Je t'aime moi non plus

Donald Trump a fièrement annoncé lundi la fin de l’interdiction à l’export vers la Chine des puces dédiées à l’IA H200 de NVIDIA. Cette autorisation, qui exclut les modèles les plus récents, se fait cependant sous conditions, et au prix d’une taxe de 25 % prélevée par l’administration américaine. La déclaration du président intervient alors que des sénateurs tentent de durcir les conditions d’export de composants IA vers la Chine, et que cette dernière semble vouloir jouer la carte de la préférence nationale.

Comme souvent avec Donald Trump, l’annonce a précédé les textes officiels. Le président des États-Unis a déclaré lundi avoir informé son homologue Xi Jinping de sa décision d’autoriser à nouveau la vente de puces NVIDIA H200 vers la Chine. La levée des restrictions jusqu’ici en vigueur ne va cependant pas sans conditions : la vente ne sera possible qu’au profit d’entreprises dûment « approuvées », et la transaction devra intégrer le versement d’une taxe équivalente à 25 % du chiffre d’affaires généré au profit de l’administration états-unienne.

Donald Trump desserre la vis qu’il avait lui-même serrée

Quels seront les critères de sélection des entreprises chinoises susceptibles d’acheter ces composants, et quelles seront les éventuelles restrictions en matière de volumes, de délai de livraison ou d’usages finaux ? « Le département du Commerce finalise actuellement les détails, et la même approche s’appliquera à AMD, Intel et aux autres grandes sociétés américaines », promet Donald Trump.

Dans son message d’annonce, le président ne se prive pas, en revanche, d’égratigner son prédécesseur Joe Biden, dont l’administration a mis en place d’importantes restrictions à l’export sur les composants informatiques et électroniques, au nom de la sécurité nationale. « L’administration Biden a forcé nos grandes entreprises à dépenser des milliards de dollars pour fabriquer des produits « dégradés » dont personne ne voulait, une idée désastreuse qui a ralenti l’innovation et nui aux travailleurs américains », tacle Donald Trump, en référence aux puces H20, versions castrées des H200, que NVIDIA avait effectivement développées spécifiquement pour le marché chinois.

Ce faisant, le président oublie de rappeler qu’il a lui-même donné un tour de vis restreignant la commercialisation des H20 vers la Chine, en imposant à NVIDIA l’obtention d’une licence préalable. L’avantage concurrentiel des États-Unis serait quant à lui garanti par le fait que la vente des puces IA les plus récentes ou à venir, Blackwell puis Rubin, n’entre pas dans le cadre de l’accord.

NVIDIA a accueilli positivement la nouvelle. « Nous saluons la décision du président Trump, déclare un porte-parole cité par Techcrunch. L’ouverture du H200 aux clients commerciaux agréés, sélectionnés par le ministère du Commerce, constitue un juste équilibre, excellent pour l’Amérique. »

Une décision contraire aux positions du Congrès ?

À Washington, le Congrès devrait examiner de près les modalités décidées par le département du Commerce. Et pour cause : les représentants doivent prochainement examiner un projet de loi bipartisan (en l’occurrence, cosigné par deux sénateurs, l’un républicain, l’autre démocrate), déposé le 4 décembre dernier, qui vise précisément à durcir les possibilités d’export vers la Chine. Le texte préliminaire exige une suspension des ventes pour une durée de trente mois, valable notamment pour les puces IA de NVIDIA, dont l’actuelle Blackwell, mais aussi la génération H200 (Hopper) évoquée lundi par Trump.

Baptisé Secure and Feasible Exports (SAFE) Chips Act, le texte présente l’accès aux composants IA haut de gamme comme un enjeu majeur de sécurité nationale, mais aussi comme un levier pour conserver le leadership technologique et donc économique.

« Alors que la Chine s’efforce de combler son retard en matière d’IA, nous ne pouvons pas lui confier les clés technologiques de notre avenir (…). Ce projet de loi bipartisan protégera l’avantage américain en matière de puissance de calcul afin que les modèles d’IA de nouvelle génération les plus performants au monde soient développés sur le sol américain par des entreprises américaines et que l’infrastructure mondiale repose sur l’expertise technologique américaine », expose par exemple le sénateur démocrate du Delaware, Chris Coons.

Dans la présentation de leur texte, les deux sénateurs font valoir que la Chine a fait de l’IA générative un sujet stratégique aux ambitions duales, à la fois civiles et militaires, et soulignent qu’elle dépend, dans cette course, « de la contrebande ou des exportations légales de puces de pointe en provenance des États-Unis ».

L’achat par la Chine de puces haut de gamme par des voies détournées est communément admis comme une hypothèse plausible depuis le lancement retentissant des premiers modèles de DeepSeek. Pourtant, ces voies détournées n’empêchent pas les grands industriels chinois de travailler d’arrache-pied à la fabrication de leurs propres composants dédiés à l’IA.

Pékin partisan d’une préférence nationale ?

Résultat des courses ? La principale opposition à la décision de Donald Trump ne viendra peut-être pas du Congrès américain… mais de la Chine ! D’après le Financial Times, Pékin envisagerait en effet de mettre en place ses propres restrictions sur l’import de puces non chinoises. L’idée, non confirmée à ce stade, serait que les entreprises qui désirent acheter des H200 soient obligées de montrer patte blanche, et notamment de justifier en quoi la production nationale n’est pas capable de répondre à leur besoin.

Ce faisant, le gouvernement de Xi Jinping chercherait logiquement à doper la demande pour les puces IA produites en Chine, et ainsi à réduire sa dépendance aux technologies venues des États-Unis.

La nouvelle mouture de Firefox apporte plusieurs évolutions notables. L’une des plus importantes est l’arrivée de la mise à l’échelle fractionnée pour Wayland. Dans les grandes lignes, c’est l’ensemble de l’affichage qui devrait être plus efficace et réactif sur les sessions Wayland. Un changement important, qui réjouit particulièrement Michael Larabel, de Phoronix.

Firefox 146 présente d’autres améliorations sous le capot. La version Mac contient ainsi désormais un processus GPU dédié, qui servira pour WebGPU, WebGL ainsi que le propre moteur WebRender du navigateur. Mozilla indique dans les notes de version que cet ajout permettra de redémarrer silencieusement le processus GPU en cas d’erreur fatale, plutôt que d’entrainer un plantage du navigateur. Sous Windows, le support de l’ancienne API Direct2D est supprimé (il reste disponible dans la version ESR).

Mozilla a également ajouté un système de sauvegarde sous Windows, à destination en particulier des personnes sous Windows 10. En plus du service de synchronisation habituel, Firefox peut maintenant lancer une sauvegarde une fois par jour. Le fichier comprend notamment les favoris et mots de passe, avec possibilité d’y glisser d’autres catégories de données. Il peut aussi être protégé par un mot de passe et est alors chiffré. Ce fichier peut ensuite servir pour une installation neuve du navigateur, y compris sur un autre appareil.

Parmi les autres nouveautés, signalons la disponibilité des Firefox Labs pour l’ensemble des utilisateurs, l’arrivée dans l’Union européenne d’un widget météo pour la page Nouvel onglet, une nouvelle version de la bibliothèque graphique Skia pour améliorer les performances et la compatibilité, ou encore le masquage automatique des propriétés CSS inutilisées dans l’Inspecteur pour réduire l’encombrement.

Enfin, Firefox 146 corrige treize failles de sécurité, dont cinq de gravité élevée.

« L’Europe doit investir »

Infomaniak vient de lancer son IA maison. L’entreprise suisse insiste particulièrement sur la dimension souveraine, sécurisée et autonome de son infrastructure, ainsi que sur la récupération de la chaleur générée pour chauffer des logements à Genève.

Infomaniak se présente comme un nouvel acteur dans la cour rapidement grandissante des fournisseurs de solutions IA. Le produit se nomme Euria, un chabot qui entre en concurrence directe avec ChatGPT, Claude et autre Mistral. Le nom est d’ailleurs l’acronyme de « Éthique, Universelle, Responsable, Indépendante et Autonome ». Après un lancement discret en juin dans kDrive, le chatbot prend ses aises.

Un modèle freemium et une tarification agressive

Le nouveau service est disponible via une page web, ou par l’application mobile sur Android et iOS. Comme souvent avec les chatbots, on trouve une version gratuite pour répondre aux questions, bloquée une fois un palier atteint (ce point n’est pas clairement précisé). Après quoi, il faudra l’une des formules payantes de la kSuite (à partir de 19 euros par an).

On note d’ailleurs qu’Infomaniak n’a pas créé de formule payante spécifique pour son nouveau service. On peut en outre utiliser Euria sans créer de compte, mais le chatbot en réclamera rapidement un après quelques requêtes (trois dans notre cas). On note dans l’ensemble des réponses assez rapides.

Euria est multimodal. Les demandes peuvent être faites textuellement ou par la voix, on peut lui envoyer des documents et autres fichiers, lui demander des transcriptions audio, d’interpréter des tableaux et autres graphiques, de lancer des recherches sur le web ou encore des raisonnements plus complexes. Infomaniak explique que le raisonnement et la recherche web sont utilisés automatiquement en fonction du contexte, mais on peut forcer la recherche en la demandant explicitement au chatbot. Des évolutions sont déjà prévues, dont la génération d’images, des agents et de la mémoire pour le contexte.

Infomaniak promet le respect des données

Côté sécurité et confidentialité, Infomaniak assure que des chiffrements sont appliqués « à toutes les étapes ». Il faut comprendre pendant le transport et au repos, mais Infomaniak peut accéder aux données sur ses serveurs. Point important, l’entreprise ajoute que les données traitées ne sont jamais utilisées « pour entraîner des modèles d’intelligence artificielle, établir des profils ou alimenter des systèmes tiers ».

• E2EE ou chiffrement de bout en bout… mais de quel « bout » parle-t-on ?

Un mode éphémère est proposé pour aller plus loin, l’entreprise assurant alors qu’aucune trace n’est laissée et que rien ne peut être récupéré, y compris par Infomaniak. Tous les traitements ont lieu dans le datacenter D4 situé en Suisse, inauguré en début d’année.

Des modèles open source

Infomaniak n’a cependant pas développé de modèle maison. À la place, l’entreprise se sert de plusieurs modèles open source. Si l’annonce n’en parle pas, l’entreprise nous a répondu, par la voix de Thomas Jacobsen, son responsable communication et marketing : elle se sert de Mistral (nous avons demandé des précisions sur le modèle) et Qwen3 (Alibaba) pour la partie texte, et de Whisper d’OpenAI pour l’audio.

« Notre stack évolue en permanence afin d’intégrer les meilleurs modèles open source disponibles au moment où ils deviennent pertinents. Nous contribuons et suivons de près l’évolution d’Apertus, et nous étudions déjà la possibilité d’adopter le prochain modèle de Mistral. Dans nos choix technologiques, l’impact écologique joue également un rôle essentiel : nous cherchons systématiquement le meilleur compromis entre performance et consommation de ressources »

Infomaniak en profite pour lancer un cri d’alarme à ce sujet : « À ce jour, aucun des modèles les plus performants n’est européen. Ce constat doit nous interpeller : l’Europe doit investir pour rattraper son retard et bâtir ses propres modèles d’IA souverains, éthiques et neutres en carbone. Plus les utilisateurs choisiront des acteurs locaux, plus nous aurons les moyens de construire cette indépendance technologique », a déclaré Marc Oehler, CEO d’Infomaniak.

Enfin, Infomaniak met en avant l’aspect écologique de son datacenter, utilisé par Euria, dont la chaleur est récupérée et réinjectée dans le réseau de chauffage urbain. L’objectif est d’atteindre la pleine puissance en 2028 et alors de chauffer jusqu’à 6 000 logements à Genève en hiver, de fournir jusqu’à 20 000 douches chaudes par jour et ainsi d’éviter la combustion de 3 600 tonnes de CO₂ en gaz naturel.

La Commission européenne a ouvert une enquête sur les pratiques de Google sur le marché de l’IA qui pourraient être considérées comme anticoncurrentielles.

Dans un communiqué publié sur son site, elle explique que « l’enquête examinera notamment si Google fausse la concurrence en imposant des conditions générales abusives aux éditeurs et aux créateurs de contenu, ou en s’octroyant un accès privilégié à ce contenu, désavantageant ainsi les développeurs de modèles d’IA concurrents ».

Sont notamment concernés les résumés d’AI Overviews (accessibles dans de nombreux pays, notamment européens, mais pas en France) et l’utilisation des vidéos postées sur YouTube.

La Commission pointe le fait que Google se sert de contenus publiés sur le web pour son service AI Overviews et pour le mode IA de son moteur de recherche « sans rémunération appropriée pour les éditeurs et sans leur offrir la possibilité de refuser une telle utilisation de leurs contenus ». Elle explique qu’elle va enquêter pour déterminer dans quelle mesure ces outils de Google s’appuient sur ces contenus.

En juillet dernier, le réseau nommé « Alliance internationale des éditeurs indépendants » portait plainte devant la Commission contre Google pour ces mêmes raisons.

Mais la Commission va aussi chercher à savoir si Google utilise les vidéos uploadées par les utilisateurs de YouTube pour entrainer ses modèles d’IA sans leur consentement et sans compensation.

« Google ne rémunère pas les créateurs de contenu YouTube pour leur contenu et ne leur permet pas non plus de télécharger leur contenu sur YouTube sans autoriser Google à utiliser ces données. Parallèlement, les développeurs concurrents de modèles d’IA sont empêchés par les politiques de YouTube d’utiliser le contenu YouTube pour entraîner leurs propres modèles d’IA », affirme l’institution.

« Si elles sont avérées, les pratiques faisant l’objet de l’enquête pourraient enfreindre les règles de concurrence de l’UE qui interdisent l’abus de position dominante », prévient Bruxelles.

« Une société libre et démocratique repose sur la diversité des médias, le libre accès à l’information et un paysage créatif dynamique. Ces valeurs sont au cœur de notre identité européenne », affirme Teresa Ribera, commissaire européenne à la Concurrence. « L’IA apporte des innovations remarquables et de nombreux avantages aux citoyens et aux entreprises à travers l’Europe, mais ces progrès ne peuvent se faire au détriment des principes qui sont au cœur de nos sociétés », ajoute-t-elle.

Se prononçant sur la plainte des éditeurs, Google affirmait à Reuters que celle-ci « risque d’étouffer l’innovation dans un marché plus concurrentiel que jamais ». C’est toujours la même excuse servie par les géants américains quand il s’agit de régulation européenne.

« Google a rompu le pacte qui sous-tend l’Internet. L’accord prévoyait que les sites web seraient indexés, récupérés et affichés lorsqu’ils étaient pertinents par rapport à une requête. Tout le monde avait sa chance », proclame de son côté Tim Cowen, l’avocat des éditeurs, à l’agence de presse. « Aujourd’hui, Google donne la priorité à son IA Gemini et ajoute l’insulte à l’injure en exploitant le contenu des sites web pour entraîner Gemini. Gemini est le jumeau maléfique de Search », ajoute-t-il.

La pomme pressée

Le créateur de ICEBlock attaque en justice l’administration Trump. Il l’accuse d’avoir mis la pression sur Apple pour supprimer de l’App Store l’application qui permet de signaler la présence de l’ICE, les services d’immigration étatsuniens qui font des interventions musclées dans le pays. Au point que l’entreprise de Tim Cook s’est exécutée.

Il y a deux mois, Apple et Google retiraient plusieurs applications collaboratives permettant de signaler la présence des agents de l’Immigration and Customs Enforcement (ICE) dans les quartiers des villes américaines. Joshua Aaron, le développeur d’ICEBlock, la plus connue d’entre elles mais seulement développée pour iOS, vient de déposer une plainte contre les pressions de l’administration Trump sur Apple pour enlever son application de l’App Store.

Une pression assumée par l’administration Trump à la TV

Il avait déjà affiché sa confiance dans ses capacités de défendre son application en justice en expliquant qu’il disposait « d’une équipe juridique formidable, et il serait absurde qu’ils essaient de faire quoi que ce soit pour mettre fin à cette affaire ». Mais Apple avait finalement cédé et supprimé l’application de l’App Store, en affirmant l’avoir fait « sur la base des informations que nous avons reçues des forces de l’ordre ».

De son côté, l’administration Trump avait clamé victoire. « Nous avons contacté Apple aujourd’hui pour leur demander de retirer l’application ICEBlock de leur App Store, et Apple l’a fait », affirmait la procureure générale des États-Unis, Pam Bondi, à Fox Business.

Dans sa plainte [PDF] relevée par Gizmodo, c’est notamment cette affirmation qui est visée par Joshua Aaron. « Avec cet aveu, la procureure général Bondi a clairement indiqué que le gouvernement américain avait utilisé son pouvoir réglementaire pour contraindre une plateforme privée à supprimer une expression protégée par le premier amendement », affirme le document.

Apple a cédé pour la première fois face à une demande de suppression de l’App Store du gouvernement américain

Les avocats de Joshua Aaron écrivent qu’il « a développé ICEBlock en réponse à la campagne sans précédent menée par l’administration Trump pour arrêter, détenir et expulser les immigrants ». Et ils ajoutent qu’il « craignait que les propos incendiaires de Trump sur l’immigration ne conduisent à une application agressive et aveugle des lois sur l’immigration, exposant les immigrants et les citoyens à la violence et à des violations flagrantes de leurs libertés civiles. Aaron avait raison ».

« Pour la première fois en près de cinquante ans d’existence, Apple a supprimé une application américaine à la demande du gouvernement américain », souligne la plainte.

Le document ne se focalise pas seulement sur la pression mise sur Apple. Les avocats de Joshua Aaron attaquent aussi des menaces directes de Pam Bondi mais aussi du directeur par intérim de l’ICE Todd Lyons et d’un des hommes de la Maison-Blanche, Tom Homan. « Ces menaces visaient à dissuader Aaron et d’autres personnes de s’engager dans des activités d’expression — en particulier le partage d’informations sur les actions des forces de l’ordre observables publiquement — et à dissuader les entreprises technologiques et les institutions journalistiques de soutenir, d’amplifier ou de faciliter ce type de discours », estiment-ils.

Stop the machine

Plus de 230 organisations de défense de l’environnement appellent le Congrès des États-Unis à prendre un moratoire sur le développement de nouveaux centres de données dans le pays.

« Alimentée par l’intelligence artificielle générative (IA) et le boom des cryptos », l’expansion du secteur est présentée dans la lettre ouverte de ces entités comme « l’une des plus grandes menaces environnementales et sociales de notre génération. » 

Greenpeace, les Amis de la Terre, Food & Water Watch et des dizaines de groupes locaux se sont réunis pour demander à leurs parlementaires de mettre une pause au développement de ces entrepôts, dont les besoins en énergie et en eau « aggravent les impacts significatifs et préoccupants de l’IA sur la société, notamment les pertes d’emplois, l’instabilité sociale et la concentration économique ».

Au total, plus de 230 organisations signent la lettre ouverte, dont l’appel au « moratoire » fait écho à celui demandé à plusieurs reprises par l’industrie de l’IA elle-même, cette fois au motif qu’une potentielle « superintelligence » risquait d’émerger.

Freins aux Accords de Paris et enjeux de santé publique

L’appel au moratoire se fait dans un contexte dans lequel l’industrie des centres de données, tirée par celle de l’intelligence artificielle, est aussi accusée d’empêcher d’atteindre les objectifs climatiques fixés par l’Accord de Paris. En France, le Shift Project considérait par exemple en octobre que les autorités nationales comme européennes « manquaient d’anticipation » des risques posés par la filière.

• Les data centers pourraient empêcher l’Europe d’atteindre ses objectifs climatiques

Si les États-Unis se sont retirés à nouveau des accords de Paris dès le retour de Donald Trump à la tête du pays, cela n’empêche pas que l’industrie des data centers soit régulièrement décrite comme participant à accroître la détérioration de l’environnement. La multiplication de centres de données refroidis à l’eau, notamment dans des zones subissant déjà des stress hydriques, comme la Californie, fait par exemple régulièrement débat.

• Big Tech : la multiplication des datacenters pèse sur les zones les plus arides du globe

Mais les préoccupations varient selon les lieux d’implantation. À Memphis, les générateurs du supercalculateur de xAI sont par exemple accusés d’aggraver la pollution de l’air déjà subie dans les quartiers les plus pauvres, majoritairement habités par des populations noires, de la ville. Dans le comté de Morrow, dans l’Oregon, la multiplication d’hyperscalers d’Amazon est accusée d’amplifier la pollution de l’eau aux nitrates et nitrites déjà provoquée par l’implantation de grands acteurs agricoles et agroalimentaires.

Début 2025, des chercheurs des universités UC Riverside et Caltech estimaient que le coût global de la filière sur la santé publique états-unienne s’élevait à 5,4 milliards de dollars sur les cinq années précédentes.

De l’énergie fossile (et chère) avant tout

L’enjeu est tel que des personnalités politiques de bords opposés se sont emparées du sujet, relève the Guardian, comme Bernie Sanders à gauche et Marjorie Taylor Greene à l’extrême droite. Dans la mesure où Donald Trump nie la réalité de la crise climatique et qualifie les énergies propres d’ « arnaques » (parmi les décrets pris lors de son retour au pouvoir, l’un visait explicitement à « revigorer la belle industrie américaine du charbon propre »), ces derniers pointent plus spécifiquement les effets de l’IA sur le coût de la vie, notamment par l’intermédiaire de l’accès à l’énergie.

Les besoins du secteur des centres de données sont tels, rappellent en effet les signataires de la lettre ouverte au Congrès, que leurs impacts sur les factures d’électricité de la population se font déjà sentir. À Columbus, dans l’Ohio, la facture moyenne a ainsi augmenté de 27 dollars, tandis qu’à Philadelphie, en Pennsylvanie, elle a grimpé de 17 dollars.

Aux États-Unis, plus de la moitié de l’électricité est par ailleurs créée par la consommation d’énergie fossile : en 2023, le gaz naturel représentait plus de 43 % de l’électricité créée, le charbon plus de 16 %, et différents dérivés de pétrole plus de 0,4 %. Les sources renouvelables fournissaient 21,4 % de l’énergie disponible, et le nucléaire, 18,6 %, d’après l’agence étatique de l’information sur l’énergie.

• L’accélération de l’IA pose déjà des questions de pénuries d’eau et d’énergie

Le contentieux entre Meta et la Commission européenne va déboucher sur un important changement. À partir du mois prochain (la date exacte reste à définir), Meta laissera le choix aux utilisateurs de l’Union européenne entre partager ses données personnelles pour obtenir des publicités ciblées et en partager moins pour des publicités plus génériques.

Le changement a été annoncé par la Commission européenne ce 8 décembre. Elle « reconnaît l’engagement de Meta à proposer aux utilisateurs de l’UE un choix alternatif de services Facebook et Instagram qui leur proposeraient des publicités moins personnalisées, afin de se conformer à la loi sur les marchés numériques (DMA). C’est la première fois qu’un tel choix est proposé sur les réseaux sociaux de Meta ».

Comme le rappelle la Commission, cette décision fait suite à la condamnation de Meta à une amende de 200 millions d’euros en avril dernier pour avoir enfreint le DMA.

En cause, la formule « Consentez ou payer », qui réclamait de payer pour supprimer les publicités personnalisées. C’était la réponse de Meta à l’obligation de laisser le choix sur le traitement des données personnelles pour personnaliser les publicités. Or, ces formules payantes (et rapidement onéreuses) ne répondaient pas aux exigences européennes, car elles ne garantissaient pas que les données personnelles n’étaient pas traitées, uniquement que les publicités n’apparaissaient plus.

Ces abonnements ne semblent pas avoir été populaires en Europe. En mai, The Verge rapportait ainsi le témoignage de l’un des responsables de Meta, John Hegeman. Selon lui, les internautes européennes n’avaient montré qu’un « très faible intérêt » pour ces formules, seuls 0,07 % des utilisateurs ayant choisi de payer.

La Commission rappelle cependant que l’enquête n’est pas close pour autant. Une fois ce changement en place, « la Commission sollicitera des retours et des preuves de Meta et d’autres parties prenantes concernées sur l’impact et l’adoption de ce nouveau modèle publicitaire ». Et de rappeler que les utilisateurs « doivent avoir un choix complet et efficace, ce qui est leur droit au titre de la DMA ».

Dans la foulée du sommet du G7 sur l’industrie, le numérique et la technologie, l’Union européenne et le Canada ont « réaffirmé leurs intérêts communs pour stimuler la compétitivité, l’innovation et la résilience économique ». Il est aussi question de renforcer la souveraineté. Cela fait pour rappel plusieurs années déjà qu’un partenariat existe.

Les deux partenaires veulent « mettre au point des technologies d’intelligence artificielle (IA) fiables qui respectent les droits fondamentaux ». Ils ont ainsi signé « un protocole d’accord sur l’intelligence artificielle » et vont collaborer pour développer de « grandes infrastructures d’IA ». Cela concerne aussi bien la santé que l’énergie, en passant par la culture, les sciences et les services publics.

Un autre protocole d’accord est signé, « sur les justificatifs d’identité numériques et les services de confiance ». Sur les médias et plus particulièrement « les risques posés par l’IA au journalisme », l’Union européenne et le Canada « reconnaissent que l’accès à des médias indépendants, fiables et pluralistes, y compris sur les plateformes en ligne, est essentiel pour la démocratie ».

La souveraineté passe par aussi par des infrastructures de communication « sécurisées et fiables (notamment la 5G et les câbles sous-marins) ». Ces dernières constituant des épines dorsales du réseau Internet, elles sont parfois la cible de sabotages.

• [Dossier] Internet, mode d’emploi : fibres optiques et câbles sous-marins (partie 6)

Les deux partenaires réaffirment aussi le besoin d’avoir des « chaînes d’approvisionnement de semi-conducteurs résilientes, des infrastructures cloud et datacenters sécurisés et souverains ». Il est aussi question de partager des connaissances sur la manière de « réduire l’impact environnemental des datacenters ».

« Aucune région ne peut affronter seule la transformation numérique », affirme Henna Virkkunen, vice-présidente exécutive (souveraineté technologique, sécurité et démocratie) de la Commission européenne. Sans jamais qu’ils soient cités, on comprend bien que cette déclaration vise aussi les États-Unis et la Chine qui se livrent une guerre sur le numérique.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Confluent est une société américaine créée il y a un peu plus d’une dizaine d’années. Elle propose une plateforme (basée sur Apache Kafka) permettant aux entreprises de « connecter, traiter et gérer les données pour les applications et les agents d’IA ».

Confluent revendique 6 500 clients dans le monde, dont « 40 % des entreprises du Fortune 500 ». Elle a signé avec IBM un « accord définitif » pour la vente de l’ensemble des actions à un prix de 31 dollars, soit une valorisation de 11 milliards de dollars. IBM payera cash.

Selon le PDG d’IBM, Arvind Krishna, cela permettra « aux entreprises de déployer l’IA générative et agentique de manière plus rapide et plus efficace en fournissant des flux de données fiables entre les environnements, les applications et les API. Les données sont dispersées dans des clouds publics et privés, des centres de données et d’innombrables fournisseurs technologiques ». Le but est de « créer une plateforme de données intelligente pour l’IA générative d’entreprise ».

Comme toujours, l’opération est soumise aux approbations habituelles des autorités, ainsi qu’à celle des actionnaires de Confluent. Le communiqué précise que les plus gros actionnaires de Confluent, « qui détiennent collectivement environ 62 % du droit de vote des actions ordinaires, ont conclu un accord de vote avec IBM selon lequel chacun s’est engagé à voter toutes ses actions ordinaires en faveur de la transaction ».

La finalisation est attendue pour mi-2026.

L'empire (Ellison) contre-attaque

Alors qu’Hollywood s’inquiète des effets du rachat de Warner Bros. par Netflix sur l’industrie cinématographique, Paramount dévoile ce 8 décembre une contre-offre.

Ç’aurait pu être Paramount. Ce vendredi, Netflix a finalement remporté la vente aux enchères de Warner Bros., devançant les offres concurrentes de Comcast et du géant Paramount, racheté il y a quatre mois à peine par Skydance grâce aux financements du patron d’Oracle, Larry Ellison.

• Netflix va racheter Warner Bros, ses studios et HBO Max pour 83 milliards de dollars

Ç’aurait pu être Paramount, réuni sous la férule de David Ellison, fils de son père, et a priori soutenu par Donald Trump. À moins, suggère le Los Angeles Times, que ce lien avec le président des États-Unis n’ait directement desservi Paramount. À moins aussi que la famille Ellison n’ait sous-estimé ses concurrents, en proposant trois offres successives (dont la première à 19 dollars l’action) à des montants chaque fois rejetés comme trop faibles par le conseil de direction de Warner.

Ce sera peut-être Paramount ? Ce 8 décembre, la société, fusionnée il y a quatre mois à peine avec Skydance, formule une contre-offre à 30 dollars l’action pour reprendre l’intégralité de Warner Bros. Discovery.

L’industrie du cinéma aux aguets

À Hollywood, on s’inquiète des répercussions des rachats de Paramount par Skydance et de celui à venir, avec Warner Bros., sur le nombre de films et de séries produits, donc sur le nombre d’emplois disponibles. Si certains se félicitent que ce soit Netflix, plutôt que n’importe quelle autre entreprise de la tech moins implantée dans l’industrie cinématographique, d’autres passent en « mode panique totale », à en croire Vanity Fair.

« Le rachat par la plus grande entreprise mondiale de streaming de l’un de ses principaux concurrents est précisément ce que les lois anti-monopoles visent à empêcher », écrit la Writers Guild of America, qui appelle à son blocage pur et simple. « Cela entraînerait des suppressions d’emplois, une baisse des salaires, une détérioration des conditions de travail pour tous les professionnels du divertissement, une augmentation des prix pour les consommateurs et une réduction du volume et de la diversité des contenus proposés à tous les téléspectateurs. » Les syndicats n’ont pas tous adopté une position aussi tranchée, quoiqu’ils soulignent tous leurs interrogations sur les effets de l’opération « sur le futur de l’industrie du divertissement », comme l’écrit le SAG-AFTRA, qui représente les acteurs.

Après tout, le modèle de Netflix est largement indépendant de celui du circuit classique des salles de cinéma. Certes, l’entreprise y a diffusé 30 titres en 2025 avant de les proposer sur sa plateforme – comme l’a rappelé son co-PDG Ted Sarandos lors d’un échange avec les investisseurs, le 5 décembre – mais elle l’a fait sur des durées plus courtes que le reste du milieu.

« Tout ce qui doit sortir en salle via Warner Bros. continuera à sortir en salle via Warner Bros. », a-t-il encore déclaré. Le dirigeant a tout de même laissé entendre qu’à long terme, les « fenêtres d’exploitation évolueront », pour rendre les films plus rapidement disponibles en streaming. Et de profiter de l’appel pour décrire cet accord comme « pro-consommateur, pro-innovation, pro-travailleurs, pro-créateurs et pro-croissance ». Pour certains commentateurs, une telle opération, si elle est menée à son terme par Netflix, ne serait qu’un clou de plus dans le cercueil de l’industrie des salles de cinéma.

Un nouveau monopole ?

Le rachat de Warner Bros., qui doit être acté à la fin du troisième trimestre 2026 au plus tôt s’il est bien réalisé par Netflix, devra dans tous les cas composer avec un intense contrôle des régulateurs et du monde politique. La sénatrice du Massachusetts Elizabeth Warren, critique régulière des géants du numérique, a par exemple déjà pris la parole pour contester ce qu’elle qualifie de « cauchemar de la lutte contre les monopoles », qui créerait un « géant des médias contrôlant près de la moitié du marché du streaming ».

Ce 7 décembre, Donald Trump a exprimé ses propres doutes, relevant lui aussi que Netflix avait déjà « une très grosse part de marché », ce qui pourrait « poser problème ». L’actuel président des États-Unis est très proche de Larry Ellison, fondateur d’Oracle et co-financier de l’acquisition de Paramount par Skydance. Ted Sarandos s’est de son côté rendu à la Maison Blanche en novembre pour argumenter en faveur de son propre projet, qui impliquerait notamment d’avaler la troisième plateforme mondiale de streaming (HBO Max), alors que Netflix est la première.

• Comment Larry Ellison est devenu l’un des hommes les plus puissants des États-Unis

Quoiqu’il en soit, la société Skydance-Paramount présidée par David Ellison propose ce 8 décembre un nouveau deal aux actionnaires de Warner Bros. Discovery, à 30 dollars par action, en numéraire. Celui-ci est de nouveau formulé grâce au soutien de la famille Ellison, mais aussi grâce à celui de la société d’investissement Redbird Capital, en capitaux propres. S’y ajoutent 54 milliards de dollars de dette auprès de la Bank of America, de Citi et d’Apollo Global Management. Paramount-Skydance cherche de nouveau à racheter l’intégralité de Warner Bros. Discovery, chaînes de télé (comme CNN et TNT Sports) comprises.

À l’inverse, l’accord conclu le 5 décembre avec Netflix est évalué à 27,75 dollars par action, dont 23,25 dollars en cash et le reste en actions Netflix, pour un total de 83 milliards de dollars (71 milliards d’euros). L’accord concerne les studios de Warner Bros. et le service de streaming HBO Max, mais implique la poursuite du projet de scission des activités de studios et celles de chaînes de télévision. Ces dernières seraient alors réunies dans la société cotée en bourse Discovery Global.

Mise à jour du 9 décembre à 7h30. Le principal intéressé affirme qu’il n’a pas l’intention de partir, comme le rapporte Bloomberg : « Je sais que vous avez lu toutes sortes de rumeurs et de spéculations sur mon avenir chez Apple, et je pense que vous avez besoin d’avoir de mes nouvelles directement […] J’aime mon équipe, j’aime mon travail chez Apple, et je ne compte pas partir de sitôt ».

---

Brief original du 8 décembre à 16h30. Selon le généralement très bien informé Mark Gurman de Bloomberg, Johny Srouji « envisage sérieusement de partir dans un avenir proche ». Il n’est pas précisé où, mais il aurait l’intention de rejoindre une autre entreprise.

Il est arrivé chez Apple en 2008 « pour diriger le développement de la puce A4 ». C’est, pour rappel, « le premier SoC conçu par Apple » et utilisé dans un produit grand public, explique Apple. La société a depuis terminé sa transition vers les puces Apple Silicon avec les SoC Mx (lancées en 2020) pour les ordinateurs. La dernière version est la M5, que nous avons comparée aux générations précédentes.

• Apple annonce son SoC M5 : CPU et GPU améliorés, comparatif avec les M1 à M4

Cela fait maintenant plus de 10 ans que Johny Srouji est vice-président sénior en charge de la division « Hardware Technology ». Si son départ était confirmé, ce serait un nouveau coup dur pour Apple, qui a perdu récemment Alan Dye, chargé depuis 20 ans du design pour la Pomme, parti chez Meta. Il embarque avec lui Billy Sorrentino, également ancien d’Apple (directeur sénior chez Apple Design Team).

Il y a quelques jours, Apple annonçait dans un communiqué que Jennifer Newstead allait rejoindre le groupe pour prendre la direction juridique d’Apple à partir du 1er mars 2026, à la place de Kate Adams qui est en poste depuis 2017. Dans le jeu des 7 Familles, Jennifer Newstead est actuellement directrice juridique chez… Meta. Fin janvier 2026, un autre départ est annoncé : celui de Lisa Jackson, vice-présidente Environment, Policy et Social Initiatives.

Pendant ce temps, Apple tente de se (re)relancer dans l’intelligence artificielle en recrutant Amar Subramanya, un ancien de chez Google et Microsoft. Apple a accumulé du retard sur ce point et a donc du pain sur la planche.

• IA : mais que se passe-t-il chez Apple ?

Comme le rappelle Engadget, ces remaniements au plus haut niveau des dirigeants d’Apple interviennent dans une situation de flou sur l’avenir de Tim Cook. Selon Mark Gurman (Bloomberg), l’actuel CEO pourrait retarder son départ, alors qu’un rapport du Financial Times « affirmait qu’Apple accélérait les plans de succession pour Cook ». 2025 et 2026 s’annoncent dans tous les cas comme deux années charnières pour Apple.

Montagne de code

La promotion de l’IA générative sur GitHub et l’intégration de la plateforme à l’équipe « CoreAI » de Microsoft font fuir certains développeurs de la plateforme.

Le langage de programmation Zig quitte GitHub, alors que la fondation qui le promeut s’agace du déclin du site web. Le projet rejoint Codeberg, un service d’hébergement Git à but non lucratif.

Ce cas spécifique n’est qu’un exemple d’un mouvement plus large de protestations quelquefois suivies de départs de GitHub. Alors qu’en août, le CEO de GitHub Thomas Dohmke appelait les utilisateurs à « utiliser l’IA ou quitter leur carrière », certains préfèrent quitter la plateforme phare de gestion et d’hébergement de logiciels, déçus des effets de son adoption accélérée d’outils d’intelligence artificielle et de sa dépendance réaffirmée à Microsoft.

« Excellence technique » en baisse

« Il est évident que l’excellence technique qui a longtemps tiré le succès de Github n’est plus le moteur de son développement », écrivait le président et directeur du développement de la Zig Software Foundation, Andrew Kelly, dans un article détaillant les raisons du déplacement du langage. Et de citer des « bugs inexcusables », dont l’un avait été signalé en avril 2025 et n’a été réglé que début décembre, après sa très publique critique. Andrew Kelly fustige par ailleurs l’accent mis sur la « vibe-planification » des tâches du runner GitHub Actions, ou encore la « poussée agressive » de l’usage de Copilot.

Outre ce projet, le créateur du navigateur Dillo, Rodrigo Arias Mallo, déclarait lui aussi fin novembre prévoir une migration hors de GitHub. Il regrette que la plateforme s’appuie trop sur JavaScript et que ses performances décroissent. Il critique aussi la politique de GitHub consistant à « se sur-focaliser sur les grands modèles de langage et l’IA générative, qui détruisent le web ouvert (ou ce qu’il en reste), entre autres problèmes ».

Eldred Jabber, un autre développeur, a indiqué migrer en septembre pour les mêmes raisons. Sur Reddit, des internautes se plaignent de la poussée générale vers l’IA générative, ou d’outils spécifiques, comme la génération de tickets à l’aide de l’IA, impossible à désactiver, qui conduit à la multiplication de retours de faible qualité. Annoncée en juin, cette dernière fonction avait été si critiquée que GitHub l’avait un temps suspendue.

Alternatives à Microsoft

Régulièrement, le fait que GitHub ait été racheté (pour 7,5 milliards de dollars en 2018) par Microsoft réapparaît comme point de friction à part entière. La société est par exemple accusée par le programmeur Daniel Andrlik d’être experte de la stratégie du « Embrace, Extend and Extinguish » (Adopter, étendre et éliminer) envers les standards open source.

En l’occurrence, le dernier CEO de GitHub, Thomas Dohmke, quittera son poste fin décembre sans être remplacé. GitHub, elle, sera intégrée plus avant à l’équipe CoreAI de Microsoft.

• Avec la démission de son patron, GitHub s’enfonce davantage dans la CoreAI de Microsoft


Si elles sont mécaniquement moins courues, diverses alternatives existent, de GitLab à Gitea en passant par Sourcehut ou Codeberg, qui a séduit plusieurs des développeurs cités précédemment. Gérée par l’association allemande du même nom créée en 2019, la plateforme fonctionne grâce au logiciel libre Forgejo, et amasse régulièrement de nouveaux utilisateurs.

Les ordres de grandeur restent néanmoins loin d’être comparables : fin novembre, Codeberg annonçait 1 000 membres dans son association, plus de 200 000 comptes et plus de 300 000 dépôts, Gitlab déclare plus de 50 millions de comptes et GitHub plus de 150 millions de comptes pour 420 millions de dépôts.

On m'appelle le chevalier blanc

Amazon sonne une nouvelle fois la charge contre les frais de port obligatoires sur les livres. Le géant du e-commerce affirme dans une tribune que cette « taxe sur la lecture » représente un surcoût de 100 millions d’euros pour les consommateurs français et porte préjudice aux libraires. Ces mêmes libraires qui reprochent depuis des mois à Amazon de contourner la loi…

Le remède serait-il pire que le mal ? Frédéric Duval, directeur général d’Amazon France, a publié lundi une tribune pour dénoncer les excès de la loi Darcos, qui impose depuis 2023 des frais de port de 3 euros pour toute commande en ligne de moins de 35 euros intégrant un ou plusieurs livres neufs.

« Cette mesure qui devait soutenir les libraires laisse une addition salée aux Français, qui ont déjà déboursé à ce titre plus de 100 millions d’euros auprès des différents détaillants de livres en ligne. Pour quel résultat ? Les ventes de livres continuent de baisser fortement en France, y compris en librairie », fait valoir Frédéric Duval.

Des frais de port vus comme un manque à gagner

Sous sa plume, Amazon France développe l’idée selon laquelle cette augmentation indirecte du coût du livre participerait à l’érosion générale du marché du livre en France. Selon GFK, ce dernier s’établissait à 4,4 milliards d’euros en 2024 (- 1 % en valeur), pour 339 millions d’exemplaires papiers vendus (- 3,24 % en volume), avec des ventes en ligne en baisse de 4 % sur un an.

Pour Amazon, la loi Darcos n’a pas provoqué l’effet de report escompté vers les commerces physiques et le monde de la librairie n’aurait pas gagné au change. « Lorsque les lecteurs se déplacent dans des magasins physiques pour éviter les frais de port, seulement 26% d’entre eux privilégient des librairies indépendantes, tandis que 70% choisissent les hypermarchés et les grandes chaînes culturelles », écrit Frédéric Duval.

Il évalue à 100 millions d’euros l’enveloppe globale engendrée par ces frais de port obligatoires, et invite à la considérer comme un manque à gagner pour le secteur. « 100 millions d’euros, cela représente 12 millions de livres de poche, et 3% du chiffre d’affaires annuel de l’édition en France », déclare-t-il, avant d’inviter les pouvoirs publics à trouver d’autres leviers pour soutenir le monde du livre.

Un son de cloche différent du côté des libraires

Les principaux représentants de la vente physique de livres en France ont de leur côté déjà procédé à leur propre évaluation de la situation. Une étude réalisée par leurs soins, présentée le 5 février dernier par l’intermédiaire d’un communiqué (PDF), constate une progression des ventes au niveau des enseignes physiques.

« L’année qui a suivi l’adoption de la loi Darcos, la part de marché des magasins physiques (tous types d’enseignes confondus) a en effet augmenté de 2,3 points en volume, et de 3,2 points en valeur ; un retournement de tendance remarquable, puisque, l’année pré-Darcos, cette part de marché s’étiolait encore de respectivement 0,9 point et 1,1 point (soit un delta de 3,2 et 3,9 points en dynamique). »

Emmené par le Syndicat de la librairie française, ce groupement d’acteurs conclut que la loi Darcos « semble avoir réussi à trouver un point d’équilibre assez remarquable », dans la mesure où elle soutient l’activité des enseignes physiques, sans pénaliser ni le marché dans son ensemble, ni l’avantage concurrentiel des grandes plateformes. « Trois euros ne couvrent pas les frais de livraison des petits libraires, les pure players qui offraient hier la gratuité restent plus compétitifs tout en augmentant de fait leurs marges à périmètre de vente identique », soulignent les libraires.

Après la livraison gratuite, 5% de remise

Le prix unique du livre et les conditions de livraison sont définis par la loi Lang de 1981. Cette dernière dispose que les frais de port d’une commande de livres ne peuvent être nuls, « sauf si le livre est retiré dans un commerce de vente au détail de livres ». Or Amazon exploite depuis 2024 cette subtilité du texte pour proposer la livraison gratuite dans ses casiers automatisés, les fameux lockers.

Officiellement, seuls les casiers « situés dans les magasins français vendant des livres » (par exemple, un supermarché) sont éligibles, indique le marchand. Ce faisant, il assimile son service de retrait de colis au commerce qui l’héberge. Un raccourci vigoureusement dénoncé par le Syndicat de la librairie, qui a sollicité et obtenu à deux reprises un avis du médiateur du livre, sur saisine du ministère de la Culture. En février, puis en mai, ce dernier a conclu que les pratiques d’Amazon constituaient « un réel défi à la mise en œuvre de la loi ».

Pas de quoi décourager Amazon. Le 16 octobre dernier, l’entreprise a annoncé qu’elle appliquerait désormais une remise de 5 % sur le prix public d’un livre, en plus de la livraison gratuite, si ce dernier est bien récupéré dans l’un des points de retrait « éligibles ».

Une mesure immédiatement dénoncée (PDF) par les libraires, qui ont fait part de leur détermination à « à mobiliser tous les moyens de recours juridiques pour contraindre la multinationale américaine à exercer son activité dans le strict respect du cadre légal français ».

Dans un email, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non-autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants.

La suite on la connait, des informations personnelles sont dans la nature : nom, prénom, genre, date de naissance, adresse email et numéro de téléphone.

Des mesures ont été prises dans la foulée pour « renforcer la sécurisation de l’outil et des données, notamment la neutralisation des accès en cause, la réinitialisation des mots de passe des comptes utilisateurs et le renforcement des contrôles ».

Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ».

« Les informations exposées sont des coordonnées que vous avez pu transmettre dans le cadre de votre relation avec un magasin Cuisinella (civilité, nom, prénom, numéro de téléphone, adresse email des contacts) ». La société affirme qu’aucune donnée bancaire, adresse, mot de passe ni pièce d’identité n’a été compromise.

Dans les deux cas, la CNIL a été notifiée, comme la loi l’y oblige. La Fédération française de handball ajoute avoir informé l’ANSSI et déposé une plainte.

La semaine dernière, c’était Leroy Merlin et Médecin Direct pour rappel. Comme toujours, la prudence est de mise face aux tentatives de phishing. Nous avons récemment publié un guide détaillé des risques et des précautions à prendre.

Merci aux lecteurs qui nous ont signalé les fuites.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Le responsable de la R&D à OpenAI, Mark Chen, a finalement annoncé que son entreprise a désactivé l’affichage de messages publicitaires pour des applications sur les comptes payants de ChatGPT, a repéré TechCrunch.

La semaine dernière, des utilisateurs (avec des comptes payants Pro ou Plus) ont repéré des messages publicitaires sous les réponses que leur générait le chatbot d’OpenAI. On pouvait y voir, par exemple, un message promouvant l’application des magasins Target :

L’entreprise a d’abord refusé d’y voir quelque problème que ce soit. « Ce n’est pas une publicité », affirmait Daniel McAuley, responsable Données chez OpenAI. « Depuis le DevDay, nous avons lancé des applications provenant de certains de nos partenaires pilotes, notamment Target, et nous avons travaillé à rendre le mécanisme de découverte des applications plus organique au sein de ChatGPT. Notre objectif est que les applications améliorent l’expérience utilisateur lorsqu’elles sont pertinentes pour une conversation, et nous y travaillons encore. Tout le monde peut créer des applications à l’aide du SDK, et nous prévoyons d’ouvrir bientôt les soumissions et le répertoire d’applications », ajoutait-il.

De la même manière, Nick Turley, Vice-président d’OpenAI responsable de ChatGPT, affirmait encore samedi : « Je constate beaucoup de confusion au sujet des rumeurs concernant les publicités dans ChatGPT. Il n’existe aucun test en direct pour les publicités : toutes les captures d’écran que vous avez vues ne sont soit pas réelles, soit ne concernent pas des publicités. »

Fin novembre, des utilisateurs avaient déjà remarqué que des références à des fonctionnalités de publicité étaient incluses dans une version beta de l’application Android de ChatGPT.

Deux semaines après une grande panne de plusieurs heures, Cloudflare a de nouveau rencontré un problème de configuration, aboutissant à une coupure de 25 min de ses services. La faute serait relative à un changement intervenu pour combattre l’exploitation de la faille dans React.

Cloudflare a connu une panne majeure le 5 décembre 2025 qui a duré environ 25 minutes, entre 09h47 et 10h12, heure française. L’incident a affecté environ 28 % du trafic HTTP total transitant par son réseau, provoquant des erreurs HTTP 500 pour les clients concernés.

Protection lourde

La faute à un bug logiciel déclenché lors du déploiement d’une protection contre la vulnérabilité CVE-2025-55182 affectant React Server Components. Pour contrer cette faille critique (score CVSS de 10/10), Cloudflare a en effet créé de nouvelles règles dans son WAF (Web Application Firewall) et augmenté la taille du buffer d’analyse des requêtes HTTP de 128 ko à 1 Mo pour protéger ses clients utilisant Next.js.

• Faille de gravité maximale découverte dans React, des correctifs à installer en urgence

Durant le déploiement de cette augmentation, un outil interne de test a généré des erreurs. L’équipe a alors décidé de le désactiver via son système de configuration globale, qui propage rapidement (« en quelques secondes ») les changements sur l’ensemble du réseau.

Cette modification a exposé un bug latent dans le proxy FL1 (une ancienne version). Le code Lua contenait une erreur de type « nil pointer » lors du traitement des règles du WAF avec action « execute » lorsque celles-ci étaient désactivées via le killswitch. Seuls les clients utilisant le proxy FL1 avec le Cloudflare Managed Ruleset déployé ont été touchés. Ce type d’erreur n’aurait pas pu se produire avec FL2, le nouveau proxy écrit en Rust, affirme Cloudflare.

Cloudflare se concentre sur les correctifs

Cet incident survient seulement deux semaines après une autre panne majeure le 18 novembre 2025. Cloudflare reconnaît que les modifications de sécurité promises après cette première panne n’ont pas encore été complètement déployées.

L’entreprise s’engage à publier cette semaine un plan détaillé des projets de résilience en cours, incluant des diffusions progressives améliorées avec validation automatique de la santé des services, des capacités de rollback rapide et une logique « fail-open » pour éviter que les erreurs de configuration ne bloquent le trafic. En attendant, tous les changements sur leur réseau sont mis en pause.

• La grande panne de Cloudflare est partie d’un petit changement de permissions

La condamnation de X à 120 millions d’euros d’amende pour non-respect du Digital Services Act (DSA), prononcée vendredi par Bruxelles, n’est pas bien passée du côté d’Elon Musk et de ses équipes. Alors que le propriétaire de l’ex-Twitter a vitupéré contre la Commission européenne tout le week-end, appelant à sa dissolution, une mesure de rétorsion inattendue est venue de Nikita Bier, recruté cet été comme responsable du produit (head of product) chez X.

« Votre compte publicitaire a été résilié », a écrit ce dernier, dimanche, sur X, en citant le message d’annonce par lequel la Commission européenne relayait la condamnation du réseau social.

Nikita Bier dénonce le caractère ironique de l’annonce formulée par Bruxelles. Afin de médiatiser sa décision, l’exécutif européen aurait d’après lui réactivé un compte publicitaire inutilisé depuis 2021. Il aurait ensuite exploité une faille dans l’outil de composition des publicités, pour « publier un lien qui trompe les utilisateurs en leur faisant croire qu’il s’agit d’une vidéo et augmenter artificiellement sa portée ». La faille en question aurait depuis été corrigée.

Une chose est sûre : la publication d’origine de la Commission européenne a réalisé une audience nettement supérieure à la moyenne de ses posts des dernières semaines, avec une portée affichée, lundi matin, à 14 millions de vues. Elon Musk et Nikita Bier y ont d’ailleurs largement contribué : le retweet effectué par le responsable produit a, à lui seul, enregistré plus de 5,4 millions de vues…

Cette condamnation historique (la première prononcée sous le régime du DSA) n’a probablement pas fini de faire des vagues. Outre les imprécations de Musk à l’encontre du Vieux Continent, elle a aussi été reprise, et interprétée de façon discutable, dès vendredi par JD Vance, vice-président des États-Unis.

« Des rumeurs circulent selon lesquelles la Commission européenne infligerait une amende de plusieurs centaines de millions de dollars à X pour son inaction en matière de censure. L’UE devrait défendre la liberté d’expression au lieu de s’en prendre à des entreprises américaines pour des futilités», a publié ce dernier, toujours sur X.

Dans sa décision, la Commission européenne estime que X se rend coupable de trois manquements au DSA : un statut vérifié (coche bleue) octroyé sans vérification aux abonnés payants, un manque de transparence dans le référentiel des publicités expliquant les mécaniques de ciblage, et l’absence d’accès aux données publiques de la plateforme pour les chercheurs.

Le réseau social TikTok est sous le coup de plusieurs enquêtes de la Commission européenne dans le cadre des règlements sur les services numériques. Vendredi, l’Europe « a obtenu l’engagement de TikTok de fournir des répertoires publicitaires qui garantissent une transparence totale des publicités sur ses services ».

Les engagements sont contraignants et « répondent à toutes les préoccupations » affirme la Commission, qui était arrivée en 2025, à titre préliminaire, à la conclusion que la plateforme ne respectait pas le DSA.

Voici les engagements, que TikTok doit mettre en place dans un délai de 2 à 12 mois maximum en fonction des cas :

• fournir le contenu complet des publicités affichées aux utilisateurs
• mettre à jour son dépôt plus rapidement (24 h maximum)
• fournir les critères de ciblage et des données utilisateur agrégées
• introduire des options de recherche et des filtres supplémentaires

TikTok est sous le coup d’autres procédures en Europe, notamment « sur les effets négatifs découlant de la conception de TikTok, y compris ses systèmes algorithmiques, l’assurance de l’âge, l’accès aux données pour les chercheurs (constatations préliminaires adoptées en octobre 2025) et son obligation de protéger les mineurs, pour lesquelles l’enquête se poursuit ».

Il y a tout juste un an, la Commission ouvrait une procédure formelle à l’encontre de TikTok « concernant sa gestion des risques liés aux élections et au discours civique ». Il était notamment question des systèmes de recommandation et des publicités à caractère politique.

En France aussi TikTok est sous le coup de plusieurs procédures. La Société des Auteurs et Compositeurs Dramatiques (SACD) l’a assignée devant le Tribunal judiciaire de Paris pour violation de droits d’auteur, tandis que le Parquet de Paris a ouvert une enquête sur la mise en avant de contenus poussant au suicide.

En septembre, un rapport parlementaire dézinguait pour rappel les réseaux sociaux et TikTok. En mai dernier, la plateforme écopait de 530 millions d’amende pour non respect du RGPD par la CNIL irlandaise.

• [Édito] Fabrique de la (dés)information : de TikTok à Emmanuel Macron

GLF OS, dont nous avions suivi le lancement début septembre, est une distribution Linux française spécialisée dans le jeu vidéo. Alors que les lignes commencent à bouger dans cet univers sous l’impulsion d’un Windows 10 privé de support et d’une couche d’émulation Proton ayant prouvé son efficacité, l’équipe derrière GLF OS vient de lancer une mise à jour importante.

• GLF OS, Linux spécialisé dans le jeu vidéo, est disponible en version finale

La nouvelle mouture, nommée Phoenix, intègre le noyau Linux 6.17 et met à jour bon nombre de composants internes, dont GNOME 49.1 et KDE Plasma 6.5. Mesa passe en version 25.2.3, amenant le support de FSR4 pour les cartes AMD et Intel, ainsi qu’une meilleure stabilité pour les jeux AAA avec Proton. La distribution intègre également les pilotes NVIDIA 580.105, avec à la clé une meilleure prise en charge des GPU récents et des correctifs pour Wayland.

Plusieurs changements internes importants sont en outre à signaler. Le gestionnaire de démarrage Grub a été remplacé par systemd-boot, « garantissant l’installation de GLF OS sur un maximum de machines ». Un correctif pour l’hibernation de la machine a été implémenté, de même que la compatibilité avec le Stream Deck d’Elgato. Plusieurs extensions GNOME ont été ajoutées, comme Dash to panel, Openbar et Rounded Window Corner. Les miniatures pour les vidéos font également leur apparition dans Nautilus.

Pour les personnes souhaitant installer la version Studio, on note un temps d’installation fortement réduit. Cette variante intègre en effet plusieurs applications spécifiques, dont DaVinci Resolve, qui était compilée au dernier moment. Cette étape a été déplacée côté serveurs, aboutissant à une durée d’installation qui peut être réduite d’un facteur allant jusqu’à 6. Ce fonctionnement concerne d’ailleurs d’autres composants, comme les pilotes NVIDIA, réduisant le temps d’installation de toutes les versions, même si DaVinci était de loin le plus « gros caillou », comme nous le confirme Vinceff, fondateur du projet.

GLF OS est pour rappel développé sur la base de NixOS et est donc un système immuable. Une notification signale aux utilisateurs que des mises à jour sont en attente d’un redémarrage pour être appliquées.

Là ! Une porte !

La société autrichienne Proxmox vient de lancer la première version finale de son Datacenter Manager. Le composant était attendu, car il permet de centraliser de nombreuses opérations de gestion et de garder une vue d’ensemble sur les infrastructures Proxmox VE. Dans un contexte tendu par le rachat de VMware par Broadcom, le nouveau produit pourrait offrir une porte de sortie aux entreprises.

Dans son communiqué publié hier soir, Proxmox reconnait volontiers qu’il manquait une brique essentielle dans son offre : « Gérer des centres de données en pleine croissance, répartis sur plusieurs sites ou clusters, présente constamment des défis majeurs pour les entreprises et les équipes. L’absence de supervision globale, des indicateurs fragmentés et la nécessité d’effectuer manuellement des opérations complexes dans divers environnements peuvent rapidement entraîner des inefficacités et une plus grande susceptibilité aux erreurs ».

Le nouveau Datacenter Manager est donc une réponse à cette problématique. Il joue le rôle d’agent de liaison entre les nœuds et clusters individuels et propose une vue unifiée.

Cap sur la centralisation et le pilotage

PDM, pour Proxmox Datacenter Manager, propose ainsi un tableau de bord pour avoir un œil sur les principales informations. Le tableau affiche ainsi l’état de santé des clusters Proxmox VE et instances Backup Server, agrège l’utilisation critique des ressources (CPU, mémoire et entrées/sorties pour le stockage), fournit une vue des KPI (key performance indicators) et indicateurs de performances, avec une promesse de vision immédiate des goulots et autres problèmes. Les données sont mises en cache, pour que le dernier état connu reste accessible.

Ce dashboard général peut être accompagné d’autres tableaux personnalisés, pour cibler une partie spécifique de la structure, ou des indicateurs particuliers. Le contrôle d’accès basé sur les rôles (RBAC) permet d’accorder des accès à ces vues personnalisées sans fournir pour autant un accès aux machines virtuelles ou aux hôtes.

Migration à chaud des machines virtuelles

Autre capacité attendue, la possibilité de migrer à chaud des machines virtuelles d’un cluster à un autre, facilitant notamment les opérations de maintenance. La même interface centrale permet de réaliser d’autres opérations comme le démarrage, l’arrêt ou la configuration des machines virtuelles, conteneurs et autres ressources de stockage. Là encore, le RBAC permet d’octroyer des permissions spécifiques à des utilisateurs et de centraliser les historiques et journaux, par exemple à des fins d’audits.

Et tant qu’à y être, PDM propose d’autres fonctions, notamment un moteur de recherche décrit comme « très puissant » et inspiré de ce que l’on trouve déjà dans Elastic Search et GitHub, surtout pour filtrer et trouver des ressources. Datacenter Manager prend également en charge le réseau défini par logiciel (SDN) et centralise les mises à jour dans un panneau dédié.

Proxmox Datacenter Manager est basé sur la distribution Debian 13.2, avec un noyau Linux 6.17 et le support de ZFS 2.3. L’éditeur ajoute que sa pile logicielle centrale est écrite en Rust et que l’interface (en responsive) fournit « une expérience utilisateur optimale ». Les images ISO sont disponibles depuis le site officiel. Pour rappel, les produits sont gratuits, mais l’entreprise vend des abonnements incluant notamment le support technique.

Une porte de sortie ?

Depuis le rachat de VMware par Broadcom, la situation s’est crispée pour de nombreux clients autour de la virtualisation. Des plaintes ont été déposées et une partie des entreprises cherche à briser sa dépendance aux produits VMware en regardant vers la concurrence. Proxmox fait partie des solutions envisagées, mais l’absence d’une solution pour centraliser la gestion de nombreux nœuds était un frein.

Chez moji (la société ayant racheté Next il y a un peu plus de deux ans), le SRE (Site Reliability Engineer) Alexandre Gliganic nous indique que le produit est testé depuis les premières versions alpha et que les nouvelles fonctions font la différence, notamment le tableau de bord unifié. L’entreprise se sert largement de Proxmox depuis plusieurs années.

« Pour moi, une des fonctionnalités les plus fortes, c’est la migration live inter-clusters. Avant, pour migrer une VM du cluster A vers le cluster B, il fallait passer par une migration à froid via le système de backup Proxmox (PBS), ou utiliser des commandes QEMU (pas très user-friendly pour la plupart des gens). Avec PDM, on ajoute simplement les deux clusters au système, on sélectionne la VM et on clique sur “migrer” vers le cluster cible. Et ça fonctionne directement », s’enthousiasme l’ingénieur.

Il met également en avant les tableaux de bord personnalisés : « On peut créer des dashboards personnalisés en fonction des rôles assignés aux utilisateurs PDM. C’est très pratique. Par exemple, pour que l’équipe support voie les métriques des clusters clients, mais pas celles des clusters internes ».

« Ce qui est intéressant avec PDM, c’est qu’on retrouve enfin une logique de gestion globale qui manquait à l’écosystème Proxmox, un peu comme ce que beaucoup d’équipes infra ont toujours eu avec des plateformes comme vCenter dans le monde VMware/ESXi », ajoute Alexandre Gliganic.

X n'est pas une marque de transparence

Après 2 ans d’enquête, la Commission inflige une amende conséquente à X, lui reprochant un manque de transparence et des pratiques trompeuses, notamment sur le changement de signification de la coche bleue.

Près de deux ans après l’ouverture de sa procédure formelle contre X, la Commission européenne annonce avoir infligé une amende de 120 millions d’euros au réseau social d’Elon Musk pour des manquements à ses obligations de transparence imposées par le Règlement sur les services numériques (DSA). En juillet 2024, Bruxelles avait confirmé ses craintes et attaqué X pour violation du DSA.

Coche bleue trompeuse et manque de transparence

En cause, notamment, le changement d’utilisation de la coche bleue, qui servait initialement à certifier l’identité des utilisateurs « vérifiés » par Twitter. Suite à son rachat, Elon Musk l’a ouvert à n’importe quel utilisateur payant pour accéder aux services premium de X. « Cela enfreint l’obligation imposée par le DSA aux plateformes en ligne d’interdire les pratiques trompeuses en matière de conception sur leurs services » explique la Commission dans son communiqué.

« Sur X, n’importe qui peut payer pour obtenir le statut « vérifié » sans que l’entreprise ne vérifie de manière significative qui se cache derrière le compte, ce qui rend difficile pour les utilisateurs de juger de l’authenticité des comptes et des contenus avec lesquels ils interagissent », constate (comme tout le monde) l’administration européenne.

Elle considère que « cette tromperie expose les utilisateurs à des escroqueries, notamment à des fraudes par usurpation d’identité, ainsi qu’à d’autres formes de manipulation par des acteurs malveillants ».

Mais la Commission ne s’est pas arrêtée à la coche bleue. Elle reproche à X (anciennement Twitter) le manque de transparence dans le référentiel des publicités de X qui est censé éclairer les utilisateurs au sujet du ciblage publicitaire comme l’y oblige le DSA. Mais la Commission explique que « X a élaboré un design et des barrières d’accès, tels que des délais de traitement excessifs, qui compromettent l’objectif des référentiels publicitaires ».

Bruxelles reproche aussi au réseau social d’Elon Musk de ne pas fournir aux chercheurs d’accès aux données publiques de sa plateforme.

La Commission souligne que c’est sa première décision de non-conformité avec le DSA. L’entreprise a 60 jours pour prendre des mesures concernant la coche bleue et 90 jours pour proposer un plan d’action qui la mette en conformité avec le DSA. Si tel n’est pas le cas, elle pourrait subir des jour-amendes de pénalité en plus.

Les autorités états-uniennes réagissent vivement

« Tromper les utilisateurs avec des coches bleues, dissimuler des informations sur les publicités et exclure les chercheurs n’ont pas leur place en ligne dans l’UE », commente Henna Virkkunen, vice-présidente exécutive de la Commission européenne à la Souveraineté technologique, à la Sécurité et à la Démocratie :

« La DSA protège les utilisateurs. Le DSA donne aux chercheurs les moyens de mettre au jour les menaces potentielles. Le DSA rétablit la confiance dans l’environnement en ligne. Avec la première décision de non-conformité de la DSA, nous tenons X responsable d’avoir porté atteinte aux droits des utilisateurs et d’avoir éludé ses responsabilités. »

X n’a pas encore réagi et n’a pas répondu à Reuters. Mais du côté états-unien, cette décision européenne n’est pas passée inaperçue et devrait tendre un peu plus les relations entre les deux côtés de l’Atlantique. « Des rumeurs circulent selon lesquelles la Commission européenne infligerait une amende de plusieurs centaines de millions de dollars pour non-respect de la censure », réagissait sur X JD Vance hier soir avant l’annonce officielle, ajoutant que « l’UE devrait soutenir la liberté d’expression au lieu d’attaquer les entreprises américaines pour des futilités ».

Dans le même sens, cette fois après l’officialisation, Brendan Carr, nommé en 2017 par Donald Trump à la Commission fédérale des communications (FCC) qu’il dirige depuis 2024, a affirmé sur X qu’ « une fois de plus, l’Europe inflige une amende à une entreprise technologique américaine prospère pour le simple fait d’être une entreprise technologique américaine prospère » :

« L’Europe impose des taxes aux Américains afin de subventionner un continent freiné par ses propres réglementations étouffantes ».

Cinéma ! Cinémaaaaa !

Netflix et Warner Bros ont annoncé vendredi la signature d’un accord selon les termes duquel le géant du streaming va racheter l’intégralité des studios de cinéma et de télévision, ainsi que le service HBO Max, pour une enveloppe globale de près de 83 milliards de dollars.

Netflix, qui développe depuis quinze ans son portefeuille de droits d’exploitation, s’apprête à franchir un cap : le géant du streaming a en effet confirmé vendredi la signature d’un accord avec Warner Bros Discovery. Il prévoit l’acquisition de la totalité du studio hollywoodien et de ses licences emblématiques, ainsi que de son service de streaming HBO Max, pour une valorisation totale de 82,7 milliards de dollars.

Un immense catalogue

Au terme de l’opération, qui devrait être bouclée au troisième trimestre 2026, Netflix détiendra les droits d’une longue liste de licences de premier plan, déclinées aussi bien en télévision qu’au cinéma, en parcs à thèmes ou en jeux vidéo. Dans le lot figurent notamment The Big Bang Theory, The Sopranos, Game of Thrones, l’univers DC, la franchise Harry Potter, Friends ou Citizen Kane… une longue liste de créations dont les droits viendront enrichir le catalogue développé en propre par Netflix.

L’acquisition se fait sur la base d’un montant de 27,75 dollars par action Warner Bros Discovery, dont 23,25 dollars en cash et le reste en actions Netflix.

Netflix indique que les studios Warner ont vocation à poursuivre leurs activités, et donc à développer des œuvres pour la télévision ou le cinéma. HBO et HBO Max sont également maintenus (au moins pour l’instant), dans la mesure où ils proposent une offre « complémentaire et attrayante pour les consommateurs ».

Pour Netflix, ce rapprochement se traduira par une amélioration de la qualité perçue par ses abonnés, notamment grâce à l’enrichissement de son offre avec les différents catalogues Warner. D’un point de vue plus opérationnel, l’entreprise dit également s’attendre à l’équivalent de 2 à 3 milliards de dollars par an en synergies, sans préciser l’éventuel impact en matière d’effectifs salariés.

Une opération complexe

Le plan se déroulera-t-il sans accroc ? Si les deux parties prenantes sont tombées d’accord, le succès de l’opération est conditionné à la réussite de quelques étapes clés. Warner Bros Discovery, issue de la fusion entre WarnerMedia et Discovery en 2022, doit d’abord boucler son processus de scission, annoncé en juin dernier. Ce dernier prévoit pour mémoire de scinder le groupe en deux, avec d’un côté les chaînes de télévision, et de l’autre les activités de studio désormais en passe de basculer chez Netflix.

La transaction devra également recueillir l’assentiment des autorités de la concurrence aux États-Unis, ce qui reviendra vraisemblablement à obtenir l’aval de la Maison-Blanche. Or sur ce point, la concurrence fourbit déjà ses armes, à l’image de Paramount, qui souhaitait de son côté racheter l’intégralité des activités de Warner. Le groupe dirigé par David Ellison (fils de Larry, patron d’Oracle) a laissé fuiter au Wall Street Journal la teneur de certains courriers adressés aux conseils de Warner et arguant que le rachat par Netflix créerait une situation problématique d’un point de vue antitrust.

Rappelons qu’en France, Netflix a récemment passé un accord de diffusion avec le groupe TF1.

Waf ! Waf !

Un chercheur a découvert dans le composant React Server Components une faille dont le score de gravité CVSS atteint la note maximale de 10. Des correctifs ont été rapidement publiés et il est recommandé de mettre à jour les applications et autres composants concernés le plus rapidement possible.

Dans une note publiée le 3 décembre, la fondation React a averti d’une faille extrêmement critique dans le framework (cadriciel) React Server Components. Estampillée CVE-2025-55182, elle a reçu la plus grande note possible au score CVSS, soit 10.

Dans son billet de blog, la fondation indique que le signalement de la faille a été fait le 29 novembre par le chercheur Lachlan Davidson. Elle réside dans les versions 19.0, 19.1.0, 19.1.1 et 19.2.0 des composants suivants : react-server-dom-webpack, react-server-dom-parcel et react-server-dom-turbopack.

Exploitée, la faille peut permettre l’exécution de commandes arbitraires à distance. Elle a même reçu un nom : React2Shell. Initialement, deux failles avaient été signalées. La seconde, dans Node.js et numérotée CVE-2025-66478, a cependant été rejetée par le NIST américain, car il s’agissait finalement du même mécanisme.

Une grande facilité d’exploitation

Selon la société Wiz qui s’est penchée sur la question, une grosse partie du problème tient à l’exploitation particulièrement simple de cette faille, faisant exploser son score CVSS. Deux composantes sont mises en avant : la faille est exploitable dans toutes les configurations, et il ne suffit que d’une requête HTTP spécialement conçue pour déclencher la suite.

La société explique qu’il s’agit d’un cas de désérialisation logique. Il découle de la manière dont les React Server Components (RSC) gèrent les requêtes. Une personne non authentifiée pourrait ainsi créer une requête HTTP malveillante à n’importe quel point de terminaison Server Function qui, au moment où React s’occupe de la désérialisation, entraine l’exécution d’un code JavaScript arbitraire sur le serveur.

Dans son billet, la fondation React n’en dit pas plus, car elle explique attendre une diffusion plus importante des correctifs avant de donner plus de détails.

Toute bibliothèque utilisant RSC (comme Vite RSC, Parcel RSC, React Router RSC preview, RedwoodJS, ou encore Waku) est concernée par la faille et il faut donc surveiller l’arrivée de mises à jour, déjà publiées dans de nombreux cas. « La vulnérabilité affecte les configurations par défaut du framework, ce qui signifie que les déploiements standards sont immédiatement exploitables sans conditions particulières », indique la société de sécurité Endor Labs.

Que faire ?

L’urgence est d’appliquer les nouvelles versions 19.0.1, 19.1.2 et 19.2.1 des trois composants react-server-dom. Jusqu’à ce qu’ils puissent être déployés, il est conseillé d’appliquer des règles WAF (Web Application Firewall).

Plusieurs entreprises de premier plan ont d’ailleurs réagi à ce sujet. Cloudflare a annoncé dès le 3 décembre avoir mis à jour son WAF pour protéger ses clients. L’éditeur ajoute que même si les nouvelles règles bloquent les éventuelles attaques, il reste recommandé de mettre à jour aussi vite que possible les composants logiciels concernés.

Même son de cloche chez Google pour sa Cloud Armor, qui décrit les nouvelles règles du pare-feu applicatif comme une mesure temporaire d’atténuation. On retrouve les mêmes éléments de langage chez Akamai et AWS.

Quand les étendards nationaux dans le domaine font dans la science sans conscience avec de l’industrie, ça ruine un peu l’âme, mais en plus, ça pique le cœur ainsi que les yeux. Retrouvez les autres dessins de la semaine samedi à 13h37 et donc rendez-vous demain !