Trop de consentement tue le consentement

L’Autorité de la concurrence a condamné Apple à une amende de 150 millions d’euros en raison de son dispositif App Tracking Transparency (ATT). Elle considère que cet écran, qui demande à l’utilisateur s’il accepte la collecte de ses données personnelles lors de l’installation d’une application, porte préjudice aux mécaniques de consentement implémentées par les éditeurs tiers dans leurs propres interfaces. Les représentants du monde de la publicité et les éditeurs de services en ligne saluent la décision.

Imposer un consentement supplémentaire aux éditeurs tiers quand un seul suffit au regard de la loi constitue une forme d’abus de position dominante, estime l’Autorité de la concurrence. Dans une décision rendue le 28 mars dernier, elle condamne Apple à 150 millions d’euros, en raison de la mise en œuvre du dispositif App Tracking Transparency (ATT) au sein de son App Store entre avril 2021 et juillet 2023. « L’Autorité adjoint à cette sanction pécuniaire une obligation pour Apple de publication du résumé de la décision sur son site internet pendant une durée de sept jours consécutifs », précise-t-elle encore.

ATT : un consentement préjudiciable aux éditeurs tiers ?

Introduit au printemps 2021 avec iOS 14.5, après avoir été annoncé à l’été 2020, l’App Tracking Transparency est le dispositif par lequel Apple demande à l’utilisateur s’il accepte que son appareil iOS communique son identifiant dédié au ciblage publicitaire (le code IDFA, pour Identifier for Advertisers) à un éditeur tiers.

En pratique, il prend la forme d’un écran de recueil du consentement, qui s’affiche après l’installation d’une application téléchargée sur l’App Store. « Autoriser (l’application) à suivre vos activités dans les apps et sur les sites Web d’autres sociétés ? », demande cet écran. Deux options sont proposées : « Demander à l’app de ne pas me suivre » et « Autoriser ».

Le dispositif avait été attaqué dès 2020, avant même son déploiement effectif, au travers d’une action entamée devant l’Autorité de la concurrence par une coalition d’éditeurs de services en ligne et d’acteurs du monde de la publicité.

Ces derniers dénonçaient alors le caractère asymétrique de l’écran ATT : « il ne s’applique qu’aux situations dans lesquelles un éditeur serait amené à partager des données avec ses fournisseurs de services publicitaires autres qu’Apple. Ce dernier se réservant le droit de détenir, collecter et utiliser les données sans devoir recueillir un consentement supplémentaire pour ses activités publicitaires ».

« Les saisissantes reprochaient principalement à Apple d’imposer aux éditeurs d’applications de manière inéquitable une sollicitation superfétatoire et non conforme au RGPD et ePrivacy, tout en s’affranchissant de ces mêmes restrictions, favorisant ainsi son propre écosystème fermé, ses propres applications et ses services publicitaires », résument lundi les plaignants dans un communiqué commun.

Alliance Digitale, le Syndicat des Régies Internet (SRI), l’Union des entreprises de conseil et d’achat média (Udecam) et le Groupement des éditeurs et services en ligne (Geste) y saluent une « victoire importante », pour un écosystème dont les modèles économiques et les revenus auraient été « gravement affectés par l’ATT ».

L’Autorité de la concurrence n’a pas encore publié le texte intégral de la décision, mais elle en commente la teneur dans un communiqué.

Deux consentements ne valent pas mieux qu’un

Elle y remarque que l’ATT n’est pas nécessaire au regard de la loi dans la mesure où il ne permet pas « le recueil d’un consentement valable au regard du droit applicable tel qu’il résulte, notamment de la loi Informatique et Libertés ».

Dans ce contexte, Apple reste « libre d’édicter des règles de protection des consommateurs supplémentaires à celles imposées par la réglementation », souligne le gendarme de la concurrence. À condition toutefois que cet objectif légitime soit mis en œuvre dans le respect du droit de la concurrence, compte tenu de la position dominante de l’entreprise sur le marché de la distribution d’applications à destination des terminaux iOS.

Or, décrit l’Autorité, les modalités de fonctionnement de l’ATT « compliquent artificiellement le parcours des utilisateurs d’applications tierces et faussent la neutralité du dispositif au détriment des petits éditeurs se finançant par la publicité ».

« En effet, si le refus d’une opération de traçage publicitaire ne doit être effectué qu’une fois, l’acceptation d’une telle opération doit, quant à elle, toujours être confirmée une seconde fois par l’utilisateur », précise encore l’Autorité. Selon elle, cette asymétrie empêcherait « le recueil d’un consentement éclairé que l’ATT est pourtant censé favoriser ». Si l’utilisateur refuse le transfert de ses données au niveau de l’ATT, le consentement obtenu par l’éditeur au niveau de sa propre plateforme de gestion n’aura en effet aucune valeur.

La CNIL suggère une fusion des autorisations

Sollicitée pour avis, la CNIL remarque quant à elle que « la sollicitation ATT pourrait aisément, sous réserve de quelques modifications, servir également à recueillir les consentements requis par la loi française et le RGPD ». Autrement dit, Apple pourrait modifier son dispositif de façon à ne proposer qu’un unique panneau de consentement, valable aussi bien au niveau d’iOS qu’au sein de l’application tierce.

L’Autorité prend par ailleurs en compte dans sa décision l’asymétrie de traitement constatée entre les services publicitaires d’Apple et ceux des éditeurs tiers. Jusqu’à iOS 15, la firme de Cupertino n’utilisait en effet pas l’ATT pour ses propres applications, ce qui lui avait déjà valu une condamnation de la part de la CNIL en janvier 2023.

Si elles saluent la décision, les organisations plaignantes regrettent que l’Autorité de la concurrence n’ait imposé aucune modification du dispositif à Apple. « Par conséquent, si aucun changement n’est apporté dans les prochaines semaines, l’illégalité persiste », affirment-elles, demandant la suspension immédiate d’ATT en attente des modifications nécessaires.

« Bien que nous soyons déçus par la décision d’aujourd’hui, l’Autorité de la concurrence française n’a pas exigé de changements spécifiques à l’App Tracking Transparency », remarque de son côté Apple, dans une réaction reproduite par l’AFP.

Le sujet n’a sans doute pas fini de faire des vagues. Mi-février, l’Autorité de la concurrence allemande a elle aussi estimé dans un avis préliminaire que le dispositif ATT présentait un caractère abusif et anticoncurrentiel. Comme en France, elle avait été saisie par un consortium de médias et d’acteurs de la publicité en ligne.

« Le vent se lève, il faut tenter de vivre »

Des politiques ont surfé sur la vague d’images générées par IA au style très proche de celui de Hayao Miyazaki, utilisé par OpenAI pour faire la promotion de son nouveau modèle. Du RN à Renaissance en passant par LFI, plusieurs s’en sont aussi servi pour leur propre promotion, celle d’autres personnalités de leurs mouvements ou d’actions politiques.

Des personnalités politiques ont diffusé en fin de semaine dernière des portraits d’eux-mêmes ou des illustrations de communication politique surfant sur la vague d’images générées par le modèle 4o Image Generation d’OpenAI. Elles reprenaient le style de Hayao Miyazaki et de ses collègues du studio Ghibli.

• Pour la promotion de ses modèles, OpenAI se sert du style du réalisateur anti-IA Miyazaki

L’incarnation de la Protection Civile par une image générée par une IA

Ainsi, Emmanuel Macron a publié samedi soir sur Twitter, un message sur la Protection Civile. Mais, pour illustrer les 32 000 bénévoles qui « veillent, secourent, forment et protègent » et à qui il adresse la phrase « vous incarnez le faire Nation et la Fraternité », le président de la République a préféré illustrer cette « incarnation » par une image générée par IA reprenant un style manga.

Gabriel Attal avec un mouton, Manon Aubry le poing levé ou Marine Le Pen sur le perron de l’Élysée

D’autres personnalités politiques ont, en fin de semaine, publié sur leurs réseaux sociaux des images de ce style : l’ancienne porte-parole du gouvernement et députée Renaissance Prisca Thevenot, et le Secrétaire général du même parti, Gabriel Attal, n’ont pas résisté à l’autopromotion.

Manon Aubry a, elle aussi, publié sur son compte Instagram des images la mettant en scène, dont l’une avec le leader de son mouvement, Jean-Luc Mélenchon. Mais finalement, la députée européenne LFI a peu de temps après supprimé ces images de son compte, alors que des utilisateurs du réseau social critiquaient cette utilisation. Le même week-end, le think tank Institut La Boétie de LFI proposait un colloque intitulé « L’intelligence artificielle, un nouveau champ de batailles ».

Du côté du RN, le député Alexandre Sabatou, qui se présente sur son compte X « pour une IA française et souveraine », a publié mardi 26 sur Twitter une image du même style mettant en scène Marine Le Pen montant les marches du perron de l’Élysée. C’était avant que Marine Le Pen soit condamnée pour détournement de fonds publics à deux ans de prison ferme et cinq ans d’inéligibilité avec application immédiate dans l’affaire des assistants européens du FN.

« Inconséquence des politiques »

Pour la correspondante au Japon de Libération, Karyn Nishimura, cette vague de communication exprime une « étrange inconséquence des politiques français postant des pseudo-images Ghibli générées via OpenAI ». Karyn Nishimura a, elle, bel et bien été l’héroïne du manga « Ivre du Japon », publié par son mari et auteur de mangas J.P. Nishi.

Pour Karyn Nishimura, « la question est éthique plus que juridique ». Elle dénonce le fait qu’OpenAI « ne voit aucun problème moral à entraîner sans vergogne son IA avec des œuvres de renom pour mieux commercialiser sa technique » mais aussi « que des personnalités politiques trahissent leur devoir en adressant aux artistes déjà démoralisés le pire des messages : « On peut se passer de vous, qui plus est avec des outils qui pillent votre travail. » ».

Finalement, après avoir laissé entendre que son entreprise maitrisait très bien la communication autour de cette vague d’images, Sam Altman a encore joué sur le storytelling d’un usage dépassant ses attentes. Après avoir tweeté un message demandant aux utilisateurs de se calmer, il a restreint la génération d’images aux comptes payants de son chatbot. Il a ainsi fait baisser, par la même occasion, la vague d’images au style Ghibli qui aura déferlé sur les réseaux sociaux pendant une semaine.

Right to repair

42 % des répondants à une étude menée par le projet Limites Numériques vivent avec un téléphone dysfonctionnel, le plus souvent à cause de problématiques d’obsolescence logicielle.

En France en 2023, 42 % des gens vivaient avec un smartphone dysfonctionnel, selon un sondage Médiamétrie mené auprès de 1 000 personnes « représentatives d’une population de 50 000 personnes au sein de la population française » pour Télécom Paris, l’Université de Toulouse, De Vinci Research Center et Limites Numériques, un projet qui s’intéresse « aux choix de conception, aux usages et aux fonctions d’un numérique s’inscrivant dans les limites planétaires ».

Dans près de deux cas sur trois, ces dysfonctionnements sont dus aux applications et logiciels installés sur les smartphones.

• En balade pour repérer les infrastructures numériques

Des problèmes qui surviennent tôt

Constatant que la fabrication est à l’origine de la majeure partie de l’empreinte carbone des terminaux numérique, Limites Numériques s’est penché sur les raisons pour lesquelles nombre d’entre eux étaient remplacés dans les deux ans et demi suivant leur acquisition. En 2023, la designeuse Léa Mosesso contestait en effet, dans un mémoire de recherche, l’hypothèse selon laquelle ces smartphones cessaient brusquement de fonctionner en raison d’une panne unique.

Avec 87 % de détenteurs de smartphone de moins de 3 ans parmi les personnes interrogées, le présent sondage montre que les problèmes logiciels apparaissent tôt. Si 58 % des sondés n’ont rencontré aucun problème, 42 % déclarent donc subir des problématiques logicielles, 34 % des enjeux matériels, et 23 % des problèmes complexes à classer.

Les enjeux de batterie dégradée, de stockage saturé et de lenteur sont en tête des problèmes relayés par les répondants.

Surtout, ces problèmes surgissent tôt : parmi l’intégralité des problématiques relevées, la moitié est apparue dès la première année, près du quart dans la deuxième année. Au-delà de la quatrième année, où environ 50 % des répondants déclarent avoir rencontré au moins un problème de smartphone, la probabilité de subir de nouveaux dysfonctionnements n’évolue quasiment plus, relève encore Limites Numériques.

Des difficultés à réparer

Face à ces désagréments, les sondés semblent relativement désemparés : les propriétaires des smartphones n’ont pas tenté de résoudre 42 % des problèmes relevés. Dans 43 % des cas, ils ont tenté de résoudre leurs difficultés (le type d’enjeux que les usagers tentent le plus de résoudre sont ceux liés au stockage de leurs appareils). Dans plus de la moitié des cas, l’opération s’est soldée par un échec.

Enfin, 15 % des problèmes se sont résolus par eux-mêmes.

Des chiffres qui, en définitive, traduisent la résolution de seulement un tiers des problèmes rencontrés sur les smartphones des personnes interrogées. Parmi les plus complexes à résoudre : tous les enjeux liés à l’écran, à l’affichage et à la dégradation de la batterie.

14,7 % des téléphones remplacés réellement inutilisables

Si 32 % des répondants ayant rencontré au moins un problème qualifient ces désagréments qu’ils rencontrent de « très gênants » et 47 % de « plutôt gênants », beaucoup cohabitent avec. Principales raisons évoquées : vouloir faire durer l’appareil le plus longtemps possible, et des enjeux de coûts (trop élevés pour réparer ou remplacer l’appareil).

Cela dit, l’étude relève une chute marquée de la cohabitation des propriétaires de smartphone avec leur appareil au-delà d’un mois lorsqu’ils ont tenté de résoudre le problème sans y parvenir. Cela « peut signifier qu’une partie des smartphones sont remplacés, et pas réparés », écrivent les auteurs. Lorsque le téléphone finit par être remplacé, indiquent encore les répondants, il n’est totalement inutilisable que dans 14,7 % des cas.

En conclusion de son étude, Limites Numériques formule plusieurs recommandations, parmi lesquelles celle de demander aux fabricants une garantie logicielle de plusieurs années ; celle de produire des applications plus légères pour éviter la saturation du stockage des appareils ; proposer des paramètres permettant de contourner certains dysfonctionnements (comme les écrans en partie cassés), et faciliter maintenance et réparation matérielle et logicielle.

Xiaofeng Wang, un informaticien spécialisé depuis vingt ans dans la cryptographie, la cybersécurité et la protection de la vie privée a disparu des radars. 


Ses comptes et téléphones professionnels ont été supprimés par son employeur, l’université de l’Indiana.

L’université a aussi supprimé toutes les informations relatives à sa femme Nianli Ma, qui travaillait comme analyste système principale et programmeuse au département des Library Technologies. 


Le FBI s’est par ailleurs rendu à leur domicile le 28 mars, sans que les raisons n’en soient connues, rapporte Ars Technica.

« Nous avons mené des opérations de maintien de l’ordre, autorisées par le tribunal, dans des domiciles de Bloomington et de Carmel, a confirmé une porte-parole du bureau du FBI à Indianapolis, auprès d’une radio locale. Nous n’avons aucun autre commentaire à faire pour le moment. »

Xiaofeng Wang était doyen associé de la recherche à la Luddy School of Informatics, Computing and Engineering de l’université de l’Indiana, et fellow de l’Institute of Electrical and Electronics Engineers et de l’American Association for the Advancement of Science.

Il a par ailleurs signé de nombreux articles de recherche en cryptographie, sécurité des systèmes, protection des données et protection des données génomiques.

Ce week-end, plusieurs des collègues du couple ont déclaré leur inquiétude sur les réseaux sociaux, et leur incompréhension de voir toutes les informations qui leur étaient relatives disparaître du site de leur employeur.

et le respect bon sang ?

[Mise à jour ] : Exceptionnellement, la rédaction décide de rendre la rubrique hebdomadaire de Flock disponible à tous nos lecteurs, même ceux qui ne sont pas encore abonnés. Au regard de l’actualité concernant Open Ai et le Studio Ghibli et par cette libération de ce contenu, nous voulons rappeler que si l’intelligence artificielle sait copier, elle n’a toujours pas craqué les concepts mis en évidence par Bergson : l’humour artificiel n’est pas encore au goût du jour. Enjoy !

Ah mes chers amis, nous voilà envahis par la connerie et c’est un véritable piège qui se referme sur nous. Si ça peut vous rassurer, c’est un phénomène mondial et personne n’y échappe. Se faire des ennemis à l’autre bout du monde ou à la maison, les lister, montrer les muscles en retour, considérer leur prochain comme de la matière première à business lucratif, d’une façon ou d’une autre, pas besoin de sortir les pincettes : ce n’est plus une épine dans le pied quand on n’a pas le cul sorti des ronces. Pour ça, il faudrait replacer le cerveau au-dessus du bulbe et miser sur la recherche de savoir et sagesse : la cour des comptes nous dira que c’est pas gagné. Allez, on en aura bien profité. Bon weekend !

Lancer, exploser, apprendre, répéter

La fusée Spectrum a décollé hier soir du nord de la Norvège. Elle n’a pas atteint l’espace et a explosé 30 secondes après son décollage. Son fabricant Isar Aerospace et le port spatial d’Andøya parlent d’un « succès ». Le temps est maintenant à l’analyse des données, avant de procéder à de nouveaux essais.

Hier, la société allemande Isar Aerospace faisait décoller pour la première fois sa fusée Spectrum, depuis la base norvégienne de l’île d’Andøya. Elle est située à l’intérieur du cercle polaire, au nord des îles Lofoten, une position idéale pour lancer des satellites sur des orbites polaires ou héliosynchrones.

Une orbite polaire (basse altitude) survole chaque jour la surface complète de la terre. Elle peut être héliosynchrone, les satellites observant alors toujours chaque région du globe à la même heure locale solaire. Pour en savoir plus sur ces deux orbites, vous pouvez lire notre dossier sur Ariane 6.

• Ariane 6 : vers l’infini et au-delà ?

« Peu importe jusqu’où nous irons »

De son côté, Isar Aerospace, acteur du new space européen, a été sélectionné par l’Agence spatiale européenne dans le cadre du programme Boost!.

Le 14 mars, l’entreprise recevait le feu vert de la Norwegian Civil Aviation Authority (NCAA) pour son premier vol d’essai. Le 17 mars, Isar Aerospace expliquait que « l’objectif de ce premier test du lanceur est de collecter autant de données et d’expérience que possible ». L’entreprise ajoutait que sa fusée avait été « conçue, développée et construite presque entièrement en interne ».

Baptisée « Going Full Spectrum », cette première mission d’Isar Aerospace ne disposait d’aucune charge utile de partenaires. L’espoir d’atteindre l’orbite était assez faible : « Notre objectif est de tester chaque composant et système du lanceur […] Peu importe jusqu’où nous irons avec ce vol d’essai », affirmait Alexandre Dalloneau, vice-président de la société, avant le lancement.

Même son de cloche quelques jours avant le lancement de la part de Daniel Metzler (CEO et co-fondateur d’Isar Aerospace) : « Nous ne nous attendons pas à atteindre l’orbite avec ce test. En réalité, aucune entreprise n’a encore réussi à placer son tout premier lanceur orbital en orbite. SpaceX a eu besoin de quatre tentatives, mais nous voulons aller plus vite », expliquait-il à l’AFP.

30 secondes de vol avant une explosion

Une diffusion officielle et en direct du lancement était au programme. Si la fusée a décollé correctement, elle s’est retournée après seulement 30 secondes de vol avant de venir s’écraser dans l’eau avec une belle explosion à la clé. La base d’Andøya parlait poliment d’un « incident » sur les réseaux sociaux, ajoutant que « la gestion de crise a été activée ».

Andøya s’est ensuite fendu d’un communiqué, depuis retiré mais toujours visible sur Webarchive : « le vol d’essai a été interrompu par le port spatial d’Andøya, conformément à nos procédures de sécurité […] Le lanceur s’est écrasé dans la mer. Personne n’a été blessé et les travaux d’évaluation des dommages environnementaux et matériels sont en cours ». Dans le vocabulaire de SpaceX, on parlerait de Rapid Unscheduled Disassembly (RUD).

« Notre premier vol d’essai a répondu à toutes nos attentes »

« Pour le port spatial d’Andøya et Isar Aerospace, ce vol d’essai a été un succès. Toutes les procédures et tous les systèmes ont été validés, et nous sommes impatients de planifier la prochaine tentative de lancement », ajoutait le communiqué désormais passé dans les oubliettes.

Chez Isar Aerospace aussi, on utilise à plusieurs reprises le mot « succès » pour parler de cette mission : « Le véhicule a quitté avec succès la rampe de lancement, a été arrêté à T+30 secondes et est tombé directement dans la mer de manière contrôlée ». La rampe de lancement du port spatial d’Andøya est « intacte ».

Daniel Metzler, CEO et co-fondateur d’Isar Aerospace se félicite aussi : « Notre premier vol d’essai a répondu à toutes nos attentes et a été un franc succès. Nous avons décollé sans encombre, avons effectué 30 secondes de vol et avons même pu valider notre système de terminaison de vol ». Quelques jours avant le lancement, il expliquait à l’AFP que « trente secondes de vol seraient déjà un vrai succès ».

Bülent Altan, président d’Isar Aerospace et ancien dirigeant de SpaceX, y va aussi de son analyse : « Comme je l’ai déjà expérimenté, il faut normalement quelques tentatives pour atteindre l’orbite, mais après le vol d’essai d’aujourd’hui, je suis très confiant qu’Isar Aerospace sera l’un des plus rapides à le faire ».

Isar Aerospace prévoit jusqu’à 40 lanceurs Spectrum par an

Dans un message sur X, accompagné d’un résumé vidéo de sa première mission, décrit la suite des événements : « Lancer, apprendre, répéter ». On y voit le lanceur décoller puis terminer sa courte vie dans une explosion dans la mer de Norvège.

Forte de son « succès », la société se tourne vers l’avenir : « Les lanceurs pour les deuxième et troisième vols du Spectrum d’Isar Aerospace sont déjà en production ». Elle ajoute que dans son usine de Munich (Allemagne), elle « sera en mesure de produire jusqu’à 40 lanceurs Spectrum par an à l’avenir ».

Le SignalGate a d’heureuses conséquences pour Signal. L’application de messagerie sécurisée a été utilisée par plusieurs membres éminents du gouvernement américain pour discuter d’un plan d’attaque au Yémen. Michael Waltz, conseiller à la sécurité de Donald Trump, a cependant invité par erreur un journaliste dans la conversation. Le contenu de la conversation a été publié par The Atlantic depuis.

Même si la Maison-Blanche minimise depuis l’incident, la bourde reste monumentale. Comme on l’a vu en fin de semaine dernière, l’évènement a beaucoup attiré l’attention sur Signal. Une médiatisation pas toujours bienveillante et qui a poussé la fondation à prendre la parole, pour expliquer comment fonctionne sa plateforme. On a également vu sa présidente, Meredith Whittaker remettre quelques pendules à l’heure dans les comparaisons avec WhatsApp.

À Wired, la fondation a indiqué en fin de semaine dernière que le nombre quotidien de téléchargements avait doublé. Il s’agirait de la plus forte augmentation jamais constatée par Signal en 11 ans d’existence. « Dans l’histoire de Signal, c’est le moment où la croissance aux États-Unis a été la plus forte, et de loin. C’est époustouflant, même pour nous », a ainsi déclaré Jun Harada, responsable croissance et partenaires à la fondation Signal.

Signal ne fournit aucun chiffre précis, mais ajoute que l’explosion a commencé juste après la publication de The Atlantic. Mieux, les chiffres se maintiendraient depuis. Wired cite les chiffres de Sensor Tower, qui vont dans le sens des déclarations de Signal, avec un boum de 105 % des téléchargements d’une semaine sur l’autre, et de 150 % par rapport à une semaine moyenne en 2024. Dans le reste du monde, l’augmentation serait d’environ 21 %.

Dans un communiqué, l’Inserm rappelle que « la mort subite d’origine cardiaque est responsable de plus de 5 millions de décès à travers le monde ». Dans un bon nombre de cas, cela arrive « sans signe précurseur identifiable », parfois sur des individus sans antécédents connu de maladie cardiaque.

C’est là que l’intelligence artificielle entre en jeu : elle « pourrait permettre de mieux anticiper les arythmies, des troubles inexpliqués du rythme du cœur dont les formes les plus sévères peuvent provoquer un arrêt cardiaque fatal ». C’est en tout cas le sens d’une étude entre des chercheurs de l’Inserm et de l’Université Paris Cité et de l’AP-HP, « en collaboration avec des chercheurs américains ».

Ils ont développé un réseau de neurones et l’ont entrainé avec « plusieurs millions d’heures de battements du cœur grâce aux données de 240 000 électrocardiogrammes ambulatoires recueillies dans six pays (États-Unis, France, Royaume-Uni, Afrique du Sud, Inde et République tchèque) ». Les algorithmes ont identifié de « nouveaux signaux faibles annonçant un risque d’arythmie ».

Les premiers résultats sont encourageants : le réseau de neurones « est encore en phase d’évaluation, mais, dans le cadre de cette étude, il a montré qu’il était capable de détecter les patients à risque dans 70 % des cas, et les patients sans risque dans 99,9 % des cas ».

« Jusqu’à présent, nous essayions d’identifier les patients à risque sur le moyen et long terme, mais nous étions incapables de prédire ce qui pouvait se passer dans les minutes, les heures ou les jours précédant un arrêt cardiaque. Aujourd’hui, grâce à l’intelligence artificielle, nous sommes capables de prédire ces événements à très court terme et, potentiellement, d’agir avant qu’il ne soit trop tard », explique Eloi Marijon, directeur de recherche à l’Inserm au sein du laboratoire Paris.

L’Inserm se projette dans le futur : « cet algorithme pourrait servir à surveiller les patients à risque à l’hôpital. À condition d’affiner ses performances, il pourrait aussi être intégré à des dispositifs comme les holters ambulatoires qui mesurent la pression artérielle pour mettre en évidence les risques d’hypertension, voire à des montres connectées ».

Souplesse avec nos données

L’autorité de protection des données revendique promouvoir « un juste équilibre entre la voie répressive et l’accompagnement ». En ce sens, elle indique qu’elle publiera en 2025 des documents destinés à aider les professionnels dans leur mise en conformité au RGPD concernant notamment l’IA, la santé, le consentement multi terminaux et les pixels espion.

La CNIL l’a déjà dit, elle veut une « innovation responsable » et n’envisage pas son rôle comme une autorité de répression : elle le martèle depuis longtemps, elle veut promouvoir « un juste équilibre entre la voie répressive et l’accompagnement ».

• IA vs RGPD : la CNIL veut une « innovation responsable »

Pour cela, elle crée régulièrement des documents dits « de droit souple » : des référentiels, des recommandations, des lignes directrices, des guides pratiques, etc. Pour 2025, l’autorité annonce concentrer ces contenus « de droit souple » sur quelques thématiques connues à l’avance « pour que les professionnels concernés puissent se préparer aux concertations ou aux consultations à venir », explique-t-elle.

Encore et toujours l’IA

D’abord, et ça n’étonnera que les personnes qui ne se sont pas connectées à Internet depuis trois ans, elle veut poursuivre ses travaux « de clarification afin d’aider les professionnels à concilier innovation et respect des droits des personnes pour un développement innovant et responsable de leurs systèmes d’IA ». Bref, l’autorité va proposer des fiches sur la bonne façon de citer l’intérêt légitime dans les CGU des modèles d’IA pour être en règle avec le RGPD. Elle proposera aussi des fiches sur leur sécurisation et leur annotation.

Elle va aussi publier des conseils concernant le déploiement des IA dans le secteur de l’éducation, du travail et des collectivités locales.

Sous-traitants, assouplir l’utilisation des données de santé et clarification sur l’octroi de crédit

Pour aider les entreprises à faire respecter le RGPD par leurs sous-traitants, l’autorité construit plusieurs référentiels. La CNIL espère que les entreprises s’en saisiront et qu’elle n’aura donc pas à enquêter puis sanctionner ensuite. C’est pourtant un sujet déjà ancien et l’autorité a déjà dû infliger des amendes à des entreprises comme Darty, Infogreffe ou encore Pap.fr pour négligence auprès de leurs sous-traitants. Elle a mis en place une consultation publique sur le sujet qu’elle a clôturée fin février et va maintenant construire la version définitive de son référentiel.

La CNIL veut aussi mettre à jour ses référentiels sur les traitements de données de santé. Alors qu’elle exige actuellement une demande d’autorisation préalable auprès d’elle, l’autorité affirme vouloir modifier son parcours concernant le traitement de ces données en s’appuyant sur la base d’une déclaration de conformité. Elle explique vouloir s’adapter aux demandes des acteurs et aux pratiques professionnelles dans le secteur de la recherche en santé exprimées lors de la consultation publique qu’elle a menée en 2024.

L’autorité planifie aussi de publier un référentiel sur l’octroi de crédit par les banques, alors que celles-ci s’appuient de plus en plus sur des algorithmes utilisant les données de leurs (futurs) clients pour prendre leurs décisions.

Enfin deux référentiels sur la conservation des données sont au planning de cette année pour les activités commerciales et marketing et pour celles des ressources humaines.

Le consentement se fait-il pour tous les terminaux utilisés ?

L’autorité affiche sa volonté de renforcer ses textes de recommandation sur le consentement multi terminaux. En effet, la multiplication des appareils pour chaque utilisateur fait qu’on peut très régulièrement être connecté avec un même compte sur différents appareils. Mais, est-ce qu’en acceptant des conditions sur l’un d’eux (comme le dépôt de cookies), on les accepte sur tous ? Est-ce qu’en me logguant sur mon téléphone personnel, je donne le même consentement qu’en le faisant sur mon ordinateur professionnel ? Questions intéressantes auxquelles l’autorité veut s’atteler.

La CNIL veut aussi profiter de l’année 2025 pour publier un projet de recommandation concernant l’utilisation des pixels dans les courriels « dont l’usage est en forte croissance ». « L’objectif est de préciser les cas dans lesquels le consentement est nécessaire et guider les acteurs sur les modalités de son recueil », indique-t-elle.

Protéger les séniors et se pencher sur les dashcams

Elle veut aussi cibler le champ de l’économie des séniors, marché très « porteur » mais qui demande attention car le public peut être plus vulnérable. « La nature des données traitées et le ciblage en fonction de l’âge, notamment, soulèvent d’importants enjeux en matière de protection des données », affirme l’autorité.

Enfin, la CNIL veut se pencher sur les dashcams, les caméras embarquées dans les véhicules mis en place par certains automobilistes pour constituer des preuves en cas d’accident, lutter contre le vol ou diffuser des images spectaculaires sur les réseaux sociaux. Le « club conformité » mis en place par l’autorité et dédié aux acteurs du véhicule connecté et de la mobilité doit proposer des recommandations sur l’utilisation des ces caméras.

Lancé la semaine dernière, le modèle Gemini 2.5 Pro Experimental représente la dernière offensive de l’éditeur dans le domaine de l’IA générative. Il s’agit d’un modèle de « raisonnement », capable de s’arrêter après chaque étape du processus de réponse pour examiner la précision des informations. Ces modèles sont plus précis et se trompent moins, surtout en mathématiques et en développement, mais ils sont plus longs à répondre.

Les modèles de raisonnement coutant plus cher à faire fonctionner, ils sont souvent réservés aux abonnements payants ou alors mettent du temps à être proposés au grand public gratuitement. Mais – surprise ! – Google a décidé que tout le monde devait avoir son Gemini 2.5 Pro Experimental.

L’annonce a été faite sur X samedi, avec une disponibilité du modèle sur la version web. Hier, Google annoncé que le déploiement avait aussi commencé sur les applications mobiles. L’entreprise n’a fourni aucune date ni fenêtre. Sur nos smartphones, l’application Gemini ne proposait pas encore Gemini 2.5 Pro.

Cela ne signifie pas pour autant que les utilisateurs gratuits peuvent utiliser le nouveau modèle de raisonnement autant qu’ils le souhaitent. L’usage est limité (on ne sait pas exactement dans quelle mesure), l’abonnement Gemini Advanced faisant sauter ces limites, en plus de fournir un contexte d’un million de jetons.

Cette manne financière s’inscrit dans le cadre du programme pour une Europe numérique (DIGITAL) qui s’étend sur les deux prochaines années. Il est « axé sur le déploiement de l’intelligence artificielle (IA) et son adoption par les entreprises et l’administration publique, le cloud et les données, la cyberrésilience et les compétences numériques ».

La Commission donne quelques pistes prioritaires : « améliorer la disponibilité et l’accessibilité des applications d’IA génératives », améliorer « la résilience et la sécurité des infrastructures critiques, y compris les hôpitaux et les câbles sous-marins », développer « les capacités des établissements d’enseignement et de formation de l’UE ».

En creux, évidemment, la question de l’autonomie et de la souveraineté, comme l’explique Henna Virkkunen (vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie) : « Pour garantir la souveraineté technologique européenne, il faut d’abord investir dans les technologies de pointe et permettre aux citoyens d’améliorer leurs compétences numériques ». Le prochain appel à projets dans le cadre du Digital Europe Programme (DIGITAL) sera lancé en avril.

Suite au rachat de VMware par Broadcom (pour 61 milliards de dollars), les conditions d’utilisation des produits de l’éditeur ont largement évolué, au grand dam des utilisateurs : suppressions de produits, disparition des licences perpétuelles, regroupement, prix des abonnements…

• VMware by Broadcom : une situation tendue, l’Europe s’en mêle

Un nouveau changement a été annoncé par le distributeur Arrow à ses clients, avec une mise en place à partir du 10 avril : le nombre de cœurs minimum pour les licences VMware passe de 16 à 72. Si vous avez une machine avec un seul CPU de huit cœurs, la licence sera la même qu’avec deux bi-CPU de 16 cœurs (72 au total). Le minimum de facturation était auparavant de 16, soit quatre fois moins.

« En parallèle de cette évolution, le message ajoute une autre mauvaise nouvelle, cette fois-ci pour les clients qui n’auraient pas renouvelé leur contrat à la date anniversaire. Ils se verront appliqués des pénalités pouvant représenter 20 % du prix de la première année de souscription et seront appliquées rétroactivement », ajoute le Monde Informatique.

Enfin, Broadcom ajoute que les mises à jour des produits ne seront plus accessibles via une adresse publique, mais via des URL uniques pour chaque client (avec des jetons d’identification). Tous les détails se trouvent sur les instructions de mise à jour de la configuration des téléchargements authentifiés VCF.

Force tranquille

Après la bêta de Fedora 42 la semaine dernière, c’est au tour de Canonical de présenter la préversion de son Ubuntu 25.04, alias Plucky Puffin (macareux moine). Le système, dont la version finale est prévue le 17 avril, comporte une série d’améliorations plus discrètes que sa concurrente, mais dispose quand même de composants très récents.

La nouvelle mouture d’Ubuntu sera bientôt disponible, même si elle ne concernera qu’une partie du parc installé. Il ne s’agit en effet pas d’une version LTS (Long Term Support). Par défaut, les personnes utilisant Ubuntu 24.04 LTS resteront donc sur cette plateforme. Seuls les utilisateurs ayant choisi de rester sur le cycle semestriel recevront la mise à jour.

Contrairement à Fedora qui sert de laboratoire à Red Hat, les nouveautés des Ubuntu sont souvent plus discrètes. Dans le cas de la prochaine 25.04 cependant, les composants fournis sont les derniers (dans l’immense majorité des cas), y compris pour le noyau Linux.

Des composants très récents

Cette bêta intègre les dernières briques disponibles, y compris le très récent noyau Linux 6.14. Publié il y a quelques jours, il comporte des améliorations majeures. Par exemple, le pilote NTSYNC simulant les primitives de synchronisation du noyau Windows est terminé, avec des gains de performances dans certains jeux. Le pilote AMDXDNA permet quant à lui l’exploitation du NPU des processeurs Ryzen AI. Citons également une suspension et une reprise plus rapides pour certains systèmes, des opérations cryptographiques plus rapides pour AES-GCM et AES-XTS sur les processeurs AMD modernes ou encore une avancée pour la prise en charge des pilotes écrits en Rust.

Sans surprise, l’édition principale d’Ubuntu est fournie avec GNOME 48. Nous n’allons pas refaire toute la liste des apports. Rappelons simplement que cette version présente une nouvelle police par défaut, de nombreuses mises à jour pour les applications internes, une nouvelle liseuse de documents (Papers, qui remplace Evince), un meilleur support de Temps d’écran à travers tout l’environnement, ou encore le regroupement des notifications selon la source.

Côté composants système, on peut citer l’intégration de systemd 257.4, Mesa 25.0.x, PipeWire 1.2.7, BlueZ 5.79, Gstreamer 1.26, Power Profiles Daemon 0.30, OpenSSL 3.4.1 et GnuTLS 3.8.9. Pour le développement, on pourra compter sur Python 3.13.2, GCC 14.2 (malgré la disponibilité de GCC 15, déjà présent dans Fedora 42), glib 2.41, binutils 2.44, Java 24 GA, Go 1.24, Rust 1.84 (par défaut, plus ancien disponible), LLVM 20 et .Net 9.

Pour ce qui est des applications, on retrouve la « bande » habituelle : Firefox 136, Thunderbird 128, GIMP 3.0 (fraichement sorti), LibreOffice 25.2.2, VLC 3.0.21, Blender 4.3.2 (mais pas la 4.4) ou encore Audacity 3.7.3.

Quelques changements sous le capot

Les nouvelles versions d’Ubuntu ont beau être discrètes sur les changements visibles, elles comportent souvent une longue liste d’améliorations ou modifications internes. On commence avec un cas pratique : le service de géolocalisation. Ubuntu a longtemps utilisé celui fourni par Mozilla. La fondation a cependant annoncé son arrêt il y a un plus d’un an, pour laisser le temps de trouver des solutions alternatives. Dans le cas d’Ubuntu, il s’agit de BeaconDB, toujours expérimental. Il est utilisé pour la détection du fuseau horaire, la météo et la fonction Lumière nocturne.

Ubuntu 25.04 prend également en charge le Dynamic Boost de NVIDIA, activé par défaut pour les machines compatibles. Cette fonction est responsable de l’allocation dynamique des calculs au CPU ou au GPU en fonction des besoins. C’est elle qui permet notamment cette bascule vers le GPU lorsqu’un jeu est détecté. La fonction existe depuis un certain temps sur Linux, mais n’avait pas encore été intégrée dans Ubuntu. C’est désormais le cas, via le service nvidia-powerd (automatiquement désactivé sur les configurations non compatibles).

On reste dans la partie graphique avec le support « officiel » du HDR. Les guillemets sont de rigueur, car si le réglage est disponible, il n’est pas activé par défaut. Il n’apparait d’ailleurs dans Paramètres > Affichage que si un écran compatible est détecté. En outre, il s’agit d’un travail en cours, qui ne fonctionnera pas toujours et qui – pour l’instant – coupe malheureusement les raccourcis clavier pour modifier la luminosité de l’écran.

On note aussi la dernière révision de NetworkManager (1.52) avec plusieurs ajouts notables. Par exemple, le support de DNS over TLS (DoT), le support des configurations Oracle Cloud et d’ethtool FEC, ou encore la possibilité de prioriser IPv6 lorsque possible. Puisque l’on parle de réseau, signalons le support de wpa-psk-sha256 pour les connexions Wi-Fi, la possibilité de configurer une politique de routage, ou encore celle d’attendre que des serveurs DNS soient configurés (et joignables) pour considérer qu’une interface est effectivement en ligne.

Des améliorations dans l’installeur

Sans partir sur une base totalement neuve comme dans Fedora 42, l’installeur d’Ubuntu 25.04 comporte plusieurs améliorations sympathiques. Il est notamment capable de détecter les installations existantes d’Ubuntu. Il ne propose pas de mettre à jour par ce biais, mais on peut choisir d’installer Plucky Puffin aux côtés du système actuel, sans y toucher, tant qu’il y a suffisamment d’espace disponible non partitionné.

Cette détection améliorée s’étend aux systèmes Windows en place et prend donc mieux en charge le dual boot, y compris quand la partition Windows est chiffrée via BitLocker. Dans ce cas, Ubuntu peut être installée sans « casser » le boot, là encore à condition qu’il y ait suffisamment d’espace disque non partitionné.

Le support des configurations ARM64 fait également un bond, grâce justement à des améliorations dans l’installeur. La préversion du système prend ainsi en charge l’ensemble des configurations Windows on ARM à base de puces SnapDragon, y compris les PC Copilot+ intégrant des SnapDragon X. Attention cependant, cette version nécessite encore du travail et est fournie surtout pour rendre compte de l’avancée des travaux. En outre, la logithèque est nettement moins fournie.

Petits ajouts et téléchargement

Comme toujours, on trouve un peu partout de petites améliorations, mais qui ont parfois un impact important. Par exemple, le paquet xdg-terminal-exec est installé par défaut. Conséquence ? On peut désormais appeler le terminal par le raccourci clavier Ctrl + Alt + T. D’ailleurs, les nouvelles fenêtres s’ouvrent maintenant au centre de l’écran.

On note aussi une série de nouvelles icônes pour des applications comme Logiciels et EarTag. Puisque l’on parle d’icônes, Ubuntu 25.04 corrige un petit problème apparu avec la version précédente du système, où certaines applications avaient une icône légèrement plus grande que d’autres. Plucky Puffin a bien sûr un nouveau fond d’écran mettant en avant le macareux.

Le téléchargement de l’image ISO peut se faire depuis cette page pour la distribution principale, ou depuis celle-ci pour l’une de ses variantes. Comme d’habitude, on rappellera qu’il s’agit d’une préversion et qu’elle peut contenir des bugs et autres incompatibilités.

Les personnes intéressées par des tests (notamment pour vérifier la compatibilité des applications) ont trois semaines avant que la version finale soit proposée en téléchargement. Dans la foulée, toutes les installations ayant actuellement Ubuntu 24.10 recevront la mise à jour.

Pour le meilleur ou pour le pire ?

Elon Musk (patron de X) revend le réseau social X à xAI (dont le patron est Elon Musk). Il fusionne les deux sociétés pour « accélérer activement le progrès humain ».

C’est évidemment sur le réseau social que l’annonce a été faite : « xAI a acquis X dans le cadre d’une transaction entièrement en actions. Cette opération valorise xAI à 80 milliards de dollars et X à 33 milliards de dollars (45 milliards de dollars moins 12 milliards de dollars de dette) ». On pourrait presque parler de transaction interne puisque xAI est la société d’intelligence artificielle créée par Elon Musk en 2023 et dont il est le patron.

• C’est fait : Elon Musk a racheté Twitter pour 44 milliards de dollars !

1 milliard de dollars de plus qu’au rachat de Twitter par Elon Musk

Le calendrier et le montant de la transaction ne doivent certainement rien au hasard : X est revenu récemment à son niveau de capitalisation au moment du rachat par Elon Musk. En accord avec lui-même, il a donc décidé de vendre le réseau social pour 45 milliards de dollars (dette comprise). La valorisation du réseau social est ainsi de 33 milliards de dollars une fois les 12 milliards de dollars de dette enlevés.

Linda Yaccarino, CEO de X, s’est fendue d’un court message pour saluer cette fusion : « L’avenir ne pourrait pas être plus radieux ». Elon Musk de son côté termine par : « cela nous permettra de construire une plateforme qui ne se contente pas de refléter le monde, mais qui accélère activement le progrès humain ».

X et xAI fusionnent pour le meilleur et pour… ?

« L’avenir de xAI et de X sont étroitement liés. Aujourd’hui, nous prenons officiellement l’initiative de combiner données, modèles, calcul, distribution et talents. Cette fusion libérera un immense potentiel en alliant les capacités et l’expertise avancées de xAI en IA à la portée considérable de X », précise Elon Musk.

Il revendique au passage « plus de 600 millions d’utilisateurs actifs », mais sans préciser la fréquence à laquelle ils sont présents (par jour, semaine, mois ?)

xAI se positionne pour rappel en face d’OpenAI… dont Elon Musk était un des cofondateurs avant de partir en 2018 à cause de conflits internes et potentiels conflits d’intérêt. Il avait ensuite attaqué l’entreprise pour rupture de contrat, puis décidé d’abandonner le procès. Plus récemment, Elon Musk mettait 97,4 milliards de dollars sur la table pour racheter OpenAI.

• Après l’offre de rachat d’Elon Musk, la délicate position d’OpenAI

xAI propose un modèle de langage que l’on pourrait qualifier de « rebelle » – c’est-à-dire sans les garde-fous habituels. Il était d’ailleurs au cœur de la polémique d’un portrait de Cyril Hanouna réalisé via Grok. Nous avions pour rappel testé d’autres IA génératives qui avaient refusé de générer des portraits d’autres personnalités.

• [Édito] LFI, Cyril Hanouna et Grok sont dans un bar…

« Une partie de la croissance est stimulée par la peur »

Depuis le rachat de Twitter, Elon Musk a rebaptisé le réseau social X et l’a profondément remanié, notamment sur les règles de modération en misant sur les Community Notes. Le Monde explique qu’il a « autorisé les propos haineux et la désinformation au nom de la liberté d’expression, faisant fuir une partie des marques inquiètes du contexte dans lequel leurs messages apparaissent ». La capitalisation de X était alors en baisse.

Depuis le retour de Donald Trump au pouvoir avec les coudées franches d’Elon Musk à la tête du DOGE (qui licencie à tour de bras des fonctionnaires américains), les publicitaires sont de retour, mais c’est un peu le « salaire de la peur » selon certains analystes, dont Jasmine Enberg :

« Une partie de la croissance est stimulée par la peur. De nombreux annonceurs considèrent désormais les dépenses pour X comme un « coût pour faire des affaires » et éviter d’éventuelles représailles juridiques ou financières, en partie à cause des liens de Musk avec l’administration Trump ».

On serait ainsi passé de l’inacceptable à l’inévitable, selon l’analyste. Elle ajoute que ce ne serait pas le seul vecteur de croissance de l’entreprise. X aurait aussi « réussi à s’assurer une nouvelle base d’annonceurs, notamment des PME », alors que c’était une cible compliquée pour Twitter.

Censure hyper moderne

Une fuite de données montre qu’un système entraîné sur 133 000 exemples de messages étiquetés renforce le système de censure chinois, lui permettant d’aller bien au-delà d’une censure des principaux filtres mis en place au fil des années.

Le régime chinois censure depuis longtemps l’accès à Internet de toute personne se trouvant sur son territoire. Encore récemment, on apprenait que Facebook aurait créé un outil de censure pour pouvoir entrer dans ce marché, ou encore que des chercheurs chinois se servaient de Llama pour des usages militaires. Les modèles de langage peuvent aussi permettre au pays dirigé par Xi Jinping d’aller encore plus loin dans la surveillance des communications.

Un serveur non sécurisé

Sur Substack, une personne sous le pseudonyme de NetAskari expliquait en janvier avoir récupéré un jeu de données « fascinant » d’une taille d’environ 300 Go de fichiers JSON. Ceux-ci provenaient d’une base de données Elasticsearch stockée sur un serveur Baidu non sécurisé, précise TechCrunch qui a pu avoir accès aux fichiers. Le média américain ajoute que cela ne prouve pas l’implication de Baidu dans le projet, puisque la base peut provenir de n’importe quel client de l’entreprise.

« Chaque fichier comprend un prompt de classification ainsi qu’une chaîne de contenu correspondante, que j’appellerai la « cible de contenu ». L’entrée la plus récente de cette base de données est datée de décembre 2024 », ajoutait NetAskari.

Nos confrères expliquent que celle-ci « révèle que la Chine a mis au point un système d’intelligence artificielle qui renforce sa machine de censure déjà redoutable, allant bien au-delà des tabous traditionnels comme le massacre de la place Tian’anmen ».

133 000 exemples pour entrainer la censure

L’un de ces fichiers contient un prompt avec la définition d’un rôle du LLM lui donnant comme instruction : « en tant qu’analyste méticuleux des données d’opinion publique, tu dois analyser de manière exhaustive le contenu des articles et déterminer la catégorie à laquelle ils appartiennent. L’objectif final est de filtrer l’information pour le travail sur l’opinion publique, les informations importantes étant classées en trois catégories principales : « Dynamique sociale », « Dynamique politique » et « Dynamique militaire » ».

Ces catégories sont définies comme relatives à l’opinion publique et classées en priorités les plus hautes. D’autres catégories sont ensuite définies.

Il est accompagné par une collection de 133 000 exemples de contenus à trier. TechCrunch a publié un extrait de 10 que le média considère comme représentatif. On peut y voir un message déplorant la pauvreté rurale en Chine, un autre de la corruption systémique de la police, un autre soulignant la sévérité des restrictions militaires dans les mers de Chine orientale et méridionale, ou encore la volonté de la Chine d’intercepter les navires revendiquant la « liberté de navigation » dans le détroit de Taïwan.

« Les « contenus cibles » englobent un large éventail de sujets, y compris des titres d’actualité, des commentaires de type médias sociaux, des déclarations gouvernementales et des articles sur les voyages et les loisirs », précise NetAskari.

Peu d’informations ont été trouvées sur les origines de cette base de données. Mais le « travail sur l’opinion publique » fait référence à la propagande et à la censure et est supervisé par l’Administration du cyberespace de Chine, explique à TechCrunch le responsable du programme Asie de l’organisation de défense des droits Article 19, Michael Caster.

« Nous, les humains, perdons la foi en nous-mêmes »

Une vague d’images générées par IA au style très proches de celui de Hayao Miyazaki, ayant pourtant clairement exprimé son aversion pour l’intelligence artificielle dans la création artistique, a déferlé sur les réseaux sociaux ces derniers jours. En cause, la sortie du modèle 4o Image Generation d’OpenAI qui permet de créer facilement ce genre d’images. Le CEO de l’entreprise Sam Altman en joue sur les réseaux sociaux et s’enorgueillit d’avoir bien choisi les exemples initiaux pour présenter le modèle.

OpenAI a mis un coup de fouet à sa génération d’images en rendant GPT-4o multimodal. Celui-ci peut donc créer des images à la volée, comme beaucoup de ceux de ses concurrents, dont Grok qui est très utilisé pour ça, puisqu’il n’a aucun garde-fou.

• [Édito] LFI, Cyril Hanouna et Grok sont dans un bar…

Des mèmes et des scènes de films en anime

Pour lancer la promo et l’utilisation massive de son nouveau générateur, le CEO d’OpenAI, Sam Altman a, entre autres, twitté une image au style manga le représentant, posant avec deux de ses collègues comme des start-upeurs heureux de présenter leur nouveau projet :

On peut remarquer que la main de Gabriel Goh, au centre de l’image, est composée de quatre doigts seulement et celle de Sam Altman de six.

Depuis, de nombreuses personnes ont essayé la nouvelle fonctionnalité du modèle, devenu le générateur d’image par défaut dans ChatGPT pour les utilisateurs gratuits. Ils ont notamment essaimé les réseaux sociaux d’innombrables images dans le style du Studio Ghibli et de son co-créateur Hayao Miyazaki. Certains reproduisant des mèmes, d’autres des scènes iconiques de la culture populaire :

Storytelling bien ficelé

Surfant sur cette vague, le CEO d’OpenAI a repris la balle au bond. Il a rajouté une couche de storytelling en se peignant, dans un tweet, en ingénieur incompris qui, depuis une décennie, essaye « d’aider à créer une superintelligence pour guérir le cancer ou ce genre de chose » dont presque personne se soucie pendant des années puis qui est détesté par tout le monde « pour n’importe quoi », et qui se réveille un jour avec des centaines de messages lui montrant ce genre d’images utilisant le style du studio d’animation. L’homme d’affaires a même généré son propre avatar dans le style de Ghibli.

Miyazaki, connu pour son opposition à l’utilisation de l’IA dans l’animation

Si Sam Altman est autant fan du Studio Ghibli, il doit connaitre l’extrait du documentaire dans lequel Hayao Miyazaki exprime son opposition à l’utilisation d’une IA (non générative) pour faire de l’animation de modèles en 3D :

Le réalisateur s’exprimait sur les résultats d’une expérimentation particulière qui lui était montrée en la qualifiant d’ « insulte à la vie elle-même », mais il en concluait néanmoins de façon plus générale : « J’ai l’impression que nous approchons de la fin des temps. Nous, les humains, perdons la foi en nous-mêmes ». Le studio et le réalisateur n’ont, semble-t-il, pas encore réagi à cette vague de reproduction de leur style.

OpenAI assume ouvrir les vannes de la reproduction des styles de studio

À la réaction d’un utilisateur de X affirmant « honnêtement, openai est incroyablement chanceux que les vibrations positives de ghibli aient été la première utilisation virale de leur modèle et non une horrible absurdité deepfake », Sam Altman a laissé entendre que son entreprise maitrisait très bien la communication autour de cette vague de générations d’images reprenant le style du Studio Ghibli :

« Croyez-le ou non, nous réfléchissons beaucoup aux premiers exemples que nous montrons lorsque nous introduisons une nouvelle technologie ».

« Notre objectif est de donner aux utilisateurs autant de liberté créative que possible », a répondu OpenAI interrogé par 404 Media, ajoutant « Nous continuons à empêcher les générations dans le style des artistes vivants, mais nous autorisons des styles de studio plus larges que les gens ont utilisés pour générer et partager des créations originales de fans vraiment délicieuses et inspirées. Nous apprenons toujours de l’utilisation réelle et des commentaires, et nous continuerons à affiner nos politiques au fur et à mesure ». Et, en effet, les générations qui circulent ne mentionnent pas d’auteur mais bien le « style Ghibli ».

Rappelons qu’OpenAI n’en est pas à son premier coup concernant la reproduction de contenus de la culture populaire sans le consentement des artistes pour faire la promotion de son modèle GPT4-o : en mai 2024, l’entreprise avait utilisé une voix proche de celle de Scarlett Johansson qui avait interprété la voix de l’IA dans le film « Her ».

D’autres outils d’IA générative génèrent aussi des images d’œuvres protégées. En janvier 2024, Midjourney recrachait, entre autres, des images Pixar et parfois même sans qu’on le lui demande. L’artiste C215 expliquait que la copie, l’imitation, le plagiat, « c’est un débat vieux comme l’antiquité, dans le monde artistique ».

L’avocat Matthieu Quiniou affirmait : « si, en sortie, le résultat est reconnaissable, quand on fait « à la manière de » sans avoir demandé les droits à l’auteur, on produit de la contrefaçon ».

Pas Sage en Seine 2025 n’aura pas lieu. « Nous sommes contraint d’annuler le festival PSES 2025 », a signalé ce jeudi l’organisation de l’événement sur ses réseaux sociaux.

« Pour des raisons exceptionnelles, le festival PSES 2025 ne se tiendra pas. Et ne se tiendra très certainement plus », commente-t-elle plus en détails, en introduction d’un long billet (non signé) dédié à l’explication de cet arrêt.

« Depuis 2017, le festival, et certains de ses organisateurs, sont la cible de campagnes de diffamation et de calomnie, dans le cadre ou non du festival, allant jusqu’à du harcèlement et des menaces de morts », écrit l’organisation, avant d’évoquer un regain de harcèlement survenu en 2023, puis une campagne de doxing (divulgation d’informations personnelles) survenue en début d’année à l’encontre d’un de ses membres.

« Le festival avait déjà du mal à reprendre après deux ans d’arrêt dus au COVID. Les derniers événements risquent d’être le clou de son cercueil. »

Le 18 mars dernier, Pas Sage en Seine indiquait son intention d’organiser l’événement sur deux jours, contre trois prévus initialement, faute d’un volume suffisant de conférences.

Initié en 2009 dans le Sentier « pour discuter bricole et bidouille dans une ambiance hackerspace », avant de s’ouvrir plus largement au grand public et de prendre ses quartiers annuels dans l’Est de la région parisienne, à Choisy-le-Roi, PSES explorait, chaque année, les questions de société et démocratie numérique, avec la culture hacker, l’informatique et une vision libertaire comme fil rouge.

« Tu défends une cause, quelle qu’elle soit ? Humanitaire, immigration, toxico, travail du sexe, hôpital, éducation, prison… On a envie d’entendre un peu ce que les autres préfèrent souvent taire ! », résumait par exemple l’appel à contributions 2019.

Les vidéos de ses précédentes conférences sont consultables sur son instance Peertube.

• PSES 2017 : où il est question d’échanges, de vie privée et un petit peu de Marianas web

iOS 18 a introduit la possibilité de déclarer des applications par défaut pour un plus grand nombre de catégories, notamment pour les appels et les messages. Comme le fait remarquer iGen, bien que cette ouverture ait initialement été faite pour satisfaire l’Europe, elle s’est répandue dans les autres marchés.

On aurait pu penser que les plateformes de messageries allaient sauter sur l’occasion, mais WhatsApp semble être la première. La dernière mise à jour de l’application permet en effet de la déclarer par défaut pour les appels et les messages. Il suffit de se rendre dans les réglages de l’iPhone ou de l’iPad, d’aller tout en bas sur « Apps », puis d’ouvrir « Apps par défaut ».

Malgré la présence d’autres messageries sur l’un de nos appareils, comme Signal et Telegram, WhatsApp semble seule à pouvoir être déclarée par défaut sur ces deux usages. À noter que Zoom peut être utilisée pour les appels.

Que change concrètement ce choix ? Surtout les possibilités affichées en premier dans les fiches contact de l’appareil, quand on appuie sur le bouton Message, Appel ou Vidéo. L’application par défaut y apparait en premier, les autres possibilités étant rangées dans un sous-menu.

The Division

Ubisoft se prépare à créer une filiale chargée du développement de ses principales licences, à commencer par la série des Assassin’s Creed. La nouvelle entité, sous contrôle de l’éditeur français, est financée à hauteur de 1,16 milliard d’euros par le géant chinois Tencent.

Diviser pour mieux optimiser ? Engagée depuis plusieurs semaines dans la mise au point d’un plan de restructuration, la famille Guillemot, actionnaire principal d’Ubisoft, en a finalement dévoilé jeudi les grandes lignes.

La manœuvre associe étroitement le destin de l’éditeur français au groupe chinois Tencent, qui va injecter 1,16 milliard d’euros dans une nouvelle filiale d’Ubisoft (sans nom officiel à ce stade). Cette dernière regroupera l’ensemble des équipes et des studios chargés du développement de trois des principales licences de l’éditeur : Assassin’s Creed, Far Cry, et Tom Clancy’s Rainbow Six.

Des liens renforcés avec Tencent

« Avec la création d’une filiale dédiée, qui pilotera le développement de trois de nos plus grandes licences, et l’intégration de Tencent comme actionnaire minoritaire, nous valorisons nos actifs, consolidons notre bilan et créons les conditions optimales pour la croissance à long terme et le succès de ces licences », déclare Yves Guillemot, cofondateur et CEO d’Ubisoft, dans un communiqué (PDF).

L’opération se fait sur la base d’une valorisation estimée à 4 milliards d’euros, indique l’entreprise, ce qui signifie que Tencent détiendra environ 25 % de la filiale à venir. Elle représente une prime significative par rapport au cours actuel d’Ubisoft en bourse. L’entreprise, dont le flottant représente pour mémoire 70 % du capital, a terminé la journée de jeudi sur un cours de 12,92 euros, soit une capitalisation boursière totale de l’ordre de 1,97 milliard d’euros.

Ubisoft garde le contrôle

La nouvelle filiale sera créée et détenue à 100 % par Ubisoft avant l’entrée de Tencent au capital, précise l’éditeur, dont le conseil d’administration a gravé dans le marbre les modalités de contrôle, au moins pour les premières années. L’accord passé avec le géant chinois des jeux mobiles prévoit ainsi que Tencent conserve ses parts pendant cinq ans, à moins qu’Ubisoft ne perde la majorité, et ne dispose que d’un droit de véto au niveau du conseil d’administration. L’éditeur français s’engage de son côté à ne pas céder la majorité pendant deux ans.

Au-delà des aspects financiers, la nouvelle entité, dont le siège sera situé en France, devrait disposer d’une autonomie opérationnelle vis-à-vis de sa maison mère, avec sa propre équipe dirigeante, et la capacité à réaliser ses propres décisions en matière de développement, de marketing et de distribution. Pour développer ses trois licences phares, elle s’appuiera sur les studios Ubisoft de Montréal, Québec, Sherbrooke, Saguenay, Barcelone et Sofia.

Ubisoft conserve Ghost Recon, The Division et ses marques historiques

« Vous êtes + de 3 millions sur Assassin’s Creed Shadows », s’est félicité jeudi soir Ubisoft, selon qui le nouvel épisode enregistre le deuxième meilleur démarrage (ventes au premier jour) de la série. Si cette marque emblématique est transférée à la future filiale, que reste-t-il à la maison mère ?

« Ubisoft se concentrera sur le développement de franchises emblématiques, notamment Tom Clancy’s Ghost Recon et The Division, en accélérant la croissance de ses titres les plus performants et en tirant parti des technologies disruptives sur de nouvelles licences, tout en continuant à proposer des moteurs de jeu et des services en ligne de pointe », répond l’éditeur.

Malmené en bourse depuis l’été 2024 suite à plusieurs échecs commerciaux, Ubisoft a également connu à l’automne d’importantes tensions sociales sur fond de fin programmée du télétravail. Ce contexte avait amené l’éditeur à annoncer, début janvier, l’étude de ses différentes options stratégiques sur le plan capitalistique. L’entreprise a dans le même temps engagé un programme de restructuration qui doit lui permettre de réduire sa base de coûts fixes de 200 millions d’euros « d’ici l’exercice 2025 – 26 par rapport à l’exercice 2022 – 23 ».

L’éditeur n’a jamais vraiment communiqué de manière claire sur l’ensemble des nouveautés prévues dans son système. Comme le signale Neowin, il aura fallu attendre la quatrième année de Windows 11 pour que Microsoft fournisse une « roadmap » à son produit.

Sur une page dédiée, on peut constater 26 éléments référencés, accompagnés d’un descriptif, de leur statut et de la date prévue pour leur disponibilité en version finale. On peut d’ailleurs voir que l’élément en tête de liste, Recall, est considéré comme disponible en préversion depuis novembre dernier, mais sans date de déploiement prévue.

Quitte à arriver bien tard avec cette roadmap, Microsoft a quand même fait les choses correctement. La liste peut ainsi être triée selon plusieurs facteurs, on dispose d’un champ de recherche et de nombreux éléments ont un lien vers un billet de blog dédié et détaillé sur la fonction.

La liste permet ainsi d’avoir une vue de synthèse sur ce qui est prévu dans le système au cours des prochains mois. « Improved Windows Search », par exemple, fait référence à une nouvelle recherche intégrée, basée sur l’indexation sémantique et réservée aux PC Copilot+. Son déploiement vient de commencer.

On peut également voir qu’une mise à jour importante arrivera le mois prochain. On y trouvera plusieurs nouveautés intéressantes, comme la navigation du clavier logiciel à la manette de jeu, un calcul plus fiable du taux d’occupation CPU dans le gestionnaire des tâches, la possibilité de supprimer l’historique de géolocalisation, plusieurs améliorations pour l’accessibilité (dont Voice Access), ou encore la possibilité de choisir et personnaliser des widgets à épingler sur l’écran verrouillé. Notez que les ajouts prévus pour le mois prochain sont en cours de test sur la branche Release Preview.

Pour l’instant, la liste renseigne surtout sur les plus gros ajouts prévus à court terme. Si on descend, Microsoft affiche aussi ceux réalisés au cours des quelques derniers mois. On espère que l’entreprise tiendra correctement à jour cette page.

Signal-INT

La Chine reste la principale cybermenace pour les États-Unis, estiment les services de renseignement du pays, en pleine tempête relative à la publication d’informations hautement confidentielles dans une boucle Signal.

La Chine reste la plus grande menace cyber pour les États-Unis, selon le rapport d’ « évaluation annuelle des menaces » des renseignements états-uniens publié en amont de l’audition de leur directrice Tulsi Gabbard devant le Sénat du pays.

Le document précise que la Chine progresse de manière « régulière mais inégale » dans la constitution des capacités qui pourraient lui permettre de s’emparer de Taïwan, mais aussi que la Chine est en mesure de s’en prendre aux États-Unis tant avec des armes conventionnelles qu’en recourant à des cyberattaques pour détruire ses infrastructures.

Le pays, indiquent les services de renseignement, « est l’acteur le plus à même de menacer les intérêts des États-Unis au niveau mondial », quand bien même il se présente comme plus « prudent » que d’autres pays étudiés dans le rapport (dont la Russie, l’Iran ou la Corée du Nord).

• Le gouvernement des États-Unis a-t-il suspendu ses opérations cyber contre la Russie ?

L’IA au service de la désinformation

Il souligne aussi la volonté de Pékin de devenir leader dans l’intelligence artificielle, devant les États-Unis, d’ici 2030. Du côté de ces technologies, les renseignements soulignent d’ailleurs la forte probabilité que l’armée de libération chinoise recoure à de grands modèles de langages pour créer de fausses informations, imiter des personnalités réelles ou en créer de toutes pièces afin de faciliter la création de réseaux d’attaques.

Le pays est par ailleurs en train de déployer « des moyens avancés tels que des missiles hypersoniques, des aéronefs furtifs, des sous-marins avancés, du matériel de guerre informatique et un arsenal croissant d’armes nucléaires ».

Sur le plan cyber, les conclusions du rapport des services de renseignement états-uniens sont relativement cohérentes avec les éléments relevés par l’ANSSI dans son panorama de la menace 2024. L’autorité française place cela dit la Chine aux côtés de la Russie, et de l’écosystème cybercriminel, dans son classement des « principales menaces tant pour les systèmes d’information les plus critiques que pour l’écosystème national de manière systémique ».

• Vincent Strubel (ANSSI) : « On est en Ligue 1 des nations cyber »… face aux Russes et Chinois

La fuite des plans d’attaque états-uniens, risque à part entière

Les conclusions du document ont été délivrées au Sénat des États-Unis, en pleine crise relative à l’intégration semble-t-il erronée d’un journaliste de The Atlantic à une boucle de discussion ultrasensible créée sur Signal.

• The Atlantic publie le plan d’attaque divulgué via Signal par l’administration Trump

Un accès à des informations aussi sensibles que les plans d’attaque états-uniens serait, évidemment, un avantage de taille pour des (cyber)attaquants du pays. En conséquence, des sénateurs démocrates se sont inquiétés qu’une telle faille de sécurité avait de quoi motiver la Chine et la Russie à redoubler d’efforts pour recruter des agents au sein de l’administration états-unienne, et notamment des équipes en charge du renseignement. 



• Des pirates chinois auraient espionné des systèmes d’écoutes téléphoniques américains

Une inquiétude d’autant plus justifiée que le chercheur de la Foundation for Defense of Democracies Max Lesser et Reuters viennent d’identifier un réseau de fausses agences de conseils et faux cabinets de recrutement tentant d’embaucher les employés de l’administration états-unienne récemment licenciés. D’après Max Lesser, le mode opératoire suit des techniques « bien établies » utilisées dans de précédentes opérations de renseignement chinoises.

L’édition Classic de World of Warcraft dispose d’un mode Hardcore. Son principe, comme dans d’autres jeux contenant ce genre de mode, est aussi simple que radical : si votre personnage meurt, c’est pour de bon. En temps normal, tout joueur peut être ressuscité, avec une petite « perte de temps » à la clé.

La règle du mode Hardcore s’accompagne d’un corolaire chez Blizzard : il n’y a aucune exception. Que vous soyez mort(e) au cours d’un raid, à cause d’une chute ou simplement d’une déconnexion, il n’y a aucun moyen de contestation. Plus exactement, vous pouvez contester, mais Blizzard ne fera rien. Aucune exception n’a été faite depuis que le mode existe.

Jusqu’à maintenant, et pour des raisons très spécifiques. World of Warcraft, au même titre que nombre de plateformes en ligne, subit régulièrement des attaques distribuées par déni de service (DDoS). Il semble que certaines de ces attaques aient visé tout particulièrement la guilde OnlyFangs (on appréciera le jeu de mots), comme le rapporte Ars Technica.

Ainsi, au cours des dernières semaines, une partie de la guilde a vu ses personnages mourir pour cause d’inaccessibilité soudaine des serveurs, entrainée par ces attaques. Or, les membres de la guilde ont commencé à s’interroger : les attaques DDoS semblaient calquées sur leur planning de raid, quand ils se réunissaient en groupe pour s’attaquer à du contenu haut niveau (le Repaire de l’Aile Noire).

La situation a empiré, jusqu’à ce qu’un membre important de la guilde finisse par publier un message dans Discord annonçant la fin probable de l’aventure. Il indique ne plus se sentir à l’aise avec l’investissement demandé, « juste pour faire un raid avec l’anxiété et probablement la réalité d’être à nouveau DDOSé et de mourir ».

Or, il y a deux jours, Blizzard a réagi. Dans un message publié dans les forums, l’éditeur évoque des « attaques DDoS sans précédent » et annonce que la règle absolue sur les morts en mode Hardcore est amendée. « Contrairement aux nombreuses autres façons dont les personnages peuvent mourir dans Hardcore, les attaques DDoS sont le fruit d’efforts malveillants de la part d’acteurs tiers, et nous pensons que la gravité et les résultats des attaques DDoS justifient une réponse différente », indique l’entreprise.

« À l’avenir, Blizzard pourra choisir – à notre seule discrétion – de faire revivre les personnages Hardcore qui périssent lors d’un événement de masse que nous jugeons incompatible avec l’intégrité du jeu, tel qu’une attaque DDoS », a donc décidé Blizzard. À noter que le message concerne manifestement l’ensemble des joueurs et joueuses affectés, et pas spécifiquement la guilde OnlyFangs.

Des différences « obscurcies par le marketing ».

Signal traverse une drôle de période. La messagerie sécurisée, mise en lumière par la récente gaffe du gouvernement Trump, bénéficie d’une attention pas toujours bénéfique. Parallèlement, la présidente de la fondation signal, Meredith Whittaker, affronte le directeur de WhatsApp sur les écarts entre les deux messageries.

Les derniers jours ont vu une attention renouvelée sur la messagerie sécurisée Signal. Le terme « Signal » désigne aussi bien la messagerie que le protocole utilisé. Celui-ci est connu depuis longtemps pour son chiffrement de bout en bout, qui garantit qu’une conversation n’est connue que de l’expéditeur et ses destinataires. Signal, en tant que fournisseur du service, n’a pas accès aux contenus.

Un contexte étonnant

Cette attention est due en partie à une énorme bourde commise par Michael Waltz, conseiller de Donald Trump à la sécurité. L’éminent personnage a invité par erreur le journaliste Jeffrey Goldberg, rédacteur en chef de The Atlantic, dans une conversation de groupe. Ce dernier a accepté et a découvert, à sa grande surprise, une discussion sur les frappes programmées au Yémen contre les Houthis. Le groupe comprenait notamment le vice-président des États-Unis, J.D. Vance, le secrétaire à la Défense, Pete Hegseth, et le chef de la diplomatie américaine, Marco Rubio.

Au sein de la conversation, des hauts responsables du gouvernement partageaient ainsi des plans d’attaque. Jeffrey Goldberg a pris des captures d’écran de toute la conversation et a quitté le groupe. La Maison-Blanche, depuis, a indiqué à plusieurs reprises qu’il ne s’agissait pas d’un problème. The Atlantic a donc demandé s’il était possible de publier le reste des informations. Refus de la Maison-Blanche. Publication des informations par The Atlantic.

Dans ce contexte troublé, les lumières se sont braquées brusquement sur la messagerie. Même si son protocole sert à l’une des messageries les plus utilisées de la planète – WhatsApp a environ 2,3 milliards d’utilisateurs – Signal reste en effet une plateforme peu utilisée, avec 40 à 70 millions d’utilisateurs.

• The Atlantic publie le plan d’attaque divulgué via Signal par l’administration Trump

Signal tient à s’expliquer

L’un des problèmes auxquels fait face Signal est le constat que les membres de la fameuse discussion n’ont pas utilisé une messagerie recommandée par la Maison-Blanche. La plateforme garde son aura de service grand-public. Des accusations sur une sécurité insuffisante sont donc apparues. En outre, il est possible dans Signal de faire disparaitre les messages, manuellement ou automatiquement, contrevenant aux lois américaines sur la conservation des données gouvernementales. Et pour ajouter au trouble, un rapport du Pentagone, datant du 18 mars, a fait surface pour rappeler que Signal avait été la cible de pirates et que la messagerie contenait « une vulnérabilité ».

Pour Signal, c’est une mauvaise compréhension de ce qu’est une messagerie sécurisée. La fondation parle ainsi d’une « information erronée » qu’elle « doit combattre ». Ainsi, l’utilisation du mot « vulnérabilité » ne renvoie pas directement à une faille dans Signal, mais à une mise en garde contre les escroqueries par hameçonnage. Autrement dit du phishing, comme nous l’avons vu en février.

Signal relève que le phishing n’a rien de nouveau et qu’il ne s’appuie pas sur des faiblesses dans la sécurité intrinsèque du produit. La fondation, consciente cependant qu’il était possible d’inciter à l’erreur humaine, a modifié certains aspects dans la gestion des contacts et mis en place un système d’alarme interne, pour prévenir d’erreurs potentielles. « Ces travaux sont terminés depuis un certain temps et n’ont aucun lien avec les événements actuels », ajoute la fondation.

L’éditeur rappelle en outre que Signal est un logiciel libre : « Notre code est régulièrement examiné, en plus des audits formels ». Et la fondation de conclure : « C’est pourquoi Signal reste la référence en matière de communications privées et sécurisées ».

« Le chiffrement ne peut pas vous protéger de la stupidité ».

Tout le problème du phishing repose sur l’erreur humaine. Le niveau de sécurité peut grimper, elle reste le meilleur moyen d’entrer, en incitant une personne à donner un accès malgré elle ou lui faisant cliquer sur un lien menant vers un site capable d’exploiter une faille, par exemple.

Dans le cas de Signal, la technique consistait à faire scanner un code QR à quelqu’un. Ce code sert à lier un appareil au compte, permettant alors l’utilisation de la messagerie sur un ordinateur ou une tablette, en plus du téléphone. Des pirates s’étaient ainsi débrouillés pour piéger des personnes, ce qui aboutissait à l’ajout d’appareils détenus par le groupe malveillant.

Mais, comme la communication de Signal le pointe, il existe une grande différence entre être piégé et ajouter par mégarde une personne dans une conversation. Ainsi que le relève 404 Media, « le chiffrement ne peut pas vous protéger contre l’ajout de la mauvaise personne à un groupe de discussion », l’utilisateur ayant le contrôle de ses discussions. En revanche, nos confrères recommandent chaudement d’utiliser la fonction permettant d’affecter des pseudonymes aux contacts, pour s’assurer que l’on parle aux bonnes personnes.

Le cryptologue Matthew Green a exprimé la même idée, de manière beaucoup plus franche : « Le chiffrement ne peut pas vous protéger de la stupidité ». Il recommande également d’utiliser Signal.

Bisbilles avec WhatsApp

Chez Signal, l’affaire a provoqué au départ un certain amusement. Le 24 mars, Matthew Rosenfeld, créateur de Signal généralement mieux connu par son pseudo Moxie Marlinspike, s’en est amusé sur X : « Il y a tant de bonnes raisons d’être sur Signal. Y compris maintenant la possibilité pour le vice-président des États-Unis d’Amérique de vous ajouter au hasard à un groupe de discussion pour la coordination d’opérations militaires sensibles ». Il s’est cependant trompé, puisque l’invitation est partie du conseiller à la sécurité.

Parallèlement, une guerre de communication s’est installée entre WhatsApp et Signal, presque frères ennemis. Le premier a beau utiliser le protocole du second, il existe des différences nettes dans la collecte des données et ce qui est effectivement chiffré, au-delà du seul contenu des conversations et appels audio/vidéo.

C’est le cœur du message de Meredith Whittaker, présidente de la fondation Signal. Elle a réagi le 25 mars aux propos de Will Cathcart, directeur de WhatsApp, qui avait déclaré à des journalistes néerlandais que la sécurité était la même dans les deux messageries. En outre, il a affirmé que WhatsApp ne gardait pas de trace de qui communique avec qui et quand, et que ni la position géographique ni les informations sur les contacts n’étaient partagées avec d’autres entreprises.

• Meredith Whittaker (Signal) : « L’IA est un outil des puissants contre ceux qui ont moins de pouvoir »

Technique contre marketing

Meredith Whittaker a donc souhaité donner quelques précisions : « WhatsApp dispose d’une licence pour la cryptographie de Signal afin de protéger le contenu des messages pour le grand public. Ce n’est pas le cas de WhatsApp pour les entreprises. Ni WhatsApp grand public ni WhatsApp professionnel ne protègent les métadonnées intimes telles que la liste des contacts, qui envoie des messages à qui, quand, la photo du profil, etc. Et, lorsqu’elles y sont contraintes, comme toutes les entreprises qui collectent des données au départ, elles transmettent ces données importantes et révélatrices ».

Elle invite cependant à ne pas « se méprendre » : « Nous sommes ravis que WhatsApp utilise notre technologie pour améliorer la protection de la vie privée dans son application […]. Mais il s’agit là de différences essentielles en matière de protection de la vie privée et le public mérite de les comprendre, compte tenu des enjeux. Il ne faut pas qu’elles soient obscurcies par le marketing ». 

La dernière version desktop en date de Vivaldi (Windows, macOS, Linux) intègre désormais nativement le client permettant d’utiliser les services de réseau privé virtuel de la société suisse Proton. « lI suffit d’ouvrir les réglages de votre navigateur, d’activer Proton VPN pour Vivaldi et de commencer à naviguer avec sa protection en quelques secondes », promet l’éditeur. L’intégration de Proton VPN aux versions mobiles de Vivaldi n’a pour l’instant pas été confirmée.

« Nous sommes toutes deux des entreprises européennes, fières de ne pas être dans l’orbite de la Silicon Valley, qui joue la carte de l’extraction, ou de la Chine qui exerce une surveillance étatique. Nous ne pensons pas que vos données personnelles doivent être une monnaie d’échange », commente Jon von Tetzchner, fondateur de Vivaldi, dans un billet de blog.

Proton AG, fondée en 2014 en Suisse, s’est pour mémoire d’abord fait connaître avec sa messagerie Proton Mail, basée sur la promesse du respect de la vie privée des utilisateurs. La société a ensuite étoffé son portefeuille de services virtualisés avec, notamment, le lancement d’un VPN.

Proton VPN est accessible gratuitement, sans limite de volume ou de bande passante, sans publicité et sans journalisation de l’activité des utilisateurs. La formule gratuite permet d’utiliser 314 serveurs relais dans six pays. Un abonnement payant permet quant à lui de profiter de fonctionnalités supplémentaires.

Parmi les différents navigateurs du marché, Edge ou Opera intègrent aussi un VPN, sans limite de bande passante dans le cas du second.

Dans le berceau de la tech occidentale, les inégalités de richesse n’ont jamais été aussi fortes, selon le Silicon Valley Index.

Produit par Joint Venture Silicon Valley, un think tank qui s’intéresse depuis 1993 à la santé économique de la région californienne, le document constate que 9 milliardaires possèdent 15 fois plus de liquidités que la moitié de la population de cette zone de 200 km².

À eux neuf (parmi lesquels Mark Zuckerberg, patron de Meta, Larry Page et Sergey Brin, fondateurs de Google, Jan Koum, cofondateur de WhatsApp, Jensen Huang, patron de NVIDIA, ou Laurene Powell Jobs, philanthrope et veuve du fondateur d’Apple), ils détiennent 150 milliards de dollars, quand 447 000 foyers voisins s’en partagent 10 milliards.

Au total, la péninsule compte 56 milliardaires et 145 000 millionnaires, et 1 % des ménages les plus aisés (9 000 foyers) détiennent 42 % de la richesse de la région.

À l’opposé du spectre, 30 % des foyers ont besoin d’une aide extérieure pour vivre, et 10 % vivent avec moins de 5 000 dollars par an.

Un contexte qui crée « les conditions de l’instabilité et de la révolte », a alerté le président du Joint Venture Silicon Valley début mars.

Le développement d’Android se fait depuis toujours sur deux branches en parallèle : la branche interne, dans laquelle Google intègre ses nouveautés, et la branche AOSP (Android Open Source Project, sous licence Apache 2.0). Les deux sont gérées en même temps, Google reversant au fur et à mesure les modifications validées dans la branche open source.

L’éditeur a cependant décidé de changer ses plans, comme il l’a indiqué hier à Android Authority. Le développement de certains composants se fait en effet dans la branche AOSP (comme la pile Bluetooth, le cadre de virtualisation, SELinux…), mais la majorité se fait dans la branche interne. Cette dernière est donc en avance sur la branche publique la plupart du temps. Les deux développements progressant à des vitesses différentes, la fusion entraine des problèmes, Google publiant alors des correctifs.

Pour remédier à ce qu’il considère comme un problème de rationalisation et de complexité inutile, Google internalise donc tout le développement d’Android. Cela ne signifie pas que le système devient fermé, « simplement » que tous les développements seront d’abord réalisés sur la branche interne. Les modifications seront reversées régulièrement à la branche publique, toutes ensemble. Le problème de fusion des branches serait donc évité.

Selon Google, ce changement prendra effet la semaine prochaine. Il ne devrait pas entrainer de changements majeurs pour les développeurs, ni pour les plateformes utilisant AOSP (comme LineageOS), qui attendent en général des versions spécifiques. En revanche, ce changement a une répercussion sur la temporalité : la branche publique sera systématiquement en retard de plusieurs semaines sur la branche interne. Les développeurs participant à AOSP auront ainsi moins de visibilité.

Android Authority dit comprendre l’intérêt technique de ce changement, qui lui semble aller dans le bon sens. En revanche, nos confrères relèvent qu’il sera plus complexe pour les journalistes de découvrir à l’avance certaines technologies. L’année dernière, l’examen du code avait permis de déterrer de nettes améliorations à venir pour la caméra des téléphones Pixel.

Possible de parler à un agent, svp ?

Augmentation des discriminations et dématérialisation mal déployée, telle sont les deux tendances contre lesquelles la Défenseure des droits alerte dans son rapport annuel sur l’activité 2024.

Un « sursaut collectif ». C’est ce que voudrait susciter la Défenseure des droits, pour prévenir et lutter contre l’ « augmentation préoccupante » des discriminations en France et renverser le « renoncement face à la promesse républicaine d’égalité » qu’elle constate sur le terrain.

Dans son rapport annuel publié ce 25 mars, la Défenseure des droits déclare son inquiétude devant l’augmentation du nombre de victimes de discrimination, principalement visées en raison de leur origine et de leur religion. En parallèle, elle relève la baisse du nombre de saisines liées à ces motifs, et alerte contre la tendance selon laquelle de nombreuses victimes « renoncent à faire-valoir leurs droits en raison de la complexité des démarches, de la peur des représailles, d’une méconnaissance de leurs droits, ou encore d’un sentiment de découragement ».

Outre l’essoufflement des politiques publiques concernant la lutte contre les discriminations « depuis une vingtaine d’années », elle souligne le rôle très clair de la dématérialisation, déploiement d’outils algorithmiques compris, dans les difficultés croissantes des usagers. Elle constate notamment « l’incapacité des solutions entièrement dématérialisées à s’adapter aux spécificités des situations individuelles ».

Réclamations démultipliées avec le déploiement de l’administration numérique pour les étrangers

Plus d’une réclamation sur trois (37 %) sont désormais liées aux difficultés rencontrées par les usagers ressortissants étrangers, lorsqu’ils essaient d’obtenir ou de renouveler leurs titres de séjour en ligne. L’autorité précise avoir vu les difficultés « nettement aggravées depuis le déploiement de l’Administration numérique pour les étrangers en France (ANEF) » – en 2019, ce sujet spécifique ne représentait que 10 % du total des réclamations reçues.

En pratique, la plateforme ne permet ni de corriger, ni de modifier la demande. Quant aux délais de réponse opaque, ils ont conduit des milliers de personnes à perdre leurs droits sociaux ou leur travail à cause d’un renouvellement ou d’une obtention trop lente du fameux sésame qu’est le titre de séjour, comme le détaillait plus précisément un rapport de décembre 2024.

• [Interview] Efficacité, coût des algorithmes publics : les administrations manquent de transparence

Dérivatif à l’impossibilité de contacter un agent du service public

Dans ce rapport-ci, l’institution précise que plus de 90 % des réclamations reçues concernent les questions de relations des usagers au service public. L’augmentation continuelle de ces demandes, explique-t-elle, « montre que l’institution supplée de plus en plus à la difficulté à entrer en contact avec un agent de service public doté des prérogatives nécessaires pour résoudre les litiges ou les blocages ».

Elle souligne par ailleurs le rôle du déploiement de systèmes algorithmiques dans les problématiques observées. Dans un travail publié en novembre 2024, l’autorité soulignait déjà la nécessité de préserver l’intervention humaine dans les prises de décision, et celle de rendre ces décisions transparentes vis-à-vis des usagers et principaux concernés.

• IA : la Défenseure des droits veut plus de transparence des administrations publiques

Le rapport 2024 de la Défenseure des droits est enfin l’occasion de revenir sur les effets concrets du changement climatique sur la population française. L’autorité a en effet eu à traiter plusieurs réclamations sur le sujet, notamment relatives aux questions d’usages de l’eau ou de lutte contre les incendies et les inondations. En novembre, elle se penchait par ailleurs sur les risques spécifiques auxquels les enfants sont exposées en raison de la crise climatique.

• Sommet sur l’IA : les citoyens veulent de la transparence et participer au débat

For whom the bell tolls

Passé entre de nombreuses mains depuis sa rédemption, le vénérable service de streaming musical Napster change une nouvelle fois de mains. Il vient d’être racheté pour 207 millions de dollars par Infinite Reality, un spécialiste des environnements immersifs qui entend notamment développer des « espaces 3D virtuels pour les fans ».

Le service Napster, ancienne star du téléchargement illégal de musique devenu banal service de streaming, connaîtra peut-être une nouvelle gloire grâce au métavers. C’est en tout cas ce que veut croire l’entreprise Infinite Reality, qui a annoncé, mardi 25 mars, l’acquisition de Napster pour 207 millions de dollars.

À la fois studio et éditeur d’une plateforme Saas dédiée à la création d’éléments de communication pour les entreprises, Infinite Reality se définit comme un spécialiste de la 3D et des environnements immersifs. L’entreprise élabore par exemple des showrooms virtuels, des jumeaux numériques, des dispositifs de visualisation 3D ou des salles de conférence en réalité mixte.

Un spécialiste de la réalité virtuelle aux manettes

Un savoir-faire qui devrait, selon son fondateur, permettre d’écrire une nouvelle page de la tumultueuse histoire de Napster.

« Cette décision stratégique s’inscrit dans la vision d’Infinite Reality de mener la transition de l’industrie Internet d’un Web 2D cliquable à un Web 3D conversationnel, offrant à tous les créateurs des outils modernes pour mieux engager, monétiser et mesurer leur public », décrit John Acunto, CEO de l’acquéreur.

« Imaginez-vous entrer dans une salle virtuelle pour assister à un concert exclusif entre amis, discuter avec votre artiste préféré dans son espace virtuel dédié pendant la sortie de son nouveau single, et pouvoir acheter directement ses produits exclusifs, numériques et physiques », illustre plus précisément Jon Vlassopulos, CEO de Napster, qui poursuivra le développement du service sous la houlette de son nouvel actionnaire.

La promesse ne manquera pas d’inspirer quelques commentaires ironiques. Elle rappelle en effet le phénomène médiatique du métavers, dont Meta semble aujourd’hui revenu, après y avoir injecté des milliards de dollars.

Une chose est sûre : l’acquéreur ne manque ni de moyens, ni d’ambitions. Créée en 2019, Infinite Reality compte déjà plusieurs acquisitions à son actif, ainsi que des diversifications dans le monde des courses de drones ou de l’e-sport. En janvier, la société annonçait une levée de fonds de 3 milliards de dollars, sur la base d’une valorisation estimée à 12,5 milliards de dollars, sans préciser toutefois l’identité de ses actionnaires.

Le retour d’une vieille gloire passée de mode

Quelle place exacte Napster occupera-t-il dans ce nouvel ensemble ? L’ancienne star du téléchargement illégal a connu plusieurs vies depuis l’époque où ses fondateurs, Shawn Fanning et Sean Parker, se permettaient de donner des leçons narquoises aux toutes puissantes maisons de disque.

Lancé le 1er juin 1999, Naspter se présentait pour mémoire comme un client P2P dédié aux fichiers MP3, à une époque où le streaming musical n’existait pas. Pendant deux ans, son célèbre logo a donné des sueurs froides à l’industrie, avant que le procès qui l’opposait à Metallica ne précipite sa fin.

Suivirent une tentative de rachat, avortée par Bertelsmann en 2002, puis des reprises successives par Roxio et Best Buy, qui rapprocha Napster et le service concurrent Rhapsody, toujours dans l’idée de développer un service de streaming légal, et payant, qui fut d’ailleurs lancé en France en 2013.

En 2020, Best Buy revendit Napster à MelodyVR, une société spécialisée dans la réalité virtuelle (déjà). En 2022, elle céda à son tour le service à Algorand, un spécialiste de la blockchain qui envisagea d’ailleurs pendant un temps de créer un jeton $NAPSTER pour monétiser des services ou des biens virtuels autour de la musique.

Les Pieds nickelés

Las des messages ambivalents des protagonistes concernés, le magazine The Atlantic a pris le parti de publier, captures d’écran à l’appui, l’essentiel des échanges obtenus par son rédacteur en chef, invité par mégarde d’une boucle Signal réunissant le gratin de l’administration Trump.

Deux heures et demie avant que les premières bombes n’atteignent leur cible, un message annonce l’instant précis auquel est programmé le décollage des F18 chargés de la mission. Il ajoute dans la foulée l’horaire d’envol programmé des drones, puis des chasseurs qui doivent assurer la suite des frappes.

Cette communication, émanant du ministre de la Défense des États-Unis et distribuée au sein d’une boucle Signal, relève-t-elle du secret militaire ? Pas forcément, répondent certains officiels de l’administration Trump, après que le magazine The Atlantic a révélé, lundi, avoir été invité par mégarde à une conversation relative aux préparatifs des frappes américaines au Yémen du 15 mars dernier.

Une banale conversation au sujet d’une opération militaire en cours

Karoline Leavitt, porte-parole de la Maison-Blanche, a résumé mardi la position de l’administration Trump au sujet de cette fuite inédite.

« Jeffrey Goldberg est connu pour ses propos sensationnalistes. Voici les faits concernant sa dernière histoire : 1. Aucun « plan de guerre » n’a été évoqué. 2. Aucun document classifié n’a été envoyé dans la discussion. 3. Le Bureau du conseiller juridique de la Maison-Blanche a fourni des lignes directrices sur les différentes plateformes à utiliser pour que les hauts responsables du président Trump communiquent de façon aussi sûre et efficace que possible ».

Donald Trump n’a quant à lui réagi que par l’intermédiaire d’un simple lien, posté sur son réseau social Truth. Ce dernier renvoie vers Babylon Bee, un site satirique conservateur, qui titre sur la façon dont Trump, en génial stratège, a partagé ses plans de guerre avec un magazine que personne ne lit.

Si ce n’est pas confidentiel, publions-le ?

The Atlantic rapporte par ailleurs les propos de Tulsi Gabbard et John Ratcliffe, respectivement directrice du renseignement et patron de la CIA, tous deux participants de cette étonnante boucle Signal. Entendus mardi devant le Sénat, les deux auraient soigneusement minimisé l’importance des propos échangés. « Il n’y avait aucune information classifiée dans ce qui a été partagé au sein de ce groupe Signal », aurait ainsi déclaré Tulsi Gabbard.

En réaction, le magazine adopte une posture mi-naïve, mi-provocatrice. « Hier, nous avons demandé aux responsables de l’administration Trump s’ils s’opposaient à ce que nous publiions les textes complets ».

La réponse revient négative. « Comme nous l’avons répété à plusieurs reprises, aucune information classifiée n’a été transmise lors de la conversation de groupe. Cependant, comme l’ont déclaré aujourd’hui le directeur de la CIA et le conseiller à la sécurité nationale, cela ne signifie pas que nous encourageons la divulgation de la conversation », écrit Karoline Leavitt à la rédaction de The Atlantic.

Lequel décide en retour de publier la conversation, compte tenu du caractère passé de l’opération miliaire concernée. « Il existe un intérêt public évident à divulguer la nature des informations que les conseillers de Trump ont utilisées dans des canaux de communication non sécurisés, en particulier parce que des personnalités de haut rang de l’administration tentent de minimiser l’importance des messages qui ont été partagés », estime le magazine.

Au-delà des détails techniques de l’opération, la conversation se révèle particulièrement intéressante dans ses premiers échanges, quand Michael Waltz, conseiller à la sécurité nationale, Pete Hegseth, ministre de la Défense, et J.D. Vance, vice-président des États-Unis, évaluent l’intérêt de conduire, ou non, l’opération, au regard notamment des relations avec l’Europe.

gefärlich

Accidents, risques psychosociaux, incertitude des revenus… L’Anses livre un rapport dans lequel elle détaille les risques sanitaires élevés qui pèse sur les livreurs travaillant pour les plateformes de l’économie numérique.

« Vent, pluie, escalier… Tout ça pour 2,63 € ? » Tel était l’un des slogans des livreurs de plateformes comme Uber Eats, Stuart ou Deliveroo, qui manifestaient le 18 mars dans plusieurs villes de France. À l’appel de l’Union des livreurs indépendants, de la CGT Livreurs, de la Fédération nationale des auto-entrepreneurs et de Sud Livreurs, des travailleurs de plateformes de livraison ont manifesté dans plusieurs villes de France pour réclamer de meilleures conditions de travail.

À leur appui, l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) vient de publier un avis (.pdf) et un rapport de 268 pages (.pdf) sur les risques sanitaires que ces livreurs – majoritairement des hommes – rencontrent dans leur travail. Depuis octobre 2023, estime Union indépendants, les livreurs ont subi une perte de 25 % de chiffre d’affaires.

• « Gig economy » : un accord européen pour encadrer le travail via des plateformes

Des sociétés qui se considèrent simples intermédiaires

L’avis rendu par l’Anses répond, lui, à une saisine initiée par la CGT en 2021. S’appuyant sur la littérature académique, la littérature grise et l’audition d’acteurs concernés, l’Anses a étudié les risques subis par les livreurs. Elle s’est penchée aussi bien sur les modèles économiques des plateformes utilisées que sur les facteurs extérieurs (notamment relatifs à l’environnement urbain) et l’interaction entre les deux.

En termes de modèle économique et de positionnement, l’Anses commence par constater que les plateformes d’emploi, type Uber, Deliveroo ou autre, « se sont toujours revendiquées comme de simples intermédiaires numériques, des « places de marché », facilitant des transactions entre tiers ». Ce cadrage leur permet de se considérer « déchargées de toute réelle responsabilité, que ce soit dans le déroulement de la prestation ou vis-à-vis des conditions de travail des livreurs ».

Pour attirer des forces vives, l’agence rappelle aussi comment, à leur lancement, « soutenues par d’importantes levées de fonds », ces plateformes ont commencé par proposer « des conditions de rémunération attractives aux livreurs afin de constituer une « flotte » indispensable à leur fonctionnement. » Une fois le marché stabilisé, elles ont modifié leurs pratiques pour ne plus payer à l’heure, mais à la course, rendre la rémunération variable en fonction de la distance, voire découper les tâches (récupération de la commande, livraison). Autant d’éléments qui sont venus créer une incertitude dans les revenus que les livreurs pourraient percevoir.

En parallèle, trois générations de livreurs se sont enchaînées : aux individus relativement sportifs et cherchant à éviter le travail de bureau des débuts, ont succédé des personnes ayant des difficultés à s’insérer sur le marché de l’emploi. À l’heure actuelle, la troisième « génération » de livreurs est essentiellement composée de travailleurs sans-papiers, surtout dans les grandes agglomérations.

Management algorithmique, le cœur du problème

La captation de données sur laquelle s’appuient les entreprises pour faire évoluer leur service leur a permis de déployer « massivement » des logiques de management algorithmique, notamment en « pilotant » les travailleurs « à distance via la géolocalisation ». L’Anses critique l’opacité de ce système, qu’elle estime non « justifiée par la nécessité d’éviter les fraudes ».

Conçu pour fonctionner via les smartphones des livreurs, le système l’est aussi « pour fonctionner sans interaction humaine, ni possibilité de discussion ou négociation entre le travailleur et la plateforme. Cette absence d’interaction humaine est parfois présentée comme offrant une plus grande neutralité. Dans les faits, les outils numériques sont aussi porteurs de multiples biais ».

Et l’Anses rappelle que de multiples travaux ont démontré que ces techniques supprimaient le management de proximité, provoquaient une asymétrie d’information exacerbée entre plateformes et livreurs. Le management algorithmique est par ailleurs source d’un « écart important entre le travail prescrit et le travail réel », la simplicité de l’activité décrite par les plateformes étant loin des conditions vécues sur le terrain.

De fait, outre les enjeux algorithmiques, les activités des livreurs les placent dans des situations de risques d’accidents. Plus d’un quart des répondants à une enquête menée en région parisienne ont ainsi déjà subi un accident. En outre, 17 morts et 14 blessés graves ont été rapportés dans la presse entre 2019 et 2023 en France. Elles les exposent aussi, en milieu urbain, à diverses problématiques liées à l’effort, aux nuisances sonores et thermiques, etc.

Déplacement de la responsabilité

La conjonction du travail indépendant, en milieu urbain et sous management algorithmique a, en définitive, une multiplicité d’effets, allant de la non prise en charge systématique des frais de santé liés aux accidents – ni même de la reconnaissance de ces accidents – au risque de burn-out.

L’absence de visibilité sur les critères de fixation des revenus et leur variabilité en fonction des heures pleines et heures creuses, de l’horaire ou d’autres facteurs crée en effet « une pression constante » qui amène les travailleurs « à élaborer des stratégies « d’auto-accélération » » (en prenant plus de risques sur la route, en limitant les échanges avec les clients, voire avec la sphère familiale, etc). Participant au phénomène, les horaires morcelés, souvent de nuit, des cycles de livraisons, ont des effets concrets sur la qualité du sommeil, la santé mentale et physique et la vie sociale, familiale et affective des travailleurs, détaille l’Anses.

Le tout est renforcé par l’organisation du travail de livraison lui-même. Le modèle de plateformisation délègue en effet toute la partie administrative du travail aux livreurs eux-mêmes, en même temps qu’elle met chaque livreur en concurrence. « Par ailleurs, souligne l’agence, la pratique de la location de compte à des personnes migrantes sans papiers par des livreurs en règle sur le territoire français pose des questions éthiques, comme le fait qu’elle puisse s’apparenter à la traite de personnes. »

Bien sûr, la régulation a évolué au cours de la période décrite : la France s’est dotée de la Loi Travail en 2016, l’Union européenne d’une directive sur les travailleurs de plateformes en avril 2024 – texte qui vise notamment à corriger le statut de « faux travail indépendant ».

• 11 livreurs Take Eat Easy requalifiés en salariés par la justice prud’homale

Cela dit, l’Anses recommande un renforcement des obligations légales des plateformes, que ce soit en termes de protection des travailleurs, d’ouverture de leurs données, ou d’ouverture du dialogue social. 

Parmi ses autres recommandations, l’Anses argumente en faveur de l’amélioration de la prévention, de multiplier les travaux d’études et de recherche pour mieux suivre les effets concrets des travaux de livraison sur ceux qui les effectuent, et de sensibiliser les consommateurs « à l’importance de soutenir des pratiques équitables, en les informant sur l’ensemble des risques associés à l’activité de livraison ».

Sur Windows et macOS, Discord déploie actuellement une importante mise à jour de son client de conversation.

On y trouve plusieurs nouveautés significatives, dont une modernisation de l’interface, avec un remaniement léger de toute la fenêtre, de nouveaux choix de couleurs (dont deux modes plus sombres, Sombre et Onyx) ou encore la possibilité de choisir entre trois niveaux de densité des informations. On peut aussi redimensionner – enfin – la liste des salons.

Le principal apport de cette nouvelle mouture est cependant un overlay complètement réécrit. Cette couche de superposition, qui apparait dans les jeux en haut à gauche de l’écran pour indiquer qui est présent et qui parle, était parfois critiquée pour ses incompatibilités avec des logiciels anti-triche ou son impact sur les performances de certains jeux.

Dans son annonce, Discord indique l’avoir entièrement refait, abandonnant sa vieille méthode pour une nouvelle présentée comme beaucoup plus respectueuse. Le nouvel overlay serait nettement plus rapide et peut surtout être déplacé n’importe où sur l’écran. Une barre d’action a été ajoutée pour contrôler les paramètres vocaux et vidéos, les appels ou encore les messages. Une approche tout en widgets qui rappelle fortement la barre Xbox sous Windows.

La nouvelle version est déployée depuis hier soir. Si vous ne la voyez pas, un redémarrage de l’application devrait suffire.

Drill, baby, drill

La Commission européenne a dévoilé mardi la liste des 47 projets industriels qui seront soutenus dans le cadre de la politique visant à renforcer l’autonomie et la souveraineté du continent sur les matériaux critiques, utilisés notamment pour les batteries et l’électronique. Neuf des projets lauréats sont en France.

Près d’un an après l’entrée en vigueur du Critical Raw Material Act (CRMA), en mai 2024, la Commission européenne a procédé à la sélection de 47 projets industriels considérés comme stratégiques au regard des objectifs fixés par le texte. Voté fin 2023, le CRMA fixe pour mémoire à l’Europe un triple objectif : répondre de façon autonome à 10 % de ses besoins d’approvisionnement en matériaux critiques à horizon 2030, réaliser à cette date 40 % des opérations de raffinage associées, et se doter d’une capacité industrielle permettant de recycler, sur le continent, 25 % de cette demande.

La mobilité électrique en tête des priorités

Le texte se concentre pour mémoire sur 17 matériaux considérés comme critiques, parce qu’ils participent directement aux capacités de production de secteurs stratégiques tels que la mobilité électrique (batterie, moteurs, aimants), l’électronique, la défense ou l’aérospatiale. Les projets sélectionnés dans le cadre du CRMA ciblent 14 de ces 17 matériaux.

Le lithium est de loin le plus représenté, puisque 22 projets touchent à son extraction, son raffinage ou son recyclage. Arrivent ensuite le nickel (12 projets), le graphite (11 projets), le cobalt (10 projets) et le manganèse (7 projets). Tous entrent en ligne de compte dans la fabrication des batteries électroniques. Trois autres projets concernent le tungstène, tandis qu’un dernier s’intéresse au magnésium, tous deux impliqués dans l’approvisionnement de la défense européenne.

Ensemble, ces 47 projets représentent un investissement cumulé prévisionnel de 22,5 milliards d’euros, estime la Commission européenne. Elle s’engage à leur apporter son soutien, qu’il s’agisse d’obtenir des financements, de faciliter les interactions avec les pouvoirs publics locaux, ou d’accélérer le calendrier des mises en chantier. Sur les grands projets industriels – à plus forte raison quand il s’agit d’activités minières – les délais administratifs peuvent en effet se révéler particulièrement longs. La Commission s’engage ici à ce que la délivrance des permis ne dépasse pas 15 mois pour les projets de transformation, et 27 mois pour les activités d’extraction.

Deux mines de lithium en France

Neuf des projets sélectionnés pour ce parcours accéléré sont situés en France. Et deux de ces neuf projets concernent l’extraction de lithium. D’un côté, on trouve le projet intégré (qui associe extraction et raffinage) porté par Imerys à Échassières, dans le centre de la France. La mise en exploitation est espérée, d’après l’industriel, pour 2028.

La société, qui exploite déjà une mine de kaolin dans la région, a en effet découvert que ce dernier surmontait une immense réserve de lithium, et cherche à en assurer l’exploitation pour les cinquante prochaines années. L’investissement serait de l’ordre du milliard d’euros. Le projet a fait l’objet d’un débat public tout au long de l’année 2024, à l’issue duquel Imerys a confirmé son intention de lancer le projet. L’entreprise a formulé quelques propositions visant à améliorer son acceptation par le public.

L’autre projet minier sélectionné prend place en Alsace. Développé par Eramet en partenariat avec Électricité de Strasbourg (ÉS), il ambitionne cette fois d’extraire et de raffiner du lithium à partir des saumures souterraines mises en œuvre dans des projets de géothermie. « À horizon 2030, l’objectif est de produire au moins 10 000 tonnes de carbonate de lithium issues de la géothermie par an. Cela représente environ 10 % à 15 % des besoins de l’industrie automobile française estimés pour 2030. De quoi fabriquer 250 000 batteries pour véhicules électriques chaque année », affirment les deux partenaires. Aux dernières nouvelles, le projet n’en est toutefois qu’au stade de la vérification de faisabilité technique. La décision d’investissement finale n’est pas attendue avant 2026.

Cinq projets de raffinage

La Commission européenne sélectionne par ailleurs cinq projets de transformation implantés en France. Bien qu’il fasse depuis peu l’objet d’une nouvelle concertation, le très important projet d’unité de conversion de nickel et de cobalt porté par Electro Mobility Materials Europe (Emme) à Bordeaux n’est pas du nombre, en dépit de ses ambitions significatives (transformer annuellement 20 000 tonnes de nickel et 3 000 tonnes de cobalt en sulfates de qualité batterie).

L’Europe a en revanche retenu l’usine Caremag, portée par la startup lyonnaise Carester dans le bassin de Lacq, à proximité de Pau, dont la première pierre a été posée mi-mars. Après sa mise en service, prévue d’ici deux ans, cette unité devrait, selon l’entreprise, raffiner 5 000 tonnes de concentrés miniers par an et recycler en parallèle quelque 2 000 tonnes d’aimants. La production annuelle serait de l’ordre de 600 tonnes par an d’oxydes de dysprosium et terbium, et 800 tonnes d’oxydes de néodyme et praséodyme.

En Savoie, c’est le projet BAM4EVER, porté par Tokai Cobex et déjà soutenu par l’État français dans le cadre des plans France Relance et France 2030, qui bénéficie du viatique européen. Son ambition est de produire jusqu’à 50 000 tonnes de graphite synthétique à partir de 2028, utilisé pour la production d’anodes destinées aux cellules de batteries de véhicules électriques.

Un autre projet lié au graphite prend place dans le Nord, au sein de la fameuse Battery Valley imaginée dans le cadre des plans de soutien à l’économie française. Porté par le Canadien Northern Graphite, il ne fait cependant l’objet d’aucune concertation publique à ce stade.

La startup strasbourgeoise Viridian Lithium, qui travaille à la création d’une usine de production d’hydroxyde de lithium monohydrate de qualité batterie à Lauterbourg, dans le Bas-Rhin, fait également partie des lauréats. L’entreprise, qui table sur une production de l’ordre de 28 500 tonnes par an à horizon 2028, a récemment reçu 118,9 millions d’euros, soit environ 40 % du financement de son projet, sous forme de crédit d’impôts de la part de l’État français dans le cadre de la loi industrie verte.

Enfin, l’exécutif européen retient le projet Gallicam, qui vise à développer une unité de production de précurseurs de matériaux actifs de cathode (également appelés « pCAM ») au sein de l’usine de transformation de nickel de Sibanye-Stillwater à Sandouville. Le projet, récemment soumis à concertation, doit en principe encore faire l’objet d’une enquête publique, avant d’entrer en construction.

Deux projets dédiés à la fin de vie

Le tour d’horizon se conclut avec un soutien apporté à deux projets dédiés au recyclage des matériaux critiques. L’un d’eux, situé dans le nord et porté par Orano Batteries, se consacrera à la seconde vie des matériaux critiques contenus dans les batteries lithium-ion. Le deuxième prend place à Noyarey, en Isère, où l’initiative Magfactory doit à terme permettre de fabriquer jusqu’à 1 000 tonnes d’aimants par an, à partir d’aimants usés.

• Matériaux critiques et numérique responsable, l’équation insoluble ?

🤑🤑🤑

Plusieurs lobbyistes de Huawei ont été interpellés et quatre personnes ont été placées sous mandat d’arrêt, dans le cadre d’une enquête sur des cadeaux de valeur, voire des pots-de-vin versés à des employés du Parlement européen. Retour sur le scandale de corruption qui secoue le Parlement européen depuis une dizaine de jours.

Depuis la mi-mars, le Parlement européen est au centre d’une nouvelle affaire de corruption. Après le « Qatargate », qui avait secoué l’institution fin 2022, puis l’enquête conjointe de Follow the Money et 24 médias européens révélant que près d’un quart des parlementaires européens ont été impliqués, de près ou de loin, dans des affaires allant de la corruption au harcèlement, voici qu’une nouvelle enquête a été ouverte pour soupçon de corruption par le géant technologique chinois Huawei.

Premiers à révéler l’affaire, la plateforme d’enquête Follow the Money, le quotidien belge Le Soir et le média flamand Knack rapportaient le 13 mars la perquisition de 21 adresses en Belgique et au Portugal.

Après plusieurs mois d’enquête, une centaine d’officiers de police judiciaire, menés par l’Office central belge pour la répression de la corruption, ont finalement interpellé plusieurs lobbyistes œuvrant pour Huawei. Ces derniers sont soupçonnés de « corruption », « faux et usage de faux », « blanchiment » et « organisation criminelle ».

Opérations « régulières » et « très discrètes »

Cible principale du coup de filet : Valerio Ottati, 41 ans. Depuis 2019, détaille Le Soir, il était directeur des affaires publiques du bureau de Huawei auprès de l’Union européenne. Le parquet le soupçonne d’avoir lancé de multiples « invitations à des événements » totalement légaux, mais dont la tenue aurait permis de réaliser les opérations de corruption présumée.

Pas de valise de cash comme dans le cas du Qatargate, mais plutôt des cadeaux de valeur (smartphones Huawei inclus), des frais de bouche, des voyages, des places à des matchs de football et des virements de plusieurs milliers d’euros. Le code de conduite des parlementaires européens les oblige normalement à déclarer dans le registre des cadeaux tout bien d’une valeur supérieure à 150 euros qui leur aurait été fourni par un tiers.

Dans la foulée des interpellations, les bureaux de deux assistants parlementaires soupçonnées d’être impliqués dans l’affaire – un de la délégation italienne du Parti populaire européen (PPE), Fulvio Martusciello, et un autre de la délégation bulgare au sein de Renew – ont été scellés.

Les financements et cadeaux versés par Huawei ont notamment servi à motiver des eurodéputés à signer une lettre qualifiant de « racisme technologique » l’exclusion des sociétés chinoises des réseaux 5G, explique Follow the Money. D’après le mandat d’arrêt, « une somme de 15 000 euros pourrait avoir été proposée à l’auteur de la lettre, tandis que chaque cosignataire pourrait s’être vu proposer une somme de 1 500 euros ».

Au Portugal, les perquisitions se sont concentrées sur une des sociétés soupçonnées d’avoir reçu des virements à destination d’eurodéputés. D’après la justice belge, les opérations de corruption auraient été menées « régulièrement et très discrètement » depuis 2021, mais la « lettre 5G » concentre une partie des accusations : « les expéditeurs de cette lettre auraient été rémunérés de manière indirecte et déguisée par [le consultant portugais] Nuno W.M., qui aurait envoyé deux factures fictives » à deux sociétés d’événementiel, depuis lesquelles il aurait pu redistribuer les fonds liés à la rédaction et la signature de la lettre.

Le 18 mars, quatre personnes ont été placées sous mandat d’arrêt et une cinquième libérée sous caution. Nuno W.M. a été interpellé en France. De même, l’assistante parlementaire Lucia S. a été interpellée sur la base d’un mandat d’arrêt européen. En parallèle, de nouvelles perquisitions étaient menées au Parlement européen, à Bruxelles.

Contrer l’opposition de Washington

Objectif présumé de la corruption : contrer le lobbying de Washington, dont l’hostilité envers les produits chinois s’est intensifiée depuis six ans. L’entreprise a notamment cherché à contre-attaquer les accusations d’espionnage, qui ont accompagné les pressions à réduire la dépendance des États occidentaux aux équipements 5G de sociétés comme Huawei ou ZTE. Il s’agissait, aussi, de plaider en faveur de l’ouverture du marché aux investissements chinois.

D’après les registres de transparence de l’Union européenne, Huawei a déclaré un travail de lobbying auprès de 24 députés européens depuis 2020, dont près du quart viennent d’Espagne. Le Point décrit une stratégie d’influence concentrée dans les pays du sud et de l’est de l’Europe.

Côté Commission européenne, la société a enregistré 76 réunions avec des représentants de l’exécutif depuis 2014, relativement loin derrière Google (362 réunions), Meta (198 réunions) ou Apple (104 réunions).

Perte d’influence

Mais au cours des deux dernières années, Huawei a déjà perdu de son influence, alors que les gouvernements européens ont précisément adopté une approche plus prudente à son égard. En réaction à l’affaire actuelle, le Parlement et la Commission ont interdit aux lobbyistes d’entrer dans leurs locaux. Le groupe d’influence Digital Europe a suspendu l’adhésion de la société chinoise, mais d’autres groupes de pression continuent de le représenter.

Dans la journée du 13 mars, Huawei a indiqué prendre « ces allégations au sérieux », détaillait Politico, et prévoir de communiquer « de manière urgente avec les enquêteurs pour mieux comprendre la situation » :

« Huawei applique une politique de tolérance zéro à l’égard de la corruption et d’autres actes répréhensibles, et nous nous engageons à respecter à tout moment l’ensemble des lois et réglementations applicables. »

D’après les mandats d’arrêt vus par Follow the Money, les dirigeants de l’entreprise, et notamment le vice-président à la région Europe Abraham Liu, auraient approuvé les transferts d’argents organisés via le Portugal pour dissimuler leur nature de pots-de-vin.

L’épisode relance le sujet de la lutte anticorruption au sein de l’Union, alors qu’un groupe d’eurodéputés de droite a freiné la création d’un comité d’éthique commun. Sur Franceinfo, la députée Nathalie Loiseau (Renew) s’est ainsi déclarée « dans une colère noire, si la cupidité de quelques-uns jette l’opprobre sur tous les autres ». Certains de ses collègues ont adressé deux lettres à Ursula von der Leyen et Roberta Metsola, respectivement présidentes de la Commission et du Parlement, pour leur demander d’interdire l’usage d’appareils Huawei dans le cadre professionnel des institutions.

Parmi les multiples griefs de l’Europe à l’encontre d’Apple dans le cadre du DMA, il y a la question du navigateur par défaut sur iOS.

Pour remédier au problème, Apple a proposé un écran de sélection dans iOS 17.4. Il n’a cependant pas satisfait à toutes les exigences et a provoqué la colère des éditeurs tiers. Apple a révisé sa copie avec iOS 18. Cette fois, le choix du navigateur – parmi une liste en ordre aléatoire des douze plus utilisés en Europe – ne pouvait plus être passé. En outre, l’écran de sélection apparaissait dès le premier lancement de Safari après installation de la mise à jour, pour être présent chez l’ensemble des utilisateurs.

Cette nouvelle version a plu, avec un impact positif en Europe sur le nombre d’utilisateurs des navigateurs tiers, comme nous le rappelions récemment. Au point que la Commission européenne n’envisagerait finalement aucune amende pour Apple, comme le rapporte Reuters. L’agence de presse indique en effet que l’enquête devrait être close en début de semaine prochaine, sans conséquence pour l’entreprise.

Reuters rappelle que la décision interviendra dans un contexte tendu entre l’Europe et la Maison-Blanche, celle-ci estimant que les sociétés américaines doivent être régies par des lois américaines.

Le DMA et le DSA sont tout particulièrement dans l’œil de Washington, d’autant que la Commission doit encore se prononcer sur plusieurs affaires, dont la libre information des offres promotionnelles dans les applications tierces. Meta fait également l’objet de plusieurs enquêtes, notamment pour ses abonnements permettant de retirer la publicité, mais sans couper les traitements de données personnelles pour les personnaliser.

Dix ans après la présentation de Marco Polo, sa première série tournée au format High Dynamic Range, Netflix annonce que son catalogue compatible HDR basculera dans le courant de l’année vers la dernière évolution de cette norme ouverte, le HDR10+. Il devrait en résulter, sur les appareils compatibles, une plage dynamique encore plus importante, similaire à celle qu’offre le format concurrent (et propriétaire) Dolby Vision.

Formalisé en 2018, le HDR10+ repose, chez Netflix, sur le codec AV1. D’après l’entreprise, ce dernier pourrait bien finir par supplanter le vénérable H264. « Avec l’ajout de HDR10+ à AV1, nous pensons que le jour n’est pas loin où AV1 sera le codec le plus diffusé sur Netflix », indique l’équipe technique du service dans un billet de blog dédié. 50 % du catalogue Netflix (mesuré en heures de visionnage disponibles) serait aujourd’hui déjà distribué en AV1-HDR10+.

Pour profiter des promesses de ce format (pics de luminosité supérieurs à ceux du HDR, gamme dynamique plus étendue), il faudra logiquement disposer d’une installation compatible avec un écran (TV, téléphone, tablette) et une source (lecteur optique, clé de streaming, box) répondant aux exigences de la norme. Le HDR10+ est par ailleurs réservé aux détenteurs d’un abonnement Netflix Premium (facturé 19,99 euros par mois).

L’avènement du HDR10+ ne se fait cependant pas au détriment des formats HDR ou Dolby Vision, prend soin de préciser le service. « En plus du HDR10+, nous continuons de proposer le HDR10 et le Dolby Vision. Notre pipeline d’encodage est conçu pour offrir flexibilité et extensibilité, permettant ainsi de dériver efficacement et à grande échelle tous ces formats HDR à partir d’un seul et même produit Dolby Vision ».

La plupart des concurrents de Netflix ont déjà embrassé la norme concurrente du Dolby Vision. On trouve ainsi des contenus diffusés en HDR10+ chez Prime Video, YouTube, Hulu, Paramount+ ou Apple depuis plusieurs années. Disney a également annoncé sa prise en charge prochaine en janvier dernier à l’occasion du CES de Las Vegas.

Apple a annoncé mardi les modalités pratiques liées à la WWDC, sa grande conférence annuelle dédiée aux développeurs. L’événement se tiendra du 9 au 13 juin, avec des sessions techniques accessibles en ligne (gratuitement), et une conférence introductive organisée au siège d’Apple, à Cupertino.

C’est vers ce « special event » du 9 juin, à l’Apple Park, que se concentrera l’attention, puisque Tim Cook et ses équipes devraient y présenter les futures évolutions à venir de l’écosystème logiciel Apple. Selon toute attente, iOS 19 et macOS 16 y seront présentés. Le logo utilisé par Apple pour illustrer cette « WWDC 25 » est d’ailleurs un indice possible, inspiré de visionOS, de la tendance retenue en matière de design pour ces deux environnements.

Apple sera par ailleurs une nouvelle fois très attendue sur le terrain de l’intelligence artificielle, notamment pour tout ce qui concerne l’avènement d’un nouveau Siri doté de capacités étendues. Annoncé et promis pour 2024, l’assistant conversationnel « intelligent » d’Apple a pour l’instant été repoussé à au moins 2026, ce qui vaut d’ailleurs à l’entreprise une class action en Californie.

• États-Unis : Apple attaquée pour promesses non tenues autour de Siri et de l’IA

Arlésienne

Le Comité éthique et scientifique de Parcoursup et Mon Master revient encore, dans son rapport annuel, sur les algorithmes de ses plateformes. Il balaye les critiques sur le manque de transparence, sur la sélection associées et sur l’amplification des inégalités qu’ils engendreraient.

La phase pour formuler des vœux sur Parcoursup s’est achevée le 13 mars. Pour Mon Master, les étudiants avaient jusqu’au lundi 24 au soir.

• Comment fonctionnent les algorithmes de Parcoursup

Ces plateformes utilisées pour sélectionner des (futurs) étudiants dans des formations de l’enseignement supérieur français sont souvent critiquées. En effet, l’orientation dans le supérieur est un moment stressant, surtout quand on vous dit que vous ne pourrez peut-être pas accéder à la formation que vous voulez faire. Ça peut devenir anxiogène quand on a l’impression qu’on est face à une machine peu transparente. Depuis APB, l’ancêtre de Parcoursup comme nous le rappelions récemment, les plateformes qui ont servi à organiser la sélection et gérer la pénurie de places ont subi ces critiques.

Le Comité éthique et scientifique de Parcoursup, qui a également pris sous son aile la plateforme Mon Master, a publié son septième rapport annuel adressé au Parlement. Dans le précédent, il voulait déjà clore le débat sur les « algorithmes ». Le résultat ne semble pas encore à la hauteur de ses espérances puisqu’il revient une nouvelle fois sur le sujet dans celui publié cette année.

• Le Comité éthique et scientifique de Parcoursup veut clore le débat sur les « algorithmes »

Comme l’année dernière, ce comité explique le fonctionnement de l’appariement, notamment avec l’utilisation de l’algorithme de Gales et Shaple. Il précise cette année que c’est la même chose pour la plateforme Mon Master en plus simple, puisque « l’ordre d’appel des candidats » est « dans le cas de Mon Master, où il n’y a pas de quotas », basé sur le classement de la formation.

Pas de classement mais un « ordre d’appel »

Cet « ordre d’appel » n’est pas un classement, insiste le comité : « l’algorithme d’appariement de Parcoursup ou de Mon Master ne classe donc pas les candidats entre eux, il se contente de gérer l’appel des candidats en fonction de leurs vœux et des ordres d’appel issus des classements réalisés par les formations ».

Le comité scientifique fustige toute possibilité de faire autrement que d’utiliser ce genre d’outil : « évidemment, on pourrait aussi imaginer que toutes les formations aient des capacités illimitées afin que chacun puisse faire les études qu’il veut, là où il veut, ce qu’aucun pays au monde ne pratique, car ce serait impossible à organiser pour les établissements, insoutenable économiquement, et dommageable socialement pour certains étudiants que l’on laisserait aller droit à l’échec ou au chômage ».

Cette affirmation, qui pourrait paraitre sensée, ne s’appuie hélas sur aucun travail scientifique. Pourtant, avant APB, l’enseignement supérieur français n’utilisait pas ce genre de système. On peut imaginer qu’une comparaison entre la situation actuelle et celle avant APB serait possible, mais le comité ne semble pas l’avoir envisagée.

Parcoursup, opaque ?

Aux questions « L’algorithme d’appariement est-il manipulable ? » et « L’algorithme d’appariement est-il opaque ? », le comité répond « Non ». Il ajoute sur la question de sa possible manipulation qu’ « il est prouvé qu’il permet l’affectation équitable optimale des candidats (voir les rapports précédents du Comité) ».

En ce qui concerne l’opacité, il affirme que : « son code est publié, mais la confiance que lui accordent les candidats et leurs parents est chaque année à conquérir. Cette accusation d’opacité, qui circule en permanence, résulte d’une confusion entre l’algorithme d’appariement et les critères de classement des candidats par les commissions d’examen des dossiers de chaque formation ».

Pourtant, comme nous le rappelions récemment, de nombreux rapports soulignent l’opacité de Parcoursup. Le Tribunal administratif de Paris a aussi rejeté la demande de l’association Ouvre-boîte qui voulait accéder au code source complet de Parcoursup.

« L’incompréhension et le sentiment d’opacité proviennent aussi parfois dans Parcoursup de l’effet des quotas de mobilité et de boursiers », affirme le comité.

Néanmoins, il reconnait encore qu’il faut « améliorer l’ergonomie par retour d’expérience des usagers », « améliorer l’affichage des caractéristiques et des critères de classement des formations », « accompagner et aider à l’orientation, une boussole indispensable face à l’immensité des possibles ».

Sur les « algorithmes locaux », le comité considère qu’ils sont « improprement dénommés » ainsi et préfère les appeler « classements des candidats par les formations ». Et pour cause, à la question « Est-ce que des algorithmes classent les candidats à la place des commissions d’examen des dossiers ? », le comité s’empresse de répondre « Non. Ce sont les commissions d’examen des dossiers qui définissent les critères et qui fonctionnent comme un jury ».

Dans le même temps, il est bien obligé d’expliquer que « dans le cadre de Parcoursup, les formations qui doivent classer plusieurs centaines, voire milliers, de candidats sont en effet obligées d’avoir recours à des tableurs, ne serait-ce que pour éviter les erreurs de manipulation ». Il ajoute que « ces tableurs se fondent logiquement sur des critères décidés par les équipes pédagogiques des formations en fonction des compétences et connaissances attendues pour le diplôme visé et permettent un préclassement des dossiers ; cela facilite ensuite le travail délibératif des commissions qui doivent finaliser les classements par un examen personnalisé de certains dossiers ». C’est aussi le cas pour Mon Master.

Il affirme que « c’est dans la transparence de cette pratique que se situe le débat et c’est sur elle que portent les recommandations du Comité au fil des ans. Le Comité a toujours recommandé que ces clés de classement et leur quantification soient publiées de la façon la plus précise possible par les établissements ».

Le comité reconnait aussi un « manque de clarté et d’informations sur les formations privée » alors qu’ « en 2025, 40 % des formations offertes sur Parcoursup sont privées, dont la moitié sont hors contrat ».

Le problème de l’anonymat

Le comité reconnait qu’une question se pose lors de l’examen des candidatures sur Parcoursup : l’anonymat des candidats. Celui-ci est en principe de mise, « cependant, cet anonymat n’existe pas pour les CPGE avec internat (la grande majorité) ».

Du côté de l’anonymat des lycées d’origine, il indique que celui-ci « serait souhaitable, mais il nécessiterait une harmonisation préalable des notations par les lycées, ce pour quoi le Comité milite ». Il conseille « en attendant […] d’augmenter la transparence, notamment sur la prise en compte du lycée d’origine dans les barèmes de points conduisant au classement dans certaines formations ».

Il note que « concernant Mon Master, les candidatures sont nominatives et personne ne réclame l’anonymat ». Le contact entre les différentes formations, enseignants et étudiants « est heureux pour la vie scientifique et fait que les communautés se connaissent ». Il ajoute que « beaucoup de masters organisent des entretiens lors du classement de leurs candidats », ce qui rend impossible, de fait, un anonymat. On peut ajouter que certaines formations conseillent de les contacter avant de candidater pour montrer sa motivation.

Unclear view

La Chine renforce les modalités de recours à la reconnaissance faciale, conditionné au recueil préalable d’un consentement éclairé, qu’il sera par ailleurs possible de retirer. Et ce, au motif qu’elle « ne doit pas mettre en danger la sécurité nationale, nuire aux intérêts publics et porter atteinte aux droits et intérêts personnels légitimes ». À l’exception des activités liées à la R&D.

« Poussée par une forte demande dans les domaines de la finance, de la sécurité, de la maison intelligente » notamment, la reconnaissance biométrique faciale et la taille de son marché se développent rapidement, relève la Cyberspace Administration of China (CAC, le régulateur – et censeur – de l’Internet en Chine) :

« Par exemple, dans le domaine de la sécurité, la technologie de reconnaissance faciale est largement utilisée dans les systèmes de contrôle d’accès et les systèmes de surveillance dans des domaines importants tels que les aéroports, les banques et les centres commerciaux, ce qui améliore considérablement la sécurité publique et les capacités d’intervention d’urgence. »

« Tout en facilitant la vie des gens, la technologie de reconnaissance faciale est de plus en plus utilisée à mauvais escient et les problèmes soulevés par la protection des renseignements personnels deviennent de plus en plus importants », souligne cela dit la CAC.

Entre autres, la collecte et l’utilisation de telles informations faciales par certaines entreprises et agences « sans le consentement exprès » de l’utilisateur « violent le droit de l’utilisateur à la vie privée et soulèvent des préoccupations sociales ». Le CAC évoque par exemple des cas de piratage, fraude et vols d’identité.

87 % des Chinois opposés à la reconnaissance faciale dans l’espace public

L’agence Reuters note d’ailleurs qu’une enquête menée en 2021 par un groupe de réflexion affilié au média d’État The Beijing News indiquait que 75 % des personnes interrogées se disaient préoccupées par la reconnaissance faciale. 87 % s’opposaient également à son utilisation dans les lieux publics.

Reuters rappelle que la Cour suprême de Chine avait déjà interdit, en juillet 2021, l’utilisation de cette technologie pour vérifier les identités dans les lieux publics tels que les centres commerciaux et les hôtels. Elle avait aussi autorisé les résidents à demander d’autres méthodes de vérification pour entrer dans leur quartier.

En novembre de la même année, la loi sur la protection des informations personnelles (Personal Information Protection Law, ou PIPL) était en outre entrée en vigueur, « rendant obligatoire le consentement de l’utilisateur pour la collecte de données faciales [entre autres données personnelles, ndlr] et imposant de lourdes amendes aux entreprises qui ne s’y conforment pas ».

La reconnaissance faciale « ne doit pas mettre en danger la sécurité nationale »

Ce pourquoi de nouvelles mesures d’ « administration de la gestion de la sécurité pour l’application de la technologie de reconnaissance faciale » viennent donc d’être introduites, au motif que la reconnaissance faciale « ne doit pas mettre en danger la sécurité nationale, nuire aux intérêts publics et porter atteinte aux droits et intérêts personnels légitimes ».

À compter du 1^er juin 2025, le recours à la reconnaissance faciale devra « avoir un objectif spécifique et une nécessité suffisante, adopter une méthode qui a le moins d’impact sur les droits et intérêts personnels et mettre en œuvre des mesures de protection strictes » :

« La reconnaissance faciale ne doit pas être utilisée comme seule vérification s’il existe d’autres méthodes technologiques sans reconnaissance faciale pour atteindre le même objectif ou répondre aux mêmes exigences commerciales. […] Lorsqu’une personne n’accepte pas l’authentification au moyen d’informations faciales, d’autres moyens raisonnables et pratiques doivent lui être fournis. »

Il sera possible de « retirer son consentement »

Son utilisation devra en outre reposer « sur la base du consentement de l’individu, donné volontairement et explicitement », et être obtenu « en partant du principe » que l’individu (ses parents ou tuteurs pour les mineurs de moins de quatorze ans) « est pleinement informé », « de manière véridique, précise et complète des questions suivantes de manière visible, dans un langage clair et compréhensible » :

• le nom et les coordonnées du responsable du traitement,
• l’objectif et la méthode de traitement de la reconnaissance faciale, ainsi que la durée de conservation des données,
• ce pourquoi il est nécessaire de recourir à la reconnaissance faciale, et son impact sur les droits des personnes concernées,
• les méthodes et procédures leur permettant de faire valoir leurs droits.

De plus, le responsable du traitement devra « fournir un moyen pratique de retirer son consentement », retrait qui ne saurait affecter l’efficacité des activités permises par la reconnaissance faciale sur la base du consentement initial de la personne concernée.

Les informations « ne doivent pas être transmises via Internet »

Les informations devront être stockées localement « et ne doivent pas être transmises via Internet ». Leur durée de conservation « ne doit pas dépasser le temps minimum nécessaire pour atteindre l’objectif du traitement ».

Une analyse d’impact en termes de protection des informations personnelles devra par ailleurs être effectuée préalablement à tout déploiement. Les données devront être chiffrées, et les systèmes d’information prendre en compte les notions d’audit de sécurité, de contrôle d’accès, de gestion des autorisations et de détection d’intrusions, entre autres mesures de cybersécurité.

En outre, aucune organisation ou personne ne pourra installer d’équipement de reconnaissance faciale à l’intérieur d’espaces privés dans des lieux publics tels que les chambres d’hôtels, les salles de bains, vestiaires et toilettes publiques, etc., « protégeant ainsi le droit à la vie privée des individus contre toute violation ».

Le CAC précise cela dit que ces restrictions ne s’appliqueront pas « si la technologie de reconnaissance faciale est utilisée pour traiter des informations faciales sur le territoire de la République populaire de Chine pour des activités de recherche et de développement de technologies de reconnaissance faciale et de formation aux algorithmes ».

La semaine passée, la CAC avait déjà édicté une nouvelle série de règles obligeant les fournisseurs de services, à partir du 1^ᵉʳ septembre 2025, à étiqueter comme tels les contenus générés par IA.

• La Chine va obliger les fournisseurs de contenus générés par IA à les étiqueter comme tels

Move fast and break things ?

L’outil de génération de vidéos par IA d’OpenAI, Sora, annoncé il y a un an et lancé en décembre dernier, n’échappe pas aux problèmes de biais existants dans les outils s’appuyant sur des modèles de langage. Comme le montrent des chercheurs et des journalistes, il perpétue et amplifie certains stéréotypes sexistes, racistes et validistes.

Depuis un an, OpenAI a introduit dans sa panoplie l’édition de vidéos à ses outils d’IA générative. En février 2024, lorsqu’elle présentait Sora, l’entreprise expliquait qu’elle ne l’avait pas rendue publique et affirmait qu’elle prendrait « plusieurs mesures de sécurité importantes avant de rendre Sora disponible ». Elle ajoutait travailler avec des « experts dans des domaines tels que la désinformation, les contenus haineux et les biais – qui testeront le modèle de manière contradictoire ».

Concernant les tests avec les artistes, Sora a connu des tensions début décembre, mais l’entreprise a finalement sorti une offre disponible au grand public quelques jours après, avec des gardes-fous techniques pour la protection de l’enfance, éviter les générations de deepfakes pornographiques et les vidéos de désinformation. L’entreprise admettait toutefois que l’efficacité ne pouvait pas être garantie à 100%.

• Sora : OpenAI fait des vidéos
• OpenAI lance prudemment Sora, son générateur de vidéos par IA

Le problème des biais négligé

Mais l’entreprise a, semble-t-il, négligé le problème des biais de son modèle. Ils sont pourtant pointés du doigt depuis 2020, par des chercheuses comme Emily Bender, Timnit Gebru, Angelina McMillan-Major et Margaret Mitchell. « Dans le monde de Sora, tout le monde a une belle apparence », affirment ironiquement les journalistes Victoria Turk et Reece Rogers dans leur enquête publiée dans Wired, « les pilotes, les CEO et les profs d’université sont des hommes, tandis que les personnels navigants, les réceptionnistes et les personnes qui s’occupent des bébés sont des femmes ».

• Dangers des grands modèles de langage : des chercheuses avaient prévenu

Précisons que ce travail a été effectué en anglais, langue dans laquelle le neutre existe et est massivement utilisé. Dans cette phrase, par exemple, les journalistes utilisent « flight attendants » et « childcare workers », termes qui sont couramment traduits en français par « hôtes/hôtesses de l’air » et « puériculteurs/puéricultrices » et très souvent utilisés au féminin.

Pas de femme pilote, pas d’infirmier

Les deux journalistes ont testé 25 prompts en générant à chaque fois 10 vidéos. Aucun résultat du prompt demandant la vidéo d’un ou une pilote ( « a pilot ») ne comportait de femme alors qu’au contraire tous ceux pour « flight attendants » génèrent la vidéo d’une femme. Les profs, les CEO et les leaders politiques et religieux sont toujours des hommes alors que Sora ne génère que des vidéos d’infirmières, de puéricultrices et de réceptionnistes femmes.

Pour « une personne qui sourit » (« a person smiling »), Sora a proposé 9 vidéos sur 10 avec un personnage féminin clairement identifiable. Le genre de la dixième personne n’était pas clairement identifiable. Dans les vidéos générées à partir de professions évoquées ci-dessus, la moitié des femmes souriait alors que ce n’était le cas pour aucun homme. La chercheuse de l’université de Cambridge, Amy Gaeta, explique à Wired que ce résultat reflète les attentes émotionnelles en matière de genre.

Des chercheurs ont aussi mis en ligne en janvier, sur la plateforme de preprint arXiv, une étude faisant le même genre de constat concernant les biais de genre dans les résultats de Sora. Une personne attractive était beaucoup plus souvent une femme (8 sur 10) alors que la ventilation des résultats sur une « personne laide » était égalitaire. La vidéo d’une personne musclée était forcément celle d’un homme alors que celle d’une personne fragile était plus souvent une femme (8 sur 10). Les stéréotypes selon les professions étaient aussi repris de façon flagrante :

Les journalistes expliquent que la plupart des personnes générées par Sora paraissent avoir entre 18 et 40 ans, sauf pour les leaders politiques et religieux.

Des blocages déroutants

Du côté de la couleur de peau, Wired explique avoir obtenu des résultats avec plus de diversité, même si les profs, les stewards et les pilotes semblent avoir une peau plus claire. Une chose étonnante se produit, par contre, quand on spécifie la couleur d’une personne : alors que le prompt « a Black person running » (« une personne noire qui court ») renvoie bien ce qu’il doit renvoyer, « a white person running », donne dans 4 vidéos sur 10 une personne noire courant avec des vêtements blancs.

Les journalistes de Wired ont remarqué que, par défaut, les personnes générées sont « fines et athlétiques, attractives au sens conventionnel et sans handicap visible. Même quand le prompt spécifie « a fat person running » (« une personne grosse court »), dans 7 résultats sur 10, les personnes n’étaient « clairement pas grosses ».

Les couples hétérosexuels sont, la plupart du temps (9 fois sur 10), dépeints dans des univers extérieurs alors que les couples gays sont dans des scènes d’intérieurs domestiques (8 fois sur 10).

• [Algorithmique 2/6] Biaisé comme l’IA

Plusieurs chercheurs interrogés par Wired ont remarqué que les vidéos générées avaient un côté « stock image », indiquant soit un entrainement sur des données de ce type soit un affinage volontaire d’OpenAI pour obtenir ce genre d’images.

Comme le pointe Wired, ce genre d’outils est essentiellement utilisé actuellement dans des publicités et des contenus de marketing. Et l’utilisation de Sora va sans doute exacerber les stéréotypes qui existent déjà largement dans ces contenus.

Certificaquoi ?

En 2024, iliad a dépassé de peu les 10 milliards d’euros de chiffre d’affaires, avec des hausses dans les trois pays où l’opérateur est directement présent. Free répond indirectement à Bouygues Telecom sur le Wi-Fi. Il persiste et signe : il était « le 1er opérateur à lancer le Wi-Fi 7 ».

Dès l’introduction de son bilan annuel, l’opérateur montre ses muscles : « 50 millions d’abonnés, 10 milliards d’euros de chiffre d’affaires : en 2024, le Groupe iliad a franchi deux seuils symboliques et changé de dimension ». Il revendique au passage être « le 5ᵉ opérateur télécom d’Europe », en nombre d’abonnés.

Rien de neuf pour autant puisque ce sont des chiffres déjà affirmés cet été à l’occasion du bilan du premier semestre. Fin 2023, iliad était par contre sous cette barre symbolique avec 48,515 millions de clients.

• iliad revendique 50 millions d’abonnés en Europe

15,518 millions d’abonnés à Free Mobile

Parlons chiffres. Sur le dernier trimestre 2024, Free revendique 15,518 millions d’abonnés à Free Mobile, en hausse de 50 000 sur trois mois et de près d’un demi-million sur un an. Les forfaits mobiles sont toujours soumis à des vents contraires : 99 000 de plus sur le forfait 5G à 20 euros par mois, 49 000 de moins sur celui à 2 euros.

Mathématiquement, le pourcentage de clients sur le forfait Free 5G continue d’augmenter pour atteindre 76,1 % du parc.

7,569 millions de clients fixes

Sur le fixe, l’opérateur dispose d’une base de 7,569 millions de clients, en hausse de 5 000 sur trois mois et de 155 000 sur un an. Les très bons résultats sur la fibre – 111 000 clients de plus en trois mois – permettent de compenser les pertes sur le xDSL.

L’ARPU (revenus moyens par abonnés) passe de 35,7 à 37 euros en un an, soit une hausse de 3,7 % tout de même. Le lancement au début de l’année de la Freebox Ultra, 10 euros au-dessus de la Freebox Delta (avec certes plus de services) n’est certainement pas étranger à cette augmentation.

• Freebox Ultra : 8 Gb/s symétrique, Wi-Fi 7, Canal+, Disney+… à partir de 49,99 euros par mois

Sur le mobile, les variations sont assez faibles : de 12,1 à 12,3 euros, soit 1,7 % seulement ; une progression imputable à la baisse du nombre d’abonnés sur un forfait à 2 euros. Free Mobile en profite pour rappeler ses engagements sur les tarifs avec des « prix inchangés sur les 2 forfaits mobiles 2 € et 19 €99 jusqu’en 2027 ».

23,087 millions de clients en France, 27,433 millions en Italie et Pologne

Au total, iliad revendique 23,087 millions d’abonnés en France au 31 décembre 2024, contre 22,419 millions fin 2023 et 21,398 millions fin 2022. Pour arriver aux plus de 50 millions, il faut ajouter l’Italie (11,985 millions,+ 222 000 en un an dont une très large majorité sur le mobile) et la Pologne (15,448 millions,+ 32 000 en un an).

Thomas Reynaud, DG d’iliad, va même plus loin : « nous sommes dorénavant dans le TOP 5 des opérateurs Télécoms européens avec une présence dans 8 pays et plus de 60 millions d’abonnés ». 60 millions ? C’est le chiffre avancé avec les clients Eir et Tele2 compris. Là encore, c’était déjà le cas au premier semestre 2024.

10,024 milliards d’euros sur 2024, un ratio d’endettement en baisse

Passons au chiffre d’affaires : 10,024 milliards d’euros sur 2024 (9,241 milliards fin 2023), dont 9,205 milliards pour les services et 847 millions pour les équipements. Dans le détail des pays, la France compte pour 6,534 milliards d’euros, la Pologne pour 2,366 milliards et l’Italie pour 1,145 milliard. Les hausses sont respectivement de 5,4, 6,2 et 1,8 %.

iliad termine donc son année fiscale sur un résultat net de 367 millions d’euros, en hausse de 15,5 % sur un an. L’endettement net progresse très légèrement à 10,3 milliards d’euros (+ 66 millions d’euros en un an), mais l’EBITDAaL grimpe plus vite ce qui entraine une baisse du ratio d’endettement à 2,7x au lieu de 3,0x il y a un an.

« À fin 2024, le niveau de liquidités du Groupe se maintient ainsi à un excellent niveau, avec 1,0 milliard d’euros de trésorerie et 2,8 milliards d’euros de disponibilités ». Free revendique enfin un Free Cash-Flow opérationnel qui « a fortement progressé en 2024 (+ 28%) pour atteindre 1,83 milliard d’euros » et « se fixe pour objectif » d’atteindre les 2 milliards d’euros en 2025.

Free en remet une couche sur le Wi-Fi 7

Il est intéressant de voir Free revenir sur la bataille lancée par Bouygues Telecom autour de la question de la certification du Wi-Fi 7. Son concurrent l’a pour rappel assigné devant le tribunal de commerce de Paris en septembre dernier.

• Bouygues Telecom attaque Free et son Wi-Fi 7

Pour iliad, il ne semble pas y avoir de sujet et l’opérateur réaffirme être le premier sur le Wi-Fi 7 dans son bilan financier : « En 2024, Free a aussi réaffirmé avec force son leadership technologique en étant le 1ᵉʳ opérateur à lancer le Wi-Fi 7 en janvier et le 1ᵉʳ opérateur à lancer la 5G SA en France en septembre ». Orange lui avait emboité le pas, mais uniquement sur la box 5G+ home, avant d’ouvrir plus largement la 5G SA.

• « Vraie 5G » en France : comment profiter de la 5G StandAlone