Après une brouille très médiatisée avec Donald Trump, Elon Musk revient dans l'arène politique en signant d'importants chèques pour soutenir les campagnes républicaines en vue des élections de mi-mandat de 2026. Ce revirement stratégique positionne à nouveau le milliardaire comme un acteur incontournable du financement politique américain.

Le fameux "Patch Tuesday" de décembre a encore frappé, mais pas comme prévu. Au lieu de simplement sécuriser les systèmes, la dernière mise à jour de Microsoft a brisé une fonctionnalité critique pour de nombreuses entreprises : le Message Queuing (MSMQ). Résultat, des serveurs en rade et des administrateurs système qui s'arrachent les cheveux devant des messages d'erreur incompréhensibles.

Microsoft a annoncé l'abandon définitif de l'algorithme de chiffrement RC4, pris en charge par défaut par les systèmes Windows depuis plus de 25 ans. Cette décision fait suite à des années de critiques de la part d'experts en sécurité, à une série de violations de données très médiatisées de réseaux d'entreprises et à des pressions politiques aux États-Unis. L'entreprise a indiqué que RC4 sera désactivé par défaut sur les contrôleurs de domaine Windows Server d'ici mi-2026. RC4 existe depuis l'introduction d'Active Directory par Microsoft en 2000. Depuis lors, cet algorithme constitue la base des mécanismes d'authentification dans les grandes organisations, même si ses faiblesses sont connues de la communauté cryptographique depuis les années 1990. Conçu en 1987 par Ron Rivest de RSA Security, RC4 était destiné à être un chiffrement de flux rapide et simple. Quelques jours seulement après sa révélation en 1994, des chercheurs ont démontré des attaques réduisant considérablement sa sécurité. Malgré cela, RC4 a été utilisé pendant des années dans des protocoles courants comme SSL et TLS, ainsi que dans l'infrastructure Windows. Dans le monde de l'entreprise, sa présence s'est avérée particulièrement problématique. L'acceptation par défaut des requêtes d'authentification basées sur RC4 est devenue l'un des vecteurs d'attaque préférés des cybercriminels. La technique de Kerberoasting, connue depuis 2014, a permis l'acquisition massive d'identifiants chiffrés et leur décryptage hors ligne ultérieur. RC4 a joué un rôle déterminant dans l'un des incidents de cybersécurité les plus graves de ces dernières années. En 2024, une attaque contre le réseau d'Ascension, l'un des plus importants groupes hospitaliers américains, a paralysé 140 hôpitaux et exposé les données médicales de millions de patients. Cet incident a provoqué une vive polémique. Le sénateur Ron Wyden a publiquement demandé à la Commission fédérale du commerce d'enquêter sur Microsoft pour négligence en matière de cybersécurité, dénonçant le maintien par défaut d'un algorithme jugé non sécurisé. La pression des autorités de régulation et du public a accéléré une décision que le secteur attendait depuis des années. « Le problème, cependant, est qu’il est difficile d’éliminer un algorithme cryptographique présent dans tous les systèmes d’exploitation commercialisés depuis 25 ans et qui a été l’algorithme par défaut pendant tout ce temps », a écrit Steve Syfuhs, qui dirige l’équipe d’authentification Windows de Microsoft. Microsoft a annoncé que les contrôleurs de domaine Kerberos sous Windows Server 2008 et versions ultérieures n'accepteront par défaut que le chiffrement AES-SHA1. Le chiffrement RC4 restera disponible uniquement après configuration manuelle par un administrateur. L'entreprise souligne que cette nouvelle norme est présente dans les systèmes Windows depuis de nombreuses années et constitue depuis longtemps le mécanisme d'authentification côté client privilégié. Cette modification corrige une vulnérabilité qui, pendant des années, a permis des attaques de type Kerberoasting dans des environnements où les paramètres hérités restaient actifs malgré l'existence de solutions plus sécurisées. Bien que RC4 présente des failles de sécurité connues, le Kerberoasting (une technique d'attaque ciblant Active Directory) exploite une autre vulnérabilité. Implémenté dans l'authentification Active Directory, il n'utilise pas de sel cryptographique et se contente d'une seule itération de la fonction de hachage MD4. Le salage consiste à ajouter une valeur aléatoire à chaque mot de passe avant de le hacher. Cette technique exige des pirates informatiques un investissement considérable en temps et en ressources pour déchiffrer le hachage. MD4, en revanche, est un algorithme rapide et peu gourmand en ressources. L'implémentation AES-SHA1 de Microsoft est nettement plus lente et itère le hachage, ce qui ralentit encore davantage le processus de déchiffrement. Déchiffrer un mot de passe haché avec AES-SHA1 requiert environ 1 000 fois plus de temps et de ressources. Les représentants de Microsoft admettent ouvertement que la suppression de RC4 était extrêmement complexe. Cet algorithme était présent dans presque toutes les versions de Windows depuis plus de vingt ans et son intégration était profondément ancrée dans les règles de sélection des mécanismes de chiffrement. Chaque tentative de retour en arrière a révélé de nouvelles dépendances et a nécessité des ajustements précis. Ces dernières années, l'entreprise a progressivement encouragé l'utilisation de l'AES, constatant une forte baisse de l'utilisation du RC4 en conditions réelles. C'est seulement après cette baisse qu'il a été décidé de le désactiver complètement afin d'éviter des pannes massives. Microsoft exhorte les administrateurs à auditer minutieusement leur infrastructure. De nombreux réseaux reposent encore sur des systèmes tiers anciens, pour lesquels RC4 est parfois la seule méthode d'authentification prise en charge. Ces éléments passent souvent inaperçus, bien qu'ils soient essentiels à des processus métier critiques. L'entreprise propose de nouveaux outils de diagnostic, notamment des journaux KDC améliorés et des scripts PowerShell, capables d'identifier les requêtes d'authentification utilisant l'algorithme obsolète. Pour de nombreuses organisations, ces changements à venir impliquent une modernisation urgente. (Lire la suite)

La version 21.3 Omega de Kodi est enfin disponible après quelques retards de distribution. Elle intègre un ensemble de correctifs ciblés visant à améliorer sa stabilité. La mise à jour est désormais accessible sur toutes les plateformes compatibles, même si son déploiement sur les boutiques en ligne se fait progressivement. Le projet se poursuit avec le développement de la future série Kodi 22 Piers , mais la gamme Omega reste la version actuelle. Cette version apporte des correctifs spécifiques concernant la gestion vidéo, la bibliothèque multimédia, la musique, le réseau et divers composants matériels. Cette mise à jour vidéo se concentre sur des problèmes spécifiques. Elle ajoute la prise en charge HDR à la Xbox One , rétablit la lecture correcte des Blu-ray sous Linux , corrige les erreurs de sous-titres et de pistes audio lors de l'extraction de disques et gère correctement les variations des métadonnées HDR10 . La sélection de la langue basée sur la norme ISO 639-1 est également corrigée . La section Bibliothèque vidéo bénéficie d'une vitesse d'analyse améliorée et d'une gestion corrigée des fichiers multi-épisodes qui écrasent le contenu original. Certaines boîtes de dialogue d'information concernant les versions alternatives des films fonctionnent à nouveau, et les faux positifs lors de la détection de ces versions ont été éliminés. Côté musique , le logiciel rétablit le bon fonctionnement des recherches utilisant la base de données CDDB de Gnudb.org et corrige les bugs qui empêchaient les recherches d'albums lorsque des noms d'artistes spécifiques étaient présents. La section audio corrige un plantage rare de PipeWire lors de la connexion ou de la déconnexion de périphériques. La section PVR bénéficie d'un correctif empêchant un plantage lors de la fermeture du flux vidéo via une application distante. Dans la section périphériques , des claviers turcs ont été ajoutés sous Linux, la gestion des adaptateurs Pulse-Eight CEC a été améliorée et des problèmes avec les touches Suppr et Insertion alternative sous macOS ont été résolus. Les modules complémentaires se mettent à jour correctement même après de longues périodes d'inactivité, tandis que l'interface graphique corrige divers indicateurs de plantage et boîtes de dialogue bloquées, avec une prise en charge tactile plus fiable pour les curseurs. Côté réseau , la prise en charge de l'authentification HTTP Basic est mise en place, certains flux défectueux dans HTTP/2 sont résolus et les certificats de sécurité expirant en juillet 2025 sont mis à jour. Le délai de déploiement peut varier selon la plateforme. Les boutiques d'applications Windows et Android peuvent recevoir la mise à jour avec quelques semaines de délai, tandis que sur de nombreux systèmes, l'installation est automatique. Il est toujours recommandé de sauvegarder votre dossier utilisateur avant chaque mise à jour. En attendant la prochaine version majeure, cette version illustre l'ampleur du travail nécessaire pour maintenir la stabilité d'une plateforme déployée sur des environnements aussi hétérogènes. (Lire la suite)

Selon le Korea Times, la loi-cadre régissant le développement et l'utilisation de l'IA devrait entrer en vigueur le 22 janvier 2026. Si ce calendrier est respecté, Séoul devancera l'Union européenne et les États-Unis, créant ainsi un précédent juridique international pour l'une des technologies à la croissance la plus rapide du XXIe siècle. La nouvelle loi vise à couvrir la quasi-totalité des domaines liés à la création, à la mise en œuvre et à l'exploitation commerciale des systèmes d'intelligence artificielle. Les autorités affirment que l'objectif est d'accroître la sécurité et la transparence, ainsi que d'établir une stratégie de développement à long terme pour ce secteur. Le projet de loi prévoit la création d'une commission nationale pour l'intelligence artificielle, chargée de coordonner la politique de l'État dans ce domaine. Il envisage également l'élaboration d'un plan triennal de développement de l'IA, qui définira les priorités technologiques et d'investissement. Les entreprises du secteur de l'intelligence artificielle devront se conformer à des exigences en matière de sécurité des systèmes, de transparence sur le fonctionnement de certains algorithmes et d'étiquetage des contenus générés par l'IA. Cette réglementation s'appliquera aussi bien aux grandes entreprises qu'aux PME technologiques. Les représentants du secteur avertissent que le rythme des travaux législatifs laisse peu de marge de manœuvre aux entreprises pour se préparer aux nouvelles réalités. L'Association coréenne des entreprises Internet souligne que les modalités d'application détaillées ne seront finalisées que peu de temps avant l'entrée en vigueur de la loi. Une étude menée par Startup Alliance révèle l'ampleur du problème : 98 % des entreprises d'IA interrogées ont admis ne pas disposer des systèmes et procédures nécessaires pour s'adapter aux nouvelles exigences. Près de la moitié des répondants ont ouvertement déclaré ignorer la nouvelle réglementation et être insuffisamment préparés. Des experts mettent en garde contre le risque que des réglementations trop restrictives incitent les jeunes entreprises à délocaliser leurs activités hors de Corée du Sud. Le Japon, où l'approche réglementaire en matière d'intelligence artificielle demeure beaucoup plus souple, est la destination la plus souvent citée. L'obligation d'étiqueter les contenus générés par l'IA est particulièrement controversée. Les entreprises produisant des contenus visuels et textuels soulignent que ces contenus sont souvent créés par de grandes équipes et que l'étiquette « IA » peut dissuader les destinataires et réduire leur valeur marchande. De plus, les entreprises pointent du doigt des définitions imprécises et l'absence de directives d'interprétation claires. Le contraste avec l'approche de l'Union européenne est frappant. Bien que l'UE ait été la première à adopter un ensemble complet de réglementations encadrant l'intelligence artificielle, leur mise en œuvre a été retardée. La plupart des réglementations n'entreront en vigueur qu'en août 2026, et certaines dispositions pourraient même être appliquées ultérieurement. Depuis des mois, les entreprises européennes s'inquiètent des coûts de mise en conformité et du risque de freiner l'innovation. En réponse, Bruxelles a annoncé des procédures simplifiées et une approche plus favorable aux entreprises. La Corée du Sud devient un terrain d'expérimentation pour le monde entier. Le succès ou l'échec de cette nouvelle loi pourrait influencer les réglementations futures dans d'autres pays. Parallèlement, le risque s'accroît qu'au lieu d'être un chef de file en intelligence artificielle, le pays devienne un exemple des conséquences désastreuses d'une législation précipitée sur l'écosystème de l'innovation. (Lire la suite)

Square Enix est surtout connu dans le domaine des JRPG et cette fois, nous jetons un coup d'œil à Romancing SaGa. Tout d'abord, il est bon de savoir que ce jeu est en fait très ancien, en effet il est sorti à l'origine en 1992 sur Super Famicom. Le jeu a été réédité sur la PlayStation 2 en 2005 et voici désormais un nouveau remaster. Tout d'abord, en regardant les graphismes (pensez aux environnements et aux personnages), il est clair que ce jeu n'est pas nouveau. Les menus et l'interface utilisateur sont démodés à bien des égards. Cela ne signifie pas que le jeu n'est pas bien remasterisé ou qu'il n'est pas beau. En fait, pour un jeu aussi vieux, c'est le style même du jeu qui fonctionne encore bien. L'utilisation de la couleur et des textures donne un aspect vibrant et particulièrement riche aux formes autrement simples de ce monde. La nostalgie a du bon, comme en témoigne la quantité de remakes et de remasters annoncés récemment. Ce jeu a tous les traits d'un JRPG classique avec de nombreux éléments familiers dans la conception, l'histoire et le gameplay. Cela nous amène à l'aspect unique de ce jeu, et aussi à son plus grand "problème". Romancing SaGa -Minstrel Song- Remastered présente beaucoup de familiarité, absolument, mais il a aussi des mécanismes assez uniques. Il n'y a pas de niveaux évidents dans le jeu. C'est un monde riche où vous pouvez incarner plusieurs personnages dans des scénarios uniques. En outre, vous pouvez rencontrer d'autres personnages importants et les ajouter à votre groupe au cours de vos aventures. Il y a de l'équipement, des combats au tour par tour et on pourrait penser qu'il y a une histoire claire. La progression se fera avec les niveaux, les compétences et l'histoire... non ? Eh bien, non, pas vraiment. Oui, il y a des "niveaux", mais pas de la manière dont nous le voyons aujourd'hui. Le combat est une partie importante, mais le grind n'est pas le but. L'histoire est centrale et veut réellement que vous la suiviez. (Lire la suite)

La fonctionnalité de signalement du dark web de Google va bientôt fermer définitivement, après plusieurs années de service permettant aux utilisateurs de vérifier si des données personnelles figuraient dans les rapports de violation de données. Cette décision intervient alors que la cybersécurité suscite un intérêt croissant, mais que le service n'a pas trouvé d'usage courant. L'entreprise indique que de nombreux utilisateurs n'ont pas su interpréter les informations fournies ni comprendre comment protéger leurs comptes après avoir reçu un rapport. Face à cette difficulté, elle s'est concentrée sur des outils plus clairs, assortis de mesures immédiatement applicables. Google cessera de scanner le dark web à la recherche de nouvelles données relatives aux comptes à compter du 15 janvier 2026. Tous les rapports générés précédemment seront également supprimés le 16 février 2026. D'ici là, vous pourrez toujours consulter les rapports générés précédemment. Ce service a été initialement conçu comme une fonctionnalité exclusive pour les abonnés Google One , avant de devenir accessible à tous les utilisateurs. En théorie, il offrait un aperçu utile des informations personnelles compromises, y compris des associations entre adresses électroniques et noms d'utilisateur qui n'étaient pas toujours évidentes. D'après l'entreprise, cependant, de nombreuses personnes ne disposaient pas d'instructions claires sur la manière de réagir à ces données. Google indique vouloir privilégier les outils proposant des instructions immédiatement applicables, tout en continuant de surveiller les menaces en ligne, y compris celles circulant dans les cercles cachés du web. La fermeture d'un service jugé utile n'étonnera pas ceux qui connaissent la pratique de la plateforme consistant à réviser régulièrement ses fonctionnalités. Il est toutefois intéressant de constater qu'une telle quantité d'informations sensibles n'a pas trouvé d'interface véritablement compréhensible pour ses utilisateurs. (Lire la suite)

Le lancement de Sora , le réseau social dédié aux vidéos générées par l'IA, avait suscité un vif intérêt dans le secteur. L'application d' OpenAI , cependant, n'a pas réussi à transformer cette curiosité initiale en une utilisation régulière. Pour entrer plus dans le détail, les données recueillies par Sensor Tower , rapportées par le Financial Times , montrent une implication réduite et discontinue, avec un temps quotidien moyen qui ne dépasse pas 13 minutes . Le lancement de l'application autonome aux États-Unis , au Canada , au Japon , en Corée du Sud , à Taïwan , en Thaïlande et au Vietnam avait propulsé Sora en tête des classements de téléchargement. L'effet de nouveauté, cependant, s'est rapidement estompé. Les estimations font état d'environ 7 millions d'utilisateurs mensuels, mais seulement 25 % se connectent chaque jour, un chiffre bien loin du rythme des plateformes sociales établies, où l'utilisation quotidienne peut dépasser une heure. La structure du flux rappelle celle de TikTok et d'Instagram Reels, et exige une interaction constante. Le flux de contenu généré automatiquement, souvent perçu comme répétitif ou de faible valeur , ne parvient pas à instaurer une habitude quotidienne. OpenAI a déjà annoncé un accord de licence avec Disney portant sur les personnages de Marvel , Pixar et Star Wars . L'intégration de ce contenu n'a cependant pas modifié la situation globale. Les créations inspirées par des esthétiques connues ont connu un succès mitigé, signe que le prestige des marques établies ne suffit pas à susciter l'intérêt. La question du droit d'auteur continue également de se poser, alimentée par des incidents remettant en cause l'utilisation de figures reconnaissables et d'œuvres protégées. Un autre facteur est le coût de production vidéo, bien supérieur à celui du texte, ce qui rend difficile la promotion d'une utilisation gratuite et durable. Dans ce contexte, les difficultés rencontrées par Sora pour trouver une orientation stable semblent être plus qu'un simple revers : elles illustrent la complexité de transformer la curiosité pour l'IA en une habitude qui perdure au-delà de l'enthousiasme initial. (Lire la suite)

Dell, l'un des plus grands fabricants d'ordinateurs personnels, a informé ses employés d'une forte hausse imminente des prix sur une large gamme de produits, en raison d'une pénurie de mémoire vive (DRAM). Selon Business Insider, les problèmes d'approvisionnement en mémoire touchent désormais même les fabricants d'ordinateurs grand public. L'annonce de l'entreprise précise que des augmentations de prix sont également prévues pour ses gammes de produits professionnels, notamment ses ordinateurs portables et ses ordinateurs de bureau prêts à l'emploi. Cette hausse pourrait être l'une des plus importantes de ces dernières années, certaines sources indiquant que les prix des ordinateurs portables et des PC pourraient augmenter de plusieurs centaines de dollars. La pénurie ne se limite toutefois pas à la RAM : l'augmentation de la capacité de stockage sera également beaucoup plus coûteuse. Le rapport indique qu'à partir de la semaine prochaine, le prix des nouveaux appareils Dell Pro et Pro Max, ordinateurs portables et de bureau, augmentera jusqu'à 230 $ selon la configuration de la mémoire. De plus, opter pour la version 128 Go pourrait entraîner une hausse de prix allant jusqu'à 765 $ par appareil, ce qui risque de surprendre les acheteurs. Les joueurs souhaitant davantage de stockage devront également faire face à une augmentation de prix significative. La situation ne devrait s'améliorer qu'en 2027, si les fabricants de mémoire augmentent leur capacité de production et parviennent à satisfaire la demande actuelle. (Lire la suite)

La Géante Glacée s'est vue affublée d'une étiquette qu'elle ne méritait sans doute pas. Elle perd au passage de son unicité, mais libère les astrophysiciens d'un mystère qui n'en était pas réellement un.

Apple invite ses utilisateurs à installer la dernière mise à jour iOS 26.2 après la découverte de deux vulnérabilités critiques, dites zero day, exploitées par des cybercriminels.

L’article Sécurité iPhone : Apple réagit face à des attaques ciblées sur ses appareils est apparu en premier sur Toms Guide.

Moderation à deux vitesses

En diffusant des publicités à destination des pays extérieurs à la Chine, les entreprises chinoises forment l’une des principales sources de revenus publicitaires pour Meta. Alors qu’elles produisent un taux de publicités frauduleuses inégalé, la société de Mark Zuckerberg semble minimiser ses efforts de modération.

La Chine n’est pas un marché simple, pour Meta. La société de Mark Zuckerberg a beau s’être plié en quatre pour plaire aux autorités locales – y compris, accuse son ex-directrice des politiques publiques Sarah Wynn-Williams, en créant tout un système de censure –, Facebook, Instagram et consorts n’en sont pas moins interdits à la population locale depuis 2009.

• Livre sur Facebook : best-seller malgré une procédure judiciaire bloquant sa promo

Ce qui n’est pas interdit, en revanche, c’est de faire de la publicité sur ces plateformes, à destination d’un public étranger. Ce système publicitaire permet à des entreprises chinoises de toucher des millions de consommateurs à travers le globe, mais aussi de représenter 11 % du chiffre d’affaires global de Meta. Selon des documents internes obtenus par Reuters, Shein et Temu étaient les deux plus gros clients publicitaires de Meta dans le monde en 2024, devant Amazon.

Problème : près d’une publicité sur cinq promues sur Facebook, Instagram et consorts depuis la Chine constituent des violations flagrantes de ses conditions d’utilisation. 19 % de ces publicités consistent en des contenus de promotions d’arnaques, de jeux illégaux, ou encore de produits interdits.

Début novembre, une précédente enquête démontrait qu’à travers la planète, Meta réalisait près de 10 % de son chiffre d’affaires annuel, soit environ 16 milliards de dollars l’an dernier, à partir de publicités enfreignant ses propres politiques. En Europe, en revanche, l’entreprise a pris le parti d’adopter une lecture étendue du récent règlement sur la transparence et le ciblage de la publicité à caractère politique, pour y empêcher la publicité « politique, électorale et sur les sujets sociaux », privant des acteurs a priori légitimes d’un outil qu’ils utilisaient jusqu’ici régulièrement.

• Meta tirerait 10% de ses revenus d’arnaques et de publicités frauduleuses

La Chine, principale pourvoyeuse de publicités problématiques

Rien qu’entre 2022 et 2024, les revenus publicitaires chinois ont fait plus que doubler, passant de 7,5 milliards de dollars à 18,4 milliards de dollars, pour atteindre près de 10 % du chiffre d’affaires global de Meta. En parallèle, il devenait de plus en plus évident qu’une large part de ces activités constituaient des pratiques frauduleuses.

En interne, Meta calcule que l’équivalent du quart de toutes les publicités frauduleuses diffusées dans ses systèmes viennent de Chine, selon les documents obtenus par Reuters. Un tel taux de fraude se traduit aussi en montant de revenus : au total, Meta aurait gagné près de 3 milliards de dollars en diffusant via ses systèmes publicitaires des contenus promouvant des arnaques, de la pornographie ou d’autres contenus illégaux.

Pendant la « Golden Week », des congés dont des millions de citoyens chinois profitent au mois d’octobre, le taux d’arnaques sur les plateformes de Meta décline à l’échelle mondiale.

Tentative avortée d’endiguer le phénomène

Les victimes, elles, se situent partout sur le globe, d’acheteurs taïwanais qui se retrouvent avec des compléments alimentaires inadaptés aux investisseurs d’Amérique du Nord allégés de leurs économies à la suite d’une arnaque quelconque. L’ampleur du problème est telle qu’en 2024, des équipes de la société de Mark Zuckerberg ont déclaré qu’il était nécessaire de réaliser « des investissements significatifs pour réduire ces dommages grandissants ». Pendant la seconde moitié de l’année 2024, une nouvelle équipe anti-fraude affectée spécifiquement à ce défi a réussi à réduire le total des publicités frauduleuses de 19 % à 9 % du chiffre d’affaires publicitaire total issu de Chine.

• Arnaques financières : les réseaux sociaux mis devant leurs responsabilités en Europe

Et puis, à la fin de l’année passée, un nouveau document indiquait qu’à la suite d’un « revirement de la stratégie d’intégrité et du suivi de Zuck » (sic), l’équipe en question était « invitée à suspendre » ses activités. Auprès de Reuters, un porte-parole indique que Mark Zuckerberg n’a pas demandé la dissolution de l’équipe, mais de redoubler des efforts pour lutter contre les escroqueries « partout dans le monde ».

Dans un document de février 2025, des dirigeants de Meta écrivaient quoi qu’il en soit renoncer à chercher la « parité » entre la lutte contre la fraude publicitaire en Chine et ailleurs dans le monde. Alors que sa précédente tentative avait été proche de ramener le taux de fraude venu de Chine à une proportion similaire à celle constatée ailleurs, les efforts ont été abandonnés, au motif que le marché chinois serait spécifiquement « antagoniste ».

À la mi-2025, le phénomène avait repris une nouvelle ampleur, les publicités contrevenant aux politiques de Meta formant à nouveau 16 % des revenus de l’entreprise en Chine, pays qualifié sur certaines présentations de principal « pays exportateur d’escroqueries ».

Un réseau opaque d’intermédiaires

Pour faire vivre son activité publicitaire malgré les restrictions, Meta passe par un système spécifique à la Chine. Sur place, l’entreprise vend l’essentiel de ses publicités via 11 agences principales, qu’il qualifie dans des documents de « plus gros revendeurs » (top tier resellers).

Ces partenaires s’occupent ensuite d’animer un réseau de plus petites agences chinoises ou extérieures au pays, ou de vendre elles-mêmes des publicités. Les agences de deuxième niveau, elles, interagissent à leur tour avec une myriade de petites sociétés qui n’ont pas de lien direct avec Meta ou ses 11 plus grands partenaires. D’après ses documents internes, ce réseau complexe et opaque favorise la prolifération de publicités problématiques, promouvant des arnaques, des jeux illégaux ou des produits interdits.

Un audit de la société Propellerfish constate notamment la facilité avec laquelle un publicitaire peut se créer un compte utilisateur sur Facebook ou Instagram (un nom et une date de naissance suffisent), ou encore la multiplication de faux comptes. Le rapport souligne aussi l’éclosion d’une industrie complète de « spécialistes de l’optimisation publicitaire », dont le fonctionnement complet repose sur l’exploitation de failles dans les systèmes de vérification de Meta et sur la création et la diffusion de publicités pour des arnaques et des biens illégaux. Dans la mesure où ces contenus ne visent pas le public chinois, les autorités locales tendent à laisser faire, constate encore Propellerfish.

La modération des publicités est, elle aussi, sous-traitée aux partenaires de Meta. Dans la mesure où les entreprises ne peuvent pas atteindre normalement Facebook ou Instagram, Meta paie une commission de près de 10 % à ses 11 partenaires principaux pour que ces derniers permettent à leurs partenaires d’acheter des publicités et de les placer sur les plateformes dirigées par Mark Zuckerberg. Les publicités acquises par ces canaux profitent par ailleurs de protections spécifiques. Sur le terrain, relève Reuters, certains des grands partenaires de Meta en viennent à promouvoir explicitement leur capacité à outrepasser les contrôles de l’entreprise états-unienne.

Auprès de Reuters, un porte-parole de Meta indique que les systèmes de l’entreprise ont bloqué 46 millions de publicités soumises par ses partenaires chinois dans les 18 derniers mois, généralement avant que le public n’y soit exposé, et que cela faisait partie intégrante de ses processus habituels de modération.

• Les ONG coincées par la lecture que Meta fait du règlement sur les publicités politiques

Square Enix propose une démo jouable de Final Fantasy VII Remake sur Nintendo Switch 2 à quelques semaines de la sortie du jeu. De quoi voir à quel point il tourne bien sur la console hybride.

Ces dernières années, les entreprises ont massivement investi dans l'intelligence artificielle. Un pari qui pourrait enfin devenir payant en 2026.

Un peu plus d'un an et demi après l'excellente réception de la première saison, la série post-apocalyptique Fallout, adaptée de la célèbre franchise vidéoludique, est de retour sur Prime Video à partir du 17 décembre 2025. Que vaut ce début de saison 2 ? Voici notre critique, garantie sans spoilers.

Sur Leboncoin, les arnaques aux smartphones se multiplient de manière alarmante. Des contrefaçons quasi parfaites d'iPhone ou de Samsung sont vendues comme des appareils neufs. L'expert Marc Mazière livre des conseils clés pour déjouer ces pièges, comme la vérification du numéro IMEI, mais recommande surtout d'éviter ce type d'achat sur les plateformes entre particuliers.

Des escrocs usurpent l'identité de l'ARCEP, le régulateur des télécoms, pour piéger les Français au téléphone. L'autorité tire la sonnette d'alarme après avoir recensé plus de 850 signalements ces six derniers mois.

Extended Power à Retardement

L’EPR de Flamanville est monté à 100 % de sa capacité ce week-end. Les tests vont continuer, mais une lourde opération de maintenance est déjà programmée pour septembre 2026 : 350 jours d’arrêt pour notamment remplacer le couvercle de la cuve, une petite pièce de… 100 tonnes. Le réacteur a déjà vu les délais et son coût exploser dans les grandes largeurs.

Vendredi, l‘ASNR (Autorité de sûreté nucléaire et de radioprotection) donnait son accord « pour le passage du réacteur EPR de Flamanville à un niveau de puissance supérieur à 80 % de sa puissance nominale ». En clair, le réacteur peut monter jusqu’à 100 % de sa puissance maximale de fonctionnement. On est encore loin d’une mise en production pérenne.

L’EPR a produit 1 669 MW de puissance électrique brute

Au début de l’année, le réacteur avait eu le droit de dépasser les 25 % de puissance. L’ASNR avait ensuite procédé à des inspections, sans mettre « en évidence d’élément susceptible de remettre en cause la possibilité de poursuivre la montée en puissance du réacteur ». Le réacteur avait pour rappel produit ses premiers électrons en décembre 2024, après avoir obtenu l’autorisation de mise en service quelques mois auparavant. Le réacteur avait alors produit 100 MW de puissance électrique, loin des plus de 1 600 MW prévus.

• EPR de Flamanville : retour sur la mise en marche du 57e réacteur nucléaire français

Dans la foulée de l’autorisation, EDF a poussé les curseurs. Dimanche 14 décembre 2025, la pleine puissance a été atteinte à 11h37 se félicite l’entreprise : « le réacteur de Flamanville 3 […] a produit 1 669 MW de puissance électrique brute ».

On parle de puissance brute, en opposition à la puissance nette qui est celle injectée dans le réseau. EDF rappelle que la puissance nucléaire d’un réacteur correspond à la quantité totale de chaleur produite dans le cœur du réacteur par la fission nucléaire ; à ne pas confondre avec la fusion, qui est en cours de développement. La « chaleur sert à produire de la vapeur qui fera tourner la turbine. Elle est exprimée en MW thermiques (MWth) ».

Principe de fonctionnement : chaleur -> turbine -> électricité

Quand on parle de puissance électrique brute, c’est la puissance maximale en sortie de turbine, qui « entraîne un alternateur chargé de convertir l’énergie mécanique en électricité ». Dans la pratique, un « réacteur nucléaire consomme une partie de l’électricité qu’il produit pour ses propres besoins de fonctionnement (pompes, systèmes de ventilation, circuits de sûreté…) ».

• Fission et fusion nucléaire : de quoi parle-t-on et comment ça marche

Cette montée en puissance devait avoir lieu plus tôt dans l’année, mais un problème détecté en juin a repoussé l’échéance de plusieurs mois : « l’unité de production n°3 de Flamanville a été mise à l’arrêt dans le cadre des essais de mise en service du réacteur. Suite à des analyses, le réacteur de Flamanville est maintenu à l’arrêt pour intervenir sur des soupapes de protection du circuit primaire principal ». Tout est rentré dans l’ordre fin octobre.

Attention, le réacteur est en phase de test, la production de masse de manière pérenne n’est pas encore là. Il est question de « tester les matériels à pleine puissance, réaliser des relevés et vérifier leur bon fonctionnement ». Sur les réacteurs nucléaires, le rodage est long. Au cours des prochaines semaines, « la puissance du réacteur sera amenée à varier pour poursuivre les essais à différents paliers de puissance et une intervention sera réalisée sur un poste électrique interne ».

Nouveau couvercle de 100 tonnes en 2026

L’EPR va aussi avoir droit à des travaux de plus grande envergure avec le remplacement du couvercle de la cuve, une pièce de 100 tonnes et 6 mètres de diamètre. Cette opération se fera lors du premier arrêt pour rechargement du réacteur, prévu pour septembre 2026. Elle doit durer la bagatelle de 350 jours, quasiment une année complète. Le démarrage ne devrait donc pas avoir lieu avant fin 2027.

En 2017, l’ASNR avait expliqué que cette « anomalie concerne le fond et le couvercle de la cuve. L’acier de ces composants n’a pas la composition chimique attendue. Au cours de leur fabrication par forgeage, l’usine Creusot Forge d’Areva NP n’a pas suffisamment éliminé une zone qui contient naturellement un excès de carbone […]. Cette zone se retrouve donc au centre des pièces finales ».

Comme nous l’avons déjà expliqué, l’Autorité considère que, sur la base de ces analyses techniques, « les caractéristiques mécaniques du fond et du couvercle de la cuve sont suffisantes au regard des sollicitations auxquelles ces pièces sont soumises, y compris en cas d’accident ». Il fallait compter environ 7 ans pour construire un nouveau couvercle, l’ASNR avait donc donné son feu vert jusqu’à fin 2024 en attendant que la pièce soit disponible. La date limite a ensuite été repoussée.

Pour la cuve, la revue technique était arrivée à la conclusion que « l’anomalie ne remet pas en cause l’aptitude au service ». Pierre-Franck Chevet, président de l’ASNR en 2017, affirmait qu’« on peut se prononcer favorablement sur l’utilisation pérenne du fond de cuve ». Si la cuve était à changer, les coûts et les délais auraient explosé… enfin davantage de ce qu’ils sont déjà.

Les calculs et les comptes ne sont pas bons

Le réacteur a pour rappel été mis en marche après pas moins de 17 ans de travaux (12 ans de retard sur le calendrier initial) et une explosion des coûts… c’est peu de le dire. De 3 milliards d’euros, l’addition est passée à… plus de 20 milliards d’euros.

Dans un nouveau rapport publié au début de l’année, la Cour des comptes affirmait que « les calculs effectués par la Cour aboutissent à une rentabilité médiocre pour Flamanville 3, inférieure au coût moyen pondéré du capital de l’entreprise, sur la base d’un coût total de construction estimé à environ 23,7 milliards d’euros (intérêts intercalaires compris) ». En 2020 déjà, la Cour tirait à boulet rouge sur le nucléaire français.

Récemment, RTE appelait à accélérer les usages électriques (voitures, datacenters, hydrogène) afin d’assurer un meilleur équilibre entre consommation et production d’électricité. La raison, selon RTE : une consommation « atone » depuis la pandémie de Covid-19 alors que la production d’énergies renouvelables (hydraulique comprise) et nucléaire ont progressé. La mise en marche de l’EPR de Flamanville va encore augmenter la capacité de production de la France.

• Voitures, datacenters : RTE appelle à accélérer l’électrification des usages

Pointé du doigt en raison d'une mauvaise gestion des ondes émises, le smartphone Blackview Shark 8 est rentré dans le rang, grâce à la mise à disposition d'un correctif logiciel.

Free Mobile permet désormais de connecter l’eSIM des Apple Watch à son réseau. L’option est gratuite et permet de rester connecté, via sa montre, si on décide de sortir sans smartphone.

À l’approche de Noël, SFR frappe fort avec une offre exceptionnelle sur le tout nouveau Samsung Galaxy S25. Grâce à un jeu de remboursements et de facilités de paiement, le smartphone haut de gamme de Samsung revient à seulement 1 €, accompagné d’un forfait Illimité 5G+ ultra-complet.

À quelques jours de Noël, il reste souvent deux ou trois cadeaux à trouver. Pour vous simplifier la tâche, Numerama a sélectionné 10 idées de cadeaux bien choisis, sans exploser le budget : tous sont à moins de 50 €.

Depuis les dernières mises à jour de Windows 11, certains VPN refusent de fonctionner dans WSL. Connexions bloquées, accès aux ressources internes impossible, erreurs réseau persistantes, Microsoft plaide coupable et reconnaît un bug introduit récemment, qui touche essentiellement les environnements pros.

Les chercheurs et chercheuses qui travaillent sur des images peuvent dès à présent les inclure dans les articles en open access en se posant moins de questions.

Le ministère de la Recherche a mis en place une « licence collective étendue » qui facilite l’utilisation d’images dans les publications en accès ouvert, explique-t-il.

Cette licence est issue d’une convention passée avec les organismes de gestion collective des droits d’auteur : ADAGP (Société des auteurs dans les arts graphiques et plastiques), SAIF (Société des Auteurs des arts visuels et de l’Image Fixe), Scam (Société civile des auteurs multimédia).

« Cette mesure bénéficie particulièrement aux disciplines où l’image est un objet d’étude essentiel, comme l’Archéologie, la Géographie, l’Histoire, l’Histoire de l’Art ou encore la Sociologie. Elle s’applique également aux Sciences, Technologies et en Médecine, lorsque les images utilisées ne sont pas produites en laboratoire », explique le ministère.

Jusqu’à récemment une telle chose n’était pas possible, mais l’article 28 de la loi de programmation de la recherche de 2020 prévoit que le gouvernement puisse prendre des ordonnances pour modifier le Code de la propriété intellectuelle « aux fins de permettre l’octroi de licences collectives ayant un effet étendu ». Une ordonnance a ensuite été prise en 2021.

Les chercheurs, notamment ceux en sciences humaines et sociales qui travaillent sur des images, devaient effectuer des « démarches complexes image par image : identification des ayants droit, demandes d’autorisation, contractualisation et paiement », explique le ministère. Désormais, ils devront seulement signaler l’image utilisée à l’aide d’un formulaire.

Pour cette licence, le ministère explique assurer « un paiement forfaitaire aux ayants droit » sans donner d’information sur le montant et les diverses conditions de la convention.