Sauf miracle, Bordeaux n'évoluera pas la saison prochaine en National. L'avenir du club passe désormais par la validation par le tribunal de commerce de son plan de continuation le 27 mai. Une décision favorable permettrait à Gérard Lopez, le président propriétaire, d'étaler la dette renégociée sur dix ans. Explications.
Spécialiste du paiement en ligne, l’américain PayPal se prépare à faire une nouvelle incursion dans le monde physique, avec le lancement d’une expérimentation autour du paiement sans contact depuis un smartphone en Allemagne.
Via une mise à jour à venir de son application mobile, sur iOS ou sur Android, les internautes allemands pourront donc payer sans contact leurs achats chez les commerçants dont le terminal est compatible avec le réseau MasterCard.
L’application permettra dans ce contexte aux internautes de disposer d’un historique de leurs transactions sans contact, mais aussi de bénéficier de mécaniques incitatives.
PayPal évoque par exemple la possibilité de différer le règlement de ses achats grâce à une logique d’échelonnement des paiements sur 3 à 24 mois. L’entreprise américaine promet enfin la mise en place d’un programme de cashback, qui permettrait donc à ses clients d’être remboursés d’une petite fraction de leurs achats réalisés via PayPal.
« Notre application vous permettra de payer facilement et en toute sécurité avec votre téléphone dans les magasins ; elle vous donnera plus de choix quant à la manière et au moment de payer ; et encore mieux, PayPal vous aidera à remettre de l’argent dans votre poche », résume Joerg Kablitz, directeur des activités de PayPal en Allemagne, Autriche et Suisse.
L’Allemagne constitue pour PayPal un galop d’essai, au sein d’une communauté des 27 dans laquelle le Digital Services Act contraint depuis début 2024 Apple à ouvrir l’accès à la puce NFC de ses iPhone à des applications de paiement tierces.
En pleine tempête commerciale entre l’Europe et les États-Unis, Microsoft assure le Vieux continent de son soutien plein et entier. L’éditeur s’engage à muscler ses investissements et à renforcer la confidentialité des données européennes en se prémunissant des lois extraterritoriales, mais aussi à soutenir la compétitivité des acteurs locaux notamment dans le domaine de l’open source.
Si les services numériques échappent encore à la guerre des droits de douane engagée par Donald Trump avec le reste du monde, impossible de ne pas interroger les « nouveaux engagements numériques pour l’Europe » de Microsoft au regard de la situation internationale.
« Notre soutien à l’Europe a toujours été – et demeurera – inébranlable », écrit ainsi Brad Smith, président de Microsoft, dans une longue tribune publiée le 30 avril dernier. Le numéro un mondial du logiciel y liste cinq engagements par lesquels il entend matérialiser et renforcer « l’interdépendance économique » qui, selon ses propres termes, le lie au Vieux continent.
« Aujourd’hui, nous annonçons notre intention d’augmenter la capacité de nos centres de données en Europe de 40 % au cours des deux prochaines années », attaque Microsoft. L’éditeur affirme que cet effort l’amènera à opérer, à horizon 2027, plus de 200 centres de données dans 16 pays européens. Il ne précise pas la nature de ces infrastructures (datacenters en propre ou espaces chez des opérateurs tiers), mais évoque des investissements se comptant en « dizaines de milliards de dollars par an dans l’expansion de ses centres de données à travers l’Europe ».
Cette capacité d’investissement, supérieure à celle de bon nombre d’états membres, pourrait être perçue comme prédatrice. Microsoft prend bien soin de préciser qu’il n’avance pas seul sur le terrain des infrastructures, affirmant prôner, au contraire, une logique de collaboration avec les acteurs locaux, publics comme privés.
« En France, Microsoft s’est associé à Capgemini et Orange, tous deux actionnaires de l’entreprise Bleu. Conçue comme une plateforme de cloud de confiance, Bleu propose une large gamme de services cloud Microsoft Azure et d’outils de productivité Microsoft 365 opérés sous contrôle français », écrit par exemple l’entreprise, qui promet par ailleurs « des conditions avantageuses pour l’exécution des applications Microsoft » aux fournisseurs européens de cloud.
« Ces centres de données ne sont pas montés sur roulettes. Il s’agit de structures permanentes soumises aux lois, réglementations et gouvernements locaux », souligne l’éditeur, dont les activités européennes sont filialisées, sous la houlette d’une représentation basée en Irlande. Pour donner des garanties supplémentaires quant à l’écoute des points de vue locaux, Microsoft annonce la création d’un « conseil d’administration européen composé exclusivement de ressortissants européens et fonctionnant selon le droit européen » pour superviser ses infrastructures.
L’éditeur s’engage par ailleurs à contester, « y compris en intentant une action en justice devant les tribunaux », toute consigne gouvernementale qui viserait à lui faire suspendre ou cesser ses activités cloud en Europe.
Une promesse identique d’action en justice est formulée quant aux demandes gouvernementales qui porteraient sur l’accès à des données européennes. « Entre autres, nous avons engagé quatre actions en justice contre le pouvoir exécutif américain pendant le mandat du président Obama, notamment pour défendre la confidentialité des données de nos clients aux États-Unis et en Europe », affirme par exemple Brad Smith.
Face aux craintes que font planer les lois extraterritoriales états-uniennes telles que le Cloud Act ou le FISA, Microsoft promet l’extension prochaine de son programme EU Data Boundary, qui vise à garantir aux clients européens la possibilité de stocker et traiter localement leurs données et identifiants personnels. L’éditeur rappelle également l’existence, dans son portefeuille, de solutions dédiées au chiffrement des données, avec contrôle par le client des clés associées.
Microsoft s’engage également à renforcer sa collaboration avec l’Europe, ses institutions et ses agences, en matière de cybersécurité, de l’Ukraine à l’OTAN. L’éditeur nomme en chef de file un RSSI adjoint pour l’Europe au sein du Conseil de gouvernance de la cybersécurité de Microsoft. Ce dernier aura notamment vocation à assurer l’interface entre Microsoft et la Commission européenne sur le règlement sur la résilience opérationnelle numérique du secteur financier (DORA), la directive NIS 2 et le Cyber-Resilience Act (CRA).
Microsoft souligne enfin son approche horizontale des services liés au cloud et à l’IA, avec « un accès ouvert à notre plateforme et à notre infrastructure d’IA et de cloud dans toute l’Europe, y compris pour le développement des technologies open source ». L’éditeur se présente comme agnostique technologiquement, et souligne qu’il a supprimé les frais de transfert de données qui s’appliquaient lorsqu’un client choisissait de migrer vers un autre fournisseur de cloud.
S’agit-il de vœux pieux, de promesses de gascon, ou tout simplement de bonnes intentions pas tout à fait désintéressées ? « Alors que Microsoft célébrait ses 50 ans plus tôt ce mois-ci, notre présence de longue date en Europe a toujours été un des piliers de notre succès », admet Brad Smith en conclusion de sa lettre.
Sa prise de parole intervient alors que la question de la souveraineté ne cesse de s’inviter dans le débat français. L’indépendance stratégique sur les infrastructures figurait par exemple au premier plan de l’intervention, lundi 5 mai, du président de la République sur l’attractivité de la France et de l’Europe en matière de recherche. Elle mobilise également les éditeurs français du secteur, qui ont récemment commandité une étude évaluant à plusieurs centaines de milliards d’euros par an le manque à gagner que représentait le retard européen en matière de cloud par rapport aux géants américains.
Spécialiste du paiement en ligne, l’américain PayPal se prépare à faire une nouvelle incursion dans le monde physique, avec le lancement d’une expérimentation autour du paiement sans contact depuis un smartphone en Allemagne.
Via une mise à jour à venir de son application mobile, sur iOS ou sur Android, les internautes allemands pourront donc payer sans contact leurs achats chez les commerçants dont le terminal est compatible avec le réseau MasterCard.
L’application permettra dans ce contexte aux internautes de disposer d’un historique de leurs transactions sans contact, mais aussi de bénéficier de mécaniques incitatives.
PayPal évoque par exemple la possibilité de différer le règlement de ses achats grâce à une logique d’échelonnement des paiements sur 3 à 24 mois. L’entreprise américaine promet enfin la mise en place d’un programme de cashback, qui permettrait donc à ses clients d’être remboursés d’une petite fraction de leurs achats réalisés via PayPal.
« Notre application vous permettra de payer facilement et en toute sécurité avec votre téléphone dans les magasins ; elle vous donnera plus de choix quant à la manière et au moment de payer ; et encore mieux, PayPal vous aidera à remettre de l’argent dans votre poche », résume Joerg Kablitz, directeur des activités de PayPal en Allemagne, Autriche et Suisse.
L’Allemagne constitue pour PayPal un galop d’essai, au sein d’une communauté des 27 dans laquelle la Commission européenne a fait pression sur Apple jusqu’à ce que l’entreprise consente, début 2024, à ouvrir l’accès à la puce NFC de ses iPhone à des applications de paiement tierces.
En pleine tempête commerciale entre l’Europe et les États-Unis, Microsoft assure le Vieux continent de son soutien plein et entier. L’éditeur s’engage à muscler ses investissements et à renforcer la confidentialité des données européennes en se prémunissant des lois extraterritoriales, mais aussi à soutenir la compétitivité des acteurs locaux notamment dans le domaine de l’open source.
Si les services numériques échappent encore à la guerre des droits de douane engagée par Donald Trump avec le reste du monde, impossible de ne pas interroger les « nouveaux engagements numériques pour l’Europe » de Microsoft au regard de la situation internationale.
« Notre soutien à l’Europe a toujours été – et demeurera – inébranlable », écrit ainsi Brad Smith, président de Microsoft, dans une longue tribune publiée le 30 avril dernier. Le numéro un mondial du logiciel y liste cinq engagements par lesquels il entend matérialiser et renforcer « l’interdépendance économique » qui, selon ses propres termes, le lie au Vieux continent.
« Aujourd’hui, nous annonçons notre intention d’augmenter la capacité de nos centres de données en Europe de 40 % au cours des deux prochaines années », attaque Microsoft. L’éditeur affirme que cet effort l’amènera à opérer, à horizon 2027, plus de 200 centres de données dans 16 pays européens. Il ne précise pas la nature de ces infrastructures (datacenters en propre ou espaces chez des opérateurs tiers), mais évoque des investissements se comptant en « dizaines de milliards de dollars par an dans l’expansion de ses centres de données à travers l’Europe ».
Cette capacité d’investissement, supérieure à celle de bon nombre d’États membres, pourrait être perçue comme prédatrice. Microsoft prend bien soin de préciser qu’il n’avance pas seul sur le terrain des infrastructures, affirmant prôner, au contraire, une logique de collaboration avec les acteurs locaux, publics comme privés.
« En France, Microsoft s’est associé à Capgemini et Orange, tous deux actionnaires de l’entreprise Bleu. Conçue comme une plateforme de cloud de confiance, Bleu propose une large gamme de services cloud Microsoft Azure et d’outils de productivité Microsoft 365 opérés sous contrôle français », écrit par exemple l’entreprise, qui promet par ailleurs « des conditions avantageuses pour l’exécution des applications Microsoft » aux fournisseurs européens de cloud.
« Ces centres de données ne sont pas montés sur roulettes. Il s’agit de structures permanentes soumises aux lois, réglementations et gouvernements locaux », souligne l’éditeur, dont les activités européennes sont filialisées, sous la houlette d’une représentation basée en Irlande. Pour donner des garanties supplémentaires quant à l’écoute des points de vue locaux, Microsoft annonce la création d’un « conseil d’administration européen composé exclusivement de ressortissants européens et fonctionnant selon le droit européen » pour superviser ses infrastructures.
L’éditeur s’engage par ailleurs à contester, « y compris en intentant une action en justice devant les tribunaux », toute consigne gouvernementale qui viserait à lui faire suspendre ou cesser ses activités cloud en Europe.
Une promesse identique d’action en justice est formulée quant aux demandes gouvernementales qui porteraient sur l’accès à des données européennes. « Entre autres, nous avons engagé quatre actions en justice contre le pouvoir exécutif américain pendant le mandat du président Obama, notamment pour défendre la confidentialité des données de nos clients aux États-Unis et en Europe », affirme par exemple Brad Smith.
Face aux craintes que font planer les lois extraterritoriales états-uniennes telles que le Cloud Act ou le FISA, Microsoft promet l’extension prochaine de son programme EU Data Boundary, qui vise à garantir aux clients européens la possibilité de stocker et traiter localement leurs données et identifiants personnels. L’éditeur rappelle également l’existence, dans son portefeuille, de solutions dédiées au chiffrement des données, avec contrôle par le client des clés associées.
Microsoft s’engage également à renforcer sa collaboration avec l’Europe, ses institutions et ses agences, en matière de cybersécurité, de l’Ukraine à l’OTAN. L’éditeur nomme en chef de file un RSSI adjoint pour l’Europe au sein du Conseil de gouvernance de la cybersécurité de Microsoft. Ce dernier aura notamment vocation à assurer l’interface entre Microsoft et la Commission européenne sur le règlement sur la résilience opérationnelle numérique du secteur financier (DORA), la directive NIS 2 et le Cyber-Resilience Act (CRA).
Microsoft souligne enfin son approche horizontale des services liés au cloud et à l’IA, avec « un accès ouvert à notre plateforme et à notre infrastructure d’IA et de cloud dans toute l’Europe, y compris pour le développement des technologies open source ». L’éditeur se présente comme agnostique technologiquement, et souligne qu’il a supprimé les frais de transfert de données qui s’appliquaient lorsqu’un client choisissait de migrer vers un autre fournisseur de cloud.
S’agit-il de vœux pieux, de promesses de gascon, ou tout simplement de bonnes intentions pas tout à fait désintéressées ? « Alors que Microsoft célébrait ses 50 ans plus tôt ce mois-ci, notre présence de longue date en Europe a toujours été un des piliers de notre succès », admet Brad Smith en conclusion de sa lettre.
Sa prise de parole intervient alors que la question de la souveraineté ne cesse de s’inviter dans le débat français. L’indépendance stratégique sur les infrastructures figurait par exemple au premier plan de l’intervention, lundi 5 mai, du président de la République sur l’attractivité de la France et de l’Europe en matière de recherche. Elle mobilise également les éditeurs français du secteur, qui ont récemment commandité une étude évaluant à plusieurs centaines de milliards d’euros par an le manque à gagner que représentait le retard européen en matière de cloud par rapport aux géants américains.
La société de livraison de repas et d’épicerie Deliveroo s’apprête à passer sous pavillon américain. Cotée à la bourse de Londres depuis 2021, l’entreprise britannique vient en effet d’accepter formellement l’offre de rachat émise par son homologue et concurrent états-unien DoorDash. La transaction se fait sur la base de 180 pence par action Deliveroo, soit une valorisation totale de l’ordre de 2,9 milliards de livres sterling (environ 3,4 milliards d’euros).
« Nous couvrirons plus de 40 pays avec une population combinée de plus d’un milliard de personnes, ce qui nous permettra de fournir à davantage d’entreprises locales les outils et la technologie dont elles ont besoin pour prospérer », affirme Tony Xu, CEO et cofondateur de DoorDash, dans un communiqué.
Deliveroo, fondée en 2013, revendique aujourd’hui près de 176 000 restaurants et commerces clients de ses services de livraison, avec une présence dans neuf pays (dont la France, la Belgique, l’Italie, l’Inde, les Émirats Arabes Unis ou Singapour), et une armée d’environ 130 000 livreurs indépendants.
L’entreprise compterait environ 7 millions de clients actifs par mois, avec un volume de transactions de l’ordre de 8,3 milliards d’euros en 2024 duquel découle un chiffre d’affaires de 2,35 milliards d’euros sur l’année. DoorDash affiche de son côté 42 millions d’utilisateurs actifs mensuels dans 30 pays, et un chiffre d’affaires annuel de 10,7 milliards de dollars (9,45 milliards d’euros) en 2024.
Cette transaction illustre la consolidation à l’œuvre sur le marché de la livraison de repas à domiciles, quelques années après l’essor de ce phénomène qui a conduit, en France, à l’avènement de plateformes comme Uber Eats, Stuart ou Deliveroo. Avec, à la clé, une concurrence exacerbée pour doper la croissance et conquérir des parts de marché, qui se traduit par des marges contraintes et de nombreux débats, aussi bien sanitaires que sociaux, sur les conséquences de cette activité pour les travailleurs indépendants.
Sam Altman a annoncé lundi une évolution de la gouvernance d’OpenAI. L’éditeur de ChatGPT va abandonner sa structure actuelle, dont les bénéfices sont plafonnés, au profit d’un modèle capitalistique standard associé à une dimension d’intérêt public. L’entreprise reste cependant placée sous le contrôle d’une organisation à but non lucratif.
L’annonce sera certainement perçue comme une victoire par tous ceux qui craignaient de voir OpenAI faire primer l’intérêt de ses actionnaires avant le bien commun. Dans un message d’abord adressé à ses employés, puis relayé lundi sur son site Web, Sam Altman, cofondateur et CEO de l’entreprise, indique avoir renoncé à son projet de faire basculer l’éditeur de ChatGPT vers un modèle de société à but purement lucratif.
« OpenAI n’est pas une entreprise normale et ne le sera jamais », promet-il, avant de rappeler que sa mission est de parvenir à l’élaboration d’une intelligence artificielle générale (AGI) capable de bénéficier à « toute l’humanité ».
C’est la portée universelle de cette mission qui aurait conduit le dirigeant d’OpenAI à abandonner son projet, pourtant annoncé publiquement, de bascule vers un modèle de société standard, à but lucratif, capable de rémunérer ses actionnaires à partir de ses bénéfices. « OpenAI a été fondée en tant qu’organisation à but non lucratif. Aujourd’hui, elle supervise et contrôle la structure à but lucratif, et elle continuera à le faire à l’avenir. Cela ne changera pas », promet Sam Altman.
La gouvernance de l’entreprise s’apprête tout de même à évoluer. Pour ses activités commerciales, OpenAI repose pour mémoire sur une structure dite « capped profit », dont les bénéfices sont plafonnés (l’excédent devant, statutairement, remonter vers la structure à but non lucratif qui chapeaute l’ensemble).
C’est cette structure qui va être abandonnée, au profit d’un modèle plus traditionnel de Public Benefit Corporation (PBC), soit littéralement entreprise d’intérêt public, ou société à mission dans la terminologie française. Ce dispositif légal, prévu par le droit des États-Unis, s’adresse aux entreprises à but lucratif qui souhaitent inscrire dans leurs statuts la poursuite d’objectifs d’intérêt public, en parallèle de leurs logiques de croissance et de rentabilité.
Contrairement à l’initiative privée B-Corp, le modèle PBC ne suppose pas nécessairement de certification par un tiers, mais il peut être assorti, selon les états, d’obligations de mesure de performance.
« Le modèle PBC est devenu la structure à but lucratif standard pour d’autres laboratoires d’IAG comme Anthropic et X.ai, ainsi que pour de nombreuses entreprises à vocation sociale comme Patagonia. Nous pensons que cela nous convient aussi », commente Sam Altman.
« Nous évoluons vers une structure de capital normale où chacun détient des actions. Il ne s’agit pas d’une vente, mais d’un changement vers une structure plus simple », écrit-il encore. Dans le nouveau modèle, la structure à but non lucratif devient donc un actionnaire « important » de l’entreprise, avec un droit de contrôle, mais sans majorité.
Sam Altman n’évoque nommément que Microsoft parmi les partenaires d’OpenAI, mais les changements annoncés lundi ont vraisemblablement entraîné des discussions avec Softbank : le groupe japonais figure en effet au premier rang des participants à un tour de table de 40 milliards de dollars lancé début avril. Or il avait assorti sa participation à cette levée de fonds, qui doit intervenir en plusieurs phases d’ici 2026, de conditions suspensives, à commencer par la bascule vers un modèle de société à but lucratif.
Le 5 mai marque la date anniversaire de la création de la société éditrice de PC INpact, devenu Next INpact, puis Next. Ces 22 bougies méritent bien un petit point d’étape !
Vous prendrez bien une part de gâteau avec votre info du jour ? Même si INpact-Hardware a commencé à publier ses premières actus à l’été 2000, c’est en effet le 5 mai 2003 qu’a été créée la société éditrice du site qui deviendra Next. 22 ans donc. Une petite éternité à l’échelle du Web. Et pas précisément un long fleuve tranquille pour notre média, qui a traversé de nombreux remous, avant de retrouver un cap dégagé à l’automne 2023.
À l’heure des célébrations, quel regard porter sur l’année écoulée ? L’actualité nous rappelle tous les jours à quel point il est primordial de disposer de repères fiables, basés sur des médias capables de rapporter les faits et de les éclairer sans approche commerçante ou partisane. C’est indispensable dans la vie de tous les jours, et ça l’est encore plus dans un univers comme celui de la tech et du numérique, dont les dérives modèlent désormais tous les pans de notre société, de l’économie à l’environnement en passant par l’éducation ou l’information.
L’année écoulée s’est à ce titre révélée passionnante à plus d’un titre pour la rédaction de Next, que j’ai eu le plaisir de rejoindre en août dernier. Elle nous a permis de mieux structurer notre fonctionnement, et de travailler sur notre traitement de l’information, avec plusieurs axes de progression identifiés.
D’abord, parvenir à une meilleure réactivité ainsi qu’à un traitement plus approfondi de l’actualité chaude, ce qui s’est traduit par une augmentation du volume de publications quotidiennes, avec certes moins de brèves, mais plus d’articles, garantis sans intérêts commerciaux ou publicitaires. Ensuite, poursuivre et renforcer notre effort en matière d’informations exclusives, de sujets de fond et d’angles originaux, avec l’ambition d’apporter une ressource utile à nos lecteurs, qu’il s’agisse de les aider dans leurs choix d’équipements ou d’éclairer leur compréhension du monde numérique.
Cette mission nous a menés sur des terrains très divers ces derniers mois : explication des grands ensembles qui sous-tendent le fonctionnement d’Internet (d’ailleurs Séb, on attend toujours les derniers volets de la série ;-)), décryptage des mouvements et politiques d’attractivité de la recherche scientifique, création d’un outil de comparaison de prix dédié aux tarifs de l’électricité, reportage dans les coulisses du service de lutte contre les ingérences numériques étrangères, révélation du marché public lié à l’équipement de l’Éducation nationale en solutions logicielles Microsoft, découverte d’un nouvel environnement de bureau Linux, réflexion sur l’inclusion paritaire dans la tech, plongée dans le concept même de secret d’État, etc.
Impossible enfin de conclure cette liste (très loin d’être exhaustive) sans évoquer l’immense travail réalisé par Jean-Marc autour du phénomène des sites générés par IA, dont la prolifération interroge aussi bien des enjeux économiques que juridiques et sociétaux.
Cette enquête de fond (dont nous sommes encore loin d’avoir exploré toutes les ramifications) incarne bien la raison d’être de Next : comprendre les tenants et les aboutissants d’un phénomène qui prend ses racines dans une innovation technologique, mais dont l’impact peut avoir des répercussions qui dépassent largement la simple sphère du numérique.
Et bien que notre modèle nous impose de réserver la lecture de certains pans de cette enquête à nos abonnés, nous ne perdons jamais de vue l’aspiration de rendre service au plus grand nombre : c’est, par exemple, la raison pour laquelle nous avons développé une extension pour navigateur, gratuite et accessible à tous, qui vous alerte lorsque vous naviguez sur un site vraisemblablement alimenté de façon automatisée par des outils d’IA générative.
En parlant d’abonnés… Comme certains d’entre vous l’ont remarqué dans les commentaires, nous avons mis un terme à la politique qui consistait à libérer automatiquement l’accès aux articles réservés à nos abonnés Premium après un mois. Bien qu’il s’agisse d’une particularité historique de Next, cette décision s’explique assez simplement.
Vous l’aurez peut-être noté : depuis la reprise de Next par son nouvel actionnaire, nous ne cherchons pas à jouer sur la corde sensible pour vous inciter à vous abonner. À la place, nous misons exclusivement sur la qualité et la singularité de notre proposition de valeur. Notre offre éditoriale, bien sûr. Mais aussi notre site qui ne ressemble à aucun autre. Et enfin notre communauté, elle aussi unique à bien des égards !
Sans cette communauté, il n’y aurait d’ailleurs plus de Next depuis longtemps. Mais pour passer de la survie au développement, c’est important que nous soyons capables de convaincre, et pas uniquement de persuader. Autrement dit, amener des gens à s’abonner par la raison, et pas uniquement en jouant sur les sentiments, ou l’adhésion à des valeurs.
Outre l’amélioration continue sur le fond comme sur la forme de notre média, le fait de réserver certains de nos contenus à nos abonnés payants représente notre principal levier d’action dans ce contexte. Il est donc logique que nous valorisions aussi nos archives. Au passage, réserver certains articles aux abonnés permet aussi d’éviter que leur contenu n’aille nourrir les grands modèles de langage…
Nous restons, cela dit, attachés aux valeurs historiques de Next, fondées sur le partage et l’accessibilité de l’information : la grande majorité de nos articles parait en accès libre, et nous levons les restrictions quand nous pensons qu’une information revêt un caractère de sécurité, de santé ou de salut public.
À l’aube de sa vingt-troisième année, Next fourmille d’envies et de projets. La rédaction a par exemple identifié de nombreux sujets qui se prêteront soit à des angles originaux, soit à des traitements au long cours, en capitalisant au maximum sur notre connaissance experte des industries de la tech. Après les six épisodes d’Algorithmiques dédiés aux enjeux de l’intelligence artificielle, la prochaine saison de notre podcast en sera très bientôt une illustration concrète.
Nous continuons en parallèle à travailler à ce qui pourrait être la recette éditoriale idéale entre les différentes thématiques abordées par Next, du hardware aux sciences en passant par l’actualité juridique, réglementaire ou politique. L’équilibre est toujours fragile entre les contingences de l’actualité, les affinités personnelles de chaque journaliste et vos attentes de lecteurs, particulièrement en cette période troublée. Vos retours sont, à ce niveau, toujours très appréciés.
Au-delà de l’éditorial, l’année qui s’ouvre sera aussi l’occasion de faire évoluer à la fois le site et son offre, toujours dans la droite ligne de nos valeurs, mais il faudra guetter le prochain « Poing Dév » pour en savoir plus. En attendant, bon anniversaire à tous !
PS : If you’re going to Briançon
Post-scriptum, pour nos lectrices et lecteurs qui passeraient à proximité de Briançon le dimanche 29 juin : une partie des équipes de Moji et de Next y seront réunies, et se feraient un plaisir de vous rencontrer. Plus d’informations à venir prochainement.
L’arme nucléaire, du fait des conséquences désastreuses qu’entraînerait son emploi, est vouée à rester un élément de dissuasion. Si la menace du recours à cette arme ultime est fréquemment brandie côté russe, il n’en demeure pas moins que les responsables au Kremlin ont pleinement conscience des coûts pratiquement incalculables qu’une telle décision engendrerait. Pour autant, si le pire n’est jamais certain, il n’est jamais à exclure totalement.
Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. La décision, motivée par le RGPD, interroge.
Plusieurs juridictions ont déjà largement consacré l’adresse IP comme donnée personnelle. Mais le RGPD impose-t-il pour autant qu’une entreprise recueille le consentement explicite de ses employés si elle souhaite constituer et exploiter des fichiers de journalisation (logs) ? La question se pose en des termes nouveaux depuis le 9 avril dernier, date à laquelle la Cour de cassation a choisi d’y répondre par l’affirmative.
L’affaire oppose une société de promotion immobilière à l’un de ses salariés. Après que les deux parties ont négocié une rupture conventionnelle, l’entreprise découvre que son employé a, la veille du rendez-vous, supprimé plusieurs milliers de dossiers et fichiers informatiques de l’agence à laquelle il est rattaché.
Elle affirme par ailleurs que l’employé a transféré sur des adresses personnelles une centaine de courriers électroniques issus de sa messagerie professionnelle, et fait constater ces manipulations par un huissier, en s’appuyant sur l’adresse IP du poste de son collaborateur.
La rupture conventionnelle se change alors en licenciement pour faute grave. L’employé échoue à contester ce licenciement devant le Conseil de Prud’hommes local. Il interjette ensuite appel, en arguant que « le contrôle de traçabilité informatique utilisé par l’huissier de justice est irrégulier » car l’employeur ne démontre pas avoir accompli de démarches préalables au recueil de l’adresse IP de ses salariés, alors que cette dernière constitue une donnée personnelle.
Dans sa décision du 10 janvier 2023, la cour d’Appel d’Agen choisit d’opérer une distinction entre l’adresse IP personnelle et l’accès au réseau fourni par l’entreprise.
« L’adresse IP n°172.25.11.3 n’est pas attribuée par un fournisseur d’accès à Internet. C’est une adresse IP de classe B qui correspond à une adresse de réseau local et qui n’a pas lieu d’être déclarée à la CNIL parce qu’elle n’identifie que des périphériques dans le réseau local et non une personne physique. Elle ne contient aucune donnée personnelle. Elle identifie seulement un ordinateur », écrit la cour.
Elle conclut sur cette base que le constat d’huissier est recevable et condamne l’ex employé aux dépens.
Saisie à la suite de cette décision, la chambre sociale de la Cour de cassation tranche rapidement ce paradoxe – déjà largement étayé par la jurisprudence – selon lequel une adresse IP pourrait ne pas être considérée comme une donnée personnelle, alors même qu’elle est utilisée dans cette procédure à des fins d’identification.
Elle choisit en revanche, dans son arrêt rendu le 9 avril dernier, de porter le débat sur un autre terrain : celui de la conformité au RGPD, qui encadre le traitement des données personnelles, interrogée à la fois sous l’angle de la finalité de la collecte, et sous celui du consentement. Et commence par rappeler :
« Selon l’article 5 du RGPD, les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) et collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. »
Avant d’enchaîner sur la question du consentement :
« Selon l’article 6 § 1, le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie, notamment : a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »
De ce rappel de l’article 6, dans lequel elle se borne à mentionner le point a), elle conclut que si les adresses IP sont des données personnelles, « leur collecte par l’exploitation du fichier de journalisation constitue un traitement de données à caractère personnel qui n’est licite que si la personne concernée y a consenti ».
L’attendu final réunit les deux arguments. « En statuant ainsi, alors que l’exploitation des fichiers de journalisation, qui avaient permis d’identifier indirectement le salarié, constituait un traitement de données à caractère personnel au sens de l’article 4 du RGPD et qu’elle constatait que l’employeur avait traité, sans le consentement de l’intéressé, ces données à une autre fin, à savoir le contrôle individuel de son activité, que celle pour laquelle elles avaient été collectées, ce dont il résultait que la preuve était illicite, la cour d’appel a violé les textes susvisés », conclut la cour.
La décision fait s’interroger plusieurs professionnels du droit et de la protection des données, remarque Le Monde informatique. Elle semble en effet éluder les autres conditions prévues par le RGPD pour que le traitement de données personnelles revête un caractère licite, alors que la procédure montre qu’il est légitime de questionner certaines d’entre elles.
Ces conditions sont, pour mémoire, au nombre de six, et l’exécution de l’une d’entre elles suffit. Le traitement de données personnelles peut ainsi se faire sans consentement s’il est nécessaire à la sauvegarde d’intérêts vitaux, à l’exécution d’une mission d’intérêt public ou d’autorité publique, à l’exécution d’un contrat, au respect d’une obligation légale, ou à des fins d’intérêts légitimes tels que, par exemple, la sécurité d’un système d’information.
Telegram a adressé un message direct à de nombreux utilisateurs de sa messagerie en France. L’entreprise y rappelle les récentes discussions parlementaires liées à l’amendement visant à affaiblir le chiffrement des messageries sécurisée, et redit son opposition à toute porte dérobée.
La prise à témoin est inédite : de nombreux utilisateurs français de la messagerie Telegram ont reçu lundi soir un message direct de l’entreprise. Il intervient quelques heures seulement après que l’Assemblée nationale a adopté mardi le projet de loi contre le narcotrafic, expurgé d’un amendement qui proposait l’introduction de portes dérobées réservées aux forces de l’ordre dans les messageries sécurisées.
« Le mois dernier, la France a failli interdire le chiffrement des applications de messagerie », commence le message, qui salue la « sagesse » des députés et rappelle que « même des régimes autoritaires n’ont jamais interdit le chiffrement ».
Dans sa communication, Telegram reprend l’argument principal des défenseurs du chiffrement : il n’est pas possible de garantir que seules les forces de l’ordre puissent emprunter une porte dérobée. L’affaiblissement de la protection apportée par le chiffrement reviendrait donc à menacer la confidentialité des messages de l’ensemble des utilisateurs.
« Si les principales messageries chiffrées devenaient vulnérables, les criminels se tourneraient simplement vers des dizaines d’autres applications, plus petites et plus opaques — tout en utilisant des VPN pour brouiller les pistes », fait encore valoir Telegram, qui comme l’a déjà fait Signal, se dit prête à quitter un pays plutôt qu’à céder à l’installation de portes dérobées.
« Nous ne troquons pas la vie privée contre des parts de marché », écrit la messagerie, avec un certain sens de la formule. Rappelons tout de même que si Telegram offre de nombreuses options de communication, le chiffrement de bout en bout n’existe que lorsqu’une conversation est déclarée « secrète » et ne peut pas s’appliquer aux groupes, ni aux appels.
Bien qu’évincée du projet de loi contre le narcotrafic, la question des portes dérobées n’a pas disparu du débat public, et le fondateur de Telegram, Pavel Durov, avait d’ailleurs déjà publié sur son compte X, le 21 avril dernier, une version en anglais du texte diffusé cette semaine aux utilisateurs de sa messagerie.
Il expliquait alors répondre au préfet de Paris, Laurent Nuñez, qui avait qualifié Telegram de « mode de communication privilégié des narcotrafiquants ». Il réagissait alors à l’affaire des attaques contre les centres pénitentiaires, dont le pilotage aurait été assuré par un groupe baptisé DDPF – Défense des prisonniers français, qui opèrerait notamment au travers de boucles Telegram.
« Ce mois-ci, la Commission européenne a présenté une nouvelle proposition visant à affaiblir le chiffrement à l’échelle du continent », écrivent encore Pavel Durov et Telegram.
Dans le cadre de son plan ProtectEU, la Commission travaille en effet à une « feuille de route technologique sur le chiffrement et une analyse d’impact dans le but d’actualiser les règles de l’UE en matière de conservation de données ».
Face aux critiques liées à l’utilisation de sa messagerie pour des usages illicites, Telegram prend toutefois soin de rappeler qu’elle ne se situe pas au-dessus des lois territoriales. « Conformément au Digital Services Act de l’UE, Telegram ne transmet que les adresses IP et numéros de téléphone des suspects — jamais les messages — et uniquement sur présentation d’une décision judiciaire valide. », indique l’entreprise basée à Dubaï.
Un média américain a affirmé mardi qu’Amazon envisageait d’afficher le surcoût lié aux droits de douane mis en place par les États-Unis sur ses fiches produits. La porte-parole de la Maison-Blanche a réagi en qualifiant la démarche d’hostile et en brandissant l’impression d’une dépêche Reuters datant de 2021 évoquant un lien entre le géant de l’e-commerce et un organe de propagande chinois.
Oubliées, les photos avec Jeff Bezos, figurant parmi les invités d’honneur de l’investiture de Donald Trump en janvier dernier ? Les relations entre les deux hommes d’affaires risquent de se tendre après un incident survenu mardi, lors d’un point presse organisé par la porte-parole de la Maison-Blanche.
L’incendie est parti quelques heures plus tôt, avec la publication d’un article du média politique Punchbowl News, créé en 2021, qui revendique une couverture exclusive et non partisane de la vie politique à Washington.
D’après ce média (payant sur abonnement), Amazon aurait décidé de ne « pas endosser la responsabilité du coût de la guerre commerciale » lancée par Donald Trump, notamment vis-à-vis de la Chine.
« Le géant du e-commerce indiquera donc bientôt l’augmentation du prix de chaque produit due aux droits de douane imposés par Trump, selon une source proche du dossier. Le site de vente en ligne affichera la part du coût d’un article due aux droits de douane, juste à côté du prix total affiché », écrit Punchbowl News.
Ironie de l’histoire, ou hasard du calendrier, l’un des journalistes économiques de Punchbowl News a été nommément accueilli mardi par la porte-parole de la Maison-Blanche, Karoline Leavitt, qui organisait un point presse en compagnie de Scott Bessent, le secrétaire au Trésor des États-Unis.
C’est pourtant un autre journaliste de l’assistance qui a mis le feu aux poudres, dix minutes plus tard, en interrogeant le secrétaire d’État au sujet de cette soi-disant décision d’Amazon. Avec une question bien anglée : cet affichage ne serait-il pas la preuve évidente que c’est le consommateur américain, et non la Chine, qui subit directement l’impact de ces droits de douane ?
Rapidement, Karoline Leavitt reprend le micro, indiquant qu’elle vient juste de s’entretenir avec le Président au sujet de cette annonce d’Amazon. « C’est un acte politique et hostile de la part d’Amazon. Pourquoi Amazon n’a pas fait ça quand l’administration Biden a fait grimper l’inflation à son plus haut niveau depuis 40 ans ? J’ajouterai aussi que ce n’est pas une surprise. Comme Reuters l’a récemment écrit, Amazon a collaboré avec un organe de propagande chinois », a-t-elle déclaré, montrant une impression papier de la dépêche en question, publiée le 17 décembre 2021.
Problème : Amazon a rapidement démenti. « L’équipe qui gère notre boutique Amazon Haul à prix ultra-bas a envisagé d’afficher des frais d’importation sur certains produits. Cette idée n’a jamais été approuvée et ne sera pas mise en œuvre », écrit le groupe dans un communiqué.
Amazon Haul, c’est pour mémoire cette boutique de produits à très bas prix, majoritairement importés de Chine, avec laquelle la firme de Seattle ambitionne de concurrencer les plateformes chinoises spécialistes du low cost sur leur propre terrain. Les mécaniques de promotion, d’incitation à l’achat, de livraison et d’approvisionnement sont en effet calquées sur celles qui ont forgé le succès de Temu ou Shein, aux États-Unis comme dans le reste du monde.
Ces plateformes, chinoises, sont logiquement concernées par les mesures mises en place par Trump, mais elles bénéficiaient d’une exemption sur une large part de leurs affaires, dans la mesure où elles livrent des produits à bas coût, bien moins onéreux que le plancher d’application des droits de douane.
Or cette exemption, dite « de minimis », prend fin au 2 mai, selon un décret du président daté du 2 avril. Shein et Temu ont de ce fait revu à la hausse certains de leurs tarifs et fait paraître, ces derniers jours, des notes d’information invoquant une réaction aux droits de douane, rapporte par exemple CNN. Amazon décidera-t-elle d’en faire de même, en réaction aux propos tenus mardi par la Maison-Blanche ?
La dépêche mentionnée par Karoline Leavitt révélait qu’Amazon avait créé une section dédiée à des livres chinois au sein de sa boutique en ligne, en partenariat avec un organe de Pékin spécialisé dans la propagande, en échange d’un accès commercial au marché chinois.
Saisi par plusieurs opposants au stockage des données du Health Data Hub dans le cloud de Microsoft, le Conseil d’État n’a pas retenu la condition d’urgence qui motivait leur requête de suspension des autorisations de traitement accordées dans le cadre du projet Darwin EU. Bien qu’elle ne se soit pas encore prononcée sur le fond, la juridiction qualifie d’hypothétique le risque d’un accès aux données par les autorités des États-Unis.
La polémique autour de l’hébergement des données de santé par Microsoft n’a pas fini d’alimenter la chronique judiciaire. Le dernier épisode en date fait suite à deux récentes délibérations de la CNIL. Dans ces avis, rendus mi-février et publiés en mars, la Commission autorise l’Agence européenne du médicament (EMA) à mettre en œuvre des traitements informatiques sur un jeu composé des données de santé de 10 millions de Français.
Les informations en question sont stockées au sein d’un entrepôt de données du Health Data Hub, lui-même hébergé sur Azure, le cloud de Microsoft.
Cette autorisation de traitement a fait l’objet d’une requête en référé auprès du Conseil d’État déposée par plusieurs opposants historiques au projet de stockage chez Microsoft, parmi lesquels Clever Cloud, Nexedi ou le Conseil national du logiciel libre.
Défendue par écrit, puis lors d’une audience le 23 avril dernier, la requête affirme que les modalités de cette collecte ne sont pas définies de façon suffisamment précises pour prévenir tout risque de collecte extraterritoriale permise par les dispositions légales états-uniennes. Les requérants invoquent ainsi une condition d’urgence pour demander la suspension immédiate des traitements autorisés par la CNIL.
Dans sa décision du 25 avril, initialement signalée par l’Informé et disponible ici, le Conseil d’État rejette cette condition d’urgence. La juridiction retient notamment que « s’il ne peut être totalement exclu que les données du traitement autorisé (…) fassent l’objet de demandes d’accès par les autorités des États-Unis (…), ce risque demeure hypothétique en l’état de l’instruction ».
Compte tenu par ailleurs de la certification Hébergeur de données de santé (HDS) dont dispose Microsoft Ireland en tant que maison mère d’Azure en France, elle estime que la condition d’urgence n’est pas remplie, ce qui conduit donc au rejet de la requête en référé.
« En parallèle, une autre requête avait été déposée au fond. Elle mettra évidemment plus de temps à être instruite », nous indique l’un des protagonistes du dossier, déçu que le juge des référés n’ait pas choisi de prévenir les risques.
Les liens entre le Health Data Hub et Microsoft ont déjà été attaqués à plusieurs reprises devant le Conseil d’État suite à l’autorisation accordée par la CNIL début 2024, pour une durée de trois ans.
Les opposants à ce stockage réalisé en France, mais sous pavillon d’une société américaine, ont déjà récusé à plusieurs reprises les arguments repris dans sa dernière décision par le Conseil d’État. Ils font notamment valoir que la certification HDS n’apporte aucune garantie quant à des demandes d’accès émanant d’une autorité extraterritoriale.
La CNIL elle-même a assorti son autorisation initiale, et ces deux nouvelles délibérations, d’un certain nombre de réserves. Dans son avis publié mi-mars, elle note par exemple explicitement « que les données stockées par un hébergeur soumis à un droit extra-européen peuvent être exposées à un risque de communication à des puissances étrangères ».
OpenAI a commencé à déployer une option dédiée à la sélection de produits et aux achats en ligne au sein de ChatGPT Search, l’outil de recherche intégré à son agent conversationnel. La formule est testée sur quelques catégories de produits, pour l’instant sans publicités ni mécaniques d’affiliation.
OpenAI fait un pas de plus en direction du monde de la recherche avec l’annonce, formulée lundi soir, de nouveaux outils dédiés au shopping, autrement dit à la sélection de produits avant achat.
Jusqu’ici, la fonction recherche de ChatGPT (ChatGPT Search) pouvait tout à fait répondre à des questions de choix de produits, mais elle construisait sa réponse sur la base de contenus éditoriaux utilisés comme sources, sans lien direct vers des boutiques en ligne. Le nouveau module va nettement plus loin, avec une mise en page qui s’inspire des encarts dédiés sur les pages de résultats des moteurs de recherche et des options d’achat en un clic.
« Faire ses achats en ligne peut être fastidieux : de nombreux onglets, avis et caractéristiques à parcourir. Au lieu de faire défiler des pages de résultats, vous pouvez simplement engager une conversation. Posez des questions complémentaires, comparez des produits et concentrez-vous sur l’essentiel, le tout en langage naturel », promet l’entreprise dans un communiqué.
Le module shopping est en cours de déploiement pour tous les utilisateurs des formules Pro et grand public de ChatGPT, y compris pour les internautes non connectés à un compte. Il se limite pour l’instant aux « catégories mode, beauté, articles pour la maison et électronique », mais OpenAI assure que l’offre sera étendue en fonction des retours.
L’entreprise précise enfin que les résultats produits « sont sélectionnés de manière indépendante et ne sont pas des publicités » et qu’elle continuera « à impliquer les commerçants » dans sa démarche au fur et à mesure de ses développements.
La précision n’est pas anodine : la publicité dans la recommandation produit est un des éléments les plus visibles de la façon dont Google monétise le trafic réalisé sur son moteur de recherche. L’affiliation – mécanique qui consiste à rémunérer un site intermédiaire quand il renvoie un internaute en phase d’achat chez un marchand – constitue par ailleurs un levier publicitaire important pour bon nombre de médias en ligne. À l’échelle du Web français, elle représente par exemple 374 millions d’euros de dépenses en 2024, selon le Syndicat des régies Internet (SRI).
Officiellement, la position d’OpenAI a toujours été de se rémunérer grâce à la facturation des services avancés ChatGPT. Réalisée en mars dernier et signalée lundi par Techcrunch, une interview de Sam Altman montre cela dit que le dirigeant n’est pas totalement fermé à l’affiliation, même s’il dit ne pas trop aimer la publicité.
« Il y aurait peut-être un moyen d’inventer une sorte de nouveau modèle, dans lequel nous ne prendrions pas d’argent pour modifier l’ordre des produits, mais qui nous permettrait de facturer une commission d’affiliation de 2 % ou quelque chose dans ce goût-là si vous achetez quelque chose en passant par Deep Research. Ce serait cool, je n’ai pas de problème avec ça. »
OpenAI a par ailleurs introduit quelques autres nouveautés, comme la possibilité d’échanger avec son chatbot via WhatsApp, la mise en avant de citations multiples pour justifier une même information, et la mise en place de suggestions en temps réel lors de l’utilisation de ChatGPT Search.
L’entreprise signale par ailleurs que la « mémoire » de ChatGPT (l’historique des conversations) fonctionnera bientôt avec la recherche et le shopping, ce qui signifie que le contexte des requêtes précédentes sera pris en compte dans le calcul des réponses.
Les internautes européens n’en profiteront cependant pas tout de suite : « certaines régions nécessitent des revues externes supplémentaires avant de lancer de nouveaux produits, une pratique courante pour garantir la conformité locale ».
La semaine dernière, on découvrait au détour d’un rapport dédié aux obligations d’OpenAI vis-à-vis du DSA européen que l’entreprise revendique environ 41 millions d’utilisateurs mensuels de ChatGPT Search dans l’Union européenne sur les dix derniers mois. À l’occasion du lancement de son module shopping, l’entreprise affirme dans un communiqué qu’elle a enregistré plus d’un milliard de recherches Web sur la dernière semaine écoulée.
Plusieurs études s’inquiètent de l’impact qu’aura l’utilisation de l’IA générative à des fins de recherche en ligne. Un outil spécialisé dans la monétisation de trafic relevait par exemple début mars que ChatGPT Search et consorts ne renvoyaient que très peu de trafic vers les sites médias utilisés comme sources de leurs réponses. La fiabilité des réponses formulées par les IA génératives lors de recherches d’information serait par ailleurs toute relative, relèvent des chercheuses du Tow Center for Digital Journalism de Columbia.
Alors que les États-Unis souhaitent encore renforcer les restrictions sur les exports de GPU dédiés à l’IA en direction de la Chine, les géants locaux de l’informatique avancent à marche forcée. Huawei se prépare ainsi à livrer les premiers échantillons de sa dernière puce en date, l’Ascend 910D, censée rivaliser avec le H100 de NVIDIA. Baidu, lui, vient fièrement de mettre en service un nouveau cluster de 30 000 GPU produits par Kunlun, sa filiale dédiée aux semi-conducteurs.
Les sanctions américaines entraveront-elles la course à l’IA engagée par les startups et les géants de l’informatique chinois ? Bien que Pékin et les entreprises concernées restent relativement discrètes quant à leurs projets, les informations qui parviennent de Chine montrent que les spécialistes du secteur redoublent d’efforts en la matière.
Le géant des télécoms Huawei se prépare par exemple à recevoir des échantillons de sa dernière puce dédiée à l’IA, l’Ascend 910D. Attendus pour le mois de mai, ils devraient permettre aux premiers clients de valider les qualités de la puce et ses performances réelles, avant le passage à une production de masse.
L’objectif affiché serait, selon le Wall Street Journal, de rivaliser avec les performances de la H100 de NVIDIA. Cette dernière, qui date pour mémoire de 2022 (architecture Hopper), n’est pas la puce la plus performante du catalogue de l’entreprise américaine, mais c’est elle qui équipe la plupart des grandes infrastructures dédiées à l’IA. Elle fait encore, de ce fait, figure de standard sur le marché.
En parallèle, Huawei s’efforce de monter en cadence sur les générations précédentes de ses accélérateurs dédiés à l’IA, les puces Ascend 910B et 910C, pour répondre à la demande d’acteurs locaux tels que Bytedance. La demande serait de l’ordre de 800 000 puces sur l’année en cours, estime le Wall Street Journal, citant des sources locales.
La tendance ne devrait pas s’inverser. Jensen Huang, patron de NVIDIA, a bien réussi à négocier une pause lors d’un dîner à un million de dollars avec Donald Trump, mais les États-Unis projettent toujours de subordonner l’export des puces H20, réservées par NVIDIA au marché chinois, à l’obtention préalable d’une autorisation.
Or, si ces puces H20 affichent des performances moins importantes que les modèles plus haut de gamme développés par NVIDIA, elles constituent encore aujourd’hui le socle de bon nombre des développements IA locaux, à commencer par le célèbre modèle DeepSeek. Les entreprises chinoises n’ont d’ailleurs pas attendu les derniers dénouements des négociations entreprises par NVIDIA avec l’administration Trump : depuis le début de l’année, elles importent massivement des H20, avec un volume de commandes de l’ordre de 16 milliards de dollars sur les trois premiers mois de l’année.
L’objectif affiché est clair : stocker un maximum de composants pendant qu’il est encore temps, en attendant que la production nationale permette de pallier les restrictions états-uniennes. Et tous les moyens sont bons pour soutenir cette dernière, dans la mesure où la Chine ne dispose pas, pour l’instant, de capacités industrielles comparables à celles de TSMC (production des GPU) ou SK Hynix (numéro un mondial de la mémoire HBM utilisée dans les composants dédiés à l’IA).
Pour produire ses Ascend 910B et 910C, Huawei est par exemple accusé d’être allé s’approvisionner en puces chez TSMC en passant par un intermédiaire. L’affaire pourrait valoir à TSMC une amende record aux États-Unis, de l’ordre du milliard de dollars.
Elle a été soulevée par Lennart Heim, un analyste américain, chercheur au RAND, qui suit de près les développements chinois en matière d’IA. D’après ce dernier, Huawei aurait réussi à commander la production de quelque 3 millions de puces auprès de TSMC, et ce sont ces puces qui rentreraient dans l’assemblage des Ascend 910C.
Les analyses techniques menées par Lennart Heim montrent bien que l’Ascend 910C accuse un retard par rapport aux solutions signées NVIDIA. La puce, qui consiste, en simplifiant, en un assemblage de deux modules 910B, parviendrait selon lui à sortir environ 800 TFLOPS en FP16, avec une bande passante mémoire de l’ordre de 3,2 To/s.
Les performances brutes, la construction de la puce et l’interconnexion entre les deux dies semblent très en deçà de ce que propose le H100 – et donc les modèles ultérieurs basés sur l’architecture Blackwell, mais 3 millions d’exemplaires d’une puce moyenne valent mieux que rien. D’autant que si la puce est considérée comme décevante pour l’entraînement, elle se prêterait tout de même assez bien à l’inférence, d’après les évaluations conduites par DeepSeek.
S’ils échappent aux acteurs américains, les appétits chinois suscitent la convoitise d’autres spécialistes des semi-conducteurs, à commencer par Samsung. Le géant sud-coréen a été détrôné par son compatriote SK Hynix sur le marché de la mémoire vive, dans la mesure où ce dernier équipe tous les grands noms du secteur, à commencer par NVIDIA ou AMD. Mais SK Hynix n’a pas les capacités de production nécessaires pour, en plus, répondre aux commandes venues de Chine. Cela pourrait laisser à Samsung un boulevard.
Outre la HBM utilisée par Huawei dans ses puces Ascend, Samsung équiperait également le géant de la recherche en ligne Baidu. Ce dernier travaille également à la conception de ses propres puces dédiées à l’IA via sa filiale spécialisée, Kunlun. L’entreprise s’est targuée en fin de semaine dernière d’avoir franchi une étape symbolique. À l’occasion de la présentation de ses derniers grands modèles de langage, Baidu a en effet annoncé avoir finalisé les préparatifs d’un nouveau cluster dédié à l’entraînement, composé de 30 000 puces P800 produites par Kunlun.
L’entreprise ne communique plus publiquement dans les conférences dédiées aux semi-conducteurs depuis 2020, mais Baidu assure que son cluster est idéal pour entraîner et faire tourner de très grands modèles de langage.
L’enjeu, pour les acteurs chinois, consiste maintenant à renforcer les capacités industrielles du pays, pour ne plus dépendre de fondeurs tiers comme TSMC, Samsung et consorts. Ren Zhengfei, le discret fondateur de Huawei, s’en serait d’ailleurs ému en février dernier auprès du président Xi Jinping, comme l’ont rapporté les médias chinois proches du pouvoir, mentionnés par Reuters.
Sur ce volet, la Chine accuserait toujours un retard très significatif, pénalisée notamment par les restrictions mises en place sur l’approvisionnement en machines ASML pour la gravure des dies. Un long rapport du CSIS (Center for Strategic and International Studies, cercle de réflexion basé à Washington) consacré à la menace que représente DeepSeek pour les acteurs américains de l’IA, livre quelques éléments chiffrés.
SMIC, le principal fondeur chinois, dispose de capacités de gravure en 7 nm depuis 2021 (utilisées pour produire le processeur du Mate 60 de Huawei). L’entreprise aurait par ailleurs constitué des stocks de machines de lithographie DUV pour augmenter ses capacités de production, mais elle aurait du mal à compléter son approvisionnement sur tous les autres appareils associés, utilisés par exemple pour la métrologie ou le contrôle. La route vers des technologies de gravure plus ambitieuses (5 nm et inférieures) serait par ailleurs barrée par les restrictions mises en place sur les machines de lithographie EUV. Faute d’alternative chinoise suffisamment avancée, le fondeur serait donc limité dans ses velléités de développement.
La donne pourrait cependant changer, notamment parce que des centaines d’entreprises et de startups chinoises s’activent dans le sillage de Huawei, Baidu, SMIC et consorts. Ren Zhengfei aurait ainsi évoqué un objectif d’autosuffisance à hauteur de 70 % en matière de semi-conducteurs à horizon 2028.
Victime d’une attaque cyber de grande ampleur, l’opérateur coréen SK Telecom demande à ses 23 millions de clients de remplacer leur carte SIM ou, à défaut, de souscrire gratuitement un service optionnel de protection de leur vie numérique. Les informations dérobées au sein de son système d’information seraient en effet de nature à favoriser l’usurpation d’identité.
De longues files d’attente se sont formées lundi devant les 2 600 points de vente de SK Telecom en Corée du Sud. L’opérateur numéro un du pays demande en effet à ses clients de venir échanger gratuitement en magasin leur carte SIM (Subscriber Identity Module), afin de prévenir les conséquences d’une attaque survenue sur ses infrastructures informatiques le 18 avril dernier.
L’opérateur a annoncé disposer d’environ 1 million de cartes SIM en stock, alors qu’il revendique 23 millions de clients dans la péninsule, et que tous les clients qui disposaient d’une ligne active dans les 24 heures précédant le 18 avril sont éligibles au remplacement. SK Telecom s’est tout de même voulu rassurant, affirmant que 5 millions de cartes SIM supplémentaires seraient disponibles dans le courant du mois de mai.
La première alerte a été émise le 22 avril dernier. SK Telecom signale alors une intrusion au sein de son système d’information, réalisée au moyen d’un logiciel malveillant. L’opérateur indique avoir immédiatement isolé et nettoyé les services concernés, mais prévient que des données personnelles ont été divulguées, sans en préciser la nature. Il signale également avoir prévenu les autorités locales compétentes qui ont, dans la foulée, annoncé l’ouverture d’une enquête.
Des médias locaux révèlent le même jour que les informations dérobées seraient relatives aux lignes téléphoniques des clients avec, entre autres, le numéro d’identifiant international de l’abonné (IMSI) le numéro d’identification du terminal (IMEI) et la clé d’authentification de la carte SIM. SK Telecom confirme à demi-mots l’information en incitant ses clients à souscrire ses services de protection de cartes SIM, qui visent à empêcher qu’une ligne puisse être clonée ou transmise à un autre téléphone que celui déclaré par l’usager.
C’est ce risque d’usurpation d’identité qui motive l’annonce, formulée le 25 avril au milieu d’une longue série d’excuses, d’un programme de renouvellement des cartes SIM. Le remplacement n’est plus une option : la plupart des grandes banques et institutions financières de Corée du Sud ont annoncé la suspension temporaire de leurs services d’authentification mobile pour des raisons de sécurité, rapporte la presse locale.
Le sujet provoque également de nouveaux remous dans un paysage politique déjà troublé. Plusieurs voix s’élèvent, dans les rangs de la majorité comme dans ceux de l’opposition, pour dénoncer le délai de réaction et certaines insuffisances dans la réponse apportée à cette situation de crise.
La Korea Internet & Security Agency (KISA, homologue sud-coréenne de l’ANSSI française) a publié une alerte le 25 avril, relative à un code malveillant utilisé dans des attaques repérées par ses soins. « Des cas récents d’attaques de piratage ciblant des systèmes majeurs ont été confirmés et nous partageons des informations sur les menaces », écrit l’agence, qui ne mentionne pas SK Telecom, mais laisse peu de place au doute.
Les informations de fichier qu’elle publie renvoient vers un malware de type rootkit baptisé BPFDoor (BPF pour Berkeley Packet Filtering), qui circule depuis 2021 et dont Trend Micro décrit en détails le fonctionnement.
L’éditeur souligne que BPFDoor fait partie des outils notoirement utilisés par un groupe chinois connu sous les noms de Earth Bluecrow ou Red Menshen, auteur de plusieurs attaques d’envergure contre des opérateurs ou des institutions financières au cours des douze derniers mois. Aucun lien formel n’a cependant été établi entre ce groupe et l’attaque visant SK Telecom.
Et si le système d’exploitation (OS) libre et souverain dont le monde a besoin était basé sur GNOME ? C’est ce que propose Thibault Martin dans un billet posté le 28 février 2025 sur son blog. L’idée est ambitieuse, et bien entendu elle peut froisser les gens qui préfèrent d’autres environnements de bureau, mais elle présente l’intérêt de s’appuyer sur deux tendances notables dans l’actualité récente de Linux : l’avènement des systèmes atomiques et la demande d’un OS dit “souverain”. Nous vous proposons, à travers le billet de Martin, d’en apprendre plus sur ces deux tendances. Ce premier journal se concentre sur la première : les systèmes atomiques, et le changement de paradigme qu’ils préfigurent pour le bureau Linux.
Dans ce billet titré « Prosthetics that don't betray » (« des prothèses qui ne trahissent pas »), Thibault Martin, ancien membre de la fondation GNOME, appelle à changer la gouvernance du projet pour se donner les moyens d’en faire un OS “indépendant” et prêt à l’emploi, financé par l’Union européenne. Il est question ici de vendre des ordinateurs et des téléphones avec un système Linux pré-installé dessus, assemblé par et basé sur GNOME, indépendant de toute distribution existante, et le tout idéalement financé par l’Union européenne (« ça se verrait à peine dans son budget », argue Martin).
Pourquoi GNOME ? Parce que c’est l'environnement de bureau préféré de Martin, évidemment. Il vante notamment sa bonne intégration au mobile : on l’ignore peut-être (car il reste nettement plus difficile d’installer un Linux sur un téléphone que sur un PC), mais les développeurs GNOME travaillent depuis quelques années à rendre leurs applis adaptables aux petits écrans. Il ne s’agit pas de versions différentes, mais bel et bien de vos applis de bureau, qui se redimensionnent automatiquement pour être utilisables à l’écran tactile. Nick du Linux Experiment en a récemment dit du bien dans une de ses vidéos. Bien entendu, il existe d’autres interfaces mobiles dans le monde Linux, au hasard celle de KDE, Plasma Mobile. Mais ce n’est pas sur cet argument que cette dépêche aimerait s’attarder ; plutôt que de parler des avantages et inconvénients de GNOME sur les autres environnements graphiques libres, nous allons nous pencher sur deux autres idées avancées par Thibault Martin dans son billet, à savoir :
C’était le 25 février dernier, et il l’a dit au premier degré : "We believe that 2025 is truly the year of the Linux gaming desktop ». Pourtant, Nirav Patel précise bien cinq secondes avant que ses ordinateurs (il est le fondateur et le PDG de Framework) supportent aussi Windows. Mais il a l’air de sincèrement croire que cette année, quelque chose de différent est en train de se passer avec le bureau Linux ; et sur la diapo où est écrite cette phrase, on peut voir les logos de Playtron OS et Bazzite, deux projets de Linux orientés “gaming”, mais qui présentent aussi la particularité d’être basés sur Fedora Silverblue, sans doute le plus populaire des Linux atomiques.
À moins que ce ne soit l’inverse ? Le 13 février dernier, Jorge Castro, fondateur du projet Universal Blue (dont est issu Bazzite), montrait fièrement les statistiques des appareils actifs sous Fedora atomiques (si vous ne le saviez pas, toutes les installations de Fedora envoient par défaut un signal anonyme aux serveurs afin d’être recensées). On y voit les machines sous Bazzite doubler de nombre entre octobre dernier et février, dépassant de loin les propres variantes atomiques officielles de Fedora (mais encore très loin derrière “la” Fedora Workstation ordinaire, selon Castro).
Bazzite a tellement la cote qu’elle a été saluée comme « mettant la honte à Windows » dans un article sur The Verge, ce qui est surprenant de la part d’un média tech “généraliste” qui jusqu’à présent n’avait d’yeux que pour les GAFAM et ne s’intéressait guère au monde du libre. Il y a, bien sûr, une explication simple à ce succès : Bazzite vise une niche particulière, celle des utilisateurs et utilisatrices de Steam Deck et autres consoles portables à base de technologie PC, et on peut arguer que cette niche est non seulement en pleine croissance, mais aussi peut-être un peu délaissée par un Microsoft qui n’a pas encore bien optimisé son Windows à un tel cas d’usage. Ce serait comme attribuer la hausse des téléchargements de Linux il y a 15 ans à la mode des netbooks. Mais nous aimerions arguer ici que le succès de Bazzite est aussi dû à son choix technologique de bureau atomique.
Pour rappel, “atomique” est l’expression qui tend à remplacer celles d'“immuable” (traduction anglaise d'"immutable") ou "image-based", et qui désigne une façon bien particulière de construire et distribuer un système d’exploitation. Solène Rapenne propose une définition dans un billet de 2023, où elle résume les principes essentiels des systèmes immuables :
Les systèmes atomiques peuvent avoir chacun leurs particularités : ainsi, NixOS (lisez à son sujet notre récente dépêche), Endless OS, les images Universal Blue, Vanilla OS, MicroOS ou encore AerynOS, mais aussi ChromeOS et Android ne fonctionnent pas tout à fait de la même façon, bien qu’ils partagent ces trois principes en commun. Mais le gros joueur dans ce domaine, c’est Fedora : Renault nous expliquait il y a bientôt cinq ans comment les expérimentations du projet ont donné naissance à Silverblue et comment ce dernier s’utilisait. Depuis, Silverblue a été décliné en versions Plasma, Sway, Budgie et bientôt COSMIC et Plasma Mobile ; certaines de ses briques sont amenées à évoluer, comme l’expliquait Timothée Ravier à la sortie de Silverblue 41 en automne dernier (voir la section Notes), mais les principes fondamentaux restent les mêmes, et vous pouvez les retrouver décrits dans la documentation commune (en version bêta) des Fedora atomiques. Ravier les rappelle dans un récent entretien qu’il nous a accordé (à paraître après le 21 avril) et nous partage son espoir de voir un jour l’atomique devenir le modèle par défaut pour Fedora :
Je l’espère ! Il est impossible de donner une échéance et cela ne dépend pas vraiment de moi. La difficulté la plus importante est la prise en charge du matériel et les pilotes qui ne sont pas intégrés dans Fedora. C’est un problème que l’on ne peut pas résoudre dans Fedora à cause des contraintes légales et qui sont traitées par le projet Universal Blue, dont la variante Bazzite est très populaire.
Capture d’écran du site officiel de Bazzite
Les possibilités ouvertes par cette approche sont telles qu’elles inspirent beaucoup de Linuxiens à assembler leur propre bureau Linux atomique, y compris hors des mainteneurs de distributions : c’est le cas de Jorge Castro et de Thibault Martin. Mais Martin n’est pas le premier à avoir eu l’idée parmi la communauté GNOME : il cite un billet d’Adrien Vovk paru en octobre dernier, titré « Un bureau pour tous », et qui appelle déjà à s’appuyer sur GNOME, et plus précisément le projet GNOME OS (lequel est déjà atomique), pour « construire un OS qui rend le bureau Linux utilisable pour les non-passionnés » :
Je pense à mes amis et à ma famille : ils ne méritent pas plus que nous d’être maltraités par les entreprises de la tech. Beaucoup d’entre eux adorent l’idée de Linux et sont d’accord avec nos valeurs, mais ont décidé de ne pas rester dessus après l’avoir essayé pour de vrai. Ils sont intéressés, mais juste pas assez intéressés pour surmonter nos barrières à l’entrée. Ils se moquent des paquets, des codecs, des pilotes, des brevets, des licences, ou de toutes ces choses qui sont devenues ce qu’on doit gérer en tant que passionnés de Linux. Je crois que beaucoup se mettront à se préoccuper de ces choses-là une fois qu’ils auront rejoint nos communautés, comme nous l’avons tous fait nous-même, mais à l’heure actuelle, ils ne nous rejoignent pas…
L’idée ne séduit pas que chez GNOME : Vovk dit lui-même avoir été inspiré par KDE, après que ceux-ci aient annoncé un projet similaire lors de la conférence Akademy en septembre 2024, sobrement baptisé « KDE Linux ». Et pour pallier les défauts que les devs reprochent à KDE neon, laquelle vieillit trop vite du fait d’être basée sur Ubuntu LTS, KDE Linux sera donc, lui aussi, un OS atomique et immuable : « les applis viendront de Flatpak (et peut-être aussi de Snap si ce n’est pas trop difficile et que l’UX est convenable) ». Et lui aussi aura vocation à s’adresser au plus large public possible, « des développeurs KDE aux utilisateurs et aux vendeurs de matériel ».
Or, pour atteindre un tel objectif d’universalité, Vovk considère que GNOME OS se doit d’être complètement immuable, sans permettre à l’utilisateur d’installer des paquets traditionnels, contrairement au « modèle immuable-hybride en vogue » qui est celui de Silverblue et ses dérivés (où il est possible de faire du layering pour installer des paquets de la distribution, faisant ainsi entorse à l’immuabilité) :
À mon avis, permettre l’overlay de paquets dissuade le développement de vraies solutions permanentes aux fonctionnalités manquantes dans l’OS, puisque les utilisateurs peuvent juste se reposer sur les surcouches. Au bout du compte, la nécessité d’installer des paquets pour contourner ces problèmes va juste garantir que personne n’utilisera les distributions immuables-hybrides de manière immuable, ce qui annule les bienfaits de l’immuabilité tout en soumettant l’utilisateur aux points de friction [sharp edges] supplémentaires qu’apporte l’immuabilité.
Comme le rappelle Vovk, cette idée a déjà été formulée par le fameux Lennart Poettering en mai 2022, dans un long billet où il détaille sa vision personnelle (« et non celle de mon employeur », qui à l’époque était soit Red Hat, soit Microsoft) de la direction dans laquelle le bureau Linux doit aller :
Avant toute chose, je pense qu’il faut se concentrer sur un design basé sur une image plutôt que sur des paquets. Pour la robustesse et la sécurité, il est essentiel de travailler avec des images reproductibles et immuables qui décrivent l’OS ou des grandes portions de celui-ci dans leur entièreté, plutôt que de toujours travailler avec des paquets détaillés façon RPM/dpkg. Ce n’est pas dire que les paquets ne sont pas pertinents (je trouve en réalité qu’ils ont beaucoup d’importance !), mais je pense qu’ils devraient être moins un outil de déploiement de code, mais plutôt un outil pour construire les objets à déployer. Une autre manière de voir la chose : tout OS construit ainsi doit être facile à répliquer sur un grand nombre d’instances, avec une variabilité minimale.
C’est donc bien un nouveau paradigme qui bouleverse les principes traditionnels des distros, selon lesquels les empaqueteurs se chargent d’assembler et distribuer toutes les applications qu’ils veulent rendre disponibles à leurs utilisateurs. Or, dans les préconisations de la documentation de l’outil Blue-build, dédié à la création d’images atomiques customisées, il faut au contraire « résister à la tentation d’intégrer tout l’univers » :
Les systèmes dans ce genre sont conçus autour d’un cœur petit, simple et efficace, maintenable et performant. Rappelez-vous que les mises à jour de l’image de base nécessitent un redémarrage, donc idéalement vous allez vouloir limiter sa taille – laissez Flatpak et d’autres outils de l’espace utilisateur s’occuper du reste.
Diapositive issue de la présentation « Bazzite: Building the Future of Linux Gaming Together » donnée par Kyle Gospodnetich et Noel Miller au salon SCALE 22x, le 8 mars 2025
Jorge Castro dit lui-même :
Je ne voulais pas refaire une autre distro. J’ai fait ça pendant dix ans [chez Canonical, NDLR], je ne voulais pas faire d’empaquetage, je comprends les difficultés que ça entraîne de faire une distro, je ne veux plus jamais refaire ça.
Il nous faut avoir des applis en bac à sable, sans quoi autant faire nos valises et rentrer chez nous. Actuellement c’est flatpak via flathub. Malgré toutes les plaintes que vous pouvez lire sur le net au sujet de flatpak, il y a plein de monde qui en tire une bonne expérience. […] Et aussi nous avons abandonné tout l’aspect « allons empaqueter la planète entière nous-même » du modèle parce que nous savons que ça ne s’étend pas [it doesn't scale]. Ça veut dire que c’est aux développeurs d’applis de prendre en charge leur destin, et que c’est notre boulot de livrer tout ça à l’utilisateur. […] C’est aussi pour cela que nous ne sommes pas une distro – nous sommes trois distros, fedora pour la base, homebrew pour la ligne de commande, flatpak pour les applis à interface graphique. Oh et puisque vous avez aussi distrobox, n’importe quel autre paquet de distro.
Et évidemment, cet éloignement revendiqué du modèle de la bonne vieille distribution n’est pas sans causer quelques frictions, surtout au sein d’une communauté comme Fedora qui demeure avant tout dédiée à faire… une bonne vieille distribution. Le 21 janvier 2025, Michael Catanzaro demandait que Flathub devienne le dépôt Flatpak par défaut des Fedora, plutôt que le dépôt Flatpak de Fedora comme c’est le cas jusqu’alors, affirmant que ces flatpaks “maison” étaient « une source notable de problèmes de qualité », et citant des « plaintes de multiples développeurs upstream », notamment ceux du célèbre OBS qui sont allés jusqu’à réclamer formellement le retrait du Flatpak que Fedora distribue pour leur appli. Le conflit s’est depuis détendu et les développeurs d’OBS ont rétracté leur demande, mais pas sans que le Project Leader de Fedora Matthew Miller ne déclare sur la chaîne YouTube de Brodie Robertson que « les règles d’acceptation sur Flathub sont plutôt laxistes » et que rien ne garantissait l’absence de code malveillant dans leurs flatpaks, ce qui a provoqué une levée de boucliers et une clarification officielle de Flathub quant à leur processus de vérification. Miller a salué cette clarification et précisé sa pensée, et à l’heure actuelle, c’est toujours les dépôts de Fedora qui sont présélectionnés par défaut lorsqu’on cherche à installer un Flatpak via Logiciels ou Discover dans une Fedora.
Alors, faut-il imaginer un projet tout neuf et émancipé des distributions, comme GNOME et KDE aimeraient le faire, pour être digne d’être l’OS atomique dont l’Europe a besoin ? À moins que ce dont l’Europe ait besoin, ce n’est pas d’un seul mais de plusieurs OS atomiques ? C’est l’idée que défend openSUSE, qui propose aux gouvernements non pas d’adopter une seule et unique solution qui "surfe sur l’idée de souveraineté européenne", mais plutôt une stratégie multi-distributions, qui inclurait, au hasard, les propres projets atomiques d’openSUSE – Aeon (sous GNOME) et Kalpa (sous Plasma) :
L’idée globale dont les gouvernements ont besoin de débattre va au-delà du standard des distros. À l’âge du rançongiciel, du verrouillage dans le nuage et du capitalisme de surveillance, il est temps d’aller au-delà de la façon traditionnelle de penser les OS de bureaux. Le monde de l’open-source a déjà les outils pour avancer vers cette nouvelle façon de penser :
- L’immuabilité avec des mises à jour transactionnelles (MicroOS, Aeon, Kalpa, Kinoite)
- Une configuration système déclarative (Agama, Ansible)
- Des options de bureaux pour des besoins utilisateur variés (GNOME, KDE Plasma, Xfce)
- Des standards d’identités et d’authentification ouverts (LDAP, OpenID)
- Des formats de paquet transparents (Flatpak, RPM)
Ce second volet fera l’objet d’une dépêche future, à laquelle vous pouvez d’ores et déjà contribuer (comme à toutes les autres dépêches en cours de rédaction sur Linuxfr). À bientôt !
Commentaires : voir le flux Atom ouvrir dans le navigateur
Connexion