Leçon n°6

Le nouveau Fairphone vient d’être révélé. Disponible dès maintenant une version unique vendue 599 euros, le nouveau smartphone se modernise allègrement. Plus puissant et faisant un gros effort sur l’écran, le Fairphone 6 se veut particulièrement durable et obtient au passage la meilleure note sur la toute nouvelle étiquette énergie.

Le nouveau Fairphone ne change pas la recette qui a fait son succès. On reste sur une conception très modulaire (qui n’a pas toujours que des avantages), une construction respectueuse de l’environnement et une durabilité qui surpasse même en théorie les meilleures annonces dans ce domaine, notamment chez Google et Samsung.

Une base matérielle plus moderne

On commence par l’écran, légèrement plus petit que celui du Fairphone 5, passant de 6,46 à 6,31 pouces. En revanche, sa technologie est nettement plus récente. Il s’agit d’une dalle OLED LPTO dont la fréquence peut osciller entre 10 et 120 Hz selon les besoins. Un rafraîchissement variable qui aide l’autonomie du téléphone. Sa définition est de 1 116 x 2 484 pixels, soit une densité de 431 ppp (pixels par pouce). Elle est recouverte d’une couche de protection Glorilla Glass 7i.

Au cœur de l’appareil, on trouve un Snapdragon 7 s Gen 3. Une solide puce de milieu de gamme (4x Cortex-A720 et 4x Cortex-A520) épaulée par 8 Go de mémoire (LPDDR5). Côté stockage, on a droit à 256 Go, un port microSD permettant d’ajouter jusqu’à 2 To. La connectivité est assurée par du Wi-Fi 6E, du Bluetooth 5.4 et du NFC. On retrouve bien sûr le classique port USB-C, mais pas de prise jack 3,5 mm.

Parmi les autres prestations techniques, signalons un capteur d’empreintes digitales placé dans le bouton d’alimentation, sur la tranche droite. La partie photo est alimentée par trois capteurs : un grand-angle principal de 50 mégapixels (Sony Lytia 700C) avec ouverture f/1,88, un ultra grand-angle de 13 mégapixels avec ouverture f/2,2 et une caméra frontale de 32 mégapixels (Samsung KD1 32 MP).

Côté batterie, le Fairphone 6 fait mieux que son prédécesseur, avec 4 415 mAh, contre 4 200 mAh sur le Fairphone 5. Force de ces smartphones, la batterie peut se changer soi-même via sept vis amovibles. L’autonomie estimée en usage courant est de 53 heures, avec une recharge acceptant 30 W et permettant de remonter à 50 % en 20 min. Attention cependant, le chargeur n’est pas fourni, comme souvent maintenant.

Le Fairphone 6 affiche des dimensions de 156,5 x 73,3 x 9,6 mm pour un poids de 193 g.

Logiciel, durabilité et prix

Le Fairphone 6 est accompagné d’Android 15 en version stock, donc sans surcouche et applications tierces. Il n’y a surtout qu’une modification : Fairphone Moments. Il s’agit d’un mode spécifique que l’on peut activer pour entrer en « détox numérique ». Via un bouton sur la tranche de l’appareil, on le fait basculer dans une interface minimaliste ne permettant que d’accéder aux fonctions de base : téléphone, messages, appareil photo, musique et notes. On peut affecter une application spécifique à chaque catégorie et créer des profils pour modifier leur fonctionnement selon le contexte (soirée tranquille, concentration, voyage, etc.).

La durabilité de l’appareil s’exprime de plusieurs manières. Le Fairphone 6 peut fièrement afficher la note maximale sur la nouvelle étiquette énergie en Europe : A. Il l’obtient aussi dans deux autres catégories : résistance aux chocs et réparabilité. Rappelons que pour obtenir A en résistance aux chocs, il faut que l’appareil reste parfaitement fonctionnel après avoir résisté à au moins 270 chutes d’une hauteur d’un mètre.

• Smartphones, tablettes : l’étiquette énergie et l’écoconception entrent en application

Pour le reste, l’appareil résiste à un minimum de 1 000 cycles de charge tout en préservant un état d’au moins 80 %, et il affiche une garantie IP55. Celle-ci, représentant la résistance aux poussières et à l’eau (Le Fairphone 6 n’est ainsi protégé que contre des jets d’eau, pas une immersion), est clairement en dessous de ce que l’on peut trouver sur des iPhone et Pixel, certifiés pour la plupart IP68. C’est le prix à payer pour la modularité de l’appareil, puisque le boitier n’est pas scellé. Fairphone affirme que la part de matériaux recyclés dépasse les 50 %.

Autre dimension importante de la durabilité : l’entretien logiciel. Le Fairphone 6 frappe fort, car il garantit huit ans de mises à jour d’Android, dont sept évolutions majeures. Il fait donc mieux sur le papier que les derniers Pixel de Google ou Galaxy S de Samsung, fournis avec sept ans de mises à jour. Le Fairphone 6 est donc très largement dans les clés du nouveau règlement européen dans ce domaine, qui réclame un minimum de cinq ans.

Le nouveau Fairphone ne s’encombre pas de détails : il n’est disponible qu’en une seule version, avec ses 8 Go de mémoire et 256 Go de stockage. Le prix est de 599 euros et on peut le choisir en trois couleurs : Cloud White, Forest Green et Horizon Black, toutes avec une finition mate. Le téléphone est déjà disponible et sa livraison est annoncée comme prenant entre 2 et 5 jours.

Murena, qui propose des variantes maison du Fairphone avec son système /e/OS, vend déjà un Fairphone 6 adapté par ses soins sur son site. Le prix est de 649 euros.

Spill the tea

Apple a subi un revers majeur début mai dans son combat contre Epic. Selon une ordonnance du tribunal, la société n’a plus le droit de facturer le moindre frais sur les paiements réalisés en dehors de l’App Store, quand on se sert d’un lien externe dans une application. Apple assure être restée dans les limites de la loi, critique vertement la décision et demande désormais à changer de juge.

Toute l’histoire porte sur les pratiques anti-steering, comme en Europe. Le steering, que l’on peut traduire par « orientation » ou « pilotage », permet aux éditeurs d’applications tierces de rediriger les utilisateurs vers des contenus payants, en proposant notamment des promotions qui ne peuvent pas apparaitre sur l’App Store. Apple n’aime pas le concept, et pour cause : sa commission de 30 % s’applique aussi à l’ensemble des contenus in-app, c’est-à-dire achetés depuis une application.

Ces pratiques avaient été dénoncées par Epic par une opération coup de poing, qui avait abouti au bannissement du jeu Fortnite il y a cinq ans. Le jeu n’est revenu que très récemment sur la boutique. Les deux entreprises s’affrontaient depuis au tribunal. Début mai, après de nombreux échecs, Epic a remporté une victoire éclatante : Apple n’a plus le droit de facturer le moindre centime sur les achats réalisés ailleurs que sur l’App Store et ne peut plus bloquer les éditeurs qui souhaitent mettre des liens.

• Apple Store : Epic Win

Apple avait très rapidement annoncé son intention de faire appel. Bien que ce ne soit pas encore l’heure d’une révision, la société veut faire tomber l’ordonnance de la juge Yvonne Gonzalez Rogers, particulièrement en colère contre Apple lors du verdict.

L’ordonnance n’aurait aucune base légale

Apple a remis le 23 juin un document (PDF) à la cour d’appel, dans lequel l’entreprise présente sa défense. Le document, de plusieurs dizaines de pages, présente une série d’arguments tentant de prouver que l’ordonnance de la juge Gonzalez Rogers ne tient pas.

L’un des points les plus importants, abordé dès la page 3, concerne la notion d’outrage civil, prononcé par la juge. Selon Apple, l’outrage ne peut être invoqué que pour forcer une personne (morale ou physique) à faire appliquer une ordonnance précédente, pas pour punir. Or, si l’on en croit l’entreprise, l’outrage civil décrété par la juge aurait été utilisé pour punir. Et si l’outrage ne tient pas, alors la décision qui l’accompagne – laisser une liberté totale au steering – ne tient pas non plus.

Pour Apple, la décision du tribunal va jusqu’à violer l’Unfair Competition Law de la Californie, que l’entreprise dit parfaitement respecter. Elle va plus loin, en affirmant que cette décision « équivaut à une prise de possession en violation de la Constitution des États-Unis ». Avec en ligne de mire, l’obligation de ne plus appliquer la moindre commission sur toute une partie des transactions.

Ce point irrite particulièrement la société Cupertino : « Il y a un grand fossé entre le fait de constater que la commission de 27 % d’Apple est trop élevée et le fait de déclarer qu’Apple n’est plus autorisée à prélever la moindre commission ». Apple dit comprendre la décision initiale et sous-entend qu’elle serait prête à discuter d’un nouveau montant, mais que l’interdiction totale est une punition violant la loi sur la concurrence.

L’argument de la sécurité

Apple réclame donc plusieurs changements de taille : annuler la dernière injonction pour récupérer ses commissions sur les achats externes, pouvoir rétablir ses règles sur le steering et annuler le constat d’outrage civil.

Pour l’entreprise, c’est avant tout une question de sécurité. La société dit craindre une explosion des pratiques trompeuses, voire malveillantes si les liens intégrés dans les applications ne sont pas contrôlés. L’argument de la sécurité est régulièrement cité par l’entreprise, notamment dans ses critiques – toujours très vertes – de la législation européenne, en particulier le DMA. Apple n’avait ainsi pas hésité à déclarer que l’iPhone européen serait moins sécurisé que les autres à cause de l’ouverture aux boutiques tierces, tout en affirmant que même ainsi, il resterait le plus sécurisé des smartphones du marché.

• Face au DMA, Apple se plaint

Pour preuve, un porte-parole a déclaré au site Law360 : « Apple a passé des décennies à gagner la confiance des utilisateurs dans la sécurité, la confidentialité et la technologie innovante qu’offre l’App Store, et nous sommes profondément préoccupés par le fait que cette injonction empêche maintenant Apple de continuer à protéger nos utilisateurs de manière importante. (…) Nous faisons appel de cette ordonnance pour nous assurer que l’App Store reste une opportunité incroyable pour les développeurs et une expérience sûre et fiable pour tout le monde »

Apple veut changer de juge

L’entreprise réclame également à changer de juge. Sans le dire clairement, elle estime que la juge Yvonne Gonzalez Rogers a une dent contre elle. Si la procédure en appel devait aboutir, l’affaire serait en effet renvoyée au tribunal de district dont elle est issue, ce qui signifie en théorie revenir à la même juge qui a géré le dossier en première instance.

Mais si la cour devait estimer qu’un renvoi est nécessaire, « elle devrait attribuer l’affaire à un autre juge de district », déclare Apple page 72.

« Le renvoi est approprié lorsque « l’on peut raisonnablement s’attendre à ce que le juge initial éprouve, lors du renvoi, des difficultés substantielles à faire abstraction des opinions ou conclusions qu’il a précédemment exprimées » ou lorsque « le renvoi est souhaitable pour préserver l’apparence de la justice ». Les deux circonstances sont réunies en l’espèce. »

Et Apple d’expliquer que la juge Gonzalez Rogers aura probablement « des difficultés substantielles à faire abstraction » de la procédure antérieure. L’entreprise dit ne pas remettre « en cause les motivations du tribunal de première instance ». Mais cette affaire présenterait « une combinaison inhabituelle de circonstances exceptionnelles ». Le renvoi devant un autre juge serait « justifié afin de préserver l’apparence de la justice ».

On le sait, Windows 10 n’aura plus de support technique le 14 octobre prochain. Après cette date, les failles de sécurité découvertes n’obtiendront plus de correctifs. Une situation dangereuse pour des centaines de millions de PC dans le monde et qui pose la question du renouvellement ou du passage à autre système. Du côté de la sphère logiciel libre, Linux est bien sûr largement mis en avant.

• Dans un an, fin de route pour Windows 10

Pourtant, Microsoft vient de dévoiler dans un billet qu’il existe une solution : il va être possible d’étendre le support d’un an. On apprend ainsi qu’un assistant sera bientôt disponible pour informer de trois possibilités pour s’enrôler dans le programme ESU (Extended Security Update), débloquant ainsi des correctifs jusqu’en octobre 2026.

L’assistant permettra de choisir entre trois voies :

• Se servir de Sauvegarde Windows pour synchroniser ses paramètres dans le cloud « sans frais supplémentaires »
• Dépenser 1 000 points Microsoft Rewards
• Payer 30 dollars (ou probablement euros)

En dehors du paiement, les solutions proposées sont donc des conditions. La première est de se servir de OneDrive pour y sauvegarder ses paramètres, ce qui est de loin la solution la plus simple. À condition que l’utilisateur ait un compte Microsoft et l’ait lié à sa session Windows. Les réglages liés à la synchronisation des réglages se trouvent alors dans Paramètres > Comptes > Sauvegarde Windows.

L’autre est plus étrange. Les points Rewards peuvent s’acquérir à travers diverses activités, y compris de petits jeux comme des quizz. Objectif, bien sûr, favoriser l’utilisation des applications et services de Microsoft.

Quant à la dernière solution, Microsoft en avait déjà parlé. Le tarif de 30 dollars est indicatif, Microsoft précisant que le prix peut changer localement. En clair, le tarif en France n’est pas finalisé, mais on peut s’attendre à 30 euros. Pour rappel, les entreprises peuvent souscrire un abonnement pour étendre le support de Windows 10 sur un maximum de trois ans. L’opération coute cher : 61 dollars par ordinateur et par an la première année, le tarif augmentant chaque année.

L’assistant permettant de choisir entre ces solutions est actuellement en test chez les utilisateurs inscrits au programme Windows Insiders. Il devrait être disponible sur les PC concernés durant l’été, sans précisions. Toutes les configurations incompatibles avec Windows 11 devraient le recevoir, en théorie.

Si le déblocage de plusieurs solutions doit être souligné, la manière dont s’y prend Microsoft est pour le moins étrange. « Nous savons que passer à un nouveau PC prend du temps, et nous sommes là pour vous accompagner à chaque étape », déclare ainsi l’entreprise. Mais quitte à fournir un an supplémentaire de support à Windows 10, mieux aurait valu l’octroyer sans conditions. De nombreuses personnes n’ont pas la moindre idée de ce que cela implique ou de ce qu’il faut faire, et il n’est pas certain que l’assistant les aide à choisir, surtout s’il faut expliquer une synchronisation de paramètres ou s’il faut gagner des points pour avoir droit à des sparadraps numériques.

Nouvelle version ESR pour Firefox. Particulièrement importantes, ces versions bénéficient d’un support allongé de 42 semaines en moyenne. Elles ont la préférence d’un certain nombre de distributions Linux, dont Debian, et des entreprises faisant le choix de Firefox. Pendant toute la durée du support, la version reçoit les correctifs de sécurité et de bugs, sans toucher au socle fonctionnel.

Firefox 140 prend ainsi la place de la version 128. Pour les systèmes faisant la mise à jour sur une base ESR, cela représente donc douze versions du navigateur et un cumul important de nouveautés. Citons des optimisations sur HTTP/3, l’arrivée d’une gestion complète des profils, le groupement des onglets ou encore la disposition verticale pour ces derniers.

En revanche, si vous utilisez l’actuelle version classique 139, les apports ne seront pas extraordinaires. L’apport le plus significatif est la fonction Décharger l’onglet. D’un clic droit, on peut intimer l’ordre au navigateur d’endormir un onglet ou un groupe d’onglets, via le menu contextuel. Les ressources sont alors déchargées et les onglets ne consomment plus rien. Dommage, on aurait aimé que Firefox récupère au passage une fonction très pratique de Vivaldi : mettre en hibernation tous les onglets en arrière-plan.

Parmi les autres nouveautés, citons une option « Tout sélectionner » sur Android, le support des moteurs personnalisés dans les paramètres de recherche, ou encore une fonction permettant de garder plus ou moins d’onglets verticaux épinglés à l’écran. Côté développeurs, on note surtout la prise en charge des raccourcis clavier aria, des API CookieStore et Custom Highlight, des Service Workers en navigation privée, ou encore des styles d’agent utilisateur (UA) uniformes pour les éléments <h1> sur toutes les plateformes.

Enfin, Firefox 140 colmate treize failles de sécurité, dont deux classées comme critiques.

Rendez-vous à la prochaine gare

Ces derniers jours, plusieurs articles ont fait état de discussions au sein d’Apple au sujet de Perplexity. Le géant américain, clairement en retard dans le domaine de l’IA, réfléchirait à un rachat. L’opération aurait du sens, mais les projets d’Apple seraient suspendus à une décision de justice pour Google. Explications.

Apple est en retard sur l’IA générative. Le bouquet annoncé à la WWDC 2024 était peut-être ambitieux sur l’instant, mais sa réalisation et son exécution ont laissé à désirer. Les premières fonctions ne sont arrivées qu’à l’automne suivant, et même en avril pour l’Europe. Et depuis que les services sont disponibles, on ne peut pas dire qu’ils brillent par leur efficacité.

Cette situation comporte trois gros problèmes. D’une part, la perception d’une entreprise habituée à être vue comme l’un des ténors de l’innovation et de la maitrise technologique. Apple a raté le train de l’IA et court pour le rattraper. Ensuite, l’IA générative est un gouffre et Apple a voulu s’en équiper à sa façon, en créant son Private Cloud Compute censé préserver la confidentialité des données. Résultat : les milliards de dollars sortent et rien ne rentre, car l’entreprise n’est pas en position de facturer quoi que ce soit.

• IA : mais que se passe-t-il chez Apple ?

Enfin, la promesse d’un Siri conversationnel et beaucoup plus intelligent s’est retournée contre l’entreprise. Les capacités présentées n’ont pas été diffusées et Apple écope d’un recours collectif aux États-Unis. Séduits par cette promesse en effet, des clients ont acheté les derniers équipements, pensant obtenir rapidement cet assistant. Et preuve qu’il n’est pas pour tout de suite, Apple n’a fait que très peu d’annonces sur l’IA à sa dernière WWDC, il y a quelques semaines.

Le cas Perplexity

Selon le souvent bien informé Mark Gurman, pour Bloomberg, plusieurs responsables d’Apple discuteraient intensément d’un possible rachat de Perplexity, ou d’un éventuel partenariat privilégié. Gurman cite plusieurs sources proches du dossier ayant tenu à rester anonymes.

Le dossier serait suivi de près par Adrian Perica, responsable des fusions et acquisitions, Eddy Cue, à la tête des services, et les principales têtes pensantes de la division IA. Les discussions n’en seraient qu’au début et pourraient donc ne pas déboucher sur une offre, mais le dossier est sur la table. Selon Bloomberg toujours, les responsables de deux entreprises se sont rencontrés à plusieurs reprises durant les derniers mois.

Si Apple ne formulait pas d’offre, elle pourrait être quand même intéressée par un partenariat privilégié. Problème : Samsung est déjà sur le coup. Une approche plus en douceur qui l’emmènerait donc à un affrontement avec la société coréenne, sa principale concurrente sur le marché des smartphones.

Pourquoi Perplexity ?

De toutes les entreprises existant actuellement dans le monde bouillonnant de l’IA générative, pourquoi Apple se pencherait-elle sur Perplexity ? Plusieurs raisons.

D’une part, Google est sous le coup actuellement d’une plainte pour abus de position dominante. Comme on l’a vu, de nombreux aspects sont examinés, y compris les accords financiers noués par Google avec d’autres entreprises pour établir son moteur de recherche par défaut. C’est le cas avec Mozilla notamment, le partenariat ayant un rôle crucial sur les finances de la fondation, comme elle l’a elle-même expliqué dans un message ambivalent. C’est aussi le cas avec Apple, à qui Google verse 20 milliards de dollars par an. Si le procès devait aboutir à la rupture de ces accords, il y aurait un gros manque à gagner pour Apple, mais il y aurait également une opportunité.

D’autre part, Perplexity travaille justement sur l’utilisation de l’IA comme accès à l’information. Elle se fait une spécialité de l’inclusion des informations fraiches, là où les modèles classiques ne prennent en charge les données que jusqu’à une date limite, pour laisser le temps à l’entrainement de se faire. Un partenariat pourrait faire entrer cette technologie dans Siri, afin que l’assistant serve de porte d’accès sur les produits Apple. Un rachat permettrait la récupération des équipes et de leur expertise, la main-basse sur la technologie et une possibilité de rattraper le train.

Enfin, Perplexity est une société « accessible ». Avec sa récente valorisation à 14 milliards de dollars, cela en ferait de très loin la plus grosse acquisition d’Apple, la précédente étant celle de Beats, pour 3 milliards de dollars. Mais la pomme est assise sur un épais matelas de cash et peut donc se le permettre. La question est cependant de savoir si Perplexity est intéressée par une telle offre. Rien n’en est moins sûr, car l’entreprise a déjà rejeté les avances de Meta, qui a fini par investir dans Scale AI. Les grands du secteur que sont OpenAI et Anthropic sont inabordables.

Apple dans la panade

Le problème, pour Apple, tient comme souvent de la perception. Le rachat lui permettrait probablement de compléter plus rapidement son offre que ce que l’entreprise parviendrait à faire par elle-même. La récupération d’une expertise et d’un savoir-faire permet de combler rapidement des retards, voire de prendre la tête. Apple a une carte à jouer dans l’approche de cette technologie, même si ses premiers essais en matière d’IA sont loin d’être convaincants, comme on l’a vu avec les résumés de notifications.

• Face à de faux résumés d’informations, Apple sommée de « réagir rapidement » sur son IA

Mais c’est aussi la preuve indirecte qu’Apple est en retard. Ses premiers services sont passables, et le train de l’IA avance à très grande vitesse. La firme était donc attendue de pied ferme sur ce terrain à la WWDC. Peine perdue : les annonces étaient surtout liées à une généralisation de ce qui existait déjà. Rien de technique, sur les modèles utilisés, sur leur précision ou sur une quelconque amélioration.

Un rachat de Perplexity pourrait faire d’une pierre plusieurs coups. D’abord parer au plus urgent : rattraper le retard en IA. Ensuite, alimenter la nouvelle version de Siri avec un service spécialisé dans le conversationnel. Puis itérer avec la technologie rachetée, jusqu’à devenir potentiellement synonyme d’accès simplifié à l’information, avec à la clé un nouvel argument commercial. Enfin, et en bonus, couper l’herbe sous le pied de la concurrence, en particulier Samsung.

Et qu’en pense Perplexity ? Interrogée par Bloomberg sur le sujet, la société a simplement répondu qu’il n’était pas surprenant que les principaux constructeurs veuillent fournir « la meilleure recherche et l’IA la plus précise à leurs utilisateurs ». « C’est cela Perplexity », a ajouté l’entreprise, manifestement fière.

L’IA générative au-delà du produit grand public

Apple a donné récemment un autre aperçu de sa considération pour l’IA générative. L’ingénieur Johny Srouji, vice-président des technologies matérielles, était ainsi en Belgique en mars pour recevoir un prix de l’IMEC, l’Institut de microélectronique et composants, situé à Louvain. Le responsable avait notamment dirigé le développement du premier SoC d’Apple, la puce A4.

L’intervention avait donné lieu à la publication d’un communiqué le 18 mars, dans lequel l’IA est à peine abordée. Cependant, Reuters a obtenu récemment un enregistrement complet de son discours. Selon ces propos rapportés, Apple aurait ainsi appris que l’utilisation des outils les plus modernes possible était vitale pour avancer dans la conception des puces. Y compris pour les logiciels de conception assistée par ordinateur pour l’électronique (EDA).

« Les entreprises d’EDA jouent un rôle essentiel dans la prise en charge de la complexité de la conception des puces. Les techniques d’IA générative ont un fort potentiel pour obtenir plus de travail de conception en moins de temps, ce qui peut représenter un énorme gain de productivité », aurait ainsi déclaré Johny Srouji.

L’ingénieur pointe en outre une autre leçon apprise par Apple : faire un pari risqué et s’y tenir. Selon lui, le passage du Mac aux puces Apple Silicon était un tel pari, car « il n’y avait aucun plan de secours ». « Alors nous nous sommes lancés à fond, y compris dans un effort logiciel monumental », a ajouté l’ingénieur. Pour l’IA générative, il faudra au moins la même motivation, car la technologie rebat les cartes.

C’est désormais un mouvement de fond : le serveur graphique X11 laisse progressivement sa place à Wayland. Et si ce dernier est souvent le serveur par défaut dans les sessions depuis plusieurs années, l’ancien X11 restait en place.

Comme on l’a vu, les distributions et environnements commencent à passer à l’étape suivante : désactiver par défaut X11. On l’a vu par exemple avec GNOME, dont la version 49 va désactiver l’ancien serveur graphique, avant de supprimer le code dans la version 50. Deux jours après, on apprenait qu’Ubuntu 25.10 allait se débarrasser de sa session GNOME sous X11.

Et du côté de KDE, la situation a suffisamment progressé également pour que l’équipe derrière Kubuntu prenne la même décision : Kubuntu 25.10 n’aura qu’une session Wayland par défaut sur les nouvelles installations. On ne sait pas en revanche quand le code sera complètement supprimé.

Selon Rik Mills, membre de l’équipe, l’un des objectifs est bien sûr de présenter ce changement avant la version 26.04, qui sera une LTS (Long Term Support), avec les objectifs de fiabilité qui vont avec. Il estime qu’il serait en outre difficile de proposer une session X11 avec Kubuntu 26.04, car le travail de suppression aura avancé avec Ubuntu 26.04 et que l’écart deviendrait trop important à combler.

Chez OMGUbuntu, on fait remarquer que cette décision ne s’applique qu’à Kubuntu. Les autres variantes officielles de la distribution, comme Xubuntu, Ubuntu Budgie, Ubuntu Unity et Ubuntu Cinnamon ne sont pas concernées.

Depuis plusieurs semaines, un bug dans la fonction Family Safety de Microsoft affecte Chrome sur certaines configurations. Comme le rapporte The Verge, les premiers rapports remontent au 3 juin et font état d’un navigateur qui se ferme brutalement et que l’on ne peut pas relancer.

Le problème est spécifique à Chrome, comme on peut vite s’en rendre compte. Non seulement les autres navigateurs comme Firefox et Opera ne sont pas touchés, mais il suffit de renommer l’exécutable « chrome.exe » en « chrome1.exe » par exemple pour que le programme fonctionne à nouveau. Attention cependant dans ce cas, car même si le navigateur se lance, il pourrait ne pas avoir le comportement normal par la suite, notamment pour appliquer les mises à jour.

Family Safety a beau être une fonction pensée avant tout pour le contrôle parental, elle peut être utilisée aussi en environnement scolaire, surtout dans la formule Edu de l’offre Microsoft 365.

Les solutions proposées peuvent effectivement débloquer Chrome, mais au prix d’une perte de sécurité. Par exemple, en se rendant dans les paramètres de Family Safety et en passant Chrome sur liste blanche, auquel cas le navigateur ne sera plus surveillé. Autre solution, désactiver le filtrage des contenus web inappropriés, mais cela revient à enlever tout intérêt au service.

Le problème dure depuis trois semaines environ et Microsoft ne semble pas avoir communiqué dessus. Le 17 juin, dans une réponse à un signalement, une Community manager de Google a confirmé le souci, indiquant qu’il concernait « certains utilisateurs ». Tant que le bug n’est pas corrigé chez Microsoft, les seules solutions efficaces sont celles déjà évoquées.

Difficile de dire s’il s’agit d’une « erreur de bonne foi ». Le stratagème pour détourner les utilisateurs vers Edge serait un peu grossier. Mais comme le rappelle The Verge, Microsoft a utilisé plusieurs fois de grosses ficelles pour gagner des utilisateurs, comme des messages spécifiques en arrivant sur la page de Chrome ou encore de fausses réponses IA dans Bing.

Adobe a lancé une application pour iOS destinée à la prise de photos. Elle propose une approche de « photographie computationnelle » qui a fait les grandes heures des Pixel à leur sortie. « Les gens se plaignent souvent du « look smartphone » : luminosité excessive, faible contraste, forte saturation des couleurs, lissage et accentuation importants », indique la société.

Project Indigo, c’est son nom, est donc la réponse d’Adobe à ce problème. Le principe est simple : l’application prend jusqu’à 32 clichés pour une seule prise de vue, afin de récupérer plus de détails sur la lumière et de réduire le bruit. Ce principe est déjà appliqué par Apple dans son application intégrée, mais Adobe pousse le concept plus loin.

Il existe un temps de traitement qui se voit à l’usage et qui peut atteindre plusieurs secondes selon l’appareil que vous utilisez. La compatibilité est d’ailleurs limitée, puisqu’il faut avoir au moins un iPhone 12 Pro, un iPhone 13 Pro, un iPhone 14 ou un modèle ultérieur. Pour une expérience « optimale », Adobe recommande cependant un iPhone 15 Pro au moins.

Un traitement spécifique s’applique également quand le zoom dépasse les capacités de l’optique sur l’appareil, pour tenter là aussi d’avoir une image plus nette. La technique n’utilise pas l’IA à la manière d’un traitement « super resolution » classique comme sur les jeux vidéo, mais se base sur les micro-décalages engendrés par les tremblements de la main pour reconstituer la scène.

L’application dispose de nombreux contrôles manuels. On peut ainsi changer rapidement la mise au point, la sensibilité ISO, la vitesse d’obturation, la balance des blancs ou encore la compensation de l’exposition. Par défaut, l’application enregistre ses clichés au format JPG, mais on peut aussi exporter en RAW. On peut aussi contrôler le nombre d’images dans la rafale. Indigo propose aussi un bouton pour l’exposition longue.

L’application est gratuite et ne réclame pas de compte Adobe. Dans le descriptif, on peut lire qu’elle sera régulièrement mise à jour. Et pour cause, elle est publiée par Adobe Labs et est considérée comme un projet de recherche, ce qui explique son nom. Rien ne dit que l’application restera disponible de manière définitive. Ses fonctions seront peut-être intégrées plus tard dans une application payante destinée à concurrencer certains ténors du domaine, comme Halide Mark II. Seul vrai problème pour l’instant, l’application n’existe qu’en anglais.

Le smartphone, un micro-onde comme les autres

Aujourd’hui, deux importants règlements européens entrent en application. L’étiquette énergétique fait ainsi officiellement son entrée pour les smartphones et les tablettes. En outre, les fabricants ont désormais plusieurs nouvelles obligations, notamment sur les pièces détachées et les mises à jour des systèmes d’exploitation.

Beaucoup les attendaient, ils sont enfin là : les règlements UE 2023/1669 (Energy Labelling) et UE 2023/1670 (Ecodesign) entrent en application aujourd’hui. À la clé, une série d’obligations pour les fabricants de smartphones et de tablettes. Rappelons qu’un règlement, comme le RGPD, s’applique de manière uniforme sans nécessiter de transposition, contrairement aux directives. Ils peuvent cependant donner lieu à des interprétations différentes selon les pays membres de l’Union.

Le premier règlement est le plus visible dans ses conséquences : tous les smartphones et tablettes commercialisés doivent désormais être accompagnés d’une étiquette énergétique. Il y a des exceptions : les produits d’occasion ne sont pas concernés, pas plus que les smartphones disposant d’écrans flexibles et ceux conçus « pour la communication de haute sécurité ».

L’étiquette reprend le même modèle que pour l’électroménager, avec une note allant de A, pour les appareils les plus vertueux, à G pour les moins efficaces. Ces étiquettes s’accompagnent cependant de plusieurs autres informations importantes.

La nouvelle étiquette énergie

Que trouve-t-on sur cette étiquette ? Déjà, la classe énergétique, qui reflète le ratio entre la capacité de la batterie et son autonomie estimée. En haut à droite de la fiche, un code QR renvoie vers la fiche du produit dans la base de données européenne Eprel (European Product Registry for Energy Labelling). Une information que remet en avant le ministère de la Transition écologique dans son communiqué.

Sous l’échelle colorée, on trouve l’autonomie estimée de l’appareil. Celle-ci est basée sur une utilisation jugée standard, mêlant de la navigation web, des appels téléphoniques, des jeux, des transferts de données ainsi que des périodes de veille. Le cycle est répété jusqu’à épuisement de la batterie et extinction de l’appareil.

Viennent ensuite quatre pictogrammes disposés en carré. En haut à gauche se trouve la note de résistance aux chutes. Pour obtenir la note maximale, comme on peut le voir en Annexe II du règlement, un smartphone doit résister à un minimum de 270 chutes d’une hauteur de 1 m. Les modèles repliables (mais sans écran flexible) ont des exigences moindres : 210 chutes quand ils sont fermés, 45 quand ils sont ouverts. Les tablettes doivent résister au moins à 208 chutes, avec une différence là aussi pour les modèles pliables : 182 pour une tablette repliée, 20 quand elle est ouverte.

À sa droite se situe la note de réparabilité, également donnée via une lettre, toujours avec la même échelle. Elle prend en compte des critères comme la documentation et l’accès aux pièces détachées. En bas à gauche, on peut voir le nombre de cycles que la batterie peut endurer avant d’atteindre 80 % de sa capacité d’origine, pourcentage à partir duquel on considère qu’elle est usée et devrait faire l’objet d’un remplacement. Enfin, en bas à droite, on trouve l’indice IP, qui reflète la résistance à la pénétration de l’eau et des poussières.

Efficacité et critiques

Pour Que Choisir, l’étiquette est globalement une bonne information. Le magazine exprime cependant « quelques réserves », car ce nouvel affichage représente avant tout un compromis entre législateur, industriels et laboratoires. « L’intérêt commercial n’est jamais bien loin », estiment nos confrères.

Se pose ensuite la question du contrôle, car les informations fournies sur ces étiquettes sont déclaratives. En clair, les constructeurs pourraient être tentés de tricher. En France, ce sera à la DGCCRF de s’occuper de contrôler les informations, comme elle le fait sur les étiquettes déjà présentes sur l’électroménager depuis des années. Sur les 350 entreprises contrôlées en 2023, la moitié d’entre elles étaient hors des clous.

Du côté de l’association HOP (Halte à l’obsolescence programmée), on se dit « très déçu » par cette nouvelle étiquette. Comme elle l’avait déjà expliqué, cette étiquette remplace en effet le projet français dans ce domaine, supplanté par la version européenne. L’association regrettait déjà un nombre plus important de compromis et le retrait de certaines informations.

HOP critique en particulier « le caractère non agrégé » de la fiche, avec plusieurs notes séparées qui rendent incommode la comparaison des appareils. Autre point problématique, également souligné par Que Choisir, le prix des pièces détachées n’est pas pris en compte dans l’indice de réparabilité, alors que la version française le faisait. La seule disponibilité n’est pas suffisante en effet, dès lors que le prix des pièces peut s’envoler et décourager la clientèle face à la réparation, au profit d’achats neufs.

En revanche, HOP se réjouit de l’entrée en vigueur de l’autre règlement, qui touche cette fois à l’écoconception.

Mises à jour : cinq ans au moins de correctifs de sécurité

Bien que plus discret, l’autre règlement va avoir des conséquences profondes sur le marché des smartphones et tablettes.

L’une de ses principales mesures est ainsi de rendre obligatoire un support de cinq ans minimum sur les mises à jour logicielles. Attention, on parle de cinq ans pour les mises à jour de sécurité.

Ces correctifs sont cruciaux pour l’entretien d’un appareil, car les failles non corrigées peuvent être rapidement exploitées dans de vastes campagnes de piratage. C’est particulièrement vrai dans le monde Android : les constructeurs ont lancé de très nombreux modèles d’entrée de gamme, dont l’entretien logiciel ne dépassait parfois pas les deux ans. Ce qui a participé à l’image du smartphone comme « un produit jetable » pour une partie de la population.

Ce n’est pas tout : les constructeurs auront un temps limité pour publier ces mises à jour. Ils auront ainsi 4 mois pour répercuter un correctif de sécurité sur un appareil si son code source a été publié ou s’il a été mis à disposition d’un autre appareil de la même marque. Ce délai passe à 6 mois pour les mises à jour de fonctionnalités.

En outre, les mises à jour fonctionnelles devront avertir si elles risquent d’entrainer un impact négatif sur les performances. Les fabricants seront tenus de modifier la nouvelle version pour que cet impact disparaisse, à moins que l’utilisateur donne son consentement exprès pour l’installation. Un joli casse-tête en perspective pour les entreprises impliquées.

Une évolution majeure donc, car les plus longs supports étaient souvent gardés pour les modèles les plus haut de gamme. L’industrie a cependant senti le vent tourner et a commencé à réagir. Depuis deux ans par exemple, Google assortit ses Pixel d’une période de sept ans, comprenant les mises à jour majeures d’Android. Samsung a fait de même sur les gammes Galaxy S24 et S25. Apple, longtemps en tête dans ce domaine, garantit officiellement des mises à jour pour cinq ans, même si cette période va souvent plus loin.

7 ans minimum de disponibilité pour les pièces détachées

L’autre grande mesure de ce règlement concerne la disponibilité des pièces détachées pour les smartphones et tablettes. Elle doit être d’au moins sept ans, avec un découpage en deux phases. Durant les cinq premières années, les pièces doivent être disponibles en un maximum de cinq jours. Pour les deux dernières années (et les éventuelles années supplémentaires), la disponibilité doit se faire sous dix jours.

Le même règlement définit également plusieurs autres mesures. Par exemple, la batterie d’un smartphone ou d’une tablette doit pouvoir assurer un minimum de 800 charges avant descendre à 80 % de capacité.

Un smartphone non pliable doit également résister à un strict minimum de 45 chutes (sans protection), chiffre qui passe à 35 pour un smartphone plié et 14 pour un déplié. Les fabricants doivent aussi veiller « à ce que l’écran de l’appareil passe le niveau de dureté 4 sur l’échelle de dureté de Mohs », afin de résister aux rayures.

Et encore d’autres mesures

Plusieurs mesures sont ajoutées pour simplifier la réparation des appareils. À l’exception de la batterie, toutes les pièces détachées doivent pouvoir être facilement manipulées, sans outils, avec des outils courants ou fournis directement. Les éléments de fixation doivent être amovibles, renouvelés ou réutilisables.

Les batteries sont à part et leur remplacement dépend d’un paramètre important : l’indice IP67. Si l’appareil est certifié ou dispose d’une certification plus élevée, la réparation peut être confiée à un réparateur professionnel. Toujours en ce qui concerne la batterie, son état de santé doit pouvoir être accessible depuis les réglages de l’appareil, tout comme le nombre de cycles déjà écoulés ou encore la date de première utilisation.

Le règlement évoque également la question du chiffrement, le texte utilisant d’ailleurs le mot « cryptage ». Tous les appareils sont ainsi tenus de chiffrer par défaut les données de l’utilisateur enregistrées « dans la mémoire interne », à l’aide d’une clé aléatoire. Une fonction doit être présente pour réinitialiser complètement le téléphone, en effaçant la clé et en en générant une nouvelle.

Toutes ces mesures sont également entrées en application aujourd’hui dans toute l’Union européenne. Précisons qu’elles s’appliquent uniquement aux nouveaux appareils commercialisés à compter d’aujourd’hui, contrairement à l’étiquette qui, elle, s’applique déjà à tous les produits existants.

Il aura fallu des années, mais Facebook va enfin intégrer le support des clés d’accès (passkeys) dans ses applications mobiles pour Android et iOS. Le déploiement de cette fonction commence tout juste, il est donc possible que vous ne l’ayez pas encore.

Comme nous le rappelions récemment, les clés d’accès sont un moyen plus sécurisé que les mots de passe pour protéger l’authentification. Mettant en contact une clé publique détenue par l’éditeur et une clé privée stockée par l’internaute dans une enclave sécurisée. Cette négociation se fait par l’intermédiaire d’un jeton émis par la clé privée, de façon à ne jamais la faire sortir de sa zone protégée.

• Clés d’accès (passkeys) : leur importance et leur fonctionnement

Alors que les clés d’accès sont gérées par une grande partie des éditeurs – notamment Microsoft, Apple et Google – depuis des années, Facebook commence tout juste à s’en équiper. Et on parle bien de Facebook : Messenger n’est pas encore concerné, Meta précisant dans son communiqué que la messagerie l’aura « dans les prochains mois », sans plus de précision pour l’instant. Qu’on se rassure, la même clé d’accès créée pour Facebook fonctionnera aussi pour Messenger.

Pour créer une clé de sécurité, il faut se rendre dans les paramètres de l’application, puis dans Espace comptes, et enfin dans la section « Mots de passe et sécurité ». Si votre compte a été mis à jour avec cette capacité, une ligne « Clés d’accès » apparaitra.

Attention : le stockage de la clé de sécurité a toute son importance. Selon l’appareil que vous utilisez et le gestionnaire de mots de passe que vous avez, la clé pourra se retrouver plus ou moins facilement sur les autres appareils. Dans l’absolu, l’absence de clé d’accès n’est pas non plus un problème, car le mot de passe peut toujours être utilisé.

• Clés d’accès (passkeys) : après la théorie, place à la pratique !

Début mai, Microsoft a annoncé deux changements importants pour le développement de pilotes à destination de Windows. D’abord, la suppression des métadonnées et des Windows Metadata and Internet Services (WMIS). Ensuite, l’autorité de certification a changé pour la signature des pilotes en préproduction, à cause de l’expiration de la précédente, prévue pour le mois prochain.

L’éditeur vient d’annoncer un autre changement, cette fois plus radical. Comme il l’explique dans un billet, il va lancer prochainement un grand ménage sur Windows Update pour en supprimer tous les anciens pilotes tiers destinés au matériel. Un mouvement décrit comme « stratégique », pour se débarrasser enfin des pilotes n’étant pas au niveau de qualité attendu, « afin de réduire les risques de sécurité et de compatibilité ».

Ce grand nettoyage va se faire en plusieurs étapes. La première consiste à ne supprimer que les pilotes ayant un remplaçant plus moderne. « Techniquement, l’expiration d’un pilote signifie la suppression de toutes ses attributions d’audience dans le Hardware Development Center, ce qui empêche Windows Update de proposer ce pilote à des périphériques », précise Microsoft.

Quand ce premier coup de balai sera passé, l’éditeur publiera un autre billet pour annoncer la fin de cette étape. Les constructeurs auront alors six mois « pour faire part de leurs préoccupations ». Après quoi, le ménage continuera, dans des conditions qui restent à préciser.

Dans tous les cas, Microsoft prévient : « À l’avenir, attendez-vous à ce que ce nettoyage devienne une pratique de routine et préparez-vous à l’introduction de nouvelles directives de publication qui aideront tous les utilisateurs de Windows à maintenir leurs systèmes dans un état sûr et fiable ». La firme ajoute que chaque opération de ce type sera accompagnée d’une communication abondante.

Le nettoyage n’est en tout cas pas surprenant. On sait depuis longtemps que 85 % des écrans bleus sont causés par des pilotes tiers, souvent mal développés et peu entretenus. Microsoft a régulièrement rendu le cadre de développement plus strict et opéré des changements importants, comme réserver l’espace noyau aux seuls pilotes graphiques.

For the greater good

Depuis quelques jours, la presse américaine évoque les « OpenAI Files ». Ce regroupement d’informations, essentiellement des témoignages, a été créé par deux ONG pour sensibiliser sur la gouvernance actuelle d’OpenAI. Particulièrement visé, Sam Altman n’est pas jugé digne de mener la course vers l’AGI.

Les « OpenAI Files » ne sont pas une compilation de documents volés, comme l’ont été en leur temps les fameux Pentagon Papers ou, plus récemment, les publications de WikiLeaks et les Panama Papers. Il s’agit d’une bibliothèque regroupant de nombreux témoignages, dont d’anciens employés de l’entreprise.

Ces « dossiers OpenAI », et le site qui les accompagne, ont été créés par deux organisations, Midas Project et Tech Oversight Project, spécialisées dans la surveillance technologique. Ils se veulent « la collection la plus complète à ce jour de préoccupations documentées concernant les pratiques de gouvernance, l’intégrité du leadership et la culture organisationnelle d’OpenAI ».

Que disent ces dossiers ?

Le site contient de nombreuses informations faisant le tour d’une thématique centrale : la gouvernance d’OpenAI et donc l’influence de Sam Altman, son CEO actuel.

On rappelle ainsi qu’OpenAI a été fondée en 2015 en tant qu’organisation à but non lucratif dans un seul but : parvenir à l’AGI (intelligence artificielle générale) et s’assurer qu’elle profite à toute l’humanité. Mais, dès 2019, une filiale à but lucratif est créée pour faciliter les investissements. Elle fonctionne sur la base d’un facteur 100x. Ainsi, chaque dollar investi ne peut rapporter qu’un maximum de 100 dollars. Au-delà, les profits partent à la structure d’origine, qui a en théorie le contrôle sur toutes les décisions. Ce chiffre aurait depuis été abaissé à 20x, puis à « un seul chiffre », selon un article du New York Times en 2021.

Les dossiers dressent un inventaire de tout ce qui s’est passé dans l’entreprise, à travers le prisme d’une AGI qui profiterait véritablement à tout le monde.

Éviction de Sam Altman, le choc de 2023

L’idée de constituer cette base n’est pas neuve. Elle est née en 2023 avec l’épisode rocambolesque de l’éviction de Sam Altman du conseil d’administration et de sa place de CEO. On apprenait peu après que le conseil d’administration lui reprochait un « manque constant de franchise dans ses communications ». Il n’avait donc plus confiance en la capacité d’Altman à diriger et à respecter la mission d’origine.

Mais, comme nous l’avions relaté, tout s’est très vite déréglé. La quasi-totalité des employés (plus de 700 sur 770) a menacé de démissionner pour suivre Altman, où qu’il aille. Dès le lendemain, Microsoft faisait une annonce tonitruante : Sam Altman est embauché pour créer une nouvelle division IA au sein du géant et tous ceux qui le voudront pour l’accompagner. Microsoft est à ce moment, et de très loin, le plus gros investisseur d’OpenAI, avec 13 milliards de dollars et des contrats d’exclusivité.

• OpenAI : récit d’une semaine de folie

La pression qui s’exerce alors sur le conseil d’administration devient trop forte. Devant la fronde générale et plutôt que de provoquer l’implosion de l’entreprise, le conseil d’administration se ravise, capitule et fait revenir Sam Altman dans ses attributions. Le nouvel ex-CEO provoque le remaniement complet du conseil. En tout, il se sera écoulé moins de cinq jours.

Les dossiers reviennent sur ces évènements, via notamment les témoignages d’Helen Toner et Tasha McCauley, deux anciennes membres du conseil d’administration. On y retrouve des passages et résumés de leurs déclarations dans divers médias et podcasts. Elles y dénonçaient son manque de transparence et ses mensonges répétés, comme lorsque le conseil a découvert le lancement de ChatGPT sur le compte Twitter d’OpenAI. Altman aurait créé le fonds d’investissement OpenAI Startup Fund sans informer le conseil, masquant un conflit d’intérêt. Il serait également la source d’une atmosphère toxique, de manœuvres d’intimidation et même de tentatives de manipulation du conseil, notamment pour faire renvoyer Helen Toner.

Quatre grands domaines de préoccupation

Sur le site des dossiers, on trouve des informations réparties en quatre onglets, qui représentent autant de domaines de préoccupation : restructuration, intégrité du CEO, transparence & sécurité, et conflits d’intérêt.

Chaque onglet liste plusieurs sujets forts et s’accompagne d’un bouton menant vers une « analyse complète ». Dans les conclusions de l’onglet Restructuration, on peut ainsi lire qu’OpenAI compte supprimer le plafond des bénéfices, que l’entreprise n’est pas sincère dans sa volonté de laisser la structure à but non lucratif en charge des décisions, ou encore qu’elle procèderait à tous ces changements pour rassurer des investisseurs désireux d’apporter des réformes structurelles. Ils auraient notamment demandé des rendements illimités sur les investissements, ce qui couperait tout financement à la structure d’origine. Et pour cause : en septembre 2024, Sam Altman ne cachait plus ses ambitions.

L’intégrité du CEO est pointée du doigt, ou plutôt son absence présumée d’intégrité. Selon les informations recueillies, les cadres supérieurs de chacune des trois entreprises qu’il a dirigées ont tenté de le démettre de ses fonctions. Son comportement à Y Combinator aurait été qualifié de « trompeur et chaotique », avec des accusations d’absentéisme et de course à l’enrichissement personnel. Il aurait menti sur les accords très restrictifs de non-divulgation (NDA) imposés aux salariés et aurait cherché à semer la zizanie dans le conseil d’administration, en faisant notamment courir le bruit qu’un membre cherchait à en évincer un autre.

Ces NDA sont d’ailleurs un argument central dans la partie critiquant la transparence et la sécurité au sein de l’entreprise. Ces documents menaçaient les employés de perdre tous leurs droits acquis s’ils critiquaient l’entreprise, même en cas de démission. Les évaluations de sécurité auraient été bâclées et l’entreprise n’aurait pas respecté ses engagements sur l’écoute de ses employés, surtout quand ils auraient cherché à faire part de leurs préoccupations.

Enfin, les dossiers pointent de nombreux conflits d’intérêt, notamment au sein du « nouveau » conseil d’administration, à commencer par Sam Altman lui-même. Il aurait ainsi répété devant le conseil n’avoir aucun intérêt personnel financier dans OpenAI, mais aurait nettement investi dans plusieurs partenaires de l’entreprise, dont Retro Bioscences et Rewind AI, dont le succès est alimenté en partie par celui d’OpenAI.

L’idéal derrière les OpenAI Files

Les dossiers, en recoupant de nombreux témoignages, cherchent à mettre une certaine forme de pression sur une entreprise accusée d’avoir modifié sa course et ses objectifs. Le remaniement du conseil d’administration, suite au retour de Sam Altman, en serait la preuve éclatante. Parmi les nouveaux arrivants, on pouvait en effet remarquer des personnalités telles que Bret Taylor, ancien co-dirigeant de Salesforce, ou encore Larry Summers, ancien secrétaire au Trésor américain.

Dans le sillage de ces nouvelles nominations, le conseil a diligenté une enquête interne sur le renvoi de Sam Altman. Conclusion : le renvoi n’était pas justifié par des préoccupations concernant la sécurité des produits, la situation financière de l’entreprise ou ses déclarations aux investisseurs. Les déclarations des anciens membres, particulièrement d’Helen Toner, sont réfutées, le conseil ayant exprimé sa « déception » de la voir soulever des sujets qu’il considère comme classés.

Les deux organisations à l’origine de ces OpenAI Files pointent ce qui est désormais décrit comme un conflit philosophique profond au sein de l’entreprise. Sa charte fondatrice contenait des missions de sécurité et d’éthique. Mais tout aurait changé sous l’impulsion d’une course effrénée au développement et à la commercialisation de produits, largement alimentée par Sam Altman. En filigrane, on retrouve la crainte que la pression pour générer des profits ne prenne définitivement le pas sur l’idée d’une IA sûre, éthique et responsable. Cette tension structurelle aurait été illustrée dès 2019 par la création de l’entité à but lucratif.

En mai, alors qu’une partie des documents était déjà publiée, OpenAI a quand même annoncé un changement de gouvernance. Pas question d’entreprise à but lucratif classique, mais une structure capitalistique accompagnée d’une mission d’intérêt public (Public Benefit Corporation, ou PBC). « OpenAI n’est pas une entreprise normale et ne le sera jamais », a alors promis Sam Altman.

À The Verge, Tyler Johnston, directeur du Midas Project, a déclaré : « Nous sommes dans un projet d’archives, où nous montrons comment était OpenAI à l’époque, comment elle est aujourd’hui… Nous mettons simplement ces informations devant le lecteur et lui demandons de tirer ses propres conclusions sur ce qu’il doit en faire ». La mission de surveillance va donc continuer, les changements annoncés le mois dernier étant eux aussi référencés.

Les chercheurs de la société de sécurité Qualys ont publié des informations sur deux failles, CVE-2025-6018 et CVE-2025-6019. Leur exploitation conjointe permet d’obtenir des droits root, donc complets sur le système.

CVE-2025-6018 réside dans la configuration de Pluggable Authentication Modules (PAM) d’openSUSE Leap 15 et de SUSE Linux Enterprise 15. Elle permet à un attaquant local sans privilège d’obtenir les droits « allow_active » d’un utilisateur connecté localement. Pas besoin pour l’attaquant d’être physiquement présent : une session SSH distante fonctionne aussi.

Pour comprendre la faille, il faut savoir que PAM est chargé de contrôler comment les utilisateurs s’authentifient et démarrent les sessions Linux. La faille réside dans une erreur de configuration. Et quelle erreur, puisque PAM traite toute connexion locale comme si la personne était physiquement présente devant la console. Dans le cas présent, l’exploitation réussie de cette faille autorise celle de la seconde.

Celle-ci, CVE-2025-6019, se situe dans la bibliothèque libblockdev et peut être exploitée via le service (daemon) udisks pour obtenir les droits root. Contrairement à la première faille, cette vulnérabilité peut être exploitée dans toutes les distributions où le service udisks est activé par défaut, autrement dit la grande majorité. Le service établit un pont entre les droits allow_active et root, permettant de décrocher le précieux sésame, l’attaquant obtenant alors carte blanche.

« Ces exploits modernes « local-to-root » ont réduit le fossé entre un utilisateur connecté ordinaire et une prise de contrôle complète du système. En enchaînant des services légitimes tels que les montages en boucle udisks et les bizarreries PAM/environnement, les attaquants qui possèdent une interface graphique ou une session SSH active peuvent franchir la zone de confiance allow_active de polkit et prendre le contrôle du système en quelques secondes. Rien d’exotique n’est nécessaire : chaque lien est préinstallé sur les distros Linux courantes et leurs versions serveur », indique Saeed Abbasi, responsable chez Qualys.

Les correctifs nécessaires sont en cours de diffusion dans un nombre croissant de distributions Linux. Il est donc recommandé de vérifier leur disponibilité. Les chercheurs pointent une méthode en attendant : dans les règles de Polkit, modifier « org.freedesktop.udisks2.modify-device » pour qu’une authentification administrateur soit systématiquement réclamée. Le paramètre « allow_active » doit alors être modifié en « auth_admin ».

Nouvelle version majeure pour la suite bureautique open source. Rappelons qu’OnlyOffice est proposé en deux variantes. La première, Docs, est une version hébergée sur un serveur et donnant accès aux applications web sur des postes clients. L’autre est la suite logicielle classique à installer (Windows, macOS ou Linux), qui récupère les nouveautés de Docs avec un léger décalage.

C’est bien la version 9.0 de Docs qui a été annoncée hier. Les nouveautés y sont nombreuses, dont une modernisation de l’interface. La suite en a fait très rapidement un argument, l’équipe étant consciente que l’interface datée de LibreOffice, presque rébarbative, était une opportunité. OnlyOffice reprend ainsi largement ce que l’on connait dans la suite Office de Microsoft, avec notamment les rubans repliables. Les nouveaux thèmes se nomment Modern Light et Modern Dark et peuvent être changés dans les options.

L’édition des PDF fait également un grand bond. La modification peut maintenant se faire en collaboration temps réel, annonce l’entreprise. On peut réarranger les pages du document par des glisser-déposer dans la colonne des vignettes, ou encore les dupliquer par les raccourcis classiques Ctrl + C et Ctrl + V.

OnlyOffice Docs 9.0 est aussi la première version de la suite à proposer des fonctions basées sur l’IA. Elle l’utilise pour quelques outils, dont l’extraction de texte dans les PDF et une meilleure automatisation des macros et formules dans les feuilles de calcul.

Parmi les autres nouveautés, citons un bouton d’accès rapide pour les bordures de paragraphe et de meilleurs contrôles de contenus dans le traitement de texte, la prise en charge des boutons personnalisés via des plugins, un support amélioré des langues s’écrivant de droite à gauche, ou encore l’ajout d’un dictionnaire pour la vérification orthographique en arabe.

Signalons enfin le support de plusieurs nouveaux formats de fichiers, dont le Markdown (.md). OnlyOffice Docs 9.0 peut lire et modifier également les fichiers Visio (.vsd et .vsdx), OpenDocument Graphics (.odg) et Excel Binary (.xslb).

Les versions 9.0 des conteneurs peuvent être récupérées depuis le site officiel. La version Enterprise, la plus complète, réclame une licence payante. La version Community, sans support dédié, est gratuite. Les applications natives, elles, devraient arriver dans les semaines qui viennent.

Intrication quantique

Amazon Web Services tenait cette semaine sa conférence re:Inforce. L’un de ses objectifs est de rassurer l’Europe en insistant et détaillant ses annonces sur la souveraineté technique via des offres dédiées. Une philosophie différente de Microsoft sur le sujet, mais qui présente la même faiblesse centrale sur le cloud public : la perméabilité aux lois américaines.

Début juin, AWS a présenté une nouvelle offre « souveraine » pour l’Europe. Estampillée logiquement European Sovereign Cloud, elle pousse des critères exclusifs au Vieux continent. alors que Microsoft a dégainé sa propre arme dans ce domaine, en visant à la fois le cloud public, le cloud privé et les installations hybrides sur site, AWS se concentre sur le cloud public.

• Microsoft décline le cloud « souverain » en 50 nuances de Bleu Azure

La société tient depuis lundi sa conférence re:Inforce, centrée sur la sécurité. Si elle est dédiée aux offres cloud de l’entreprise et à la séduction des acteurs qui n’auraient pas encore gouté au cloud d’Amazon, AWS en a profité pour revenir sur son European Sovereign Cloud et son fonctionnement, apportant au passage quelques détails.

De quoi parle-t-on ?

L’European Sovereign Cloud est un cloud public, physiquement et logiquement séparé des autres régions AWS. La conséquence la plus directe est que l’offre n’existe pas encore. Contrairement à Microsoft qui va adapter petit à petit ses centres dans son initiative Sovereign Public Cloud, AWS part directement sur de nouvelles infrastructures.

La première région sera implantée dans le Brandebourg, en Allemagne, avec un investissement de 7,8 milliards d’euros jusqu’en 2040. L’infrastructure doit être prête d’ici la fin de l’année et sera dirigée par Kathrin Renz, vice-présidente allemande d’AWS Industries. Les deux autres membres de la direction (DPO et RSSI) seront également des citoyens européens résidant au sein de l’Union.

Cette infrastructure est donc pensée pour l’Europe, sans dépendance vis-à-vis d’une autre infrastructure non-européenne. Le contrôle et l’exploitation doivent être 100 % européens, assurés par des « résidents européens », y compris l’accès aux centres de données, l’assistance technique et le service client.

Par défaut, tous les outils de gestion des coûts, la facturation et l’interface de la console seront paramétrés en euros. Rappelons que les États-Unis peuvent engager des poursuites sur la base de transactions effectuées en dollars. C’est l’un des aspects de l’extraterritorialité du droit américain. Pour les clients le souhaitant, l’euro pourra être remplacé par une autre devise par défaut.

L’offre d’Amazon aura sa propre infrastructure réseau, avec une connectivité dédiée, via Direct Connect. Le DNS d’Amazon, Route 53, sera également présente sous une forme spécifique et autonome. L’European Sovereign Cloud aura aussi sa propre autorité de certification européenne « racine ». Ces trois éléments seront disponibles au lancement du premier centre. Cette offre européenne s’accompagnera en outre d’un centre d’opérations de sécurité (SOC) dédié.

Lors de son annonce, Amazon mettait largement en avant son « étroite collaboration » avec le BSI, l’équivalent allemand de l’ANSSI. Au moment de lister les certifications de l’European Sovereign Cloud, on retrouvait ainsi des normes comme ISO/IEC 27001:2013, les rapports SOC 1/2/3 ou encore la qualification C5 du BSI. Rappelons que si C5 est la plus haute qualification de sécurité du BSI, elle ne tient pas compte du caractère extraterritorial des législations non-européennes. Les écarts de vision entre l’Allemagne et la France ont notamment été au cœur des chambardements dans la genèse de la direction EUCS, aujourd’hui au point mort.

Stratégie de la forteresse

Lors de la conférence re:Inforce, Amazon Web Services n’a rien annoncé de véritablement nouveau. Toutefois, l’entreprise s’est servie de son évènement pour faire intervenir des experts sur le sujet, renforcer son message en revenant notamment sur certains points, particulièrement la sécurité.

Par exemple, l’authentification à facteurs multiples sera obligatoire et activée par défaut pour l’ensemble des comptes root des clients. On a également vu des annonces sur l’extension du service de détection des menaces Amazon GuardDuty aux environnements de conteneurs EKS, ou encore une nouvelle version du Security Hub pour rassembler et prioriser les alertes de sécurité.

Si Amazon communique autant, c’est que l’entreprise n’avait proposé encore aucune solution concrète en matière de souveraineté. Là où Google et Microsoft commercialisaient déjà des produits dédiés. Microsoft vient d’ailleurs de renforcer son offre.

AWS présente ainsi en grande pompe sa forteresse numérique à destination de l’Europe. Toute la structure juridique est européenne, avec une maison mère et trois filiales, toutes constituées en Allemagne. Amazon vante même la création d’un conseil consultatif indépendant, qui pourra embarquer jusqu’à trois employés européens d’Amazon et au moins un(e) citoyen(ne) européen(ne) sans affiliation avec Amazon. Ce conseil aura l’obligation légale « d’agir dans le meilleur intérêt de l’European Sovereign Cloud », même si on ne sait ce que cela signifie réellement.

AWS le dit et le redit : les décisions sont prises en Europe, par des Européens et selon le droit européen. L’entreprise bâtit un mur pour isoler sa nouvelle offre du reste du monde. Mais aussi haut que soit le mur, l’intrication juridique est toujours présente.

L’éternel problème des lois américaines

Car si AWS insiste sur la souveraineté, il faut encore s’entendre sur la définition du mot. Si l’on considère qu’elle définit une infrastructure européenne gérée par une entité européenne, alors l’offre d’Amazon est techniquement souveraine. Mais si on l’examine à travers le prisme du « cloud de confiance », ça coince.

Même si l’European Sovereign Cloud désigne des structures isolées du reste du monde, opérée par des citoyens européens et gérée par une entité européenne, celle-ci est une filiale d’Amazon Web Services, une société de droit états-unien. La maison mère est soumise à plusieurs lois à portée extraterritoriale, dont les deux plus connues : le Cloud Act et le FISAA.

De fait, si la justice américaine devait valider un mandat de perquisition, Amazon n’aurait d’autre choix que d’y obéir. Elle peut contester la validité de ce mandat, sans garantie d’arriver à repousser la demande. Microsoft s’est engagée à contester systématiquement ces demandes. Mais ni l’une ni l’autre ne peuvent assurer que personne en dehors de l’Europe n’aura un jour accès à des données européennes.

Cette incertitude teinte aussi l’offre « souveraine » d’AWS. Et, contrairement à Microsoft, l’entreprise ne propose pas de variante hybride « sur site », qui aurait pu donner naissance à une structure de type Bleu ou S3ns. Pour ces dernières, rien ne s’oppose a priori à la qualification SecNumCloud de l’ANSSI par exemple, qui garantie l’immunité face aux législations extraterritoriales notamment. Dans toutes ses offres, AWS reste en position de contrôle. Mais cette approche a un certain avantage pour la clientèle intéressée : l’offre européenne aura les mêmes fonctions que dans le reste du monde, avec l’intégralité des portefeuilles de services, y compris tout ce qui touche à l’intelligence artificielle.

La multiplication et le renforcement de ces offres en provenance des hyperscalers américains témoignent quoi qu’il en soit d’une adaptation aux inquiétudes européennes. Les géants de la tech restent cependant soumis aux législations de leur pays d’origine et aux soubresauts de la politique mondiale. Les relations entre l’Union européenne et les États-Unis sont tendues, le gouvernement Trump ayant dans son collimateur des règlements tels que le DMA et le DSA. La Maison-Blanche a fait savoir que ses grandes entreprises ne devraient obéir qu’à des lois américaines.

Deux systèmes d’exploitation, aux antipodes l’un de l’autre, développent actuellement le même type de fonctionnalité : l’économie d’énergie adaptative. Elle doit permettre de mieux contrôler la consommation d’énergie en fonction du contexte.

L’idée est de faire entrer un plus grand nombre de paramètres dans le calcul. Sur Windows 11, la fonction a été découverte par fantomofearth, à qui l’on doit déjà d’autres trouvailles. La fonction, pour l’instant inactive, se servira du contexte pour mieux adapter la consommation. Ce que fait l’utilisateur, le niveau actuel de charge, l’utilisation des ressources et d’autres paramètres seront utilisés pour ajuster le remplissage de la batterie. L’arrivée de la fonction a été confirmée par le responsable Brandon LeBlanc de chez Microsoft.

Du côté d’iOS 26 (et d’iPadOS 26), pour l’instant disponible uniquement sous forme d’une première bêta pour les développeurs, on trouve d’abord un tableau de bord plus complet sur l’usage de la batterie, comme pointé par iGen notamment.

On y trouve une nouvelle option, « Adaptive Power », désactivée par défaut. Elle se propose de faire « de petits ajustements », comme diminuer légèrement la luminosité de l’appareil ou permettre à certaines tâches de s’exécuter un peu moins vite. La fonction ne remplace pas le mode Économie d’énergie, qui s’activera toujours automatiquement à 20 % de charge restante. D’ailleurs, iOS 26 saura enfin fournir une durée indicative restante jusqu’à la charge complète.

Dans les deux cas, la fonction viendra compléter la recharge adaptative que l’on connait déjà, quand les appareils apprennent des habitudes de leurs utilisateurs, pour bloquer la recharge à 80 %, et ne débloquer les 20 % restants que peu avant l’utilisation. L’objectif est de limiter le temps passé avec une batterie à 100 % et en charge, source de stress pour les batteries lithium-ion.

C’est peu dire que la nouvelle version de Plasma apporte du neuf. Il s’agit probablement de l’une des versions les plus riches en améliorations, dans presque tous les domaines.

La nouvelle version de l’environnement de bureau Plasma apporte une multitude de nouveautés. La plus importante est sa nouvelle gestion étendue des fenêtres, plus souple. Elle permet notamment de définir une disposition spécifique pour chaque écran virtuel. Par exemple, deux applications occupant chacune la moitié de l’écran sur un premier bureau, et d’autres applications en mosaïque sur un autre.

On trouve une myriade d’autres améliorations. Par exemple, le thème Breeze a été légèrement assombri pour améliorer le contraste et la lisibilité. En outre, quand une boite de dialogue apparait pour demander le mot de passe, le reste de l’écran s’assombrit pour mieux isoler la fenêtre et refléter son importance. Plasma 6.4 ajoute aussi une petite option sympathique : quand on fait glisser-déposer un fichier au sein du même disque dans le gestionnaire, une case permet d’indiquer que l’on souhaite déplacer par défaut les données, plutôt que de choisir à chaque fois ce que l’on veut faire.

Ne pas déranger !

Dans les Paramètres de Plasma, tout ce qui touche aux animations et effets visuels a été réuni dans une même section. Les fenêtres de transferts de fichiers présentent désormais un graphique de l’évolution de la vitesse de transfert.

On note d’autres ajouts pratiques, comme une notification quand on essaye de parler dans un micro coupé, la possibilité de lancer l’installation des mises à jour depuis la notification qui les signale, le passage automatique en mode « Ne pas déranger » quand on utilise une application en plein écran (jeu, vidéo…), ou encore l’affichage d’une balise verte « Nouveau » à côté des applications nouvellement installées dans le lanceur d’applications.

Le lanceur KRunner sait en outre gérer les couleurs. Entrer une valeur hexadécimale affichera un aperçu de la teinte, avec la possibilité d’afficher son code dans d’autres formats. Spectacles, l’outil de capture d’écran, fait un grand bond. Appuyer sur la touche Imprim écran lance maintenant le mode sélection, qui permet de délimiter la zone à capturer ou de basculer en plein écran. Les enregistrements d’écran, au format WebM, sont annoncés comme était de bien meilleure qualité.

Du Bluetooth, du HDR, des stylets…

Vous pensez que c’est fini ? Loin de là, avec par exemple un widget Bluetooth plus efficace, qui doit mieux reconnaitre les appareils et faciliter l’appairage. Le HDR, qui fait actuellement l’objet d’améliorations multiples dans les distributions, dispose d’un nouvel outil de calibrage dans les paramètres d’affichage. Toujours pour le HDR, Plasma 6.4 apporte le support d’Extended Dynamic Range et du format vidéo P010, ce qui devrait améliorer l’efficacité énergétique avec les contenus HDR.

Ce n’est toujours pas terminé, puisque les artistes peuvent paramétrer plus facilement leur stylet dans les réglages de Plasma. La nouvelle interface permet de modifier le comportement des boutons de manière « beaucoup plus intuitive », selon l’équipe de Plasma. L’intégration du navigateur permet de son côté de choisir les versions Flatpak de variantes de Firefox et Chromium comme LibreWolf et Ungoogled Chromium.

Enfin, sur un plan plus technique, on note plusieurs évolutions. Par exemple, pour les processeurs AMD et Intel intégrant une partie graphique (IGP), le Moniteur Système peut afficher désormais le taux d’occupation GPU par processus. Une nouvelle section Capteurs peut aussi afficher les données brutes issues des capteurs matériels. Le moniteur d’espace, lui, vérifie maintenant l’espace libre sur toutes les partitions sans cache de tous les disques, et plus uniquement celui de Root et Home. Quant au support de Wayland, il s’étend à de nouveaux protocoles, dont FIFO et single pixel buffer.

Comme d’habitude, pour profiter de ces nouveautés, il faudra attendre que Plasma 6.4 soit répercuté sur la distribution que vous utilisez. Selon les cas, cela peut aller d’une disponibilité immédiate à l’attente de la prochaine version majeure du système.