« Made in China 2025 », tel était le nom du programme industriel dont TikTok, Temu ou DeepSeek peuvent être considérés comme des rejetons.
La Chine est parvenue à se défaire « de manière substantielle » de ses dépendances technologique à l’aide d’un vaste programme d’investissement que Donald Trump critiquait lors de son premier mandat, selon une étude de la Chambre du Commerce des États-Unis.
Lors du précédent bras de fer économique, Donald Trump avait tenté d’obtenir que l’état chinois amende son programme d’investissement, qu’il accusait de fausser la concurrence.
Xi Jinping avait cessé de mentionner « Made in China 2025 » en public, mais le plan de soutien au développement technologique, lui, s’est maintenu puis intensifié.
D’après le document cité par le Washington Post, les avantages fiscaux accordés aux secteurs cibles ont grimpé de près de 29 % par an entre 2018 et 2022. Avec 1 300 milliards de yuans (158 milliards d’euros), ils ont atteint plus de la moitié des dépenses totales des entreprises en termes de R&D.
Entre 2015 et 2023, le nombre d’entreprises profitant de déductions d’impôts ou d’autres types de subventions a plus que quadruplé, souligne encore la Chambre du Commerce. Au passage, la Chine a facilité l’accès à son marché pour pousser des sociétés étrangères à installer leurs centres de R&D sur son sol.
En développant les chaînes de production de nombreux produits, notamment technologiques, le document constate que le pays a réussi à réduire ses dépendances à l’importation dans de nombreuses industries, à commencer par celle du numérique, des machine-outils haut de gamme ou encore des outils médicaux.
L’aviation serait l’un des rares domaines dans lequel la Chine resterait derrière ses concurrents occidentaux.
La société de livraison de repas et d’épicerie Deliveroo s’apprête à passer sous pavillon américain. Cotée à la bourse de Londres depuis 2021, l’entreprise britannique vient en effet d’accepter formellement l’offre de rachat émise par son homologue et concurrent états-unien DoorDash. La transaction se fait sur la base de 180 pence par action Deliveroo, soit une valorisation totale de l’ordre de 2,9 milliards de livres sterling (environ 3,4 milliards d’euros).
« Nous couvrirons plus de 40 pays avec une population combinée de plus d’un milliard de personnes, ce qui nous permettra de fournir à davantage d’entreprises locales les outils et la technologie dont elles ont besoin pour prospérer », affirme Tony Xu, CEO et cofondateur de DoorDash, dans un communiqué.
Deliveroo, fondée en 2013, revendique aujourd’hui près de 176 000 restaurants et commerces clients de ses services de livraison, avec une présence dans neuf pays (dont la France, la Belgique, l’Italie, l’Inde, les Émirats Arabes Unis ou Singapour), et une armée d’environ 130 000 livreurs indépendants.
Logos Deliveroo et DoorDash
L’entreprise compterait environ 7 millions de clients actifs par mois, avec un volume de transactions de l’ordre de 8,3 milliards d’euros en 2024 duquel découle un chiffre d’affaires de 2,35 milliards d’euros sur l’année. DoorDash affiche de son côté 42 millions d’utilisateurs actifs mensuels dans 30 pays, et un chiffre d’affaires annuel de 10,7 milliards de dollars (9,45 milliards d’euros) en 2024.
Cette transaction illustre la consolidation à l’œuvre sur le marché de la livraison de repas à domiciles, quelques années après l’essor de ce phénomène qui a conduit, en France, à l’avènement de plateformes comme Uber Eats, Stuart ou Deliveroo. Avec, à la clé, une concurrence exacerbée pour doper la croissance et conquérir des parts de marché, qui se traduit par des marges contraintes et de nombreux débats, aussi bien sanitaires que sociaux, sur les conséquences de cette activité pour les travailleurs indépendants.
Sam Altman a annoncé lundi une évolution de la gouvernance d’OpenAI. L’éditeur de ChatGPT va abandonner sa structure actuelle, dont les bénéfices sont plafonnés, au profit d’un modèle capitalistique standard associé à une dimension d’intérêt public. L’entreprise reste cependant placée sous le contrôle d’une organisation à but non lucratif.
L’annonce sera certainement perçue comme une victoire par tous ceux qui craignaient de voir OpenAI faire primer l’intérêt de ses actionnaires avant le bien commun. Dans un message d’abord adressé à ses employés, puis relayé lundi sur son site Web, Sam Altman, cofondateur et CEO de l’entreprise, indique avoir renoncé à son projet de faire basculer l’éditeur de ChatGPT vers un modèle de société à but purement lucratif.
OpenAI conserve sa tête à but non lucratif
« OpenAI n’est pas une entreprise normale et ne le sera jamais », promet-il, avant de rappeler que sa mission est de parvenir à l’élaboration d’une intelligence artificielle générale (AGI) capable de bénéficier à « toute l’humanité ».
C’est la portée universelle de cette mission qui aurait conduit le dirigeant d’OpenAI à abandonner son projet, pourtant annoncé publiquement, de bascule vers un modèle de société standard, à but lucratif, capable de rémunérer ses actionnaires à partir de ses bénéfices. « OpenAI a été fondée en tant qu’organisation à but non lucratif. Aujourd’hui, elle supervise et contrôle la structure à but lucratif, et elle continuera à le faire à l’avenir. Cela ne changera pas », promet Sam Altman.
D’un modèle « profit capped » vers un modèle « bien public »
La gouvernance de l’entreprise s’apprête tout de même à évoluer. Pour ses activités commerciales, OpenAI repose pour mémoire sur une structure dite « capped profit », dont les bénéfices sont plafonnés (l’excédent devant, statutairement, remonter vers la structure à but non lucratif qui chapeaute l’ensemble).
C’est cette structure qui va être abandonnée, au profit d’un modèle plus traditionnel de Public Benefit Corporation (PBC), soit littéralement entreprise d’intérêt public, ou société à mission dans la terminologie française. Ce dispositif légal, prévu par le droit des États-Unis, s’adresse aux entreprises à but lucratif qui souhaitent inscrire dans leurs statuts la poursuite d’objectifs d’intérêt public, en parallèle de leurs logiques de croissance et de rentabilité.
Contrairement à l’initiative privée B-Corp, le modèle PBC ne suppose pas nécessairement de certification par un tiers, mais il peut être assorti, selon les états, d’obligations de mesure de performance.
« Le modèle PBC est devenu la structure à but lucratif standard pour d’autres laboratoires d’IAG comme Anthropic et X.ai, ainsi que pour de nombreuses entreprises à vocation sociale comme Patagonia. Nous pensons que cela nous convient aussi », commente Sam Altman.
Un actionnaire parmi d’autres… comme Softbank
« Nous évoluons vers une structure de capital normale où chacun détient des actions. Il ne s’agit pas d’une vente, mais d’un changement vers une structure plus simple », écrit-il encore. Dans le nouveau modèle, la structure à but non lucratif devient donc un actionnaire « important » de l’entreprise, avec un droit de contrôle, mais sans majorité.
Sam Altman n’évoque nommément que Microsoft parmi les partenaires d’OpenAI, mais les changements annoncés lundi ont vraisemblablement entraîné des discussions avec Softbank : le groupe japonais figure en effet au premier rang des participants à un tour de table de 40 milliards de dollars lancé début avril. Or il avait assorti sa participation à cette levée de fonds, qui doit intervenir en plusieurs phases d’ici 2026, de conditions suspensives, à commencer par la bascule vers un modèle de société à but lucratif.
L'ouverture d'esprit n'est pas une fracture du crâne
Le 5 mai marque la date anniversaire de la création de la société éditrice de PC INpact, devenu Next INpact, puis Next. Ces 22 bougies méritent bien un petit point d’étape !
Vous prendrez bien une part de gâteau avec votre info du jour ? Même si INpact-Hardware a commencé à publier ses premières actus à l’été 2000, c’est en effet le 5 mai 2003 qu’a été créée la société éditrice du site qui deviendra Next. 22 ans donc. Une petite éternité à l’échelle du Web. Et pas précisément un long fleuve tranquille pour notre média, qui a traversé de nombreux remous, avant de retrouver un cap dégagé à l’automne 2023.
À l’heure des célébrations, quel regard porter sur l’année écoulée ? L’actualité nous rappelle tous les jours à quel point il est primordial de disposer de repères fiables, basés sur des médias capables de rapporter les faits et de les éclairer sans approche commerçante ou partisane. C’est indispensable dans la vie de tous les jours, et ça l’est encore plus dans un univers comme celui de la tech et du numérique, dont les dérives modèlent désormais tous les pans de notre société, de l’économie à l’environnement en passant par l’éducation ou l’information.
(Re)dynamiser l’édito
L’année écoulée s’est à ce titre révélée passionnante à plus d’un titre pour la rédaction de Next, que j’ai eu le plaisir de rejoindre en août dernier. Elle nous a permis de mieux structurer notre fonctionnement, et de travailler sur notre traitement de l’information, avec plusieurs axes de progression identifiés.
D’abord, parvenir à une meilleure réactivité ainsi qu’à un traitement plus approfondi de l’actualité chaude, ce qui s’est traduit par une augmentation du volume de publications quotidiennes, avec certes moins de brèves, mais plus d’articles, garantis sans intérêts commerciaux ou publicitaires. Ensuite, poursuivre et renforcer notre effort en matière d’informations exclusives, de sujets de fond et d’angles originaux, avec l’ambition d’apporter une ressource utile à nos lecteurs, qu’il s’agisse de les aider dans leurs choix d’équipements ou d’éclairer leur compréhension du monde numérique.
Impossible enfin de conclure cette liste (très loin d’être exhaustive) sans évoquer l’immense travail réalisé par Jean-Marc autour du phénomène des sites générés par IA, dont la prolifération interroge aussi bien des enjeux économiques que juridiques et sociétaux.
Cette enquête de fond (dont nous sommes encore loin d’avoir exploré toutes les ramifications) incarne bien la raison d’être de Next : comprendre les tenants et les aboutissants d’un phénomène qui prend ses racines dans une innovation technologique, mais dont l’impact peut avoir des répercussions qui dépassent largement la simple sphère du numérique.
Et bien que notre modèle nous impose de réserver la lecture de certains pans de cette enquête à nos abonnés, nous ne perdons jamais de vue l’aspiration de rendre service au plus grand nombre : c’est, par exemple, la raison pour laquelle nous avons développé une extension pour navigateur, gratuite et accessible à tous, qui vous alerte lorsque vous naviguez sur un site vraisemblablement alimenté de façon automatisée par des outils d’IA générative.
De l’utilisation du paywall : convaincre ou persuader ?
En parlant d’abonnés… Comme certains d’entre vous l’ont remarqué dans les commentaires, nous avons mis un terme à la politique qui consistait à libérer automatiquement l’accès aux articles réservés à nos abonnés Premium après un mois. Bien qu’il s’agisse d’une particularité historique de Next, cette décision s’explique assez simplement.
Vous l’aurez peut-être noté : depuis la reprise de Next par son nouvel actionnaire, nous ne cherchons pas à jouer sur la corde sensible pour vous inciter à vous abonner. À la place, nous misons exclusivement sur la qualité et la singularité de notre proposition de valeur. Notre offre éditoriale, bien sûr. Mais aussi notre site qui ne ressemble à aucun autre. Et enfin notre communauté, elle aussi unique à bien des égards !
Sans cette communauté, il n’y aurait d’ailleurs plus de Next depuis longtemps. Mais pour passer de la survie au développement, c’est important que nous soyons capables de convaincre, et pas uniquement de persuader. Autrement dit, amener des gens à s’abonner par la raison, et pas uniquement en jouant sur les sentiments, ou l’adhésion à des valeurs.
Outre l’amélioration continue sur le fond comme sur la forme de notre média, le fait de réserver certains de nos contenus à nos abonnés payants représente notre principal levier d’action dans ce contexte. Il est donc logique que nous valorisions aussi nos archives. Au passage, réserver certains articles aux abonnés permet aussi d’éviter que leur contenu n’aille nourrir les grands modèles de langage…
Nous restons, cela dit, attachés aux valeurs historiques de Next, fondées sur le partage et l’accessibilité de l’information : la grande majorité de nos articles parait en accès libre, et nous levons les restrictions quand nous pensons qu’une information revêt un caractère de sécurité, de santé ou de salut public.
What’s next, Next ?
À l’aube de sa vingt-troisième année, Next fourmille d’envies et de projets. La rédaction a par exemple identifié de nombreux sujets qui se prêteront soit à des angles originaux, soit à des traitements au long cours, en capitalisant au maximum sur notre connaissance experte des industries de la tech. Après les six épisodes d’Algorithmiques dédiés aux enjeux de l’intelligence artificielle, la prochaine saison de notre podcast en sera très bientôt une illustration concrète.
Nous continuons en parallèle à travailler à ce qui pourrait être la recette éditoriale idéale entre les différentes thématiques abordées par Next, du hardware aux sciences en passant par l’actualité juridique, réglementaire ou politique. L’équilibre est toujours fragile entre les contingences de l’actualité, les affinités personnelles de chaque journaliste et vos attentes de lecteurs, particulièrement en cette période troublée. Vos retours sont, à ce niveau, toujours très appréciés.
Au-delà de l’éditorial, l’année qui s’ouvre sera aussi l’occasion de faire évoluer à la fois le site et son offre, toujours dans la droite ligne de nos valeurs, mais il faudra guetter le prochain « Poing Dév » pour en savoir plus. En attendant, bon anniversaire à tous !
PS : If you’re going to Briançon
Post-scriptum, pour nos lectrices et lecteurs qui passeraient à proximité de Briançon le dimanche 29 juin : une partie des équipes de Moji et de Next y seront réunies, et se feraient un plaisir de vous rencontrer. Plus d’informations à venir prochainement.
Après l’invitation d’un journaliste dans une boucle de discussion Signal, voilà que le conseiller à la sécurité de Donald Trump Michael Waltz se connecte à son compte TeleMessage, un clone de l’application de messagerie, sous les yeux des caméras.
Le 1er mai, Reuters publiait un cliché d’une réunion du cabinet de Donald Trump. Au premier plan, M. Waltz consultait sous la table son téléphone, sur l’écran duquel s’affichait les messages de plusieurs hauts fonctionnaires états-uniens : le vice-président JD Vance, la directrice du renseignement Tulsi Gabbard, ou encore le secrétaire d’État Marco Rubio.
Surtout, il permettait de constater que Waltz recourait au logiciel de l’entreprise israélienne TeleMessage, qui déclare permettre d’utiliser Signal tout en sauvegardant tous les échanges entrants et sortants à des fins d’archivage.
Yeah, putting it under the table in a room full of cameras, totally going to work Mike.
Cet usage vient contrebalancer la protection qu’offre normalement le chiffrement des communications fournie par Signal, mais peut s’expliquer par les obligations qui reposent sur les fonctionnaires des administrations étatiques, généralement tenus de conserver les enregistrements de leurs communications.
Cela dit, ces obligations d’archivage doivent être opérées de manière à ne pas créer de risques pour ces messages.
Or, selon 404 media, TeleMessage a été hackée, permettant aux attaquants de récupérer des messages et contenus de conversations de groupe utilisées via ses clones de Signal, WhatsApp, Telegram ou encore WeChat, ainsi que des noms et contacts d’usagers (dont des responsables gouvernementaux), ou encore des couples d’identifiants / mots de passe.
Les attaquants n’auraient pas réussi à mettre la main sur les messages de Michael Waltz. En revanche, ils ont permis d’illustrer, si c’était encore nécessaire, les vulnérabilités à laquelle celui-ci s’exposaient.
Le 1er mai, Donald Trump a remplacé Michael Waltz par Marco Rubio.
Plusieurs sites gouvernementaux ont été visés par des attaques DDoS alors que la population retournait aux urnes. L’élection présidentielle avait été repoussée à la suite d’ingérences probablement imputables à la Russie.
Alors que la Roumanie retournait aux urnes pour le premier tour de ses élections présidentielles, les sites gouvernementaux ont été visés par les attaques du groupe pro-russe NoName057(16), rapporte Politico.
Le groupe a attaqué le site de la Cour constitutionnelle roumaine, celui du ministère des Affaires étrangères et les sites de quatre des candidats à l’élection qui se rejouait. La direction roumaine de la cybersécurité a déclaré que tous les sites touchés étaient de retour en ligne à 14 h, ajoutant une référence à Star Wars et à la date dans ses publications sur les réseaux sociaux : « May the Force be with you ».
Au fil des mois passés, NoName057(16) s’en était aussi pris aux sites de plusieurs collectivités françaises et à ceux de villes belges, alors que celles-ci organisaient leurs élections municipales.
Ingérences et recul d’élections
Alors que le candidat d’extrême-droite Călin Georgescu était arrivé en tête du premier tour des élections présidentielles à la surprise général, en décembre dernier, les soupçons d’ingérence russe avaient poussé la Cour constitutionnelle à ordonner la réorganisation du processus électoral.
Officiellement, le Service roumain des renseignements s’est contenté d’évoquer une opération menée par un « acteur étatique ». D’après les informations de Mediapart, cela dit, le SRI soupçonne d’autant plus la Russie que les cyberattaques se sont multipliées contre la structure informatique utilisée pour les élections en décembre 2024. Le SRI a d’ailleurs réussi à attribuer l’une d’elles au groupe APT29, aussi connu sous les noms « Cozy Bear » et « The Dukes ».
Une fois les élections annulées, un service de renseignement européen a ensuite souligné comment la Russie et ses alliés diffusaient « massivement et de manière coordonnée » des récits accusant les autorités de commettre un « coup d’État ». D’après le SRI, la Russie prévoyait une action en deux temps : d’abord alimenter des sujets de mécontentements locaux, en évitant les discours trop ouvertement pro-russes, puis rediriger ces voix vers un candidat souverainiste.
Dans un rapport de février 2025, Viginum constatait : « L’un des principaux préjudices causés par cette campagne de manipulation a été d’altérer la confiance des électeurs dans la fiabilité des processus électoraux ».
40 % de voix pour l’extrême-droite
Cette fois-ci, aucune activité ne semble avoir été détectée dans l’espace informationnel roumain. C’est un second candidat d’extrême-droite, George Simion, qui se déclare « tout à fait d’accord avec l’idéologie MAGA » [Make America Great Again] et attaque la politique de l’Union européenne sur l’Ukraine, qui est arrivée en première place, avec une écrasante majorité de 40 % des voix.
Le 18 mai, cet allié de Georgia Meloni fera face au candidat centriste et pro-européen Nicusor Dan, arrivé deuxième avec 21 % des voix.
L’attente aura été de courte durée : Free Mobile se propose de rembourser les frais de résiliation de B&You. Il faut dire que la tentation devait être forte, particulièrement pour Free qui affronte régulièrement Bouygues Telecom devant les tribunaux.
Remboursement des frais, « quelle que soit l’offre mobile souscrite chez Free »
Contacté par Next, le service presse de l’opérateur confirme. Il nous précise aussi que « l’annonce du remboursement des frais de résiliation s’applique à tous les abonnés forfaits B&You qui résilient pour souscrire à Free quelle que soit l’offre mobile souscrite chez Free », aussi bien donc le forfait à 2 euros que celui à 19,99 euros par mois.
Une page dédiée a été mise en ligne afin de donner des précisions sur les conditions : « Les frais de résiliation de votre ancien opérateur sont pris en charge à hauteur de 10 euros (incluant vos frais postaux d’une lettre verte ou suivie) pour la souscription d’un forfait mobile Free ». Attention, « la facture de votre ancien opérateur mobile doit être au même nom et numéro de téléphone mobile ».
Courrier pour l’instant, un parcours dématérialisé arrive
Les différentes étapes de la procédure sont détaillées par ici. Il faut pour le moment imprimer la facture avec les frais de résiliation de Bouygues Telecom, ainsi que l’email de confirmation de commande de Free, puis les envoyer par courrier.
Mais « un parcours de remboursement dématérialisé depuis l’Espace Abonné, va être prochainement proposé », nous glisse le service presse.
Carte (e)SIM : 10 euros chez Free, 1 euro chez B&You
Rappelons que Free facture 10 euros la carte SIM ou eSIM, mais elle est offerte « pour toute nouvelle souscription au Forfait Free 5G, réservée aux abonnés Freebox ou Box 5G, sous réserve de rattachement à l’offre Freebox ou Box 5G ». Chez B&You par contre elle n’est qu’à 1 euro. Il y a aussi des « frais d’activation à 1 euro », mais uniquement sur le forfait 1 Go à 1,99 euro par mois.
SFR et Orange n’ont pour le moment rien annoncé sur un éventuel remboursement des frais de résiliation lors d’une migration.
Quel est le bon prix d’un forfait mobile sans engagement ?
Et si vous vous demandez quel est le prix actuellement d’un forfait mobile, nous avons mis en ligne un comparatif par plus tard que vendredi dernier. Vous y trouverez le détail des forfaits sans engagement des quatre opérateurs nationaux ainsi qu’un échantillon des offres de quelques opérateurs virtuels.
Si Xavier Niel prend un malin plaisir à répondre publiquement aux choix commerciaux de son concurrent, c’est aussi parce que les deux opérateurs entretiennent un différend relatif à leurs box. Bouygues Telecom a en effet traîné son concurrent en justice, accusant Free d’entretenir un discours mensonger autour du Wi-Fi 7 équipant sa Freebox Ultra.
Au Texas, le site de SpaceX devient Starbase et prend pour maire le vice-président de l’entreprise.
Starbase, tel est le nom de la nouvelle municipalité. D’une surface de 4 kilomètres carrés, le site de l’entreprise spatiale SpaceX, dirigée par Elon Musk, est devenu ce 3 mai une ville à part entière au sein de l’état du Texas.
L’entrepreneur avait émis l’idée de créer Starbase dès sa visite du site de Boca Chica, il y a quatre ans, rapportait alors Forbes. La demande officielle, elle, a été déposée auprès des autorités texanes en décembre 2024, juste avant l’investiture de Donald Trump.
Après un vote des 283 électeurs concernés – des salariés, des personnes liées au site, et Elon Musk lui-même –, la décision de transformer cette enclave à la frontière du Mexique en ville a été validée par 97,7 % des voix.
L’année suivante, des associations de défense de l’environnement avaient attaqué la FAA en justice pour l’autorisation de décollage qu’elle avait fourni à SpaceX, arguant que le lancement de Starship avait eu de graves conséquences sur les habitats naturels de la région, et que des zones abritant des espèces menacées avaient directement été touchées par l’épais nuage projeté par le lancement de la fusée.
Depuis, l’agence fait partie des entités gouvernementales qui ont été visées par Trump et le DOGE (ministère de l’efficacité gouvernementale). Auprès de l’AFP, Bekah Hinojosa, cofondatrice de l’une des organisations locales de défense contre l’environnement, s’inquiète d’autant plus de ce que la création de Starbase permette à SpaceX de créer « plus de décharges illégales », de réaliser plus « d’opérations dangereuses » avec ses fusées, et de provoquer « plus d’activité sismique qui secouera nos maisons et détruira plus d’habitats naturels ».
Conflits d’autorités ?
Quoiqu’il en soit, la création de Starbase est une réussite pour Elon Musk, alors que ses autres activités sont largement contestées. L’homme le plus riche du monde a annoncé qu’il réduirait « significativement » son rôle à la tête du DOGE à partir de ce début de mois de mai, alors que les résultats de sa société Tesla sont en chute libre. Le bilan des actions du DOGE est, lui aussi, contesté, que ce soit pour les sommes réellement économisées (en deçà de ce qui avait été annoncé) ou pour la violence des procédés employés.
La création de Starbase se fait par ailleurs dans un contexte de promotion croissante des cités-start-ups et des « villes libres » (freedom cities, en pratique des villes gérées comme des entreprises privées, hors des régulations nationales) dans le monde et auprès du gouvernement des États-Unis. Dès 2021, l’investisseur, influenceur en cryptoactifs et promoteur du concept d’État-réseau Balaji Srinavasan citait Starbase aux côtés de Prospéra, créée et contestée au Honduras ; de Culdesac, une communauté dédiée au travail à distance qui a pris ses quartiers en Arizona ; ou encore de Praxis, cette start-up qui veut créer une ville libertarienne au Groenland.
En l’occurrence, Starbase sera gérée par un maire et deux commissaires en charge de sujets de planification, de fiscalité (la ville peut prélever jusqu’à 1,5 % d’impôt foncier) et d’autres enjeux spécifiques à l’endroit, détaille la BBC. Le premier maire de la ville, qui s’est présenté sans opposant, sera le vice-président de SpaceX, Bobby Peden.
Un projet de loi en cours d’examen par l’État du Texas pourrait lui permettre de fermer une route locale et l’accès à la plage et au parc national de Boca Chica lors des lancements de fusée, que SpaceX compte augmenter de 5 à 25 par an. Le juge du comté de Cameron, où est situé Starbase, est fermement opposé à ce que la nouvelle municipalité obtienne ce type de pouvoir. En cas d’adoption du texte, cela pourrait créer des conflits d’autorité.
Vous aussi, votre journal d’appels en absence regorge généralement de tentatives échouées de numéros en 01 à 07 ? On parle de ping call lorsque votre « correspondant » raccroche automatiquement à la première sonnerie, parfois avant. Dans quel but ? Il s’agit souvent d’une tentative d’arnaque, mais aussi parfois d’alimenter des bases de données de numéros actifs.
Le spam téléphonique n’est pas nouveau, mais il a tendance à prendre toujours plus de place et à changer de visage au fil du temps. En témoigne le récent bilan de l’Arcep (régulateur des télécoms) sur le sujet. La catégorie des alertes liées aux appels et messages non sollicités ou abusifs était en très forte augmentation l’année dernière avec 10 973 alertes, contre 2 029 en 2023.
Explosion des usurpations, une protection en place depuis peu
Le principal point noir concerne l’usurpation des numéros qui est passé de 533 alertes en 2023 à… plus de 8 600 en 2024. Mis en place chez les opérateurs pour les numéros fixes depuis octobre 2024, le Mécanisme d’Authentification des Numéros (MAN) permet normalement d’empêcher l’usurpation des numéros.
Depuis le début de l’année, c’est aussi le cas chez l’ensemble des opérateurs sur le mobile, comme nous l’ont confirmé le régulateur et les opérateurs. Mais il reste un important trou dans la raquette : les appels en roaming (c’est-à-dire depuis l’étranger) avec un numéro français ne sont pas concernés par les protections du MAN.
Ping call ou appels à rebond, le mal de ces dernières années
Le MAN n’empêche donc pas les appels indésirables de continuer d’affluer sur les téléphones des Français, comme peut en témoigner le journal d’appels de bon nombre d’entre nous. Il y a évidemment le démarchage téléphonique qui veut nous vendre tout un tas de services et/ou essayer de nous arnaquer, mais aussi une catégorie d’appels frauduleux un peu différents : les ping call ou appels à rebond.
L’Arcep explique qu’il s’agit de la « réception d’appels de courte durée (une ou deux sonneries maximum) sans vous laisser le temps de décrocher dans l’espoir que vous rappeliez le numéro présenté sans faire attention ou par curiosité ».
Historiquement, les ping call émanaient de numéros surtaxés – débutant par exemple par 089 avec un tarif de 0,80 euro par minute ou 3 euros par appel – ou venant de l’étranger avec des numéros en +xx (+ 33 pour la France métropolitaine).
Le régulateur explique que « cette pratique a évolué depuis l’interdiction en 2012 par l’Arcep d’utilisation de numéros débutant par 089 comme identifiant d’appelant ». Aujourd’hui, les ping calls proviennent de numéro fixe (01 à 05 ou 09) ou mobile (06 ou 07).
Un message vous demande de rappeler un numéro : attention
Vous pouvez avoir un interlocuteur ou un message préenregistré, dont la finalité est souvent la même : « diffuser un message incitant à rappeler un numéro surtaxé (commençant généralement par 089) ou un numéro international (numéro ne commençant pas par + 33,+ 262,+ 508,+ 590,+ 594 ou + 596) pour lequel les appels vers ces numéros ne sont pas inclus dans les abonnements des opérateurs ».
La technique est généralement bien rodée. Le message prétexte par exemple, « des informations sur une livraison, un coupon de réduction à recevoir ou encore en vous faisant espérer un lot à gagner », explique INC Conso. Les fraudeurs rivalisent d’imagination lorsqu’il s’agit de vous arnaquer. « L’objectif des escrocs est simple : vous faire passer un maximum de temps au téléphone, pour gagner un maximum d’argent à chaque appel. Résultat : à part une facture élevée, vous n’aurez rien gagné ! ».
Orange donne un exemple d’un ping call, certes ancien, mais qui pose bien les bases du fonctionnement de l’arnaque : « en 2019, une retraitée, croyant avoir gagné un lot, a rappelé le numéro, patienté 8 h au téléphone, pour une facture de… 380 euros ».
Des ping call qui n’aboutissent à… rien
Mais il existe aussi d’autres catégories de ping call. Il y a déjà des appels qui ne répondent pas lorsque l’on décroche, voire qui raccrochent. L’arnaque au numéro surtaxé tombe donc à l’eau, mais quel intérêt alors ?
Plusieurs possibilités. Il peut aussi s’agir d’un automate d’appel, ou « predictive dialer ». Il s’agit de systèmes automatisés d’appels essayant de prévoir quand un agent (téléconseiller) sera disponible pour lancer des appels ou bon moment. Face au taux de rejet important, l’automate peut lancer plusieurs appels même si un seul agent est disponible ; si plusieurs personnes répondent le système rejette les appels pour lesquels aucun téléconseiller n’est disponible. Ces systèmes peuvent aussi planter.
Alimenter une base de données
Autre possibilité : des appels automatisés pour simplement vérifier que le numéro est attribué et qu’une personne répond. Ces informations sont alors enregistrées dans une base de données qui peut être revendue et/ou utilisée par des fraudeurs dans un second temps. De multiples appels permettent aussi de déterminer les périodes durant laquelle le correspondant est le plus susceptible de répondre. Là encore dans le but d’alimenter une base de données.
C’est d’ailleurs la conclusion d’une enquête de 20 minutes. Nos confrères ont interrogé l’Arcep sur ce phénomène. L’Autorité ne tire pas de conclusion pour l’instant : « Il pourrait s’agir d’une usurpation du numéro d’une société, d’appels en rebond, mais on n’est pas certains de comprendre la logique de ces appels ». Pour la répression des fraudes (DGCCRF), il « peut s’agir d’une technique de récupération de data », justement dans le but de constituer une base de données avec des informations sur les numéros.
Des sanctions… mais trop faibles ?
S’il y a bien des sanctions, elles semblent assez faibles comparées à l’ampleur du phénomène. Sur le site de la DGCCRF, au mois d’avril, la société Mooner a écopé de 50 000 euros pour « non-respect de règles relatives à la protection des consommateurs en matière de démarchage ». L’entreprise ITANDI est « enjointe de cesser de vendre des coordonnées téléphoniques de consommateurs inscrits sur la liste d’opposition au démarchage téléphonique Bloctel ».
En février, la DGCCRF pointait du doigt « des comportements abusifs persistants » dans le démarchage téléphonique sur les assurances. Sur 70 acteurs contrôlés, 40 % présentaient des irrégularités. Des abus avaient déjà été identifiés en 2024.
En 2022, une enquête de la répression des fraudes sur le démarchage téléphonique arrivait à la conclusion suivante : « des manquements dans la moitié des établissements contrôlés ». Cela concernait les centres d’appel, des sociétés du secteur de la rénovation énergétique, des assurances, de l’immobilier… Sur près de 800 établissements contrôlés, « le plus souvent à la suite de signalements de consommateurs : 51% étaient en anomalie ».
En 2017, un an après l’entrée en vigueur de Bloctel, la DGCCRF indiquait que, suite à plus de 150 contrôles, elle avait engagé « des poursuites à l’encontre de 70 entreprises en infraction ».
Recommandations et plateforme 33700 pour signaler les spams
Terminons par deux recommandations formulées par Orange :
« Règle numéro 1 : ne JAMAIS rappeler un numéro que l’on ne connaît pas. Si ce n’est pas une arnaque et que la personne veut vraiment vous joindre, elle vous laissera un message.
Règle numéro 2 : Un message vous informe que vous avez gagné une grosse somme d’argent ou un nouveau smartphone ? Malheureusement, ce genre de choses n’arrive que dans les rêves… ou dans les techniques des arnaqueurs. Même si c’est tentant, on ne rappelle pas : c’est forcément une arnaque ».
INC Conso termine en rappelant qu’il existe un service dédié à ce genre d’arnaque : « si vous suspectez un numéro d’être un ping call, vous pouvez le bloquer sur votre smartphone et le signaler par SMS au 33700 ou sur la plateforme 33700.fr, dédiés à la lutte contre les spams vocaux et les SMS ».
Vous pouvez également vous inscrire sur Bloctel. Le service officiel d’opposition au démarchage téléphonique est « 100 % gratuit », rappelle le site. Dans la FAQ, il est précisé que « chaque numéro est inscrit pour une durée de trois ans. Toute nouvelle inscription, depuis le 1ᵉʳ janvier 2022, est automatiquement renouvelée à l’issue de la période de trois ans ».
NotebookLM est « un assistant de recherche et de rédaction basé sur l’IA qui fonctionne de manière optimale avec les sources que vous importez ». Vous créez un Notebook, y ajoutez des sources (documents texte et/ou audio), l’IA générative Gemini – en version 2.5 Flash depuis peu, un modèle de « raisonnement » –, peut alors répondre à vos questions et peut même générer des podcasts (Audio Overview), à partir de vos sources.
Cette application, qui semble bien avoir le vent en poupe auprès des utilisateurs, n’était pour le moment disponible que via un site web, mais elle débarquera prochainement sous la forme d’une application Android et iOS.
Enlevé jeudi matin à Paris, le père d’un homme ayant fait fortune dans les cryptomonnaies a été libéré samedi soir après un assaut de la Brigade de recherche et d’intervention (BRI) dans un pavillon de Palaiseau.
Opéré par quatre hommes cagoulés qui l’avaient embarqué à bord d’un fourgon de livraison, le kidnapping s’accompagnait d’une demande de rançon.
Comme lors de l’enlèvement du patron de Ledger, les ravisseurs auraient coupé un doigt au quinquagénaire.
Une enquête est ouverte pour arrestation, enlèvement, séquestration et détention arbitraire avec torture ou acte de barbarie, association de malfaiteurs criminelle, et extorsion avec arme, en bande organisée, relève TV5 Monde.
Citant le Parquet, Le Parisien relève que quatre hommes nés en 1998, 1999, 2002 et 2005, ont été dans l’appartement où la victime était séquestrée ; un cinquième, né en 1999, au volant d’un des véhicules des malfaiteurs ; et deux personnes supplémentaires, nées en 1995 et 1997, arrêtées ce 4 mai.
Du déploiement des réseaux télécoms terrestres à la 5G par les satellites : Jean-François Fallacher passe d’Orange à Eutelsat. Il est remplacé à la tête d’Orange France par Jérôme Hénique, qui a déjà passé une dizaine d’années chez l’opérateur.
L’opérateur de satellites Eutelsat annonce la nomination d’un nouveau directeur général : Jean-François Fallacher, avec une prise de poste effective au 1ᵉʳ juin 2025. Il remplacera Eva Berneke, qui s’est fendue d’un message de bienvenue sur LinkedIn. On comprend qu’elle quitte Eutelsat, mais sans préciser ce qu’elle va faire à l’avenir.
Eutelsat (OneWeb) veut renforcer les réseaux 5G des opérateurs
« Cette nomination est une évolution naturelle qui permet à Eutelsat de s’inscrire pleinement dans l’écosystème des télécommunications », explique le groupe. Eutelsat – qui a fusionné avec OneWeb en 2023 pour devenir Eutelsat Group –, a pour rappel récemment déployé son « premier réseau 5G non terrestre au monde » au début de l’année.
Le but était d’intégrer des satellites comme « station de bases » dans des infrastructures 5G existantes. En février de cette année, le groupe annonçait fièrement être « le premier opérateur de satellites à faire la démonstration de l’interface aérienne du réseau 5G opérant sur une flotte commerciale ».
Jean-François Fallacher vient pour « faire le lien »
L’arrivée de Jean-François Fallacher s’inscrit parfaitement dans le cadre de cette annonce qui était un appel du pied aux opérateurs déployant de la 5G. Avant d’être le CEO d’Orange France (à la place de Fabienne Dulac), il a passé de nombreuses années chez l’opérateur (il a débuté en 1995 selon son profil LinkedIn) dans plusieurs pays : France, Espagne, Pologne et Roumanie.
Christel Heydemann, directrice générale d’Orange, tiens à saluer « le rôle essentiel qu’il a eu dans la création de MasOrange et la mise en place de la stratégie du plan Lead The Future en France ». Le but de ce plan était de recentrer l’opérateur sur son cœur de métier en Europe : les télécoms et la cyberdéfense.
Chez Orange, la chaise libre est prise par Jérôme Hénique. Il est actuellement directeur exécutif, CEO d’Orange Afrique et Moyen-Orient. Il est donc nommé CEO d’Orange France à compter du 1ᵉʳ juin 2025. « Il restera membre du Comité exécutif du Groupe et rattaché à Christel Heydemann, directrice générale du groupe Orange. Il rejoindra également le Conseil d’Administration de la société Orange Middle East & Africa (Orange MEA) à cette même date », explique le communiqué.
Orange en profite pour annoncer un second changement : « Yasser Shaker, actuel CEO d’Orange Egypte, est nommé Directeur Exécutif, CEO d’Orange Afrique et Moyen-Orient à partir du 1ᵉʳ juillet 2025, en accord avec le Conseil d’Administration d’Orange MEA. Il rejoindra le Comité exécutif du Groupe Orange et rapportera à Christel Heydemann ».
Après le départ de Stéphane Richard suite à sa condamnation en appel dans l’affaire Tapie-CL, Orange avait décidé de remettre en place une séparation des pouvoirs entre le président (non exécutif) et le directeur général. Stéphane Richard occupait les deux postes.
Christel Heydemann a ainsi pris le poste de directrice générale d’Orange en avril 2022, puis Jacques Aschenbroich est arrivé quelques semaines plus tard comme président du Conseil d’administration d’Orange.
Dix ans après avoir annoncé vouloir se débarrasser des mots de passe et permettre à ses utilisateurs de se connecter de façon sécurisée à leurs comptes à l’aide de leur visage, de leurs empreintes digitales ou de leur code PIN, Microsoft exigera que ses nouveaux utilisateurs s’authentifient avec une « clef d’accès ».
Pour sa douzième édition, le premier jeudi du mois de mai, la « Journée mondiale du mot de passe » a été renommée « Journée mondiale de la clé d’accès » (« World Passkey Day ») par l’alliance FIDO (pour « Fast IDentity Online », en anglais). Cette dernière vise à développer et promouvoir des normes d’authentification qui « contribuent à réduire la dépendance excessive du monde aux mots de passe ».
Microsoft, en phase avec l’annonce de l’alliance FIDO, en a profité pour annoncer la poursuite de sa « transition vers un monde sans mots de passe en introduisant plusieurs changements significatifs », à commencer par le fait que les nouveaux comptes Microsoft seront désormais « sans mot de passe par défaut » (« passwordless by default », en VO).
Les nouveaux utilisateurs disposeront de plusieurs options d’authentification plus sûres (telles que la biométrie, les codes PIN ou les clés de sécurité pour se connecter à leur compte), « et ils n’auront jamais besoin d’enregistrer un mot de passe ». Les utilisateurs existants peuvent de leur côté se rendre dans les paramètres de leur compte pour supprimer leur mot de passe, précise Microsoft.
99 % se connectent à leur compte Microsoft à l’aide de Windows Hello
L’entreprise souligne qu’« aujourd’hui, plus de 99 % des personnes qui se connectent à leurs appareils Windows avec leur compte Microsoft le font à l’aide de Windows Hello », le service qu’elle avait lancé en 2015 pour se débarrasser des mots de passe et permettre à ses utilisateurs de se connecter de façon sécurisée à leurs comptes à l’aide de leur visage, de leurs empreintes digitales ou de leur code PIN.
Microsoft souligne que « parce qu’ils ne saisissent pas de caractères complexes ou de codes à usage unique, les utilisateurs qui se connectent à l’aide d’une passkey réussissent trois fois mieux à accéder à leur compte que les utilisateurs de mots de passe (environ 98 % contre 32 %) » :
« L’année dernière, nous avons introduit la prise en charge des passkeys pour les comptes Microsoft dans nos applications et services grand public tels que Xbox et Copilot, et nous enregistrons aujourd’hui près d’un million de passkeys par jour. »
35 % des sondés ont au moins un compte compromis à cause de leur mot de passe
L’Alliance FIDO publie de son côté un sondage avançant que l’an passé, « plus de 35 % des personnes avaient au moins un de leurs comptes compromis en raison de vulnérabilités de mot de passe » :
« De plus, 47 % des consommateurs abandonneront leurs achats s’ils ont oublié leur mot de passe pour ce compte particulier. Ceci est important pour l’adoption des clés d’accès, car 54 % des personnes familiarisées avec les clés d’accès les considèrent comme plus pratiques que les mots de passe, et 53 % pensent qu’elles offrent une plus grande sécurité. »
Elle relève également que 74 % des consommateurs connaissent les clés d’accès, et 69 % y ont recours « sur au moins un de leurs comptes ». Parmi ceux-ci, 38 % déclarent les autoriser autant que possible. Et plus de la moitié des consommateurs estiment que les clés d’accès sont à la fois plus sécurisées (53 %) et plus pratiques (54 %) que les mots de passe.
Le sondage en ligne SurveyMonkey a été réalisé du 13 au 14 avril 2025 auprès d’un échantillon mondial de 1 389 adultes âgés de 18 ans et plus aux États-Unis, au Royaume-Uni, en Chine, en Corée du Sud et au Japon.
Reste cela dit à savoir si l’expression « Journée mondiale de la clé d’accès » fera florès en France.
Cela fait bien longtemps que les États-Unis sont en croisade contre TikTok, avec un point d’orgue en avril 2024 lorsque le Congrès des États-Unis votait une loi obligeant ByteDance à vendre TikTok, sous peine d’interdiction de l’application sur le sol des États-Unis. Décision confirmée par la Cour suprême.
Le 19 janvier de cette année, TikTok était effectivement coupé pendant quelques heures, avant que Donald Trump ne vole à son secours : « Je produirai lundi [jour de son investiture, ndlr] un décret pour étendre le délai avant que les interdictions formulées par loi ne prennent effet, pour que nous puissions conclure un accord de nature à protéger notre sécurité nationale ».
TikTok réactivait alors son réseau sans attendre, puis un décret est effectivement arrivé, accordant 75 jours supplémentaires à ByteDance pour trouver un repreneur aux États-Unis. En avril, aucun accord n’était trouvé et Donald Trump signait un deuxième décret, avec de nouveau 75 jours de répit pour ByteDance.
« Nous ne voulons pas que TikTok disparaisse », affirmait alors le président des États-Unis. Plusieurs personnalités et entreprises étaient sur les rangs pour la reprise du réseau social, selon les rumeurs de l’époque : le Project Liberty de Frank McCourt (propriétaire de l’Olympique de Marseille), le youtubeur MrBeast, Perplexity, Amazon, Blackstone, Microsoft, Walmart…
L’échéance est désormais à mi-juin avec le deuxième décret, mais aucune vente n’a été faite. Que se passera-t-il dans un mois et demi si aucun accord n’est trouvé ? Donald Trump se dit prêt à signer un nouveau décret, comme le rapporte Axios.
« Je ne devrais peut-être pas dire ça, mais TikTok occupe une place spéciale dans mon cœur », lâche le président. En 2020, lors de son premier mandat, il était en première ligne pour demander l’interdiction de TikTok outre-Atlantique.
Un double discours dont Axios avait fait un long résumé en janvier. D’un côté, « c’est son administration qui était le fer de lance de la première campagne d’interdiction de TikTok par décret en 2020, invoquant la menace pour la sécurité nationale posée par l’influence potentielle de Pékin sur l’application et les données de ses utilisateurs ». Mais de l’autre, « Donald Trump est devenu un défenseur de TikTok une fois qu’il a réalisé à quel point il pouvait être puissant en tant qu’outil de messagerie de campagne, en particulier chez les jeunes ».
L’annonce avait été faite en février par Microsoft : « Afin de rationaliser nos offres de communication gratuites destinées aux consommateurs et de nous adapter plus facilement aux besoins des clients, nous abandonnerons Skype en mai 2025 pour nous concentrer sur Microsoft Teams (gratuit) ».
« Connectez-vous à Microsoft Teams sur n’importe quel appareil pris en charge à l’aide de vos identifiants Skype et vos contacts et conversations seront automatiquement transférés », explique Microsoft.
Vous pouvez également récupérer vos données Skype, qui « seront disponibles jusqu’en janvier 2026 pour que vous puissiez les exporter ou les supprimer ». Sans action de votre part, elles seront automatiquement supprimées en janvier 2026.
Les utilisateurs gratuits et payants sont concernés, mais « pas sur Skype Entreprise » qui continue d’exister.
530 millions d’euros pour des infractions à deux articles du RGPD, c’est le montant de l’amende infligée par la Data Protection Commission irlandaiseà TikTok. La plateforme, qui a six mois pour se mettre en conformité, n’est pas du tout d’accord et annonce faire appel.
Cette sanction vient de la Data Protection Commission (DPC), la CNIL irlandaise, pour non respect du RGPD. Elle « inflige une amende de 530 millions d’euros à TikTok et ordonne des mesures correctives à la suite d’une enquête sur les transferts de données d’utilisateurs de l’Espace économique européen (EEE) vers la Chine ».
Selon l’AFP, cette amende « est l’une des plus importantes jamais infligées par cet organisme, qui agit au nom de l’Union européenne », même si elle reste loin des 1,2 milliard d’euros dont a écopé Meta pour là aussi une infraction au RGPD avec la transmission de données personnelles d’Européens vers les États-Unis.
Pas suffisamment de garanties : article 46 au rapport
Dans le détail, l’autorité irlandaise reproche au réseau social d’avoir enfreint le Règlement européen sur les données personnelles, car il « n’a pas vérifié, garanti et démontré que les données personnelles des utilisateurs de l’EEE, auxquelles le personnel en Chine accède à distance, bénéficiaient d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’UE ». Pour la DPC, c’est une infraction à l’article 46 du RGPD.
Toujours selon la Data Protection Commission, « TikTok n’a pas abordé l’accès potentiel des autorités chinoises aux données personnelles de l’EEE en vertu des lois chinoises antiterroristes, de contre-espionnage et d’autres lois identifiées par TikTok comme s’écartant sensiblement des normes de l’UE ».
La DPC irlandaise laisse un délai de six mois à TikTok pour se mettre en conformité.
45 millions d’euros d’amende au titre de l’article 13 du RGPD
Les 530 millions d’euros se décomposent en deux sous-catégories : « une amende de 45 millions d’euros pour son infraction à l’article 13 du RGPD, une autre de 485 millions d’euros pour l’article 46 », dont nous venons de parler.
Pour le cas de l’article 13, en 2020 et 2021, TikTok « ne nommait pas les pays tiers, dont la Chine, vers lesquels les données personnelles étaient transférées ». La politique de confidentialité n’a été mise à jour qu’en décembre 2022.
Elle indiquait alors que « les données étaient stockées sur des serveurs aux États-Unis et à Singapour, et faisaient l’objet d’un accès à distance par des entités du groupe TikTok situées au Brésil, en Chine, en Malaisie, aux Philippines, à Singapour et aux États-Unis ».
TikTok conteste et annonce faire appel
Dans un communiqué publié dans la foulée, TikTok conteste sans surprise cette décision et affirme avoir « respecté les règles de l’UE ». L’entreprise fait donc part de son « intention de faire appel » de l’intégralité de cette décision.
Sur le manque de vérification tout d’abord, TikTok indique avoir « réalisé des évaluations détaillées avec l’aide de cabinets d’avocats et d’experts externes ». Selon l’entreprise, elle offre une « protection sans précédent » aux Européens avec le déploiement, depuis 2023, de son projet Clover en Europe d’investissement de 12 milliards d’euros sur 10 ans dans la sécurité des données.
Elle précise aussi avoir mis un milliard d’euros sur la table pour un datacenter en Finlande. Des actions mises en place après le début de l’enquête de la DPC, lancée en 2021.
TikTok « pointés du doigt » ?
Elle en profite pour dénoncer ce qu’elle présente comme une injustice : « nous sommes déçus d’avoir été pointés du doigt alors que nous nous appuyons sur le même mécanisme juridique que des milliers d’autres entreprises qui fournissent des services en Europe ».
Sur les données accessibles en Chine, TikTok affirme avoir mis en place des technologies telles que le « chiffrement à l’accès et la confidentialité différentielle, afin de garantir que les données non restreintes soient anonymisées avant que les employés en Chine puissent y accéder ». On est obligé de la croire sur parole sur ce point.
Elle affirme dans tous les cas n’avoir « jamais reçu de demande de données d’utilisateurs européens de la part des autorités chinoises » et ajoute n’avoir « jamais fourni de données d’utilisateurs européens ». Mais pourrait-elle l’annoncer publiquement dans le cas contraire ?
Oups, des données étaient bien « stockées sur des serveurs en Chine »
Dans le communiqué de la DPC, on apprend que ce n’est pas terminé pour TikTok. Lors de l’enquête, la plateforme affirmait que les données de ses utilisateurs européens n’étaient pas stockées sur des serveurs situés en Chine. Néanmoins, le mois dernier, le réseau social « a informé le DPC d’un problème qu’elle avait découvert en février 2025 : certaines données des utilisateurs de l’EEE avaient en fait été stockées sur des serveurs en Chine ».
Le sous commissaire Graham Doyle de la DPC affirme prendre « très au sérieux ces récents développements concernant le stockage des données des utilisateurs de l’EEE sur des serveurs en Chine. Bien que TikTok ait informé le DPC que les données ont maintenant été supprimées, nous examinons quelles autres mesures réglementaires pourraient être justifiées ».
Pourquoi l’Irlande ?
Aux États-Unis aussi, TikTok est sur la sellette. ByteDance doit vendre sa branche américaine pour éviter une fermeture. Un premier décret de Donald Trump a permis de repousser l’échéance de 75 jours en janvier, suivi d’un second décret en avril, là encore pour 75 jours.
Rappelons enfin que, en 2022, la DPC avait écopé d‘un « Big Brother Awards » pour son « sabotage continu des efforts visant à faire respecter la législation européenne sur la protection des données ». La DPC traite de nombreuses affaires des géants du Net, car leur siège européen est en Irlande. C’est le cas des sociétés Apple, Google, Meta, TikTok…
Rappelons enfin que, en septembre 2023, TikTok avait déjà écopé d’une amende de 345 millions d’euros pour avoir enfreint les règles de l’Union européenne sur le traitement des données concernant des mineurs.
Rockstar Games vient de publier un communiqué officiel pour repousser le lancement de son très attendu (et c’est peu de le dire) prochain jeu dans la franchise GTA : Grand Theft Auto VI. Il est maintenant « prévu pour le 26 mai 2026 ».
L’éditeur présente ses excuses et indique simplement qu’il espère que « vous comprenez que nous avons besoin de ce temps supplémentaire pour livrer un niveau de qualité que vous attendez et méritez ». GTA VI a pour rappel été annoncé en décembre 2023, avec une date de lancement en 2025. Une première bande-annonce était mise en ligne pour l’occasion. L’histoire se déroule à Vice City, une ville virtuelle inspirée de Miami.
En mai, Rockstar Games resserrait le calendrier à l’automne 2025. La société en profitait pour faire le point sur GTA V : « Les ventes ont dépassé nos prévisions et, à ce jour, le titre s’est vendu à environ 200 millions d’unités dans le monde ».
La fonction était attendue depuis longtemps, elle est enfin là, en bêta, via l’application High Availability Manager. Le fonctionnement est classique pour ce genre de service. Un tuto a aussi été mis en ligne.
Actif-passif sur deux NAS identiques (avec 8 Go minimum)
Il faut commencer par créer un cluster HA (High Availability ou Haute disponibilité) avec deux NAS QNAP : un actif et l’autre passif. « Si une panne ou un problème inattendu avec le serveur actif se déclare, le serveur passif fournit une protection immédiate avec basculement automatique ».
Il y a plusieurs restrictions. Tout d’abord, les NAS « doivent être identiques », avec au moins 8 Go de mémoire. Ensuite, il faut disposer de QuTS hero h5.3 minimum sur les deux NAS. Le fabricant annonce que « le serveur de secours (Passif) prend automatiquement en charge tous les services en une minute (RTO < 60 secondes) ».
Heartbeat à la manœuvre
Pour surveiller la connexion, QNAP utilise le logiciel Heartbeat. « Heartbeat est un sous-système d’échange de messages liés à la haute disponibilité, qui met en œuvre des contrôles « battements de cœur » par UDP, port série et PPP/UDP. C’est l’une des couches d’échange de messages gérées par le gestionnaire de ressource de grappe Pacemaker », rappelle Debian.
Attention, certaines fonctionnalités de QuTS hero ne sont pas encore prises en charge, comme indiqué sur cette page. Une liste des applications compatibles se trouve par là.
Voici enfin la liste des NAS compatibles : TVS-h874(T), TVS-h674(T), VS-h474, TBS-h574TX, TS-h3077AFU, TS-h1677AXU-RP, TS-h1277AXU-RP, TS-h1277AFX, TS-h3087XU-RP, TS-h2287XU-RP, TS-h1887XU-RP, TS-h987XU-RP, TVS-h1688X, TVS-h1288X, TDS-h2489FU (R2), TS-h2490FU, TS-h1090FU, TS-h1290FX, TVS-675, TS-h1886XU-RP R2 et TS-h886.
Apple vient de se prendre de plein fouet une décision de justice salée aux États-Unis. Elle est accusée de ne pas respecter une injonction de la Cour et d’avoir menti sous serment via l’un de ses vice-présidents. C’est un séisme pour les commissions engendrées par Apple via sa boutique iOS.
Sur X, Tim Sweeney (fondateur et CEO d’Epic) se fait l’écho d’une récente et importante décision rendue par la juge Yvonne Gonzalez Rogers. Il faut dire qu’Apple en prend pour son grade. L’histoire remonte à 2021, lors d’un précédent verdict de cette même juge.
Elle concluait qu’Apple n’avait pas de position de monopole illégale avec sa boutique d’applications, ce qui était une victoire importante pour la firme à la pomme. Néanmoins, elle ordonnait aussi à Apple de supprimer ses règles « interdisant aux développeurs d’informer les utilisateurs des alternatives au système d’achat intégré d’Apple ». Victoire pour Epic cette fois.
Une « insubordination » pour la justice
Yvonne Gonzalez Rogers revient à la charge sur cette affaire, affirmant sans détour qu’Apple n’a pas respecté le jugement de 2021. La juge tape fort du poing sur la table et ne mâche pas ses mots :
« Apple a délibérément choisi de ne pas se conformer à l’injonction de la Cour. Elle l’a fait avec la ferme intention de créer de nouvelles barrières anticoncurrentielles qui préserveraient une source de revenus précieuse, mais précédemment jugée anticoncurrentielle.
Croire que la Cour tolérerait une telle insubordination était une grave erreur. Comme toujours, la dissimulation a aggravé la situation. Pour la Cour, il n’y a pas de seconde chance ».
Un mensonge sous serment
Dans le détail de la décision de 80 pages (.pdf), les explications sont « croustillantes ». Voici quelques exemples : « Le tribunal a jugé que la commission de 30 % d’Apple […] n’était pas liée à la valeur de sa propriété intellectuelle, ce qui la rendait anticoncurrentielle. La réponse d’Apple : facturer 27 % commission […] sur les achats hors application où elle ne facturait rien auparavant ».
« Contrairement au témoignage initial d’Apple devant le tribunal, des documents commerciaux révèlent que la société savait pertinemment ce qu’elle faisait et a choisi à chaque fois l’option la plus anticoncurrentielle. Pour dissimuler la vérité, le vice-président des finances, Alex Roman, a carrément menti sous serment ». Ambiance…
Une injonction, pas une négociation
Le tribunal se montre ferme : « Il s’agit d’une injonction, pas d’une négociation ». La réponse d’Apple est arrivée rapidement chez nos confrères de MacRumors : « Nous sommes en profond désaccord avec cette décision. Nous nous conformerons à l’ordonnance du tribunal et ferons appel ».
Quoi qu’il en soit, le Tribunal « INTERDIT DE MANIÈRE PERMANENTE [en majuscule dans le texte, ndlr] à Apple, ses dirigeants, agents, préposés, employés et à toute personne » travaillant avec Apple de mettre en place certaines restrictions :
imposer une commission ou des frais sur les achats effectués en dehors d’une application ;
imposer un style, un format ou un emplacement pour les liens concernant des achats ;
interdire ou limiter l’utilisation de boutons, ou bien en conditionner le format ;
exclure certaines catégories d’applications et de développeurs ;
imposer autre chose qu’un message neutre (pas de message de « prévention » anxiogène) ;
empêcher l’utilisation de liens dynamiques vers une page produit.
« Les vannes sont ouvertes »
Quoi qu’il en soit, Tim Sweeney ne cache pas sa joie : « AUCUN FRAIS sur les transactions en ligne. Finie la taxe Apple. Les frais indésirables de 15 à 30 % d’Apple sont désormais abolis aussi bien aux États-Unis, qu’en Europe en vertu du Digital Markets Act. Illégal ici, illégal là-bas. ».
Comme le rapporte le développeur iOS et CEO de Flighty (application de suivi de vols) Ryan Jones sur X, Apple a rapidement modifié ses règles sur l’App Store pour se conformer à la décision de justice, en permettant notamment aux applications « d’encourager l’utilisation de méthodes de paiement alternatives ». « Les vannes sont ouvertes », ajoute-t-il.
Apple just edited the App Store rules, to comply.
– apps can link out – apps can encourage use of alternate payment methods
Spotify, Stripe, Epic : la « ruée vers l’or » commence
Sans attendre, Spotify s’est rué dans la brèche avec l’annonce d’une mise à jour de son application iOS avec les nouvelles règles, « au profit des consommateurs américains ». Stripe aussi y va de son annonce avec un guide pour expliquer comment « accepter des paiements avec Stripe en dehors de votre application, sans commission de l’App Store sur iOS ».
Du côté d’Epic Games, l’entreprise annonce du changement à partir de juin. Il est question de 0 % de frais pour le premier million de dollars de revenus par an et par application. Par la suite, Epic Games Store prendra 12 %.
Il est aussi question d’une « nouvelle fonctionnalité permettant aux développeurs de lancer leurs propres boutiques en ligne hébergées par l’Epic Games Store » – baptisée Webshops –, avec évidemment la possibilité d’effectuer des achats hors application.
Epic fait une proposition à Apple
Tim Sweeney annonce aussi le retour de Fortnite sur l’App Store américain dès la semaine prochaine. Il en profite pour lancer une perche à Apple : « si Apple étend la décision du tribunal dans le monde entier, nous proposerons Fortnite sur l’App Store dans le monde entier et abandonneront les litiges actuels et futurs sur le sujet ».
Comme le rappelle l’éditeur sur son site, « Dans l’Union européenne, les joueurs peuvent télécharger Fortnite sur iPhone/iPad ou jouer grâce au jeu sur le cloud ».
L’annonce a été faite par Utkarsh Gupta, au nom de l’équipe de développement d’Ubuntu. Cette mouture n’est pas une LTS et sera donc supportée pendant neuf mois. La dernière LTS en date est la 24.04 avec une prise en charge jusqu’en 2029.
Le calendrier du développement est disponible ici. GNOME 49 et le noyau Linux 6.17 sont attendus. Cette mouture promet d’être relativement chargée en nouveautés car ce sera la dernière avant la prochaine Long Term Support.
Comme l’explique Phoronix, « les développeurs devraient s’efforcer d’y mettre tous les éléments importants qu’ils veulent tester avant la très importante sortie d’Ubuntu 26.04 en version Long Term Support (LTS) en avril prochain ».
Une version LTS est pour rappel mise en ligne tous les deux ans : 24.04, 22.04, 20.04… Et il est même possible de prolonger encore le support.
Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. La décision, motivée par le RGPD, interroge.
Plusieurs juridictions ont déjà largement consacré l’adresse IP comme donnée personnelle. Mais le RGPD impose-t-il pour autant qu’une entreprise recueille le consentement explicite de ses employés si elle souhaite constituer et exploiter des fichiers de journalisation (logs) ? La question se pose en des termes nouveaux depuis le 9 avril dernier, date à laquelle la Cour de cassation a choisi d’y répondre par l’affirmative.
La cour d’appel distingue IP du réseau pro et donnée personnelle
L’affaire oppose une société de promotion immobilière à l’un de ses salariés. Après que les deux parties ont négocié une rupture conventionnelle, l’entreprise découvre que son employé a, la veille du rendez-vous, supprimé plusieurs milliers de dossiers et fichiers informatiques de l’agence à laquelle il est rattaché.
Elle affirme par ailleurs que l’employé a transféré sur des adresses personnelles une centaine de courriers électroniques issus de sa messagerie professionnelle, et fait constater ces manipulations par un huissier, en s’appuyant sur l’adresse IP du poste de son collaborateur.
La rupture conventionnelle se change alors en licenciement pour faute grave. L’employé échoue à contester ce licenciement devant le Conseil de Prud’hommes local. Il interjette ensuite appel, en arguant que « le contrôle de traçabilité informatique utilisé par l’huissier de justice est irrégulier » car l’employeur ne démontre pas avoir accompli de démarches préalables au recueil de l’adresse IP de ses salariés, alors que cette dernière constitue une donnée personnelle.
Dans sa décision du 10 janvier 2023, la cour d’Appel d’Agen choisit d’opérer une distinction entre l’adresse IP personnelle et l’accès au réseau fourni par l’entreprise.
« L’adresse IP n°172.25.11.3 n’est pas attribuée par un fournisseur d’accès à Internet. C’est une adresse IP de classe B qui correspond à une adresse de réseau local et qui n’a pas lieu d’être déclarée à la CNIL parce qu’elle n’identifie que des périphériques dans le réseau local et non une personne physique. Elle ne contient aucune donnée personnelle. Elle identifie seulement un ordinateur », écrit la cour.
Elle conclut sur cette base que le constat d’huissier est recevable et condamne l’ex employé aux dépens.
La Cour de cassation déplace le débat sur le terrain du RGPD
Saisie à la suite de cette décision, la chambre sociale de la Cour de cassation tranche rapidement ce paradoxe – déjà largement étayé par la jurisprudence – selon lequel une adresse IP pourrait ne pas être considérée comme une donnée personnelle, alors même qu’elle est utilisée dans cette procédure à des fins d’identification.
Elle choisit en revanche, dans son arrêt rendu le 9 avril dernier, de porter le débat sur un autre terrain : celui de la conformité au RGPD, qui encadre le traitement des données personnelles, interrogée à la fois sous l’angle de la finalité de la collecte, et sous celui du consentement. Et commence par rappeler :
« Selon l’article 5 du RGPD, les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) et collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. »
Avant d’enchaîner sur la question du consentement :
« Selon l’article 6 § 1, le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie, notamment : a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »
De ce rappel de l’article 6, dans lequel elle se borne à mentionner le point a), elle conclut que si les adresses IP sont des données personnelles, « leur collecte par l’exploitation du fichier de journalisation constitue un traitement de données à caractère personnel qui n’est licite que si la personne concernée y a consenti ».
L’attendu final réunit les deux arguments. « En statuant ainsi, alors que l’exploitation des fichiers de journalisation, qui avaient permis d’identifier indirectement le salarié, constituait un traitement de données à caractère personnel au sens de l’article 4 du RGPD et qu’elle constatait que l’employeur avait traité, sans le consentement de l’intéressé, ces données à une autre fin, à savoir le contrôle individuel de son activité, que celle pour laquelle elles avaient été collectées, ce dont il résultait que la preuve était illicite, la cour d’appel a violé les textes susvisés », conclut la cour.
Le consentement s’impose-t-il vraiment ?
La décision fait s’interroger plusieurs professionnels du droit et de la protection des données, remarque Le Monde informatique. Elle semble en effet éluder les autres conditions prévues par le RGPD pour que le traitement de données personnelles revête un caractère licite, alors que la procédure montre qu’il est légitime de questionner certaines d’entre elles.
Ces conditions sont, pour mémoire, au nombre de six, et l’exécution de l’une d’entre elles suffit. Le traitement de données personnelles peut ainsi se faire sans consentement s’il est nécessaire à la sauvegarde d’intérêts vitaux, à l’exécution d’une mission d’intérêt public ou d’autorité publique, à l’exécution d’un contrat, au respect d’une obligation légale, ou à des fins d’intérêts légitimes tels que, par exemple, la sécurité d’un système d’information.
Il y a trois semaines, l’entreprise européenne (franco-italienne) de semi-conducteurs annonçait un « plan de transformation » avec la suppression de pas moins de 2 800 postes sur trois ans à l’échelle mondiale, sur le principe de départs volontaires.
À nos confrères de France Bleu (désormais « ici ») la direction de STMicroelectronics indique « qu’environ 1 000 postes vont être supprimés en France, sur les 2 800 prévus dans le monde ». Cette annonce a été faite cette semaine durant un Comité social et économique avec les syndicats.
« Le fabricant de semi-conducteurs assure qu’il s’agira de départs volontaires « qui pourraient intervenir d’ici à fin 2027 », mais ne précise pas quels sites seront touchés par ces départs », ajoutent nos confrères. Il y a trois semaines, la direction de l’entreprise affirmait que « la ligne de production en 300 mm de Crolles (France) se verra confortée en tant que cœur de l’écosystème de produits digitaux de ST ».
« Tout le projet sera mis en œuvre sur la base du volontariat, avec des options de mobilités interne et externe d’ici à fin 2027 […] Il n’y aura aucun départ contraint dans le cadre de ce projet », affirme l’entreprise dans un communiqué transmis à ici Touraine.
La CFDT fait part de son inquiétude auprès de nos confrères : « Nous craignons que la direction pousse les départs au détriment des mesures favorisant la formation et la reconversion professionnelle vers les métiers en croissance et les projets critiques ».
« Avec 1 000 départs volontaires, 2 500 mobilités internes, et l’attrition naturelle d’environ 300 personnes, il n’y aura plus qu’un quart des effectifs actuels sur les sites français de Microelectronics », alerte Sandy Bel (déléguée syndicale CGT STMicroelectronics), comme le rapporte Libération.
STMicroelectronics a pour rappel publié ses résultats trimestriels cette semaine, avec une forte baisse des revenus : 2,5 milliards d’euros, contre 3,5 milliards un an auparavant, soit une baisse de 27 %. Sur trois mois, la baisse est de 24 %. « Le secteur des semi-conducteurs est miné par la guerre commerciale lancée par le président américain Donald Trump, qui a fortement augmenté les droits de douane s’appliquant aux produits entrants aux États-Unis », explique Le Monde.
Il y a un peu plus de deux semaines, Sony annonçait une « augmentation du prix de la PS5 en Europe, Australie et Nouvelle-Zélande ». La PS5 édition numérique passe ainsi de 449,99 à 499,99 euros. Le lecteur de disque de la PS5 baissait pour sa part à 79,99 euros. Il était tout de même vendu 119,99 euros…
Sony mettait en avant « une inflation élevée et des taux de change en constante évolution » pour justifier ses changements. Pas de changement pour la PS5 Standard avec lecteur de Blu-ray ni pour la PlayStation 5 Pro à 799,99 euros.
C’est donc maintenant au tour de Microsoft de faire de même avec ses Xbox. La Serie S débute à 349,99 euros pour la version 512 Go et grimpe jusqu’à 699,99 euros pour la Serie X 2 To Galaxy Black Special Edition, soit une cinquantaine d’euros de plus.
Microsoft ajoute qu’il prévoit « également d’ajuster le prix de certains des nouveaux jeux à partir de cette saison des fêtes à 79,99 dollars », soit une dizaine de dollars de plus. Nintendo avait été le premier à rehausser le prix des jeux physique avec l’annonce de la Switch 2 avec, par exemple, Mario Kart World à 90 euros (version physique).
C’est via un email envoyé à ses clients que l’opérateur annonce le changement. Le message commence par parler du retour des beaux jours, d’astuces et de conseils pour dériver sur un message plus inquiétant pour votre porte-monnaie : « on vous informe aussi d’une modification des conditions tarifaires liées à votre offre ». Spoiler : ce n’est quasiment jamais pour une baisse, c’est bien généralement le contraire.
La suite du message confirme nos craintes : « Nous faisons évoluer nos conditions tarifaires, à compter du 9 juin 2025 : en cas de résiliation de votre forfait B&You, des frais de résiliation de 5 euros seront appliqués. Cela ne modifie pas le prix de votre abonnement mensuel qui reste inchangé ». C’est la première fois à notre connaissance qu’un des quatre opérateurs nationaux de téléphonie mobile impose des frais de résiliation sur une offre sans engagement.
Conformément à la réglementation en vigueur, « vous disposez de la possibilité de résilier votre contrat sans frais, en nous indiquant ce motif [changement des conditions tarifaires, ndlr], dans un délai de quatre mois suivant cette notification. Au-delà des quatre mois, les frais de résiliation prévus dans votre contrat s’appliqueront », précise l’opérateur.
Les frais de résiliations sont bien indiqués dans la brochure tarifaire du 28 avril 2025 de Bouygues Telecom. Sur les autres forfaits Bouygues Telecom, la carte SIM/eSIM est à 10 euros et les frais de mises en service de 10 euros sont également présents, mais rien sur des frais de résiliation. Ils n’étaient pas présents dans la brochure de janvier 2025.
Avec l’arrivée du RCS sur iOS, le nombre de smartphones compatible augmente fortement, alors que l’évolution était très lente ces dernières années. Mais RCS ce n’est pas qu’un SMS 2.0 pour les particuliers, c’est aussi (et surtout ?) un outil marketing de plus en plus utilisé par les entreprises. Explications.
Deux fois par an, aux second et quatrième trimestre, l’Association Française pour le développement des services et usages Multimédias Multi-opérateurs (af2 m de son petit nom) publie un bilan du déploiement du RCS en France et tient le compte des smartphones compatibles. Elle regroupe les quatre opérateurs nationaux (Bouygues Telecom, iliad, Orange et SFR) et dispose donc d’une bonne visibilité du marché.
RCS : des messages enrichis directement dans votre messagerie SMS
Nous avons déjà eu l’occasion de le rappeler à plusieurs reprises : le RCS ou Rich Communication Services est un protocole de messagerie, standardisé par la GSMA, qui vient supplanter le SMS. Il ajoute des fonctionnalités classiques des messageries modernes : statuts de lecture, intégration de contenus enrichis, indication qu’un contact écrit, partage de géolocalisation…
Contrairement à une application de messagerie instantanée, « les messages au format RCS sont délivrés directement dans l’application de messagerie SMS native du téléphone. Le RCS ne nécessite donc aucun téléchargement d’application, ni de création de compte ».
Apple saute enfin le pas, iOS 18.4
Cela fait maintenant presque 10 ans que Google s’est lancé avec Android dans le RCS, et presque autant de temps qu’Apple fait de la résistance. Fin 2023, changement de situation : le RCS arrive dans iOS. En avril de cette année, c’est fait avec iOS 18.4 et l’intégration chez Orange (dernier opérateur à sauter le pas).
Bref, RCS est enfin disponible chez les quatre opérateurs nationaux, aussi bien sur Android qu’iOS. Des évolutions sont déjà prévues avec le chiffrement de bout en bout (basé sur le protocole Messaging Layer Security), qui arrivera chez Apple et Google.
L’af2 m tient donc les comptes des terminaux permettant de profiter du RCS : « Entre octobre 2024 et février 2025, le nombre de smartphones compatibles RCS a connu une croissance remarquable de + 35 %. En France, cela représente un bond de 28,3 à 38,1 millions d’appareils, soit près de 10 millions de terminaux supplémentaires en moins de six mois ».
Selon l’association, le RCS « couvre ainsi 60 % du parc de smartphones », soit 12 points de plus en six mois seulement, contre 4 points sur les deux dernières années. À ce rythme, « la compatibilité pourrait atteindre 85 % d’ici fin 2025 », avance l’Association.
Voici un rappel des précédents chiffres :
T2 2025 : 38,1 millions de smartphones compatibles, 60 % du parc Android et iOS
T4 2024 : 28,3 millions de smartphones compatibles, 48 % du parc Android et iOS
T2 2024 : 26,8 millions de smartphones compatibles, 46 % du parc Android et iOS
T4 2023 : 24,6 millions de smartphones compatibles, 45 % du parc Android et iOS
T2 2023 : 23,3 millions de smartphones compatibles, 44 % du parc Android et iOS
Les marques se jettent sur le RCS
C’est la première fois depuis que l’af2 m publie son observatoire du RCS que la hausse est aussi importante en six mois. Mais n’allez pas y voir que des avantages pour les communications avec des connaissances, car d’autres acteurs ont bien compris depuis longtemps l’intérêt du RCS : les marques, pour échanger avec leurs clients.
France Num annonce des « taux de clics 5 à 10 fois plus élevés, 50 % d’engagement et une conversion multipliée par trois » par rapport au SMS. Le portail de la transformation numérique des entreprises présente d’ailleurs le RCS comme un « accélérateur de la stratégie marketing des TPE PME ».
Selon l’association, les marques « sont de plus en plus nombreuses à tester le RCS […] Entre mars 2024 et février 2025, 267 marques ont lancé des campagnes RCS, soit une centaine de nouvelles enseignes (+ 55% par rapport à l’infographie précédente) ». L’accélération est donc notable depuis que RCS est sur iOS.
L’autre versant du RCS : marketing, consentement…
La raison ? Les marques peuvent maintenant « tirer pleinement parti du potentiel d’activation que cette technologie apporte à leurs stratégies marketing », affirme Renan Abgrall, président de l’af2 m. Joie et bonheur du côté des utilisateurs…
Le RCS dispose d’un avantage de taille sur les campagnes marketing : « 100 % des opt-in SMS sont opt-in RCS ». Dit autrement, « l’utilisation par une entreprise du RCS, assimilable à un SMS, ne nécessite pas d’obtenir de la part de ses clients un consentement spécifique pour le RCS (si vous avez déjà son consentement pour le SMS) ».
Tiercé gagnant : retail, services et automobile
Trois secteurs se partagent 50 % du gâteau, selon l’af2 m : « Les marques du secteur du retail arrivent en tête avec 25% du nombre total d’enseignes, suivies par le secteur des services (instituts de beauté, éducation, transport) qui représentent 16% d’entre elles. Enfin, le secteur de l’automobile complète le podium en représentant 9% des marques ».
L’African Content Moderators’ Union et Personaldata.IO publient une nouvelle cartographie de la modération de contenu et de l’étiquetage de données pratiqués en Afrique. Celle-ci illustre les dépendances de l’industrie europénne et états-unienne.
« Il n’y a pas d’intelligence artificielle, seulement l’intelligence africaine. » Ces mots sont ceux de l’un des « travailleurs du clic » kényans rencontrés par le documentariste Quentin Sombsthay. Qui sont les personnes derrière les systèmes d’intelligence artificielle ? D’où travaillent les équipes en charge de la modération de contenu et de l’étiquetage des données nécessaires au bon fonctionnement des plateformes et outils que nous utilisons couramment ?
L’African Content Moderators’ Union (ACMU) et l’association Personaldata.IO se sont associées pour cartographier l’écosystème du travail du clic en Afrique. Ce faisant, leur projet illustre le rôle prépondérant de sociétés états-uniennes, européennes, émiraties et kényanes dans l’emploi de travailleurs du clic un peu partout sur le continent.
Une industrie à trois étages
La difficulté de leurs emplois surgit dans l’actualité lorsque certains s’organisent en syndicat, lorsque des plaintes sont déposées au Kenya ou au Ghana pour demander des conditions de travail qui prennent en compte les effets délétères d’une exposition répétée aux contenus les plus violents du web. Pour autant, saisir les liens reliant les différents acteurs de la chaîne de production des systèmes d’IA peut rester compliqué.
Auprès de Next, le sociologue Antonio Casilli rappelait début janvier que cette chaîne comprend trois principaux types d’acteurs : les géants numériques qui développent les systèmes ; les grandes entreprises spécialisées dans la sous-traitance – des spécialistes du numérique comme Scale AI, Appen ou Lionbridge comme des acteurs historiques des call centers, dont Teleperformance et Majorel ; et le maillage de « petites entreprises, plateformes, applications, qui captent des travailleurs directement chez eux, ou quelquefois en petits groupes, partout dans le monde. »
Maillons essentiels de cette chaîne de fabrication d’IA, les sociétés de sous-traitance animent donc l’industrie du BPO (business process outsourcing, externalisation des processus métier) liée à la modération et à l’annotation de données.
Personaldata.IO et l’ACMU constatent que cette industrie s’est étendue sur tous les continents, puisque 39 des 54 pays africains comptent au moins un centre d’annotation ou de modération. En pratique, le Nigeria est le plus actif : les deux entités y dénombrent 8 centres de BPO, sur les 78 qu’elles ont cartographiés en Afrique.
Parmi les acteurs qui y emploient annotatrices et modérateurs figurent également l’entreprise espagnole Sigma AI, la néerlandaise Toloka, l’émiratie iSON Xperiences, la kényane Africa AI, ou les états-uniennes Telus International, Hugo, Cloud Factory, StepWise et Sama. En 2023, cette dernière avait renoncé à fournir des services de modération à Meta après une plainte conjointe pour abus et frein à la syndicalisation formulée par des employés kényans.
Certaines, comme la filiale de ScaleAI Remotasks, installée aux Philippines, emploie aussi les travailleurs sur la logique du travail à la tâche. En mars 2024, rapportent l’ACMU et PersonalData.IO, elle a brusquement cessé d’opérer dans plusieurs pays, privant notamment des travailleurs du Kenya et du Nigeria d’activité.
Si cette cartographie-ci se concentre sur l’Afrique, les BPO sont loin de se cantonner à ce seul continent. En Asie comme en Amérique latine, l’industrie s’étend, reproduisant d’ailleurs les dépendances économiques historiques des pays du Sud mondial envers ceux du Nord.
La cartographie ainsi produite est le résultat de Data4Mods, un projet conjoint de l’ACMU et de PersonalData.IO qui vise à aider les travailleurs et travailleuses de la modération et de l’étiquetage de données à reprendre le contrôle sur leurs données personnelles comme à collecter des éléments sur leurs conditions de travail.
Outre les conditions de travail complexes, Data4Mods a permis à ses auteurs de constater que, « malgré leurs obligations légales, les entreprises ont souvent ignoré, retardé ou tronqué leurs réponses aux demandes de données. Ces obstacles documentés révèlent des violations systémiques des droits d’accès aux données, en particulier dans les chaînes d’externalisation mondialisées dominées par les grandes plateformes. »
En Inde, la haute cour de Karnataka a ordonné le blocage du fournisseur de mails chiffrés Proton Mail à travers le pays, rapporte TechCrunch.
La décision fait suite à une plainte de la société M Moser Design Associates, qui affirme que ses employés ont reçu de courriels obscènes par l’intermédiaire de Proton Mail.
En janvier, l’entreprise a demandé la réglementation ou le blocage de Proton Mail dans la mesure où le service de messagerie refusait de fournir des détails sur l’expéditeur des courriels déclarés offensants.
Devant la haute cour, l’avocat général représentant le gouvernement indien a suggéré de solliciter les informations en question directement auprès des autorités suisses.
Si le blocage n’est pas encore effectif, c’est la deuxième décision de justice visant à empêcher l’accès à Proton Mail en Inde.
La première avait suivi le constat que des emails de fausses alertes à la bombe avaient été envoyées à des écoles indiennes via le service suisse.
Constructeur chinois de smartphones et de véhicules électriques, Xiaomi a publié le 25 avril un grand modèle de langage, MiMo, affirmant au passage prévoir d’intégrer le système dans ses produits de hardware.
Avec 7 milliards de paramètres, Xiaomi affirme que MiMo dépasse les performances d’OpenAI o1-mini et de QwQ-32B-Preview, développé par Alibaba.
L’annonce survient après plusieurs indices évidents du souhait de Xiaomi de se lancer dans la course : l’entreprise a par exemple fait une offre à l’ancienne employée de DeepSeek Luo Fuli, qualifiée de « prodige de l’IA » en Chine (celle-ci l’a finalement refusée).
Des médias locaux ont aussi rapporté que Xiaomi avait acquis 10 000 processeurs graphiques en décembre pour entraîner ses modèles, selon le South China Morning Post.
Firefox 138 est disponible, avec assez peu de nouveautés, mais une fonctionnalité bienvenue : une vraie gestion des profils utilisateurs, avec des options de personnalisation. Il était temps que Mozilla rattrape son retard sur la concurrence.
Tout juste quatre semaines après avoir mis en ligne Firefox 137 (qui rattrapait enfin son retard sur la gestion des onglets), Mozilla revient avec la version 138 de son navigateur. Le principal changement mis en avant par l’éditeur concerne la gestion des profils utilisateurs, à l’instar de ce que proposent déjà d’autres navigateurs comme Chrome, Edge (tous les deux basés sur Chromium) et Safari.
Cette fonctionnalité « vous aide à protéger votre vie privée et à rester concentré en séparant votre vie en ligne dans des profils distincts : travail, école, planification des vacances ou tout ce que vous voulez. Vous pouvez désormais nommer vos profils, les personnaliser avec des avatars et des thèmes de couleurs pour les reconnaitre facilement, puis basculer rapidement entre eux en gardant signets, onglets et historique de navigation complètement séparés ».
Mais attendez, les profils sont-ils vraiment nouveaux dans Firefox ? Non puisque la fonction existe depuis des années déjà, mais manquait cruellement d’options.
Vous en parliez d’ailleurs dans les commentaires de Firefox… 60 en 2018 sur Next. Pour accéder aux profils, il faut saisir « about:profiles » dans la barre d’adresse pour ensuite arriver sur une page pour le moins austère. Il est indiqué qu’elle « vous aide à gérer vos profils. Chaque profil est un environnement isolé contenant un historique, des marque-pages, des paramètres et des modules qui lui sont propres ».
Un bouton permet de créer un nouveau profil, mais aucune option de personnalisation n’est proposée à part lui donner un nom. Les possibilités offertes par ce « gestionnaire de profils » d’un autre temps sont détaillées ici.
C’est là que Firefox 138 intervient avec son nouveau « Profile management ».
Thème et avatar pour personnaliser ses profils
Sur cette page, Mozilla donne de plus amples informations sur le fonctionnement de sa nouvelle interface des profils, bien plus agréable et surtout avec de nombreuses options de personnalisation : thème et avatar, en plus de la possibilité de leur attribuer un nom. Les choix sont limités, mais permettent déjà de bien séparer visuellement les profils lors de l’utilisation ou au moment de passer de l’un à l’autre.
Une foire aux questions est également présente. On y apprend notamment que cette fonctionnalité n’est pas prise en charge sur Android ni sur iOS pour l’instant. Il est aussi indiqué que, bien évidemment, la synchronisation est distincte entre les profils. Il est possible de rattacher chaque profil à un compte Mozilla différent, mais un même compte ne peut pas être synchronisé sur plusieurs profils sur un même appareil.
Déploiement en cours, mais on peut forcer le destin
Quoi qu’il en soit, Mozilla précise que cette fonctionnalité « est progressivement mise en œuvre et peut ne pas être disponible chez tout le monde ». Dans les commentaires, bilbonsacquet propose une astuce permettant d’activer l’option pour ceux qui ne l’ont pas encore. Nous avons testé, cela fonctionne sur notre navigateur, merci à lui !
Deux étapes seulement sont nécessaires. Aller dans « about:config » et mettre le paramètre « browser.profiles.enabled » sur « true ». Le paramètre de gestion des profils sera alors disponible dans le menu Compte (icône ronde avec un dessin de personne).
Pas de protection par mot de passe, dommage
La gestion des profils de Firefox, comme celle de Chrome, Edge et Safari par exemple, souffre d’un manque : il est impossible de protéger un profil par un mot de passe. Dommage, dans le cadre d’une machine partagée au sein d’une famille avec des enfants, cela pourrait être pratique par exemple.
Les autres nouveautés
Firefox 138 arrive avec d’autres nouveautés. Aux États-Unis, les utilisateurs peuvent désormais avoir des suggestions de la météo directement dans la barre d’adresse. Mozilla annonce aussi que la possibilité de grouper les onglets, introduite dans Firefox 137, est « désormais disponible pour presque tous les utilisateurs dans le monde ».
Comme à chaque nouvelle version, le navigateur corrige au passage une série de vulnérabilités. Mozilla indique enfin avoir connaissance d’un problème toujours pas corrigé : « En raison des modifications récentes apportées à Chrome sous Windows, certains utilisateurs peuvent constater que l’assistant de migration de Firefox n’importe plus correctement les mots de passe à partir de Chrome ou des navigateurs basés sur Chrome ». La solution de contournement consiste à exporter vos mots de passe sous forme d’un fichier CSV puis à les importer dans Firefox.
Electronic Arts licencie entre 300 et 400 personnes, dont une centaine travaillaient pour sa filiale Respawn Entertainment, connue pour les jeux Apex Legends et Star Wars Jedi .
Au passage, le géant des jeux vidéos annule le titre Titanfall que Respawn était en train de développer.
Sur X, Respawn précise : « Nous avons pris la décision de nous retirer de deux projets en phase d’incubation et de procéder à des ajustements ciblés au sein de l’équipe. »
Début 2025, Electronic Arts a revu ses prévisions de recettes à la baisse à la suite de l’échec de son dernier jeu de football EA Sports FC 25, note Bloomberg.
Après la sortie de Dragon Age : the Veilguard, qui aurait manqué ses prévisions de vente de 50 %, elle a aussi réduit les forces de sa filiale BioWare.
Telegram a adressé un message direct à de nombreux utilisateurs de sa messagerie en France. L’entreprise y rappelle les récentes discussions parlementaires liées à l’amendement visant à affaiblir le chiffrement des messageries sécurisée, et redit son opposition à toute porte dérobée.
La prise à témoin est inédite : de nombreux utilisateurs français de la messagerie Telegram ont reçu lundi soir un message direct de l’entreprise. Il intervient quelques heures seulement après que l’Assemblée nationale a adopté mardi le projet de loi contre le narcotrafic, expurgé d’un amendement qui proposait l’introduction de portes dérobées réservées aux forces de l’ordre dans les messageries sécurisées.
Une porte ouverte est une porte ouverte
« Le mois dernier, la France a failli interdire le chiffrement des applications de messagerie », commence le message, qui salue la « sagesse » des députés et rappelle que « même des régimes autoritaires n’ont jamais interdit le chiffrement ».
Dans sa communication, Telegram reprend l’argument principal des défenseurs du chiffrement : il n’est pas possible de garantir que seules les forces de l’ordre puissent emprunter une porte dérobée. L’affaiblissement de la protection apportée par le chiffrement reviendrait donc à menacer la confidentialité des messages de l’ensemble des utilisateurs.
Le message prend la forme d’une notification du service
« Si les principales messageries chiffrées devenaient vulnérables, les criminels se tourneraient simplement vers des dizaines d’autres applications, plus petites et plus opaques — tout en utilisant des VPN pour brouiller les pistes », fait encore valoir Telegram, qui comme l’a déjà fait Signal, se dit prête à quitter un pays plutôt qu’à céder à l’installation de portes dérobées.
« Nous ne troquons pas la vie privée contre des parts de marché », écrit la messagerie, avec un certain sens de la formule. Rappelons tout de même que si Telegram offre de nombreuses options de communication, le chiffrement de bout en bout n’existe que lorsqu’une conversation est déclarée « secrète » et ne peut pas s’appliquer aux groupes, ni aux appels.
Une pression à l’échelle française et européenne
Bien qu’évincée du projet de loi contre le narcotrafic, la question des portes dérobées n’a pas disparu du débat public, et le fondateur de Telegram, Pavel Durov, avait d’ailleurs déjà publié sur son compte X, le 21 avril dernier, une version en anglais du texte diffusé cette semaine aux utilisateurs de sa messagerie.
Il expliquait alors répondre au préfet de Paris, Laurent Nuñez, qui avait qualifié Telegram de « mode de communication privilégié des narcotrafiquants ». Il réagissait alors à l’affaire des attaques contre les centres pénitentiaires, dont le pilotage aurait été assuré par un groupe baptisé DDPF – Défense des prisonniers français, qui opèrerait notamment au travers de boucles Telegram.
« Ce mois-ci, la Commission européenne a présenté une nouvelle proposition visant à affaiblir le chiffrement à l’échelle du continent », écrivent encore Pavel Durov et Telegram.
Face aux critiques liées à l’utilisation de sa messagerie pour des usages illicites, Telegram prend toutefois soin de rappeler qu’elle ne se situe pas au-dessus des lois territoriales. « Conformément au Digital Services Act de l’UE, Telegram ne transmet que les adresses IP et numéros de téléphone des suspects — jamais les messages — et uniquement sur présentation d’une décision judiciaire valide. », indique l’entreprise basée à Dubaï.
Un an après notre signalement du problème au DPO et six mois après une plainte à la CNIL (clôturée depuis), la SCAM a enfin mis à jour son système de gestion d’un mot de passe perdu. Ce dernier était auparavant renvoyé en clair, par email.
C’est enfin l’épilogue d’une histoire qui a débuté il y a un an, alors que la SCAM (Société Civile des Auteurs Multimédia) était victime d’une « cyberattaque de type ransomware ». Cela peut arriver à tout le monde, l’important est dans la manière de réagir, de renforcer ses sécurités et de communiquer.
Des « efforts soutenus »… mais des mots de passe envoyés en clair
La SCAM parlait d’« efforts soutenus en matière de prévention et de protection de [son] système d’information ». Nous avions un peu plus de mal avec cette affirmation, pour une raison assez simple : nous avions remarqué que la SCAM envoyait les mots de passe « perdus » en clair, par email, avec en prime un rappel de l’identifiant. Et ce n’est pas le nouveau mot de passe qui est envoyé, c’est bien l’ancien.
C’est contraire aux règles de bases : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.
Presque un an d’attente pour changer la procédure
Nous avions contacté dans la foulée le DPO de la SCAM, sans obtenir de réelle réponse sur la question des mots de passe envoyés en clair par email à l’époque. En février, après une relance de notre part, le DPO nous indique que « parmi les chantiers qui ont suivi cette attaque celui d’une réforme de cette procédure était bien sûr envisagée. Et je suis en mesure de vous annoncer qu’elle aboutira courant mars prochain ».
Le DPO nous affirme au passage que « les mots de passe ne sont pas stockés en clair. Ils sont chiffrés mais nous n’avons pas les clefs de déchiffrements. Aucun personnel de la SCAM n’y a accès ». En tout état de cause, la procédure est réversible puisque nous recevons notre ancien mot de passe en clair par email, alors que cela ne devrait pas être possible.
C’est finalement avec un peu de retard que la procédure a changé. D’après nos constatations, le mot de passe était encore envoyé en clair le 11 avril, mais ce n’est plus le cas aujourd’hui. À la place, un lien (valable 30 minutes) pour réinitialisation de mot de passe avec un formulaire en ligne.
Une plainte à la CNIL, un rappel des obligations
En septembre, plusieurs mois après avoir contacté le DPO, nous avions déposé une plainte à la CNIL. Elle était intervenue auprès de l’organisme afin de lui rappeler « ses obligations et l’a alerté sur la nécessité de respecter les règles en vigueur ». La Commission avait dans la foulée clos la plainte, même si l’envoi des mots de passe se faisait toujours en clair.
Bref, c’est enfin une affaire terminée, mais c’est dommage d’avoir dû attendre un an et passer par une plainte à la CNIL avant d’en arriver là. Si vous avez connaissance de services qui envoient encore en clair des mots de passe en 2025, n’hésitez pas à nous les signaler via les commentaires, ou bien par e-mail.
Comme prévu, la fusée Vega-C a décollé hier avec le satellite Biomass à son bord. Le replay est disponible par ici. Ce dernier doit « fournir des informations inédites sur les forêts du monde et leur rôle crucial dans le cycle du carbone terrestre ».
Maintenant, les contrôleurs au sol doivent mener une phase dite « de lancement et de début de fonctionnement en orbite », afin de vérifier que tous les systèmes sont opérationnels. « Cette phase critique couvre également une série de manœuvres complexes visant à déployer le réflecteur maillé de 12 mètres de diamètre du satellite, soutenu par un bras de 7,5 mètres ».
Biomass est équipé d’un radar en bande P qui « traverse les nuages et les différentes couches de la forêt, de sorte que les signaux sont rétrodiffusés par les éléments forestiers ciblés. Ces signaux fournissent des informations sur la biomasse et la hauteur des forêts », explique l’ESA.
L’Europe prépare pour rappel la suite de Vega-C (ainsi que Vega-E et Ariane 6 Block 2) avec un nouveau moteur P160C.
« Les activités sur écrans ne conviennent pas aux enfants de moins de 6 ans : elles altèrent durablement leurs capacités intellectuelles », tel est tel titre de la tribune publiée ce 29 avril par la Société Française de pédiatrie aux côtés de la Société française de santé publique (SFSP), la Société française de psychiatrie de l’enfant et de l’adolescent (SFPEA), la Société française d’ophtalmologie (SFO) et la Société francophone de santé et environnement (SFSE).
Il y a un an, un comité d’experts avait remis à Emmanuel Macron un rapport appelant déjà à proscrire « l’usage des écrans avant l’âge de 3 ans ».
« Le doute n’est plus permis », écrivent cette fois-ci les sociétés savantes : « ni la technologie de l’écran ni ses contenus, y compris ceux prétendument éducatifs, ne sont adaptés à un petit cerveau en développement ». Et de citer les « retards de langage, troubles de l’attention, de la mémorisation, agitation motrice », conséquences d’une exposition régulière aux écrans, que constatent chaque jour « les pédiatres, médecins généralistes, pédopsychiatres, neuropédiatres, les orthophonistes, psychomotricien-ne-s, ergothérapeutes, et les enseignants de maternelle et de cours préparatoire ».
La « cadence infernale » des images et jeux auxquels sont exposés les enfants « emprisonnent [leur] attention irrésistiblement, donnant une fausse illusion de « concentration » ». En réalité, expliquent les scientifiques, leurs cerveaux ne peuvent gérer de tels stimuli, qui épuisent les « ressources attentionnelles » des petits.
Les auteurs de la tribune soulignent aussi les « conséquences rétiniennes à long terme » auxquelles sont exposés les plus jeunes, du fait d’une « sensibilité plus importante de la rétine » à la lumière des écrans. En dégradant la qualité de leur sommeil, l’exposition aux écrans tard dans la journée participe aussi à perturber l’apprentissage des jeunes enfants.
« Si tous les milieux socio-éducatifs sont concernés, les expositions sont plus fortes dans les foyers défavorisés, contribuant à l’accroissement des inégalités sociales », alertent par ailleurs les scientifiques.
« À la lumière des connaissances récentes », ils appellent à la mobilisation des institutions et de l’État pour sensibiliser parents et professionnels de la santé et de l’éducation. Les sociétés savantes demandent aussi d’actualiser les messages de prévention pour que ceux-ci indiquent clairement : « pas d’écran avant 6 ans », à la maison comme à l’école.
Un média américain a affirmé mardi qu’Amazon envisageait d’afficher le surcoût lié aux droits de douane mis en place par les États-Unis sur ses fiches produits. La porte-parole de la Maison-Blanche a réagi en qualifiant la démarche d’hostile et en brandissant l’impression d’une dépêche Reuters datant de 2021 évoquant un lien entre le géant de l’e-commerce et un organe de propagande chinois.
Oubliées, les photos avec Jeff Bezos, figurant parmi les invités d’honneur de l’investiture de Donald Trump en janvier dernier ? Les relations entre les deux hommes d’affaires risquent de se tendre après un incident survenu mardi, lors d’un point presse organisé par la porte-parole de la Maison-Blanche.
L’incendie est parti quelques heures plus tôt, avec la publication d’un article du média politique Punchbowl News, créé en 2021, qui revendique une couverture exclusive et non partisane de la vie politique à Washington.
Quand une rumeur mène aux insultes
D’après ce média (payant sur abonnement), Amazon aurait décidé de ne « pas endosser la responsabilité du coût de la guerre commerciale » lancée par Donald Trump, notamment vis-à-vis de la Chine.
« Le géant du e-commerce indiquera donc bientôt l’augmentation du prix de chaque produit due aux droits de douane imposés par Trump, selon une source proche du dossier. Le site de vente en ligne affichera la part du coût d’un article due aux droits de douane, juste à côté du prix total affiché », écrit Punchbowl News.
Ironie de l’histoire, ou hasard du calendrier, l’un des journalistes économiques de Punchbowl News a été nommément accueilli mardi par la porte-parole de la Maison-Blanche, Karoline Leavitt, qui organisait un point presse en compagnie de Scott Bessent, le secrétaire au Trésor des États-Unis.
C’est pourtant un autre journaliste de l’assistance qui a mis le feu aux poudres, dix minutes plus tard, en interrogeant le secrétaire d’État au sujet de cette soi-disant décision d’Amazon. Avec une question bien anglée : cet affichage ne serait-il pas la preuve évidente que c’est le consommateur américain, et non la Chine, qui subit directement l’impact de ces droits de douane ?
Rapidement, Karoline Leavitt reprend le micro, indiquant qu’elle vient juste de s’entretenir avec le Président au sujet de cette annonce d’Amazon. « C’est un acte politique et hostile de la part d’Amazon. Pourquoi Amazon n’a pas fait ça quand l’administration Biden a fait grimper l’inflation à son plus haut niveau depuis 40 ans ? J’ajouterai aussi que ce n’est pas une surprise. Comme Reuters l’a récemment écrit, Amazon a collaboré avec un organe de propagande chinois », a-t-elle déclaré, montrant une impression papier de la dépêche en question, publiée le 17 décembre 2021.
Amazon dément immédiatement
Problème : Amazon a rapidement démenti. « L’équipe qui gère notre boutique Amazon Haul à prix ultra-bas a envisagé d’afficher des frais d’importation sur certains produits. Cette idée n’a jamais été approuvée et ne sera pas mise en œuvre », écrit le groupe dans un communiqué.
Amazon Haul, c’est pour mémoire cette boutique de produits à très bas prix, majoritairement importés de Chine, avec laquelle la firme de Seattle ambitionne de concurrencer les plateformes chinoises spécialistes du low cost sur leur propre terrain. Les mécaniques de promotion, d’incitation à l’achat, de livraison et d’approvisionnement sont en effet calquées sur celles qui ont forgé le succès de Temu ou Shein, aux États-Unis comme dans le reste du monde.
Ces plateformes, chinoises, sont logiquement concernées par les mesures mises en place par Trump, mais elles bénéficiaient d’une exemption sur une large part de leurs affaires, dans la mesure où elles livrent des produits à bas coût, bien moins onéreux que le plancher d’application des droits de douane.
Or cette exemption, dite « de minimis », prend fin au 2 mai, selon un décret du président daté du 2 avril. Shein et Temu ont de ce fait revu à la hausse certains de leurs tarifs et fait paraître, ces derniers jours, des notes d’information invoquant une réaction aux droits de douane, rapporte par exemple CNN. Amazon décidera-t-elle d’en faire de même, en réaction aux propos tenus mardi par la Maison-Blanche ?
La dépêche mentionnée par Karoline Leavitt révélait qu’Amazon avait créé une section dédiée à des livres chinois au sein de sa boutique en ligne, en partenariat avec un organe de Pékin spécialisé dans la propagande, en échange d’un accès commercial au marché chinois.
L’ANSSI alerte sur le ciblage et la compromission d’entités françaises par le service de renseignement militaire russe. Cette publication est coordonnée avec le ministère des Affaires étrangères qui dénonce de son côté les agissements russes. Elle attribue à la Russie les attaques de TV5Monde et la fuite des MacronLeaks. Elle promet enfin de « réagir le cas échéant ».
Faisons les présentations : le mode opératoire d’attaque (MOA) APT28 (ou Fancy Bear) est actif depuis au moins 2004 selon l’Agence de cybersécurité. Il est « attribué publiquement par l’Union européenne à la Russie ». Pour rappel, l’ANSSI n’attribue pas directement les attaques, mais s’en fait l’écho lorsque c’est fait publiquement par des instances officielles.
APT28, nous en avons déjà parlé à plusieurs reprises sur Next. Il faut dire que, comme le rappelle le rapport que l’ANSSI vient de lui consacrer, il « est régulièrement employé pour cibler des organisations gouvernementales et militaires, ainsi que les secteurs de la défense, de l’énergie et des médias, notamment en Europe et en Amérique du Nord ».
Chine, France, Russie et USA sont dans un cyberbateau…
À propos de la situation cyber mondiale, Vincent Strubel (patron de l’ANSSI) affirmait il y a peu que la France était en Ligue 1 face à deux fortes nations : la Russie et la Chine. Pour l’instant, les États-Unis sont toujours des alliés, « avec une coopération étroite ».
Concernant la Russie, Vincent Strubel parlait d’une « forme de singularité [avec] une multiplicité d’acteurs ». Il y a évidemment les services étatiques et les services de renseignements, mais aussi des « groupes criminels qui sont au moins tolérés, et dont on peut se poser la question de leur lien de cohabitation avec l’État russe ».
Les intérêts français régulièrement pris pour cible
Depuis 2021, plusieurs organisations françaises ont été ciblées ou compromises par le groupe APT28 : entités ministérielles, collectivités territoriales, administrations, de l’industrie de la défense, de l’aérospatial, du secteur de l’économie et de la finance, des groupes de réflexions et de recherche.
En 2024, il était toujours actif et la victimologie comprenait « des entités appartenant majoritairement aux secteurs gouvernemental, diplomatique, et de la recherche ou des think tanks. Certaines campagnes ont notamment été dirigées contre des entités françaises du secteur gouvernemental ».
De quoi faire réagir le ministère des Affaires étrangères qui « condamne avec la plus grande fermeté le recours par le service de renseignement militaire russe (GRU) au mode opératoire d’attaque APT28 » contre des intérêts français.
De TV5Monde aux MacronLeaks : APT28 à la manœuvre
France Diplomatie rappelle au passage que, « par le passé, ce mode opératoire a également été utilisé par le GRU dans le sabotage de la chaîne de télévision TV5Monde en 2015 ». Guillaume Poupard, qui était alors directeur de l’ANSSI, parlait d’une « guerre de l’information ».
Le ministère des Affaires étrangères revient aussi sur une « tentative de déstabilisation du processus électoral français en 2017 ». Sans être directement cité, il s’agit évidemment de l’affaire des MacronLeaks. Sur X, Jean-Noël Barrot (ministre de l’Europe et des Affaires étrangères) a publié un tweet accompagné d’une vidéo de « présentation » d’APT28 et de ses principaux faits d’armes, du point de vue de la France.
Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021.
La vidéo revient aussi sur les MacronLeaks, là encore sans les citer directement : « 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive. Objectif, semer le doute et influencer l’opinion publique. Des milliers de documents sont volés et diffusés, espérant manipuler les électeurs. Mais la manœuvre échoue à réellement impacter le processus électoral. La menace est toujours active ».
« La question de la temporalité, très retardée, de cette attribution officielle se pose »
C’est la première fois que la France attribue officiellement les MacronLeaks à la Russie, six ans après les faits. C’était néanmoins un secret de polichinelle. Sur Bluesky, le journaliste Nicolas Henin rappelle que « l’attribution des MacronLeaks étaient aussi connue dans le milieu cybersec depuis longtemps. La question de la temporalité, très retardée, de cette attribution officielle se pose ».
L’expert du sujet précise qu’il reste un point en suspens : « les MacronLeaks ne sont pas qu’une opération du GRU. Une grosse partie de la propagation avait été assurée par l’alt-right américaine, qui semble avoir été dans la boucle AVANT le leak d’origine. Si jamais Macron veut en garder sous le coude pour une attribution ultérieure… ».
APT28 très actif contre des entités ukrainiennes
Depuis la guerre suite à l’invasion de la Russie en Ukraine, APT28 est régulièrement utilisé pour collecter des renseignements « contre des entités ukrainiennes gouvernementales, militaires, des infrastructures critiques, des entités médiatiques et financières, des collectivités territoriales et des individus », explique l’ANSSI.
Mais ce n’est pas tout. L’Agence ajoute que des campagnes récentes d’espionnage via APT28 « ont ciblé des entités gouvernementales de pays européens, des partis politiques, des entités du secteur de la défense, de la logistique, de l’armement, de l’industrie aérospatiale, de l’informatique ainsi que des fondations et associations ». Bref, une pêche au chalut qui ratisse très large.
L’ANSSI rappelle ses recommandations et préventions
Face à ces menaces, l’ANSSI rappelle que des analyses ont permis d’identifier des chaînes de compromission associées au MOA APT28. Au cours des dernières années, les techniques, tactiques et procédures (TTP) ont peu évolué, les recommandations et préventions formulées en 2023 restent donc d’actualité.
Le ministère des Affaires étrangères ne s’en cache pas, le but de la publication du rapport de l’ANSSI est de « prévenir de futures attaques ».
Les messageries, une cible de choix
APT28 utilise des campagnes d’hameçonnage, des attaques par force brute contre des messageries (notamment ROUNDCUBE), ainsi que des vulnérabilités zero-day telle que la CVE-2023-23397 dans Outlook. Le groupe s’attaque aussi à des équipements de bordure « généralement peu supervisés ». Pour mener leur attaque et tenter de se fondre dans la masse, les pirates s’appuient notamment « sur des infrastructures infogérées à moindre coût et prêtes à l’emploi ».
Les attaquants ne cherchent pas à rester dans le système, ils sont là pour collecter des « informations stratégiques » comme des conversations, des carnets d’adresses, des authentifiants… « L’objectif premier des attaquants pourrait être dans ces cas spécifiques d’accéder directement à des informations d’intérêt à des fins d’espionnage ».
Comment APT28 procède ?
L’ANSSI donne un exemple des agissements d’APT28 :
« Ces campagnes consistaient à envoyer des courriels d’hameçonnage contenant un lien de redirection vers un sous domaine fourni par le service INFINITYFREE pour délivrer des archives ZIP malveillantes contenant la porte dérobée HeadLace. Cette porte dérobée reposait sur la distribution de commandes depuis des points de terminaison web du service MOCKY.IO. Les commandes distribués par les points de terminaisons MOCKY.IO visaient à récupérer des informations sur le système d’information ainsi que des authentifiants de connexion, ou encore à déployer des outils offensifs. Dans certains cas, les opérateurs du MOA ont tenté d’établir des moyens de persistance en créant une tâche planifiée ».
L’ANSSI se fait aussi l’écho du CERT ukrainien qui a documenté l’utilisation d’un code malveillant s’appuyant « sur le protocole IMAP pour exfiltrer les authentifiants stockés dans des navigateurs ».
Autre vecteur d’attaque, depuis début 2023, « les opérateurs du MOA APT28 ont également conduit des campagnes d’hameçonnage visant à rediriger des utilisateurs des services de messagerie UKR.NET et YAHOO vers des fausses pages de connexion afin de voler leurs authentifiants ».
Pour la France, les activités russes sont « inacceptables et indignes »
France Diplomatie rappelle que, l’Union européenne « a imposé des sanctions aux personnes et entités responsables des attaques menées à l’aide de ce mode opératoire ». Le ministère en profite pour taper du poing sur la table :
« Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies. Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit ».
La France prévient : elle pourrait « réagir le cas échéant »
La France donne un coup de semonce : et annonce être « résolue à employer l’ensemble des moyens à sa disposition pour anticiper les comportements malveillants de la Russie dans le cyberespace, les décourager et y réagir le cas échéant ».
Duolingo « cessera progressivement de recourir à des sous-traitants pour réaliser des tâches que l’IA peut prendre en charge », selon un mail envoyé par le cofondateur et PDG de l’entreprise, Luis von Ahn.
Le document, dans lequel Duolingo annonce devenir « AI first », a été publié sur le compte Linkedin de la société.
Parmi les évolutions permettant d’atteindre ce but, Luis von Ahn indique que « des effectifs ne seront accordés que si une équipe ne peut pas automatiser une plus grande partie de son travail », un discours qui ressemble fortement à celui formulé par le patron de Shopify au début du mois.
« L’IA n’est pas seulement un gain de productivité, écrit Luis von Ahn. Elle nous aide à nous rapprocher de notre mission. Pour bien enseigner, nous devons créer une quantité massive de contenu, et le faire manuellement n’est pas rentable. »
Synology restreint très fortement la liste des disques durs utilisables dans ses NAS à partir des DSx25+. Le DS925+ est le premier à en faire les frais, comme l’a testé Cachem avec un « blocage complet par le système ». Asustor en profite pour se payer sa tête.
Mi-avril, Synology annonçait que les fonctionnalités avancées de ses prochains NAS de la série « + » ne seraient accessibles qu’avec des disques durs aux couleurs de la marque. Un de ses concurrents, Asustor est sorti du bois hier pour mettre en avant « la liberté d’utiliser les disques durs » que l’on veut.
Une communication opportuniste pour un fabricant largement à la traine sur le marché français. Du côté de QNAP, rien à signaler. Le fabricant continue de faire ses annonces dans son coin, avec le NAS rackable ES1686dc R2 aujourd’hui, une machine haut de gamme pour les entreprises avec un double contrôleur actif. La liste de compatibilité comprend près d’une centaine de références.
Asustor attaque frontalement Synology…sans le citer
Pour en revenir à Asustor, Synology n’est jamais cité dans le billet de blog, mais la cible ne fait aucun doute : « Les tendances récentes du marché des NAS […] ont montré une propension à verrouiller les appareils que vous achetez pour vous empêcher de l’utiliser comme bon vous semble ». S’il subsiste un doute, le communiqué indique aussi que « des entreprises imposent l’utilisation de matériel maison comme des disques durs dans un NAS ». C’est exactement ce que vient de faire Synology.
Bien évidemment, Asustor se positionne en chevalier blanc : « nous ne croyons pas qu’il faille verrouiller votre NAS. Tous les NAS Asustor sont déverrouillés » et le fabricant affirme qu’il a l’intention de continuer ainsi. L’entreprise ajoute que sa liste de compatibilité « permet de s’assurer que les pièces sélectionnées fonctionnent bien avec le NAS pour une expérience optimale, mais il ne s’agit pas d’une liste de disques approuvés ».
DSx25+ : la migration est possible… avec un message anxiogène
Les conclusions des tests de notre confrère sont sans appel : avec « un disque dur non Synology (WD Red, Seagate IronWolf…) » la migration d’un ancien NAS vers un nouveau x25+ est bien possible, mais avec un message d’avertissement relativement anxiogène :
« Ce groupe de stockage contient un ou plusieurs disques migrés. Ces disques peuvent affecter la fiabilité et la stabilité du système et doivent être remplacés immédiatement. Consulter les Infos sur le disque ci-dessous pour identifier les disques migrés. Veillez à sauvegarder vos données, puis supprimez ce groupe de stockage. Créez un nouveau stockage après avoir remplacé les disques par des disques compatibles ».
Sur une nouvelle installation, impossible de créer un volume…
Lors d’une installation neuve avec un WD Red de 4 To (une gamme de Western Digital spécialement pensée pour les NAS), il était « impossible de créer un volume de stockage. Oui, vous avez bien lu : blocage complet par le système », s’exclame notre confrère.
Sans volume/groupe, le NAS ne sert pas à grand chose puisqu’on ne peut pas stocker de données. Dans les détails du DSM, un message explique que « ce disque ne figure pas sur la liste de compatibilité des produits Synology ». Fin de partie.
Bref, quand Synology annonçait dans son billet de blog que « seuls les disques durs Synology et ceux de tiers certifiés conformes aux spécifications de Synology seront compatibles et donneront accès à la gamme complète de fonctionnalités et d’assistance », cela comprend aussi des fonctions aussi basiques que la création d’un volume.
Avec les SSD ça passe, peu importe la marque
Notre confrère a aussi testé avec un SSD – puisque Synology ne parle que de limitation sur les HDD. Avec un SSD non Synology (oui, Synology rebadge aussi des SSD), un WD Red SA500 en l’occurrence, la « création d’un nouveau volume/groupe de stockage [est] possible », mais avec la « présence d’avertissements sur la compatibilité et les risques encourus ». Au moins, le NAS est utilisable.
Notre confrère termine par une astuce qui peut servir : « pour ceux qui souhaitent savoir si le script 007revad fonctionne (afin de rendre éligibles les disques durs et SSD tiers) : la réponse est oui ».
Saisi par plusieurs opposants au stockage des données du Health Data Hub dans le cloud de Microsoft, le Conseil d’État n’a pas retenu la condition d’urgence qui motivait leur requête de suspension des autorisations de traitement accordées dans le cadre du projet Darwin EU. Bien qu’elle ne se soit pas encore prononcée sur le fond, la juridiction qualifie d’hypothétique le risque d’un accès aux données par les autorités des États-Unis.
La polémique autour de l’hébergement des données de santé par Microsoft n’a pas fini d’alimenter la chronique judiciaire. Le dernier épisode en date fait suite à deux récentes délibérations de la CNIL. Dans ces avis, rendus mi-février et publiés en mars, la Commission autorise l’Agence européenne du médicament (EMA) à mettre en œuvre des traitements informatiques sur un jeu composé des données de santé de 10 millions de Français.
La condition d’urgence n’est pas remplie
Les informations en question sont stockées au sein d’un entrepôt de données du Health Data Hub, lui-même hébergé sur Azure, le cloud de Microsoft.
Cette autorisation de traitement a fait l’objet d’une requête en référé auprès du Conseil d’État déposée par plusieurs opposants historiques au projet de stockage chez Microsoft, parmi lesquels Clever Cloud, Nexedi ou le Conseil national du logiciel libre.
Défendue par écrit, puis lors d’une audience le 23 avril dernier, la requête affirme que les modalités de cette collecte ne sont pas définies de façon suffisamment précises pour prévenir tout risque de collecte extraterritoriale permise par les dispositions légales états-uniennes. Les requérants invoquent ainsi une condition d’urgence pour demander la suspension immédiate des traitements autorisés par la CNIL.
Dans sa décision du 25 avril, initialement signalée par l’Informé et disponible ici, le Conseil d’État rejette cette condition d’urgence. La juridiction retient notamment que « s’il ne peut être totalement exclu que les données du traitement autorisé (…) fassent l’objet de demandes d’accès par les autorités des États-Unis (…), ce risque demeure hypothétique en l’état de l’instruction ».
Compte tenu par ailleurs de la certification Hébergeur de données de santé (HDS) dont dispose Microsoft Ireland en tant que maison mère d’Azure en France, elle estime que la condition d’urgence n’est pas remplie, ce qui conduit donc au rejet de la requête en référé.
Le juge des référés reprend les arguments déjà utilisés par le Conseil d’État lors d’une précédente requête sur le fond
Un nouveau jugement à venir sur le fond
« En parallèle, une autre requête avait été déposée au fond. Elle mettra évidemment plus de temps à être instruite », nous indique l’un des protagonistes du dossier, déçu que le juge des référés n’ait pas choisi de prévenir les risques.
Les opposants à ce stockage réalisé en France, mais sous pavillon d’une société américaine, ont déjà récusé à plusieurs reprises les arguments repris dans sa dernière décision par le Conseil d’État. Ils font notamment valoir que la certification HDS n’apporte aucune garantie quant à des demandes d’accès émanant d’une autorité extraterritoriale.
La CNIL elle-même a assorti son autorisation initiale, et ces deux nouvelles délibérations, d’un certain nombre de réserves. Dans son avis publié mi-mars, elle note par exemple explicitement « que les données stockées par un hébergeur soumis à un droit extra-européen peuvent être exposées à un risque de communication à des puissances étrangères ».
Le lancement était prévu pour le 9 avril, mais il a été reporté. C’est finalement hier que la fusée Atlas V (551) d’United Launch Alliance (ULA) a décollé de Cape Canaveral en Floride. Nom de code de la mission : Kuiper-1.
Elle devait déposer les 27 premiers satellites de production (deux prototypes ont déjà été lancés) à 450 km d’altitude. Il ne s’agit que des premiers jalons d’une constellation qui comprendra à terme pas moins de 3 200 satellites.
Sur X, Andy Jassy (CEO d’Amazon) confirme que « les 27 premiers satellites fonctionnent comme prévu en orbite basse ».
L’été dernier, l’Arcep avait autorisé les premières stations au sol pour Kuiper, suivi par d’autres fin 2024. Elles sont indispensables pour proposer un accès à Internet par satellite. Si les terminaux communiquent avec des satellites, il faut bien que ces derniers accèdent à Internet pour renvoyer des données. C’est le rôle des stations au sol.
Amazon dispose donc de premiers satellites en orbite, mais pas encore d’offres commerciales (les prix ne sont pas connus). Starlink de SpaceX est de son côté disponible depuis longtemps en France, à partir de 29 euros par mois pour « une faible utilisation », après achat du kit satellite à partir de 299 euros. Starlink dispose pour rappel de plus de 10 000 satellites en orbite.
Les ambitions d’Amazon sont grandes pour Kuiper : « fournir une connectivité haut débit aux 400 à 500 millions de foyers qui n’en ont pas aujourd’hui (ainsi qu’aux gouvernements et aux entreprises à la recherche d’une meilleure connectivité et de meilleures performances dans les zones plus reculées) », affirmait il y a un an Andy Jassy.
Connexion
