertise technique et juridique peut manquer. Le problème ne concerne d’ailleurs pas uniquement les sites pornographiques, certains forums dédiés aux fans de football évoquant des « fardeaux juridiques et opérationnels substantiels ». Conséquence, certains sites commencent à bloquer complètement l’accès au Royaume-Uni, comme plusieurs sites pornographiques le font en France (dont Pornhub).

Conservation des données

Le Washington Post met également en avant les problèmes aux concentrations inhérentes aux barrières technologiques. Plusieurs acteurs, comme Yoti et Incode, tirent leur épingle du jeu. Par effet de masse, leurs listes de clients s’allongeant, ils deviennent des références et très utilisés.

Ces entreprises se retrouvent ainsi à traiter et parfois détenir, au moins temporairement, une quantité croissante de données très sensibles, dont des documents d’identité nationale. Elles promettent un traitement local ou de ne conserver les données que le temps nécessaire à la vérification, promesse qu’il faut croire sur parole.

En outre, les technologies utilisées peuvent se tromper, identifiant des adultes comme enfants et vice-versa. Le Washington Post dit avoir constaté une recrudescence des guides en ligne pour tromper ou contourner les mécanismes de vérification. Les entreprises fournissant ces mécanismes ne sont pas à l’abri des fuites de données. Comme l’a rappelé le mois dernier le cas de Tea Dating Advice, les informations fuitant alors peuvent être extrêmement sensibles. Dans le cas d’un fournisseur comme Yoti, les données faciliteraient les usurpations d’identité.

Pour l’industrie, ces mesures sont inefficaces

L’avis d’Aylo, propriétaire de Pornhub, est désormais bien connu. Pour l’entreprise, ce type de législation est inefficace : les personnes cherchant du contenu pornographique, majeures ou non, n’arrêtent pas d’en chercher. Elles se déplacent simplement vers d’autres sources moins « responsables » et dont les revenus publicitaires augmentent proportionnellement.

L’ensemble est d’autant plus fragile, selon Aylo, que les VPN permettent dans tous les cas de contourner très facilement les limitations. Au Royaume-Uni, les téléchargements se sont – sans surprise – envolés dans les jours qui ont suivi l’entrée de l’Online Safety Act, comme nous le rapportions alors. C’était également le cas en France début juin.

Le problème s’est largement accentué deux semaines plus tard, quand Peter Kyle est venu faire la promotion de la nouvelle loi à l’antenne de la BBC. Considérant que l’Online Safety Act était « la plus grande avancée en matière de sécurité des enfants depuis la création de l’internet », il a demandé à la population de ne pas utiliser de VPN… braquant les projecteurs sur ce type de service.

L’incident avait fait dire à John Scott-Railton (Citizen Lab) : « Le fait que le gouvernement passe à la télévision nationale pour avertir que les VPN permettent aux gens de passer la vérification de l’âge pourrait être la publicité gratuite la plus astucieuse que l’industrie des VPN ait jamais reçue ».

« Deux notions erronées »

Aliya Bhatia, analyste politique au Center for Democracy and Technology, la loi britannique repose sur « deux notions erronées : qu’il existe une solution miracle – un moyen facile, respectueux des droits et abordable de vérifier l’âge en ligne – et que les utilisateurs ne se soucient pas de leurs droits et de leur vie privée ».

Une forme de solutionnisme technologique illustrant de nouveau la complexité inhérente à la régulation de l’espace numérique.

Accusé par la Federal Trade Commission (FTC) d’avoir étiqueté des dessins animés de manière trompeuse sur YouTube pour collecter illégalement les données personnelles de leur jeune public, Disney a accepté de payer 10 millions de dollars pour éviter de se retrouver au tribunal.

La FTC reproche à Disney de ne pas avoir placé le label « Made for Kids » (fait pour les enfants) sur les vidéos correspondantes, quand bien même ce type d’étiquetage rend certaines fonctionnalités, dont celles de collecte d’informations personnelles, inapplicables aux vidéos concernées.

Ne pas recourir à cet outil créé par YouTube pour éviter le ciblage de mineurs avec des publicités personnalisées a eu pour effet de voir des films comme « Toy Story » ou « Frozen » taggés « Not Made for Kids ».

Outre la collecte de données rendue possible pour Disney, cela signifie par exemple que l’autoplay de YouTube était activé.

YouTube a créé son système de labellisation en 2018, après le règlement d’une autre affaire ouverte par la FTC, selon lequel la plateforme aurait, elle aussi, violé la Children’s Online Privacy Protection (COPPA) Rule, une loi qui demande le consentement des parents pour collecter des informations sur les enfants de moins de 13 ans.

Outre son amende de 10 millions de dollars, Disney doit désormais récupérer le consentement parental pour collecter des informations sur son public de moins de 10 ans et créer un programme pour s’assurer que ses vidéos sont correctement étiquetées.

spam

Le président de l’autorité étasunienne de la concurrence, à laquelle Donald Trump a retiré l’indépendance en février dernier, a envoyé une lettre à Google dans laquelle il soupçonne que « la gestion de Gmail par Alphabet est conçue pour avoir des effets partisans ». L’entreprise dément.

Dans une lettre envoyée à Sundar Pichai, CEO d’Alphabet (Google), le président de la FTC soulève une question sur l’impartialité du filtre antispam de Gmail.

Andrew Ferguson, pourfendeur déclaré de la « censure des Big Tech » et nommé à la tête de l’agence par Donald Trump, écrit au responsable de l’entreprise à propos « des informations récentes suggérant que la gestion de Gmail par Alphabet est conçue pour avoir des effets partisans, et vous informer en conséquence qu’Alphabet pourrait se livrer à des actes ou pratiques déloyaux ou trompeurs ».

Une agence de relation publique des Républicains comme source

« D’après ce que j’ai compris de récents reportages, les filtres anti-spam de Gmail bloquent systématiquement les messages provenant d’expéditeurs républicains, mais ne bloquent pas les messages similaires envoyés par des démocrates », ajoute-t-il. Le responsable de l’agence cite un article du New York Post qui reprend les propos de l’entreprise Targeted Victory. Celle-ci aurait envoyé des emails via Gmail à des électeurs avec comme seule différence un lien vers la plateforme de collecte de dons du Parti Républicain WinRed et un lien vers « ActBlue », celle des Démocrates.

« Dans de nombreux cas », Gmail aurait envoyé « directement dans les spams » ceux avec le lien vers la plateforme républicaine. Mais comme le fait remarquer TechCrunch, Targeted Victory est une société de conseil et de relations publiques qui a travaillé avec le Comité national républicain et le réseau social d’Elon Musk X.

Rappelons aussi qu’en février dernier, Donald Trump a supprimé l’indépendance de plusieurs agences de régulation, dont la FTC.

Une possible violation de la loi étasunienne sur le commerce ?

Andrew Ferguson souligne qu’un tel comportement de la part de Gmail violerait les lois étasuniennes sur le commerce : « Si les filtres de Gmail empêchent les Américains de recevoir les messages auxquels ils s’attendent ou de faire des dons comme ils l’entendent, ces filtres peuvent nuire aux consommateurs américains et enfreindre l’interdiction des pratiques commerciales déloyales ou trompeuses prévue par la loi ».

Interrogée par nos confrères d’Axios, Google a répondu que « les filtres antispam de Gmail examinent divers signaux objectifs, par exemple si les utilisateurs marquent un email particulier comme spam ou si une agence de publicité envoie un volume élevé d’emails souvent marqués comme spam par les utilisateurs. Cela s’applique de la même manière à tous les expéditeurs, quelle que soit leur idéologie politique ». Ajoutant : « Nous examinerons cette lettre et nous nous réjouissons de pouvoir engager un dialogue constructif ».

Depuis plusieurs années, les Républicains accusent Gmail d’avoir un filtre antispam partisan. En 2023, la commission électorale fédérale avait rejeté des réclamations dans ce sens. Ainsi, comme l’expliquait le Wall Street Journal à l’époque, l’agence avait estimé que Google avait démontré qu’elle réglait les paramètres de son anti-spam contre les logiciels malveillants, les attaques de phishing et les escroqueries, et non dans le but de favoriser certains candidats politiques et déclarait alors que le dossier était clos.

Sans cliffhanger

La Cour de Justice de l’Union européenne vient de rendre son verdict sur le recours déposé par le député Philippe Latombe contre la Commission européenne, visant à faire annuler le Data Privacy Framework.

Sans surprise, le Tribunal a rejeté le recours (PDF), considérant que, « à la date d’adoption de la décision attaquée, les États-Unis assuraient un niveau adéquat de protection des données à caractère personnel transférées depuis l’Union vers des organisations établies dans ce pays ».

Rappelons que le Data Privacy Framework est un cadre d’échanges entre l’Europe et les États-Unis. Il établit que les protections offertes outre-Atlantique sont équivalentes à celles présentes en Europe. Le DPF est largement attaqué depuis sa sortie, d’autant plus qu’il est venu remplacer le Privacy Shield, qui avait déjà pris la relève du Safe Harbor, tous deux tombés après avoir été attaqués par Max Schrems.

Le DPF résiste malgré les soubresauts

Philippe Latombe souhaitait voir disparaitre cet accord d’adéquation, pour les mêmes raisons que les deux précédents cadres. À l’automne 2023, il expliquait ainsi que les conceptions européenne et américaine des données étaient irréconciliables : l’Europe considère que les données appartiennent à ceux qui les émettent, les États-Unis à ceux qui les collectent. Pour le député, la Data Protection Review Court mise en place aux États-Unis n’était par ailleurs ni indépendante ni impartiale.

• Data Privacy Framework : Philippe Latombe nous explique son recours devant le Tribunal de l’Union européenne

Chez l’association noyb, Max Schrems affiche sa déception : « Nous voyons actuellement Trump destituer des responsables ‘indépendants’ de la FTC ou de la Réserve fédérale. La Cour en question n’est même pas établie par la loi, mais seulement par un ordre exécutif du président – et peut donc être révoquée dans la foulée. Il est très surprenant que la Cour de justice de l’Union européenne ait jugé cela suffisant. Si l’on compare cette affaire avec des affaires internes à l’UE telles que celles concernant la Pologne ou la Hongrie, il faut faire preuve d’une grande souplesse mentale pour accepter qu’il s’agisse d’une Cour indépendante ».

Rien n’empêche cependant Philippe Latombe de faire appel de la décision.

Le 25 avril 2023, la Commission européenne désignait Zalando comme une très grande plate-forme en ligne au titre du DSA. C’était aussi le cas pour Amazon, les boutiques en ligne Apple et Google, Booking, Facebook, TikTok, Snapchat, Wikipédia, etc.

Cette désignation s’accompagne d’obligations « visant notamment à protéger les consommateurs et à lutter contre la diffusion de contenus illicites ».

• Que change le Digital Services Act en pratique ?

Le Tribunal de la Cour de Justice de l’Union européenne rappelle que la Commission « estimait que le nombre mensuel moyen de destinataires actifs […] dans l’Union européenne était supérieur au seuil de 45 millions (ou 10 % de la population de l’Union), à savoir plus de 83 millions ».

De son côté, la plateforme contestait cette décision. L’arrêt du jour ne va pas dans son sens : « le Tribunal rejette le recours de Zalando et confirme ainsi la décision de la Commission ». Le Tribunal explique sa décision et rappelle pour commencer que, pour déterminer si Zalando devait être désignée comme une très grande plate-forme en ligne, « il convenait de déterminer son nombre de destinataires actifs, c’est-à-dire les personnes exposées à des vendeurs tiers dans le cadre du Partner Programm ».

Mais, Zalando « n’était pas en mesure » de les distinguer parmi tous ses utilisateurs. « La Commission pouvait considérer qu’elles étaient toutes réputées y avoir été exposées », soit 83 millions de personnes et pas seulement « environ 30 millions comme Zalando le faisait valoir ».

Le Tribunal rappelle enfin qu’un « pourvoi, limité aux questions de droit, peut être formé, devant la Cour, à l’encontre de la décision du Tribunal, dans un délai de deux mois et dix jours à compter de sa notification ».

Soupe à la grimace

La justice américaine a tranché : Google n’aura pas besoin de se séparer de Chrome, ni d’Android. L’entreprise a bien été reconnue coupable d’abuser de sa position dominante, mais sur l’ensemble des mesures correctrices envisagées, peu ont été retenues.

En août 2024, le juge Amit Mehta statuait : Google avait bien violé les lois antitrust américaines en maintenant et abusant d’un monopole illégal dans le domaine de la recherche en ligne. Depuis, le ministère de la Justice (DoJ) a proposé de nombreuses solutions pour y remédier.

Les deux principales étaient la séparation entre Google, Chrome et Android, plusieurs acteurs ayant fait savoir leur intérêt dans ce domaine. Les accords exclusifs étaient également menacés, tout comme les contrats visant à faire de Google le moteur de recherche par défaut dans des logiciels ou appareils, comme avec Apple et Mozilla.

Dans un jugement de 230 pages rendu hier soir, le juge Mehta a précisé les mesures correctrices qui vont effectivement s’appliquer. Leur champ est nettement moins vaste que ce qui pouvait être envisagé. Le juge n’a d’ailleurs pas hésité à critiquer le ministère de la Justice pour être allé trop loin dans ses demandes.

Plus d’accords exclusifs, quelques comptes à rendre

Les mesures les plus fortes envisagées par le DoJ tombent à l’eau : Google n’aura pas à se séparer de Chrome ou d’Android. Pour le tribunal, Google n’a rien fait d’illégal avec ces deux produits.

Le ministère souhaitait également que tous les contrats exclusifs soient interdits à Google. Cette demande a été appliquée en partie. Google ne peut plus désormais conclure ou maintenir des contrats relatifs à la distribution de Search, Chrome, Assistant ou Gemini. La licence d’utilisation du Play Store ne peut plus être associée à la distribution de ces quatre produits.

La question du partage des revenus est également abordée. Google ne peut plus conditionner celui d’une application à la distribution d’une autre. Interdit aussi pour l’entreprise de conditionner ce partage à la conservation des quatre applications citées pendant au moins un an. Google ne doit plus non plus empêcher, par quelque moyen que ce soit, ses partenaires de distribuer des produits concurrents, qu’il s’agisse de navigateurs, de moteurs de recherche ou de produits GenAI (IA générative).

En revanche, Google peut continuer à nouer des partenariats pour promouvoir son moteur de recherche. Les accords avec Apple et Mozilla ne sont donc pas menacés. La fondation doit d’ailleurs respirer, car son accord avec Google alimente en très grande partie son budget annuel.

Enfin, Google devra partager certaines informations avec ses concurrents, dont des données relatives à l’index de recherche et d’interaction avec des « concurrents qualifiés ». À ces mêmes acteurs, Google devra également proposer des services de recherche et de syndication d’annonces sur la base de conditions commerciales standards. On est, là encore, loin des demandes du ministère de la Justice, qui réclamait le partage de très nombreuses informations, dont l’index de recherche, tous les signaux de classement et la compréhension des requêtes.

Des conditions valables six ans

Un comité technique sera composé pour aider à faire appliquer la décision du juge Mehta. Les décisions devront être mises en œuvre dans 60 jours au plus tard, à des conditions valables pendant six ans. Après quoi, le tribunal procèdera à un nouvel examen.

Google a de quoi se réjouir de la décision, qui est presque un camouflet pour le ministère américain de la Justice. Ce dernier a été critiqué par le juge Mehta, qui estime qu’il est allé trop loin dans ses demandes et a dépassé ses attributions.

La décision du juge a provoqué une onde de surprise, notamment dans les médias américains. Certains rappellent, à l’instar de TechCrunch, que le juge Mehta avait souligné pendant le procès que les configurations par défaut des moteurs de recherche dans les produits étaient « extrêmement précieux ». En outre, le juge avait déclaré que le DMA européen était un bon point de référence, forçant Google à partager certaines données avec la concurrence. Les mesures décidées par le tribunal ont cependant moins d’ampleur et sont temporaires.

Google pas si joyeuse

La réaction de Google est cependant en demi-teinte. « La décision d’aujourd’hui reconnaît à quel point le secteur a changé avec l’avènement de l’IA, qui offre aux utilisateurs de nombreuses autres façons de trouver des informations. Cela souligne ce que nous affirmons depuis le dépôt de cette plainte en 2020 : la concurrence est intense et les utilisateurs peuvent facilement choisir les services qu’ils souhaitent », indique l’entreprise dans un communiqué.

« La Cour a désormais imposé des limites à la manière dont nous distribuons les services Google et nous obligera à partager les données de recherche avec nos concurrents. Nous nous inquiétons de l’impact de ces exigences sur nos utilisateurs et leur vie privée, et nous examinons attentivement cette décision », ajoute-t-elle cependant.

D’autres, comme DuckDuckGo, font grise mine : « Nous ne pensons pas que les recours ordonnés par le tribunal imposeront les changements nécessaires pour lutter de manière adéquate contre le comportement illégal de Google. Google sera toujours autorisé à continuer d’utiliser son monopole pour freiner ses concurrents, y compris dans la recherche par IA. En conséquence, les consommateurs continueront de souffrir. Nous pensons que le Congrès devrait maintenant intervenir pour faire rapidement à Google ce qu’il craint le plus : concurrencer sur un pied d’égalité ».

Après 3,5 milliards de dollars en mars (et une valorisation de 61,5 milliards de dollars), Anthropic lève cette fois-ci 13 milliards de dollars. L’annonce a été faite par l’entreprise : « en collaboration avec ICONIQ, le tour de table a été codirigé par Fidelity Management & Research Company et Lightspeed Venture Partners ».

La liste des investisseurs est bien longue avec notamment Altimeter et Coatue (déjà présents chez OpenAI), Baillie Gifford (aussi chez GraphCore), BlackRock (bien implanté dans l’IA), Blackstone (présent au Royaume-Uni avec un datacenter IA), D1 Capital Partners (déjà présent à la levée de fonds Anthropic de mars), Qatar Investment Authority, etc.

Selon la société, cette manne financière « augmentera la capacité de répondre à la demande croissante des entreprises, permettra d’approfondir les recherches en matière de sécurité et soutiendra l’expansion à l’international. Nous continuons à construire des systèmes d’IA fiables, interprétables et ajustables ».

Anthropic revendique « plus de 300 000 clients professionnels » et affirme que le nombre de grands comptes – c’est-à-dire des clients générant plus de 100 000 dollars de chiffre d’affaires par an – « a été multiplié par près de 7 sur un an ».

Claude Code est au rendez-vous avec « plus de 500 millions de dollars de revenus annualisés, et une utilisation multipliée par plus de dix en seulement trois mois ». De manière générale, la croissance de l’entreprise est importante.

Début 2025, soit environ deux ans après le lancement de Claude, « le chiffre d’affaires annuel d’Anthropic atteignait environ 1 milliard de dollars. En août 2025, soit à peine huit mois plus tard, il dépassait les 5 milliards de dollars ».

Selon Le Figaro, « Anthropic s’impose comme la quatrième société privée [non cotée, NDR] la plus chère dans le monde, derrière OpenAI, TikTok et SpaceX ». Après son tour de table de 40 milliards de dollars en mars, OpenAI était valorisée 300 milliards de dollars.

• OpenAI lève 40 milliards de dollars et promet un modèle partiellement ouvert

Alors que l’entreprise est poursuivie par la famille d’un adolescent étasunien qui s’est suicidé, OpenAI annonce mettre en place, d’ici un mois, une fonction de contrôle parental sur son chatbot.

Elle expliquait récemment qu’elle scannait les conversations de ses utilisateurs à la recherche d’usages problématiques. Les informations récoltées peuvent amener à un signalement aux autorités s’il y a un « risque immédiat de violence physique envers autrui » mais l’entreprise précisait qu’elle ne rapportait pas « les cas d’automutilation aux forces de l’ordre afin de respecter la vie privée des utilisateurs, compte tenu du caractère confidentiel des interactions avec ChatGPT ».

Dans un billet de blog publié ce mardi 2 septembre, OpenAI détaille un petit peu les fonctionnalités du contrôle parental qu’elle va mettre en place. Les parents auront la possibilité de :

• « Lier leur compte à celui de leur adolescent (âgé d’au moins 13 ans) grâce à une simple invitation par e-mail »
• « Contrôler la manière dont ChatGPT répond à leur adolescent grâce à des règles de comportement adaptées à son âge, activées par défaut.
• Gérer les fonctionnalités à désactiver, notamment la mémoire et l’historique des conversations »
• « Recevoir des notifications lorsque le système détecte que leur adolescent est en situation de détresse aiguë. Des avis d’experts guideront cette fonctionnalité afin de renforcer la confiance entre les parents et les adolescents »

Dans un exercice de communication qui réagit aux nombreux cas problématiques d’utilisation de son chatbot, OpenAI explique aussi avoir mis en place un « conseil d’experts sur le bien-être et l’IA » ainsi qu’un « réseau de médecins mondial » pour lui « fournir à la fois l’expertise médicale spécialisée approfondie et la perspective globale nécessaires pour éclairer [son] approche ».

IA quoi ?

Après avoir réorganisé à grand bruit ses équipes pour créer un Superintelligence Labs, Meta voit plusieurs de ses employés quitter ou menacer de quitter ses équipes, quelques semaines à peine après y être entrés.

Que se passe-t-il chez Meta ? Après avoir proposé des packages de plusieurs dizaines de millions de dollars pour débaucher des ingénieurs des équipes d’Apple, d’OpenAI ou encore d’Anthropic, voilà que la société de Mark Zuckerberg fait face à une fronde de ses nouvelles équipes.

Réorganisation en profondeur

Dans les mois récents, la société a déclaré investir des centaines de milliards de dollars dans des datacenters pensés pour développer de l’intelligence artificielle, et créer un nouveau Meta Superintelligence Labs.

Après avoir embauché plus de 50 personnes dans le domaine, l’entreprise a gelé mi-août ses embauches dédiées à l’IA et empêché les employés de changer d’équipes en interne. D’après un porte-parole de l’entreprise interrogé par le Wall Street Journal, ce type de procédure est classique pour « créer une structure solide ». Et de préciser qu’une forme d’attrition est « normale pour toute entreprise de cette taille ».

Plusieurs spécialistes de l’IA quittent le navire

Quelques jours à peine après son arrivée sur place, Shengjia Zhao, co-créateur de ChatGPT chez OpenAI, menaçait pourtant de retourner chez son employeur précédent. D’après les informations du Financial Times, l’ingénieur est allé jusqu’à signer de nouveaux documents administratifs d’emploi chez OpenAI avant de se voir attribuer le titre de « directeur scientifique en IA » chez Meta.

Avant Shengjia Zhao, plusieurs autres personnes récemment embauchées pour construire le Superintelligence Labs ont déjà tourné casaque. C’est le cas, par exemple, de l’expert en machine learning Ethan Knight, d’Avi Verma, ancien chercheur de chez OpenAI, ou de Rishabh Agarwal, scientifique qui avait rejoint Meta en avril.

Des profils plus anciens s’en vont aussi. Ainsi de Chaya Nayak et Loredana Crisan, qui avaient rejoint les équipes dédiées à l’IA générative mais étaient dans l’entreprise depuis 9 et 10 ans, l’ont quittée dans les dernières semaines. Chaya Nayak a rejoint… OpenAI.

Valse managériale

Meta a annoncé en août faire évoluer ses projets de développement de l’IA en quatre équipes distinctes – la quatrième modification de ce type en six mois. L’une, dédiée à la « superintelligence », est nommée « TBD Lab » (pour « to be determined », ce qui signifie que son nom définitif est encore en discussion). Une autre est dédiée aux produits d’IA, une troisième à l’infrastructure et la dernière aux projets de plus long terme.

Alexandr Wang, le cofondateur de Scale AI débauché en juin, dirigerait le TBD Lab, dédié à créer de nouveaux modèles, alors que l’entreprise a renoncé à rendre son grand modèle Llama Behemoth accessible au public.

Mark Zuckerberg reste très investi dans les projets de l’entreprise dédiés à l’IA, au point que certaines sources du Financial Times évoquent des formes de « micro-management ».

Des personnalités présentes dans l’entreprise depuis plusieurs années se retrouvent par ailleurs touchées par ces évolutions. Yann Le Cun, par exemple, reste directeur scientifique de l’intelligence artificielle de Meta, mais se retrouve désormais sous les ordres d’Alexandr Wang. Quant à Chris Cox, le directeur produit sur lequel Mark Zuckerberg s’est longuement appuyé, il garde le titre, mais doit lui aussi désormais s’en remettre à Alexandr Wang, et perd du même coup la gestion des produits d’IA générative.

• Scale AI licencie 14 % de ses équipes juste après l’investissement de Meta

Infomaniak vient d’envoyer un email à ses clients pour les informer d’« un acte malveillant » qui visait l’un de ses systèmes de gestion. « Grâce à nos systèmes de protection et l’intervention de nos équipes de sécurité, nous l’avons détecté et bloqué. Rien n’indique que des données aient pu être compromises ». La société ne précise pas quand l’attaque s’est déroulée.

Le but de l’attaque était, selon Infomaniak, de récupérer des informations liées aux comptes : « nom, prénom, numéro de téléphone, adresse, données contractuelles ainsi que les mots de passe (stockés de manière chiffrée et donc inutilisables) ».

Bref, le chapelet malheureusement habituel de données personnelles dérobées par des pirates lors d’attaques réussies, comme c’est le cas trop régulièrement ces derniers mois. Infomaniak se veut rassurant : « Dans tous les cas, les données que vous avez confiées à nos services (Mail, kDrive, kChat, Hébergements, etc.) ainsi que vos moyens de paiement sont protégés et en sécurité ».

L’hébergeur continue par contre son message avec une demande surprenante en l’absence de fuite : « Nous ne prenons aucun risque : c’est pourquoi nous vous invitons, par précaution, à modifier le mot de passe de votre compte (besoin d’aide ?) ».

L’entreprise rappelle enfin les règles de bonne conduite : activez la double authentification, utilisez des mots de passe différents pour chaque site/service et « ne communiquez jamais un mot de passe ou des données bancaires ou personnelles par e-mail, SMS ou téléphone ».

How to make it in China

Dans un contexte de tensions soutenues entre la Chine et les États-Unis, les marchés saluent les résultats de sociétés comme Cambricon ou Alibaba, tirés par la course à l’IA.

Avec la rentrée vient la saison des résultats trimestriels des entreprises cotées en bourse, l’occasion d’observer la manière dont les investisseurs envisagent les sociétés chinoises. La politique de Donald Trump est de plus en plus fréquemment qualifiée d’« incohérente », voire de favorable à Xi Jinping. De son côté, le gouvernement chinois encourage ses entreprises à développer leurs propres puces électroniques pour réduire leur dépendance aux États-Unis dans la course à l’intelligence artificielle.

Dans ce contexte, les marchés asiatiques sont restés hésitants, fin août, dans l’attente des résultats du leader états-unien des semi-conducteurs, Nvidia. Depuis, le fabricant chinois Cambricon Technologies Corp Ltd a annoncé un bénéfice record sur le premier semestre 2025, tandis que les cours de Semiconductor Manifacturing International Corp, qui écoule le plus gros volume de puces chinoises, et de Hua Hong Semiconductor Ltd grimpaient de quelques points.

• Le gouvernement des États-Unis prendra une part des ventes de NVIDIA et AMD en Chine

Quand bien même les sociétés chinoises sont décrites comme loin de pouvoir rivaliser avec les meilleurs microprocesseurs américains, elles travaillent à construire de quoi remplacer les H20, les puces de Nvidia les plus performantes que la société soit autorisée à exporter sur place. Investie, elle aussi, dans ce type de projet, et fournisseuse d’outils d’IA via ses services cloud, Alibaba a de son côté dévoilé des résultats trimestriels qui ont fait bondir son cours de bourse.

• Semi-conducteurs : les États-Unis intensifient les restrictions visant la Chine

Cambricon et Alibaba, tirés par la bataille de l’IA

S’il est une société à suivre dans la bataille commerciale et technologique que se livrent les États-Unis et la Chine, c’est probablement Cambricon Technologies. Fondée en 2015 par deux frères, Chen Yunji et Chen Tianshi, Cambricon s’est retrouvée en grandes difficultés fin 2022, quand Washington l’a ajoutée à sa liste de restrictions commerciales, l’empêchant de recourir à des technologies états-uniennes et aux services de fonderie du leader taïwanais TSMC.

En ce mois de septembre 2025, en revanche, la société a rapporté un bénéfice de 1,03 milliard de yuans contre une perte de 533 millions de yuans l’année précédente, une évolution permise par une multiplication de son chiffre d’affaires par 44.

Envisagée comme l’un des leviers de l’indépendance chinoise en matière de puces d’IA, Cambricon a ainsi atteint une valorisation de 70 milliards de dollars, soit 70 % de la valorisation d’Intel (107 milliards de dollars, 92 milliards d’euros), calcule le South China Morning Post. Et ce, en neuf ans d’existence, quand le géant américain – aujourd’hui en difficulté – y est parvenu en trois fois plus de temps.

• L’administration Trump prend 9,9 % du capital d’Intel

Ce 1ᵉʳ septembre, le cours d’Alibaba a lui aussi bondi après que la société a publié de bons résultats trimestriels et dévoilé de premières informations sur le développement de sa nouvelle puce dédiée à l’IA. Le géant du commerce en ligne rapporte un chiffre d’affaires de 247,65 milliards de yuans (29,85 milliards d’euros), en augmentation de 2 % sur un an, tirée notamment par l’augmentation de 26 % du chiffre d’affaires issu des ventes cloud.

Comme la plupart des géants numériques chinois et états-uniens, Alibaba investit clairement dans ses infrastructures d’IA, développe ses propres modèles, et vend ses services d’IA avec les offres cloud en question, relève CNBC. En l’occurrence, T-head, son unité de développement de semi-conducteurs, développe une nouvelle puce spécifiquement dédiée à l’IA. Alibaba prévoit d’y investir 380 milliards de yuans (45,8 milliards d’euros).

ByteDance, première société de réseau social en chiffre d’affaires

Sur le marché des réseaux sociaux aussi, valeurs chinoises et américaines s’opposent. Les résultats de ByteDance, la maison mère de TikTok, ont en effet grimpé de 25 % d’une année sur l’autre, dépassant les 48 milliards de dollars (41,27 milliards d’euros), relevait Reuters fin août. C’est le deuxième trimestre d’affilée que son chiffre d’affaires dépasse celui de Meta, poussant ByteDance à la première position des sociétés de réseaux sociaux.

La société chinoise prévoit par ailleurs un programme de rachat d’actions à destination de ses employés pour le mois d’octobre. L’opération devrait porter sa valorisation à 330 milliards de dollars (283,59 milliards d’euros), encore loin derrière les 1 600 milliards de dollars de capitalisation de Meta.

Libéralisme à géométrie variable

Intel vient de recevoir plus tôt que prévu 5,7 milliards de dollars d’aides publiques dans le cadre de la loi CHIPS. La somme est accompagnée de certaines conditions, Intel devant garder coûte que coûte sa division fonderie. L’investissement, même s’il était prévu, pose la question d’un libéralisme économique changeant aux États-Unis.

Le 22 aout, on apprenait que le gouvernement américain allait entrer au capital d’Intel, à hauteur de 9,9 %. Une participation se faisant sous forme d’une enveloppe massive de 11,1 milliards de dollars, reprenant pour l’essentiel des subventions déjà promises. Comme nous l’indiquions alors, cette entrée doit se faire sans aucun siège au conseil d’administration, la participation ayant été décrite comme passive.

• L’administration Trump prend 9,9 % du capital d’Intel

Cette large enveloppe comprenait notamment 2,2 milliards de dollars déjà versés à Intel depuis le retour de Donald Trump à la Maison-Blanche, ainsi que 3,2 milliards versés sous la présidence de Joe Biden pour le projet Secure Enclave. Restaient 5,7 milliards de dollars à venir, sur la base d’un accord dont les termes n’étaient pas précisés. Cette somme a été reçue plus tôt que prévu à Intel, dont la santé financière défaillante est au cœur des attentions.

Selon la porte-parole du gouvernement américain, Karoline Leavitt, les détails de cet accord sont « toujours en cours de mise au point par le ministère du Commerce ». L’annonce, rapportée par Reuters le 29 aout, semble avoir primé sur la finalisation des conditions précises.

Allègements et incitation

De manière générale, les conditions ont été allégées. Certaines obligations ont été supprimées, dont les jalons que l’entreprise devait atteindre pour déclencher les seuils de financement. Des exigences spécifiques au CHIPS Act ont disparu et l’ensemble des conditions est considéré comme acquitté par Intel. De l’accord précédent, seul semble rester la surveillance du programme Secure Enclave, car il touche à la Défense.

En revanche, certaines règles restent en place. Par exemple, il est interdit à Intel d’utiliser ces fonds pour alimenter des dividendes ou des rachats d’entreprises. L’entreprise ne doit pas non plus s’en servir pour modifier certains aspects de son fonctionnement ou investir dans certains pays.

Surtout, la somme est une incitation à conserver les activités de fonderie. Pour rappel, ces dernières consistent à fabriquer des puces pour d’autres entreprises. La branche Intel Foundry Service était l’un des principaux arcs de développement de l’ancien CEO, Pat Gelsinger. Son activité a débuté en 2021 et il n’était pas prévu de rentabilité avant 2027. Et pour cause : l’année dernière encore, elle enregistrait des pertes de 13,3 milliards de dollars.

Mécanismes compensatoires

Dans le contexte financier de l’entreprise, la scission de la branche fonderie a été envisagée. En septembre 2024, Intel annonçait ainsi son intention de s’en séparer pour créer une filiale autonome. Lip-Bu Tan, CEO d’Intel depuis mars dernier, a cependant affirmé au début de l’été que l’objectif était de reprendre sa place de leader et de proposer « une fonderie de classe mondiale ».

Le gouvernement américain tient à ce que la situation perdure. Il ne peut pas forcer Intel à garder cette branche, mais l’enveloppe de 5,7 milliards est assortie de plusieurs mécanismes, dont le principal : si Intel devait passer sous les 51 % de parts dans sa branche, le gouvernement américain aurait le droit d’acheter 5 % d’actions supplémentaires au prix unitaire de 20 dollars. Les capitaux étrangers ne doivent donc pas dépasser 49 % de l’ensemble. Jeudi, au moment de l’annonce, l’action d’Intel était valorisée 24,90 dollars, en très légère hausse.

En outre, l’investissement du gouvernement américain ne règle pas les problèmes d’Intel. En juillet, l’entreprise annonçait ainsi vouloir se séparer de 24 000 employés supplémentaires d’ici la fin de l’année avec l’objectif affiché d’établir une nouvelle base salariale de 75 000 personnes dans le monde. Intel s’est engagée à une discipline financière et à prioriser son processus de gravure 14A, pour ses propres besoins autant que pour ses activités de fonderie.

L’orthodoxie libérale américaine évolue

L’investissement, en tant que tel, peut également surprendre. Le président Trump avait déjà dit tout le mal qu’il pensait du CHIPS Act. En outre, l’occupant de la Maison-Blanche est un chantre du libéralisme économique total, nombre de mesures prises depuis son retour allant dans le sens d’une dérégulation du marché.

Mais la primauté stratégique sur les semi-conducteurs dépasse ces considérations. La conception et la fabrication des puces électroniques est un enjeu de sécurité nationale. Les États-Unis tiennent absolument à réduire leur dépendance à l’Asie pour la production de semi-conducteurs, Taïwan possédant dans ce domaine une part de 60 %. La Corée du Sud et la Chine dominent également d’autres segments.

De plus, une activité de fonderie génère aussi des emplois hautement qualifiés et participe au développement d’un écosystème d’entreprises spécialisées. Au vu des très hautes ambitions des États-Unis dans le domaine de l’IA notamment, il n’est pas question de voir Intel Foundry Service devenir une filiale indépendante, avec les risques de prises de participation étrangères.

Certains secteurs semblent ainsi trop stratégiques pour être abandonnés aux seules forces du marché. Les États-Unis pourraient basculer dans un capitalisme de sécurité nationale, à l’instar d’autres pays comme la Chine. Donald Trump a d’ailleurs déclaré que d’autres entreprises pourraient être concernées par un processus équivalent. L’orthodoxie libérale s’effacerait alors au profit d’une approche hybride et plus pragmatique.

Discussions pas si privées

Les chatbots de ces entreprises poussent parfois leurs utilisateurs dans des conversations problématiques. Après avoir lancé leur chatbots sans garde-fous réels, OpenAI et Anthropic scannent maintenant les données de leurs utilisateurs à la recherche de contenus dangereux. OpenAI a décidé, dans certains cas, de les signaler à la police. Chez Anthropic, on évoque les possibilités de Claude de « lancer l’alerte ».

Dans un billet de blog publié la semaine dernière, OpenAI explique qu’elle se permet de signaler aux forces de l’ordre des conversations avec ChatGPT si « un cas représente un risque immédiat de violence physique envers autrui ».

Cette communication survient alors que de plus en plus d’utilisations problématiques des chatbots sont révélés. Les IA génératives peuvent pousser des êtres humains dans des « spirales délirantes » les faisant eux-mêmes halluciner. Une plainte a été récemment déposée suite au suicide d’un adolescent qui avait eu des conversations sur le sujet avec ChatGPT.

Dans ce contexte, l’entreprise qui a lancé la course au chatbots boostés par les modèles de langage explique avoir une « petite équipe, formée sur |ses] politiques d’utilisation et autorisée à prendre les mesures nécessaires ». Celle-ci peut « étudier » les conversations que l’entreprise a repérées comme potentiellement problématiques et supprimer un compte, notamment.

Communication suite à un cas de suicide

Ce billet de blog a été publié juste après que le Wall Street Journal a contacté OpenAI à propos du suicide de Stein-Erik Soelberg. Cet américain de 56 ans « devenait de plus en plus paranoïaque au printemps dernier, expliquait le journal, il a fait part à ChatGPT de ses soupçons concernant une campagne de surveillance menée à son encontre ».

Alors qu’OpenAI a assuré que ChatGPT avait encouragé Soelberg à contacter des professionnels externes, le journal explique que le chatbot « lui avait suggéré de contacter les services d’urgence dans le contexte de son allégation selon laquelle il avait été empoisonné ». Dans son billet, l’entreprise assure travailler « sur une mise à jour de GPT‑5 qui poussera ChatGPT à désamorcer la situation en ancrant la personne dans la réalité ».

OpenAI donne pour consigne à sa « petite équipe » de « faire appel aux forces de l’ordre s’il y a un « risque immédiat de violence physique envers autrui ». Elle précise néanmoins qu’elle ne rapporte pas « les cas d’automutilation aux forces de l’ordre afin de respecter la vie privée des utilisateurs, compte tenu du caractère confidentiel des interactions avec ChatGPT ».

Anthropic entretient le flou

Du côté d’Anthropic, l’entreprise analyse les données de ses utilisateurs pour vérifier que l’utilisation se fait dans le cadre des restrictions qu’elle a fixées. Elle a publié un billet de blog le 15 août annonçant la mise à jour de ses conditions d’utilisations applicables à partir du 15 septembre prochain. Anthropic a aussi mis en ligne, au même moment, ce qu’elle appelle un « centre d’assistance » qui ressemble plus à une FAQ. Dans une partie de ce centre, l’entreprise signale qu’elle peut « divulguer des informations sur un compte » conformément à ses conditions d’utilisation et à la loi applicable.

Sur une autre page Anthropic affirme qu’elle « ne divulgue aucune information concernant ses clients ou les utilisateurs finaux de ses services en réponse à des demandes émanant des autorités publiques, sauf dans le cadre d’une procédure judiciaire valide (par exemple, une assignation ou un mandat valablement délivré) ». Elle ajoute cependant juste après : « Nous ferons exception à cette politique si nous estimons qu’il existe une situation d’urgence pouvant entraîner un préjudice physique imminent ou la mort, et que la communication immédiate de ces informations peut permettre d’éviter cette situation d’urgence ».

Signalement d’actes répréhensibles par le modèle lui-même

Les modèles d’Anthropic peuvent apparemment aussi activer l’alarme. Ainsi, dans un message publié sur X en mai qui expliquait les tests [PDF] de son équipe, un chercheur d’Anthropic, Sam Bowman, affirmait en parlant de Claude Opus 4 que « Si le modèle vous voit faire quelque chose de manifestement répréhensible, comme commercialiser un médicament sur la base de données falsifiées, il essaiera d’utiliser un outil de messagerie électronique pour dénoncer ces faits ». Il ajoutait que « Jusqu’à présent, nous n’avons vu cela que dans des cas évidents d’actes répréhensibles, mais je pourrais imaginer que cela se retourne contre nous si Opus finit par avoir, de manière erronnée, une image pessimiste de la façon dont il est utilisé. Dire à Opus que vous allez torturer sa grand-mère s’il écrit du code bogué est une mauvaise idée ».

Dans son rapport, l’entreprise explique que « lorsqu’il est placé dans des scénarios impliquant des actes répréhensibles graves de la part de ses utilisateurs, qu’il a accès à une ligne de commande et qu’on lui dit dans le prompt du système quelque chose comme « prends l’initiative », « agis avec audace » ou « réfléchis aux conséquences », il prendra souvent des mesures très audacieuses, y compris en bloquant l’accès des utilisateurs aux systèmes auxquels il a accès et en envoyant des courriels en masse aux médias et aux autorités chargées de l’application de la loi afin de faire ressortir les preuves des actes répréhensibles ».

C’est dans ces circonstances que les chercheurs de l’entreprise ont constaté que leur modèle pouvait envoyer un mail aux médias et aux autorités signalant des actes répréhensibles :

Le PDG de Salesforce Marc Benioff indique avoir licencié 4000 personnes employées à des tâches de service client après avoir déployé un nombre croissant d’agents d’intelligence artificielle. 


Invité sur le podcast The Logan Bartlett Show, le dirigeant d’entreprise indique avoir réduit ses équipes de service client de près de moitié, de 9 000 à 5 000 personnes, a repéré le San Francisco Chronicle.

Il décrit un mouvement de réorganisation du géant du logiciel, dans laquelle une partie de ces effectifs seraient redistribués du côté des ventes.

Avec 76 000 employés à travers la planète, Salesforce recourt aussi à l’IA agentique pour fluidifier ses relations clients, indique Marc Benioff.

Selon les chiffres donnés par StatCounter, Windows 11 compte désormais pour 49,02 % de l’ensemble des PC Windows. Le système atteint donc presque la moitié du parc disponible. Un score dont Microsoft se réjouit sans doute, mais qui est loin de suffire.

Windows 10 a en effet moins de six semaines de support devant lui et représente l’autre moitié du parc. Le 14 octobre, la plupart des ordinateurs l’utilisant ne recevront plus de mises à jour de sécurité, laissant les machines ouvertes aux quatre vents, à la faveur de failles non colmatées. Même si Microsoft a ménagé certaines méthodes pour étendre le support d’un an, elles sont trop spécifiques pour que le grand public puisse y adhérer. D’autant que l’entreprise n’en fait pas la promotion.

La ligne directrice de Microsoft reste donc la même dans l’immense majorité de sa communication : il faut changer de matériel. Parallèlement, des campagnes ont lieu depuis plusieurs mois pour sensibiliser le public à la question et orienter les personnes concernées vers d’autres produits comme Linux. Si l’option est tout à fait envisageable, elle implique d’avoir dans son entourage quelqu’un capable de réaliser les opérations et de fournir les bases dans le maniement quotidien.

Côté navigateurs, la situation est très claire : Chrome règne en maitre incontesté. Selon le même StatCounter, la part de marché desktop vient d’atteindre 70,25 %. Son plus gros concurrent, Edge, est très loin derrière, avec 11,8 %. Viennent ensuite Safari avec 6,34 % et Firefox avec 4,94 %.

Une situation différente en environnement mobile ? Pas pour Chrome en tout cas, puisque le navigateur affiche une part de 69,15 %, lui permettant d’afficher une part globale de 70 % environ, tous supports confondus. Sur le mobile en revanche, Safari arrive deuxième avec 20,32 %, suivi par Samsung Internet avec 3,33 % et, très loin derrière, Edge avec 0,59 %.

Rappelons que Safari et Firefox sont les seuls navigateurs majeurs à ne pas être équipés du moteur Blink, puisque Edge, Brave, Vivaldi ou encore Opera sont basés sur Chromium.

L’entreprise avait annoncé, en plusieurs fois, une vague de suppressions de postes pour cette année au niveau mondial : 6 000 en mai et 9 000 en juillet. Au total, elle représente 6 % des effectifs de Microsoft.

La France n’est pas épargnée. Ainsi, comme l’a appris l’Informé, Microsoft France a engagé la mise en place d’une rupture conventionnelle collective portant sur 10 % du personnel, soit environ 200 salariés.

L’entreprise justifie sa décision auprès de l’Informé en affirmant avoir besoin d’ajuster ses effectifs « aux exigences prévisionnelles, stratégiques et business et d’améliorer l’efficacité opérationnelle tout en positionnant l’entreprise pour une croissance à long terme ».

Hier, Marc Ferraci, ministre de l’Industrie et de l’Énergie, était en déplacement à Échassières dans l’Allier sur le site de production de kaolin (de l’argile) d’Imerys. C’est là que se déploie le projet EMILI (Exploitation de MIca Lithinifère) « qui vise à constituer la première exploitation minière de lithium en France ».

Il s’agit d’un des projets français sur les matériaux critiques. Un autre était sélectionné pour le lithium, mais en Alsace cette fois-ci et développé par Eramet en partenariat avec Électricité de Strasbourg (ÉS). Le but dans les deux cas est le même : permettre à la France de diminuer sa dépendance aux importations et ainsi renforcer sa souveraineté.

• Matériaux critiques : l’Europe sélectionne 47 projets stratégiques, dont 9 en France

L’usine de raffinage du projet EMILI « pourra produire jusqu’à 34 000 tonnes d’hydroxyde de lithium par an à horizon 2030, soit la quantité nécessaire pour 700 000 véhicules électriques par an », affirme le gouvernement dans un communiqué. C’est « l’équivalent de plus de 20 % des besoins en lithium des usines de batteries implantées sur le territoire ».

Le ministre annonce aussi « l’obtention par Imerys du crédit d’impôt industrie verte à hauteur de 200 millions d’euros ». L’investissement total pour EMILI est de 1,8 milliard d’euros.

Le gouvernement rappelle que, « à ce jour, sept projets de production de métaux critiques bénéficient d’un agrément pour un montant global d’environ 809 millions d’euros dont le projet d’Imerys ». Au total, ce sont près de 5,4 milliards d’euros d’investissements « dans la production de matières premières critiques sur le territoire national » afin de créer une quinzaine d’usines et d’en étendre une dizaine d’autres.

Le gouvernement annonce que « 3 800 emplois seront créés et près de 40 % du lithium nécessaire pour les usines de batteries françaises pourra être produit en France ».

Le Parti socialiste a proposé le 30 aout un « contre-budget », face à celui présenté par François Bayrou et décrit par le parti comme un « budget de souffrance ». Bien que plusieurs mesures majeures soient envisagées pour alimenter les caisses de l’État, le PS propose également de doubler la taxe sur les services numériques.

Le Parti Socialiste a profité de son université d’été à Blois pour présenter sa feuille de route budgétaire, a rapporté notamment Challenges. Le plan d’origine était de ne le dévoiler qu’en novembre, mais l’arrivée du vote de confiance de l’Assemblée nationale le 8 septembre pour François Bayrou, accélère les opérations.

Face à un plan d’austérité du Premier ministre jugé trop abrupt et qualifié de « budget de souffrance », le PS a présenté une approche plus douce et plus étalée, qui consiste à réduire la voilure également et à puiser ailleurs des sources de financement. Sans grande surprise, la principale mesure est la fameuse « taxe Zucman », du nom de l’économiste qui l’a proposée : une contribution de 2 % sur les patrimoines de plus de 100 millions d’euros. Elle pourrait rapporter 15 milliards d’euros, selon le PS.

Parmi les autres leviers envisagés, on trouve également une refonte de la fiscalité sur les dividendes et les plus-values. Elle permettrait un apport de 3,8 milliards d’euros dans les caisses de l’État. La lutte contre la fraude fiscale et sociale rapporterait 3,2 milliards d’euros. Le PS envisage en outre une taxe sur les très grandes successions, avec à la clé un autre milliard d’euros. Le passage de la dette sous les 3 % du PIB n’interviendrait qu’en 2032, contre 2029 dans les plans de François Bayrou.

Doubler la taxe GAFAM

Entre autres mesures plus « chocs », le PS table aussi sur un doublement de la taxe GAFAM. De son vrai nom « taxe sur les services numériques », elle consiste à taxer à hauteur de 3 % les recettes générées par le ciblage publicitaire. Elle ne concerne pas les sites de commerce en ligne ni la fourniture de services numériques (malgré son nom), pas plus que les services de communication, de paiement ou financiers.

La taxe rapporterait aujourd’hui autour de 400 millions d’euros. Depuis sa mise en place, elle a suscité de très nombreuses critiques. La principale est qu’elle s’applique presque exclusivement aux entreprises américaines, les paliers de déclenchement étant de 750 millions d’euros de chiffre d’affaires dans le monde et de 25 millions en France. Donald Trump, en représailles, avait instauré une taxe de 25 % sur les vins français et autres produits de luxe. Même en France, la Cour des Comptes critiquait l’absence d’évaluation solide de l’impact économique et une navigation « à l’aveugle » sur le dossier.

C’est justement cette taxe que le PS voudrait doubler, évoquant des recettes qui grimperaient à 800 millions d’euros. La taxe passerait donc à 6 % et pourrait avoir davantage de conséquences. Les entreprises avaient en effet répercuté tout ou partie du cout sur leurs produits.

Un contexte politique très tendu

La taxe d’origine a déjà provoqué la colère de Donald Trump à la fin de son premier mandat. Or, depuis que le magnat de l’immobilier est de retour à la Maison-Blanche, une doctrine Monroe 2.0 règne aux États-Unis. Et le président américain a été très clair : seules des lois américaines peuvent affecter des sociétés américaines.

• DMA : face aux amendes infligées à Apple et Meta, la Maison-Blanche voit rouge

La Maison-Blanche, qui a déjà dans le collimateur des textes européens comme le DSA et le DMA, n’accepte pas non plus que des taxes puissent affecter ses grandes entreprises. Le nom « taxe GAFAM » n’est d’ailleurs pas un hasard, tant elle semble avoir été affutée dans ce but précis. Aux États-Unis, elle a déjà été qualifiée de « discriminatoire ».

Dans tous les cas, cette taxe cessera d’exister quand la taxe européenne harmonisée sur le numérique sera là. Mais sa gestation est complexe, notamment car sa création réclame l’unanimité des 27. Or, certains pays (notamment scandinaves) ne sont pas d’accord sur son fonctionnement. Dans sa version actuelle, elle imposerait d’un minimum de 15 % les revenus nets des entreprises, chaque pays récoltant le fruit de cette taxe selon les ventes sur son propre marché.

We're jammin', jammin'

Un avion transportant la présidente de la Commission européenne a été victime d’un brouillage GPS ce 31 août. Les représentants européens suspectent la Russie d’en être l’autrice. 


Dimanche 31 août, un avion transportant la présidente de la Commission européenne Ursula von der Leyen vers Plovdiv, en Bulgarie, s’est brusquement retrouvé privé de son système d’assistance électronique de navigation.

« Le GPS de toute la zone aéroportuaire s’est retrouvé éteint », explique un des trois fonctionnaires avec lesquels s’est entretenu le Financial Times. Après avoir fait des tours de l’aéroport pendant une heure, le pilote s’est retrouvé contraint à atterrir en s’aidant de cartes papier.

Opération d’interférence russe

L’incident a été traité d’office comme une opération d’interférence russe. Déformant, compliquant, voire empêchant d’accéder au système de navigation par satellite, le brouillage GPS est une opération traditionnellement utilisée par des services militaires ou de renseignements.

Elle est aussi de plus en plus fréquemment utilisée par des pays comme la Russie pour perturber la vie civile, relève Libération. Dans les pays d’Europe de l’Est et dans la mer Baltique, les cas de brouillage GPS touchant avions, bateaux ou civils ont ainsi nettement augmenté dans les dernières années.

Auprès du Financial Times, l’Autorité bulgare du trafic aérien souligne elle-même avoir relevé une augmentation nette des interférences GPS et des cas de spoofing (usurpation d’identité, notamment téléphonique) « depuis février 2022 ». En juillet, la Lituanie accusait la Russie d’avoir multiplié les attaques de ce type.

L’Union européenne s’est déjà exprimée sur le sujet – un porte-parole de la Commission souligne qu’il s’agit de la région la plus touchée au monde par ce type d’activités. Pour le chef des forces armées allemandes, Carsten Breuer, la Russie y recourt pour « tester » les États membres de l’OTAN et leurs réactions.

Contexte tendu

Le brouillage survient dans un contexte de tensions notables entre l’Union européenne et la Russie. Alors que des frappes ont touché des bureaux de l’Union à Kyiv, ce jeudi, Ursula von der Leyen avait déclaré que le pays ne « recule devant rien » pour « terroriser » l’Ukraine.

La présidente de la Commission se rendait en Bulgarie pour y rencontrer le premier ministre Rosen Zhelyazkov, dans le cadre d’une tournée des états frontaliers de l’Union. Le but : leur signifier la « pleine solidarité » des 27 et discuter des efforts de guerre pour faire face à la Russie.

Ce 1er septembre, le commissaire européen à la Défense Andrius Kubilius indique que l’Union déploiera de nouveaux satellites en orbite basse pour renforcer ses défenses face à ce type d’interférences.

Le 29 aout, Amnesty International indiquait sur son compte X que WhatsApp envoyait des messages pour prévenir certaines personnes qu’elles avaient fait l’objet d’une attaque au cours des 90 jours précédents.

Le même jour, TechCrunch donnait des précisions. On apprenait ainsi que Meta avait corrigé une faille de sécurité dans son service de messagerie. Dans le bulletin lié, l’entreprise indique que certaines versions de la messagerie étaient sensibles à un problème d’autorisation incomplète des messages de synchronisation entre les appareils liés par un même compte. Par une URL spécialement conçue, des pirates pouvaient déclencher le traitement d’un contenu.

Meta indiquait également que cette vulnérabilité, estampillée CVE-2025-55177, n’était pas exploitée seule. Les pirates se servaient également d’une faille corrigée par Apple quelques jours plus tôt, notamment dans la mise à jour 18.6.2 d’iOS. Nommée CVE-2025-43300, elle était peu détaillée : elle résidait dans ImageIO et pouvait être exploitée au moyen d’une image spécialement conçue pour entrainer une corruption en mémoire. Apple évoquait une « attaque extrêmement sophistiquée contre des individus ciblés spécifiques ».

Il s’agirait, comme l’a indiqué Amnesty International, d’une « campagne avancée de logiciels espions ». L’attaque serait particulièrement redoutable puisque de type « zero click ». Autrement dit, elle ne demande aucune interaction par l’utilisateur et s’exécute silencieusement. Elle aurait affecté aussi bien des iPhone que des smartphones Android, et « plusieurs personnes de la société civile » feraient partie des victimes. Dans le cas d’Android cependant, on ne sait pas quelle autre faille aurait été utilisée.

À TechCrunch, Meta a confirmé que la faille avait été détectée et corrigée « il y a quelques semaines » et que « moins de 200 » notifications de sécurité avaient été envoyées pour prévenir les personnes concernées. Il s’agit a priori d’une campagne très ciblée, mais le nom du logiciel espion ou de l’organisation qui en est à l’origine n’est pas connu.

Le profil de l’attaque rappelle les campagnes ayant utilisé le logiciel Pegasus, édité par NSO Group. Rappelons qu’en début d’année, Meta annonçait avoir coupé une campagne de piratage ayant eu lieu en décembre en Italie. L’entreprise avait accusé Paragon, l’un des principaux concurrents de NSO Group, d’avoir fourni les moyens de réaliser cette campagne. Bien que le gouvernement italien ait nié toute implication, Paragon a retiré l’Italie de ses clients, comme l’avait pointé The Guardian le 6 février.

• Paragon : l’iPhone d’un journaliste européen a bien été infecté par le logiciel espion