Commission contre commissions

La détestation d’Apple pour le Digital Markets Act européen est connue. Elle a monté d’un cran récemment dans une interview donnée par l’un des responsables de l’entreprise au Figaro. Parallèlement, la firme en donne toute la dimension dans ses nouvelles mesures annoncées pour se conformer au règlement honni.

Apple n’aime pas le DMA. L’entreprise s’est expliquée plusieurs fois à ce sujet, notamment au travers d’un livre blanc dans lequel elle décrivait toutes ses raisons d’en vouloir à la loi européenne. Face aux efforts réclamés sur l’interopérabilité et l’ouverture aux boutiques tierces, Apple vilipendait le DMA qui, selon elle, allait entrainer une baisse drastique de la sécurité sur les iPhone en Europe. La société allait jusqu’à dire que ces appareils seraient moins bien protégés que ceux dans le reste du monde, même s’ils restaient les smartphones les plus sécurisés du marché.

Dans une interview au Figaro donnée il y a quelques jours, le responsable du marketing Greg Joswiak a précisé une nouvelle fois sa position.

Apple fustige des « impacts ahurissants »

Greg Joswiak dénonce ainsi « une attaque injuste » qui aurait « des impacts ahurissants » sur les utilisateurs européens. On retrouve la diatribe bien connue de l’entreprise dans ce domaine : le DMA représenterait « une menace absolument terrible pour la sécurité et la vie privée » de ses clients en Europe.

Le responsable du marketing critique en particulier trois points. D’abord, les demandes faites sur l’interopérabilité ne peuvent provoquer qu’une catastrophe. « Nous serions contraints de partager notre propriété intellectuelle et nos innovations à nos concurrents avant même qu’elles n’atteignent les premiers clients européens », assure Greg Joswiak. En outre, des fonctions arriveraient en retard sur le Vieux continent pour cette même raison. Clin d’œil à Apple Intelligence ou encore à des fonctions qui se font toujours attendre, comme Recopie de l’iPhone sur macOS.

Ensuite, la Commission européenne en voudrait personnellement à Apple. La société estime que le DMA a été militarisé pour s’en prendre à elle et lui soutirer de l’argent, via des amendes de centaines de millions d’euros. Position dont la Maison-Blanche s’est depuis fait largement écho. « Apple est la seule entreprise concernée par ces décisions. Nous ne sommes même pas leader du marché en Europe. Les constructeurs chinois progressent rapidement sur le continent et en termes de système d’exploitation, Android est loin devant iOS en Europe », déplore le responsable.

La Commission n’aurait pas assez réfléchi

Enfin, Joswiak répète ce qu’Apple a déjà dit devant les demandes d’ouverture : « Ces décisions vont nous obliger à exposer beaucoup d’informations sensibles des utilisateurs à des tiers, informations auxquelles Apple n’a même pas accès aujourd’hui ».

Toujours selon le responsable, fin mai, la société en était à 150 demandes d’interopérabilité, dont 15 provenant de Meta. Apple fustige ces demandes, qui ne seraient là que pour pouvoir accéder à un nombre accru de données personnelles. Greg Joswiak ne critique pas les intentions de la Commission, qu’il juge « bonnes », mais les « implications de cette décision », que l’instance européenne n’aurait pas prises en compte.

Le choix d’Apple de laisser parler l’un de ses responsables à un média français n’est pas un hasard. Comme l’indique d’ailleurs le Figaro, l’entreprise s’est lancée dans une « bataille de l’opinion publique ».

Nouvelle salve de mesures…

L’entreprise est en tout cas décidée à ne pas se laisser faire et ne cèdera pas le moindre morceau de terrain sans abattre toutes ses cartes. Pour preuve, les nouvelles mesures proposées pour mettre en phase son App Store avec le DMA et encadrer les mesures de steering, décidément au centre de toutes les attentions. Le steering, que l’on peut traduire par « orientation » ou « pilotage », permet pour mémoire aux éditeurs d’applications tierces de rediriger les utilisateurs vers des contenus payants, en proposant notamment des promotions qui ne peuvent pas apparaitre sur l’App Store.

Sur le plan des « bonnes nouvelles », Apple procède à plusieurs simplifications. Dans iOS 18.6 et 26, l’installation des boutiques tierces sera ainsi facilitée, n’obligeant plus à faire plusieurs allers-retours dans les paramètres pour donner des autorisations. On pourra se contenter d’une seule autorisation, suivie d’une authentification, pour l’ensemble de la procédure.

Apple autorise également les éditeurs tiers à attirer leurs utilisateurs vers d’autres sources d’abonnements. Traduction, si un service bénéficie d’un tarif plus intéressant en dehors de l’App Store – par exemple une période promotionnelle – un éditeur pourra prévenir via un lien cliquable. Ce lien pourra renvoyer vers une page web, mais également vers une autre application, voire une boutique tierce.

Autre simplification, celle des applications installées depuis le web. Comme l’indiquent nos confrères d’iGen, cette capacité existe bien en effet, mais elle ne semble pas avoir été exploitée jusqu’à présent. La simplification interviendra surtout pour les autres applications d’un même éditeur une fois que la première aura été installée. Pour cette dernière, il y aura quand même plusieurs autorisations à donner dans les Réglages de l’appareil.

… et de commissions

Comme indiqué, il n’est cependant pas question pour Apple de lâcher simplement du lest. La société dégaine ainsi non pas une, mais trois nouvelles commissions qui s’appliqueront ou pas selon le contexte.

D’abord, la firme explique qu’il faudra s’acquitter d’une commission de 2 % au nom des frais d’acquisition initiale. Cette dernière recouvre l’idée que ces achats sont permis grâce à l’App Store, sans lequel rien de tout ça ne serait possible. Cette commission ne s’applique que pendant les six mois qui suivent l’installation de l’application.

À cette petite commission s’ajoutent les frais de service de l’App Store, qui vont de 5 à 13 % selon les cas. Ces frais s’appliquent durant les douze mois suivant l’installation de l’application. Ils reflètent, selon l’entreprise, « les services et capacités permanents qu’Apple fournit aux développeurs, notamment la distribution et la gestion des applications, la confiance et la sécurité de l’App Store, la redécouverte, le réengagement et les outils et services promotionnels, les informations sur les applications, et bien plus encore ».

Quant à la dernière, il s’agit de la Core Technology Commission, qui vient remplacer la Core Technology Fee et son fonctionnement très particulier. La nouvelle CTC permet à Apple de ponctionner 5 % sur toutes les ventes de biens et services numériques réalisées à travers des liens externes. Les CTC et CTF vont cohabiter un temps, mais les deux régimes seront fusionnés d’ici l’année prochaine. 

Black is the new blue

Toujours dans le sillage de la panne mondiale CrowdStrike, Microsoft a lancé sa Windows Resiliency Initiative pour réunir les acteurs concernés et établir un plan général. La coopération est de mise et des décisions ont été prises. Il y aura notamment des conséquences pour les solutions antivirus. Au passage, l’écran bleu classique disparait au profit d’un écran noir, plus sobre.

La panne mondiale CrowdStrike a eu de multiples conséquences. Microsoft a tenu plusieurs grandes réunions avec tous les acteurs impliqués. Rapidement, le problème de la résilience a été au cœur des discussions, sur la manière dont l’architecture de Windows pouvait évoluer pour se pencher – enfin – sur des points de friction connus depuis longtemps, dont la toute-puissance des antivirus et autres logiciels de sécurité.

Dès novembre 2024, il n’était plus question que de sécurité et de résilience, de reprise sur incidents et de questions liées. Microsoft communiquait déjà abondamment sur sa Secure Future Initiative, qui plaçait la sécurité en priorité absolue. Au point que pour Satya Nadella, CEO de Microsoft, il valait mieux retarder une fonction ou ne pas la publier plutôt que d’affecter la sécurité.

La Windows Resiliency Initiative (ou WRI) est en quelque sorte un surensemble. Elle a pour objectif d’aider les entreprises à mieux prévenir, gérer et se remettre des incidents de sécurité ainsi que des problèmes de fiabilité.

Les antivirus ? Oust

À travers sa Microsoft Virus Initiative 3.0 (que d’initiatives décidément), la firme veut insuffler un changement très concret : repousser les antivirus et les solutions de sécurité en espace utilisateur. Des exigences strictes vont être imposées, qui vont empêcher les éditeurs concernés de placer des composants en espace noyau.

Qu’est-ce que ce changement signifie ? Si vous avez suivi les détails de l’affaire CrowdStrike, vous savez que l’erreur initiale est partie d’un petit rien : un simple fichier de définition, contenant les informations sur de nouveaux logiciels malveillants. Mais cette erreur a été interprétée par le module qui, lui, résidait dans l’espace noyau de Windows. Depuis cette zone, qui lui procurait des droits bien supérieurs, le composant a alors entrainé des plantages en série. Ce n’est pas pour rien non plus qu’une bonne partie des écrans bleus est engendrée par les pilotes ayant un pied dans cet espace noyau.

L’espace utilisateur, au contraire, a moins de droits et est étroitement surveillé. Les éditeurs antivirus comme Bitdefender, ESET ou encore CrowdStrike lui-même ne vont-ils pas se fâcher ? Si l’on en croit le billet de blog de Microsoft, ce serait même l’inverse : tous les éditeurs se réjouissent des évolutions annoncées. Tous disent avoir participé à la validation technique de la MVI 3.0.

On ne sait cependant pas quelles modifications précises Microsoft a apporté au code de Windows, mais il est évident qu’un tel changement nécessite une vaste opération d’ingénierie. On ne sait pas encore non plus quand ce changement sera répercuté sur le système d’exploitation.

Le BSOD est mort, vive le BSOD

Puisque l’on parle d’écrans bleus, sachez que cette « institution » va disparaitre. Il va être remplacé par une version plus sobre, à fond noir, avec une simple phrase : « Votre appareil a rencontré un problème et va redémarrer ».

En dessous, on trouve un pourcentage, représentant comme aujourd’hui le vidage de la mémoire dans un fichier dump, à des fins d’analyse si besoin. En bas, on trouvera la référence de l’erreur ayant entrainé le plantage, ainsi que le composant responsable. Dans l’exemple donné par Microsoft, il s’agit a priori d’un pilote.

Ce nouvel écran (que l’on pourra toujours appeler BSOD, avec le B de Black) sera déployé à la fin de l’été.

D’autres changements intéressants

La QMR (Quick Machine Recovery) est un autre gros morceau. Microsoft indique qu’en cas de redémarrages inattendus consécutifs, « les appareils peuvent rester bloqués dans l’environnement de récupération Windows (Windows RE), ce qui a un impact sur la productivité et oblige souvent les équipes informatiques à passer beaucoup de temps à dépanner et à restaurer les appareils concernés ».

Solution ? Déployer à grande échelle une réponse spécifique via Windows RE. Cela revient à l’automatiser pour restaurer par exemple la capacité de redémarrage. Dans le cas de la panne CrowdStrike, le mécanisme aurait certainement fait gagner du temps. Sur la page consacrée à QMR, on peut lire que la recherche de solution peut être automatisée (et connectée aux serveurs de Microsoft) ou récupérée depuis le cloud, qui peut être celui de l’entreprise. On peut donc garder la main sur ce type de déploiement.

Pour le reste, la WRI rassemble des travaux existants et en ajoutent d’autres. La fonction Hotpatching, qui permet l’application de correctifs de sécurité sans redémarrage, va être plus largement proposée et s’appliquer à tous les PC équipés de Windows 11 Enterprise. Le Connected Cache doit optimiser l’utilisation de bande passante lors du déploiement des mises à jour au sein d’une entreprise. Microsoft évoque également son service Windows 365 Reserve, que nous évoquions il y a peu.

On note que ces annonces s’adressent avant tout au monde professionnel, surtout aux entreprises ayant de grands parcs. La panne CrowdStrike a fait frémir il y a un an, provoquant un électrochoc dans une partie de l’industrie.

Comme repéré par nos confrères de MacG, une troisième version du standard PNG pour les images a été publiée par le W3C le 24 juin. Une surprise, car la dernière mouture datait d’il y a 22 ans.

Pourquoi cette révision ? Pour normaliser des capacités que le format Portable Network Graphics possède déjà depuis un moment, et que l’on trouve d’ailleurs dans divers endroits depuis des années. Les animations APNG (Animated PNG) sont ainsi utilisées depuis longtemps par Apple pour les autocollants dans iMessage. Le constructeur supporte ce format depuis iOS 8 et Yosemite, sortis il y a presque 11 ans.

• Histoire de macOS : du rapide Snow Leopard à Yosemite et son flat design

La nouvelle version prend également en charge le HDR et ses espaces colorimétriques étendus. Ce support ne touche d’ailleurs pratiquement pas à la taille des fichiers, car les métadonnées liées à ces informations sont enregistrées dans une zone de 4 octets seulement. Enfin, puisque l’on parle de métadonnées, le PNG supporte désormais (officiellement) les données EXIF. Ce sont elles qui permettent de retrouver la position géographique du cliché à sa création, l’appareil utilisé, son orientation, etc.

Comme indiqué, ces capacités existaient toutes déjà depuis plus ou moins longtemps et étaient déjà utilisées. La publication du W3C est surtout là pour mettre les choses au propre, pour un format dont le succès a été assuré par sa capacité à compresser les données sans perte. Il est très présent notamment dans les outils de captures d’écran.

Quelle débauche

Dans un billet de blog publié hier soir, WhatsApp a annoncé l’arrivée des résumés pour les messages dans l’application. La fonction, qui se veut optionnelle, n’est pour l’instant disponible qu’en anglais aux États-Unis. Surtout, elle s’appuie sur une nouvelle architecture destinée à préserver la confidentialité des conversations. WhatsApp le jure, personne d’autre ne lira ces résumés.

L’annonce de WhatsApp sur les résumés est tout sauf anodine. Bien que la fonction soit un grand classique désormais des IA génératives, son arrivée dans l’application se fait au même moment où les publicités s’apprêtent à débarquer. Or, dans le cadre d’une application qui a toujours joué la sobriété – au point d’être souvent jugée austère face à des concurrents comme Telegram – tous ces changements ne passent pas inaperçus.

L’arrivée des résumés signale une intensification de l’offensive Meta AI dans WhatsApp. Mais elle soulève surtout une question évidente : qu’en est-il de la promesse de WhatsApp sur le chiffrement de bout en bout des contenus ? Si l’IA intervient, et puisqu’elle ne le fait pas localement, cela signifie-t-il que les contenus des échanges sont envoyés à des serveurs pour y être moulinés par les bons soins de Meta, qui peut donc lire les messages ?

Private Processing : de grosses ambitions

L’annonce de WhatsApp est directement liée à une architecture présentée initialement le 29 avril et qui a fait l’objet d’un livre blanc le 10 juin (PDF) : Private Processing et la notion Trusted Execution Environment (TEE). Il s’agit ni plus ni moins que de la très officielle réponse de Meta à Apple et son Private Cloud Compute, cette infrastructure conçue pour traiter les requêtes IA sans renoncer à la vie privée. Si les approches diffèrent sur plusieurs points, le constat général est le même : c’est complexe.

• Apple détaille la sécurité de son architecture IA et veut séduire les chercheurs

Pour WhatsApp, les objectifs sont clairs. L’utilisation de Meta AI, traitement privé ou non, doit être optionnelle. De plus, tout ce qui touche au traitement privé doit être transparent. Enfin, la confidentialité avancée des discussions doit aussi empêcher l’invocation de Meta AI pour traiter des messages dans les groupes. WhatsApp assure que « des chercheurs en sécurité indépendants seront en mesure de vérifier en permanence » son architecture et son intégrité.

C’est donc la réponse de Meta à la grande question : comment appliquer les traitements d’IA génératifs sur des serveurs sans compromettre la confidentialité des échanges ?

Attention les yeux

Le livre blanc de Meta identifie quatre grands piliers. Le premier est matériel et est constitué par les TEE, dans l’objectif de créer des enclaves se voulant totalement isolées des infrastructures classiques.

Du côté matériel, Meta indique se servir de processeurs EPYC d’AMD pour leur technologie SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). Cette dernière permet le chiffrement intégral de la mémoire de la machine virtuelle où s’exécute le traitement. SEV-SNP empêche également l’hyperviseur d’inspecter ou de modifier le contenu de la machine virtuelle.

Ces CPU sont accompagnés (sans surprise) de GPU NVIDIA, plus précisément l’architecture Hopper, pour son mode Confidential Computing. Les communications entre le GPU et le pilote graphique au sein de la machine virtuelle sont ainsi chiffrées via un tunnel sécurisé utilisant le protocole SPDM. Ce mode permet également les attestations (nous allons y revenir).

Attestation et confiance

Dans son livre blanc, Meta explique que tout un mécanisme doit être mis en place pour s’assurer que les requêtes de l’utilisateur sont bien envoyées vers ces boites noires, et que celles-ci sont capables de s’identifier comme telles, afin que les traitements puissent avoir lieu.

À partir de la page 11 de son livre blanc, Meta explique ainsi se servir du protocole RA-TLS (Remote attestation over TLS). Il permet de vérifier l’authenticité et l’intégrité de la connexion d’un appareil avec l’un des TEE. Sans trop plonger dans les détails (l’architecture est particulièrement complexe), il faut retenir qu’au démarrage, le matériel calcule une empreinte cryptographique de chaque composant logiciel chargé, comme le firmware, le noyau du système d’exploitation, les conteneurs applicatifs, etc.

Quand un appareil veut se connecter à un TEE, celui-ci génère un certificat TLS spécifique à cette connexion. Il contient un rapport d’attestation signé par une clé privée et stockée dans le processeur AMD (VCEK). Ce rapport contient toutes les empreintes cryptographiques citées précédemment ainsi qu’un nonce (numéro à usage unique) fourni par le client.

Côté client, l’application WhatsApp vérifie l’authenticité du rapport. Cette étape doit répondre à trois questions : la signature du rapport provient-elle d’un processeur AMD ? Les empreintes logicielles correspondent-elles aux versions utilisées par Meta ? Toutes les politiques de sécurité sont-elles respectées ? De nombreux éléments sont contrôlés, comme la clé racine AMD, la version du firmware, etc. Tout échec sur un élément entraine celui de toute la procédure et aucune donnée n’est envoyée.

Cloudflare et Fastly entrent en piste

Pour que cette attestation fonctionne, il faut qu’une source puisse établir ce qu’est la « bonne » partie logicielle à laquelle on tente de se connecter. Meta indique ne pas pouvoir être la seule source et a donc choisi Cloudflare comme « gardien ».

Cloudflare est ainsi chargée de maintenir un journal public, en lecture seule et infalsifiable. Dans ce journal, Meta inscrit les empreintes cryptographiques de chaque composant logiciel qu’elle utilise. Quand la société ajoute par exemple une machine virtuelle, son empreinte est envoyée à Cloudflare, qui la consigne dans le journal et y ajoute sa propre signature cryptographique pour attester de la modification.

C’est ce journal qui sert de point de repère quand le client cherche à vérifier l’authenticité du TEE. L’application WhatsApp cherche ainsi dans le journal si les empreintes qu’on lui présente y figurent bien. Ce fonctionnement doit empêcher qu’une version compromise soit secrètement installée, puisque sans la signature de Cloudflare, les clients WhatsApp ne s’y connecteront pas.

Une autre entreprise participe à la machinerie. Fastly s’occupe en effet des relais tiers par lesquels les requêtes vont être acheminées vers Meta. Il n’y a pas de connexion directe, afin que Meta ne puisse pas voir les IP. Fastly voit bien l’adresse, mais pas le contenu des requêtes. Chez Meta, la passerelle voit les données, mais pas l’adresse IP du client : elle ne voit que celle de Fastly. L’ensemble se sert d’OHTTP (Oblivious HTTP).

Un autre mécanisme est utilisé pour renforcer la sécurité : ACS (Anonymous Credentials Service). Dans l’idée de pouvoir authentifier un utilisateur sans l’identifier directement, un jeton ACS lui est attribué. Ce jeton va constituer la preuve qu’il est un utilisateur légitime de WhatsApp, sans rien dire d’autre de l’identité. Il est ensuite validé par la passerelle de Meta et constitue un sésame vers le traitement.

Et ensuite ? Une session sécurisée est établie entre le client et le TEE sélectionné. La requête est envoyée sous une forme chiffrée, grâce à une clé éphémère connue uniquement du TEE, et seul ce dernier peut déchiffrer la requête. La réponse, elle, est renvoyée à l’aide d’une autre clé. Meta assure ne jamais pouvoir accéder aux informations.

Une transparence louable, mais…

Le livre blanc de Meta est doublement intéressant. D’abord parce que l’entreprise se révèle très transparente sur ses choix techniques. Nous avons résumé ici le cœur du dispositif, mais le document contient d’autres détails. On remarque d’ailleurs que jamais les documents de Meta ne sont aussi détaillés que quand ils concernent les choix techniques adoptés pour WhatsApp, comme lorsqu’il a fallu proposer une architecture de connexion aux messageries tierces, pour s’adapter au DMA.

• WhatsApp va se rendre interopérable avec les autres messageries

Ensuite, parce que ces explications détaillées sont là pour convaincre que l’approche garantit l’utilisation de l’IA tout en préservant la confidentialité. Et pour montrer patte blanche, les fonctions de résumé sont pour l’instant optionnelles. Il faut se rendre en effet dans les réglages de l’application pour activer les résumés, qui ne fonctionnent pas sans Private Processing.

Mais on ne peut s’empêcher de se demander, comme dans le cas d’Apple d’ailleurs : cette débauche de moyens doit-elle déboucher sur quelque chose de tangible ? Même si dans le cas d’Apple on peut se douter que des fonctions payantes finiront bien par arriver pour rentabiliser ces investissements massifs, la question est plus prégnante pour WhatsApp.

Meta a mis en place une architecture complète pour ce qui n’est pour l’instant qu’une simple fonction de résumé. Cela signifie-t-il que d’autres capacités vont arriver par la suite ? Un bouquet payant sera-t-il proposé ? Ou au contraire, Meta choisira-t-elle d’explorer plus avant la piste des publicités ? Après tout, WhatsApp jurait ses grands dieux depuis le départ que jamais elles n’entreraient dans son application, toutes les pistes restent donc ouvertes.

Reste la question de la confiance. Le système de Meta est complexe et implique de faire confiance à l’implémentation de tous ces composants par l’entreprise. La problématique est la même que chez Apple et va au-delà de la simple image de marque. Meta, en tout cas, ne semble pas douter de son infrastructure d’attestation : « Pour contourner cette méthode d’attestation, il faudrait une collusion avec nos fournisseurs de matériel, ce qui est hors de portée ».

Le géant semble cependant assez sûr de son coup pour inviter officiellement les chercheurs indépendants à se pencher sur son infrastructure. Le programme de chasse aux bugs (bug bounty) a également été étendu à Private Processing.

Configurations vaporeuses

Le service Windows 365 permet de configurer des environnements de travail complets. Microsoft teste actuellement deux apports : le provisionnement d’applications et la fonction Reserve.

Windows 365 autorise la création d’environnements Windows complets, accessibles sous forme de machines virtuelles. Quand un tel environnement est provisionné, il peut être finement paramétré, par exemple avec une liste spécifique de logiciels et de réglages.

On peut y accéder depuis n’importe quel appareil et la gestion des machines virtuelles est centralisée. Attention à ne pas confondre le service avec l’offre Microsoft 365, anciennement Office 365, qui est un abonnement donnant accès à la suite bureautique. « Office » a peut-être été jugé trop simple, l’éditeur préférant les noms plus complexes.

L’offre Windows 365 est encore assez jeune, et on pouvait se douter que certaines fonctions importantes arriveraient par la suite. C’est le cas du provisionnement d’applications.

Provisionner des applications plutôt que des systèmes complets

Dans un récent billet, Microsoft a indiqué que des tests étaient en cours sur une nouvelle manière d’accéder à ses applications. Ainsi, plutôt que de provisionner le système complet, Windows 365 sera capable de ne streamer que l’application demandée.

L’entreprise estime que cette solution sera idéale pour les travailleurs saisonniers ou à distance, en ne fournissant l’accès qu’aux seules applications LOB (line-of-business), c’est-à-dire en lien direct avec le secteur d’activité. La grande différence avec l’offre de base, comme on s’en doute, est qu’une application peut être streamée depuis un PC Cloud, sans avoir à provisionner un PC Cloud par personne.

Selon Microsoft, la fonction permettra aux administrateurs de rationaliser la fourniture d’applications, de ne fournir que ce qui est strictement nécessaire, de simplifier la gestion et d’accélérer la migration de l’infrastructure de bureaux virtuels (VDI) vers le cloud, du moins pour les clients intéressés par cette perspective.

La fonction est pour l’instant disponible en préversion. Les entreprises souhaitant participer aux tests doivent s’enregistrer sur un formulaire.

Reserve, des PC Cloud de secours

Windows 365 Reserve est une autre fonction en préparation. Il s’agit d’une offre autonome, détachée des autres services, qui se propose de fournir un PC Cloud de secours quand la machine physique principale n’est pas disponible : panne, vol et autres problèmes matériels ou logiciels.

Ces sessions en nuage de secours peuvent être préconfigurées avec des applications et réglages spécifiques. On ne parle pas d’une « copie de sauvegarde » de la machine physique, mais d’un environnement prêt à prendre le relai en cas de problème, afin que l’activité puisse se poursuivre. Ce PC de réserve fonctionne comme n’importe quelle machine virtuelle Windows 365. Les applications Microsoft 365 y sont préchargées et ils héritent des politiques de sécurité mises en place dans Intune.

On ne connait pas le tarif de l’offre. Toutefois, Microsoft indique que ces PC de secours pourront être utilisés pendant un maximum de 10 jours par an. En outre, l’entreprise explique que les autres expériences Windows 365 ne sont pas nécessaires pour exploiter la nouvelle fonction. Il faut en revanche avoir trois licences : Windows E3, Intune et AADP1.

Comme pour le provisionnement d’applications, les entreprises intéressées peuvent s’inscrire via un formulaire pour participer aux tests. Elles s’engagent à réaliser certains scénarios et à fournir des retours d’expérience. La préversion sera « bientôt disponible et durera jusqu’à 12 semaines ».

Leçon n°6

Le nouveau Fairphone vient d’être révélé. Disponible dès maintenant une version unique vendue 599 euros, le nouveau smartphone se modernise allègrement. Plus puissant et faisant un gros effort sur l’écran, le Fairphone 6 se veut particulièrement durable et obtient au passage la meilleure note sur la toute nouvelle étiquette énergie.

Le nouveau Fairphone ne change pas la recette qui a fait son succès. On reste sur une conception très modulaire (qui n’a pas toujours que des avantages), une construction respectueuse de l’environnement et une durabilité qui surpasse même en théorie les meilleures annonces dans ce domaine, notamment chez Google et Samsung.

Une base matérielle plus moderne

On commence par l’écran, légèrement plus petit que celui du Fairphone 5, passant de 6,46 à 6,31 pouces. En revanche, sa technologie est nettement plus récente. Il s’agit d’une dalle OLED LPTO dont la fréquence peut osciller entre 10 et 120 Hz selon les besoins. Un rafraîchissement variable qui aide l’autonomie du téléphone. Sa définition est de 1 116 x 2 484 pixels, soit une densité de 431 ppp (pixels par pouce). Elle est recouverte d’une couche de protection Glorilla Glass 7i.

Au cœur de l’appareil, on trouve un Snapdragon 7 s Gen 3. Une solide puce de milieu de gamme (4x Cortex-A720 et 4x Cortex-A520) épaulée par 8 Go de mémoire (LPDDR5). Côté stockage, on a droit à 256 Go, un port microSD permettant d’ajouter jusqu’à 2 To. La connectivité est assurée par du Wi-Fi 6E, du Bluetooth 5.4 et du NFC. On retrouve bien sûr le classique port USB-C, mais pas de prise jack 3,5 mm.

Parmi les autres prestations techniques, signalons un capteur d’empreintes digitales placé dans le bouton d’alimentation, sur la tranche droite. La partie photo est alimentée par trois capteurs : un grand-angle principal de 50 mégapixels (Sony Lytia 700C) avec ouverture f/1,88, un ultra grand-angle de 13 mégapixels avec ouverture f/2,2 et une caméra frontale de 32 mégapixels (Samsung KD1 32 MP).

Côté batterie, le Fairphone 6 fait mieux que son prédécesseur, avec 4 415 mAh, contre 4 200 mAh sur le Fairphone 5. Force de ces smartphones, la batterie peut se changer soi-même via sept vis amovibles. L’autonomie estimée en usage courant est de 53 heures, avec une recharge acceptant 30 W et permettant de remonter à 50 % en 20 min. Attention cependant, le chargeur n’est pas fourni, comme souvent maintenant.

Le Fairphone 6 affiche des dimensions de 156,5 x 73,3 x 9,6 mm pour un poids de 193 g.

Logiciel, durabilité et prix

Le Fairphone 6 est accompagné d’Android 15 en version stock, donc sans surcouche et applications tierces. Il n’y a surtout qu’une modification : Fairphone Moments. Il s’agit d’un mode spécifique que l’on peut activer pour entrer en « détox numérique ». Via un bouton sur la tranche de l’appareil, on le fait basculer dans une interface minimaliste ne permettant que d’accéder aux fonctions de base : téléphone, messages, appareil photo, musique et notes. On peut affecter une application spécifique à chaque catégorie et créer des profils pour modifier leur fonctionnement selon le contexte (soirée tranquille, concentration, voyage, etc.).

La durabilité de l’appareil s’exprime de plusieurs manières. Le Fairphone 6 peut fièrement afficher la note maximale sur la nouvelle étiquette énergie en Europe : A. Il l’obtient aussi dans deux autres catégories : résistance aux chocs et réparabilité. Rappelons que pour obtenir A en résistance aux chocs, il faut que l’appareil reste parfaitement fonctionnel après avoir résisté à au moins 270 chutes d’une hauteur d’un mètre.

• Smartphones, tablettes : l’étiquette énergie et l’écoconception entrent en application

Pour le reste, l’appareil résiste à un minimum de 1 000 cycles de charge tout en préservant un état d’au moins 80 %, et il affiche une garantie IP55. Celle-ci, représentant la résistance aux poussières et à l’eau (Le Fairphone 6 n’est ainsi protégé que contre des jets d’eau, pas une immersion), est clairement en dessous de ce que l’on peut trouver sur des iPhone et Pixel, certifiés pour la plupart IP68. C’est le prix à payer pour la modularité de l’appareil, puisque le boitier n’est pas scellé. Fairphone affirme que la part de matériaux recyclés dépasse les 50 %.

Autre dimension importante de la durabilité : l’entretien logiciel. Le Fairphone 6 frappe fort, car il garantit huit ans de mises à jour d’Android, dont sept évolutions majeures. Il fait donc mieux sur le papier que les derniers Pixel de Google ou Galaxy S de Samsung, fournis avec sept ans de mises à jour. Le Fairphone 6 est donc très largement dans les clés du nouveau règlement européen dans ce domaine, qui réclame un minimum de cinq ans.

Le nouveau Fairphone ne s’encombre pas de détails : il n’est disponible qu’en une seule version, avec ses 8 Go de mémoire et 256 Go de stockage. Le prix est de 599 euros et on peut le choisir en trois couleurs : Cloud White, Forest Green et Horizon Black, toutes avec une finition mate. Le téléphone est déjà disponible et sa livraison est annoncée comme prenant entre 2 et 5 jours.

Murena, qui propose des variantes maison du Fairphone avec son système /e/OS, vend déjà un Fairphone 6 adapté par ses soins sur son site. Le prix est de 649 euros.

Spill the tea

Apple a subi un revers majeur début mai dans son combat contre Epic. Selon une ordonnance du tribunal, la société n’a plus le droit de facturer le moindre frais sur les paiements réalisés en dehors de l’App Store, quand on se sert d’un lien externe dans une application. Apple assure être restée dans les limites de la loi, critique vertement la décision et demande désormais à changer de juge.

Toute l’histoire porte sur les pratiques anti-steering, comme en Europe. Le steering, que l’on peut traduire par « orientation » ou « pilotage », permet aux éditeurs d’applications tierces de rediriger les utilisateurs vers des contenus payants, en proposant notamment des promotions qui ne peuvent pas apparaitre sur l’App Store. Apple n’aime pas le concept, et pour cause : sa commission de 30 % s’applique aussi à l’ensemble des contenus in-app, c’est-à-dire achetés depuis une application.

Ces pratiques avaient été dénoncées par Epic par une opération coup de poing, qui avait abouti au bannissement du jeu Fortnite il y a cinq ans. Le jeu n’est revenu que très récemment sur la boutique. Les deux entreprises s’affrontaient depuis au tribunal. Début mai, après de nombreux échecs, Epic a remporté une victoire éclatante : Apple n’a plus le droit de facturer le moindre centime sur les achats réalisés ailleurs que sur l’App Store et ne peut plus bloquer les éditeurs qui souhaitent mettre des liens.

• Apple Store : Epic Win

Apple avait très rapidement annoncé son intention de faire appel. Bien que ce ne soit pas encore l’heure d’une révision, la société veut faire tomber l’ordonnance de la juge Yvonne Gonzalez Rogers, particulièrement en colère contre Apple lors du verdict.

L’ordonnance n’aurait aucune base légale

Apple a remis le 23 juin un document (PDF) à la cour d’appel, dans lequel l’entreprise présente sa défense. Le document, de plusieurs dizaines de pages, présente une série d’arguments tentant de prouver que l’ordonnance de la juge Gonzalez Rogers ne tient pas.

L’un des points les plus importants, abordé dès la page 3, concerne la notion d’outrage civil, prononcé par la juge. Selon Apple, l’outrage ne peut être invoqué que pour forcer une personne (morale ou physique) à faire appliquer une ordonnance précédente, pas pour punir. Or, si l’on en croit l’entreprise, l’outrage civil décrété par la juge aurait été utilisé pour punir. Et si l’outrage ne tient pas, alors la décision qui l’accompagne – laisser une liberté totale au steering – ne tient pas non plus.

Pour Apple, la décision du tribunal va jusqu’à violer l’Unfair Competition Law de la Californie, que l’entreprise dit parfaitement respecter. Elle va plus loin, en affirmant que cette décision « équivaut à une prise de possession en violation de la Constitution des États-Unis ». Avec en ligne de mire, l’obligation de ne plus appliquer la moindre commission sur toute une partie des transactions.

Ce point irrite particulièrement la société de Cupertino : « Il y a un grand fossé entre le fait de constater que la commission de 27 % d’Apple est trop élevée et le fait de déclarer qu’Apple n’est plus autorisée à prélever la moindre commission ». Apple dit comprendre la décision initiale et sous-entend qu’elle serait prête à discuter d’un nouveau montant, mais que l’interdiction totale est une punition violant la loi sur la concurrence.

L’argument de la sécurité

Apple réclame donc plusieurs changements de taille : annuler la dernière injonction pour récupérer ses commissions sur les achats externes, pouvoir rétablir ses règles sur le steering et annuler le constat d’outrage civil.

Pour l’entreprise, c’est avant tout une question de sécurité. La société dit craindre une explosion des pratiques trompeuses, voire malveillantes si les liens intégrés dans les applications ne sont pas contrôlés. L’argument de la sécurité est régulièrement cité par l’entreprise, notamment dans ses critiques – toujours très vertes – de la législation européenne, en particulier le DMA. Apple n’avait ainsi pas hésité à déclarer que l’iPhone européen serait moins sécurisé que les autres à cause de l’ouverture aux boutiques tierces, tout en affirmant que même ainsi, il resterait le plus sécurisé des smartphones du marché.

• Face au DMA, Apple se plaint

Pour preuve, un porte-parole a déclaré au site Law360 : « Apple a passé des décennies à gagner la confiance des utilisateurs dans la sécurité, la confidentialité et la technologie innovante qu’offre l’App Store, et nous sommes profondément préoccupés par le fait que cette injonction empêche maintenant Apple de continuer à protéger nos utilisateurs de manière importante. (…) Nous faisons appel de cette ordonnance pour nous assurer que l’App Store reste une opportunité incroyable pour les développeurs et une expérience sûre et fiable pour tout le monde »

Apple veut changer de juge

L’entreprise réclame également à changer de juge. Sans le dire clairement, elle estime que la juge Yvonne Gonzalez Rogers a une dent contre elle. Si la procédure en appel devait aboutir, l’affaire serait en effet renvoyée au tribunal de district dont elle est issue, ce qui signifie en théorie revenir à la même juge qui a géré le dossier en première instance.

Mais si la cour devait estimer qu’un renvoi est nécessaire, « elle devrait attribuer l’affaire à un autre juge de district », déclare Apple page 72.

« Le renvoi est approprié lorsque « l’on peut raisonnablement s’attendre à ce que le juge initial éprouve, lors du renvoi, des difficultés substantielles à faire abstraction des opinions ou conclusions qu’il a précédemment exprimées » ou lorsque « le renvoi est souhaitable pour préserver l’apparence de la justice ». Les deux circonstances sont réunies en l’espèce. »

Et Apple d’expliquer que la juge Gonzalez Rogers aura probablement « des difficultés substantielles à faire abstraction » de la procédure antérieure. L’entreprise dit ne pas remettre « en cause les motivations du tribunal de première instance ». Mais cette affaire présenterait « une combinaison inhabituelle de circonstances exceptionnelles ». Le renvoi devant un autre juge serait « justifié afin de préserver l’apparence de la justice ».

On le sait, Windows 10 n’aura plus de support technique le 14 octobre prochain. Après cette date, les failles de sécurité découvertes n’obtiendront plus de correctifs. Une situation dangereuse pour des centaines de millions de PC dans le monde et qui pose la question du renouvellement ou du passage à un autre système. Du côté de la sphère logiciel libre, Linux est bien sûr largement mis en avant.

• Dans un an, fin de route pour Windows 10

Pourtant, Microsoft vient de dévoiler dans un billet qu’il existe une solution : il va être possible d’étendre le support d’un an. On apprend ainsi qu’un assistant sera bientôt disponible pour informer de trois possibilités pour s’enrôler dans le programme ESU (Extended Security Update), débloquant ainsi des correctifs jusqu’en octobre 2026.

L’assistant permettra de choisir entre trois voies :

• Se servir de Sauvegarde Windows pour synchroniser ses paramètres dans le cloud « sans frais supplémentaires »
• Dépenser 1 000 points Microsoft Rewards
• Payer 30 dollars (ou probablement euros)

En dehors du paiement, les solutions proposées sont donc des conditions. La première est de se servir de OneDrive pour y sauvegarder ses paramètres, ce qui est de loin la solution la plus simple. À condition que l’utilisateur ait un compte Microsoft et l’ait lié à sa session Windows. Les réglages liés à la synchronisation des réglages se trouvent alors dans Paramètres > Comptes > Sauvegarde Windows.

L’autre est plus étrange. Les points Rewards peuvent s’acquérir à travers diverses activités, y compris de petits jeux comme des quiz. Objectif, bien sûr, favoriser l’utilisation des applications et services de Microsoft.

Quant à la dernière solution, Microsoft en avait déjà parlé. Le tarif de 30 dollars est indicatif, Microsoft précisant que le prix peut changer localement. En clair, le tarif en France n’est pas finalisé, mais on peut s’attendre à 30 euros. Pour rappel, les entreprises peuvent souscrire un abonnement pour étendre le support de Windows 10 sur un maximum de trois ans. L’opération coute cher : 61 dollars par ordinateur et par an la première année, le tarif augmentant chaque année.

L’assistant permettant de choisir entre ces solutions est actuellement en test chez les utilisateurs inscrits au programme Windows Insiders. Il devrait être disponible sur les PC concernés durant l’été, sans précisions. Toutes les configurations incompatibles avec Windows 11 devraient le recevoir, en théorie.

Si le déblocage de plusieurs solutions doit être souligné, la manière dont s’y prend Microsoft est pour le moins étrange. « Nous savons que passer à un nouveau PC prend du temps, et nous sommes là pour vous accompagner à chaque étape », déclare ainsi l’entreprise. Mais quitte à fournir un an supplémentaire de support à Windows 10, mieux aurait valu l’octroyer sans conditions. De nombreuses personnes n’ont pas la moindre idée de ce que cela implique ou de ce qu’il faut faire, et il n’est pas certain que l’assistant les aide à choisir, surtout s’il faut expliquer une synchronisation de paramètres ou s’il faut gagner des points pour avoir droit à des sparadraps numériques.

Nouvelle version ESR pour Firefox. Particulièrement importantes, ces versions bénéficient d’un support allongé de 42 semaines en moyenne. Elles ont la préférence d’un certain nombre de distributions Linux, dont Debian, et des entreprises faisant le choix de Firefox. Pendant toute la durée du support, la version reçoit les correctifs de sécurité et de bugs, sans toucher au socle fonctionnel.

Firefox 140 prend ainsi la place de la version 128. Pour les systèmes faisant la mise à jour sur une base ESR, cela représente donc douze versions du navigateur et un cumul important de nouveautés. Citons des optimisations sur HTTP/3, l’arrivée d’une gestion complète des profils, le groupement des onglets ou encore la disposition verticale pour ces derniers.

En revanche, si vous utilisez l’actuelle version classique 139, les apports ne seront pas extraordinaires. L’apport le plus significatif est la fonction Décharger l’onglet. D’un clic droit, on peut intimer l’ordre au navigateur d’endormir un onglet ou un groupe d’onglets, via le menu contextuel. Les ressources sont alors déchargées et les onglets ne consomment plus rien. Dommage, on aurait aimé que Firefox récupère au passage une fonction très pratique de Vivaldi : mettre en hibernation tous les onglets en arrière-plan.

Parmi les autres nouveautés, citons une option « Tout sélectionner » sur Android, le support des moteurs personnalisés dans les paramètres de recherche, ou encore une fonction permettant de garder plus ou moins d’onglets verticaux épinglés à l’écran. Côté développeurs, on note surtout la prise en charge des raccourcis clavier aria, des API CookieStore et Custom Highlight, des Service Workers en navigation privée, ou encore des styles d’agent utilisateur (UA) uniformes pour les éléments <h1> sur toutes les plateformes.

Enfin, Firefox 140 colmate treize failles de sécurité, dont deux classées comme critiques.

Rendez-vous à la prochaine gare

Ces derniers jours, plusieurs articles ont fait état de discussions au sein d’Apple au sujet de Perplexity. Le géant américain, clairement en retard dans le domaine de l’IA, réfléchirait à un rachat. L’opération aurait du sens, mais les projets d’Apple seraient suspendus à une décision de justice pour Google. Explications.

Apple est en retard sur l’IA générative. Le bouquet annoncé à la WWDC 2024 était peut-être ambitieux sur l’instant, mais sa réalisation et son exécution ont laissé à désirer. Les premières fonctions ne sont arrivées qu’à l’automne suivant, et même en avril pour l’Europe. Et depuis que les services sont disponibles, on ne peut pas dire qu’ils brillent par leur efficacité.

Cette situation comporte trois gros problèmes. D’une part, la perception d’une entreprise habituée à être vue comme l’un des ténors de l’innovation et de la maitrise technologique. Apple a raté le train de l’IA et court pour le rattraper. Ensuite, l’IA générative est un gouffre et Apple a voulu s’en équiper à sa façon, en créant son Private Cloud Compute censé préserver la confidentialité des données. Résultat : les milliards de dollars sortent et rien ne rentre, car l’entreprise n’est pas en position de facturer quoi que ce soit.

• IA : mais que se passe-t-il chez Apple ?

Enfin, la promesse d’un Siri conversationnel et beaucoup plus intelligent s’est retournée contre l’entreprise. Les capacités présentées n’ont pas été diffusées et Apple écope d’un recours collectif aux États-Unis. Séduits par cette promesse en effet, des clients ont acheté les derniers équipements, pensant obtenir rapidement cet assistant. Et preuve qu’il n’est pas pour tout de suite, Apple n’a fait que très peu d’annonces sur l’IA à sa dernière WWDC, il y a quelques semaines.

Le cas Perplexity

Selon le souvent bien informé Mark Gurman, pour Bloomberg, plusieurs responsables d’Apple discuteraient intensément d’un possible rachat de Perplexity, ou d’un éventuel partenariat privilégié. Gurman cite plusieurs sources proches du dossier ayant tenu à rester anonymes.

Le dossier serait suivi de près par Adrian Perica, responsable des fusions et acquisitions, Eddy Cue, à la tête des services, et les principales têtes pensantes de la division IA. Les discussions n’en seraient qu’au début et pourraient donc ne pas déboucher sur une offre, mais le dossier est sur la table. Selon Bloomberg toujours, les responsables de deux entreprises se sont rencontrés à plusieurs reprises durant les derniers mois.

Si Apple ne formulait pas d’offre, elle pourrait être quand même intéressée par un partenariat privilégié. Problème : Samsung est déjà sur le coup. Une approche plus en douceur qui l’emmènerait donc à un affrontement avec la société coréenne, sa principale concurrente sur le marché des smartphones.

Pourquoi Perplexity ?

De toutes les entreprises existant actuellement dans le monde bouillonnant de l’IA générative, pourquoi Apple se pencherait-elle sur Perplexity ? Plusieurs raisons.

D’une part, Google est sous le coup actuellement d’une plainte pour abus de position dominante. Comme on l’a vu, de nombreux aspects sont examinés, y compris les accords financiers noués par Google avec d’autres entreprises pour établir son moteur de recherche par défaut. C’est le cas avec Mozilla notamment, le partenariat ayant un rôle crucial sur les finances de la fondation, comme elle l’a elle-même expliqué dans un message ambivalent. C’est aussi le cas avec Apple, à qui Google verse 20 milliards de dollars par an. Si le procès devait aboutir à la rupture de ces accords, il y aurait un gros manque à gagner pour Apple, mais il y aurait également une opportunité.

D’autre part, Perplexity travaille justement sur l’utilisation de l’IA comme accès à l’information. Elle se fait une spécialité de l’inclusion des informations fraiches, là où les modèles classiques ne prennent en charge les données que jusqu’à une date limite, pour laisser le temps à l’entrainement de se faire. Un partenariat pourrait faire entrer cette technologie dans Siri, afin que l’assistant serve de porte d’accès sur les produits Apple. Un rachat permettrait la récupération des équipes et de leur expertise, la main-basse sur la technologie et une possibilité de rattraper le train.

Enfin, Perplexity est une société « accessible ». Avec sa récente valorisation à 14 milliards de dollars, cela en ferait de très loin la plus grosse acquisition d’Apple, la précédente étant celle de Beats, pour 3 milliards de dollars. Mais la pomme est assise sur un épais matelas de cash et peut donc se le permettre. La question est cependant de savoir si Perplexity est intéressée par une telle offre. Rien n’en est moins sûr, car l’entreprise a déjà rejeté les avances de Meta, qui a fini par investir dans Scale AI. Les grands du secteur que sont OpenAI et Anthropic sont inabordables.

Apple dans la panade

Le problème, pour Apple, tient comme souvent de la perception. Le rachat lui permettrait probablement de compléter plus rapidement son offre que ce que l’entreprise parviendrait à faire par elle-même. La récupération d’une expertise et d’un savoir-faire permet de combler rapidement des retards, voire de prendre la tête. Apple a une carte à jouer dans l’approche de cette technologie, même si ses premiers essais en matière d’IA sont loin d’être convaincants, comme on l’a vu avec les résumés de notifications.

• Face à de faux résumés d’informations, Apple sommée de « réagir rapidement » sur son IA

Mais c’est aussi la preuve indirecte qu’Apple est en retard. Ses premiers services sont passables, et le train de l’IA avance à très grande vitesse. La firme était donc attendue de pied ferme sur ce terrain à la WWDC. Peine perdue : les annonces étaient surtout liées à une généralisation de ce qui existait déjà. Rien de technique, sur les modèles utilisés, sur leur précision ou sur une quelconque amélioration.

Un rachat de Perplexity pourrait faire d’une pierre plusieurs coups. D’abord parer au plus urgent : rattraper le retard en IA. Ensuite, alimenter la nouvelle version de Siri avec un service spécialisé dans le conversationnel. Puis itérer avec la technologie rachetée, jusqu’à devenir potentiellement synonyme d’accès simplifié à l’information, avec à la clé un nouvel argument commercial. Enfin, et en bonus, couper l’herbe sous le pied de la concurrence, en particulier Samsung.

Et qu’en pense Perplexity ? Interrogée par Bloomberg sur le sujet, la société a simplement répondu qu’il n’était pas surprenant que les principaux constructeurs veuillent fournir « la meilleure recherche et l’IA la plus précise à leurs utilisateurs ». « C’est cela Perplexity », a ajouté l’entreprise, manifestement fière.

L’IA générative au-delà du produit grand public

Apple a donné récemment un autre aperçu de sa considération pour l’IA générative. L’ingénieur Johny Srouji, vice-président des technologies matérielles, était ainsi en Belgique en mars pour recevoir un prix de l’IMEC, l’Institut de microélectronique et composants, situé à Louvain. Le responsable avait notamment dirigé le développement du premier SoC d’Apple, la puce A4.

L’intervention avait donné lieu à la publication d’un communiqué le 18 mars, dans lequel l’IA est à peine abordée. Cependant, Reuters a obtenu récemment un enregistrement complet de son discours. Selon ces propos rapportés, Apple aurait ainsi appris que l’utilisation des outils les plus modernes possible était vitale pour avancer dans la conception des puces. Y compris pour les logiciels de conception assistée par ordinateur pour l’électronique (EDA).

« Les entreprises d’EDA jouent un rôle essentiel dans la prise en charge de la complexité de la conception des puces. Les techniques d’IA générative ont un fort potentiel pour obtenir plus de travail de conception en moins de temps, ce qui peut représenter un énorme gain de productivité », aurait ainsi déclaré Johny Srouji.

L’ingénieur pointe en outre une autre leçon apprise par Apple : faire un pari risqué et s’y tenir. Selon lui, le passage du Mac aux puces Apple Silicon était un tel pari, car « il n’y avait aucun plan de secours ». « Alors nous nous sommes lancés à fond, y compris dans un effort logiciel monumental », a ajouté l’ingénieur. Pour l’IA générative, il faudra au moins la même motivation, car la technologie rebat les cartes.

C’est désormais un mouvement de fond : le serveur graphique X11 laisse progressivement sa place à Wayland. Et si ce dernier est souvent le serveur par défaut dans les sessions depuis plusieurs années, l’ancien X11 restait en place.

Comme on l’a vu, les distributions et environnements commencent à passer à l’étape suivante : désactiver par défaut X11. On l’a vu par exemple avec GNOME, dont la version 49 va désactiver l’ancien serveur graphique, avant de supprimer le code dans la version 50. Deux jours après, on apprenait qu’Ubuntu 25.10 allait se débarrasser de sa session GNOME sous X11.

Et du côté de KDE, la situation a suffisamment progressé également pour que l’équipe derrière Kubuntu prenne la même décision : Kubuntu 25.10 n’aura qu’une session Wayland par défaut sur les nouvelles installations. On ne sait pas en revanche quand le code sera complètement supprimé.

Selon Rik Mills, membre de l’équipe, l’un des objectifs est bien sûr de présenter ce changement avant la version 26.04, qui sera une LTS (Long Term Support), avec les objectifs de fiabilité qui vont avec. Il estime qu’il serait en outre difficile de proposer une session X11 avec Kubuntu 26.04, car le travail de suppression aura avancé avec Ubuntu 26.04 et que l’écart deviendrait trop important à combler.

Chez OMGUbuntu, on fait remarquer que cette décision ne s’applique qu’à Kubuntu. Les autres variantes officielles de la distribution, comme Xubuntu, Ubuntu Budgie, Ubuntu Unity et Ubuntu Cinnamon ne sont pas concernées.

Depuis plusieurs semaines, un bug dans la fonction Family Safety de Microsoft affecte Chrome sur certaines configurations. Comme le rapporte The Verge, les premiers rapports remontent au 3 juin et font état d’un navigateur qui se ferme brutalement et que l’on ne peut pas relancer.

Le problème est spécifique à Chrome, comme on peut vite s’en rendre compte. Non seulement les autres navigateurs comme Firefox et Opera ne sont pas touchés, mais il suffit de renommer l’exécutable « chrome.exe » en « chrome1.exe » par exemple pour que le programme fonctionne à nouveau. Attention cependant dans ce cas, car même si le navigateur se lance, il pourrait ne pas avoir le comportement normal par la suite, notamment pour appliquer les mises à jour.

Family Safety a beau être une fonction pensée avant tout pour le contrôle parental, elle peut être utilisée aussi en environnement scolaire, surtout dans la formule Edu de l’offre Microsoft 365.

Les solutions proposées peuvent effectivement débloquer Chrome, mais au prix d’une perte de sécurité. Par exemple, en se rendant dans les paramètres de Family Safety et en passant Chrome sur liste blanche, auquel cas le navigateur ne sera plus surveillé. Autre solution, désactiver le filtrage des contenus web inappropriés, mais cela revient à enlever tout intérêt au service.

Le problème dure depuis trois semaines environ et Microsoft ne semble pas avoir communiqué dessus. Le 17 juin, dans une réponse à un signalement, une Community manager de Google a confirmé le souci, indiquant qu’il concernait « certains utilisateurs ». Tant que le bug n’est pas corrigé chez Microsoft, les seules solutions efficaces sont celles déjà évoquées.

Difficile de dire s’il s’agit d’une « erreur de bonne foi ». Le stratagème pour détourner les utilisateurs vers Edge serait un peu grossier. Mais comme le rappelle The Verge, Microsoft a utilisé plusieurs fois de grosses ficelles pour gagner des utilisateurs, comme des messages spécifiques en arrivant sur la page de Chrome ou encore de fausses réponses IA dans Bing.

Adobe a lancé une application pour iOS destinée à la prise de photos. Elle propose une approche de « photographie computationnelle » qui a fait les grandes heures des Pixel à leur sortie. « Les gens se plaignent souvent du « look smartphone » : luminosité excessive, faible contraste, forte saturation des couleurs, lissage et accentuation importants », indique la société.

Project Indigo, c’est son nom, est donc la réponse d’Adobe à ce problème. Le principe est simple : l’application prend jusqu’à 32 clichés pour une seule prise de vue, afin de récupérer plus de détails sur la lumière et de réduire le bruit. Ce principe est déjà appliqué par Apple dans son application intégrée, mais Adobe pousse le concept plus loin.

Il existe un temps de traitement qui se voit à l’usage et qui peut atteindre plusieurs secondes selon l’appareil que vous utilisez. La compatibilité est d’ailleurs limitée, puisqu’il faut avoir au moins un iPhone 12 Pro, un iPhone 13 Pro, un iPhone 14 ou un modèle ultérieur. Pour une expérience « optimale », Adobe recommande cependant un iPhone 15 Pro au moins.

Un traitement spécifique s’applique également quand le zoom dépasse les capacités de l’optique sur l’appareil, pour tenter là aussi d’avoir une image plus nette. La technique n’utilise pas l’IA à la manière d’un traitement « super resolution » classique comme sur les jeux vidéo, mais se base sur les micro-décalages engendrés par les tremblements de la main pour reconstituer la scène.

L’application dispose de nombreux contrôles manuels. On peut ainsi changer rapidement la mise au point, la sensibilité ISO, la vitesse d’obturation, la balance des blancs ou encore la compensation de l’exposition. Par défaut, l’application enregistre ses clichés au format JPG, mais on peut aussi exporter en RAW. On peut aussi contrôler le nombre d’images dans la rafale. Indigo propose aussi un bouton pour l’exposition longue.

L’application est gratuite et ne réclame pas de compte Adobe. Dans le descriptif, on peut lire qu’elle sera régulièrement mise à jour. Et pour cause, elle est publiée par Adobe Labs et est considérée comme un projet de recherche, ce qui explique son nom. Rien ne dit que l’application restera disponible de manière définitive. Ses fonctions seront peut-être intégrées plus tard dans une application payante destinée à concurrencer certains ténors du domaine, comme Halide Mark II. Seul vrai problème pour l’instant, l’application n’existe qu’en anglais.

Le smartphone, un micro-onde comme les autres

Aujourd’hui, deux importants règlements européens entrent en application. L’étiquette énergétique fait ainsi officiellement son entrée pour les smartphones et les tablettes. En outre, les fabricants ont désormais plusieurs nouvelles obligations, notamment sur les pièces détachées et les mises à jour des systèmes d’exploitation.

Beaucoup les attendaient, ils sont enfin là : les règlements UE 2023/1669 (Energy Labelling) et UE 2023/1670 (Ecodesign) entrent en application aujourd’hui. À la clé, une série d’obligations pour les fabricants de smartphones et de tablettes. Rappelons qu’un règlement, comme le RGPD, s’applique de manière uniforme sans nécessiter de transposition, contrairement aux directives. Ils peuvent cependant donner lieu à des interprétations différentes selon les pays membres de l’Union.

Le premier règlement est le plus visible dans ses conséquences : tous les smartphones et tablettes commercialisés doivent désormais être accompagnés d’une étiquette énergétique. Il y a des exceptions : les produits d’occasion ne sont pas concernés, pas plus que les smartphones disposant d’écrans flexibles et ceux conçus « pour la communication de haute sécurité ».

L’étiquette reprend le même modèle que pour l’électroménager, avec une note allant de A, pour les appareils les plus vertueux, à G pour les moins efficaces. Ces étiquettes s’accompagnent cependant de plusieurs autres informations importantes.

La nouvelle étiquette énergie

Que trouve-t-on sur cette étiquette ? Déjà, la classe énergétique, qui reflète le ratio entre la capacité de la batterie et son autonomie estimée. En haut à droite de la fiche, un code QR renvoie vers la fiche du produit dans la base de données européenne Eprel (European Product Registry for Energy Labelling). Une information que remet en avant le ministère de la Transition écologique dans son communiqué.

Sous l’échelle colorée, on trouve l’autonomie estimée de l’appareil. Celle-ci est basée sur une utilisation jugée standard, mêlant de la navigation web, des appels téléphoniques, des jeux, des transferts de données ainsi que des périodes de veille. Le cycle est répété jusqu’à épuisement de la batterie et extinction de l’appareil.

Viennent ensuite quatre pictogrammes disposés en carré. En haut à gauche se trouve la note de résistance aux chutes. Pour obtenir la note maximale, comme on peut le voir en Annexe II du règlement, un smartphone doit résister à un minimum de 270 chutes d’une hauteur de 1 m. Les modèles repliables (mais sans écran flexible) ont des exigences moindres : 210 chutes quand ils sont fermés, 45 quand ils sont ouverts. Les tablettes doivent résister au moins à 208 chutes, avec une différence là aussi pour les modèles pliables : 182 pour une tablette repliée, 20 quand elle est ouverte.

À sa droite se situe la note de réparabilité, également donnée via une lettre, toujours avec la même échelle. Elle prend en compte des critères comme la documentation et l’accès aux pièces détachées. En bas à gauche, on peut voir le nombre de cycles que la batterie peut endurer avant d’atteindre 80 % de sa capacité d’origine, pourcentage à partir duquel on considère qu’elle est usée et devrait faire l’objet d’un remplacement. Enfin, en bas à droite, on trouve l’indice IP, qui reflète la résistance à la pénétration de l’eau et des poussières.

Efficacité et critiques

Pour Que Choisir, l’étiquette est globalement une bonne information. Le magazine exprime cependant « quelques réserves », car ce nouvel affichage représente avant tout un compromis entre législateur, industriels et laboratoires. « L’intérêt commercial n’est jamais bien loin », estiment nos confrères.

Se pose ensuite la question du contrôle, car les informations fournies sur ces étiquettes sont déclaratives. En clair, les constructeurs pourraient être tentés de tricher. En France, ce sera à la DGCCRF de s’occuper de contrôler les informations, comme elle le fait sur les étiquettes déjà présentes sur l’électroménager depuis des années. Sur les 350 entreprises contrôlées en 2023, la moitié d’entre elles étaient hors des clous.

Du côté de l’association HOP (Halte à l’obsolescence programmée), on se dit « très déçu » par cette nouvelle étiquette. Comme elle l’avait déjà expliqué, cette étiquette remplace en effet le projet français dans ce domaine, supplanté par la version européenne. L’association regrettait déjà un nombre plus important de compromis et le retrait de certaines informations.

HOP critique en particulier « le caractère non agrégé » de la fiche, avec plusieurs notes séparées qui rendent incommode la comparaison des appareils. Autre point problématique, également souligné par Que Choisir, le prix des pièces détachées n’est pas pris en compte dans l’indice de réparabilité, alors que la version française le faisait. La seule disponibilité n’est pas suffisante en effet, dès lors que le prix des pièces peut s’envoler et décourager la clientèle face à la réparation, au profit d’achats neufs.

En revanche, HOP se réjouit de l’entrée en vigueur de l’autre règlement, qui touche cette fois à l’écoconception.

Mises à jour : cinq ans au moins de correctifs de sécurité

Bien que plus discret, l’autre règlement va avoir des conséquences profondes sur le marché des smartphones et tablettes.

L’une de ses principales mesures est ainsi de rendre obligatoire un support de cinq ans minimum sur les mises à jour logicielles. Attention, on parle de cinq ans pour les mises à jour de sécurité.

Ces correctifs sont cruciaux pour l’entretien d’un appareil, car les failles non corrigées peuvent être rapidement exploitées dans de vastes campagnes de piratage. C’est particulièrement vrai dans le monde Android : les constructeurs ont lancé de très nombreux modèles d’entrée de gamme, dont l’entretien logiciel ne dépassait parfois pas les deux ans. Ce qui a participé à l’image du smartphone comme « un produit jetable » pour une partie de la population.

Ce n’est pas tout : les constructeurs auront un temps limité pour publier ces mises à jour. Ils auront ainsi 4 mois pour répercuter un correctif de sécurité sur un appareil si son code source a été publié ou s’il a été mis à disposition d’un autre appareil de la même marque. Ce délai passe à 6 mois pour les mises à jour de fonctionnalités.

En outre, les mises à jour fonctionnelles devront avertir si elles risquent d’entrainer un impact négatif sur les performances. Les fabricants seront tenus de modifier la nouvelle version pour que cet impact disparaisse, à moins que l’utilisateur donne son consentement exprès pour l’installation. Un joli casse-tête en perspective pour les entreprises impliquées.

Une évolution majeure donc, car les plus longs supports étaient souvent gardés pour les modèles les plus haut de gamme. L’industrie a cependant senti le vent tourner et a commencé à réagir. Depuis deux ans par exemple, Google assortit ses Pixel d’une période de sept ans, comprenant les mises à jour majeures d’Android. Samsung a fait de même sur les gammes Galaxy S24 et S25. Apple, longtemps en tête dans ce domaine, garantit officiellement des mises à jour pour cinq ans, même si cette période va souvent plus loin.

7 ans minimum de disponibilité pour les pièces détachées

L’autre grande mesure de ce règlement concerne la disponibilité des pièces détachées pour les smartphones et tablettes. Elle doit être d’au moins sept ans, avec un découpage en deux phases. Durant les cinq premières années, les pièces doivent être disponibles en un maximum de cinq jours. Pour les deux dernières années (et les éventuelles années supplémentaires), la disponibilité doit se faire sous dix jours.

Le même règlement définit également plusieurs autres mesures. Par exemple, la batterie d’un smartphone ou d’une tablette doit pouvoir assurer un minimum de 800 charges avant descendre à 80 % de capacité.

Un smartphone non pliable doit également résister à un strict minimum de 45 chutes (sans protection), chiffre qui passe à 35 pour un smartphone plié et 14 pour un déplié. Les fabricants doivent aussi veiller « à ce que l’écran de l’appareil passe le niveau de dureté 4 sur l’échelle de dureté de Mohs », afin de résister aux rayures.

Et encore d’autres mesures

Plusieurs mesures sont ajoutées pour simplifier la réparation des appareils. À l’exception de la batterie, toutes les pièces détachées doivent pouvoir être facilement manipulées, sans outils, avec des outils courants ou fournis directement. Les éléments de fixation doivent être amovibles, renouvelés ou réutilisables.

Les batteries sont à part et leur remplacement dépend d’un paramètre important : l’indice IP67. Si l’appareil est certifié ou dispose d’une certification plus élevée, la réparation peut être confiée à un réparateur professionnel. Toujours en ce qui concerne la batterie, son état de santé doit pouvoir être accessible depuis les réglages de l’appareil, tout comme le nombre de cycles déjà écoulés ou encore la date de première utilisation.

Le règlement évoque également la question du chiffrement, le texte utilisant d’ailleurs le mot « cryptage ». Tous les appareils sont ainsi tenus de chiffrer par défaut les données de l’utilisateur enregistrées « dans la mémoire interne », à l’aide d’une clé aléatoire. Une fonction doit être présente pour réinitialiser complètement le téléphone, en effaçant la clé et en en générant une nouvelle.

Toutes ces mesures sont également entrées en application aujourd’hui dans toute l’Union européenne. Précisons qu’elles s’appliquent uniquement aux nouveaux appareils commercialisés à compter d’aujourd’hui, contrairement à l’étiquette qui, elle, s’applique déjà à tous les produits existants.