Le Guardian a testé l’outil de recherche d’OpenAI ChatGPT search pour voir s’il pouvait le manipuler pour qu’il génère de fausses informations ou lui donner des instructions cachées. Résultat ? Le quotidien britannique explique avoir réussi.

En novembre, OpenAI ouvrait un peu plus les portes de l’utilisation de son outil de recherche. Le journaliste du Guardian a tenté de manipuler le résumé d’avis sur un produit en insérant du texte caché dans un faux site web dont il lui avait donné l’url.

Ce texte caché était en fait des instructions expressément écrites pour ChatGPT pour qu’il génère une critique favorable, en deux mots : des « prompt injections ».

Et, selon le journaliste, « la réponse a toujours été entièrement positive » alors que « la réponse à la page de contrôle a donné lieu à une évaluation positive mais équilibrée, soulignant certaines caractéristiques que les gens pourraient ne pas aimer ».

Il explique que l’ajout de simples critiques très positives peuvent influencer le résumé fait par ChatGPT.

Le Guardian fait remarquer que le texte caché est très connu dans le milieu SEO et que les moteurs de recherche le pénalisent depuis longtemps. Le journal a interrogé Karsten Nohl,le responsable sécurité de l’entreprise SR Labs qui lui a expliqué que « si vous vouliez créer un concurrent de Google, l’un des problèmes auxquels vous seriez confronté serait l’empoisonnement du référencement ».

Nohl a ajouté : « Les empoisonneurs de référencement se livrent à une course aux armements avec Google, Microsoft Bing et quelques autres depuis de très nombreuses années. Maintenant, c’est la même chose pour la fonctionnalité de recherche de ChatGPT. Mais ce n’est pas à cause des LLM, c’est parce qu’ils sont nouveaux dans le domaine de la recherche et qu’ils doivent rattraper Google ».

En aout dernier, la justice américaine concluait que Google détenait bien un monopole sur la recherche en ligne et qu’elle en abusait. Après cette victoire contre la multinationale, le ministère de la Justice américain (Department of Justice, DOJ) monte son dossier de la phase de sanction contre Google.

Google va peut-être devoir vendre Chrome, mais aussi mettre en place quelques changements dont l’arrêt de l’installation de son moteur de recherche par défaut sur les iPhone. L’entreprise est d’accord mais Apple pas tant que ça et a voulu mettre en avant les raisons de son accord avec Google, signale The Verge.

Dans une déclaration devant la justice [PDF], le vice-président d’Apple, Eddy Cue, a indiqué que son entreprise ne voyait pas d’intérêt à créer son propre moteur de recherche : « la création d’un moteur de recherche coûterait des milliards de dollars et prendrait de nombreuses années », a-t-il expliqué.

Il a un peu plus détaillé en expliquant que, « d’abord, Apple se concentre sur d’autres domaines de croissance. Le développement d’un moteur de recherche nécessiterait de détourner à la fois les investissements en capital et les employés, car la création d’un moteur de recherche coûterait des milliards de dollars et prendrait de nombreuses années ».

Mais aussi, Eddy Cue a fait valoir que « la recherche évolue rapidement en raison des développements récents et continus dans le domaine de l’intelligence artificielle. Il est donc économiquement risqué de consacrer les énormes ressources nécessaires à la création d’un moteur de recherche ».

Eddy Cue s’est donc opposé encore plus clairement à l’arrêt de l’accord entre Google et Apple :

« Si la Cour interdit à Google de partager les revenus de la distribution des recherches, Apple aurait deux choix inacceptables. Elle pourrait toujours laisser les utilisateurs américains choisir Google comme moteur de recherche pour Safari, mais Apple ne pourrait recevoir aucune part des recettes qui en résulteraient, de sorte que Google obtiendrait gratuitement un accès précieux aux utilisateurs d’Apple. Apple pourrait également supprimer le choix de Google Search dans Safari. Mais comme les clients préfèrent Google, la suppression de cette option nuirait à la fois à Apple et à ses clients ».

La sonde Parker Solar Probe a été lancé en 2018 pour étudier de près notre étoile. En 2019, elle permettait de découvrir que « le vent solaire est fortement perturbé par de petits jets de plasma supersoniques ».

Mardi 24 décembre, elle est passée au plus près du Soleil qu’elle ne l’avait jamais fait pour étudier son atmosphère, explique l’AFP. 6,1 millions de kilomètres de notre étoile, c’est très proche pour Parker. En 2021, elle passait à 8,5 millions de kilomètres de la surface du Soleil à une vitesse de plus de 585 000 km/h.

Cette fois, pour y arriver, la sonde s’est déplacée à une vitesse de 690 000 km/h tout en étant protégée par son bouclier thermique capable d’endurer les températures extrêmes d’environ 870 à 930 °C et de protéger les instruments internes pour qu’ils restent à 29 °C.

L’un des objectifs de cette plongée vers le Soleil est de comprendre les raisons qui font qu’à cette distance, la température est 200 fois plus chaude que celle à la surface de notre étoile. Parker doit réitérer ce plongeon à cette distance du Soleil deux fois, en mars et en juin 2025.

• Solar Orbiter, Parker Solar Probe : deux sondes spatiales « aux portes de l’enfer »

Brice de NIS

En ce mois de décembre, la commission spéciale résilience cybersécurité du Sénat a entamé sa série d’auditions sur la transposition de la directive NIS 2 (Network and Information Security), dont le projet de loi a été présenté en conseil des ministres en octobre. Le patron de l’ANSSI y a longuement détaillé ce projet au long cours. Voici notre compte rendu de son audition.

« NIS 2 n’est pas la suite de la directive NIS de 2016 »

Vincent Strubel, directeur général de l’ANSSI (Agence nationale de sécurité des systèmes d’information) ouvrait le bal, avec un rappel sur la Genèse de cette directive… et sur ce qu’elle n’est pas : « en étant conscient que ce n’est pas forcément très intuitif, je commencerai par dire que NIS 2 n’est pas la suite de la directive NIS de 2016, transposée en droit national en 2018 et qu’on appelle maintenant NIS 1 ». Pour le patron de l’ANSSI, NIS 2 répond à un « paradigme différent ».

• Cybersécurité : le projet de loi NIS2 présenté en conseil des ministres… et maintenant ?

La première version de NIS s’inscrivait dans la continuité du cadre national de la loi de programmation militaire de 2013, « qui régulait un certain nombre d’opérateurs d’importance vitale au titre de la défense et de la sécurité nationale ». NIS ajoutait des enjeux sociaux et économiques, mais toujours avec la logique « de protéger des opérateurs stratégiques contre des menaces très ciblées, principalement étatiques ».

NIS 2 est une réponse aux menaces systémiques

NIS 2 est une réponse à l’évolution du paysage cyber et a l’apparition de menaces systémiques, « celles liées au crime organisé et aux rançongiciels qui ont marqué les esprits à travers la paralysie de nos hôpitaux, de nos collectivités, de nombreuses entreprises, d’universités plus récemment ». Il y a également certains acteurs (activistes) qui « cherchent à se mettre en lumière » par tous les moyens, peu importe les cibles.

Y a-t-il un Copilot dans l'avion ?

L’adoption des outils d’intelligence artificielle générative semble avoir besoin d’un boost. Si tout le monde a gouté à ChatGPT et compagnie, les utilisateurs de la suite bureautique 365 de Microsoft de certains marchés n’ont plus le choix : l’entreprise a décidé de forcer de plus en plus l’intégration de Copilot à 365, tout en augmentant les prix.

Après avoir intégré de l’intelligence artificielle générative dans une bonne partie de ses logiciels et services, Microsoft semble essayer de rationaliser un peu ses coûts de diverses manières, et notamment en forçant de plus en plus son adoption dans sa suite bureautique, quitte à augmenter les prix.

En mars 2023, l’entreprise annonçait l’arrivée de Copilot dans sa suite Office en promettant des améliorations propres à chaque composant. Et en novembre dernier, Microsoft intégrait même l’IA générative jusque dans son fameux éditeur Notepad (appelé aussi Bloc-notes en français).

Si cette technologie a « ébloui » tout le monde, son insertion dans quasiment tous les outils de la firme de Redmond a aussi un coût important. L’entreprise a investi près de 14 milliards de dollars dans OpenAI et cherche maintenant des voies pour les rentabiliser.

D’autant que les coûts engendrés par le contrat avec OpenAI ne sont pas les seuls que Microsoft ait consentis ces derniers temps concernant l’IA. Comme l’expliquait le New York Times, Microsoft a aussi déboursé plus de 650 millions de dollars en mars dernier pour embaucher une bonne partie de l’équipe de la startup Inflection et notamment son ancien CEO Mustafa Suleyman (également co-fondateur de DeepMind, rachetée en 2014 par Google), qui supervise maintenant l’intégration de l’IA dans les produits Microsoft.

Intégration à marche forcée dans certaines régions

Et cette intégration se fait maintenant à marche forcée pour les utilisateurs de la suite bureautique 365 situés dans certaines parties du globe. En Australie, Nouvelle-Zélande, Malaisie, Singapour, Taïwan et Thaïlande, Microsoft a intégré Copilot dans les versions « Personal » et « Family », alors que, pour le reste du monde, l’assistant ne reste pour l’instant accessible que pour les versions « Business ».

Mais cette intégration est obligatoire et surtout s’accompagne d’une augmentation tarifaire, ce qui ne plait pas à tout le monde, indique le Wall Street Journal. Le média économique américain explique que la facture de la licence de 365 est passée, en Australie, de 11 à 16 dollars australiens. Et avec son logo qui apparait à chaque fin de phrase pour proposer son aide, Copilot est aussi discret que Clippy, l’ancien compagnon Office en forme de trombone.

Rassurer les entreprises

Cette intégration forcée ne concerne pour l’instant pas encore l’offre business. Microsoft doit d’abord rassurer les entreprises sur l’utilisation de son IA dans ses logiciels concernant la confidentialité des données. Elle a réagi dans un premier temps en leur recommandant de mieux classer leurs données pour que Copilot ne révèle pas d’informations plus ou moins sensibles à des employés qui ne devraient pas y avoir accès.

• Copilot indiscret en entreprise ? Microsoft recommande le classement des données

Plus récemment, Microsoft a expliqué qu’elle allait mettre à jour, à partir de la version 22h2 de Windows 11, l’« expérience » Copilot dans ses produits et notamment renforcer la protection des données.

La firme va étendre la protection des données d’entreprise, qui existe déjà pour le Copilot de 365, aux données utilisées dans les prompts et réponses de Copilot de Windows : « Les prompts et les réponses sont protégées par les mêmes conditions et engagements auxquels nos clients font largement confiance – non seulement pour Copilot for Microsoft 365, mais aussi pour les courriels dans Exchange et les fichiers dans SharePoint », explique l’entreprise. Elle promet que cette nouvelle protection des données se fera « sans coût supplémentaire ».

Microsoft ajoute qu’« afin de simplifier l’expérience des utilisateurs », l’entreprise supprime des points d’entrée vers Copilot et notamment celui dans Windows (preview).

De la concurrence pour OpenAI chez Microsoft

Enfin, l’entreprise semble vouloir mettre les outils de son partenaire en concurrence dans ses produits. En effet, Reuters a appris récemment que Microsoft a le projet d’ajouter des modèles d’intelligence artificielle maisons et d’autres entreprises d’IA générative pour alimenter le Copilot de sa suite 365.

L’agence de presse explique que cette possibilité permettrait à Microsoft de réduire les coûts et de diminuer le temps de réponse de son agent. L’entreprise a néanmoins réaffirmé à l’agence de presse qu’OpenAI restait son interlocuteur exclusif concernant les modèles les plus avancés.

Le média américain The Information a pu obtenir la définition commune de l’Intelligence artificielle générale (AGI) adoptée par Microsoft et OpenAI dans un accord signé l’année dernière. Et celle-ci est loin de celle que nous résumions dans notre lexique de l’IA il y a un an.

• AGI, GPAI, modèles de fondation… de quoi on parle ?

Alors que nous expliquions qu’une AGI serait douée d’une forme de sensibilité ou de volonté et qu’une telle éventualité faisait en elle-même débat, les deux entreprises s’accordaient pour spécifier qu’OpenAI n’aurait atteint l’AGI que lorsqu’elle développera des systèmes d’IA capables de générer au moins 100 milliards de dollars de bénéfices.

Rappelons qu’OpenAI ne prévoit pas d’être à l’équilibre avant 2029. Mais cette définition a une certaine importance dans la relation financière entre les deux entreprises. En octobre dernier, le New York Times expliquait qu’une clause dans leur contrat prévoyait que, lorsqu’OpenAI atteindrait cette étape, Microsoft ne pourrait plus accéder aux technologies du créateur de ChatGPT.

C’est un drôle de bug que Microsoft décrit dans un bulletin de sécurité : « Lors de l’utilisation d’un support pour installer Windows 11 en version 24H2, la machine peut rester dans un état où elle ne peut pas accepter d’autres mises à jour de sécurité Windows. Cela se produit uniquement lorsque le support est créé avec les mises à jour de sécurité d’octobre ou de novembre 2024 ». Ces versions ont été publiées entre le 8 octobre et le 12 novembre, précise Microsoft.

Cela ne concerne que les nouvelles installations de Windows faites à partir d’un CD ou d’une clé USB. Les ordinateurs sur lesquels les mises à jour d’octobre ou de novembre ont été mises en place avec Windows Update ne sont pas concernés.

Microsoft propose une méthode de « contournement » : ne pas installer Windows 11 à partir d’une version avec les correctifs d’octobre ou de novembre. À la place, bien vérifier que les correctifs datent de décembre (en ligne depuis le 10 décembre) et refaire le média d’installation si besoin.

Microsoft travaille sur une solution pour résoudre le problème.

Depuis ChatGPT, OpenAI donne le rythme des sorties de modèles de langage de plus en plus grands et qui doivent, selon l’entreprise, l’emporter au-delà de l’horizon de l’IA générale. Mais le prochain jalon prend plus de temps que prévu à sortir. De son nom de code Orion, le modèle qui doit devenir GPT-5 est encore dans les cartons et sa confection pourrait coûter plus d’un milliard de dollars.

OpenAI vient de présenter son nouveau modèle o3. S’il est difficile de se positionner sur l’importance réelle de ce dernier modèle de l’entreprise de l’année 2024, il masque aussi les difficultés d’OpenAI pour sortir son modèle qui doit marquer son prochain jalon, le fameux GPT-5, nom de code interne : Orion.

La série de modèles « o » a été lancée en septembre avec, à la différence des modèles GPT-x, la capacité d’évaluer et adapter sa réponse si besoin. OpenAI parle d’un modèle de « raisonnement », dont il vient de présenter la seconde génération o3. On peut dire que les modèles GPT-x sont plus « brut de décoffrage » dans ses réponses.

• Avec o3, OpenAI dit se rapprocher d’une IA Générale… mais la route est encore longue

En novembre, via The Information, nous apprenions qu’OpenAI avait du mal à lui faire atteindre l’augmentation de performance que l’entreprise espérait comparer à son précédent GPT-4. Le saut ne serait pas aussi impressionnant qu’entre GPT-3 et GPT-4.

Un retard par rapport à l’annonce faite à Microsoft

Mais le Wall Street Journal a publié un article détaillant un peu plus les difficultés rencontrées par OpenAI pour sa cinquième version principale de GPT.

Selon le journal économique américain, l’entreprise avait promis à Microsoft que son nouveau modèle sortirait aux alentours de l’été 2024. Rappelons que la multinationale a investi des milliards de dollars dans OpenAI et est devenue son partenaire exclusif en janvier 2023.

L’entreprise aurait déjà effectué deux longs et importants rounds d’entraînement pour son hypothétique GPT-5. Et « à chaque fois, de nouveaux problèmes sont apparus » et le modèle n’aurait pas donné les résultats attendus par les chercheurs d’OpenAI.

Les résultats d’Orion seraient meilleurs que ceux des modèles actuels d’OpenAI mais ne justifieraient pas « le coût énorme du fonctionnement du nouveau modèle ». Le journal évalue à un demi milliard de dollars le coût des calculs nécessaires pour un entrainement du modèle.

Un projet datant de l’été 2023

Le journal économique explique que les équipes d’OpenAI planchent sur ce nouveau modèle depuis le milieu de l’année 2023. Et, dès les débuts, l’entreprise aurait rencontré des difficultés. La conception du modèle a pris plus de temps que prévu. Selon les sources du Wall Street Journal, cela indiquait déjà que l’entrainement du modèle prendrait plus de temps. Les chercheurs d’OpenAI auraient notamment évalué à ce moment-là qu’ils manquaient de données diversifiées et de qualité.

L’entreprise aurait d’ailleurs embauché des ingénieurs et mathématiciens pour écrire du code et des résolutions de problèmes mathématiques servant de données d’entrainement pour des tâches plus complexes que celles effectuées par les travailleurs des données habituellement employés par les entreprises d’intelligence artificielle. L’entreprise leur aurait aussi demandé d’expliquer par écrit leurs raisonnements pour nourrir encore plus son modèle.

Mais les atermoiements au sein d’OpenAI, et notamment pendant la semaine de folie qu’elle a passé en novembre 2023, ont aussi mis un coup de frein au projet. L’entreprise a finalement relancé le projet Orion début 2024, selon le Wall Street Journal, en pensant s’appuyer sur de meilleures données. L’entrainement du modèle aurait repris en mai 2024.

Les chercheurs d’OpenAI se sont rendu compte rapidement que les données n’étaient pas encore assez variées mais l’entreprise aurait continué l’entrainement, en ne constatant pas tout de suite de répercussion. Celles-ci n’ont, semble-t-il, été visibles qu’à la fin de l’entrainement. Faute de temps et d’argent, l’entreprise n’aurait pas repris l’entrainement au début et aurait continué l’entrainement tout en lui ajoutant de nouvelles données sans qu’il soit certain que cette stratégie soit concluante.

Sam Altman tente de minimiser

En octobre, Sam Altman avait pris les devants en annonçant lors d’un AMA sur Reddit qu’OpenAI allait sortir « quelques très bonnes versions à venir plus tard cette année » mais « rien que nous allons appeler GPT-5 ».

Le PDG d’OpenAI a d’ailleurs réagi à l’article du Wall Street Journal en mettant en avant la concomitance avec la sortie de o3 : « Je pense que le WSJ est le meilleur journal américain à l’heure actuelle, mais ils ont publié un article intitulé « Le prochain grand bond en avant de l’IA est en retard et extrêmement coûteux » plusieurs heures après que nous avons annoncé o3 ?! » a-t-il commenté sur X.

La mer Baltique se trouve dans le nord de l’Europe et dispose d’un accès à l’océan Atlantique par la mer du Nord. Elle borde de nombreux pays : Allemagne, Danemark, Finlande, Lituanie, Pologne, Russie, Suède, etc.

Fin 2022, des sabotages ont conduit à des fuites et des explosions des gazoducs Nord Stream 1 et 2. Un commando ukrainien est soupçonné d’avoir mené cette attaque, rappelle Wikipédia. Emmanuel Macron avait alors pris « la menace très au sérieux d’une potentielle coupure de câble ». Il avait demandé « une inspection des câbles sous-marins français, immergés à plusieurs dizaines de mètres de profondeur afin de s’assurer de leur sécurité ».

Plus récemment, deux câbles sous-marins de communications ont été endommagés dans cette même mer Baltique, mais sans grande conséquence sur le trafic Internet. Le ministre de la Défense allemand a rapidement parlé de « sabotage ». Le bateau d’origine chinoise Yi Peng 3 – en provenance de Russie et voguant à destination de l’Égypte – est suspecté d’avoir trainé son ancre au fond de la mer.

Deux jours avant les incidents sur ces câbles, un navire russe – Yantar – était escorté hors des eaux britanniques. Il était accusé de mener une mission d’espionnage sur les infrastructures sous-marines autour de l’Angleterre et de l’Irlande.

L’AFP fait état d’un nouvel incident en mer Baltique : « Ce jeudi, la police finlandaise a dit soupçonner un pétrolier, le Eagle S [battant pavillon des îles Cook, ndlr], en provenance de la Russie de faire partie « d’une flotte fantôme », et d’être impliqué dans la panne survenue la veille d’un câble sous-marin électrique entre la Finlande et l’Estonie ». Il s’agit du câble électrique EstLink 2, mais la panne « n’a pas affecté l’approvisionnement en électricité des Finlandais », ajoutent nos confrères.

Les autorités finlandaises ont ouvert une enquête pour « sabotage aggravé », explique Robin Lardot (directeur du Bureau national d’enquête finlandais) durant une conférence de presse. « Nous avons parlé à l’équipage et recueilli des preuves », ajoute-t-il, sans donner plus de détails.

Sur X, Alexander Stubb (président de la République de Finlande) affirme que « les risques causés par les navires appartenant à la flotte fantôme russe doivent être combattus ».

Après une situation très tendue en mer Rouge (qui permet de rejoindre l’Europe par le canal de Suez sans avoir à contourner l’Afrique), la mer Baltique est maintenant la cible de plusieurs actes de sabotages dont les responsabilités et motivations restent à définir précisément.

La première entreprise à dépasser ce palier symbolique était Apple, en 2018. Depuis, plusieurs autres entreprises ont dépassé les 1 000 milliards de dollars : Amazon en 2018 mais un mois après Apple, Microsoft en 2019, Alphabet en 2020, Meta en 2021 et NVIDIA en 2023 pour ne citer qu’eux.

Dans tous les cas, Apple, NVIDIA et Microsoft sont les trois seules entreprises à dépasser les 3 000 milliards de dollars. Apple en 2022, NVIDIA et Microsoft en 2024. Les records sont respectivement de 3 700 milliards, 3 650 milliards et 3 475 milliards de dollars.

Broadcom en très forte hausse sur 2024

En cette fin d’année 2024, deux nouvelles sociétés technologiques ont dépassé les 1 000 milliards de dollars de capitalisation boursière : Broadcom et TSMC. Le cours de bourse de Broadcom est actuellement à 240 dollars pour une capitalisation de 1 120 milliards de dollars, après un passage à 250 dollars.

Cela faisait suite à la publication des résultats trimestriels, évidemment bons, avec de belles perspectives pour les années à venir. Début décembre, l’action était à 166 dollars, soit une hausse de 50 % en deux semaines. Il y a un an, Broadcom était aux alentours de 100 dollars.

Il y a quelques semaines, c’était à TSMC de dépasser de manière stable cette limite, après avoir brièvement franchi les 1 000 milliards de dollars de capitalisation cet été. Depuis mi-octobre, la capitalisation est régulièrement au-dessus de 1 000 milliards de dollars avec un cours de l’action à plus de 1 000 dollars taïwanais.

Broadcom a dépensé des dizaines de milliards en acquisition

Comme le rappelle Les Échos, Broadcom « aurait pu être encore plus imposant si l’administration Trump n’avait pas bloqué en 2018 son union avec un autre géant du secteur, Qualcomm ». Une opération à 130 milliards de dollars annoncée fin 2017, à laquelle Donald Trump s’était opposé par un décret présidentiel.

Depuis, Broadcom a jeté son dévolu sur VMware pour 61 milliards de dollars. La grogne est rapidement montée face à une réorganisation complète des gammes assortie de hausses importantes des tarifs, de quoi renflouer les caisses rapidement et donner une belle image aux investisseurs.

La grogne s’est rapidement fait entendre. Des sociétés comme AT&T, Orange et Thales passent d’ailleurs par la case justice. Broadcom a depuis lâché un peu de lest sur la gestion des clients VWare.

• Broadcom officialise une offre à 130 milliards pour Qualcomm
• Broadcom veut racheter VMware pour 61 milliards de dollars, un accord a été trouvé

La face noire des réseaux

Plus de 140 modérateurs Facebook ont été diagnostiqués en état de stress post-traumatiques par un expert médical de l’hôpital Kenyatta de Nairobi à l’occasion d’un procès en cours contre Meta et Sama, l’un de ses sous-traitants africains.

Meta et Sama font face actuellement à un procès devant la justice kényane pour les conditions dans lesquelles ont travaillé les salariés du sous-traitant de la multinationale du numérique. Le Guardian a pu consulter des rapports médicaux inclus dans le dossier.

En février 2023, la justice kényane avait pris une première décision : elle pouvait poursuivre Meta, la maison mère de Facebook, en raison de mauvaises conditions de travail des salariés de Sama alors qu’un ancien modérateur de contenu avait porté plainte contre les deux entreprises. Suite à l’ouverture de cette affaire, Sama avait jeté l’éponge et annoncé qu’elle ne fournirait plus de services de modération au géant américain. Mais l’entreprise, dont les bureaux sont d’ailleurs surmontés du slogan « The Soul of AI » (l’Âme de l’IA), est aussi un sous-traitant pour les entreprises d’intelligence artificielle.

Diagnostic de nombreux troubles psychologiques et psychiatriques

Selon nos confrères britanniques, le responsable du service psychiatrique de l’hôpital Kenyatta de Nairobi, Ian Kanyanya, a diagnostiqué chez les 144 modérateurs et anciens salariés de Sama qu’il a examinés des troubles de stress post-traumatique, des troubles anxieux généralisés et des troubles dépressifs majeurs. Pour 81 % d’entre eux, ces troubles étaient sévères ou extrêmement sévères, « la plupart du temps au moins un an après leur départ », précise le Guardian.

Les modérateurs travaillaient de huit à dix heures par jour en visionnant parfois des images et vidéos horribles. Certaines comportant des scènes de nécrophilie, de bestialité ou d’automutilation ont conduit les salariés jusqu’à s’évanouir, vomir ou encore s’enfuir de leur bureau, peut-on lire dans les dossiers médicaux, expliquent nos confrères. Certains des employés dont le travail se concentrait sur les contenus mis en ligne par des terroristes avaient peur d’être pris pour cibles, pourchassés et tués s’ils rentraient chez eux.

Au moins 40 de ces modérateurs souffriraient d’addiction à l’alcool, à des drogues ou des médicaments. Leur travail a eu des conséquences sur leurs vies privées dont des ruptures au sein des couples, l’effondrement de la libido et la perte de liens sociaux avec l’entourage familial.

Cette affaire jugée au Kenya montre l’ampleur des horreurs que doivent subir les modérateurs des réseaux sociaux et des travailleurs des données.

Des masses de contenus ultra violents visionnés

Une des modératrices dont il est question témoigne auprès du Guardian des conséquences de son travail sur son état de santé et sur sa vie quotidienne. « Casser des briques contre la façade de sa maison n’est pas une façon normale de se détendre après le travail. Pas plus que de se mordre le bras ou d’avoir peur de s’endormir », résument nos confrères. Cette femme d’une vingtaine d’années a été modératrice pendant plus de deux ans au sein de Sama entre 2019 et 2023. Elle a dû modérer de nombreuses vidéos de maltraitances d’enfants, de torture et de bestialité qui l’ont fait vomir.

Un autre explique au média britannique : « Je me souviens d’un jour où je me suis connecté et où j’ai vu un enfant au ventre déchiré, souffrant mais pas mort ». C’est en voyant du contenu d’exploitation d’enfants « que j’ai vraiment compris qu’il s’agissait de quelque chose de différent », ajoute-t-il.

Un travail inhumain

Il commente : « Je ne pense pas que ce travail convienne à des êtres humains […] Il m’a vraiment isolé du monde réel parce que j’ai commencé à le voir comme un endroit très sombre ».

Selon le journal, dans sa déposition, Ian Kanyanya a conclu que leur travail était la principale cause de leurs troubles mentaux car ils « rencontraient quotidiennement des contenus extrêmement graphiques, notamment des vidéos de meurtres horribles, d’automutilations, de suicides, de tentatives de suicide, de violences sexuelles, de contenus sexuels explicites, d’abus physiques et sexuels sur des enfants, d’actions violentes horribles, pour n’en citer que quelques-uns ».

Le Guardian a aussi eu accès à des documents du dossier judiciaire qui font état de conditions de travail très dégradées : travail de jour comme de nuit dans des locaux avec des lumières éblouissantes, air conditionné glacial, sièges inconfortables et surveillance de la performance pouvant conduire à la résiliation du contrat en cas de baisse.

Interrogées par nos confrères, les deux entreprises n’ont pas voulu commenter en raison du procès en cours.

Courage !

Le passage du cyclone Chido a ravagé l’archipel de Mayotte avec, selon un décompte encore très partiel du 24 décembre de la préfecture, 39 victimes. Les réseaux télécoms fixes et mobiles ont largement été touchés, voire détruits. La reconstruction a démarré dans la foulée, avec 63 % de la population couverte par Orange. Il faut remettre en état les antennes et les sites, mais aussi avoir de l’électricité pour les alimenter.

63 % (+ 24 points) de couverture chez Orange

Ce lundi, Orange a fait un point de situation sur son réseau mobile à Mayotte. L’opérateur donne la liste des villes partiellement ou totalement couvertes et annonce « une couverture pour 63 % de la population ». L’accès aux réseaux de communications est important pour les secours et les habitants, ne serait-ce que pour prévenir leurs proches.

• À Mayotte, la difficile remise en état des réseaux de communication

Le taux de couverture était de 39 % le 19 décembre, cinq jours après le passage dévastateur du cyclone Chido. Orange rappelle que « la qualité du service dépend du nombre de téléphones connectés compte-tenu de l’état du réseau, avec des risques de saturation ».

Ci-dessous les cartes de couverture au 19 décembre et au 23 décembre.

50 % chez SFR, 80/90 % d’ici deux à trois semaines

Chez SFR aussi la situation est compliquée : « D’ici lundi nous devrions avoir un taux de couverture autour de 50 % », expliquait ce dimanche Yves Gauvin le directeur de SFR Réunion/ Mayotte au Journal de Mayotte.

Le directeur donne quelques précisions : « sur les 67 antennes dont nous disposons dans l’île, seulement 13 à 16 d’entre elles sont actuellement opérationnelles, soit un peu près 50 % de couverture ». L’opérateur espère que 80 a 90 % du réseau soit opérationnel d’ici deux à trois semaines, « avec toutefois un faible niveau de qualité ».

Ce jeudi 26 décembre, SFR annonce que « 48 sites d’antennes du réseau Mobile, sur 67, sont hors service, principalement en raison de pannes électriques », ce qui en donne 19 en état de fonctionnement. Ils étaient 55 hors service mercredi 18 au matin.

• À Mayotte, la difficile remise en état des réseaux de communication

SFR utilise Starlink comme relais

SFR mise aussi sur les communications par satellites et a commandé une vingtaine d’antennes à Starlink de SpaceX. Elles doivent « servir de relais aux antennes SFR », expliquent nos confrères. Yves Gauvin ajoute que cette solution a déjà été testée dans les zones blanches en métropole : « on va dupliquer ce fonctionnement et l’adapter sur notre réseau. Nous devons trouver des solutions rapides et innovantes, de toute façon, on n’a pas le choix ! ».

40 % chez Only au dernier décompte

Chez Only (opérateur du Groupe Axian et Free) le dernier point d’étape date du 20 décembre : « Sur les 54 sites mobiles que compte Only à Mayotte, une dizaine d’infrastructures ont d’ores et déjà été identifiées comme détruites à date. Six sites mobiles sont de nouveau fonctionnels à l’heure actuelle, car ils sont situés dans les zones alimentées en électricité – à proximité de Mamoudzou et Kawéni – assurant actuellement une couverture d’environ 40 % de la population ».

Quid du fixe ?

Sur le fixe (et pour Internet), le Journal de Mayotte explique que « les opérateurs dépendent des infrastructures de France Telecom ». SFR n’a pour le moment pas d’information à donner : « Nous ne savons pas à quel point et quel est le niveau des dégradations. Il faudra que les gens rallument leur box pour savoir… sachant que beaucoup ont dû être dégradées par le cyclone avec la pluie et les vents violents ».

Le 26 décembre, SFR indique que « l’ensemble de nos nœuds de collecte sont remontés. (DSLAM / NRA). Il se peut que vous soyez impactés par une coupure de votre ligne cuivre entre un de nos nœuds et votre maison ». Dans ses différents communiqués récents, Orange n’a pas partagé de précision sur l’état de son réseau fixe, si ce n’est que lundi 16 décembre « près de 99 % » des Livebox étaient déconnectées.

France info rappelle que « les différents opérateurs parmi lesquels également, Only [la marque locale de Free, ndlr], ont décidé de ne plus facturer les communications téléphoniques en cette période de crise ». Bouygues Telecom n’est pas présent sur l’archipel, mais a annoncé le 20 décembre « la gratuité des appels et SMS (hors MMS et data) de la France métropolitaine vers #Mayotte et de Mayotte vers la France métropolitaine ».

Électricité : « 32 % des clients sont rétablis »

Dans son dernier point de situation, le préfet de Mayotte indique qu’Électricité de Mayotte (EDM) « rétablit progressivement le réseau électrique. Les dégâts sont très importants. Les renforts reçus comportent en priorité du matériel destiné à la réparation électrique et les experts capables de la mener. Aujourd’hui, 32 % des clients sont rétablis, soit 17 664 foyers ».

À contre S3NS

EDF devrait finalement se passer d’Amazon pour gérer certaines de ses données. Le partenariat annoncé au début de l’année ne se ferait finalement pas, selon le Canard enchainé. EDF semblait satisfait, mais pas Amazon ; plusieurs explications sont sur la table. Une affaire qui remet une pièce dans la bataille autour des données du Health Data Hub chez Microsoft, et plus largement de la confidentialité des données hébergées chez des sociétés américaines.

[Mise à jour du 27 décembre à 16h16] Amazon Web Services nous a contactés pour apporter la réponse suivante : « Les bases de cet article sont totalement erronées. AWS est ravi de travailler avec EDF, et nous n’avons pas refusé de signer un contrat avec l’entreprise. AWS est souverain dès sa conception et tous nos clients ont toujours eu un contrôle total sur l’endroit où ils localisent leurs données et qui peut y accéder ».

Nous avons demandé confirmation d’un point. Dans l’article du Canard un haut fonctionnaire déclare : « Amazon refuse tout simplement d’écrire noir sur blanc qu’il ne fournira pas les données de ses clients français aux services de renseignement américains ou au Département de la Justice ».

Notre question était donc : « Amazon Web Service est-elle en mesure de certifier que les services de renseignement américains et/ou le Département de la Justice ne peuvent pas demander accéder aux données même (Cloud Act, FISA 702), en aucun cas ? ». L’entreprise américaine n’a pas répondu pour le moment.

[Article original du 26 décembre à 11h06] En février, le Canard enchainé révélait qu’EDF avait décidé de faire appel à Amazon Web Services pour gérer une partie des données de ses centrales nucléaires. Il était question de « la « maintenance prédictive » des pièces détachées des centrales », selon nos confrères.

EDF sélectionne plusieurs partenaires IT, dont AWS

L’entreprise avait confirmé dans la foulée : « Pour accompagner dans la durée le parc nucléaire en exploitation, EDF a décidé de moderniser une partie de son système d’information dit de gestion. Dans le cadre de ces travaux, plusieurs partenaires IT (informatique et technologies), dont AWS [Amazon Web Services, ndlr], ont été sélectionnés pour venir compléter l’offre des centres des stockages de données et des compétences internes », comme le rapportait le Figaro au début de l’année.

Une source proche du dossier tempérait les enjeux autour des données : il s’agit de « gérer un catalogue de pièces de rechange, de pompes… pour les centrales », expliquent nos confrères. Mais la question de la souveraineté se pose quand même, d’autant que de nombreux acteurs français et européens existent. Pourquoi alors préférer Amazon ?

Les données confidentielles « ne seront pas sur le cloud »

Luc Rémont, PDG d’EDF, apportait une réponse et souhaitait tempérer le débat, comme le rapportait l’Usine nouvelle : « Nous n’avons pas confié toutes nos données à Amazon. Nous faisons un test avec Amazon sur un certain nombre d’applications comme n’importe quelle entreprise le ferait. Nos données confidentielles sur les centrales nucléaires ne seront pas sur le cloud. Elles restent dans des bases protégées et ne sont évidemment pas partagées ».

À la question de savoir pourquoi Amazon et pas un acteur européen, le patron a une réponse toute prête : « Nous avons déployé un test avec Amazon, grand expert du cloud mais également de la logistique pour nous aider à optimiser la gestion de nos pièces de rechange ».

Amazon refuse finalement le contrat

Patatras, le supercontrat d’une valeur de 860 millions d’euros tombe à l’eau, « Amazon refuse d’héberger en France les données sensibles d’EDF », titre le Canard enchainé. « Derrière cette décision se joue un bras de fer entre services de renseignement américains et français autour de la souveraineté nationale », ajoutent nos confrères. Une histoire qui n’est pas sans rappeler le Health Data Hub avec des données de santé de français chez Microsoft.

Une dizaine de mois après l’annonce du partenariat entre EDF et AWS, les premiers retours semblaient pourtant positifs côté EDF, selon nos confrères.

Ces derniers précisent néanmoins que le Renseignement français était moins emballé et exigerait que les données récupérées par Amazon soient stockées sur des serveurs français. Toujours selon le Canard, « l’américain a refusé de se plier aux exigences de ce « cloud souverain », au prétexte que cela rendrait le contrat avec EDF nettement moins juteux pour lui ».

Pour un haut fonctionnaire interrogé par nos confrères, la vérité serait ailleurs : « Amazon refuse tout simplement d’écrire noir sur blanc qu’il ne fournira pas les données de ses clients français aux services de renseignement américains ou au Département de la Justice ».

EDF pourrait passer par S3NS de « Thales x Google Cloud »

Amazon n’est pas le seul acteur américain concerné, Microsoft l’est également et a même reconnu, auprès de l’autorité de la police écossaise, que l’entreprise ne pouvait pas garantir la souveraineté des données hébergées dans son infrastructure Azure.

• Au Royaume-Uni, Microsoft reconnait l’absence de souveraineté pour les données policières
• Thales et Google détaillent le fonctionnement de S3ns sur le « cloud de confiance »

EDF aurait une solution de secours : passer par S3NS – qui est dans le processus de certification SecNumCloud de l’ANSSI –, le co-entreprise entre Thales et Google, qui serait imperméable au Cloud Act et autres réglementations américaines telles que la Section 702 du Foreign Intelligence Surveillance Act (FISA). C’est du moins la promesse des protagonistes.

Il existe aussi un autre cloud basé cette fois-ci sur les services de Microsoft : Bleu, avec Orange et Capgemini. Bleu aussi vise une certification SecNumCloud et espérait déposer un dossier à l’ANSSI avant la fin de l’année, mais nous sommes sans nouvelle depuis.

• Bleu annonce 12 partenaires et devrait déposer son dossier SecNumCloud à la fin de l’année

La même question « va se poser partout »

Sur X, Jean-Baptiste Soufron, avocat des requérants contre la décision de la CNIL d’autoriser le HDH chez Microsoft (ex-secrétaire général du Conseil national du numérique), élargit le débat : « La même question se pose maintenant aussi pour la plateforme des appels d’offre de l’État – un enjeu souverain s’il en est. Elle va se poser partout ».

Il en profite pour revenir à la charge de manière indirecte sur l’histoire du HDH : « Avec d’un côté, des obligations et des labels en carton pour les entreprises françaises et européennes à qui on a demandé de faire des efforts pour rien. Et de l’autre côté, des entreprises américaines qui s’épargnent ces efforts et engrangeront les marchés au détriment de notre souveraineté, et de la possibilité pour les entreprises et les citoyens français d’être préservés du regard inquisiteur de l’administration américaine ».

« Pour le dire autrement, les acteurs français sont en train de se faire évincer les uns après les autres des marchés de leur propre pays, et ce par des entreprises étrangères qui ne respectent même pas la législation et les contraintes qu’on leur demande à eux de respecter », affirme-t-il en guise de conclusion.

• « Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft

La question du Health Data Hub monte à la CEDH

Après la validation par le Conseil d’État de l’autorisation de la CNIL de stocker l’entrepôt de données EMC2 du Heralth Data Hub dans Microsoft Azure, Clever Cloud et d’autres sociétés annoncent saisir la Cour européenne des droits de l’Homme (CEDH).

Elles rappellent que cet hébergement chez Amazon expose les données « à de possibles interceptions par les services de renseignement américain en vertu de l’application extraterritoriale du droit du renseignement américain, et notamment du FISA Act ».

• Données de santé : Clever Cloud et d’autres sociétés saisissent la CEDH

SteamDB se présente comme un projet personnel et rappelle que le site n’est pas affilié à Valve ou Steam. Il propose de nombreuses statistiques sur Steam, notamment le nombre de jeux publiés chaque année. 2024 est une année record avec 18 864 jeux au compteur ce 26 décembre, contre 14 311 en 2023 et 12 381 en 2022.

La progression est constante depuis près de 20 ans, à une exception près en 2019 qui a connu une baisse par rapport à 2018. Les nouveaux titres étaient passés de 8 883 à 8 097. Ils s’étaient ensuite approchés des 10 000 en 2020.

Sur les 18 864 titres de 2024, SteamDB précise que 14 918 d’entre eux (soit une large majorité) sont des « limited games », c’est-à-dire des jeux avec des « fonctionnalités de profil limitées ». La plateforme précise que « Steam active automatiquement les fonctionnalités de personnalisation de profil lorsque les jeux atteignent certaines métriques en termes de joueurs et de ventes, donnant l’assurance qu’un nombre raisonnable de clients sont engagés dans le jeu ».

Près de 15 000 jeux sont ainsi tagués, contre 10 442 en 2023, 8 895 en 2022, 7 995 en 2021 et 6 580 en 2020. Dans les données de SteamDB, la prise en compte des « limited games » a débuté au cours de l’année 2018. Si on enlève ces titres des statistiques, SteamDB annonce 3 946 jeux de plus en 2024, contre 3 869 en 2023. La barrière des 3 000 a été franchie en 2020.

Cette différence importante soulève la question de l’intérêt pour les plus de 15 000 « limited games ». Faut-il y voir un succès du jeu vidéo ou bien une explosion du nombre de jeux sans grand intérêt ? Vous avez deux heures…

Début octobre, le groupe Hospitalier Grand Ouest a été visé par une attaque par déni de service (DDoS). Selon France Info, un ancien responsable de la sécurité informatique du groupement d’hôpitaux de l’ouest de la France a été arrêté dans le cadre de cette cyberattaque.

Le DDoS aurait particulièrement affecté la clinique mutualiste La Sagesse de Rennes entre le 2 et le 4 octobre. L’établissement a dû reporter plusieurs interventions chirurgicales.

Bertrand Michel, colonel de l’Unité nationale cyber, a expliqué à nos confrères que, lors de ce DDoS, une rançon de 650 741 dollars a été exigée. Cette demande aurait « mis la puce à l’oreille des enquêteurs », puisque ce genre d’attaque n’est la plupart du temps pas accompagné de demande de ce type.

« C’est ce qui nous a mis sur une autre piste que celle d’un groupe de cybercriminels internationaux, auxquels on fait habituellement face », a-t-il expliqué.

Le Centre de lutte contre les criminalités numériques (C3N) de l’Unité nationale cyber (UNC) a ensuite pu trouver « des indices de compromission interne ».

Le suspect a démissionné en octobre, trois mois après avoir été embauché. Selon France Info, le personnel de l’établissement aurait reçu des mails de menace rédigés en anglais et en russe. Les enquêteurs auraient perquisitionné le domicile du suspect après avoir identifié son adresse IP. Il comparaitra en février.

Le régulateur américain NHTSA (National Highway Traffic Safety Administration) annonce le lancement d’un « programme national pour les véhicules équipés de systèmes de conduite automatisée ». Il permettrait aux voitures entièrement autonomes de se développer plus vite… mais Donald Trump pourrait décider de mettre un coup de pied dans la fourmilière une fois de retour au pouvoir.

Pour The Verge, cette « première étape bureaucratique pourrait ouvrir les vannes des voitures entièrement autonomes ». Rappelons que le NHTSA enquête sur plusieurs incidents impliquant des voitures autonomes de General Motors, Cruise, Waymo (Google) et Zoox (Amazon).

Nos confrères ajoutent que « les constructeurs automobiles ont fait part de leur frustration face à la lenteur du régulateur à évaluer les demandes sur les véhicules autonomes ». Sentiment confirmé par l’Alliance for Automotive Innovation qui regroupe de nombreux fabricants (BMW, Ford, GM, Honda, Kia, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Stellantis, Toyota, Uber, Volkswagen…).

Plus de souplesse contre plus de transparence

Ce nouveau programme laisserait plus de marge pour autoriser la mise sur le marché de voitures directement pensées pour être autonomes, c’est-à-dire sans pédale ni volant. Mais cette ouverture est à double sens. Si le régulateur propose d’assouplir les règles, les constructeurs de voitures autonomes devront partager davantage de données.

« Un développement sûr, transparent et responsable est essentiel pour que cette technologie gagne la confiance du public et atteigne son plein potentiel », explique le NHTSA dans son communiqué. Le régulateur ajoute que « les données sont fondamentales » pour son travail.

Vers une « augmentation significative » des véhicules autonomes ?

L’Alliance for Automotive Innovation se réjouit de cette annonce qui « ouvrira la voie à une augmentation significative du nombre de véhicules autonomes commerciaux aux États-Unis ». Elle rappelle que, actuellement, « les entreprises ne peuvent pas exploiter plus de 2 500 véhicules spécialement conçus pour être autonomes sur les routes ». Il est là encore question de véhicules totalement autonomes, par opposition aux voitures classiques modifiées.

John Bozzella, président et CEO de l’Alliance for Automotive Innovation, confirme les critiques sur l’inaction du régulateur américain. Il s’explique : « Nous avons besoin de toute urgence d’un cadre réglementaire pour les véhicules autonomes aux États-Unis, afin de ne pas céder le leadership à la Chine et à d’autres pays ». Avec le nouveau règlement du NHTSA, il voit « une avancée positive et une voie à suivre pour augmenter le nombre de véhicules autonomes circulant sur les routes ».

Trump va-t-il tout chambouler ?

Cette souplesse sur les règles, en contrepartie de l’échange de données, survivra-t-elle à l’arrivée de Donald Trump au pouvoir le 20 janvier 2025 ? La question reste ouverte, comme l’explique The Verge. En effet, « le nouveau président chercherait à annuler la règle de transparence de l’ère Biden qui oblige les entreprises exploitant des véhicules avec assistance à la conduite ou autonomes, à signaler les accidents et les blessures ». C’est en tout cas ce qui ressort de documents récents consultés par Reuters.

Cette suppression « profiterait grandement à Tesla, qui a signalé à ce jour le plus grand nombre d’accidents », ajoutent nos confrères. Sans oublier que le patron de Tesla, Elon Musk, est très proche du président élu et l’a activement soutenu pendant sa campagne.

Pour The Verge, cette plus grande transparence voulue par la NHTSA « pourrait amener certains à penser que cette règle est morte-née » et que Donald Trump pourrait supprimer « la seule règle de transparence actuellement en vigueur pour les voitures autonomes ». Dans le même temps, Elon Musk fait pression sur le président élu pour assouplir les restrictions sur les véhicules autonomes… « Donc, tout est possible », concluent nos confrères.

En France, c’est compliqué, comme le rappelait encore récemment Capital. « Dans l’état actuel du droit, ce serait quasiment impossible », explique Bruno Mendes Da Silva, cofondateur de Heex (start-up française spécialisée dans l’IA pour la voiture autonome). Il parle d’un flou réglementaire conséquent. Si l’Europe et les véhicules électriques font bon ménage, « le véhicule autonome a été mis de côté, ce n’est plus un sujet prioritaire », ajoute l’expert.

Eliot Higgins, fondateur du groupe de journalisme d’investigation OSINT Bellingcat, a identifié sur Bluesky plusieurs vidéos détournées pour propager de la désinformation en lien avec la guerre en Ukraine, relève The Insider.

On y voit un professeur, un étudiant d’une grande université ou un expert reconnu commencer par se présenter, face caméra. La vidéo bascule ensuite sur un montage d’images d’archives ou d’actualités, commentées par la même voix (vraisemblablement trafiquée par IA), pour accuser l’Ukraine d’attenter aux droits humains, et demander à l’Occident d’arrêter de la soutenir.

The Insider et le projet Bot Blocker (qui utilise le pseudonyme @antibot4navalny sur X.com) avaient déjà identifié, il y a une dizaine de jours, plusieurs vidéos d’universitaires de renommée mondiale demandant à l’Ukraine de se rendre à la Russie. Attribuées là aussi au réseau de désinformation russe Matryoshka, elles reposaient là encore sur des deepfakes générés par IA à partir de véritables vidéos des personnalités en question.

Les vidéos sont si caricaturales qu’elles vont jusqu’à réclamer que l’Europe aligne son avenir sur celui de la Russie ou encore présenter Volodymyr Zelensky comme un dictateur, « voire un vampire », s’étonne The Insider.

The Insider précise que l’agence gouvernementale française Viginum de lutte contre les ingérences étrangères aurait relevé des similitudes frappantes entre la campagne Matryoshka et les opérations du réseau de robots lié au Kremlin Reliable Russian News (RRN, également connu sous le nom de Doppelgänger), géré par l’agence de renseignement militaire russe (GRU) et le ministère de la Défense (MoD).

• Comment l’entité russe SDA a manipulé les discussions en amont des élections européennes

Les vidéos sont publiées avec des phrases telles que « Pensez-vous que c’est vrai ? » ou « Vous pouvez confirmer ou infirmer cette information, n’est-ce pas ? », accompagnées de tags d’organes de presse et de fact-checkers bien connus. Ces tactiques sont reprises depuis plusieurs mois pour leur faire perdre du temps.

Ces messages sont ensuite repris par des centaines d’autres comptes, dont beaucoup semblent être des profils volés. Si le nombre de partages atteint des centaines sur X.com, relève The Insider, l’engagement reste relativement faible sur Bluesky, la vidéo la plus partagée ayant recueilli moins de 300 rediffusions, et une autre seulement quatre.

Bien que l’audience de la plateforme reste bien inférieure à celle de X (Bluesky dénombrerait 25,7 millions d’utilisateurs contre 335 millions actifs mensuellement pour X), Bluesky a connu une forte augmentation depuis l’élection de Donald Trump, favorisée par Elon Musk. De 10 millions d’inscrits environ en septembre, le réseau a récemment dépassé les 25 millions.

• Viginum alerte sur une hausse des attaques de manipulation de l’information ciblant la France

Et six milliards de plus, six !

Sept mois après une levée de fonds de 6 milliards de dollars, la start-up d’intelligence artificielle fondée par Elon Musk xAI lève de nouveau la même somme.


La grande majorité des investisseurs, dont Andreessen Horowitz, Sequoia, Fidelity, Valor Equity ou Vy Capital, étaient déjà présents au capital. 
Ils sont ici rejoints par Blackrock, Lightspeed, ou encore Morgan Stanley.

L’opération porte la valorisation de xAI à 50 milliards de dollars, d’après CNBC, contre 24 milliards en mai.

Depuis cette dernière, xAI indique avoir construit le supercalculateur Colossus, lancé son modèle Grok 2 et l’avoir déployé sur X, entre autres. 


Ces nouveaux financements doivent lui servir à continuer l’entrainement de Grok 3 et à accélérer le lancement de nouveaux produits et la construction de l’infrastructure correspondante (et notamment des 100 000 puces NVIDIA que l’entreprise prévoit d’ajouter à Colossus).

La société indique embaucher de manière « agressive ».

Aux États-Unis, un nombre croissant de médecins et de professionnels spécialistes des addictions signalent des cas de pari compulsif en bourse ou sur le marché des crypto-actifs. La plupart ont découvert le trading et la facilité de parier sur l’évolution des cours à la faveur de la pandémie.

Depuis, certains ont développé une dépendance, tirés en 2024 par deux tendances : le Bitcoin vient récemment de dépasser les 100 000 euros (avant de redescendre), tandis que les marchés états-uniens ont été traversés de variations extrêmes, à la hausse.

Beaucoup utilisent des applications sur lesquelles il est aussi simple d’acheter des options ou d’échanger des crypto-actifs que de commander un véhicule Uber ou d’acheter des produits en ligne. Dans l’immense majorité des cas, les personnes concernées sont des hommes, constate le Wall Street Journal dans une longue enquête.

L’antenne pennsylvanienne de Gamblers Anonymous (Joueurs anonymes, un réseau créé sur le modèle des Alcooliques Anonymes) indique avoir reçu plus d’appels liés à une addiction aux paris en bourse et aux cryptomonnaies en 2021 que dans les six années précédentes, rapporte le Wall Street Journal.

À New-York, la directrice du centre de traitement Safe Foundation estime compter actuellement près de 10 % de patients présents pour addiction au trading en ligne. Avant 2020, il n’y en avait aucun.

En Virginie, un directeur clinique du centre Williamsville Wellness indique que de nombreux patients souffrent de symptômes de sevrage, comme l’anxiété, voire des cas de dépression sévère. L’un d’entre eux est arrivé avec des idées suicidaires après avoir perdu 14 000 dollars en quelques minutes.

À leur entrée, certains patients se retrouvent à effacer des dizaines d’applications de leur téléphone. Ainsi de Robinhood ou de Webull, deux applications de trading en ligne bloquées depuis juillet 2021 par Gamban, une application pensée, elle, pour (s’)interdire de parier en ligne.

Un premier pan de la CSRD entre en vigueur début 2025. Cette directive généraliste étend les obligations de transparence fixées par plusieurs textes visant plus spécifiquement l’industrie numérique.

Adoptée en 2022, il est une directive européenne qui a fait peu de bruit – on en a trouvé peu de traces dans Next – mais dont l’effet sur l’industrie numérique n’est pas négligeable : la Corporate Sustainability Reporting Directive, ou directive pour la publication d’informations en matière de durabilité par les entreprises, généralement réduite au sigle CSRD.

Le texte oblige plus de 50 000 entreprises européennes, ainsi que de nombreuses autres non-européennes opérant sur le sol de l’Union, à publier des informations « non financières » sur les effets environnementaux et relatifs aux droits humains de leurs activités, au même titre qu’elles doivent, déjà, publier leurs comptes. Il s’intègre dans le pacte vert pour l’Europe, directive qui vise la neutralité carbone d’ici 2050.

Critères ESRS

En pratique, les sociétés de plus de 250 salariés réalisant un chiffre d’affaires net supérieur à 50 millions d’euros ou ayant un bilan de plus de 25 millions d’euros sont concernées, de même que les PME cotées (ces dernières sont astreintes à des obligations simplifiées). Les sociétés non européennes qui génèrent 150 millions d’euros de chiffres d’affaires net minimum dans l’UE sont elles aussi soumises aux obligations du texte.

Les informations à publier chaque année sont définies selon les standards ESRS (European Sustainability Reporting Standards). Elles doivent être rapportées sous le principe de double matérialité, c’est-à-dire la matérialité financière et la matérialité d’impact. Cela signifie que les entreprises devront à la fois envisager les effets des questions de durabilité sur leur performance économique et les effets de leurs activités sur l’environnement et les droits humains.

Sur les questions climatiques, relève l’ingénieur et président du Shift Project Jean-Marc Jancovici, la CSRD permettra de mieux suivre leurs consommations énergétiques, en eau, en ressources, ou leur impact sur la biodiversité et les écosystèmes, les pollutions qu’elles provoquent, ou encore leurs usages de ressources et implications dans l’économie circulaire.

De même, le texte doit aider à mieux détailler les effets concrets, à chaque étape de la chaîne de production, sur les droits humains. En pratique, cela consiste à rassembler des données sur les conditions de travail, l’égalité des chances, la santé et la sécurité de la main d’œuvre des entreprises, mais aussi sur les autres travailleurs présents le long de la chaîne de valeur. Ce pan concerne aussi le suivi des effets des activités de l’entreprise sur les communautés locales, ou encore sur les utilisateurs et consommateurs finaux.

Pour contrôler la fiabilité des informations communiquées par les entreprises, la CSRD prévoit l’introduction progressive d’audits obligatoires.

Chaîne de valeur mondiale

Pour l’industrie numérique, le texte vient donc compléter une série d’autres réglementations plus spécifiques, dont les règlements sur les services (DSA) et sur les marchés (DMA) numériques, ou le récent règlement sur l’intelligence artificielle.

S’il reprend certains des mécanismes d’estimation des risques et de transparence imposés par ces textes, souligne Tech Policy Press, le CSRD est néanmoins d’ampleur plus large. Il oblige les entreprises à se pencher sur leurs opérations mondiales, et à évaluer leurs effets environnementaux et humains à l’échelle du globe – que ceux-ci soient causés « directement », que l’entreprise y « contribue », ou qu’ils soient le produit de « la chaîne de valeur de l’entreprise ».

Comme le sociologue Antonio Casilli le soulignait fin novembre, la CSRD pourrait dans les faits servir de levier de protection des droits des travailleurs du clic – entraîneurs de systèmes d’IA, livreurs et autres travailleurs de plateformes – un peu partout sur la planète.

• IA : Au Parlement européen, des travailleurs du clic appellent à réguler l’entraînement humain

De la même manière, il devrait permettre de faire plus de transparence sur les conditions et les effets de l’extraction de métaux rares nécessaires à la fabrication des outils numériques, les conditions de fabrication de ces produits – y compris les effets environnementaux de leur entraînement –, ou encore celle de leur distribution et de leur stockage.

• La consommation énergétique de l’IA devrait être multipliée par 4 à 9 d’ici 2050


La directive CSRD entre en application début 2025 pour les plus grandes entreprises, déjà soumises au texte précédent et plus restreint qu’est la directive sur les rapports non financiers (NRDF). En 2026, elle s’étendra à toutes les autres grandes entreprises, en 2027 à toutes les PME cotées en bourse, et à partir de 2028 à toutes les entreprises internationales œuvrant dans l’UE.

Le texte n’est pas allé sans recevoir de critiques, notamment sur le nombre d’indicateurs à suivre et le manque de pédagogie de Bruxelles – le directeur de BNP Paribas évoque un « délire bureaucratique ». Ceci, au point que quatre ministres allemands demandent au gouvernement Scholz que l’application du texte soit reportée de deux ans pour les grandes entreprises, et que les PME soient exemptées de rapport de durabilité.

L’équipementier Xerox a annoncé son intention de racheter le groupe Lexmark pour un montant de 1,5 milliard de dollars.

Lexmark avait pour rappel été fondée en 1991 sur la base de l’ancienne division impression d’IBM. Son siège est toujours situé à Lexington, dans le Kentucky (États-Unis). Durant les années 2010, Lexmark a racheté plusieurs entreprises pour étoffer son offre, donc Perceptive Software et Kofax.

L’entreprise n’est aujourd’hui plus américaine. Elle a été rachetée en 2016 par plusieurs fonds d’investissement chinois, dont Apex Technology, Ninestar, Shangai Shouda et PAG Asia Capital, pour 3,6 milliards de dollars. La société n’est cependant pas au meilleur de sa forme, comme l’indique Reuters, avec cinq trimestres de pertes d’affilée, expliquant le rachat à « seulement » 1,5 milliard de dollars.

« Notre acquisition de Lexmark va réunir deux entreprises de pointe qui partagent les mêmes valeurs, des forces complémentaires, et un engagement profond à faire progresser l’industrie de l’imprimerie pour créer une organisation plus forte », a déclaré Steve Bandrowczak, directeur général de Xerox.

Selon le communiqué, la nouvelle entité devrait servir « plus de 200 000 clients dans 170 pays avec 125 sites de production et de distribution dans 16 pays ». L’opération reste bien soumise à l’approbation des autorités financières.

Nissan et Honda parlent désormais ouvertement d’une fusion, présentée comme une évolution « d’un partenariat stratégique axé sur l’intelligence et l’électrification ».

Dans un communiqué publié hier, Honda évoque la création d’une « holding commune », à laquelle pourrait participer également Mitsubishi. Cette dernière réfléchit actuellement à la question et doit prendre une décision « d’ici la fin du mois de janvier 2025 ».

En cas de fusion, la nouvelle entité deviendrait le troisième plus gros constructeur mondial de voitures. L’opération prendrait effet en 2026.

« Honda et Nissan ont commencé à envisager une intégration commerciale et étudieront la création de synergies significatives entre les deux entreprises dans un large éventail de domaines », a déclaré Makoto Uchida, PDG et directeur général adjoint de Honda. L’entreprise prendrait la tête de la holding.

Nissan et Mitsubishi sont toujours en partenariat avec le groupe Renault, même si les relations ont été mises à rude épreuve depuis l’affaire Carlos Ghosn, arrêté au Japon. Renault possède aujourd’hui 37,5 % des parts de Nissan.

Le constructeur français n’a réagi que très laconiquement à l’annonce de Honda et Nissan : « Renault Group prend acte des annonces faites aujourd’hui par Nissan et Honda, qui sont encore à un stade préliminaire. En tant qu’actionnaire principal de Nissan, Renault Group examinera toutes les options en fonction du meilleur intérêt du Groupe et de ses parties prenantes ».