Vous vendre toujours plus, pardi

Cette période de fin d’année est toujours l’occasion de multiplier les offres commerciales pour les revendeurs. Il y a certes de bonnes affaires, mais il faut savoir raison garder et se méfier des offres trop alléchantes… comme à n’importe quelle période de l’année.

La période commerciale du Black Friday touche à sa fin avec le Cyber Monday en ce premier lundi de décembre. Cette période commerciale nous est arrivée tout droit des États-Unis (le « vendredi noir » est le lendemain de thanksgiving) et s’est installée en France depuis maintenant de nombreuses années. Mais à quoi correspond exactement ce « rendez-vous commercial » ?

Le Black Friday n’est pas une période de soldes

Commençons parce qu’il n’est pas : des soldes. Ces derniers sont, pour rappel, deux périodes de quatre semaines (qui débutent chaque année en janvier et juin). Durant les soldes, les commerçants sont autorisés à faire de la revente à perte.

Attention, on parle bien de revente (et pas de vente à perte) : une « pratique commerciale interdite » rappelle le ministère de l’Économie, hors exceptions comme la cessation d’activité, les produits périssables et donc les soldes.

Chaque année, de multiples « opérations commerciales »

Le Black Friday (et tous ses dérivés avec la Cyber Week, le Cyber Monday…) est donc simplement un rendez-vous organisé par les boutiques et les revendeurs, comme les French Days lancés en 2018 à l’initiative de six revendeurs français (Boulanger, Cdiscount, La Redoute Fnac-Darty, Showroomprive et Rue du Commerce). Nous pouvons également citer les Prime Days d’Amazon.

Les revendeurs occupent d’ailleurs bien le terrain toute l’année avec leurs différentes opérations commerciales : des soldes en janvier, les French Days au printemps (avril/mai), de nouveau des soldes en juin, encore des French Days en septembre et enfin le Black Friday fin novembre.

Pourquoi autant de bons plans dans la presse ?

Que les revendeurs proposent des offres commerciales toute l’année n’a rien de surprenant : c’est leur fonds de commerce de vendre des produits. Mais pourquoi en voit-on autant dans la presse et sur les réseaux sociaux ? La réponse à cette question est simple : l’argent.

Plus exactement, l’affiliation et donc les revenus qui découlent de vos achats. Lorsque des sites d’actualités relayent des « bons plans » ou autres promotions du genre – dans des actualités ou des comparatifs –, vous trouverez en général des liens affiliés qui rapporteront quelques pourcents de vos achats au site partenaire. Même chose avec les opérateurs, qui redistribuent généralement une somme conséquente pour la souscription d’un forfait.

Sur Next, aucun bon plan, ni pub ni tracking

Cette pratique, on la connait bien sur Next et je dirais même que je la connais particulièrement pour m’être occupé des bons plans pendant plusieurs années. Notez que ces pratiques appartiennent au passé depuis le rachat par moji, et c’est une très bonne chose. Sur Next, nous ne publions plus aucun lien affilié, ni aucune publicité, pour l’ensemble des visiteurs (abonnés ou non).

Ces dernières années, faire des bons plans sur la tech revenait très souvent à faire des bons plans sur Amazon, dans la mesure où le revendeur est capable de s’adapter rapidement aux changements de ses concurrents. Avec la question des bons plans se pose aussi celle du prix à mettre en avant : faut-il inclure les frais de livraison (faut-il les prendre en compte, comment gérer les abonnements du type Prime et Cdiscount à Volonté, etc.) et quid du choix quand plusieurs boutiques affichent le même prix ?

Google Actualités, putaclick : les « astuces » des bons plans

Google Actualités participe activement à cet emballement médiatique, il n’y a qu’à regarder la catégorie « Sciences et Technologies » pour s’en convaincre. Parfois, ce sont des offres commerciales des fabricants qui sont mises en avant (comme celle de Honor en troisième position dans Google Actualités).

Et on ne parle même pas des titres putaclick que pratiquent certains sites pour attirer toujours plus et placer des liens affiliés (qui rapportent généralement quels que soient les achats dans les jours qui suivent).

Chères, les « miettes » à 699 euros chez Amazon pour une barre de son, d’autant que d’autres revendeurs la proposent aussi exactement au même prix en cette période de Black Friday (Fnac, Darty, Boulanger…). Quant à la formulation « ce site n’en fait qu’à sa tête », il est important de rappeler que non justement puisque la revente à perte est interdite hors période de soldes.

Aparté sur la pub et les contenus sponsorisés

Une fois n’est pas coutume, citons L’esprit critique et la vidéo sur leur modèle économique (on s’y retrouve) : « nous depuis le début, on a décidé de ne pas faire de pub et on espère tenir le plus longtemps possible […] Pourquoi pas de pubs ? On n’a pas fait une chaine pour déconstruire le discours et développer notre esprit critique pour ensuite revenir par la fenêtre et vous vendre la crème prodige de lumière quantique à l’orchidée de mes fesses de Guerlain ».

• Guerlain ne parle plus « quantique » ni « Gold Quantum » pour sa crème à 650 euros

Promotions : c’est quoi cette règle des 30 derniers jours ?

Comme tous les ans, la DGCCRF rappelle aux internautes de faire « attention aux pièges sur les sites de e-commerce ». La répression des fraudes dénonce plusieurs pièges : fausses réductions de prix, promotions faussement limitées », abonnements ou frais cachés, sites frauduleux et politiques de retour complexes.

Sur les prix, la directive européenne sur les règles de protection des consommateurs (directive 2019/2161 dite « omnibus », transposée en droit français fin 2021) a apporté des changements importants. Depuis mai 2022, le prix avant remise doit correspondre « au prix le plus bas pratiqué par le professionnel à l’égard de tous les consommateurs au cours des trente derniers jours précédant l’application de la réduction de prix ».

• Promotions bidon en ligne : bientôt la fin ?
• Promotions bidons, remises farfelues : la CJUE sacralise la règle des « 30 derniers jours »

Et en septembre de cette année, une décision de la Cour de justice de l’Union européenne a sacralisé cette règle des « 30 derniers jours » pour le calcul de la remise affichée au consommateur (que ce soit pour une mise en avant de la remise en % ou en euros).

De multiples pratiques frauduleuses

Second point utilisé par certains revendeurs : le sentiment d’urgence avec des mentions comme stock limité, offre de lancement, livraison offerte pour les 50 premiers clients, etc… « Attention, il peut s’agir d’une pratique frauduleuse, si les informations sur lesquelles s’appuie cette promotion sont fausses. Ne vous laissez pas presser et manipuler : prenez le temps de réfléchir à votre achat et de comparer les offres et les prix ». Les abonnements ou frais cachés sont des « options » qui sont automatiquement ajoutées à votre panier, pensez donc toujours à le vérifier avant de le valider.

Le risque de phishing est également important, surtout dans un contexte dans lequel les fuites de données personnelles ne cessent de se multiplier. La DGCCRF rappelle quelques règles : « Tout site de vente en ligne doit porter les mentions suivantes : mentions légales, identité du vendeur, raison sociale, etc. Si ces données ne sont pas mentionnées sur le site, préférez un autre commerçant ».

La répression des fraudes en profite pour mettre en garde sur les sites de dropshipping : « son gestionnaire n’a pas de stock et laisse le soin à ses fournisseurs d’expédier votre commande. La pratique n’est pas interdite, mais vous risquez d’avoir du mal à vous faire entendre en cas de retard de livraison ».

Des e-Cartes pour vous protéger

Sur Internet, vous pouvez également utiliser des e-Carte Bleue, ce sont des cartes qui peuvent être à usage unique ou réutilisable pour des abonnements par exemple.

« Le service e-Cartes Caisse d’Épargne vous permet de créer une ou plusieurs e-Cartes, comportant chacune un numéro et un cryptogramme propres attribués automatiquement et une date d’expiration que vous définissez […] Vous choisissez vous-même la durée de validité de l’e-Carte et le montant maximal que vous souhaitez dépenser, pour effectuer un paiement unique ou plusieurs paiements chez un même commerçant », explique, par exemple, la Caisse d’Épargne.

14 jours pour se rétracter sur les ventes en ligne

Qu’en est-il du délai de retour de 14 jours ? Ce droit de rétraction s’applique indifféremment sur les objets vendus hors périodes spéciales, ou durant les promotions, déstockage, soldes et même sur les produits d’occasion.

Si vous êtes dans le délai, « le professionnel ne peut vous refuser la reprise du produit et son remboursement », rappelle la répression des fraudes. Cela comprend « toutes les sommes versées pour l’achat, dont les frais de livraison ». Mais vous devrez par contre payer les frais de retour si la boutique n’a pas indiqué les prendre à sa charge.

En cas de litige avec un revendeur, une boutique ou une marque, pensez à SignalConso.

Depuis peu, X permet de déclarer via une option que son compte est parodique, via une simple case à cocher. À l’heure où nous écrivons ces lignes, on ne trouve pas le réglage en fouillant dans les paramètres mais on peut y accéder depuis ce lien.

Une tête de robot pour des parodies

L’ajout a été remarqué par Swak, qui s’est fait une spécialité d’annoncer en avance les nouveautés du réseau social, ainsi que d’autres services et applications. C’est lui également qui a repéré l’ajout effectif.

Rappelons que dans les premiers mois qui ont suivi le rachat de Twitter par Elon Musk et avant que le réseau devienne X, les imitations et usurpations de comptes étaient nombreuses. La faute au changement intervenu dans la fameuse coche bleue, qui était apposée jusque-là pour marquer l’authenticité du compte. La vérification avait été remplacée par la souscription à l’abonnement Premium, permettant notamment à des plaisantins de s’afficher comme autant de célébrités, dont Elon Musk. Un sujet qui l’agaçait particulièrement.

L’ajout ne change rien aux règles actuelles sur les comptes parodiques, qui doivent mentionner cet aspect de leur ligne éditoriale dans le nom du compte, pas uniquement dans la bio.

Swak note cependant que l’option a une manière étrange de signaler les comptes parodiques, en tout cas pour l’instant : l’émoji tête de robot. Un choix singulier, qui semble indiquer que le compte est un bot. Nous avons testé l’option, mais l’émoji n’est pas apparu. Il est peut-être nécessaire d’attendre.

Bluesky plus « agressif » sur l’usurpation d’identité

De son côté, Bluesky hausse le ton sur tout ce qui touche aux imitations et usurpations. Le réseau, dont le succès grandit, voit arriver depuis quelques semaines un important flux de nouveaux internautes. Vendredi soir, l’un des comptes officiels, Bluesky Safety a donc publié un fil pour aborder la situation.

Consciente que l’arrivée massive de nouveaux utilisateurs entraine une mutation, elle insiste sur l’importance d’identifier les comptes réels. Travaillant « en coulisse pour aider de nombreuses organisations et personnalités à mettre en place leurs noms de domaine vérifié », la société indique avoir modifié ses conditions d’utilisation. Objectif, les rendre plus « agressives » face aux usurpations.

« Les comptes de parodie, de satire ou de fan sont autorisés sur Bluesky, mais ils doivent s’identifier clairement à la fois dans le nom d’affichage et dans la bio pour aider les autres à savoir que le compte n’est pas officiel », indique Bluesky, reprenant ici la ligne de X. S’il manque l’un ou l’autre de ces éléments, le compte recevra une étiquette d’usurpation d’identité qui, elle, n’est pas autorisée.  L’étape suivante sera la suppression du compte.

Bluesky ajoute réfléchir à « des options supplémentaires pour améliorer la vérification des comptes », à la suite de nombreux commentaires en ce sens. « Nous espérons pouvoir vous en dire plus prochainement », ajoute l’entreprise.

La directrice financière d’OpenAI, Sarah Friar, a expliqué lors d’une interview au Financial Times que son entreprise réfléchissait à mettre en place un modèle publicitaire. Si cette nouvelle source de revenus semble actée, l’entreprise n’explique pas encore comment elle va l’intégrer dans ses produits et affirme qu’elle fera attention « quant au moment et à l’endroit » où la publicité sera mise en œuvre.

Après cet entretien, la responsable a envoyé un texte à nos confrères qui semble vouloir atténuer ses propres propos : « notre activité actuelle connaît une croissance rapide et nous voyons des opportunités significatives dans notre modèle d’entreprise actuel. Bien que nous soyons ouverts à l’exploration d’autres sources de revenus à l’avenir, nous n’avons pas de projet actif de publicité ».

Pourtant, le Financial Times souligne que l’entreprise a récemment débauché des spécialistes de la publicité chez Meta et Google. Le journal économique américain s’appuie sur une analyse de différents comptes LinkedIn et des témoignages anonymes.

Selon nos confrères, Sarah Friar a aussi insisté auprès d’eux sur ses compétences et celles de son collègue Kevin Weil, directeur des produits d’OpenAI, en matière de publicité.

Rappelons que, si le chiffre d’affaires de l’entreprise était de 3,4 milliards de dollars en 2023 et qu’elle a encore conclu une levée de fonds de 6,6 milliards de dollars récemment, elle ne prévoit pas d’être rentable avant 2029.

Trademark ®ees

Un nouveau site documente l’histoire du blocage, judiciaire ou administratif, de sites et d’applications web en France. On y découvre que si la « censure » des sites à caractère terroriste, pédocriminel ou liés aux jeux en ligne s’avère opérante, le blocage des sites accusés de violer la propriété intellectuelle, de streaming en ligne et de propagande russe varie selon les FAI.

Après un peu plus d’un an et demi de travail, deux défenseurs des libertés sur Internet viennent de lancer censxres.fr, dont l’objet est d’« éclairer le plus grand nombre sur les pratiques de censure d’Internet en France » :

« Les lois se succèdent depuis des années, avec de moins en moins de débats et de moins en moins d’intérêt politique. Notre but est de faciliter les débats sur les enjeux de ces pratiques (liberté d’expression, vie privée, protection de l’enfance) en rappelant les différentes étapes et le contexte qui ont mené aux lois de censure actuellement en place. »

Le site est l’œuvre de taziden, membre de la FFDN (Fédération des fournisseurs d’accès à Internet associatifs) et co-fondateur d’un FAI associatif en Corrèze, et Etienne “Tek” Maynier, chercheur en sécurité informatique travaillant pour Human Rights Watch, par ailleurs cofondateur et membre actif de l’association Echap de lutte contre les cyberviolences sexistes.

Ils remercient Marc Rees qui, après avoir couvert les problématiques juridiques et légales liées à Internet pour Next INpact, continue à le faire chez L’Informé, « dont le travail de suivi sur ce sujet est inestimable » et qui leur a permis de recueillir la jurisprudence afférente.

Sur leur blog, ils précisent avoir « lancé ce travail en binôme en 2023 en voyant les évolutions drastiques de la censure en France et en voyant le peu d’intérêt médiatique pour ce sujet » :

« En faisant un site, nous avons voulu rendre accessible l’état des lieux de cette censure imposée aux FAI en France en décrivant à la fois l’histoire et l’évolution des réglementations, mais également leur implémentation dans la réalité par les différents opérateurs. »

Leur analyse technique repose en majorité sur les outils mis à disposition par le projet OONI (pour Open Observatory of Network Interference). Créé par des développeurs du Projet TOR en 2011 afin de mesurer différentes formes d’interférences sur le réseau, il permet depuis lors de surveiller et documenter la censure sur Internet, dans le monde entier.

OONI propose en effet une application permettant de découvrir quels sites sont bloqués dans quels pays, et de le partager à la communauté.

Une histoire de la censure du web en France

Dans un éditorial intitulé « La Censure de sites web en France » publié sur sa page d’accueil, censxres.fr rappelle que « la possibilité pour un juge d’ordonner aux fournisseurs d’accès à Internet d’empêcher l’accès à un site web » avait été introduite dans la Loi pour la Confiance dans l’Économie Numérique (LCEN) en 2004 :

Intel annonce dans un communiqué que son CEO Pat Gelsinger a pris sa retraite et « démissionné du conseil d’administration, à compter du 1ᵉʳ décembre 2024 ». Il sera donc resté moins de quatre ans à son poste. Il est remplacé par David Zinsner et Michelle (MJ) Johnston Holthaus, qui assurent l’intérim le temps de trouver un remplaçant.

Le premier est vice-président exécutif et directeur financier, la seconde est CEO d’Intel Products (une entité qui regroupe Client Computing Group, Data Center and AI Group et Network and Edge Group). De son côté, « Frank Yeary, président indépendant du conseil d’administration d’Intel, occupera le poste de président exécutif par intérim pendant la période de transition ».

30 ans chez Intel, avant d’en prendre le contrôle en 2021

Début 2021, Intel commençait l’année sur les chapeaux de roues avec une annonce qui avait fait beaucoup de bruit : le retour du très charismatique Pat Gelsinger, à la tête de l’entreprise cette fois.

Il avait quitté Intel en 2009, après pas moins de 30 ans au sein de la société. Il est d’ailleurs connu pour être l’architecte principal du processeur 80486 et avait fini par devenir directeur technique. Après avoir quitté Intel en 2009, il a rejoint EMC comme directeur financier, puis il est devenu CEO de VMware en 2012.

Pour l’instant, la stratégie reste la même

Frank Yeary affirme d’ailleurs que la suite du travail s’inscrira pour le moment dans la continuité : « simplifier et renforcer notre portefeuille de produits, faire progresser nos capacités de fabrication et de fonderie tout en optimisant nos dépenses d’exploitation et notre capital ».

De son côté, Pat Gelsinger affirme : « diriger Intel a été l’honneur de ma vie […] Aujourd’hui a, bien sûr, un goût doux-amer car cette entreprise a été ma vie pendant la majeure partie de ma carrière professionnelle [… ] L’année a été difficile pour nous tous, car nous avons pris des décisions difficiles, mais nécessaires pour positionner Intel dans la dynamique actuelle du marché ».

2024, année noire pour Intel

L’année 2024 a en effet été particulière pour Intel, avec de mauvais résultats et une dégringolade en bourse : une baisse de 50 % du cours de l’action depuis le début de l’année. Résultat des courses, pas moins de 15 000 licenciements et une réorientation stratégique de ses activités.

Cette situation attise les convoitises de certains concurrents, qui laissent entendre qu’ils seraient intéressés par un rachat du fondeur, en entier (ce qui risque d’être très compliqué d’un point de vue légal) ou à la découpe. Situation délicate pour Intel, qui doit garder le contrôle de ses usines pour conserver ses subventions américaines.

• Intel doit maintenir le contrôle de ses usines pour garder ses subventions américaines

Un « comité de recherche » a été mis sur pied pour trouver un remplaçant à Pat Gelsinger qui aura, à n’en pas douter, beaucoup de pain sur la planche.

Droits en solde

À l’occasion du Black Friday, des organisations d’une vingtaine de pays se sont jointes à une campagne désormais annuelle de dénonciation des pratiques d’Amazon en termes de droits du travail, de droits humains, de fiscalité et d’impact environnemental.

Des travailleurs Amazon et des syndicats d’une vingtaine de pays se sont mis en grève contre Amazon pendant le Black Friday et le Cyber Monday, campagne marketing qui s’étend de vendredi 19 novembre à ce lundi 2 décembre.

Coordonnée par le groupe Make Amazon Pay, l’action vise principalement à obtenir de l’entreprise qu’elle améliore les conditions de travail de ses employés et contractuels, leur fournisse des emplois mieux sécurisés (aussi bien en termes de salaires que de sécurité dans l’exercice de leurs activités), et respecte leurs droits universels.

Parmi ses requêtes, l’initiative demande aussi à Amazon d’opérer de manière soutenable envers l’environnement et de « rendre » à la société ce qu’elle lui a donné, aussi bien en payant ses impôts qu’en réduisant ses pratiques et technologies attentatoires aux droits humains.

Make Amazon Pay réunit plus de 80 organisations à travers le monde, dont Attac, Corporate Europe Observatory ou Oxfam.

Cinquième année de mobilisation

En France, en Allemagne, en Pologne, aux États-Unis, en Turquie, en Inde, au Japon ou encore au Brésil, des grèves, des manifestations et d’autres actions ont été organisées pour protester contre les pratiques d’Amazon, qui fait partie des grands promoteurs de l’opération du Black Friday.

Le mouvement est loin d’être récent : Make Amazon Pay travaille depuis cinq ans à coordonner des acteurs à l’international pour tenir Amazon responsable de ses actes lors de l’un des week-ends de shopping les plus intenses de l’année : celui qui s’étend du Black Friday au Cyber Monday.

En 2023, cela avait notamment eu pour effet de voir des membres de syndicats allemands, italiens et californiens se joindre aux grévistes britanniques devant l’entrepôt de Coventry, déjà au moment du Black Friday. En 2020, plus de 400 législateurs de 34 pays avaient par ailleurs signé une lettre ouverte envoyée au dirigeant d’Amazon Jeff Bezos. Ils y demandaient, déjà, un plus grand respect des droits des travailleurs et de ses obligations fiscales.

« Ces groupes représentent des intérêts variés et, bien que nous soyons toujours à l’écoute et que nous cherchions des moyens de nous améliorer, nous restons fiers des salaires compétitifs, des avantages sociaux complets et de l’expérience de travail stimulante et sûre que nous offrons à nos équipes », a déclaré Amazon auprès du Guardian.

Droit du travail, fiscalité, protection de l’environnement

En Inde, quelque 200 employés d’entrepôts et livreurs Amazon n’en ont pas moins rejoint New Delhi pour manifester, rapporte AP. Parmi leurs principales revendications : la hausse des salaires et le respect de leurs droits, alors que certains ont été privés de pause pour boire ou se rendre aux toilettes, y compris en périodes caniculaires.

Sur sa plateforme, Make Amazon Pay liste des « exigences communes », réunies en cinq chapitres :

• l’amélioration du lieu de travail, entendue comme la sécurisation des activités, l’amélioration du salaire, la négociation de temps de pause, entre autres éléments ;
• la sécurité du travail, au sens de la fin des statuts précaires de contractuels ou de free-lances ;
• le respect des droits universels des travailleurs, catégorie où elle regroupe notamment la fin des actions anti-syndicalisation et l’ouverture du dialogue avec les représentants des travailleurs ;
• la soutenabilité environnementale, dans laquelle l’entité demande d’atteindre les objectifs de zéro émission de carbone d’ici 2030, de renoncer aux contrats d’Amazon Web Services avec des sociétés pétrolières ou gazières, ou encore à la publicité entretenant le déni du changement climatique ;
• et le fait de « rendre » à la société, c’est-à-dire notamment de payer les impôts nécessaires, de cesser ses pratiques anti-compétitives, ou encore de mettre fin aux contrats de l’entreprise avec la police ou les autorités en charge de l’immigration.

En 2019, Amazon a payé 1,2 % d’impôts aux États-Unis, selon Make Amazon Pay. En France et en Europe, Bloomberg démontrait que la société n’avait payé aucun impôt en 2021, quand bien même elle avait engrangé plus de 50 milliards de dollars de chiffre d’affaires.

En France, des contestations régulières

En France, Attac a organisé des actions dans tout le pays pour protester contre l’évasion fiscale de l’entreprise. L’ONG se positionne aussi en faveur de la taxation unitaire des multinationales, estimant que la mesure permettrait d’éviter les « opérations complexes » auxquelles des entreprises comme Amazon ont recours « pour payer toujours moins d’impôt ».

• Amazon France confronté à sa première vague de grèves et de perturbations

Le Black Friday est loin d’être le seul moment lors duquel le géant du e-commerce essuie des contestations : à Marseille, les 47 salariés d’un sous-traitant d’Amazon ID Logistics se sont ainsi mis en grève fin octobre pour réclamer des indemnités de départ, après ce qu’ils qualifient de « licenciements déguisés ».

Le 19 novembre, au Blanc-Mesnil, une quarantaine d’agents de tri débrayaient à leur tour. En cause : un élargissement de leurs horaires de nuit de minuit à 9h30 du matin contre 23 heures – 6 h 30 aujourd’hui.

Un M à l'envers qui veut dire Meta

L’entreprise de Mark Zuckerberg imagine le parcours d’un câble sous-marin qui relierait la côte ouest et la côte est des États-Unis en passant par le Cap et l’Inde. Tirer ce lien faisant le tour du monde représenterait un chantier énorme nécessitant un investissement de 10 milliards de dollars, mais répondrait à des enjeux économiques et géopolitiques importants pour Meta.

Les câbles sous-marins permettent de relier les réseaux internet des différents continents entre eux. Depuis les années 2000, les entreprises qui possèdent des plateformes de publications de contenus ou de services web comme Google, Amazon ou Meta/Facebook investissent dans ces câbles pour mieux contrôler leur trafic.

Des sources du média américain TechCrunch assurent que Meta est en train de réfléchir à la mise en place d’un câble sous-marin d’une longueur de plus de 40 000 kilomètres. Celui-ci relierait la côte ouest des États-Unis à leur côte est en passant par le Cap en Afrique du Sud, Mumbai en Inde et Darwin en Australie.

Le consultant et rédacteur du blog OpenCables, Sunil Tagare, avait déjà fait mention de ce projet dans plusieurs posts publiés (ici et là) sur LinkedIn en octobre dernier. S’il évaluait le budget initial d’un tel projet à 2 milliards de dollars, ce spécialiste estime auprès de TechCrunch que celui-ci devrait monter d’année en année jusqu’à 10 milliards de dollars.

Relier les États-Unis à l’Inde

Selon Sunil Tagare, le principal objectif de Meta avec ce câble est de relier les États-Unis et l’Inde, pays dans lequel les plateformes de l’entreprise que sont Facebook, Instagram et WhatsApp ont le plus d’utilisateurs. Le Cap et Darwin ne seraient que des relais techniques.

Ce câble, surnommé « W » pour la forme qu’il tracera au fond des océans, doit permettre à Meta d’éviter que ses données passent par des zones qu’elle considère comme à risque comme la mer Rouge ou la mer de Chine méridionale. Il évitera aussi des points de défaillance uniques actuels comme l’Égypte, Marseille, le détroit de Malacca et Singapour, ajoute le consultant. Enfin, il permettra une redondance entre l’Inde et les États-Unis.

Sunil Tagare a publié une carte comportant le tracé du câble :

Le spécialiste explique que sur cette base, l’entreprise pourrait ensuite créer des bifurcations tout au long du câble principal pour atteindre des lieux comme Porto Rico, les Açores, Jakarta, le Brésil, Oman ou Sidney.

Des sources de TechCrunch confirment la réalité du projet tout en expliquant qu’il n’en est qu’à ses débuts. L’entreprise ne semble vouloir communiquer ni sur le budget ni sur le projet en lui-même avant l’année prochaine.

Selon Submarine Cable Map, ce serait le seul câble à relier directement l’Amérique du Nord à l’Afrique sur Sud. Il existe bien d’autres câbles, mais ils passent alors par l’Amérique du Sud ou l’Europe. W serait aussi le seul câble à relier directement les États-Unis à l’Inde, sans passer par la mer Rouge. Les liaisons suivant vers l’Australie et l’Amérique du Nord (côte ouest) sont toutefois légion.

Meta, seul investisseur pour ce câble

Le spécialiste Ranulf Scarborough a expliqué au média américain que ce projet mettra plusieurs années à se réaliser. Il pointe notamment le peu de navires existants capables de poser ce genre de câbles et le manque de disponibilité. Selon lui, le câble de Meta pourrait être construit en plusieurs segments comme le fameux Fiber-Optic Link Around the Globe (FLAG) qui relie le Royaume-Uni au Japon et dont le premier segment a été mis en service en 1997.

Ce qui serait aussi nouveau dans ce projet, c’est que Meta partirait seul et gérerait donc seul aussi le trafic qui passe par ce câble. Actuellement, chez les GAFAM, seul Google possède à elle seule de longues sections de câbles sous-marins, selon TeleGeoGraphy, entreprise qui, entre autres, cartographie ces câbles. Les autres géants du Net ne sont pas à la rue pour autant, mais ils disposent de câbles en partenariats avec d’autres entités. Marea entre Facebook (Meta) et Microsoft par exemple.

TechCrunch met aussi en avant le fait que ce projet est évoqué alors que la FCC réexamine [PDF] les licences pour la pose de câbles sous-marins pour des raisons de sécurité nationale. Ce projet de création sans aucun partenaire et évitant des zones à risques pourrait avoir le vent en poupe auprès du régulateur américain.

Sunil Tagare estime que les premières utilisations de ce câble pourraient être faites aux alentours de 2029 - 2030.

C'est mal fait, mais ça fonctionne

Des chercheurs ont découvert un premier bootkit pour Linux capable de contourner la chaine de sécurité de l’UEFI. Une exploitation de l’une des failles LogoFAIL, alors qu’elles étaient considérées jusqu’à maintenant comme théoriques.

Linux est considéré comme plus à l’abri que Windows face aux menaces informatiques. Si l’on se penche sur les bootkits, c’est effectivement le cas. Un premier PoC est arrivé en 2012 sur un bootkit capable de contourner la chaine de sécurité de l’UEFI. Les premiers activement exploités sur Windows ont été ESPecter, découvert par ESET, et FinSpy, trouvé par Kaspersky, tous deux en 2021. Puis BlackLotus est apparu l’année dernière : le premier bootkit Windows capable de contourner intégralement Secure Boot.

Linux a maintenant le sien. Ou plutôt, Linux a désormais un proof of concept (PoC), parfaitement fonctionnel, trouvé sur un serveur et apparemment inexploité. Caractéristique principale de Bootkitty – puisque c’est le nom donné par ses auteurs – il se sert de l’une des failles LogoFAIL, découvertes il y a un an. Or, on pensait ces failles toutes théoriques. Bootkitty rebat les cartes.

À la racine de l’attaque, les failles LogoFAIL

LogoFAIL désigne un lot de douze failles qui ont fait parler d’elles à la fin de l’année dernière. Le nom annonce la couleur : il est possible d’utiliser l’image bitmap servant à afficher un logo au démarrage du PC pour intégrer un code shell malveillant. Difficile à exploiter, les chercheurs n’avaient trouvé aucun cas d’utilisation de LogoFAIL jusqu’à ce jour. En outre, Intel et AMD avaient corrigé ces failles en décembre 2023. Mais comme toujours avec les firmwares des cartes mères, les mises à jour n’ont pas été installées partout.

Dans le cas de Bootkitty, le code shell a pour mission d’installer une clé cryptographique, explique ESET. Celle-ci sert à signer numériquement un fichier GRUB (un gestionnaire de démarrage pour Linux) et un noyau Linux spécifique, qui sera exécuté plus tard dans la chaine de démarrage du système. Ces composants, puisqu’ils sont signés, sont traités comme des éléments de confiance par l’UEFI. La porte dérobée est ainsi ouverte avant que d’autres processus de sécurité n’entrent en piste.

S’il s’agit bien d’un bootkit, il se fait en quelque sorte à la périphérie, car le code malveillant appelle d’autres composants pour réaliser des actions. Le firmware UEFI se retourne contre lui-même, en validant l’authenticité de composants tiers, mais ne contient pas lui-même le code malveillant.

Un code de mauvaise qualité

Selon les découvertes d’ESET, Bootkitty a été développé par un certain BlackCat, sans que l’on sache s’il s’agit d’une personne ou d’un groupe. Il n’y aurait pas de lien avec le groupe BlackCat déjà connu pour ses ransomwares, ceux-ci étant exclusivement écrits en Rust, quand Bootkitty est écrit en C. Plusieurs noms sont indiqués dans l’un des fichiers, et l’un d’eux renvoie vers un dépôt GitHub, mais sans dépôt public mentionnant Bootkitty.

Les chercheurs se sont également rendu compte qu’en l’état, Bootkitty est surtout capable de n’infecter qu’Ubuntu. Le code malveillant cherche en effet à identifier des séries d’octets spécifiques en mémoire pour en changer les valeurs à la volée. Or, ces séries sont codées en dur et sont donc intimement liées au système.

Le code en C comporte aussi de nombreuses erreurs, toujours selon ESET. Par exemple, Bootkitty est capable de patcher le noyau Linux pour y installer des instructions. Problème, il ne cherche pas à détecter la zone à modifier, il intègre ses lignes de code à des positions fixes, qui parfois ne sont pas les bonnes. Le noyau, au lieu d’être patché, ne fonctionne alors plus, faisant planter tout le système.

En outre, de lui-même, Bootkitty ne peut pas contourner Secure Boot, car il est accompagné d’un certificat autosigné. Pour y parvenir, il doit réussir l’exploitation de LogoFAIL. Si la faille a été corrigée, le bootkit n’a plus aucun moyen d’agir.

Pour une poignée de bitmaps

Si ESET a bien découvert Bootkitty, le lien avec LogoFAIL a été établi par une autre entreprise de sécurité : Binarly. Celle-ci est spécialisée justement dans la sécurité des firmwares et la gestion de la chaine d’approvisionnement.

Dans un article publié vendredi soir, la société explique avoir immédiatement repéré deux images au format bmp sur le serveur sur lequel était stocké Bootkitty, présent sous la forme d’un fichier bootkit.efi. Or, les noms de ces images ne leur étaient pas inconnus : logofail.bmp et logofail_fake.bpm. Il s’agissait des noms utilisés par Binarly lors de sa présentation sur le sujet à la conférence BlackHat EU de l’année dernière.

La découverte de ces deux fichiers – l’un de 16 Mo, l’autre de 7,7 ko – dans le même dossier qu’un firmware a fait se poser la question aux chercheurs : quelqu’un avait-il trouvé le moyen d’exploiter LogoFAIL ? On connait la réponse, confirmée après analyse du fichier de 16 Mo, dans lequel du code shell a été trouvé au sein d’une structure jugée « inhabituelle ».

Un PoC « seulement »

Faut-il s’inquiéter ? Pas encore, mais la vigilance s’impose. La découverte de Bootkitty signale que des acteurs malveillants travaillent activement sur la question. D’un autre côté, ESET signale que le code de Bootkitty est encore assez rudimentaire, comparé à ceux existant pour Windows, et que certaines fonctions sont inopérantes. En outre, il ne sait apparemment infecter qu’Ubuntu et ne peut pas contourner Secure Boot sans exploiter une faille dont les correctifs sont disponibles depuis un an.

Sur la base de ces observations, les chercheurs ESET en ont déduit que Bootkitty est probablement une version de démonstration, un PoC parfaitement fonctionnel mais n’assurant que le minimum, le code comportant de nombreuses « imperfections ». Même son de cloche chez Binarly, qui a complété les découvertes d’ESET. Cette dernière dit n’avoir trouvé aucune exploitation active de Bootkitty, mais cela ne présage en rien de l’avenir.

« Qu’il s’agisse d’une preuve de concept ou non, Bootkitty marque une avancée intéressante dans le paysage des menaces UEFI, brisant la croyance selon laquelle les bootkits UEFI modernes sont des menaces exclusives à Windows », indique ainsi ESET.

Pour l’instant, la seule solution efficace pour se prémunir de Bootkitty et de ses éventuelles évolutions est d’installer le dernier firmware disponible pour la carte mère de l’ordinateur.

Chez Free Mobile, ont-ils tout compris ?

Ce matin, la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a mis en ligne une décision concernant une « amende transactionnelle de 2,2 millions d’euros pour pratique commerciale trompeuse ».

Free Mobile trainait des pieds sur des remboursements

En cause donc, une pratique commerciale trompeuse de Free Mobile entre le 17 août 2020 et le 4 janvier 2022. La répression des fraudes explique que, après « des annulations de commandes de téléphone mobile faites par ses clients », l’opérateur n’avait pas effectué « dans un délai raisonnable le remboursement des sommes versées à la commande auxquelles ceux-ci étaient en droit de prétendre ».

Comme le rappelle le Conseil d’État, la procédure transactionnelle est une « alternative aux poursuites pénales ». Son résultat (une amende dans le cas présent) est une « « alternative » à une peine pénale ou à une sanction administrative ». La DGCCRF explique que Free Mobile « a accepté le bénéfice de la transaction qui lui a été proposée, par la DDPP de Paris, avec l’accord de Madame la Procureure de la République près le tribunal judiciaire de Paris ».

Cette « transaction » comprend plusieurs volets. Tout d’abord, le paiement au Trésor Public d’une amende de 2,2 millions d’euros. Ensuite, « l’engagement de cesser les pratiques commerciales trompeuses constatées » et « la suppression dans ses conditions générales de vente, de la clause prévoyant qu’elle « pourra opérer une compensation entre les sommes prélevées au titre du présent contrat (de commande de téléphone mobile) et de toutes sommes dues envers Free Mobile ». Enfin, cette « transaction » prévoit « la publication du présent communiqué » nominatif.

Communication sur la 5G : Famille Rurales gagne en appel contre Free Mobile

En fin de semaine dernière, Free essuyait un autre revers en justice, face à Famille Rurales cette fois-ci. Dans un communiqué, l’association annonce avoir obtenu « la condamnation de l’opérateur Free Mobile pour avoir communiqué de façon trompeuse sur les performances permises par son réseau 5G lors de la commercialisation de ses premières offres ».

Familles rurales reprochait à Free « d’induire sciemment les consommateurs en erreur quant aux performances de son réseau ». La cour d’appel de Paris vient de donner raison à l’association sur plusieurs points, selon le communiqué de cette dernière.

La cour d’Appel a ainsi considéré que la communication de l’opérateur se révélait « trompeuse s’agissant de l’allégation consistant à annoncer un « débit ultra rapide jusqu’à 3 fois plus rapide que la 4G » », mais aussi sur la « large couverture : déjà 40% de la population couverte par la 5G en France » et enfin sur « la cartographie de la couverture du réseau 5G sur son site internet ».

• [FAQ] Notre antisèche sur la 5G

En trame de fond, une histoire de fréquence. À son lancement, Free misait tout sur les 700 MHz, une bande de fréquence qui porte loin (y compris à l’intérieur des bâtiments) et permet donc de toucher le plus grand nombre de clients rapidement. Par contre, cette fréquence ne dispose pas d’autant de bande passante disponible, et limite donc les débits maximums théoriques par rapport à ce que proposent les 3,5 GHz. Nous avons déjà expliqué ces différences dans notre antisèche sur la 5G.

Depuis quatre ans (et le lancement de la 5G), Free est en tête des observatoires de l’Arcep sur le déploiement, grâce à la réutilisation massive des 700 MHz. Orange de son côté, utilise quasi exclusivement les 3,5 GHz pour la 5G, tandis que Bouygues Telecom et SFR sont entre les deux.

• Déploiement de la 5G : le grand écart des opérateurs
• Free propose la 5G « sans surcoût », 40 % de la population couverte

Absence de surcoût vs nouveau smartphone

Autre grief de l’association face à Free Mobile : une communication trompeuse sur « l’allégation relative à « l’absence de surcoût », les consommateurs ayant notamment dû s’équiper de téléphones « compatibles 5G », les premiers à être commercialisés à l’époque et donc souvent les plus onéreux ». Pour Familles rurales, il y avait donc un surcoût pour profiter de la 5G et la cour d’appel lui a donné raison.

Action de groupe et/ou cassation ? Les pistes sont ouvertes

Enfin, l’association « salue le travail de motivation des magistrats », mais affirme que « le Mouvement n’entend pas en rester là. Une action de groupe est en effet à l’étude afin de voir les consommateurs ayant dû s’équiper de téléphones onéreux pour profiter des débits indument annoncés, indemnisés ».

Pour l’association, « le préjudice économique qu’ils ont subi est démontré » et Free doit donc indemniser ses clients. Mais, comme le rappelle également Familles rurales, cette décision de la cour d’appel est susceptible de pourvoi en cassation. L’histoire n’est peut-être donc pas encore terminée.

« Plus grand réseau 5G de France » : Free avait gagné contre Orange

Il y a quelques mois, Free avait remporté une bataille judiciaire contre Orange, toujours autour de la communication sur la 5G. « Le tribunal de commerce de Paris estime que Free, qui revendique « le plus grand réseau 5G de France », n’a commis aucune pratique commerciale trompeuse dans ses campagnes publicitaires, comme l’affirme l’opérateur historique », expliquait La Tribune en mai.

En cause, là encore, une affaire de fréquence. Sur son site, Free revendique « plus de 94 % de couverture en 5G », mais pour Orange cette indication n’est pas suffisante et « devrait s’accompagner de précisions claires sur les performances et les débits de sa 5G, notamment en fonction des bandes de fréquences qu’il utilise », expliquaient nos confrères.

La plateforme de financement participatif Ulule annonce ce 2 décembre le rachat de son concurrent KissKissBankBank, jusqu’ici filiale de La Banque Postale.

Les deux entités devraient continuer d’exister tout en partageant une infrastructure technologique commune, selon le communiqué (.pdf) d’Ulule.

Auprès de l’AFP, le directeur général d’Ulule, Arnaud Burgot, précise que les deux entités ont le même métier, mais qu’Ulule a « développé d’autres services comme un organisme de formation et un canal de distribution » tandis que KissKissBankBank offre à ses clients « un accompagnement premium ».

À elles deux, les plateformes indiquent avoir « depuis 15 ans permis à 80 000 projets entrepreneuriaux, solidaires, créatifs et culturels de voir le jour sur leurs plateformes », permettant à une communauté de 9 millions de personnes d’organiser la collecte de 480 millions d’euros.

Créée en 2009, KissKissBankBank a été rachetée par La Banque Postale en 2017, sans atteindre la rentabilité. Fondée un an plus tard, Ulule se déclare rentable depuis 2020.

En février 2024, le gouvernement britannique rendait obligatoire la publication de la liste des systèmes d’IA utilisés en son sein.

Dix mois plus tard, le secrétaire d’État aux technologies admet que ces obligations ne sont absolument pas respectées, rapporte le Guardian.

Comme en France, les alertes sur le risque de rendre le secteur public aveugle à ses propres déploiements technologiques, susceptibles de toucher des millions de vies, se multiplient pourtant dans le pays.

Le gouvernement britannique utilise, en effet, une variété de système pour faciliter ses décisions comme Copilot de Microsoft testé en de multiples endroits. Mais il a aussi mis en place des systèmes de détection des erreurs et des fraudes dans la gestion des aides sociales. Le ministère de l’Intérieur britannique a encore récemment signé un contrat de 20 millions de livres, dont l’existence relance les inquiétudes envers une potentielle surveillance biométrique de masse.

Au total, les informations relatives à neuf systèmes ont été soumises au registre public d’information. Aucun d’entre eux ne concerne les technologies utilisées dans les domaines de l’aide sociale, de l’Intérieur ou de la police.


• [Interview] Efficacité, coût des algorithmes publics : les administrations manquent de transparence

Le populaire HandBrake, spécialisé dans le transcodage vidéo et disponible sur à peu près toutes les plateformes, est arrivé hier en version 1.9.

On y trouve un décodeur Intel QSV VVC, le support du codage VP9 sans perte, un codeur audio ALAC, la prise en charge du Vorbis pass-through, une meilleure analyse des profils audio DTS ainsi qu’une mise à jour générale des bibliothèques intégrées, notamment Ffmpeg 7.1.

HandBrake 1.9 intègre également des améliorations spécifiques pour chaque plateforme. Pour Windows, le logiciel introduit une amélioration significative, avec le support du décodage vidéo par DirectX et du codage AV1 lors de l’utilisation de Media Foundation et sur les machines Arm. Signalons aussi une option « Démarrer plus tard » dans la fenêtre de file d’attente et de meilleures performances dans le pipeline de filtrage sur les machines Arm.

Sur macOS, la nouvelle version apporte des contrôles de limite de plage à la fenêtre de sélection « Ajouter à la file d’attente », une traduction en suédois, ainsi que la correction d’un bug de corruption des vidéos quand l’option multi-pass HEVC de VideoToolbox était activée. Enfin sur Linux, HandBrake 1.9 apporte quelques corrections générales.

La liste des nouveautés et les téléchargements sont disponibles depuis la page GitHub du projet.

AI Art humainement augmenté

OpenAI a décidé de suspendre les tests de son IA de génération de vidéo en collaboration avec des artistes. Une partie d’entre eux a partagé l’accès au modèle en protestation car ils se sentaient utilisés par l’entreprise d’IA générative comme une caution artistique.

En février dernier, OpenAI avait annoncé avoir créé un modèle permettant de générer des vidéos dont la qualité de rendu était impressionnante : Sora. Mais depuis, l’entreprise n’en parlait pas trop et ses concurrents comme Meta ont indiqué avoir réalisé peu ou prou le même genre d’outils.

• Sora : OpenAI fait des vidéos
• Meta AI fait aussi des vidéos

Mais en début de semaine dernière, OpenAI a suspendu l’accès à Sora que l’entreprise avait mis en place pour laisser quelques artistes le tester. En effet, une partie d’entre eux, rassemblée sous le nom de PR Puppets, l’avait diffusé sur Hugging Face pour protester contre l’ « art washing » fait par OpenAI en les utilisant « pour dire au monde que Sora est un outil utile pour les artistes ».

La goutte d’eau : un concours pour la mise en valeur des vidéos

Dans le texte accompagnant la fuite, PR Puppets affirment que « des centaines d’artistes fournissent un travail non rémunéré de recherche de bugs, en donnant leurs retours sur l’outils et en réalisant des travaux expérimentaux pour le programme d’une entreprise dont la valeur est estimée à 150 milliards de dollars ».

S’il n’a jamais été question de rémunération quand ils se sont engagés dans le test de Sora, ces artistes expliquent que la mise en valeur de leurs travaux issus de ces tests est prévue via un concours qui ne montrera pas les œuvres de tous : « alors que des centaines d’entre eux contribuent gratuitement, quelques-uns seront sélectionnés par le biais d’un concours pour que leurs films créés par Sora soient projetés – offrant une compensation minimale qui fait pâle figure en comparaison de la valeur substantielle en termes de relations publiques et de marketing qu’OpenAI reçoit ».

PR Puppets s’exclamait dans ce texte que « les artistes ne sont pas votre R&D non payée ». Le groupe ajoutait : « nous ne sommes pas vos : testeurs de bugs gratuits, marionnettes de relations publiques, données d’entrainement, jetons de validation ».

Ils y dénoncent aussi le fait que toute publication d’une vidéo générée via Sora devait être approuvée d’abord par OpenAI.

Pour préciser leur pensée, ces artistes expliquent : « nous ne sommes pas opposés à l’utilisation de la technologie de l’IA en tant qu’outil pour les arts (si c’était le cas, nous n’aurions probablement pas été invités à ce programme). Ce que nous n’approuvons pas, c’est la manière dont ce programme pour les artistes a été mis en place et la façon dont l’outil est façonné avant une éventuelle diffusion publique ».

Sora a été disponible pendant 3 h pour tout le monde

Accompagnant ce texte, les artistes avaient mis en place un outil de génération de vidéo utilisant l’accès à l’API que leur avait donné OpenAI. Celui-ci n’est resté disponible en ligne que 3 heures, mais a permis à des internautes de générer quelques vidéos comme ce bébé libérant des bulles dans l’eau :

OMG OpenAI Sora has been leaked!

Free to use now on Huggingface, link in comment

It can be shut down anytime, try it now! It can generate 1080P and up to 10 s video! And the results are incredible!

9 Examples: pic.twitter.com/rIJJv5TQTo

— el.cine (@EHuanglu) November 26, 2024

L’entreprise a réagi en désactivant temporairement l’accès à tous les testeurs de Sora.

Questionnement sur l’usage des « red teams »

Au Washington Post, OpenAI a affirmé que « des centaines d’artistes participant à [son] alpha ont façonné le développement de Sora, aidant à prioriser les nouvelles fonctionnalités et les mesures de protection » tout en rappelant que « la participation est volontaire, sans obligation de fournir des commentaires ou d’utiliser l’outil ».

Cette histoire peut paraître anecdotique, mais elle met en lumière une autre partie du travail gratuit utilisé par les entreprises d’IA générative. Empruntant le terme de « red team » au secteur de la cybersécurité, elles font tester leurs outils par quelques futurs utilisateurs.

Ceux-ci ont un accès à l’outil mais ne peuvent pas diffuser leurs contenus sans autorisation de l’entreprise. Ce système permet aux éditeurs de maitriser toutes les critiques et exemples qui montreraient les lacunes de leurs produits sans avoir à payer une équipe pour les tester avant la diffusion.

Selon Reuters, la Garante per la protezione dei dati personali (GPDP, l’équivalent de la CNIL en Italie) a mis en garde vendredi 29 novembre l’éditeur de presse italien GEDI à propos de son accord avec OpenAI.

Pour la CNIL italienne, le groupe de presse qui détient les journaux la Repubblica et la Stampa pourrait, avec ce contrat, violer le RGPD.

Dans cet accord, comme dans beaucoup d’autres signés ces derniers temps entre des organismes de presse et des entreprises d’IA générative, GEDI permet à OpenAI d’utiliser des articles de ses journaux pour ChatGPT et pour entrainer ses modèles de langage.

Mais la GPDP explique que « les archives numériques des journaux contiennent les histoires de millions de personnes, avec des informations, des détails et même des données personnelles extrêmement sensibles qui ne peuvent être concédées sans précaution pour être utilisées par des tiers afin d’entrainer une intelligence artificielle », ce qui serait contraire au RGPD.

En effet, si le droit à l’information permet aux médias de publier certains détails personnels en raison de l’intérêt public, la revente de ces données à d’autres fins pourrait tomber sous le coup du règlement européen de protection des données.

« Si GEDI, sur la base de l’accord signé avec OpenAI, devait divulguer à cette dernière les données personnelles contenues dans ses archives, elle pourrait violer la réglementation de l’UE, avec toutes les conséquences, y compris des sanctions », affirme la Garante.

Selon l’agence de presse, GEDI affirme que l’accord signé avec OpenAI n’implique pas la vente de données personnelles et assure que, « le projet n’ayant pas encore été lancé, aucun contenu éditorial n’a été mis à la disposition de l’OpenAI pour le moment et ne le sera pas tant que les examens ne seront pas terminés ».

Les discussions entre l’autorité et l’éditeur italien sont toujours en cours sur le sujet.

Sortez les trompettes

Pourquoi une tartiflette me direz-vous? Est-ce déjà la saison ? Tout le monde vous dira qu’il n’y a plus de saison, je vous dirais bien qu’il n’y en a jamais eu pour cette recette qui devrait s’appeler simplement « réconfort ». Car oui, cher lecteur aux glandes parotides émoustillées de manière pavlovienne rien qu’à l’évocation de ce nom : il va nous en falloir du réconfort. Et de la tartiflette. Ça tombe bien, c’est la même chose. En attendant de trouver des petits lardons et du reblochon AOP sous le sapin, je m’en vais vous donner de bonnes raisons de doubler les rations :
– des fachos propulsés par des caniveaux
– des salauds
– des blaireaux
– face à ces pouilles : des mots.
Dès lors, devant cette déliquescence de nos sociétés, à l’instar d’un fromage soumis à des températures qui ne cessent de s’élever : la tartiflette prend tout son sens et répond avec amour à toutes nos angoisses. Profitez bien de votre weekend, on ne sait jamais combien de fromages il nous reste à déguster.

Jour, nuit, jour…

Cette semaine, la fondation Raspberry Pi a annoncé le Pico 2 W, un micro-ordinateur avec du Bluetooth et du Wi-Fi pour seulement 8 euros. Nous en avons commandé un exemplaire afin de vous proposer une première prise en main. Dans ce tuto, nous allons contrôler à distance la LED intégrée.

• Voici le Raspberry Pi Pico 2 W avec Wi-Fi et Bluetooth, à 8 euros

Première étape : préparer le Pico 2 W avec un fichier UF2

Avant de se lancer dans la moindre ligne de code, la première chose à faire est de préparer notre Pico 2 W. La manipulation est la même qu’avec le Pico premier du nom. Sur cette page, la fondation Raspberry Pi propose tout le nécessaire… qui se résume à un fichier « UF2 » à télécharger. Dans notre cas, on clique sur le lien pour le Pico 2 W.

L’installation n’est pas plus compliquée et consiste simplement à copier le fichier téléchargé – mp_firmware_unofficial_latest.uf2 dans le cas présent – sur le stockage interne du Pico 2 W. Pour cela, connectez-le à votre ordinateur avec un câble micro-USB.

Si c’est la première utilisation du micro-contrôleur, l’espace de stockage devrait directement apparaitre. Dans le cas contraire, débranchez le Pico 2 W, appuyez et maintenez enfoncé le bouton Bootsel puis branchez le port USB jusqu’à ce que l’ordinateur détecte le Pico 2 W et son espace de stockage. Vous pouvez alors relâcher le bouton.

On installe Thonny, un IDE MicroPython multiplateforme

Pour programmer notre Pico 2 W, nous installons Thonny, un IDE multiplateforme (Windows, Linux et macOS) dont la dernière mouture est la 4.1.6. Il existe aussi une version portable si besoin. Dans les deux cas, la procédure est classique, sans surprise.

Lancez Thonny. Sur l’interface graphique, vérifiez en bas à droite que vous êtes bien connecté au micro-contrôleur et pas en « local ». Il suffit sinon de cliquer dessus pour changer et passer sur le Raspberry Pi Pico (le 2 W n’est pas mentionné, mais cela n’a aucune importance).

Tuto Disco : on allume et on éteint la LED… Amazing !

Pour nos premières expériences, on va utiliser la LED intégrée au PCB. Trois lignes de codes suffisent (remplacez le 1 par un 0 et relancez le programme pour éteindre la LED) :

from machine import Pin
led_int = Pin("LED", Pin.OUT)
led_int.value(1)

On ajoute un peu de dynamisme avec un clignotement asymétrique… Super Amazing ! Dans les lignes de code ci-dessous, nous avons importé la bibliothèque « time » et utilisé la fonction « while » pour faire tourner en boucle notre programme (« while true » tourne tout le temps, puisque true est toujours vrai).

from machine import Pin
from time import *
led_int = Pin("LED", Pin.OUT)
while True:
    led_int.value(1)
    sleep_ms(1000)
    led_int.value(0)
    sleep_ms(250)

Vous l’aurez compris ou deviné, ce programme allume la LED, attend une seconde, éteint la LED, attend 250 ms, allume la LED, etc.

On passe la seconde : Wi-Fi et mini serveur web

Nous souhaitons maintenant connecter notre Pico 2 W à un point d’accès Wi-Fi.

On demande à Claude.ai comment se connecter au Pico sans fil à l’aide de Thonny et l’IA générative nous donne la bonne solution du premier coup, avec des explications et des messages dans la console pour vérifier le bon fonctionnement de la connexion. Pensez à adapter ssid et password à votre réseau Wi-Fi.

import network
import time

# Activer le WiFi
wlan = network.WLAN(network.STA_IF)
wlan.active(True)
ssid ='MonSSID'
password ='MonMDP'
wlan.connect(ssid, password)

max_wait = 10
while max_wait > 0:
    if wlan.status() < 0 or wlan.status() >= 3:
        break
    max_wait -= 1
    print('En attente de connexion...')
    time.sleep(1)

# Gérer l'erreur de connexion
if wlan.status() != 3:
    raise RuntimeError('Échec de la connexion au réseau')
else:
    print('Connecté !')
    status = wlan.ifconfig()
    print('Adresse IP:', status[0])+

C’est bien beau, mais à quoi ça sert ? En l’état, pas à grand-chose, alors on va commander l’allumage et l’extinction de la LED depuis un autre ordinateur, avec un navigateur.

Nous avons repris le code de ce dépôt GitHub avec quelques ajustements pour que l’ensemble du code soit dans un seul fichier, plus pratique dans notre cas. Pensez à modifier les lignes 20 et 21 avec les paramètres de votre Wi-Fi (SSID et mot de passe).

import rp2
import network
import ubinascii
import machine
import urequests as requests
import time
import socket

# Set country to avoid possible errors
rp2.country('DE')

wlan = network.WLAN(network.STA_IF)
wlan.active(True)
# If you need to disable powersaving mode
# wlan.config(pm = 0xa11140)

# See the MAC address in the wireless chip OTP
mac = ubinascii.hexlify(network.WLAN().config('mac'),':').decode()
print('mac ='+ mac)
ssid ='MonSSID'
pw ='MonMDP'

wlan.connect(ssid, pw)

# Wait for connection with 10 second timeout
timeout = 10
while timeout > 0:
    if wlan.status() < 0 or wlan.status() >= 3:
        break
    timeout -= 1
    print('Waiting for connection...')
    time.sleep(1)

# Define blinking function for onboard LED to indicate error codes    
def blink_onboard_led(num_blinks):
    led = machine.Pin('LED', machine.Pin.OUT)
    for i in range(num_blinks):
        led.on()
        time.sleep(.2)
        led.off()
        time.sleep(.2)
    
# Handle connection error
# Error meanings
# 0  Link Down
# 1  Link Join
# 2  Link NoIp
# 3  Link Up
#- 1 Link Fail
#- 2 Link NoNet
#- 3 Link BadAuth

wlan_status = wlan.status()
blink_onboard_led(wlan_status)

if wlan_status != 3:
    raise RuntimeError('Wi-Fi connection failed')
else:
    print('Connected')
    status = wlan.ifconfig()
    print('ip ='+ status[0])
    
# Function to load in html page    
def get_html(html_name):
    with open(html_name, 'r') as file:
        html = file.read()
        
    return html

# HTTP server with socket
addr = socket.getaddrinfo('0.0.0.0', 80)[0][- 1]

s = socket.socket()
s.bind(addr)
s.listen(1)

print('Listening on', addr)
led = machine.Pin('LED', machine.Pin.OUT)

# Listen for connections
while True:
    try:
        cl, addr = s.accept()
        print('Client connected from', addr)
        r = cl.recv(1024)
        # print(r)
        
        r = str(r)
        led_on = r.find('?led=on')
        led_off = r.find('?led=off')
        print('led_on =', led_on)
        print('led_off =', led_off)
        if led_on >- 1:
            print('LED ON')
            led.value(1)
            
        if led_off >- 1:
            print('LED OFF')
            led.value(0)
            
        cl.send('HTTP/1.0 200 OK\r\nContent-type: text/html\r\n\r\n')
        cl.send("""<!DOCTYPE html>
<html>
    <head>
        <title>Pico W</title>
    </head>
    <body>
        <h1>Pico W</h1>
        <p>Controler la LED intégrée </p>
        <a href=\"?led=on\"><button>ON</button></a> 
        <a href=\"?led=off\"><button>OFF</button></a>
    </body>
</html>
""")
        cl.close()
        
    except OSError as e:
        cl.close()
        print('Connection closed')

On enregistre tout sur le Pico 2 W

Thonny permet de sauvegarder le code directement dans le stockage du Raspberry Pi Pico 2 W. Pour que notre programme s’exécute automatiquement au démarrage, il faut l’enregistrer sous le nom le « main.py ».

Si on branche le Raspberry Pi sur une prise électrique, il devrait clignoter trois fois au bout de quelques secondes pour indiquer que la connexion au Wi-Fi est en place.

Il suffit ensuite de saisir l’adresse IP du Pico 2 W dans un navigateur pour accéder à la page (très) épurée permettant d’allumer ou éteindre la LED. Libre à vous de modifier le code pour la rendre plus joyeuse, ajouter d’autres fonctions, etc.

C’est un exemple élémentaire, mais on peut imaginer bien plus de possibilités en jouant avec les ports GPIO par exemple. Le Wi-Fi permet alors de dialoguer directement avec le Pico 2 W pour envoyer et/ou recevoir des données.

N’hésitez pas à nous faire part de vos projets passés ou à venir.

Perfusion sous conditions

Intel recevra moins d’argent que prévu dans les subventions accordées par le gouvernement Biden via la loi CHIPS.  Le montant final, de 7,86 milliards de dollars, est adossé à plusieurs conditions, notamment de garder le contrôle des usines. Parallèlement, on apprend que Qualcomm abandonnerait son idée de rachat.

Le CHIPS (Creating Helpful Incentives to Produce Semiconductors) and Science Act est une loi américaine signée par le président Joe Biden en aout 2022. Objectifs, stimuler la recherche nationale et la fabrication de semi-conducteurs aux États-Unis, grâce à une enveloppe faramineuse de 280 milliards de dollars. Pour la seule fabrication des puces au sein de ses frontières, le pays a prévu d’allouer 39 milliards de dollars.

Avec cette loi ambitieuse, les États-Unis veulent ramener la production des puces informatiques sur leur sol. Intel, en tant que géant dans ce domaine, était donc bien placé pour recevoir une importante subvention. Il avait été décidé initialement de lui allouer 8,5 milliards de dollars. Une somme préliminaire annoncée par Joe Biden lors d’une visite du président dans l’usine d’Intel en Arizona.

La somme allouée sera cependant moins importante que prévu.

600 millions de dollars en moins

La somme finale est donc moins élevée, mais de 7,865 milliards de dollars tout de même, soit une baisse de 600 millions. La somme se décompose ainsi : 3,94 milliards de dollars pour ses projets en Arizona, 500 millions de dollars pour le Nouveau-Mexique, 1,5 milliard de dollars pour la nouvelle usine en construction dans l’Ohio et 1,86 milliard de dollars pour l’Oregon.

« Ce financement soutiendra directement l’investissement américain d’Intel, qui devrait s’élever à près de 90 milliards de dollars d’ici la fin de la décennie, dans le cadre du plan d’expansion global de l’entreprise, qui s’élève à plus de 100 milliards de dollars. Le ministère déboursera les fonds en fonction de l’achèvement des étapes du projet par Intel », indiquait un communiqué du ministère du Commerce le 26 novembre.

« Un fort soutien bipartisan pour restaurer le leadership américain en matière de technologie et de fabrication est à l’origine d’investissements historiques qui sont essentiels à la croissance économique à long terme et à la sécurité nationale du pays. Intel s’engage fermement à faire progresser ces priorités communes en développant davantage ses activités aux États-Unis au cours des prochaines années », s’est félicité le patron d’Intel, Pat Gelsinger.

Sous le vernis

L’allocation de cette subvention était adossée à plusieurs critères. L’objectif du CHIPS Act étant d’aller aussi vite que possible, aucun des plans dressés par les entreprises subventionnées ne pouvait s’étaler au-delà de 2030. Or, ceux d’Intel ont été modifiés, la société ne pouvant être aussi rapide dans ses développements que prévu.

Intel prévoyait ainsi de créer deux nouvelles usines, devant aboutir à la création de 10 000 emplois. Le chantier de l’une des deux a commencé dans l’Ohio, à New Albany. La seconde ne sera pas achevée dans les temps, le chantier n’ayant d’ailleurs pas commencé. Les prévisions sont aujourd’hui de 3 500 emplois créés pour l’usine en Ohio, même si l’objectif de 10 000 emplois reste d’actualité pour les deux usines confondues. En outre, l’usine en Ohio devait commencer à produire des puces dès l’année prochaine, mais cette production a glissé vers la fin de la décennie.

En outre, la décision tient compte d’un contrat signé entre Intel et le Pentagone le 16 septembre, pour un montant de 3 milliards de dollars. La nouvelle avait été précédée de fortes rumeurs, la confirmation provoquant un sursaut du titre Intel, largement érodé ces dernières années.

Des conditions financières strictes

Dans un document publié le 27 novembre par Intel à destination de la Securities and Exchange Commission (SEC), on apprend en outre plusieurs éléments intéressants, dont des « restrictions de changement de contrôle ».

Dans le cadre de la généreuse subvention allouée à Intel, l’entreprise s’engage ainsi à garder un minimum de 50,1 % des droits de propriété et/ou de vote sur son activité de fonderie, autrement dit ses usines. Ce chiffre est donc valable quelle que soit la situation, qu’Intel garde ses activités de fonderie ou qu’elle scinde sa structure pour en faire une activité dédiée. On sait depuis que c’est le deuxième cas qui s’applique : Intel Foundry est devenu une filiale en septembre, pour faciliter l’ouverture à de nouveaux clients.

Puisque l’activité fonderie est devenue entité indépendante, une autre condition s’applique. Dans le cas où la filiale entrerait en bourse, aucun actionnaire unique ne pourra dépasser les 35 % de parts. Seule exception : qu’Intel soit l’actionnaire majoritaire.

Marasme

Ces conditions ne sont pas étonnantes. Le CHIPS Act doit atténuer la forte dépendance des États-Unis à l’Asie pour la production des composants informatiques. Le texte perdrait une partie de sa dimension stratégique si la propriété des entreprises américaines pouvait être diluée dans les capitaux étrangers.

Pour autant, ces conditions empêchent Intel de se séparer de ses usines américaines. Et la période est particulièrement trouble, le fondeur étant plongé dans un marasme économique tenace. Le mois dernier, comme pointé alors par le New York Times, Intel a enregistré les plus grosses pertes trimestrielles de ses 56 ans d’histoire, avec 16,6 milliards de dollars. Une semaine avant, le journal américain se demandait si les aides massives accordées à Intel n’allaient provoquer un retour de flamme.

Qualcomm ne serait plus intéressée par Intel

Selon Bloomberg, Qualcomm abandonnerait l’idée de racheter Intel, une rumeur explosive apparue il y a deux mois dans les colonnes du Wall Street Journal. Quelques semaines plus tôt, Reuters avait déjà indiqué que Qualcomm était intéressée par certaines activités d’Intel, dont la conception de puces.

Qualcomm reculerait sous l’accumulation de difficultés. Financières d’abord, car la dette d’Intel s’élève aujourd’hui à 50 milliards de dollars. Réglementaires ensuite, car une telle acquisition, qui prétendrait à la couronne du plus gros rachat de l’histoire, serait intensément scrutée par toutes les autorités compétentes. En des temps marqués par une reprise des enquêtes pour abus de position dominante, la perspective a de quoi refroidir.

En outre, Pat Gelsinger a affirmé plusieurs fois qu’il n’était pas question de scinder Intel, même si certaines divisions pourraient être vendues, notamment Altera, pour laquelle Lattice Semiconductor s’est déjà positionnée. Qualcomm pourrait faire de même.

Enfin, les annonces des derniers jours ont probablement joué dans ce retrait. La subvention accordée à Intel, adossée à des conditions strictes sur le contrôle des usines, est en effet la clé de voûte d’une perfusion d’argent public indispensable au développement des activités de l’ex numéro un mondial des semiconducteurs.

IPTV and (don't) chill

L’autorité de régulation a publié un dossier sur la consommation des contenus culturels et sportifs dématérialisés. Elle y estime le manque à gagner lié à la consommation illicite de contenus audiovisuels à 1,5 milliard d’euros et rapporte les résultats des sondages commandés à l’IFOP.

Alors que le monde de l’audiovisuel en ligne bouge rapidement, l’Arcom a voulu mettre à jour les données sur la consommation illicite de ces contenus sur internet en y faisant un focus sur les « contenus sportifs dématérialisés ». Ce dernier coïncide avec l’offensive judiciaire récente des ayants droits comme Canal+ pour bloquer plus efficacement les sites qui diffusent le streaming de retransmission dont ils n’ont pas les droits.

• Streaming sportif : la justice ordonne le blocage par les DNS de Google, Cloudflare et Cisco

L’autorité a donc commandé trois sondages (deux à l’IFOP et un à Médiamétrie) et a publié ensuite ses différentes analyses des données collectées.

91 % des internautes consomment des contenus culturel ou sportif dématérialisés

Le premier document [pdf] est un « Baromètre de la consommation des contenus culturels et sportifs dématérialisés ». Elle en constate une hausse générale de la consommation de contenus culturels et sportifs. En effet, « 91 % des internautes ont consommé un contenu culturel ou sportif dématérialisé en 2024, soit 48 millions d’individus ». L’année dernière, ce taux était de 87 %.

Et cette hausse profiterait à l’offre légale, avec 67 % des internautes ayant consommé des contenus culturels et sportifs dématérialisés de façon uniquement légale en 2024, en hausse de 3 points par rapport à 2023.

Le panier moyen mensuel payant, actuellement à 32 euros, serait en baisse de 2 euros par rapport à l’année dernière, après une progression de 5 euros en 2023.

C’est l’argument de la qualité du contenu qui semble faire basculer les internautes vers des offres légales : « 41 % des internautes déclarant consommer davantage de façon légale le font pour accéder à un contenu de meilleure qualité ».

Une estimation de 1,5 milliard d’euros de manque à gagner

Dans un deuxième document [PDF], l’Arcom analyse les secteurs audiovisuels et sportifs affectés par les usages illicites pour comprendre les tendances observées au sein de leurs écosystèmes, en s’appuyant sur ses propres données et celles de Médiamétrie.

Elle y détaille la « chaine de valeur de l’audiovisuel » dans le graphique ci-dessous, ce qui permet de comprendre un peu mieux qui sont les différents acteurs et « ayants droit » du secteur :

L’Arcom y constate que le marché de cette industrie (incluant les événements physiques et les ventes en ligne) a progressé encore de 5 % en 2023, atteignant les 11, 8 milliards d’euros.

Dans ce document, l’Arcom aborde le manque à gagner de cette industrie qui serait dû au piratage. Elle l’estime à 1,5 milliard d’euros, dont 300 millions pour le secteur sportif.

Souvent, les ayants droits font cette estimation en utilisant une corrélation rapide entre le nombre de contenus piratés et le chiffre d’affaires qu’ils auraient pu tirer de leur consommation payante. Ici, l’Arcom, en s’appuyant sur un sondage de Médiamétrie, a mis en place une analyse plus fine.

L’entreprise de sondage a demandé à des internautes déclarant consommer des contenus illicites ce qu’ils auraient fait s’ils n’y avaient pas eu accès (sans oublier les réponses « je ne sais pas » et « je ne l’aurais pas consommé »). Et elle a calculé ce manque à gagner après avoir rassemblé les valeurs moyennes des contenus. Elle en déduit qu’au moins 70 % des utilisateurs de contenus pirates se seraient reportés vers des offres légales :

11 % de consommateurs d’IPTV illicites

Enfin, dans un troisième document [PDF], l’Arcom s’intéresse à l’utilisation de l’IPTV comme solution de « consommation audiovisuelle illicite » via un sondage commandé à l’IFOP. 11 % des internautes français de 15 ans et plus utiliseraient l’IPTV de façon illicite, ce qui représenterait 62 % des utilisateurs de l’IPTV.

L’IPTV reste une pratique de bricolage avec des utilisations assez mixtes pour y trouver le flux qui intéresse l’internaute. En effet, 75 % des utilisateurs y accèdent de plusieurs façons et 38 % utilisent les trois manières d’y accéder proposées (à savoir un logiciel, un boitier ou une clé, ou des liens) :

Au début de l’année, Free sautait le pas du Wi-Fi 7 avec sa nouvelle Freebox Ultra. La Wi-Fi Alliance avait finalisée sa norme quelques jours auparavant. Depuis, la Freebox Pop est aussi passée au Wi-Fi 7 pour les clients fibre, mais les autres FAI restent au Wi-Fi 6E dans le meilleur des cas.

• Choisir son forfait fibre Internet : notre comparatif dont vous êtes le héros

Livebox 7 Essential avec Wi-Fi 7 en 2025

Les choses sont en train de bouger. « Orange Roumanie va pouvoir déployer le Wi-Fi 7 sur les box de son parc clients équipé d’une Livebox 7 Essential dès 2025 », explique le FAI. Cela passera par une mise à jour logicielle pour installer le nouveau système prpl (à prononcer Purple) actuellement en développement. Aucun calendrier n’est précisé pour les autres pays et la France.

Teasing loupé d’une Bbox avec Wi-Fi 7

Chez Bouygues Telecom, il faut se tourner vers Benoit Torloting (directeur général du FAI) pour voir un teasing sur X, il y a quelques jours d’une nouvelle box. Teasing rapidement tombé à l’eau, toujours sur le réseau social où plusieurs clients ont partagé des photos de la nouvelle box qu’ils ont déjà reçue avec un abonnement Ultym.

Passons sur son look surprenant avec son écran au milieu et sa position verticale pour nous rendre sur la principale nouveauté : du Wi-Fi 7. Pour le reste, elle possède deux ports Ethernet à 1 Gb/s et un autre en 10 Gb/s. Faute de communication de la part de l’opérateur, nous n’avons pas plus de détails pour l’instant.

Je l’ai recu aussi lundi 25 novembre pic.twitter.com/LlNukR6Xuh

— Cocow (@itscorentin_) November 27, 2024

Déjà des box Altice en Wi-Fi 7, à quand une annonce ?

Terminons avec un mot sur SFR. Sans aucune surprise, le FAI planche aussi sur le sujet. Il suffit d’une recherche pour trouver plusieurs résultats avec une Box Altice équipée de Wi-Fi 7. Rien n’a pour le moment été annoncé officiellement pour la France. La marque au carré rouge est bien occupée en ce moment avec la fuite massive de ses clients et sa dette tout aussi massive.

Le Compute Module 5 est là, avec pas moins de 32 déclinaisons disponibles. Il reprend le SoC du Raspberry Pi 5, en étant rétrocompatible (mais pas dans 100 % des cas) avec les cartes prévues pour le Compute Module 4. Les tarifs oscillent de 45 à 90 dollars.

La fondation n’en finit pas de multiplier les annonces depuis son introduction en bourse au début de l’été. La série continue de plus belle avec l’attendue Compute Module de cinquième génération, une « version modulaire » du micro-ordinateur. Il arrive plus d’un an après le Raspberry Pi 5 et trois mois après le stepping D0 de ce dernier.

• Voici le Raspberry Pi 5 avec des améliorations à tous les étages et… un bouton Power

Le Compute Module prend la forme d’une carte pensée pour l’embarqué, un marché important pour Raspberry Pi. En effet, selon la fondation, « entre soixante-dix et quatre-vingts pour cent des unités Raspberry Pi sont destinées à des applications industrielles et embarquées ».

La partie SoC du Compute Module 5 est la même que celle du Raspberry Pi 5, à savoir une puce BCM2712. La partie CPU est donc un Arm Cortex-A76 (quatre cœurs à 2,4 GHz), un GPU VideoCore VII avec la prise en charge de deux flux vidéos HDMI 4K, deux lignes USB 3.0, du Gigabit Ethernet, du PCIe 2.0 x1, etc. Comme sur le Raspberry Pi 5, il devrait être possible de passer en PCIe 3.0, mais à vos risques et périls, car les connexions « peuvent être instables ».

• Même le Raspberry Pi 5 succombe à l’IA…

Le Compute Module 5 est disponible avec 2, 4 et 8 Go de mémoire. Une version 16 Go est à venir en 2025. Le stockage est de 16, 32 ou 64 Go, mais il existe aussi une version « Lite » sans stockage. Au total, cela donne quatre configurations pour la mémoire et quatre pour le stockage, soit 16 combinaisons possibles. Et on grimpe à 32 avec la connectivité Wi-Fi et Bluetooth, en options.

« Le Compute Module 5 est mécaniquement compatible avec son prédécesseur, le Compute Module 4 », précise la fondation. Néanmoins, « il y a de petits changements dans le brochage et le comportement électrique du module, principalement associés à la suppression des deux interfaces MIPI à deux voies et à l’ajout de deux interfaces USB 3.0 ». De la documentation technique est disponible ici avec une liste des différences entre les CM4 et CM5 à partir de la page 38.

La fondation ajoute que, « comme le CM5 est nettement plus puissant que le CM4, il consomme plus d’énergie. L’alimentation doit prévoir 5 V jusqu’à 2,5 A », soit 12,5 watts au maximum. Sur le CM4, la consommation « est généralement aux alentours de 1,4 A », précise la fondation.

Se pose alors la question de la rétrocompatibilité. Selon Jeff Geerling (dans les commentaires du billet de blog de Raspberry Pi et sur sa chaine YouTube où il présente le CM5), la réponse est oui dans de nombreux cas, mais pas toujours : « J’ai testé les CM5 sur plusieurs cartes [prévues pour le CM4] que j’ai sous la main, et la plupart d’entre elles ont fonctionné sans aucun réglage. Quelques-unes ne s’allument pas, donc je suppose que les circuits d’alimentation de certaines ne sont pas adaptés au CM5 ».

Board IO et autres accessoires officiels

Comme d’habitude, le Compute Module 5 s’accompagne d’une nouvelle IO Board, qui « sert à la fois de plateforme de développement et de carte de référence ». Elle comporte un emplacement pour le Compute Module 5 et tout un lot de connectique : GPIO avec 40 broches, 2x ports HDMI, port Ethernet, emplacement M.2, lecteur de cartes microSD, etc.

Et pour mettre le tout dans un boîtier, la fondation propose un IO Case. Puisque l’on parle des accessoires, Raspberry Pi propose un radiateur pour calmer les ardeurs du SoC, une antenne externe (identique à celle du Compute Module 4) avec une conformité de la FCC pour améliorer la connectivité sans fils.

La fondation ne parle pas d’un potentiel Compute Module « 5S » qui, à l’instar du Compute Module 4S, des CM3(+) et du CM1, serait au format SO-DIMM. Cette page regroupe de la documentation pour les Compute Module depuis la première génération jusqu’au CM5 qui vient d’être annoncé.

Les tarifs officiels varient entre 45 dollars (la version avec 2 Go de mémoire, pas de stockage ni de Wi-Fi) et 90 dollars pour la totale avec 8 Go, 32 Go, Wi-Fi et Bluetooth. Les prix pour 16 Go de mémoire ne sont pas précisés.

Kubii propose le Compute Module 5 à partir de 55 euros. Le revendeur propose aussi une version « kit de développement » à 153 euros avec tous les accessoires officiels (boîtier, IO board, radiateur, antenne, câble HDMI, câble USB Type-A vers USC Type-C, alimentation) et un Compute Module 5 avec Wi-Fi, Bluetooth, 4 Go de mémoire et 32 Go de stockage.

Un nom plus mérité

Nouvelle mouture pour la distribution Linux elementary OS, qui ne change pas de recette générale. Cette version 8 apporte cependant une longue liste de petites améliorations qui peuvent faire la différence dans l’usage quotidien.

Nous avions pris en main les versions 6 et 7 d’elementary OS, système créé par la développeuse Danielle Foré. Basée sur les versions LTS d’Ubuntu, la distribution a son esthétique propre et se donne toujours pour objectif de simplifier autant que possible l’utilisation de l’ordinateur. Après une version 7 sortie le 31 janvier 2023, cette nouvelle mouture était donc attendue.

On passera assez vite sur la base technique, qui passe d’Ubuntu 22.04 à 24.04. Le noyau Linux 6.8 est présent et, bien qu’il ne s’agisse pas de la version la plus récente, il représente une nette évolution par rapport au noyau 5.15 fourni avec elementary OS 7.

Sur le plan des fonctions en revanche, il y a beaucoup plus à dire.

Du neuf un peu partout sur le bureau

En dehors d’une interface qui évolue globalement peu, mais qui se modernise avec notamment des effets de flous, des nouveautés importantes se cachent çà et là. L’une des principales – et l’une des plus souvent réclamées – est le changement du comportement de la touche Super (Windows). Elle ouvre désormais par défaut le menu des applications, plutôt que de simplement rappeler le fonctionnement des raccourcis.

Le Bureau de la concurrence canadien annonce l’ouverture d’une action en justice contre Google. Déposées devant le tribunal de la concurrence, les poursuites concernent un comportement anticoncurrentiel sur le marché de la publicité en ligne.

L’autorité canadienne affirme avoir constaté, après enquête approfondie, plusieurs pratiques qui relevaient de l’abus de position dominante. Elle estime notamment que Google a « illégalement lié ses différents outils de technologie publicitaire afin de maintenir sa position dominante sur le marché ».

L’autorité reproche également à Google d’avoir capitalisé sur cette position pour fausser la dynamique du marché, en donnant à ses propres outils un accès préférentiel à l’inventaire publicitaire, mais aussi en « prenant des marges négatives dans certaines circonstances pour désavantager ses rivaux ». Elle accuse enfin Google d’avoir fait pression sur ses clients éditeurs, en leur « dictant les conditions » dans lesquelles ces derniers pouvaient travailler avec des outils publicitaires concurrents.

Le Bureau de la concurrence exige une sanction pécuniaire et l’interdiction de ces pratiques, qu’il qualifie d’anticoncurrentielles. Il va aussi plus loin, en exigeant que Google « vende deux de ses outils de technologie publicitaire » : le serveur publicitaire pour les éditeurs DFP (Doubleclick For Publishers, devenu Google Ad Manager) et la place de marché dédiée à la publicité programmatique Google Ad Exchange (Adx).

Google a sans surprise récusé ces accusations, se disant prête à plaider sa cause devant le tribunal. Selon son porte-parole, Dan Taylor, vice-président en charge des publicités à l’échelle mondiale, la plainte « ne tient pas compte de la concurrence intense où les acheteurs et les vendeurs d’annonces ont l’embarras du choix ».

« Google détient une part de marché estimée à 90 % dans les serveurs publicitaires pour éditeurs, à 70 % dans les réseaux pour annonceurs, à 60 % dans les plateformes côté demande et à 50 % dans les plateformes d’échanges publicitaires », estime pour sa part le Bureau de la concurrence.

Le Canada, qui avait déjà enquêté sur les pratiques de Google en matière de publicité entre 2013 et 2016 – sans condamnation – rejoint les États-Unis et le Royaume-Uni qui ont, eux aussi, engagé des poursuites à l’encontre du moteur de recherche.