France Travail (ex-Pôle Emploi) et la start-up Mistral AI annoncent avoir conclu un partenariat après plusieurs mois de tests d’outils d’intelligence artificielle générative.
Deux outils doivent aider conseillers et candidats, d’après l’AFP : ChatFT doit fournir de l’assistance à la rédaction, et MatchFT assister les conseillers dans leur communication avec les candidats, notamment en permettant de contacter par SMS « les candidats présélectionnés sur une offre afin de les questionner sur leur intérêt pour l’offre, et les éventuels pré-requis (accès au lieu de travail, disponibilité, intérêt et capacité à réaliser les tâches prévues) ».
Fondée en 2023 par Arthur Mensch, Guillaume Lample et Timothée Lacroix et valorisée plus de 6 milliards d’euros, Mistral AI a été largement financée par de grands noms états-uniens, dont Microsoft, IBM, Salesforce, Nvidia ou les fonds Andreessen Horowitz et Lightspeed Ventures Partners. Des acteurs coréens comme Samsung siègent aussi aux côtés de ses quelques investisseurs français.
User/Chimera – Clarote & AI4Media – Better Images of AI
Ce week-end, sur Twitch, nous avons eu un bel exemple de « fail collectif ». D’un côté, un influenceur qui demande à sa communauté de partager leur RIB (ou celui d’un proche) pour obtenir de l’argent. De l’autre, des internautes qui envoient leurs informations bancaires en direct.
Nasdas est un influenceur bien connu sur les réseaux sociaux (9 millions d’abonnés sur Snapchat) car il a pour habitude de redistribuer une partie de ses revenus à sa communauté. Dimanche 2 février, la situation a dérapé, comme le rapporte BFM Tech & Co citant l’influenceur :
« J’ai mon application bancaire. J’ai un peu plus de 28 000 euros à l’intérieur. Je dois donner 10 000 euros. Comment faire ? Soit, on m’envoie des RIB dans les commentaires, soit des Paypal et je fais les virements en live ».
Il ratisse large dans sa communication : « on choisira parmi les nouveaux followers. Envoie un message, envoie ton RIB, celui de ta maman, ton oncle, qui tu veux ». La suite, on s’en doute : des RIB ont été envoyés par dizaines dans les commentaires, sur un live accessible à tous. Ils sont parfois accompagnés de messages et d’autres informations personnelles. Un véritable « trésor » pour des personnes malintentionnées.
Envoyer un RIB n’est pas sans conséquences
Plus besoin de fuites de données, les internautes envoient eux-mêmes des informations bancaires en espérant obtenir des fonds au passage… Du point de vue de cybersécurité, cela comporte des risques réels, comme nous l’expliquions récemment.
Si la Banque de France rappelle que « communiquer son RIB n’est pas risqué en soi », elle ajoute bien rapidement que, « comme pour tout document contenant des informations personnelles, il convient de bien identifier la personne à laquelle vous communiquez un RIB. Un escroc pourrait utiliser ces informations de manière malveillante (ex : usurpation d’identité) ».
Fin octobre, la CNIL a publié un guide pour vous protéger en cas de fuite de votre IBAN (qui se trouve sur votre RIB)… des recommandations également valables si vous partagez vos données bancaires de manière publique, comme c’est le cas ici :
« Cet identifiant peut dans certains cas permettre à un pirate d’émettre des ordres de prélèvement illégitimes qui ciblent les IBAN obtenus frauduleusement. Le pirate peut aussi, plus directement, usurper l’IBAN d’une autre personne en les communiquant lors de la création d’un mandat de prélèvement dans le cadre d’une souscription à un service ».
« Surveillez régulièrement les opérations sur votre compte bancaire et faites opposition si nécessaire […] Vérifiez la liste des créanciers autorisés », rappelait la CNIL. En cas de doute, n’hésitez pas à contacter votre conseiller bancaire.
« De profondes interrogations chez les juristes »
Mais ce qui pourrait passer au premier abord comme une « bonne action » ne dispense pas de respecter les règles.
Alexandre Archambault, avocat spécialisé dans le droit du numérique, nous explique que les modalités de l’épisode « ne manquent pas de susciter de profondes interrogations chez les juristes au regard des grands principes du RGPD ».
Les demandes de l’influenceur et les réponses des internautes fournissent un double exemple de ce qu’il ne faut pas faire.
Nasdas multiplie les dérapages
Nasdas n’en est pas à son coup d’essai. En juin dernier, il proposait à sa communauté de récupérer 100 000 euros (par lots de 80 à 2 500 euros) via une application de paiement en ligne : Laymoon. « Le jeu concours avait finalement été annulé face aux tollés des internautes. En effet, il fallait débourser au minimum 17 euros pour accéder à la plateforme », expliquent nos confrères.
En 2022, l’influenceur « avait volontairement diffusé dans une story son numéro de carte bleue, sur laquelle se trouvaient près de 16 000 euros […] Plusieurs sites, dont Amazon, avaient alors été submergés. Ils avaient considéré l’utilisation massive de cette carte de crédit comme « frauduleuse ». Les comptes ayant utilisé ce moyen de paiement avaient été temporairement bloqués », ajoute BFM Tech & Co.
Mozilla vient de dégainer coup sur coup Thunderbird 135 et la première bêta de Firefox 136. Un renouvellement rapide pour le client e-mail, puisque la dernière version date de la semaine dernière. Firefox 136 s’annonce de son côté comme une version importante.
Le rythme est très rapide pour Thunderbird. Alors que la version 134 est sortie le 27 janvier, la 135 est apparue hier soir. Comme la précédente, il ne s’agit pas d’une version mise en avant, le site ne proposant par défaut que la mouture ESR (Extended Support Release), actuellement estampillée 128.6.0.
La 135, elle, est simplement une « Release » que l’on peut récupérer depuis cette page, en modifiant le canal de distribution dans les menus. L’équipe de développement ne la recommande pas, la considérant presque comme une préversion. À moins de vouloir spécifiquement certaines nouveautés, il est conseillé de rester sur le canal ESR.
Nombreuses corrections, améliorations et binaires XZ
Mais qu’apporte cette version 135 ? Pour l’essentiel une longue liste de corrections et de petites améliorations. Il semble que Thunderbird 134 ait amené bon nombre de problèmes, corrigés dans cette révision, comme on peut le voir dans les notes de version.
Dans les améliorations, commençons par noter l’utilisation de XZ pour les binaires Linux. Comme pour Firefox, les gains sont notables sur la compression et surtout les performances lors de l’installation et de la mise à jour.
Thunderbird 135 permet également de spécifier un cookieStoreId lors de la création d’un espace, d’ignorer les sous-clés ou signatures non prises en charge lors de l’importation de clés OpenPGP conformes, ou encore d’utiliser le même code OAuth2 que le courrier pour les carnets d’adresses et des calendriers CardDAV.
Firefox 136 : accélération vidéo et onglets verticaux
Ainsi, sur Linux, Firefox 136 sait exploiter les GPU AMD pour le décodage matériel. Un support attendu de longue date. Autre arrivée, cette fois sur macOS : le décodage matériel pour les contenus HEVC. Là encore, Firefox rattrape la concurrence.
Firefox 136 introduit également pour la première fois les onglets verticaux, ici aussi une promesse de longue date. Ils ne sont pas activés par défaut. Pour les utiliser, il faut se rendre dans les paramètres du navigateur, onglet Général et chercher la ligne « Browser Layout ». La section n’est pas encore traduite. Il suffit ensuite de cliquer sur « Vertical tabs » et de regarder l’interface du navigateur évoluer, la barre latérale étant forcément activée dans ce cas.
Le fonctionnement est, dans les grandes lignes, identique aux autres navigateurs proposant cette disposition. Cet affichage peut notamment avoir un grand intérêt sur les ordinateurs portables, où la place verticale peut vite manquer. On gagne alors en surface d’affichage et en confort de lecture. On note cependant qu’en thème sombre, la barre d’adresse, très sombre, se confond pratiquement avec le bord de la fenêtre. Cela rend les déplacements de cette dernière hasardeux si l’on ne fait pas attention où l’on clique.
Et un peu sous le capot aussi
Firefox 136 renforce également son comportement HTTPS-First, ajoute la même compression LZMA sur le binaire macOS que pour Linux, désactive les bannières de cookies par défaut en navigation privée, ajoute une option pour afficher les termes de recherche sur les pages de résultats, ou encore ajoute le support de Codemirror 6 pour les développeurs.
Signalons aussi une évolution sous le capot pour la version macOS. Un nouveau mécanisme permet de déplacer certaines tâches en arrière-plan vers des cœurs moins puissants de la puce. Ces cœurs étant plus économes en énergie, la navigation devrait consommer moins et donc permettre une utilisation nomade plus longue.
Dans la nuit du 16 au 17 janvier dernier, SpaceX a raté son septième lancement test de Starship avec le propulseur Super Heavy. Perdant le contrôle du deuxième étage de sa fusée, l’entreprise d’Elon Musk n’a pas pu empêcher l’explosion de sa fusée dont des débris ont atterri sur les Îles Britanniques habitées de Turques-et-Caïques.
« Le succès est incertain, mais le divertissement est garanti ! » twittait Elon Musk alors que la fusée Starship avait échoué son septième lancement de test. SpaceX a perdu le contrôle du deuxième étage de sa fusée très rapidement alors que l’objectif de la mission était, entre autres, de tester une « mise à jour en bloc » de celui-ci.
Si le CEO de SpaceX qualifie cette explosion de « divertissement », ce n’est sans doute pas le mot qu’auraient choisi les habitants des îles de Turques-et-Caïques.
Aucun blessé, mais de nombreux débris
Ce territoire britannique d’outre-mer des Caraïbes situé au sud-est des Bahamas a vu de très près l’explosion du deuxième étage de StarShip. Et comme l’explique CNN, même si on ne dénombre aucun blessé, ses habitants doivent maintenant faire face aux retombées des débris.
Interrogée par nos confrères, Lori Kaine, une résidente de l’île, affirme n’avoir « jamais vu de telles couleurs dans le ciel », mais depuis, elle ramasse des débris de la fusée. Elle a retrouvé un câble dans son allée, des tuiles hexagonales brisées sur la chaussée (sans doute des éléments du bouclier thermique comme le suppose CNN). Elle a aussi retrouvé la plage à côté de chez elle, jonchée de débris.
Selon Alizee Zimmermann, responsable de l’association de protection des récifs Turks and Caicos Reef Fund, des épaves ont été retrouvées sur toutes les plages de la ville de Providenciales, mais aussi sur celles de Caïques du Sud et de l’Ouest. Elle a expliqué à CNN qu’ « il y a des débris aussi petits qu’un tiers d’ongle et aussi gros qu’une voiture éparpillés un peu partout ».
Alizee Zimmermann espère une évaluation officielle incluant des tests sur les eaux et une réflexion sur l’utilisation de drones pour chasser les gros débris en mer qui pourraient avoir un impact sur les écosystèmes sensibles.
Collecte et sécurisation des débris organisées par les autorités
Le 17 janvier dernier, la Federal Aviation Administration a « demandé à SpaceX de mener une enquête sur la perte du véhicule Starship lors des opérations de lancement le 16 janvier ». L’autorité américaine ajoutait qu’ « aucun dommage corporel n’a été signalé, et la FAA travaille avec SpaceX et les autorités compétentes pour confirmer les rapports faisant état de dommages matériels sur les îles Turques-et-Caïques ».
Selon le journal local Turks and Caicos Weekly News, le gouvernement des Turques-et-Caïques organise la collecte et la sécurisation des débris tombés au sol, en collaboration avec les autorités américaines et britanniques. Et une équipe de l’Air Accidents Investigation Branch (AAIB), l’organisme britannique chargé des enquêtes sur les accidents aériens, est au sol et travaille avec des représentants de SpaceX pour mettre en œuvre leur récupération.
La FAA toujours sur le coup, malgré l’investiture de Donald Trump
Samedi 1ᵉʳ février, ArsTechnica a interrogé la FAA sur le sujet. Selon nos confrères, l’autorité américaine n’a pas changé d’avis sur sa demande d’enquête alors qu’entre temps, Donald Trump a été officiellement investi et Elon Musk est très actif à la tête du DOGE.
Un porte-parole a répondu à ArsTechnica : « La FAA a demandé à SpaceX de mener une enquête sur l’accident du Starship Super Heavy Flight 7 sous la supervision de la FAA. Sur la base des conclusions de l’enquête concernant les causes profondes et les actions correctives, la FAA peut exiger d’une entreprise qu’elle modifie sa licence ».
Rappelons que SpaceX n’est pas la seule à avoir une gestion hasardeuse d’éventuels débris de fusées. Depuis des années, certaines fusées chinoises sont lancées sans préoccupation des dégâts, comme en 2020, quand des débris de la fusée Long March 5B seraient tombés en Afrique. Ou encore, en 2022, lorsque le premier étage d’une même fusée s’est désintégré dans l’atmosphère au-dessus de l’océan Indien.
Quid des responsabilités ?
Rappelons enfin que la Convention de 1972 sur la responsabilité internationale pour les dommages causés par les objets spatiaux a été ratifiée par plusieurs pays, sous l’égide des Nations Unies.
Dans son article II, elle prévoit qu’un « État de lancement a la responsabilité absolue de verser réparation pour le dommage causé par son objet spatial à la surface de la Terre ou aux aéronefs en vol ».
Dans son article I, elle prend soin de définir les termes utilisés. « Dommage » désigne ainsi « la perte de vies humaines, les lésions corporelles ou autres atteintes à la santé, ou la perte de biens d’État ou de personnes, physiques ou morales, ou de biens d’organisations internationales intergouvernementales, ou les dommages causés auxdits biens », tandis que « lancement » correspond aussi bien à un lancement réussi qu’à une tentative (échouée).
Récemment, le projet FreeDesktop.org a annoncé avoir besoin d’un nouvel hébergeur en urgence. Equinix, chez qui le projet était stocké, a mis fin au stockage gracieux qu’il fournissait depuis plus de cinq ans. La société veut en effet se débarrasser de ses offres bare metal et n’octroie donc plus de crédits gratuits dans ce domaine.
FreeDesktop.org n’est pas le seul projet touché par cette décision. La distribution Alpine Linux se cherche également un nouvel hébergeur, pour les mêmes raisons.
« Nous sommes profondément reconnaissants à Equinix Metal (anciennement Packet.net) pour leur soutien de longue date, qui a été essentiel à l’écosystème d’Alpine Linux. Cependant, avec l’abandon par Equinix de son service d’hébergement bare metal, ce soutien critique prendra bientôt fin. Leurs contributions ont été inestimables, et nous les remercions d’avoir aidé Alpine Linux à rester fiable et efficace », indique le projet dans un billet.
De quoi cette distribution, axée sur la sécurité, a-t-elle besoin ? D’une bande passante de 800 To par mois, de deux serveurs (chacun avec 50 Go d’espace disque et 16 Go de RAM au minimum) agissant comme des runners d’intégration continue pour les architectures x86_64 et x86, ainsi que d’une « development box », un serveur dédié à l’environnement de développement pour les contributeurs et mainteneurs.
Alpine cherche un espace de colocation et des serveurs bare metal près des Pays-Bas. Si ce n’est vraiment pas possible, l’équipe peut envisager des machines virtuelles.
À Ars Technica, Carlo Landmeter, membre du conseil d’Alpine, a indiqué que la distribution « est devenue populaire sans que la plupart des utilisateurs le sachent ». Actuellement, la situation provoque l’arrivée de quelques dons. Plusieurs entreprises auraient tendu la main, mais il ne s’agirait encore que d’un « début », selon Landmeter.
Nos confrères ont mis à jour leur article. Après la publication de la version d’origine, ils indiquent avoir été contactés par Jason Donenfeld, fondateur de WireGuard. Le célèbre client VPN se cherche lui aussi un nouvel hébergement… pour les mêmes raisons. Il est à la recherche de dons et d’offres d’hébergement.
L’Agence de cybersécurité et de sécurité des infrastructures met en garde contre quatre failles déjà corrigées, mais encore activement exploitées. Deux remontent à 2018 et soulèvent l’éternelle question des mises à jour.
Outre-Atlantique, la Cybersecurity and Infrastructure Security Agency (CISA) vient d’ajouter quatre failles de sécurité à son catalogue Known Exploited Vulnerabilities (KEV). Il s’agit donc de failles pour lesquelles l’Agence de cybersécurité a des « preuves d’une exploitation active », avec les dangers que cela comporte.
Les voici, avec leur score CVSS (Système commun de notation des vulnérabilités) permettant de juger du niveau de gravité sur 10 :
CVE-2024-29059 (CVSS de 7.5) : vulnérabilité dans le framework Microsoft .NET
CVE-2018-9276 (CVSS de 7.2) : vulnérabilité dans Paessler PRTG Network Monitor
CVE-2018-19410 (CVSS de 9,8) : vulnérabilité dans Paessler PRTG Network Monitor
Deux failles de… 2018
Si vous avez l’habitude des numérotations CVE (Common Vulnerabilities and Exposures), vous avez certainement compris que les deux premières failles datent de l’année dernière (septembre et mars respectivement), tandis que les deux autres ont déjà près de sept ans.
Malgré leur grand âge, « ces vulnérabilités sont des vecteurs d’attaque fréquents pour les pirates et posent des risques importants de cybersécurité », rappelle la CISA. L’Agence laisse jusqu’au 25 février aux entités de la Federal Civilian Executive Branch (FCEB) pour se mettre à jour. Mais c’est aussi un rappel important pour tout un chacun. Le CISA ne donne par contre aucun détail sur la manière dont elles sont exploitées.
Depuis le début de cette année, 19 failles ont été ajoutées au catalogue Known Exploited Vulnerabilities. La liste complète compte plus de 1 200 failles dont l’exploitation était donc avérée au moment de leur ajout au KEV. La première remonte à 2021.
Heartbleed : 10 ans plus tard, toujours des serveurs vulnérables
Y voir arriver des failles plus de six ans après leur découverte et surtout six ans après la publication des mises à jour est inquiétant. Cela prouve, s’il en était besoin, que des règles aussi élémentaires qu’appliquer des mises à jour ne sont pas toujours respectées.
Il y a quelques mois, lors d’un audit de sécurité, l’entreprise Securitum expliquait avoir trouvé deux serveurs publiquement accessibles encore vulnérables à cette brèche béante de sécurité. Elle permet pour rappel d’accéder à des données stockées dans la mémoire du serveur. Dix ans plus tard, des serveurs sont donc toujours vulnérables.
On parle là d’une faille qui a fait les gros titres pendant des jours, alors on imagine malheureusement bien ce qui peut arriver avec d’autres vulnérabilités, ayant moins de visibilité.
L’édition 2024 était, sans aucune surprise, marquée par l’intelligence artificielle à toutes les sauces, notamment avec Copilot. Cette année devrait être dans la même lignée.
Pour le moment, Microsoft n’a donné aucun détails supplémentaires.
Depuis quelques jours, l’Ademe est au centre d’une tempête. Elle travaillerait sur une tarification progressive des forfaits téléphonique en fonction de la quantité de data fournie. Elle aurait même envisagé de légiférer. C’est pourtant faux.
Même si la source n’est pas toujours indiquée, tout est parti d’un article du Parisien sur le « grand bluff des opérateurs sur les forfaits mobiles ». Le sujet portait sur la quantité toujours plus importante de data fournie dans les forfaits et la guerre des prix entre les opérateurs. L’article rappelait pourtant les derniers chiffres de l’Arcep : la consommation moyenne de data en France est de 17 Go par mois. À quoi pouvaient donc bien servir les forfaits de plusieurs centaines de gigaoctets ?
Les usages varient bien sûr, mais le problème était ailleurs. « L’Ademe va donc plancher sur la tarification progressive des forfaits pour, in fine, envisager un projet de loi », indiquait le Parisien. Une phrase légèrement modifiée par la suite, pour devenir : « L’Ademe va donc plancher sur la tarification progressive et, si les résultats sont pertinents, un projet de loi pourrait être envisagé ».
La polémique a enflé rapidement. Le 2 février, même Xavier Niel a réagi sur X. Citant un tweet de Frandroid qui assurait qu’un « projet de loi se prépare », il indiquait simplement « Non ».
« Nous rassemblons des données »
Nous avons contacté Roland Marion, directeur de l’économie circulaire à l’Ademe. Interrogé sur l’idée d’un projet de loi, il se montre très clair : « Non, c’est faux. L’Ademe n’a pas ce pouvoir. Nous rassemblons des données, nous éditons des rapports, parfois avec l’Arcep. Mais nous ne pouvons pas proposer de lois. Nous mettons simplement à disposition les données recueillies. Les politiques peuvent venir y piocher ».
L’Agence de l’environnement et de la maîtrise de l’énergie ne travaille-t-elle pas sur une tarification progressive des forfaits ? « Oui et non », nous répond Roland Marion. « Nous réfléchissons à ce sujet comme nous le faisons sur d’autres. À une époque par exemple, nous réfléchissions à une tarification progressive de l’électricité en fonction des usages. La discussion a permis de voir que ce n’était pas possible ».
Et dans le cas des forfaits mobiles ? « Nous y réfléchissons. C’est une discussion ouverte, un sujet d’étude. Mais nous savons déjà que les usages peuvent varier largement. Quelqu’un qui a un forfait 150 Go ne signifie pas qu’il va forcément les utiliser. Peut-être que cette personne a un gros forfait parce que c’est son seul moyen d’accéder à internet ».
Des propos en écho à ceux de Sylvain Waserman, PDG de l’Ademe et ancien vice-président de l’Assemblée nationale pendant presque cinq ans (il connait donc bien le parcours législatif). Il s’est exprimé sur LinkedIn, rappelant les trois missions de l’Agence : « L’Ademe mène des études et recherches, publie des avis techniques, propose des guides de sensibilisation à destination du grand public avec des trucs et astuces ». Plus loin, il conclut, agacé : « À bon entendeur ! Décidément, il ne nous sera rien épargné, mais on le savait déjà… ».
Des sujets plus pressants
Comme nous l’a indiqué Roland Marion, il existe des marges de manœuvre beaucoup plus importantes sur le numérique pour réduire l’empreinte carbone. « La data cellulaire, effectivement, moins on en consomme, mieux c’est. Notre recommandation, que nous répétons depuis des années, est de basculer sur une connexion Wi-Fi dès que possible. Son impact sur l’environnement est dix fois moins important qu’une connexion cellulaire », explique le responsable.
« Mais notre action sur le numérique se concentre surtout sur les recommandations liées à la fabrication des terminaux et les datacenters », ajoute-t-il. « On parle beaucoup d’IA aussi maintenant. On tente d’expliquer que son utilisation a un impact environnemental conséquent et qu’il vaut mieux, quand c’est possible, l’éviter ».
Mozilla vient de publier Firefox 135, la dernière révision de son navigateur vedette. Comme prévu, cette nouvelle mouture signe la disparition du bouton lié au signal Do Not Track DNT).
« Si vous souhaitez demander aux sites Web de respecter votre vie privée, vous pouvez utiliser le paramètre « Demander aux sites Web de ne pas vendre ni partager mes données ». Cette option s’appuie sur le contrôle global de confidentialité (GPC) », précise à ce sujet la fondation Mozilla.
Comme le réglage lié à DNT dans les versions précédentes, l’option Global Privacy Control se trouve dans les paramètres de vie privée de Firefox. Apparue dans Firefox 120, elle fonctionne comme un mécanisme « Ne pas vendre » et se veut juridiquement contraignante pour les sites, alors que le DNT était simplement volontaire.
Firefox 135 est l’occasion pour Mozilla de déployer plus largement la version rafraichie de la page d’accueil qui s’affiche à l’ouverture d’un nouvel onglet. Proposée aux États-Unis et au Canada à partir de Firefox 134, elle est désormais censée s’afficher dans toutes les régions où Firefox propose la suggestion d’articles, dont la France.
La fonctionnalité fait cependant l’objet d’un déploiement progressif, ce qui peut expliquer que la nouvelle mise en page ne soit pas immédiatement visible chez tous les internautes. Elle introduit notamment un logo repositionné à gauche, pour mieux valoriser le champ de recherche, et des suggestions d’articles sur quatre colonnes.
L’option « Copier le lien sans pistage », introduite elle aussi avec Firefox 120, se voit renommée « Copier le lien nettoyé » pour plus de clarté. Son fonctionnement (supprimer les paramètres de suivi publicitaire ou d’attribution du clic de l’URL du lien) est cependant inchangé.
Comme prévu, Firefox passe au format XZ pour les binaires Linux, préféré au BZ2 en raison de meilleures performances.
Firefox 135 inaugure aussi la prise en charge du chinois simplifié, du japonais et du coréen pour les langues source de son module de traduction, tandis qu’il est désormais possible de traduire le contenu d’une page vers le russe. Mozilla accélère par ailleurs le déploiement de la fonctionnalité de remplissage automatique des informations de carte de paiement, ainsi que celui de son interface dédiée à l’utilisation d’un chatbot IA.
Introduite avec Firefox 133, cette dernière permet pour mémoire de se connecter à un chatbot (ChatGPT, Claude, Gemini, Le Chat, etc.) et de le garder sous les yeux grâce à l’intégration dans un panneau latéral du navigateur.
Sur le plan de la sécurité, Firefox 135 introduit de nouvelles protections contre les abus liés à l’API dédiée à l’historique de navigation, et corrige douze failles, d’une gravité qui s’échelonne de « modérée » à « élevée ».
Le téléchargement est comme toujours proposé depuis le site de Mozilla, tandis que la mise à jour peut s’obtenir sans attendre le déploiement automatique à partir de l’onglet À propos des paramètres.
En plein renforcement de ses liens avec l’administration états-unienne, OpenAI a annoncé sa participation à un « programme de sécurité nucléaire ».
Open AI a conclu un accord avec les Laboratoires Nationaux du département de l’Énergie des États-Unis pour utiliser ses modèles d’intelligence artificielle (IA) dans un « programme détaillé de sécurité nucléaire ». En pratique, rapporte CNBC, 15 000 scientifiques travaillant au sein de l’une de ces institutions auront accès aux modèles o1 du constructeur.
Directeur d’Open AI, Sam Altman a expliqué lors d’un événement organisé à Washington et intitulé « Construire pour gagner : économie de l’IA », que le partenariat permettrait de se « concentrer sur la réduction des risques d’une guerre nucléaire et sur la sécurisation de matériel et d’armes nucléaires partout sur la planète ».
Domaine sensible pour modèle halluciné
Fuites de données sensibles, production de fausses informations assenées dans des formulations pleines d’aplomb, voire textes sans queues ni têtes… Le projet soulève de nombreuses questions dans la mesure où les modèles d’OpenAI ont démontré de nombreuses failles au fil des mois.
Des ordinateurs dédiés à la défense nationale, connectés à ce que certains présentent comme de nouvelles formes d’intelligence… Comme l’ironise Futurism, cela ressemble fort au scénario de Terminator. Mais au-delà des cauchemars de science-fiction, le partenariat tout juste annoncé s’inscrit dans un travail de long terme d’OpenAI pour renforcer ses liens avec le gouvernement des États-Unis.
Le 28 janvier, OpenAI rendait ainsi publique la plateforme ChatGPT Gov, un service mettant l’accent sur la cybersécurité pour faciliter l’accès des agences gouvernementales à ses produits. Une semaine plus tôt, la société faisait aussi partie des leaders du projet à 500 milliards de dollars Stargate, annoncé en grande pompe par le nouveau Président du pays… et suscitant rapidement l’ire du patron de xAI Elon Musk.
Nouvelle levée de fonds
Plus largement, l’entreprise tisse des liens avec des gouvernements répartis partout sur la planète, de l’armée israélienne à l’État japonais. Softbank et OpenAI organisaient en effet ce 3 février un événement réunissant plus de 500 sociétés japonaises représentantes de toutes sortes d’industrie. Le but, selon Nikkei : créer ensemble l’infrastructure d’IA du pays.
Softbank est très proche des intérêts d’OpenAI : il en est aussi financeur. Le 30 janvier, le Wall Street Journal rapportait le projet d’un nouveau tour de financement de 30 milliards de dollars mené par la holding japonaise. L’opération porterait la valorisation d’OpenAI, qui n’a pas prévu d’être rentable avant 2029, à 300 milliards de dollars.
Des chercheurs de Google ont découvert à l’automne dernier une faille dans les processeurs EPYC d’AMD, des générations Zen 1 à 4 (séries 7001 à 9004). Elle a été communiquée à AMD le 25 septembre, provoquant l’émission de correctifs le 17 décembre. Les détails de la faille, assez limités, n’ont été publiés qu’hier avec les chercheurs, suite à un accord avec AMD.
Pour exploiter la faille, il faut disposer des privilèges d’administrateur local sur un serveur, donc au ring 0 depuis l’extérieur d’une machine virtuelle. Il est alors possible de charger des correctifs malveillants du microcode dans le ou les processeurs concernés.
Droit de regard sur les machines virtuelles
« Cette vulnérabilité pourrait être utilisée par un adversaire pour compromettre des charges de travail informatiques confidentielles protégées par la dernière version d’AMD Secure Encrypted Virtualization, SEV-SNP ou pour compromettre la Dynamic Root of Trust Measurement », indiquent les chercheurs.
Bien que l’exploitation requière des privilèges locaux importants, la sévérité de la faille est considérée comme haute (score CVSS 3.1 de 7,2 sur 10). Son exploitation peut, en effet, conduire à l’installation de logiciels malveillants obtenant des capacités de visibilité dans les machines virtuelles, dont une partie de la sécurité repose sur le tandem matériel SEV-SNP au sein des processeurs.
Mauvaise vérification
SEV, pour Secure Encrypted Virtualization, est une technologie cruciale chez AMD. Elle génère une clé unique de chiffrement pour chaque machine virtuelle. Elle permet d’isoler les machines et l’hyperviseur les uns des autres.
SNP, pour Secure Nested Paging (pagination imbriquée sécurisée), ajoute des fonctions pour contrôler l’intégrité de la mémoire, renforçant encore l’isolation des machines virtuelles et devant les protéger d’attaques basées sur l’hyperviseur. Les deux technologies renforcent également les protections contre les attaques par canal latéral.
La vulnérabilité signalée par les chercheurs permet de jeter à bas ces défenses. Estampillée CVE-2024-56161, la faille réside dans l’utilisation d’une fonction de hachage non sécurisée pour valider les signatures dans les mises à jour du microcode. De là, un pirate peut faire passer des vessies pour des lanternes. Les machines virtuelles chiffrées perdent alors leur intégrité selon le code envoyé dans les processeurs.
La mise à jour déployée depuis décembre
Dans son bulletin, AMD indique qu’une mesure d’atténuation a été fournie pour la faille. Elle passe par une mise à jour du microcode et demande donc un arrêt du serveur, même si certains processeurs sont capables d’un chargement à chaud.
Il faut également déployer une nouvelle version du firmware SEV sur certaines plateformes, afin qu’elles puissent prendre en compte l’attestation SEV-SNP. Cette dernière permet à une instance de prouver son identité et son état. Une mise à jour du BIOS et un redémarrage du système sont nécessaires pour permettre l’attestation de l’atténuation. « Un invité confidentiel peut vérifier que l’atténuation a été activée sur la plate-forme cible grâce au rapport d’attestation SEV-SNP », précise AMD.
Les chercheurs (Josh Eads, Kristoffer Janke, Eduardo Nava, Tavis Ormandy et Matteo Rizzo) ont été remerciés par AMD. Ils notent cependant qu’ils ont fait une exception à la règle habituelle de révélation des failles de sécurité chez Google, notamment la période de 90 jours. Il s’est écoulé en effet 131 jours entre la publication des premières informations et la communication à AMD, et 45 jours depuis la diffusion des correctifs.
Pour les mêmes raisons, et compte tenu « de l’importance de la chaine d’approvisionnement et de la coordination nécessaire pour résoudre ce problème », aucun détail supplémentaire ne sera donné avant le 5 mars.
Précisons enfin que ce n’est pas la première fois qu’une faille de sécurité touche SEV ou SNP chez AMD. En 2023, une attaque baptisée CacheWarp avait nécessité également une mise à jour du microcode. Exploitée, elle pouvait permettre l’infiltration d’un code malveillant dans les machines virtuelles chiffrées.
Ni Google ni AMD ne parlent du cas des processeurs Epyc de 5ᵉ génération, avec l’architecture Zen 5.
Des millions de Français victimes d’une fuite de données chez EDF et Conforama ? Pas si vite… S’il est tentant de céder aux sirènes alarmistes, la réalité semble bien différente, au moins chez EDF qui « dément toute fuite de données massive ». Le pirate aurait utilisé une attaque par bourrage d’identifiants pour récupérer des données. Explications.
Les fuites de données se multiplient au fils des semaines, c’est un fait indéniable. Mais il y a toujours la possibilité que certains surfent sur la vague pour se faire mousser. C’est le cas cette semaine avec des « fuites » chez EDF et Conforama. L’information a rapidement circulé, avec comme unique source une publication sur un forum bien connu des pirates.
Aie confiance, crois en moi, que je puisse…
Problème, aucune confirmation ne permettait d’étayer les propos du pirate : EDF et Conforama n’ont pas communiqué auprès de leurs clients, alors que c’est normalement une obligation en cas de violation des données personnelles. Généralement, on trouve des copies des emails rapidement sur les réseaux sociaux.
Cela n’empêche pas certains experts et médias de partir bille en tête en se basant sur les seules déclarations du pirate, parfois avec du conditionnel… mais pas toujours. Le pirate a multiplié les publications sur le forum (neuf en quelques jours à peine), avec des échantillons pour appuyer ses dires. La situation semble être tout autre.
EDF et Conforama : 15,6 millions de clients… ou pas !
C’est de nouveau sur un célèbre forum de pirates que l’affaire débute : des données sont mises en vente par Varun. Il propose « la base de données EDF Prime énergie. C’est une aide financière pour des travaux de rénovation énergétique. Elle contient plus de 6,3 millions de personnes », avec un échantillon en exemple.
On y retrouve de nombreuses informations avec emails, numéros de téléphones et même une copie de la demande d’aide. Il y a également des indications sur la tranche des « revenus de mon ménage » qui peuvent être inférieurs aux plafonds d’un tableau A ou B, une information utilisée pour calculer le montant des aides.
Dans une autre publication, le pirate propose aussi des données de clients Conforama : « Il y a plus de 9,3 millions de personnes dont j’ai réussi à gratter des informations, notamment nom, prénom, email, date de naissance, numéro de téléphone, facture et plein d’autres informations ».
Le pirate « on fire » : Pont-de-Claix, Freedom Electronics, Webixa… ou pas ?
Varun affirme aussi avoir récupéré et mis en vente les données des clients E.Leclerc Énergie le 28 janvier, soit un jour après l’annonce de la fuite d’E.Leclerc à ses clients. Dans une mise à jour, Varun précise que les données ont été vendues et qu’il ne procédera pas à de nouvelles ventes. Un bon moyen de se donner de la « crédibilité » puisqu’aucune publication auparavant ne revendiquait la mise en vente des données d’E.Leclerc.
Sur le forum spécialisé, on retrouve d’autres publications dans les derniers jours. Il affirme aussi avoir mis la main sur la « base de données de la ville française Pont-de-Claix », sur celle de freedomelectronics.net, du The Norwegian Training Center à Manille (Philippines), de Tidtang Studio à Bangkok (Thaïlande) et de Webixa en Pologne.
Le pirate « a tout simplement menti »
Hier, aucune publication sur les réseaux sociaux ou communication officielle permettait de confirmer les dires de Varun. En fouillant un peu, une source nous a mis en garde sur cette fuite, ou plus exactement elle a exprimé des doutes quant à sa véracité.
Aujourd’hui, les masques tombent. Dès ce matin, Clubic battait en brèche les affirmations du pirate : « Le hacker « Varun » […] a tout simplement menti. Il a juste procédé à du recyclage de données issues d’une précédente fuite ».
« Nous avons appris de source sûre, lundi soir, que le hacker a en fait procédé à ce que l’on appelle du « credential stuffing » » (ou bourrage d’identifiant en français), explique notre confrère. Cette technique, rappelle la CNIL, « consiste à réaliser, à l’aide de logiciels ou de façon manuelle, des tentatives d’authentification massives sur des sites et services web à partir de couples identifiants/mots de passe (généralement, une adresse électronique et un mot de passe) ».
Le principe est simple : des données ayant fuité sur un site sont réutilisées sur un autre service. Si vous avez réutilisé un même mot de passe, le pirate peut accéder à votre compte. Selon Clubic, Varun aurait utilisé des données de la fuite (confirmée) de LDLC.
EDF : des « connexions illicites », pas de fuites massives
Ce midi, c’était au tour de BFM Tech & Co de revenir sur cette affaire. Selon nos confrères, EDF « dément, mais fait tout de même état de « connexions illicites » à l’une de ses plateformes », Prime Energie en l’occurrence. Quoi qu’il en soit, la société « dément toute fuite de données massive », après une enquête interne.
Elle reconnait par contre, « une centaine de connexions illicites » en réutilisant des identifiants concernés par de précédentes fuites. Raison pour laquelle le site Prime Energie EDF est « suspendu » depuis le 3 février. « Les pirates n’ont accès qu’à des documents « en nombre limité » », précise BFM Tech & Co. Documents qui peuvent servir d’échantillons pour faire croire à une fuite massive.
Quelques minutes plus tard, Numerama confirme, là encore avec un retour d’EDF : « il n’y a pas de signaux indiquant une vaste fuite de données… ». Le reste de l’histoire est la même que celle de nos autres confrères.
Rappel des précédents épisodes
Cette affaire rappelle encore une fois l’importance de prendre le temps de confirmer et recouper des informations. Et, s’il en était besoin, de ne pas prendre pour argent comptant des publications d’un pirate sur un forum.
Dans le cas d’Aides, de RED by SFR et de Free, des IBAN étaient aussi dans la liste des données récupérées par les pirates et donc disponibles sur Internet. Il faut pour rappel surveiller ses comptes pour vérifier la présence de prélèvements douteux, comme indiqué dans notre dossier.
OpenAI a annoncé une nouvelle fonctionnalité dans ChatGPT dont le nom est deep research. Celle-ci doit permettre à ses utilisateurs d’obtenir une synthèse de centaines de sources en ligne dans un rapport compréhensible. L’entreprise signale elle-même que son système peut « parfois halluciner des faits dans les réponses ou faire des déductions erronées ».
Toujours plus profond. En tout cas, le nom de la nouvelle fonctionnalité insérée dans ChatGPT par OpenAI, Deep research, semble être une réaction à l’arrivée tonitruante de DeepSeek sur le marché grand public de l’IA générative.
L’entreprise de Sam Altman a donc annoncé la disponibilité de Deep research pour les utilisateurs Pro de ChatGPT. Ceux qui ont un compte Plus ou Team devraient y avoir accès prochainement.
Selon l’entreprise, cette fonctionnalité permet de « trouver, analyser et synthétiser des centaines de sources en ligne pour créer un rapport complet au niveau d’un analyste de recherche ». OpenAI explique qu’elle utilise une version de son modèle o3 qui devrait sortir bientôt et qui est « optimisé pour la navigation sur le web et l’analyse de données, il s’appuie sur le raisonnement pour rechercher, interpréter et analyser des quantités massives de textes, d’images et de PDF sur Internet, en pivotant si nécessaire en réaction aux informations qu’il rencontre ».
Une réponse après 5 à 30 minutes
Pour l’utiliser, les utilisateurs Pro ont juste à appuyer sur le bouton « Deep research »… et attendre de 5 à 30 minutes avant d’avoir leur réponse. Une notification leur est envoyée lorsque le résultat est disponible.
Pour les experts même si le système hallucine parfois, selon OpenAI
OpenAI présente son outil comme étant créé pour « les personnes qui effectuent un travail intensif dans des domaines tels que la finance, la science, la politique et l’ingénierie et qui ont besoin de recherches approfondies, précises et fiables ».
Pourtant, l’entreprise explique dans la partie « Limitations » de son billet que son nouvel outil « peut parfois halluciner des faits dans les réponses ou faire des déductions incorrectes », même si elle affirme (sans publier aucun chiffre) que Deep research hallucinerait « à un taux nettement inférieur à celui des modèles existants de ChatGPT ».
OpenAI explique aussi que Deep research peut avoir « des difficultés à distinguer les informations faisant autorité des rumeurs et montre actuellement des faiblesses dans l’étalonnage de la confiance, ne parvenant souvent pas à exprimer l’incertitude de manière précise ». Bref, il reste à espérer que les experts en finance, en recherche en politique ou en ingénierie qui l’utilisent feront une vérification du rapport que la fonctionnalité leur renvoie.
De manière moins dangereuse, OpenAI suggère aussi que Deep research « peut également s’avérer utile pour les acheteurs avisés qui recherchent des recommandations hyper personnalisées pour des achats qui nécessitent généralement des recherches approfondies, comme les voitures, les appareils électroménagers et les meubles ». Sam Altman a publié un message en ce sens, il avait étonnement besoin d’acheter une vieille voiture au Japon quand la fonctionnalité est sortie.
100 requêtes par mois maximum
L’entreprise limite actuellement l’utilisation de Deep research a 100 requêtes par mois pour les utilisateurs Pro. OpenAI explique qu’elle est « très gourmande en calcul » sans s’appesantir plus sur le sujet.
D’autre part, OpenAI explique avoir rendu disponible la version « mini » de son modèle o3. Cette version est la première que peuvent utiliser ses clients dans ChatGPT et via son API. L’entreprise avait annoncé le modèle o3 en décembre dernier sans que personne puisse s’en servir. Elle affirme que son modèle est plus puissant et plus rapide que les précédents « tout en conservant le faible coût et la latence réduite d’o1-mini ».
La Commission passe en mode « détective holistique »
Les plateformes d’e-commerce Temu et Shein sont plus que jamais dans le collimateur de la Commission européenne et d’associations de consommateurs. Temu est déjà sous le coup d’une procédure formelle, Shein devrait suivre demain. La Commission prépare de son côté un projet avec une approche holistique sur les grandes plateformes de commerce en ligne.
Depuis plusieurs mois, différentes instances européennes s’intéressent de près à la plateforme d’ecommerce Temu. Le BEUC (bureau européen des unions de consommateurs) tirait la sonnette d’alarme en mai dernier, affirmant que Temu « ne protège pas les consommateurs en enfreignant le Digital Services Act ».
Temu sous pression, la Commission européenne enquête
Fin octobre, la Commission européenne ouvrait une « procédure formelle à l’encontre de Temu au titre de la législation sur les services numériques » (DSA). Elle enquête sur des domaines « liés à la vente de produits illicites, à la conception potentiellement addictive du service, aux systèmes utilisés pour recommander des achats aux utilisateurs, ainsi qu’à l’accès aux données pour les chercheurs ».
Le BEUC est revenu à la charge cette semaine, dénonçant « des trous béants dans la sécurité des produits vendus sur Temu ». En cause, des « petites pièces de jouets pour enfants et de produits pour bébés trop facilement détachables pouvant provoquer une suffocation », des listes d’ingrédients incorrects dans les cosmétiques, des « radiateurs électriques extrêmement dangereux », etc.
« Un point d’entrée pour des produits illégaux »
Pour Agustín Reyna (directeur général du BEUC), Temu est « un point d’entrée pour des produits illégaux qui n’ont pas leur place sur nos marchés ». Le Bureau européen des unions de consommateurs demande donc à la Commission de terminer son enquête au plus vite et « de prendre des mesures dissuasives et efficaces contre Temu dans l’intérêt des consommateurs et des entreprises » qui respectent les règles de l’Union.
Le BEUC demande aussi la mise en place d’un « plan d’action ambitieux et vaste pour l’e-commerce visant à résoudre les problèmes auxquels les consommateurs sont confrontés sur les marketplaces, y compris des règles claires en matière de responsabilité ». La Commission devrait le présenter demain, nous allons y revenir.
Une enquête devrait aussi s’ouvrir contre Shein
Une autre plateforme est dans le collimateur de la Commission européenne : Shein. Selon l’AFP, « l’UE s’apprête à ouvrir une enquête contre la plateforme chinoise ». L’annonce devrait être faite demain selon deux sources de nos confrères.
« Shein est considéré comme un emblème des dérives sociales et environnementales de la mode à petits prix. Mais l’entreprise a promis de collaborer avec toutes les parties prenantes pour répondre aux préoccupations exprimées », rappelle l’AFP.
Shein (comme Temu) est pour rappel une très grande plateforme au titre du règlement sur les services numériques (DSA). Elle compte « plus de 45 millions d’utilisateurs réguliers par mois dans l’Union européenne », selon ses propres chiffres transmis à la Commission en avril 2024.
La Commission européenne passerait en mode « holistique »
Selon Euractiv, la Commission européenne devrait « adopter une approche « holistique » à l’égard de Temu et Shein ». Le projet, consulté par nos confrères et qui devrait être publié demain, prévoirait des « modifications structurelles des règles douanières de l’UE, l’application de la législation européenne existante en matière de protection des consommateurs et l’adoption de règles environnementales ».
Sur les questions douanières, la Commission souhaiterait « fournir des ressources supplémentaires aux autorités douanières nationales afin qu’elles puissent examiner les petits envois ». L’intelligence artificielle devrait aussi être utilisée afin de vérifier les envois de marchandises, avec la mise en place d’une « nouvelle autorité de l’UE pour traiter les données douanières dans le cadre d’un système informatique unique », toujours selon le projet consulté par Euractiv.
La montée en puissance de Temu et Shein en Europe
Pour se rendre compte de la montée en puissance de Temu et Shein, on peut se tourner vers… La Poste. Plus précisément, l’audition de Philippe Wahl (PDG de la Poste depuis 2013) par la Commission des affaires économiques.
Il y parlait de la « montée des plateformes chinoises Temu et Shein, qui représentent 22 % de nos colis en Europe. C’était moins de 5 % il y a cinq ans, 1 % de plus qu’Amazon qui est […] le premier client mais aussi le premier concurrent de la Poste ». Amazon, Shein et Temu représentent ainsi 43 % des colis acheminés par la Poste en Europe.
Dans un communiqué, la CNIL explique que sa formation restreinte a prononcé une amende de 40 000 euros à une société intervenant dans le secteur immobilier.
Elle « avait installé sur les ordinateurs de certains de ses salariés un logiciel de suivi de leur activité dans le cadre du télétravail » via le logiciel Time Doctor. Elle « avait également recours à un système de vidéosurveillance dans ses locaux [aussi bien espace de travail que de pause, ndlr] pour la prévention des atteintes aux biens (vols) ».
La CNIL a procédé à des contrôles suite à des plaintes. Le résultat est accablant : « la société filmait en permanence ses salariés, en captant l’image et le son, […] mesurait leur temps de travail et évaluait leur performance de manière très précise par le biais du logiciel installé sur leurs ordinateurs ».
Concernant la mesure du temps de travail, « le logiciel détectait automatiquement, tout au long de la journée, si le salarié n’effectuait aucune frappe sur le clavier ou mouvement de souris sur une durée paramétrée de 3 à 15 minutes. Ces temps « d’inactivité » comptabilisés, à défaut d’être justifiés par les salariés ou rattrapés, pouvaient faire l’objet d’une retenue sur salaire par la société ».
La Commission rappelle que ne pas utiliser son ordinateur peut aussi correspondre à du temps de travail effectif, avec des réunions ou appels téléphoniques par exemple. « Un tel dispositif ne permet pas un décompte fiable des heures de travail, contrairement à sa finalité annoncée. En outre, l’atteinte portée par le dispositif, ainsi paramétré, aux droits des salariés était, en tout état de cause, disproportionnée. Par conséquent, ces traitements ne reposent sur aucune base légale ».
La condamnation a été rendue publique, notamment afin de faire passer le message et « d’informer toute personne soumise à de tels dispositifs ». Compte tenu de sa petite taille et du retrait immédiat du logiciel lors du contrôle, le nom de la société n’a pas été dévoilé. Quant à l’amende, elle est jugée par la CNIL « dissuasive mais proportionnée ».
La délibération avec les explications et justifications de l’entreprise se trouve par là.
Opera lance à nouveau un navigateur. Nommé Air, il vient occuper un créneau très particulier, que l’éditeur commençait à explorer avec son navigateur classique : le bien-être. Opera Air se targue d’être ainsi le premier butineur orienté pleine conscience et se dote d’outils dans cette optique.
Si les anciens d’Opera ont créé Vivaldi quand l’ancien navigateur a été totalement remanié pour passer sur une base Chromium, l’éditeur ne peut pas être accusé de se tourner les pouces. Le navigateur classique s’est à nouveau doté d’un nombre croissant d’outils, Opera ayant très vite investi dans le champ de l’IA avec sa propre Aria. Parallèlement, la société a lancé Opera GX, dédié aux joueurs, avec de nombreux réglages pour régler finement les ressources consommées.
Opera Air est le petit nouveau. Il s’agit, dans les grandes lignes, d’une version modifiée d’Opera (classique) pour lui faire adopter une interface présentée comme plus reposante et des outils orientés pleine conscience.
Des Boosts et des sons
Les deux fonctions phares d’Opera Air sont opposées. La première – et la plus visible – est le panneau des Boosts. « Élevez votre état mental avec des battements binauraux. Stimulez différentes ondes cérébrales grâce à la musique et au son », s’enthousiasme ainsi Opera. C’est quoi ce bazar ?
Un Boost est un ensemble de trois sons : une fréquence plus ou moins grave, un son et une musique. La fréquence sert de support et est à rapprocher des (très) nombreuses vidéos que l’on trouve sur YouTube pour « doper la concentration », faciliter l’endormissement, etc. La fréquence diffère selon l’effet souhaité. Le son change également selon le Boost choisi. Il peut s’agir de gouttes de pluie, de vent, de vagues, du crépitement du feu, dans la majorité des sons « naturels ». La musique, enfin, fournit un accompagnement sans accrocher l’attention. Sans parole, elle est à rapprocher du type de piste que nous évoquions dans notre article sur les faux artistes dans Spotify.
Opera Air propose une vingtaine de Boosts. Ils portent des noms évocateurs tels que « Stimulation de la Créativité », « Calme concentré », « Soulagement du stress », « Pensée analytique » ou encore « Concentration maximale ». Chacun joue sur les trois paramètres évoqués plus haut. Quand un Boost est lancé, il dure 30 minutes. On peut le contrôler depuis l’icône de fleur dans la barre latérale. Notez que l’on peut faire varier le volume de chaque élément selon les préférences. Même chose pour le temps, que l’on peut faire baisser à 15 min ou au contraire l’étendre en boucle infinie.
L’idée est intéressante et plaira sans doute à une partie des internautes. L’efficacité de ces ambiances – surtout des sons binauraux – dépendra de chaque personne, car elle n’a pas été vraiment prouvée scientifiquement, comme l’ont rappelé diversessources ces dernières années.
L’ensemble reste assez sympathique pour être utilisé dans la navigation quotidienne, selon les goûts. À noter qu’Opera Air recommande fortement d’utiliser un casque pour l’écoute des Boosts. Ces derniers fonctionnent même quand le navigateur est en arrière-plan.
Invitations à la pause
L’autre grande fonction d’Opera Air, ce sont les invitations à faire une pause. Le navigateur recommande en effet de faire une halte toutes les 60 à 90 min. Par défaut, une notification va apparaître toutes les 60 min pour vous y encourager. Ce temps peut être modifié pour un intervalle compris entre 45 et 180 min.
Quand la notification apparait ou que l’on veut faire soi-même une pause en cliquant sur les trois petits traits parallèles dans la barre latérale (sous la fleur des Boosts), un panneau s’ouvre. On peut choisir entre quatre activités, chacune avec son descriptif. : respiration, exercice du cou, méditation et examen complet du corps.
Chaque activité dispose de quatre variantes selon l’effet que l’on veut obtenir ou le temps dont on dispose. Elle est également accompagnée d’une voix (choix entre Emma et Alex) pour guider l’internaute, mais disponible uniquement en anglais (des sous-titres sont automatiquement affichés). L’activité s’interrompt automatiquement dès que le navigateur n’est plus au premier plan, invitant alors à reprendre lorsque l’on est de retour. Le temps de l’activité va de 3 à 15 min selon ce que l’on a choisi.
Là encore, sans être révolutionnaire, l’idée est sympathique. Elle devrait plaire aux personnes ne sachant pas s’arrêter, le navigateur intervenant pour rappeler l’importance des pauses. Si la fonction invite volontiers à la pleine conscience, elle parlera moins aux internautes qui préfèrent se lever régulièrement pour faire quelques exercices et se dégourdir les jambes. Mais rien n’empêche d’alterner.
Contrairement aux Boosts, Opera Air ne fait pas de recommandation particulière sur le port d’un casque.
Et le reste ?
Il s’agit des deux plus grandes fonctions d’Opera Air. Si elles ne vous tentent pas, il vaut mieux passer votre chemin.
À moins que l’interface, rendue assez minimaliste, vous interpelle. Les thèmes fournis s’orientent vers le verre givré, teinté selon l’image de fond choisie. On reste cependant sur les grands classiques d’Opera en matière de disposition des éléments, avec l’éternelle barre latérale à gauche pour épingler des fonctions (messageries, réseaux sociaux, téléchargements, historique, favoris, extensions…).
Alors oui, Opera Air affiche également chaque jour une nouvelle citation orientée vers le bien-être et la relaxation (« On ne peut pas arrêter les vagues, mais on peut apprendre à surfer » aujourd’hui), mais ce n’est pas ça qui devrait convaincre si les Boosts et les pauses ne vous attirent pas. Autant utiliser la version classique d’Opera, qui possède déjà toutes les autres fonctions. À noter d’ailleurs que dans le canal Dev, Opera teste l’intégration de Discord, Slack et Bluesky dans la barre latérale, de même qu’un nouveau lecteur de musique et plusieurs nouveaux thèmes dynamiques.
Le navigateur vient tout juste d’être rendu disponible. Bien que la page mentionne « Accès anticipé », il s’agit d’une version stable, nous a assuré Opera. Sur Mac, nous avons tout de même rencontré des ralentissements importants au premier lancement, avec un taux d’occupation très important pendant la configuration initiale. Une fois le navigateur redémarré, tout allait bien. Sur Windows, pas de problème majeur rencontré.
Précisons enfin que si vous installez Opera Air, pensez à cliquer sur « Avancé ». Opera a la fâcheuse habitude d’activer par défaut différentes options de télémétrie et de traitements liés à personnalisation des publicités.
AltStore, éditeur d’un store applicatif non officiel dont l’accès est possible sur iPhone en Europe en raison du DMA, s’est félicité lundi du lancement de Hot Tub, une application présentée comme « la première app porno au monde approuvée par Apple ». La marque américaine n’a que fort peu goûté le raccourci, qu’elle estime mensonger.
« L’iPhone fête ses 18 ans cette année, ce qui signifie qu’il est enfin assez vieux pour accueillir des applications plus ~matures~… », se réjouit le compte Mastodon dédié à AltStore, avant d’annoncer la sortie de « Hot Tub par c1d3r, la première application pornographique au monde approuvée par Apple ».
Une app porno sur iPhone… uniquement en Europe
L’annonce a de quoi surprendre. Depuis 2008 et l’ouverture de l’iPhone aux applications tierces (via la création de l’App Store), Apple a toujours prôné et appliqué un refus strict des logiciels ou contenus à caractère pornographique. Steve Jobs écrivait même en 2010, dans un échange de mails qui avait défrayé la chronique, que l’iPad, lancé cette année-là, devait aider à se « libérer du porno ».
En Europe, les velléités de contrôle de l’entreprise américaine sur l’environnement logiciel de l’iPhone se heurtent toutefois au Digital Markets Act (DMA). Cette réglementation européenne, entrée en vigueur le 6 mars 2024, ambitionne pour mémoire de lutter contre les pratiques anticoncurrentielles des géants du numérique.
Sur le terrain précis du mobile, le DMA impose notamment à Apple d’autoriser la distribution de magasins applicatifs alternatifs à son App Store. Or ces magasins alternatifs sont libres d’avoir une approche différente en matière d’accès aux contenus ou applications pornographiques.
Apple ne disparait cependant pas totalement de l’équation. La distribution d’une application sur un store non officiel suppose en effet de passer par un processus de validation orchestré par Apple. Cette étape, dite de « notarisation », vise notamment à certifier que le logiciel ne présente aucun risque de sécurité majeur. Le processus et les guidelines associées, bien documentés, sont toutefois nettement moins contraignants que la validation d’une application destinée à l’App Store.
C’est vraisemblablement parce que Hot Tub a passé avec succès ce processus de notarisation qu’AltStore se permet de qualifier l’application de « approuvée par Apple ».
« Pour tout le reste, il y a toujours l’Internet ouvert »
L’entreprise américaine estime de son côté le raccourci mensonger, et maintient sa position historique sur l’accès au porno via ses stores applicatifs. « Nous sommes profondément préoccupés par les risques de sécurité que les applications pornographiques hardcore de ce type créent pour les utilisateurs de l’UE, en particulier les enfants. Cette application et d’autres similaires vont saper la confiance des consommateurs dans un écosystème que nous avons travaillé depuis plus de dix ans pour en faire le meilleur au monde », écrit Apple dans un communiqué envoyé à quelques médias américains.
La critique vis-à-vis de la politique européenne n’est pas dissimulée. Face à ces demandes, Apple se retranche historiquement derrière un principe qu’elle rappelle dès l’introduction de ses guidelines de validation pour l’App Store.
« Pour tout le reste, il y a toujours l’Internet ouvert. Si le modèle et les directives de l’App Store ou les marchés d’applications alternatifs et la notarisation pour les applications iOS et iPadOS ne conviennent pas à votre application ou à votre idée commerciale, ce n’est pas grave, nous proposons également Safari pour une expérience Web exceptionnelle ».
De son côté, l’éditeur de Hot Tub savoure le succès de son coup médiatique. Sur sa page d’accueil, il se targue ainsi de reprises par des médias de premier plan… oubliant de préciser qu’aucun de ces médias ne s’intéresse au contenu de son application.
Donald Trump a déclaré lundi 3 février vouloir négocier un « accord » avec l’Ukraine pour que celle-ci lui fournisse une « garantie » sur l’obtention de terres rares en échange de l’aide des États-Unis.
En octobre 2024, le président ukrainien Volodymyr Zelensky avait déjà proposé aux partenaires du pays de s’entendre sur une « exploitation commune des ressources stratégiques » de l’Ukraine.
Parmi elles, d’après Le Figaro, de l’uranium, du titane, du lithium et du graphite.
Swift est le langage star d’Apple. Il a pris le relai d’Objective-C en tant que voie royale pour créer des applications sur les plateformes iOS, macOS et les autres. Le langage est open source (licence Apache 2.0) depuis plusieurs années maintenant. Désormais, il est rejoint par son « moteur de construction » (build engine), Swift Build.
Cette ouverture du code (également sous licence Apache 2.0) a été annoncée par le développeur Owen Voorhees de chez Apple le 1ᵉʳ février. Il y indique que le langage « continue de gagner en popularité », s’étendant vers un nombre croissant de form factors et de systèmes d’exploitation (Swift peut notamment être utilisé sur Linux et Windows).
Swift Build est le moteur utilisé par l’environnement de développement Xcode et Swift Playgrounds pour la construction des projets. Plus précisément, il réalise l’étape préparatoire avant la compilation, avec notamment la construction des dépendances. Il s’agit donc d’une pièce importante de l’édifice.
Comme l’indique Apple dans son billet, Swift Build peut être utilisé aussi bien avec Xcode qu’avec Swift Package Manager, donnant alors le même résultat. Un changement significatif, car Swift Package Manager avait jusqu’ici son propre moteur. « Sur les plateformes Apple, le fait d’avoir deux façons différentes de construire des paquets a également conduit à la confusion des utilisateurs lorsque le comportement des deux implémentations ne correspondait pas », indique Owen Voorhees.
Swift Build est donc proposé comme solution alternative. Apple assure que ce « changement devrait être transparent pour les utilisateurs et maintenir une compatibilité totale avec tous les paquets existants tout en offrant une expérience multiplateforme cohérente ».
WhatsApp a accusé l’entreprise israélienne Paragon d’avoir ciblé environ 90 de ses utilisateurs, dont des journalistes et d’autres membres de la société civile. L’attaque aurait été interrompue en décembre 2024.
La messagerie de Meta a expliqué à TechCrunch vendredi qu’elle a réussi à interrompre en décembre 2024 une campagne de piratage de son application visant environ 90 utilisateurs.
WhatsApp accuse Paragon d’être responsable de cette attaque. L’entreprise américaine a expliqué à nos confrères avoir envoyé une lettre de mise en demeure à l’entreprise israélienne, qui, en 2023, séduisait les États-Unis.
Considérée comme l’un des principaux concurrents de NSO, connue pour son logiciel espion Pegasus, Paragon a d’ailleurs été rachetée en décembre dernier par le Fonds d’investissement américain AE Industrial Partners, selon le journal israélien Haaretz. En octobre dernier, Wired révélait que l’entreprise avait signé un contrat de 2 millions de dollars avec les services d’immigration et douaniers américains.
« Nous avons contacté directement les personnes qui selon nous ont été touchées. C’est l’exemple le plus récent du fait que les entreprises de logiciels espion doivent être responsables de leurs actes illégaux. WhatsApp continuera de protéger la capacité des personnes à communiquer en privé », a déclaré à TechCrunch la représentante de WhatsApp Zade Alsawah.
Comme l’explique le Guardian, l’identité des auteurs de l’attaque n’est pas claire. Comme pour Pegasus, les clients de Paragon sont souvent des gouvernements, et WhatsApp explique ne pas avoir été capable de trouver qui ils sont.
Le journaliste d’investigation italien Francesco Cancellato, qui a enquêté sur les jeunes fascistes qui militent dans le parti d’extrême droite de la première ministre Giorgia Meloni, fait partie des personnes ciblées par le logiciel espion de Paragon, ajoute le Guardian.
Microsoft ne veut rien savoir : la puce TPM 2.0 est obligatoire pour utiliser Windows 11. Pourtant, il existe des méthodes permettant de contourner cette barrière. L’une d’elles était même jusqu’à récemment donnée par l’éditeur. Nous vous en proposons trois, selon la situation de départ.
On le sait depuis environ trois ans : Windows réclame, entre autres, une puce TPM 2.0 pour fonctionner. Un impératif lié à la volonté de Microsoft de mettre en place un parc Windows plus sécurisé dès l’installation, grâce à l’utilisation d’un composant matériel pour gérer notamment une partie des opérations cryptographiques. La firme veut d’ailleurs aller plus loin en généralisant sa technologie Pluton.
Problème : le support technique de Windows 10 s’arrêtera le 14 octobre prochain. Après cette date, plus aucun correctif de sécurité ne sera diffusé à l’ancien système. En quelques mois, les dizaines de failles découvertes resteront donc sans solution, ce qui devrait rapidement dégrader la situation. Or, Windows 10 représente encore près des deux tiers du parc Windows aujourd’hui.
Pour l’instant, Microsoft ne veut rien savoir, ni en abaissant les prérequis techniques pour passer à Windows 11, ni – surtout – en laissant plus de temps pour préparer le terrain. Il existe pourtant des solutions pour installer quand même le système. Nous allons donc nous pencher sur trois manipulations, selon votre situation de départ.
Deux avertissements avant de commencer. D’abord, nous ne passons pas par une application tierce pour modifier le système, sauf dans un cas spécifique (le dernier). Ensuite, il faut garder en mémoire que ces solutions, si elles ont le grand mérite de se débarrasser d’un problème, pourraient ne pas perdurer dans le temps, à la (dé)faveur d’une mise à jour de Windows.
Depuis un PC Windows 10
Commençons directement par le cas le plus courant : vous avez déjà un Windows 10 fonctionnel et vous souhaitez simplement le mettre à jour.
Jusqu’à très récemment, Microsoft fournissait sa propre méthode (oui !). Sur cette page, on pouvait trouver un encadré gris décrivant une manipulation à faire dans la base de registre. On peut encore le voir dans cette archive.
La manipulation consiste à ouvrir le menu Démarrer, à taper « reg » pour faire apparaitre l’Éditeur de registre puis à appuyer sur Entrée. Là, il faut se rendre dans HKEY_LOCAL_MACHINE\SYSTEM\Setup, puis créer la clé MoSetup (sauf si elle existe déjà). Après quoi, on crée un DWORD32 nommé « AllowUpgradesWithUnsupportedTPMOrCPU » et on lui donne la valeur 1.
Normalement, après un redémarrage, le lancement de l’Assistant d’installation Windows 11 devrait vous « laisser passer », même si l’application Contrôle d’intégrité du PC dit que la machine n’est pas compatible. Et si nous écrivons « normalement », c’est que la méthode peut être capricieuse. Par exemple, après le redémarrage, l’assistant d’installation a bien voulu commencer. Souhaitant quand même contrôler, nous avons redémarré la machine à nouveau. Cette fois, l’assistant ne voulait plus rien savoir. Deux redémarrages plus tard, il a accepté de poursuivre.
Il y a également une limitation : la puce TPM 2.0 n’est plus obligatoire (la méthode coupe également la vérification du processeur), mais une puce TPM 1.2 est quand même réclamée. Même ainsi, à moins d’une très vieille machine, Windows 11 peut être installé sur un nombre beaucoup plus important de PC.
Installation neuve : le registre à nouveau
Dans le cas où vous préférez repartir d’une page blanche, des méthodes existent aussi pour contourner les prérequis de Windows 11. La première ne demande aucune modification du système ou du média d’installation.
La préparation d’une clé USB bootable est aisée. Microsoft fournit l’utilitaire qui automatise une grande partie de l’opération. On le récupère depuis le site officiel, on le lance et on insère une clé d’au moins 8 Go. On choisit quelques réglages, puis l’application récupère l’image ISO, formate la clé et lui transfère les données. La clé est alors prête à être utilisée.
Sur la machine un peu âgée (mais pas trop), on va donc lancer l’installation. Après le chargement initial, vous verrez apparaître le premier écran, où l’on choisit la langue d’affichage et du clavier. Là, n’allez pas plus loin. Appuyez sur Maj + F10, tapez « regedit » puis faites Entrée. Et revoilà l’Éditeur de registre.
Comme la première méthode, il faut se rendre dans la clé HKEY_LOCAL_MACHINE\SYSTEM\Setup. Là, créez-en une nouvelle, baptisée LabConfig. À l’intérieur, créez trois DWORD32 et donnez-leur tous la valeur 1 :
BypassTPMCheck
BypassSecureBootCheck
BypassRAMCheck
Le premier désactive la vérification de la présence de la puce TPM 2.0. Les deux autres valeurs désactivent respectivement la vérification pour Secure Boot et pour la quantité de mémoire. Si votre PC a au moins 4 Go de mémoire, cette dernière valeur n’est pas nécessaire. Et même avec 4 Go, nous ne vous recommandons pas d’installer Windows 11. Aucun Windows depuis Vista ne fonctionne d’ailleurs bien avec si peu de RAM.
Nous avons testé cette méthode dans plusieurs machines virtuelles et avons pu constater son fonctionnement. La version du système utilisée était la dernière disponible sur le site de Microsoft, intégrant la mise à jour 24H2.
Préparer une clé USB avec Rufus
Voici le cas où nous avons utilisé une application tierce. Nous avons déjà parlé de Rufus, car en plus de pouvoir préparer une clé USB bootable avec différents systèmes, il dispose d’options spécifiques à Windows 11. Il sait notamment désactiver toutes les vérifications matérielles, en modifiant l’image ISO du système lors de la préparation de la clé.
Ce petit utilitaire (sous licence GPLv3) est, dans les grandes lignes, une version plus complète de l’utilitaire fourni par Microsoft. La zone « Périphérique » permet de sélectionner la clé USB, tandis que « Type de démarrage » s’assure que l’on va se servir d’une image ISO. Le bouton « Sélection », à droite, ouvre une fenêtre pour récupérer cette dernière. L’image ISO utilisée est la même que précédemment, celle téléchargée sur le site de Microsoft.
À moins de besoins spécifiques, il n’est pas nécessaire de toucher à quoi que ce soit d’autre. Ce n’est d’ailleurs pas intuitif, car les options qui nous intéressent n’apparaissent que lorsque l’on clique sur « DÉMARRER ». Là, une petite fenêtre s’affiche, dans laquelle vous cocherez la première ligne : « Supprimer la nécessité d’avoir 4Go+ de RAM, Secure Boot et TPM 2.0 ». L’opération prend un certain temps, selon les performances de la machine utilisée pour créer la clé.
Après quoi, on lance une installation depuis la clé USB comme on le ferait habituellement. Contrairement à la méthode précédente, il n’y a pas de manipulation à faire durant le processus.
Rufus est surtout pratique quand vous n’avez pas déjà un média d’installation, ou si vous vous apprêtez à effectuer l’opération sur plusieurs PC.
Suite à l’élection de Donald Trump, Elon Musk a pris les rênes de son fameux service de « l’efficacité gouvernementale » nommé DOGE. Le milliardaire utilise ce statut pour mettre la main sur les systèmes informatiques de différentes agences, comme celui des ressources humaines des employés fédéraux américains. Le nouveau gouvernement a continué la purge des sites internet des agences gouvernementales. Des données sur le VIH sont supprimées et une agence de santé a demandé à des chercheurs de rétracter certains articles scientifiques.
Elon Musk a rapidement transformé la commission DOGE à laquelle il a été nommé par Donald Trump, officiellement chargée de « l’efficacité gouvernementale », en un outil pour mettre la main sur les différentes agences de l’État fédéral américain, de leurs systèmes informatiques et des informations qu’elles publient.
Selon le New York Times, le secrétaire au Trésor américain, Scott Bessent, aurait donné l’accès au système de paiement fédéral à des représentants du service d’Elon Musk vendredi 31 janvier. « Elon Musk et l’équipe qu’il dirige disposent ainsi d’un outil puissant pour surveiller et potentiellement limiter les dépenses gouvernementales », commente le journal.
Nos confrères expliquent que, plus tôt dans la semaine, un employé du Trésor a refusé de donner l’accès à ce système qui gère l’argent au nom de l’ensemble du gouvernement fédéral. Mais il aurait été mis en congé puis « soudainement en retraite dès vendredi après le conflit ».
Les proches d’Elon Musk auraient obtenu des accréditations pour l’accès au système de paiement, mais ne pourraient pas encore agir. « Aucun paiement gouvernemental n‘[aurait] été bloqué », selon des sources du journal.
Les ressources humaines fédérales rapidement prises en main
Le DOGE se serait déjà installé dans d’autres services. Selon l’agence de presse Reuters, il aurait pris la main sur l’outil informatique de l’Office of Personnel Management (OPM, l’agence des ressources humaines des employés fédéraux américains). Des fonctionnaires de cette agence ont perdu leur accès à certains systèmes de données du ministère.
Un de ces systèmes est « une vaste base de données appelée « Enterprise Human Resources Integration », qui contient les dates de naissance, les numéros de sécurité sociale, les évaluations, les adresses personnelles, les niveaux de rémunération et l’ancienneté des fonctionnaires », explique l’agence de presse.
Une source a expliqué à Reuters qu’une équipe d’Elon Musk a pris le contrôle de l’OPM le jour de l’entrée en fonction de Donald Trump. Elle s’est installée à l’étage du siège de l’agence « réservé au directeur et accessible seulement avec un badge spécifique ». Comme lors du rachat de Twitter en 2022, cette équipe aurait même installé des lits dans ces bureaux.
Selon le Washington Post, Elon Musk a personnellement visité les bureaux de l’OPM vendredi 24 janvier. Il aurait placé à des postes de direction de l’agence plusieurs de ses proches collaborateurs, « notamment Anthony Armstrong, qui a aidé M. Musk à acheter Twitter, Brian Bjelde, qui a dirigé les ressources humaines de SpaceX, l’entreprise de M. Musk, et Amanda Scales, qui a travaillé dans l’entreprise d’intelligence artificielle de M. Musk, xAI », affirme le journal américain.
Un autre proche d’Elon Musk, Thomas Shedd, a pris la tête des Technology Transformation Services (TTS), une agence chargée de la maintenance d’une grande partie de l’infrastructure informatique du gouvernement américain. Il a notamment travaillé pendant huit ans en tant qu’ingénieur chez Tesla.
Les services informatique fédéraux sous surveillance du DOGE
Selon Wired, son arrivée a plongé l’agence dans le désarroi. Thomas Shedd a engagé une remise en question du travail des employés de TTS en les convoquant à des réunions pour évoquer « leurs plus grandes « victoires » et les « obstacles » les plus importants qui les empêchent de travailler de manière aussi efficace que possible », comme l’avait fait Elon Musk lors du rachat de Twitter.
Alors que certains s’attendaient à rencontrer Thomas Shedd, des réunions à distance se seraient passées avec de « parfaits inconnus – certains assez jeunes – qui n’avaient pas d’adresse électronique officielle du gouvernement et qui ont été réticents à s’identifier ». Ils utilisaient des adresses Gmail, explique le média américain.
Thomas Shedd se serait excusé pour les invitations vagues et l’ajout au processus de personnes avec des adresses Gmail en assumant « la responsabilité des actions de chacun d’entre eux lors des appels » et de leur accréditation.
Wired explique que les TTS ont régulièrement des projets avec d’autres agences gouvernementales, avec des données externes faisant l’objet d’accords de confidentialité. Pour cette raison, les fonctionnaires des TTS étaient peu enclins à partager leur travail avec des personnes non accréditées.
Comme d’autres agences, les TTS ont suivi les consignes du gouvernement de Donald Trump demandant d’arrêter les politiques de « Diversité, équité et inclusion » (DEI). Selon Wired, l’agence a mis fin à une série de réunions sur la diversité et au canal #g-diversity du Slack de l’agence.
Wired a repéré plus généralement que de jeunes ingénieurs avec peu d’expérience forment l’équipe d’Elon Musk chargée de reprendre en main les agences fédérales américaines. Deux d’entre eux, encore récemment étudiants, feraient partie des « experts » envoyés à l’OPM. Un autre, tout juste étudiant, aurait participé aux réunions de certains employés des TTS. Un quatrième, Luke Farritor, est le lauréat du concours qui a permis de déchiffrer une toute petite partie (5 %) d’un seul rouleau de papyrus d’Herculanum.
Les purges dans les données publiées sur internet continuent
Pendant ce temps-là, les purges dans les données et sites internet des agences américaines, redoutées par des chercheurs et des militants (et dont nous parlions déjà la semaine dernière), continuent.
Wired explique que des sites comme USAID.gov, ForeignAssistance.gov (de nouveau disponible au moment où nous publions), NeglectedDiseases.gov et ChildrenInAdversity.gov ont été mis hors ligne. Nos confrères se sont aperçus qu’au moins sept sites liés à USAID (l’Agence des États-Unis pour le développement international) ont été supprimés en deux heures samedi après-midi. Cette agence a particulièrement été ciblée par Elon Musk pendant ce week-end. Selon lui, explique CNN, Donald Trump est d’accord pour dire que cette agence doit être « fermée ». Son financement est actuellement gelé et ses employés mis en congé.
La virologue de l’université de Saskatchewan, Angela Rasmussen, a déclaré à la revue scientifique Science : « Je savais que les choses allaient mal tourner, mais je ne pensais pas qu’elles allaient être aussi graves ». Elle a ajouté : « c’est comme une apocalypse de données ».
En jeu, les informations publiées par le réseau de Centres de contrôle et la prévention des maladies (Centers for Disease Control and Prevention, CDC). Plusieurs pages web du CDC contenant les termes LGBTQ ont été supprimées.
« Toutes les données relatives au VIH ont disparu. Normalement, il y a un menu pour les professionnels de la santé », mais il a disparu, a expliqué Angela Rasmussen à Science.
Selon Science, l’un des sites dépubliés concerne une enquête importante sur les comportements à risque des jeunes recueillant notamment des données sur les jeunes LGBTQ. Le site inaccessible actuellement a encore été archivé mercredi par Internet Archive.
D’autres données étaient sur le site data.cdc.gov. L’agence a d’abord dépublié vendredi 31 janvier l’entièreté du site pour se conformer au décret signé par Donald Trump contre les informations sur le genre. Elle l’a ensuite remis en ligne en affichant en haut un bandeau : « Le site web du CDC est en cours de modification pour se conformer aux décrets du président Trump ».
Selon la newsletter du média spécialisé Inside Medecine, le CDC a demandé à ses chercheurs d’interrompre ou de rétracter toute publication d’articles de recherche en cours de publication pour que l’institution vérifie qu’ « aucun terme interdit » n’y figure.
Sont traqués par l’agence les termes « Genre, transgenre, personne enceinte, personnes enceintes, LGBT, transsexuel, non binaire, assigné masculin à la naissance, assigné féminin à la naissance, biologiquement masculin, biologiquement féminin », selon un email envoyé aux employés du CDC qu’a pu se procurer Inside Medecine.
Science explique que le National Institutes of Health (NIH) a aussi supprimé des pages web et annulé des programmes pour favoriser la diversité dans le domaine de la recherche biomédicale. Rappelons que le NIH a une place importante dans la gestion d’outils de la recherche biomédicale mondiale. Par exemple, le National Center for Biotechnology Information, qui dépend du NIH, gère des bases de données comme PubMed, principal moteur de recherche d’articles médicaux et de biologie, ou encore GenBank, une base de séquences nucléotidiques et de leurs traductions protéiques.
Dans un billet de blog, le journaliste Garrett Graff publie une dépêche qu’il aurait pu écrire si les derniers événements s’étaient passés ailleurs qu’aux États-Unis. Celle-ci commence par :
« Ce qui avait commencé jeudi comme une purge politique des services de sécurité intérieure s’est transformé vendredi en un véritable coup d’État, les unités techniques d’élite alignées sur l’oligarque des médias Elon Musk s’étant emparées des systèmes clés du Trésor national, bloquant l’accès extérieur aux dossiers du personnel fédéral et mettant hors ligne les réseaux de communication du gouvernement ».
Six mois après l’annonce du projet, le rapprochement entre Outbrain et Teads rentre dans sa phase opérationnelle. Lundi, les deux sociétés ont annoncé leur fusion. Elle donne naissance à une « plateforme publicitaire multicanale », qui a géré sur l’année fiscale 2024 l’équivalent de 1,7 milliard de dollars d’investissements publicitaires. Techniquement, l’opération prend la forme d’un rachat de Teads par Outbrain, mais c’est bien sous le nom Teads (le nom signifiant Technology for Advertising) qu’opèrera la nouvelle entité.
La transaction, initialement annoncée à l’été 2024, avait été autorisée mi-décembre par l’Autorité de la concurrence française. Elle valorise Teads aux alentours de 900 millions de dollars, dont 625 millions de dollars en cash, et le solde sous forme d’actions Outbrain. Altice, en tant qu’ancien actionnaire principal de Teads, disposera de deux des dix sièges du futur conseil d’administration de la société fusionnée.
« L’entreprise réunira deux des ensembles de données contextuelles et d’intérêt les plus riches de l’Internet ouvert, alimentant un moteur de prédiction d’IA avancé pour optimiser les résultats des annonceurs », se réjouissent les deux sociétés dans un communiqué. Ensemble, elles revendiquent un accès direct à l’environnement de 10 000 médias dans le monde, un taux de pénétration de 96 % sur la population des internautes américains ainsi qu’une présence significative dans le monde de la TV connectée, via des accords avec 4 grands OEMS et de nombreux éditeurs d’application de diffusion vidéo.
Sur le volet technique, Teads indique disposer, via ses clients et partenaires, d’un Omnichannel Graph capable d’analyser le contenu et les données d’audience de 130 000 articles par minute et 500 000 heures de programmes vidéo par mois.
Publicité contextuelle
Beaucoup d’internautes ne connaissent pas le nom de ces deux entreprises, alors qu’ils consomment quotidiennement leurs produits phare. Teads, société franco-luxembourgeoise rachetée en 2017 par Altice pour 285 millions d’euros, fonctionne pour mémoire à la fois comme une régie publicitaire (elle vend des emplacements publicitaires à des marques) et comme l’éditeur d’une solution technique permettant d’automatiser l’ajout de publicités au début d’une vidéo (préroll), mais aussi l’intégration contextualisée de vidéos dans un article ou une page Web donnée.
Outbrain, née pour sa part en Israël avant d’installer son siège aux États-Unis, propose pour sa part des modules de recommandation de contenus capables de prendre en compte des éléments de personnalisation ou de contextualisation. Sa solution équipe de nombreux médias francophones, chez qui elle suggère, en pied d’article, des contenus mêlant articles connexes et publicités. Outbrain a racheté en 2019 l’un de ses concurrents directs, Ligatus, et projeté une fusion avec Taboola, qui a finalement capoté en 2020.
Exemple d’intégration Outbrain sous un article de presse
OpenAI et SoftBank ont formalisé lundi un nouveau partenariat stratégique, qui prévoit de nouvelles interactions croisées entre les deux groupes, un soutien financier accru et la création d’une coentreprise dédiée à la conquête du marché japonais.
Le partenariat, annoncé par voie de communiqué, annonce en premier lieu la création de « Cristal Intelligence », une nouvelle entité qui se présente comme un intégrateur dédié aux solutions d’intelligence artificielle pour l’entreprise d’OpenAI.
Les deux partenaires ne précisent pas à ce stade quelles en seront la forme juridique exacte, la gouvernance ou même les moyens alloués. Ils affirment en revanche que SoftBank sera le premier client final de cette initiative.
« SoftBank dépensera 3 milliards de dollars américains par an pour déployer les solutions d’OpenAI dans l’ensemble des sociétés de son groupe, ce qui en fera la première entreprise au monde à intégrer Cristal Intelligence à grande échelle, ainsi qu’à déployer des outils existants comme ChatGPT Enterprise auprès des employés de l’ensemble du groupe », écrit le groupe japonais.
Rappelons que si l’on parle beaucoup, en Europe, de SoftBank sous l’angle de ses investissements dans les nouvelles technologies, le groupe est un immense conglomérat de plus de 300 sociétés et 55 000 employés. Il réunit notamment des opérateurs (télécoms et infrastructures), des services en ligne (grand public et entreprises), des services financiers, du cloud computing etc. Il contrôle par ailleurs le concepteur de puces informatiques Arm, qui fait lui aussi partie de ce nouveau partenariat :
« Dans le cadre de son accord avec OpenAI, les sociétés du groupe SoftBank, dont Arm et SoftBank Corp., bénéficieront d’un accès prioritaire au Japon aux modèles les plus récents et les plus avancés développés par OpenAI ».
L’IA sera dans ce contexte mise en œuvre pour « transformer le management et les pratiques opérationnelles », affirme SoftBank, selon qui 100 millions de ses processus internes pourront être automatisés grâce à Cristal Intelligence.
SoftBank et OpenAI annoncent en parallèle la création d’une coentreprise, baptisée SB OpenAI Japan, et spécifiquement dédiée à la commercialisation de l’offre Cristal Intelligence sur le marché japonais.
« OpenAI fournira ses recherches avancées en matière d’IA, sa technologie et son soutien technique à SB OpenAI Japan, tandis que SoftBank Corp. détachera son personnel de vente et ses ingénieurs pour apporter son vaste réseau basé au Japon, son expertise opérationnelle et ses connaissances commerciales pour faire évoluer ces solutions de manière efficace », décrivent les deux entreprises.
L’annonce de ce partenariat intervient sur fond de nouvelles rumeurs relatives à une prise de participation significative de SoftBank au capital d’OpenAI. Le groupe japonais est par ailleurs engagé dans l’initiative Stargate, annoncée par Donald Trump, qui doit conduire à la mise en œuvre de 500 milliards de dollars d’investissements sur le sol américain au profit des agents et services d’IA développés par OpenAI.
Venu d’Inde et présenté au CES de Las Vegas, le projet Mecha Comet s’apprête à faire ses débuts commerciaux au travers d’une campagne de préventes sur Kickstarter. Au programme ? Un mini ordinateur au format calculatrice, doté d’un système d’extensions matérielles et d’un environnement logiciel ouvert, basé sur Linux. Le prix d’appel est fixé à 159 dollars.
Au royaume des micro-ordinateurs bon à tout faire, c’est bien sûr la famille des Raspberry Pi qui vient en premier lieu à l’esprit. Mais si la célèbre framboise s’est imposée comme une référence en matière de modularité sur le marché au cours de ces 13 dernières années, ses cartes exigent souvent de fouiller dans le paysage très éclaté des accessoiristes tiers pour concevoir une machine qui réponde parfaitement à ses attentes.
Une plateforme polyvalente
De quoi laisser imaginer à certains qu’il y a de la place pour la modularité sur le marché, tout en offrant une approche plus intégrée. C’est la logique poursuivie par le projet Mecha Comet. Il propose un micro-ordinateur portable, avec écran tactile intégré, doté d’un système de connexion magnétique permettant de jongler avec plusieurs périphériques d’entrées.
« Grâce à son interface magnétique, le Comet prend en charge les extensions interchangeables telles qu’un contrôleur de jeu, un clavier, une carte de dérivation ou la possibilité de créer votre propre extension », vante la page d’annonce du projet sur Kickstarter. L’appareil revendique une conception vertueuse, avec un démontage facilité, des composants aisément remplaçables, et donc la possibilité de développer ses propres extensions. On peut en faire par exemple une console portable dédiée à l’émulation, une télécommande pour drone, un module pour se connecter au système d’une voiture via ODB, voire un outil de pen-testing, à la façon du célèbre Flipper Zero.
Une distribution maison basée sur Debian
Mecha promet à ce niveau la mise à disposition de fichiers de design open source, mais aussi la prise en charge de composants courants du marché, comme le Pi Hat ou le Mikrobus Click.
La machine principale s’articule autour d’un écran tactile de 3,4 pouces, intégré dans un châssis de 150 x 73,55 x 16 mm, pour un poids d’environ 220 grammes, avec une batterie amovible de 3 000 mAh. Le fabricant propose un SoC basé sur un Quad-core ARM Cortex-A53 cadencé à 1,8 GHz, accompagné de 4 Go de mémoire LPDDR4 et de 32 Go de stockage eMMC. La machine dispose d’un connecteur M.2, d’un port Ethernet Gigabit, de deux USB 2.0, du Wi-Fi 5 et du Bluetooth 5.0. Elle embarque enfin un capteur photo 5 mégapixels, un gyroscope, un micro et des haut-parleurs.
Bref, une configuration qui tente de réunir les mondes de l’informatique et du mobile. Côté logiciel, la société propose une distribution Linux baptisée Mechanix OS, basée sur Debian avec un shell écrit en Rust, et un rendu graphique assuré via Wayland. « De plus, vous êtes libre de porter la distribution de votre choix », souligne Mecha.
Un lancement anticipé à 159 dollars
Si la société revendique une domiciliation aux États-Unis pour sa campagne Kickstarter à venir, c’est au sein de la délégation indienne qu’elle participait, début janvier, au CES de Las Vegas. Son fondateur, Shoaib Merchant, revendique dix ans d’expérience dans la conception de plateformes complexes. Il présente le Comet de Mecha comme une machine pour développeurs, située au carrefour entre le cloud et l’edge computing.
Pour le lancement, Mecha affiche un prix d’appel de 159 dollars, qui vaudra sans doute pour l’ordinateur Comet dans sa version la plus simple, sans extension.
Tous les MacBook munis d’une puce Apple Silicon (M1, M2, M3…) ont un comportement commun : ils se réveillent automatiquement lorsqu’on les ouvre ou qu’on les connecte à une alimentation. Un fonctionnement sans doute choisi pour les quelques secondes gagnées dans la plupart des scénarios.
Pourtant, tout le monde n’apprécie pas ce comportement, en particulier le réveil automatique lors du raccordement à l’alimentation. Il semble qu’Apple s’en soit rendu compte et ait décidé de donner aux personnes concernées ce qu’elles veulent. Il ne s’agit pas cependant d’une case à cocher dans les réglages de macOS, mais d’une ou plusieurs lignes de commande.
Il faut que macOS Sequoia (la dernière version majeure disponible) soit installée. Ouvrez le Terminal puis entrez l’une des lignes suivantes, selon ce que vous souhaitez obtenir :
sudo nvram BootPreference=%00 : empêche le Mac de démarrer à l’ouverture de l’écran ou au raccordement de l’alimentation
sudo nvram BootPreference=%01 : empêche le Mac de démarrer uniquement à l’ouverture de l’écran
sudo nvram BootPreference=%02 : empêche le Mac de démarrer uniquement au raccordement de l’alimentation
Si vous voulez restaurer le comportement par défaut, il faudra exécuter la commande :
sudo nvram -d BootPreference
Dans tous les cas, le Terminal vous demandera de saisir le mot de passe de la session.
C’est en tout cas l’information annoncée par Bloomberg et reprise par Libération. Les coupes – qui concernent environ 6 % des effectifs – se feront en France et en Italie via « des départs volontaires, dont des retraites anticipées », selon nos confrères.
Un porte-parole de l’entreprise confirme avec des mots dont les communicants ont le secret : « dans les semaines à venir, nous allons commencer un dialogue constructif avec les représentants du personnel ». Libération rappelle que STMicroelectronics est « né de la fusion d’entreprises publiques françaises et italiennes en 1987 ».
Il y a quelques jours, la société a présenté ses résultats pour le quatrième trimestre de l’année avec une baisse de 22,4 % de ses revenus, pour arriver à 3,321 milliards de dollars. La société est toujours bénéficiaire avec 341 millions de dollars, contre plus d’un milliard il y a un an.
En bourse, l’action a perdu 8 % après l’annonce de son bilan, mais elle a surtout perdu plus de 40 % depuis l’été dernier.
Car avant les risques inacceptables étaient autorisés ?
Depuis hier, les systèmes d’IA présentant des « risques inacceptables » sont interdits dans l’Union européenne. C’est la première étape d’un plan qui va se dérouler jusqu’au 2 août 2027. Il manque encore les lignes directrices que la Commission tarde à mettre en ligne. Clara Chapaz est montée au créneau sur la question de l’innovation.
L’AI Act ou la « législation européenne sur l’intelligence artificielle » est entré vigueur 1ᵉʳ août 2024, après sa publication deux semaines plus tôt au Journal officiel de l’Union européenne. Une première échéance importante a été dépassée hier : l’interdiction relative aux systèmes d’IA présentant des risques inacceptables.
Le gouvernement donne les grandes lignes de cette notion de risques inacceptables : « Il s’agit notamment des systèmes d’IA utilisés pour la manipulation inconsciente, l’exploitation des vulnérabilités, la notation sociale, et la catégorisation biométrique (origine ethnique, religion, etc.) ». Pour les détails, on repassera.
Le Conseil de l’Union européenne y va aussi de son explication de texte sur les risques inacceptables, avec plus de détails : « Il s’agit notamment de la manipulation comportementale cognitive, de la police prédictive, de la reconnaissance des émotions sur le lieu de travail et dans les établissements d’enseignement, ainsi que de la notation sociale. L’utilisation de systèmes d’identification biométrique à distance en temps réel, tels que la reconnaissance faciale par les forces de l’ordre dans les espaces publics, est également interdite, à quelques exceptions près ».
Les lignes directrices aux abonnés absents
Comme le rappelle Euractiv, ce texte « laisse toutefois de nombreuses questions en suspens quant à la manière dont il devrait être appliqué, rendant les lignes directrices attendues cruciales pour sa mise en œuvre ». Ces fameuses lignes directrices n’ont d’ailleurs toujours pas été publiées, précisent nos confrères.
Il y a deux semaines, une vingtaine d’associations (dont Access Now, Amnesty International et European Digital Rights) demandaient à la Commission de mettre « les droits de l’homme et la justice au cœur des prochaines lignes directrices ».
Plus précisément, les signataires exhortent l’AI Office de « préciser que les systèmes relativement « simples » entrent explicitement dans le champ d’application de la définition des systèmes d’IA ». Le but étant que des systèmes ne soient pas considérés comme étant hors du champ d’application de l’AI Act « simplement parce qu’ils utilisent des algorithmes moins complexes ».
On en revient presque aux notions d’algorithme et d’intelligence artificielle et de la frontière entre les deux. Nous en avions déjà parlé dans un édito.
Autre cheval de bataille : « empêcher l’utilisation de la technologie comme arme contre des groupes marginalisés et pour de l’utilisation illégale de surveillance biométrique de masse ». Par exemple, les associations demandent « l’interdiction du scoring social ».
Toujours selon les associations, les lignes directrices doivent préciser les contours et interdiction liés à la police prédictive. Par exemple, elles « devraient préciser que les systèmes qui font des prédictions sur la probabilité d’être enregistré dans un système de police […] ainsi que des systèmes prédictifs utilisés dans le contrôle de l’immigration » entrent dans le domaine des systèmes interdits.
Ce sera ensuite au tour des IA « haut-risque »
Le gouvernement rappelle que les systèmes d’IA du niveau juste du dessous, c’est-à-dire ceux classés comme à « haut-risque », sont ceux déjà couverts « par des réglementations européennes existantes comme la réglementation sur les dispositifs médicaux, la directive machine ou la directive sur la sécurité des jouets, etc. ».
La CNIL expliquait l’année dernière qu’il s’agit de « la première législation générale (ou exhaustive) au monde sur l’intelligence artificielle », dont le but est d’« encadrer le développement, la mise sur le marché et l’utilisation de systèmes d’intelligence artificielle (IA), qui peuvent poser des risques pour la santé, la sécurité ou les droits fondamentaux ».
Mais de nouvelles applications seront ajoutées avec l’AI Act : « l’éducation et la formation professionnelle, l’accès aux services privés essentiels (crédit bancaire, assurance) et aux prestations publics essentiels (santé, appels d’urgence, justice) ». L’entrée en vigueur se fera à partie du 2 août 2026. Avant cette date, en août 2025, de nouvelles règles pour les modèles d’IA à usage général entreront en vigueur. Il faudra également que les États membres aient nommé leur autorité compétente.
AI Act vs innovation, sommet de l’IA en approche
« Il faut que ce cadre ne freine pas l’innovation et soit en mesure d’être adopté par les jeunes entreprises […] La France va rester attentive à ce que cette vision du texte soit respectée », explique Clara Chappaz, (ministre déléguée à l’IA et au numérique), comme le rapporte l’Usine Nouvelle.
La France se prépare pour rappel à accueillir le sommet sur l’IA dès le 6 février 2025 avec de « nombreux évènements à l’occasion de la Semaine pour l’action sur l’IA ». Deux dates importantes la semaine prochaine : « les 10 et 11 février 2025, la France accueillera le Sommet pour l’action sur l’intelligence artificielle (IA), réunissant au Grand Palais, chefs d’État et de gouvernements, dirigeants d’organisations internationales, de petites et grandes entreprises, représentants du monde universitaire, chercheurs, organisations non-gouvernementales, artistes et autres membres de la société civile ». Le programme est disponible par ici.
2 août 2025 : application des règles pour les modèles d’IA à usage général et nomination des autorités compétentes au niveau des États membres.
2 août 2026 : toutes les dispositions du règlement sur l’IA deviennent applicables. Mise en œuvre par les autorités des États membres d’au moins un bac à sable réglementaire.
2 août 2027 : application des règles relatives aux systèmes d’IA à haut risque de l’annexe I (jouets, équipements radio, dispositifs médicaux de diagnostic in vitro, sécurité de l’aviation civile, véhicules agricoles, etc.).
Pour rappel, les sanctions prévues par l’AI Act vont jusqu’à 7 % du chiffre d’affaires annuel mondial de l’entreprise. Elles peuvent aussi être « déterminées à partir de montants seuils allant de 7,5 à 35 millions d’euros d’amende ».
Microsoft a présenté hier soir les déclinaisons « for Business » de sa Surface Pro 11 et de son Surface Laptop 7. L’entreprise ayant toujours eu une politique de noms exotique, il y a en effet des Surface Pro pour le grand public et des Surface Pro pour les entreprises, mais toutes s’appellent « Pro ».
La Surface Pro 11 for Business reprend très largement les caractéristiques de la Surface Pro 11 présentée en mai dernier, lors du grand lancement des PC Copilot+. Il y a cependant une grosse différence : les puces Snapdragon X laissent leur place à des Core Ultra 200 d’Intel. La configuration de base est ainsi équipée d’un Core Ultra 5 236V (4 cœurs Performance de 2,1 à 4,7 GHz, 4 cœurs efficaces de 2,1 à 3,5 GHz), accompagné de 16 Go de mémoire et d’un SSD de 256 Go.
En option, on peut choisir un Core Ultra 5 238V, un Core Ultra 7 266V ou 268V. Notez que les deux Core Ultra 5 ont un NPU de 40 TFLOPS, contre 48 TFLOPS pour les Core Ultra 7. La puissance est donc suffisante pour toutes les fonctions IA intégrées dans Windows 11 (version pro fournie). La mémoire peut grimper jusqu’à 32 Go, étrange d’ailleurs qu’une version 64 Go n’ait pas été proposée au vu de la clientèle visée. Le stockage, lui, peut aller jusqu’à 1 To.
Pour le reste, tout est identique ou presque, dont une option OLED pour l’écran. On trouve également un lecteur NFC, absent de la version grand public. En revanche, Microsoft fait le choix de réserver l’option 5G à son Laptop 7 for Business. L’autonomie annoncée est de 14 heures en vidéo et 10 heures pour du web. Enfin, côté tarif, le ticket d’entrée est nettement plus élevé que pour la version Snapdragon X : 1 849 euros (TTC).
Le Surface Laptop 7 for Business subit le même traitement : il reprend la base équipée de Snapdragon X et la remplace par des puces Intel. Les configurations proposées sont exactement les mêmes que pour la Surface Pro 11 for Business. On s’étonne d’ailleurs : le Laptop 6 disposait d’une option 64 Go de RAM, qui disparait dans la nouvelle version. Le ticket d’entrée est le même : 1 849 euros (TTC).
Toutes ces configurations sont en précommande, pour une disponibilité à partir du 18 février.
Les craintes sur la suppression des données publiées par les agences américaines se concrétisent. Comme lors de l’investiture de Joe Biden, le nombre de jeux de données recensés par data.gov a baissé une semaine après celle de Donald Trump. Des outils dédiés aux données sur le climat sont maintenant indisponibles et certains sites d’agences de santé ont été figés. L’agence de financement de la recherche américaine a aussi bloqué les financements dont les sujets sont critiqués par le nouveau président états-unien.
Dès les premiers jours du mandat de Donald Trump, les chercheurs et militants écologistes américains ont exprimé leur peur d’une nouvelle suppression de données concernant le climat stockées par les agences publiques américaines. Nous expliquions qu’ils s’étaient organisés pour archiver le plus tôt possible ces données.
Des jeux de données de data.gov supprimés… mais sous Joe Biden aussi
Cette suppression est de fait déjà en train de se produire. En effet, des utilisateurs de Reddit ont constaté que plus de 2 000 jeux de données ont disparu du portail data.gov, comme l’a remarqué 404 Media.
Et effectivement, de 307 967 jeux de données décomptés par le portail le 16 janvier dernier, data.gov n’en compte actuellement plus que 305 578.
Notons qu’on aurait pu faire un constat similaire et même plus prononcé lors de la passation de pouvoir en 2020 entre Donald Trump et Joe Biden, puisque le nombre de jeux de données est passé de 261 547 le 16 janvier 2020 à 230 221 le 31 janvier 2020. À la fin du mandat de Joe Biden, data.gov dénombrait donc 307 967 jeux de données.
Pendant le premier mandat de Donald Trump, ce chiffre a d’abord augmenté de 194 001 le 31 janvier 2017 à 301 343 au 31 janvier 2019 pour descendre ensuite à 261 547 au 16 janvier 2020.
Des outils numériques sur le climat clairement ciblés
Aucune explication officielle n’est venue éclairer la raison de ces fluctuations. On peut en revanche constater, début 2025, que des outils numériques dédiés à l’information au sujet de certains sujets critiqués par Donald Trump ont bel et bien disparu. Par exemple, l’Environmental Quality’s Climate and Economic Justice Screening Tool (CEJST) n’est actuellement plus en ligne.
Comme l’explique le média Inside Higher Ed, cet outil était « une carte interactive des secteurs de recensement des États-Unis qui sont « marginalisés par le sous-investissement et accablés par la pollution », selon les termes du gouvernement fédéral d’avant Trump, que les chercheurs et le public pouvaient utiliser pour localiser et zoomer rapidement sur des communautés spécifiques et analyser les problèmes auxquels elles sont confrontées ». L’archivage de ce genre d’outils par Internet Archive n’est pas toujours possible. La page du CEJST archivée ne contient pas la fameuse carte, ce qui rend l’outil inutilisable. Mais, heureusement, le chercheur de l’Université de Harvard, Jonathan Gilmour a pensé à l’archiver sur GitHub.
« L’un des premiers outils fermé par l’administration Trump a été le CEJST. Il serait certainement frustrant pour les objectifs anti-justice économiqueet anti-climat de l’administration si quelqu’un l’avait… sauvegardé… » écrivait-il sur LinkedIn, ajoutant « un effort considérable et opportun de la part de notre équipe du Projet de données publiques sur l’environnement ».
Ce groupe bénévole a compilé une longue liste de bases de données et d’outils fédéraux et les a classés par ordre de priorité en fonction de leur impact relatif, de sa certitude de pouvoir les archiver et de l’effort relatif qu’il faudrait déployer pour les obtenir et les archiver.
L’information sur la santé figée
Selon plusieurs sources du Washington Post, l’administration Trump a aussi demandé aux agences fédérales de santé d’interrompre toutes les communications externes, « telles que les avis sanitaires, les rapports scientifiques hebdomadaires, les mises à jour des sites web et les posts sur les médias sociaux ».
Nos confrères font remarquer que « les agences de santé sont chargées de prendre des décisions qui touchent à la vie de chaque Américain et sont la source d’informations cruciales pour les prestataires de soins de santé et les organisations dans tout le pays ».
Les financements de la recherche temporairement bloqués
Enfin, la revue scientifique Science a appris que la National Science Foundation, l’agence de financement de la recherche américaine, a bloqué le paiement de bourses de chercheurs financées par son fonds. En effet, elle serait à la recherche de tous les travaux qu’elle finance et qui touchent aux sujets qui déplaisent au nouveau président.
Ce gel des financements fait suite à une série de directives de Donald Trump adoptées depuis le 20 janvier qui interdisent tout financement fédéral sur les sujets que le nouveau président « considère comme une « idéologie du genre », la diversité, l’équité et l’inclusion, l’aide à l’étranger, le Green New Deal et le soutien aux organisations non gouvernementales qui nuisent à l’intérêt national », explique la revue. Ça pourrait donc toucher, dans la politique de la recherche américaine, tous les projets d’équité, mais aussi la collaboration internationale ou la recherche sur l’environnement.
En provoquant un coup de tonnerre sur le marché de l’intelligence artificielle, DeepSeek a attiré l’œil de tout le monde, dont celui de l’entreprise de sécurité informatique Wiz. Celle-ci a remarqué que la startup chinoise avait laissé une base de données accessible sur Internet sans aucune protection.
L’entreprise chinoise DeepSeek a connu un moment de mise en lumière mondiale comme on en connait peu et a provoqué une onde de choc importante dans le milieu de l’IA. Son modèle R1, qui se base comme o1 d’OpenAI sur de l’apprentissage par renforcement à grande échelle, peut en effet revendiquer de belles innovations notamment en matière d’optimisation des GPU, paradoxalement boostée par les restrictions américaines.
Mais comme souvent dans les success stories du numérique, la sécurité des données n’est pas la priorité des projets. Rappelons-nous, par exemple, de l’accumulation de failles de Zoom qui n’a pourtant pas empêché le succès de l’application de visioconférence.
Une base de données de DeepSeek accessible publiquement
Concernant DeepSeek, l’entreprise de sécurité informatique Wiz a découvert une base de données appartenant à la startup chinoise accessible publiquement. Dans un billet de blog publié mercredi 29 janvier, Wiz explique que cette base de données, gérée avec le logiciel ClickHouse développé par Yandex pour la haute performance, n’était pas sécurisée.
À Reuters, le directeur technique de Wiz, Ami Luttwak, a déclaré que DeepSeek avait rapidement réagi :« ils ont bloqué l’accès en moins d’une heure », ajoutant « mais c’était tellement simple à trouver que nous pensons que nous ne sommes pas les seuls ».
Un million d’entrées de logs avec historique de chat, secrets API et informations sensibles
Wiz explique que « cette base de données contenait un volume important d’historiques de chat, de données de backend et d’informations sensibles, y compris des flux de logs, des secrets d’API et des détails opérationnels ».
Et, en effet, la table de logs à laquelle ont pu accéder les chercheurs de Wiz contenait plus d’un million d’entrées, avec notamment des références à des points d’entrée de l’API interne de DeepSeek. Une autre colonne nommée « string.values » contenait les logs en plaintext incluant des historiques de chat, des clés d’API, etc.
L’entreprise de sécurité ajoute : « Plus grave encore, l’exposition a permis un contrôle total de la base de données et une escalade potentielle des privilèges au sein de l’environnement DeepSeek, sans aucun mécanisme d’authentification ou de défense vis-à-vis du monde extérieur ».
À Wired, l’entreprise explique que ses chercheurs n’ont vu que des prompts rédigés en chinois, mais pensent qu’il est possible que cette base de données contiennent des prompts dans d’autres langues. Ils assurent avoir procédé à une enquête minimale pour confirmer leurs conclusions sans compromettre inutilement la vie privée des utilisateurs.
Une faille digne d’un service laissé à l’abandon
Interrogé par nos confrères, le chercheur de Wiz Nir Ohfeld s’est étonné : « Habituellement, lorsque nous trouvons ce type d’exposition, c’est dans un service laissé à l’abandon que nous trouvons après des heures d’analyse. [Cette fois-ci], c’était à la porte d’entrée ». Il ajoute que « la difficulté technique de cette vulnérabilité est minime ».
« À mesure que l’IA s’intègre profondément dans les entreprises du monde entier, l’industrie doit reconnaître les risques liés à la manipulation de données sensibles et appliquer des pratiques de sécurité équivalentes à celles requises pour les fournisseurs de cloud public et les grands fournisseurs d’infrastructure », conclut l’entreprise dans son billet de blog.
Enquête lancée aux États-Unis sur l’obtention de GPU NVIDIA
Sur un autre tableau, DeepSeek fait l’objet d’une enquête américaine, explique Neowin. Le gouvernement américain cherche à savoir si l’entreprise a obtenu illégalement des GPU de NVIDIA via des intermédiaires situés à Singapour pour contourner les restrictions sur l’achat de puces comme les H100 de l’entreprise américaine.
Les chercheurs de DeepSeek ont pourtant expliqué avoir réussi à optimiser l’architecture d’entrainement de leur modèle pour n’utiliser que des GPU H800 de NVIDIA qui ne font pas partie des puces interdites d’export en Chine.
Rappelons aussi que la Garante per la protezione dei dati personali (GPDP, l’équivalent de la CNIL en Italie) considère qu’il existe un risque élevé pour les données de millions de personnes en Italie dans la mise à disposition du chatbot DeepSeek basé sur le modèle R1 dont le nom est sur toutes les lèvres actuellement. Elle a donc envoyé une demande d’informations à DeepSeek pour savoir si l’entreprise se conformait bien au RGPD. La CNIL a aussi annoncé qu’elle allait interroger la société chinoise.
Apple a publié jeudi des résultats financiers record pour le dernier trimestre de 2024. Si les ventes d’iPhone accusent un léger ralentissement, la branche services, particulièrement génératrice de marge, atteint de nouveaux sommets. Pour la première fois, elle franchit la barre des 100 milliards de chiffre d’affaires sur l’année.
Entre tensions géopolitiques, ralentissement de la demande chinoise et inflation, les résultats financiers d’Apple étaient particulièrement attendus cette semaine sur les marchés. Et le géant américain a finalement rassuré sur sa capacité à entretenir une croissance de long terme : il a, en effet, fait état d’un nouveau record pour le premier trimestre de son exercice fiscal, correspondant au dernier trimestre de l’année calendaire.
La période, qui englobe les fêtes de fin d’année, est traditionnellement la plus faste pour Apple, et décembre 2024 n’a pas dérogé à la règle. Sur le trimestre clos au 30 décembre dernier, l’entreprise affiche ainsi un chiffre d’affaires de 124,3 milliards de dollars, en hausse de 4 % sur un an. Le bénéfice net associé se monte à 36,33 milliards de dollars (contre 33,9 milliards un an plus tôt), soit un bénéfice par action de 2,4 dollars.
L’iPhone recule, l’iPad conquiert de nouveaux publics
Deux divisions enregistrent toutefois un léger recul de leur activité. Sur le trimestre, les ventes d’iPhone perdent ainsi 1% par rapport à 2023, à 69,14 milliards de dollars, un ralentissement qu’Apple attribue notamment au marché chinois. Ses activités globales en Chine, qui représentent 18,5 milliards de dollars sur le trimestre, sont en recul de 11,08 % par rapport à fin 2023. La branche accessoires, incluant les montres, les écouteurs, et les produits destinés à la maison, perd quant à elle 1,72 % sur un an, représentant tout de même 11,45 milliards de dollars de chiffre d’affaires dans le monde sur le trimestre.
En colonne de gauche, les chiffres du 4e trimestre 2024, à droite ceux de 2023, en millions de dollars
Les Mac et iPad voient quant à eux leurs ventes progresser :+ 15,5 % pour les ordinateurs à 8,99 milliards de dollars, et + 15 % à 8,08 milliards de dollars pour les tablettes. Un double motif de satisfaction pour Tim Cook, CEO d’Apple.
Dans une conférence aux analystes organisée jeudi, il souligne que les Mac ont profité de l’introduction des puces M4, le MacBook Air restant la principale locomotive de la division. Il affirme par ailleurs que la moitié des ventes d’iPad réalisées sur le trimestre l’auraient été au profit de clients qui n’étaient pas encore utilisateurs des tablettes Apple.
+ 14 % sur un an pour les services
La croissance la plus notable n’est pas à mettre au crédit des produits matériels. « Du côté des services, nous avons réalisé un record absolu de chiffre d’affaires de 26,4 milliards de dollars sur le trimestre du mois de décembre, en croissance de 14 % sur un an », précise ainsi Kevan Parekh, directeur financier d’Apple. « Nous sommes également ravis que notre base installée d’appareils actifs ait atteint un nouveau record historique dans tous les produits et segments géographiques », ajoute-t-il.
Dans les documents préparatoires (PDF) à son assemblée générale annuelle, organisée fin février, Apple révèle disposer, au 31 décembre 2024, d’une base de plus de 2,2 milliards d’appareils actifs dans le monde. L’entreprise revendique par ailleurs un parc d’abonnés payants, incluant les abonnements réalisés via des applications distribuées sur l’App Store, dépassant le seuil du milliard. L’activité Services approche ainsi pour la première fois 100 milliards de dollars de chiffre d’affaires sur l’année, remarque Tim Cook.
Apple Intelligence confirmé pour avril en France
Alors que l’actualité est marquée par les annonces liées aux investissements pharaoniques dans l’IA prévus par les Meta, Microsoft, OpenAI, Softbank et consorts, notamment dans le cadre du projet Stargate, la relative discrétion d’Apple sur ce terrain propice aux annonces fracassantes ne pouvait manquer de susciter des questions lors des échanges avec les analystes.
Sur ce point, Tim Cook s’est bien gardé de promettre des milliards d’investissement. Il s’est en revanche dit confiant quant à l’adhésion du public pour les produits liés à Apple Intelligence. Il affirme à ce sujet que les ventes d’iPhone 16 ont progressé plus vite, par rapport à fin 2023, sur les marchés où Apple Intelligence est disponible, et confirme au passage un lancement en France programmé pour le mois d’avril. Le CEO n’a en revanche pas voulu s’exprimer sur la date d’un éventuel lancement en Chine.
Dans son document aux actionnaires, Apple réaffirme son ambition d’établir un nouveau standard en matière d’IA et de vie privée avec son approche d’une inférence en local, complétée par des appels à une infrastructure distance, Private Cloud Compute.
« Lors de l’utilisation de Private Cloud Compute, les données des utilisateurs ne sont jamais stockées ni partagées avec Apple ; elles sont utilisées uniquement pour répondre à leurs demandes. Des experts indépendants peuvent inspecter le code qui s’exécute sur les serveurs Apple Silicon pour vérifier en permanence cette promesse de confidentialité », promet Apple.
Le CEA (Commissariat à l’énergie atomique et aux énergies alternatives), en partenariat avec la société italienne 3SUN (depuis dix ans), vient d’annoncer avoir franchi un nouveau record de rendement pour une cellule pérovskite-silicium : 30,8 %.
Ce type de cellule est aussi appelé « tandem » car elle contient une partie en pérovskite et une autre en silicium, chaque matériau étant capable d’absorber des longueurs d’onde différentes de la lumière solaire. Les pérovskites désignent des structures cristallines. Bien qu’elles se trouvent à l’état naturel, le CEA et 3SUN ont utilisé des matériaux synthétiques et relativement bon marché à produire.
Un succès, mais pas de commercialisation immédiate
« L’architecture tandem utilisée par le CEA et 3SUN pour ce record permet de dépasser la limite théorique de rendement, fixée autour de 29 %, pour les technologies conventionnelles au silicium actuellement en production dans les giga-usines photovoltaïques. De plus, alors que la plupart des records internationaux sont réalisés sur des surfaces de 1 cm², le CEA et 3SUN ont réussi cette performance sur une cellule de 9 cm², ce qui devrait faciliter le passage à l’échelle industrielle », indique le communiqué du CEA.
« Cette avancée technologique est cruciale pour le maintien de la compétitivité européenne et la promotion d’un avenir plus durable », a de son côté déclaré Stefano Lorenzi, CEO de 3SUN.
Cette technologie a le vent en poupe. Elle a progressé très rapidement, passant d’un petit rendement de 3,8 % en 2009 à un très solide 28,4 % en janvier 2024. L’annonce permet d’afficher une évolution de 2,4 points en un an.
Améliorer la longévité
Le record annoncé par le CEA est-il une étape dans la recherche pure ou va-t-elle déboucher sur une commercialisation ? « C’est une annonce très concrète », nous répond un porte-parole du CEA. « Il n’est pas prévu qu’il y ait de commercialisation immédiate, car il reste plusieurs problèmes à résoudre, notamment de longévité », ajoute-t-il.
Un souci d’ailleurs mentionné par le communiqué. Le CEA y évoque ainsi « les dernières barrières permettant d’aller vers la production de masse avec notamment le passage à des cellules de plus grande surface et l’amélioration de leur durée de vie ». Le CEA nous confirme que le travail continue pour atteindre une longévité digne des générations actuelles, de l’ordre de 20 à 25 ans.
Le Commissariat illustre le potentiel de la technologie en invitant à imaginer un remplacement des technologies actuelles, au rendement de 25/26 %, par les cellules tandem avec leur rendement de 30/31 %. Le gain permettrait à un même parc de générer 20 % d’énergie supplémentaire ou, à production égale, d’en réduire la taille de 20 %.
Nous ferons prochainement le point sur les technologies photovoltaïques et les défis qu’elles doivent encore affronter.
La Video Game History Foundation a mis en ligne une partie de ses archives dédiées à l’histoire du jeu vidéo. Son catalogue numérique couvre un pan très large de l’industrie, des CD promotionnels qui accompagnaient les magazines papiers dans les années 90 jusqu’à des contenus exclusifs qui témoignent des coulisses du développement de certains titres emblématiques.
En 1983, le champion d’échecs Deep Blue n’était pas encore sorti des laboratoires d’IBM. Et pourtant, d’aucuns se revendiquaient déjà d’une forme d’IA, à l’image d’Artificial Intelligence Design Systems, la société américaine fondée par Michael Toy et Jon Lan pour assurer la commercialisation de Rogue. Si ce jeu d’exploration de donjons – précurseur d’un genre à part entière, le rogue-like – a fini par se frayer un chemin vers les plateformes Atari, Commodore et Mac OS, sa jaquette de l’époque nous rappelle qu’il a d’abord vu le jour sous un environnement BSD Unix…
Conserver les coulisses de la production des jeux vidéo
Cette jaquette, numérisée sous toutes ses faces, fait partie des 30.000 trésors que la Video Game History Foundation (Fondation pour l’histoire du jeu vidéo) a mis en ligne le 30 janvier. Cette association dédiée à la conservation du jeu vidéo vient en effet de rendre accessible une part significative de ses archives, stockées à Oakland (Californie), au prix d’un important travail préalable. « Après des années de catalogage, de traitement et de numérisation de nos collections, nous sommes prêts à ouvrir nos portes (virtuelles) au public pour la première fois », annonce la fondation, créée en 2017.
Si cette collection a bien entendu de quoi chatouiller la nostalgie des joueurs, elle devrait tout particulièrement intéresser ceux qui étudient le patrimoine de l’industrie vidéoludique. La VGHF s’est en effet spécialisée dans la conservation de documents de travail issus des studios de développement (voir par exemple dans cette rubrique les séquences annotées à la main préparant le déroulé de Spiderman & Venom : Maximum Carnage II, sorti en 1995 sur Megadrive), mais aussi dans l’archivage des médias spécialisés de l’époque, ainsi que des matériels promotionnels.
« VGHF travaille avec la communauté de développement de jeux pour préserver les documents de conception, les illustrations, les séquences vidéo, la correspondance et d’autres éléments uniques des coulisses de la production de jeux », résume la fondation.
Plateforme d’archivage standard et OCR maison
Entre autres pièces à caractère exceptionnel, elle dispose ainsi de plus de cent heures de vidéo relatant les coulisses et les secrets de fabrication du célèbre Myst (1993), développé par Cyan. Un matériel qui sera d’ailleurs valorisé très directement dans le futur documentaire dédié à Myst, réalisé par Philip Shane, après une campagne ayant permis de récolter 260 000 dollars en préventes sur Kickstarter.
Au détour des étagères numériques de la fondation, on peut aussi tomber sur des publicités originales de 1980 pour des game & watch, revisiter les halls d’exposition des douze premières éditions du salon E3 ou découvrir qu’en 1996, le magazine GamePro distribuait, sur des CD gravés, les artworks de Dragon Force. La bibliothèque donne par ailleurs accès à 1 500 magazines d’époque, spécialisés dans le jeu vidéo, avec possibilité de recherche textuelle, dont certains titres à faible tirage visant la cible des professionnels. On pourra enfin se plonger dans la collection dédiée à Tom Payne, l’un des responsables de la direction artistique de Sonic 2.
Pour la mise en ligne de ses archives, VGHF s’est appuyée sur deux plateformes logicielles spécialisées disponibles sur le marché, ArchivesSpace et Preservica. La structure affirme avoir en parallèle développé ses propres outils de reconnaissance de caractère pour rendre possible la recherche plein texte sur des plaquettes promotionnelles, des jaquettes ou des magazines à la mise en page parfois alambiquée.
Cette bibliothèque en ligne rejoint les nombreuses initiatives, souvent associatives, qui se dédient à la conservation du jeu vidéo, notamment en France : MO5 s’est fait une spécialité de la conservation des machines anciennes (jeu vidéo mais pas seulement), quand des plateformes comme Abandonware France ou Abandonware Magazines permettent d’exhumer vieux titres et magazines jeu vidéo d’époque.
On a découvert sans surprise que Trump aimait bien s’approprier les choses, en commençant par les renommer. En tous cas il ne déroge pas à la sienne, qu’il estime valoir 25 millions, au bas mot (ou au coup bas, c’est selon).
En avril 2024, Google a rassemblé les deux divisions responsables du matériel Pixel et d’Android sous une même égide : Platforms & Devices. 9to5Mac a appris, via un mémo interne ayant fuité, que l’entreprise venait de proposer un plan de départ volontaire pour les personnes travaillant dans cette nouvelle division, uniquement aux États-Unis.
Google a confirmé à nos confrères que le programme avait bel et bien débuté. On ne connait pas le nombre exact de personnes travaillant dans la section Platforms & Devices, mais il s’agit de l’une des plus importantes chez Google. Elle rassemble en effet des produits aussi divers qu’Android (y compris ses variantes pour Auto, TV, Wear et XR), Chrome, ChromeOS, Google Photos, Google One, Pixel, Fitbit et Nest.
Håkan Dahlström (CC 2.0)
9to5Mac émet l’hypothèse qu’il s’agit d’une conséquence logique à la fusion de l’année dernière. L’énorme division se serait lentement réorganisée et des synergies seraient apparues. Ce plan de départs volontaires serait également une demande d’une partie des employés. Le mémo mentionne les personnes qui ne seraient pas alignées avec les missions ou qui ne s’y retrouveraient pas dans la nouvelle organisation hybride.
Les personnes qui choisiront de partir toucheront une indemnité de départ, dont le montant reste à préciser.
Après le partenariat entre T-Mobile et Starlink pour des SMS, c’est au tour de Vodafone de s’acoquiner avec AST SpaceMobile pour réaliser un appel en vidéo par satellite, depuis une zone non couverte par la téléphonie mobile.
Cette semaine, nous vous expliquions comment fonctionne le Direct-to-Device (ou Direct-to-Cell), c’est-à-dire des communications sur son smartphone qui passent par un satellite, sans avoir besoin de modifier la partie matérielle. Starlink propose déjà des SMS et se prépare à lancer des appels. Pour rappel, l‘Europe ne veut pas rester sur le bord de la route et annonce un partenariat avec Viasat.
Un nouveau joueur vient se joindre à la partie : l’opérateur britannique Vodafone. Il revendique le « premier appel vidéo spatial au monde à partir d’une zone sans couverture à l’aide d’un téléphone mobile standard et de satellites commerciaux ». Une manière musclée de répondre à Starlink de SpaceX (nous y reviendrons).
Vodafone enfonce le clou : « Il s’agit de la seule technologie satellitaire de ce type conçue pour offrir une expérience haut débit mobile complète et qui ouvre la voie à une connectivité numérique universelle ». La promesse est la même que celle de Starlink.
BlueBird : une mini-constellation à 700 km
L’opérateur utilise les satellites BlueBird d’AST SpaceMobile. Une société qu’il connait bien puisqu’il revendique en être « devenu l’un des principaux investisseurs » en 2019 suite à une levée de fonds (110 millions de dollars au total). Ces satellites sont au nombre de cinq pour le moment et se situent à 700 km d’altitude environ, selon ce document de 2022.
« Chacun dispose d’une antenne réseau à commande de phase mesurant 64 m² pour établir une connectivité directement avec les téléphones portables via des fréquences standard 3GPP, et en partenariat avec les principaux fournisseurs de services cellulaires du monde entier ».
On peut voir sur l’image ci-dessous les « antennes » des satellites une fois qu’elles sont déployées. La société est encore loin de pouvoir proposer une couverture mondiale puisque, selon ce document de la FCC, elle prévoit une constellation de 243 satellites sur 16 plans orbitaux.
Appels, 5G et débit jusqu‘à 10 Mb/s
Abel Avellan, CEO d’AST SpaceMobile ne manque pas de superlatifs lorsqu’il s’agit de parler de cette expérience avec Vodafone : « Ensemble, nous avons réalisé plusieurs premières mondiales en matière de connectivité haut débit basée dans l’espace, notamment le tout premier appel vocal basé dans l’espace, le premier téléchargement en 4G à plus de 10 Mbps et le tout premier appel vocal 5G ». L’entreprise espère même atteindre jusqu’à 120 Mb/s à l’avenir.
Vodafone compte continuer de mener des tests ce printemps, puis l’opérateur « introduira progressivement le service haut débit direct-to-smartphone sur les marchés européens plus tard cette année et en 2026 ».
AST SpaceMobile propose ci-dessous une photo du dessous (la face orientée vers la Terre une fois déployé dans l’espace) d’un de ses satellites. Il s’agissait du démonstrateur BlueWalker 3, précurseur de la série BlueBird. La surface était la même avec 64 m² environ.
L’opérateur britannique ne donne pas de plan ni de tarif pour la commercialisation de ses offres. Il explique sur cette page qu’il sera possible de souscrire à un pass journalier ou un abonnement au mois, en plus de son forfait classique. Un abonnement « standalone » est aussi au programme pour utiliser en toutes circonstances BlueBird. AST SpaceMobile vise ainsi tout type de population, de ceux qui ont des besoins ponctuels ou souhaitent avoir une solution de secours, à ceux qui sont dans des zones blanches.
AST SpaceMobile tacle SpaceX… qui a envoyé les satellites BlueBird
AST SpaceMobile revendique être « le premier et le seul réseau haut débit mobile dans l’espace qui fonctionne directement avec des smartphones standard, non modifiés, pour plusieurs utilisateurs. Cela va au-delà d’autres constellations de satellites en orbite terrestre basse qui n’ont jusqu’à présent facilité que la messagerie texte ».
Starlink n’est pas cité, mais c’est évidemment la cible. Ironie du sort, les satellites BlueBird ont été lancés en septembre 2024 avec une fusée… Falcon 9 de SpaceX. Rappelons que Starlink a déjà réalisé un appel vidéo en mars de l’année dernière, lors d’un test après la mise en orbite des premiers satellites compatibles avec cette technologie.
Il y a un an tout juste, HPE bouclait un accord définitif portant sur l’acquisition de Juniper pour la modique somme de 14 milliards de dollars. La finalisation était attendue pour fin 2024 ou début 2025. Des bruits de couloir se sont fait entendre il y a quelques semaines sur la volonté des autorités américaines de bloquer le rachat.
C’est maintenant officiel : « le ministère américain de la Justice a intenté une action en justice pour empêcher le géant de la technologie d’entreprise HPE d’acquérir Juniper Networks », comme le rapporte TechCrunch. La plainte se trouve par là.
Le ministère de la Justice explique que ce rachat « consoliderait le marché des équipements sans fil pour les entreprises de trois grands fournisseurs – HPE, Cisco et Juniper – à deux ».
Antonio Neri, patron de HPE affirme qu’il va défendre « vigoureusement » ce projet d’acquisition, rapporte Bloomberg : « Nous allons plaider cela devant les tribunaux parce que nous pensons qu’il n’y a pas d’affaire ici ».
La Commission européenne avait, pour rappel, donné son feu vert sans condition en août. Ce rachat, selon l’institution, « ne poserait aucun problème de concurrence sur aucun des marchés examinés […] L’entité issue de la concentration resterait confrontée à la concurrence d’un large éventail de concurrents, dont des acteurs puissants et bien établis sur chacun des marchés ».
Comment Discord, Facebook, Instagram, LinkedIn, Meta, Pinterest, Snapchat, TikTok, Twitch, X (ex-Twitter) ou encore YouTube ont mis concrètement en place le droit d’accès aux données personnelles de leurs utilisateurs ? Le Laboratoire d’innovation numérique de la CNIL (LINC) s’est penché sur ces 10 réseaux sociaux pour voir quelles étaient les pratiques sur le terrain.
Le LINC a analysé les parcours d’accès aux copies des données personnelles de ces réseaux sociaux en s’appuyant sur une grille d’analyse de 27 critères. L’idée est de « recenser les bonnes pratiques mises en place » et d’attribuer un score pour chacun des réseaux.
Comme le rappelle la CNIL dans un communiqué de presse, le RGPD prévoit, pour les utilisateurs, un droit d’accès à leurs données personnelles qui s’applique aux réseaux sociaux et aux plateformes. « Il permet de savoir si vos données personnelles sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer», explique l’autorité.
Le laboratoire de l’autorité publie son analyse effectuée en février 2024. Il précise que « l’étude ne tient pas compte des changements qui ont pu être réalisés depuis ». Entre autres, ils ont mesuré que « le temps d’attente est en moyenne de 19 heures et 23 minutes avant réception de la copie des données pour 9 des réseaux sociaux étudiés ».
« Le LINC a échangé avec ces réseaux sociaux à la fin de l’année 2024, ce qui a permis de réajuster quelques points de la méthodologie », indique la CNIL, ce qui pourrait expliquer une publication presque un an après. Espérons que le laboratoire renouvellera régulièrement son étude en y ajoutant d’autres réseaux sociaux comme Bluesky et Mastodon, et en publiant rapidement les résultats pour obtenir un réel observatoire de ces parcours.
Connexion
