Pour y voir clair

Next c’est évidemment vous informer sur le numérique, mais c’est aussi vous proposer des outils pour vous guider et vous aider au quotidien. En voici un nouveau avec un comparateur d’une vingtaine d’offres de fournisseurs d’électricité. Sa particularité : il s’adapte automatiquement à votre consommation réelle et vous pouvez ajuster les paramètres (prix, heures creuses…).

Cette semaine, nous avons détaillé les points importants à vérifier quand on veut changer de fournisseur d’électricité ou simplement vérifier les conditions et les tarifs de votre offre. Mais il n’est pas toujours facile de s’y retrouver, car il ne suffit pas de comparer le prix du kWh et celui de l’abonnement… ce serait trop simple.

Comparer les offres : plus facile à dire qu’à faire

Dans sa gamme Tarif Bleu (et donc réglementé), EDF propose par exemple un abonnement Tempo qui a la cote auprès de certains, avec pas moins six tarifs. Cinq d’entre eux sont moins chers que le tarif de base réglementé, mais le dernier coute trois fois plus. Comment savoir si c’est rentable pour vous ?

Il faudrait répertorier l’ensemble des jours bleus, blancs et rouges de l’année (sans oublier de séparer les heures creuses des heures pleines) et estimer votre consommation en kWh durant les six périodes pour enfin obtenir un montant total et le comparer à d’autres offres. Mission impossible ou presque à faire à la main, mais on a la solution, qui ne vous demandera qu’un copier-coller.

L’idée est partie d’un constat personnel. Je suis avec un abonnement Tempo, mais est-ce le mieux adapté à mon cas ? Ne serait-il pas plus intéressant de passer sur une offre de marché avec plus de 20 % de remise sur le prix du kWh ? Éventuellement, une formule avec des heures creuses et pleines, car j’ai une voiture électrique à charger la nuit ? La réponse est tout sauf triviale ; j’ai donc développé un outil pour m’aider et vous le partage.

Dans les commentaires, B1gBr0ther a proposé une première approche intéressante : regarder le coût total de votre facture et diviser par votre consommation pour obtenir le prix moyen du kWh sur la période (avec l’abonnement compris), plus facile pour comparer.

Comment récupérer le détail de votre consommation horaire

Revenons à la question de Tempo par rapport à d’autres offres. J’ai tous les ingrédients nécessaires pour me faire une recette maison. Le principal est ma consommation horaire, que je peux récupérer sur le site d’Enedis (via mon Linky). Parfait, je télécharge donc un an de relevé.

Pour faire de même, rendez-vous dans votre espace client Enedis, cliquez sur « Suivre mes mesures » puis « Télécharger mes données ». Dans le type de données, choisissez « Consommation horaire » et la période que vous désirez. J’ai pris un an dans mon cas, mais vous pouvez prendre la période que vous voulez.

Il faut attendre un peu que les données soient prêtes, quelques minutes dans mon cas. La première moitié de la recette est prête, reste maintenant à faire infuser pour ressortir les tarifs des différentes offres.

Une feuille de calcul, un peu d’IA et d’huile de coude

Pour cela, je décide d’utiliser une feuille de calcul Google Sheet (j’avoue, j’avais dans l’idée de vous la partager si le résultat était concluant, d’où le choix d’une solution en ligne qu’on peut facilement partager), avec des formules pour calculer le tarif des consommations en fonction des jours, des plages horaires, etc.

Si j’ai des notions de développement et que je suis capable de comprendre le fonctionnement d’un algorithme (et l’adapter à mes besoins), je ne suis pas expert dans ce domaine. J’ai donc utilisé un joker pour avancer plus vite : une intelligence artificielle, Claude.ia (version gratuite, c’était suffisant) en l’occurrence, car plutôt efficace pour du développement.

Je vous passe les étapes – je pourrais vous faire un retex détaillé si cela vous intéresse, sous la forme d’un T@LC vu parfois les dialogues de sourds avec Claude.ai – pour arriver directement à la feuille de calcul, avec un peu de mise en page.

Il est en lecture seule, mais vous pouvez copier le document et l’utiliser sur votre compte (rendez-vous dans Fichier puis Créer une copie). Il est en licence CC-BY-SA 4.0.

• [Next.ink] Comparer les offres électricités avec vos données !

On cache les rouages sous le tapis pour arriver au résultat final

Avant d’en arriver au résultat final, j’ai commencé par ajouter de nombreuses les colonnes intermédiaires pour vérifier que toutes les étapes fonctionnaient correctement. La détection de la couleur des jours Tempo (avec la particularité qu’une journée se termine le lendemain matin à 6 h), la différentiation des heures creuses ou pleines, des week-ends, etc. J’ai ensuite tout regroupé dans une seule formule sur la page Paramètres pour que le document soit plus simple à prendre en main. Ceci explique la lourdeur de certaines formules au moment de calculer les coûts.

Conséquence immédiate et prévisible : le code peut facilement être amélioré, mais je ne me suis pas attelé à cette tâche (il suffit de regarder, au hasard, la case G50 pour prendre peur). Je pense qu’autant Claude.ai que moi sommes mauvais à ce jeu-là. Qu’importe, ça fonctionne et la règle en pareille situation me dit de ne pas y toucher.

Bien sûr, si quelqu’un est motivé (paracétamol non fourni par Next) pour se lancer, j’actualiserai avec grand plaisir les formules de la feuille de calcul !

Importez vos données (faites une prière) et comparez

Maintenant, il n’y a plus qu’à lancer la moulinette. Téléchargez vos données de consommation via la section Mes téléchargements sur le site Enedis (le fichier doit être prêt si vous l’avez demandé au moment où nous en parlions un peu avant).

Ouvrez le fichier avec un tableur (LibreOffice Calc par exemple). N’ayez pas peur, il peut faire des dizaines de milliers de lignes. Supprimez simplement les trois premières qui ne contiennent pas d’information sur votre consommation.

Copiez les deux premières colonnes (cliquez sur A et déplacez la souris vers B par exemple, puis Ctrl + C), puis venez les coller dans le Google Sheet, dans la feuille Calculs. Si vous n’avez pas fait n’importe quoi (et que moi non plus) sur la première page Paramètres, vous devriez avoir le montant de vos consommations en fonction des différentes offres.

Pour avoir un comparatif intéressant de Tempo et couvrir toutes les couleurs des jours, l’idéal est d’avoir un an de données. Le document affiche en haut à gauche le nombre de mois qu’il a récupérés dans vos données (12 dans notre exemple).

Plus bas, vous trouvez des calculs plus détaillés avec la répartition heures creuses/pleines, les jours Tempo, le week-end, etc.

Comparer comme bon vous semble, tout ou presque est paramétrable

Le tableau est pensé pour être évolutif : les horaires des heures creuses peuvent être changés, comme le montant des abonnements et les prix du kWh. Nous avons également laissé deux blocs libres (dans la colonne H) pour tester un abonnement classique avec un tarif fixe du kWh et un autre avec des heures creuses et pleines.

Vous trouverez aussi des cases pour entrer votre consommation et montant de votre facture afin de calculer le coût moyen du kWh sur la période (avec l’abonnement compris puisqu’on prend le montant total de la facture comme base). Par exemple, si vous avez consommé 10 782 kWh et payé 2 242 euros, le kWh était en moyenne à 22,65 centimes. Il existe, comme vous pouvez le voir dans le tableau, des offres moins chères.

Les cases orange ne sont pas préremplies, mais se calculeront automatiquement si vous ajoutez les données manquantes. Et, pour rappel, vous pouvez aussi modifier les données des autres cases, les calculs s’actualiseront.

Nous avons laissé des exemples de données de consommations dans la feuille Calculs pour que vous puissiez avoir une idée du rendu. Mais pensez à bien importer vos données pour avoir une estimation personnalisée. Deux choses sur ces chiffres. Oui, la base est une exportation de mon propre espace client. Non, ce ne sont pas les vrais chiffres de ma consommation. J’ai ajouté du « bruit » et un coefficient à toutes les mesures de consommation (et je ne vous dirai pas avec quelles formules, évidemment).

Quelques explications avec un exemple

Revenez dans la feuille Paramètres pour voir le résultat des formules en fonction de VOS données de consommation. Sur notre exemple, avec le tarif réglementé Bleu, cela reviendrait à 2 713 euros pour les kWh seulement, ou 2 903 euros avec l’abonnement.

Bien sûr, avec les fournisseurs dont le prix du kWh est inférieur à celui du tarif réglementé, la facture totale est moins élevée. On passe ainsi à 2 025 euros chez La belle énergie (Prudence) pour les kWh seulement, contre 2 212 euros avec le prix de l’abonnement en prime. L’écart est déjà presque à 700 euros sur cet exemple, d’un foyer avec certes une belle consommation électrique de plus de 10 000 kWh sur un an. Rien de surprenant, cela correspond à l’écart de prix entre les kWh multiplié par la consommation (car les abonnements sont quasiment au même tarif).

Attention à ne pas négliger le coût de l’abonnement

Bon et Tempo alors ? Et bien cette offre réglementée d’EDF est presque 900 euros moins chère à l’année dans le cas de cette simulation. C’est même l’offre la plus intéressante du comparatif avec les données du jour. Le prix moyen du kWh est de 19,22 centimes abonnement compris, 17,41 centimes sans l’abonnement. Encore une fois, importez vos données et comparer votre consommation réelle.

Il est important de bien considérer l’abonnement, car il peut varier de façon importante chez les fournisseurs. Ilek, par exemple, est quasiment deux fois au-dessus d’EDF réglementé avec 28,01 euros pour 9 kVA et 32,93 euros avec les heures creuses. Dans le cas de notre exemple, les deux offres Ilek sont à peu prés équivalente avec 28,3 ou 28,4 centimes le kWh avec l’abonnement compris.

Ilek avec les heures creuses est à 2 666 euros pour la consommation électrique seule, contre 2 677 euros pour Total Energies, soit 11 euros d’écart seulement en faveur d’Ilek. Avec l’abonnement compris, Total Energies reprend l’avantage avec 186 euros de moins, uniquement à cause de l’abonnement cher chez Ilek.

La chasse aux bugs est ouverte !

Pour rappel, toutes les offres d’électricité sont sans engagement pour le client, vous pouvez donc résilier quand vous voulez, sans frais. Vous pouvez aussi passer d’une offre de marché à un tarif régulé, et vice-versa.

Bien sûr, des bugs se cachent sûrement dans le tableau. N’hésitez pas à m’en faire part dans les commentaires ou par email (idem pour des améliorations sur les formules). Ce tableau est pour la communauté, s’il peut être amélioré par vous, je me ferai un plaisir de le mettre à jour et d’en faire profiter l’ensemble des lecteurs !

Vendeurs de pelle

ASML, le géant néerlandais des machines dédiées à la fabrication de semi-conducteurs, a déçu cette semaine en annonçant un carnet de commandes inférieur de plus de 50% aux attentes. Deux jours plus tard, TSMC, numéro un mondial du secteur et plus gros client d’ASML, a de son côté annoncé des bénéfices records, et affirme que l’IA s’impose durablement comme l’un des principaux moteurs de la demande.

La traditionnelle période des résultats financiers pour le troisième trimestre de l’année s’ouvre avec une nouvelle pirouette en forme de grand écart sur le marché des semi-conducteurs. Mardi, c’est le néerlandais ASML qui a ouvert le bal et bien que son chiffre d’affaires progresse, le leader mondial des machines de lithogravure a largement inquiété les marchés en commentant ses résultats, entraînant une chute de cours de 16% sur la journée – un recul sans précédent depuis plus de vingt ans pour la première capitalisation européenne !

ASML prend froid et c’est tout le marché qui s’enrhume ?

Ce recul du cours – partiellement rattrapé depuis – a immédiatement provoqué un effet ricochet chez la plupart des grandes valeurs technologiques liées aux semi-conducteurs, à commencer par NVIDIA. Pour le comprendre, il faut en effet rappeler qu’ASML fournit les machines utilisées par les fonderies dans lesquelles sont fabriqués les processeurs, puces mémoire etc.

Or si le carnet de commandes d’ASML se tarit, c’est que les grands fondeurs, au premier rang desquels TSMC, mais aussi Intel, Samsung, GlobalFoundries, et d’autres ralentissent leurs investissements, d’où cette immédiate réaction d’inquiétude des marchés.

Dans sa communication financière, ASML précise d’emblée que la demande est toujours au rendez-vous en matière de machines destinées à graver les puces dédiées à l’IA. Ce sont en revanche sur les segments plus conventionnels que les résultats se sont révélés décevants sur ce troisième trimestre, avec des prises de commande estimées à 2,6 milliards de dollars, là où les analystes attendaient 5,4 milliards de dollars.

Du côté des puces logiques, ASML indique avoir assisté à une « montée en puissance plus lente de nouveaux nœuds chez certains », conduisant à des reports de commande. Sur le marché de la mémoire, le groupe évoque des ajouts de capacité limités, l’accent étant toujours mis sur les transitions liées aux mémoires HBM et DDR5, liées notamment au segment des GPU et de l’IA.

Et la société envisage que cette situation se prolonge. « Il semble désormais que la reprise soit plus progressive que prévu. Cette situation devrait se poursuivre en 2025, ce qui conduit à une certaine prudence des clients », indique Christophe Fouquet, le nouveau CEO français d’ASML depuis le printemps 2024, dans un communiqué.

ASML table pourtant sur une croissance continue, y compris sur 2025. La société indique ainsi tabler sur des ventes de l’ordre de 28 milliards de dollars en 2024, et vise désormais entre 30 et 35 milliards de dollars en 2025, dans la fourchette basse des ambitions affichées dans son dernier plan stratégique, qui visait plutôt les 40 milliards. Une ombre plane toutefois sur le tableau, avec la possible intensification des mesures de restriction sur les exportations en direction de la Chine.  

TSMC porté par les smartphones et l’IA (donc NVIDIA)

TSMC, qui compte parmi les premiers clients d’ASML, a de son côté publié jeudi des résultats financiers record, avec un chiffre d’affaires trimestriel en hausse de 39% sur un an, qui s’établit à 760 milliards de dollars taïwanais, soit 21,86 milliards d’euros. Sur le troisième trimestre, TSMC indique que les wafers gravés en 3 nanomètres ont représenté 20% du chiffre d’affaires, contre 32% pour le 5 nanomètres, et 17% pour le 7 nanomètres. Ces technologies de gravure dites avancées représentent ainsi 69% du chiffre d’affaires de l’activité wafers. « Nos activités ont été portées au troisième trimestre par une forte demande, liée aux smartphones et à l’IA, pour nos technologies 3 nm et 5 nm », commente Wendell Huang, directeur financier de TSMC, qui table sur une tendance similaire sur le quatrième trimestre, en attendant le lancement programmé du 2 nm en 2025.

Et s’il ne livre pas de prévision chiffrée à ce stade, le géant taïwanais des semi-conducteurs se dit convaincu que l’IA restera l’un des grands moteurs de sa croissance. « La demande est réelle, et je crois que nous n’en sommes qu’au début de cette demande », répond CC Wei, CEO de TSMC, à un analyste.

Porté par ces résultats et son objectif affiché d’enregistrer 15 à 20% de croissance par an jusqu’en 2026, TSMC poursuit de son côté ses investissements (et donc ses achats de machines ASML), notamment aux États-Unis, où le fondeur prévoit depuis le printemps d’ouvrir une troisième usine en Arizona grâce au soutien financier massif de l’administration américaine. Là aussi, ce sont les puces « avancées », bénéficiant des meilleurs procédés de gravure, qui devraient profiter de ces nouvelles ressources, avec une production en 4 nm à partir de 2025, puis du 2 nm avant 2030.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

L’Internet Watch Foundation, ONG qui gère la hotline des signalements de photos ou de vidéos d’abus sexuels sur enfants sur Internet, tire la sonnette d’alarme sur les contenus pédopornographiques générés par IA.

Elle explique rencontrer de plus en plus de contenus d’abus sexuels d’enfants créés en utilisant les technologies d’intelligence artificielle sur des sites aisément accessibles.

L’IWF ajoute avoir agi à propos de 74 signalements pour de tels contenus entre avril et fin septembre (une période de 6 mois donc). Elle avait agi sur 70 signalements sur la période des 12 mois précédents, entre avril 2023 et avril 2024.

Pour 99 % de ces contenus, aucun navigateur spécifique comme Tor Browser n’était nécessaire pour y accéder.

La plupart d’entre eux (78 %) lui ont d’abord été signalés par des internautes qui sont tombés sur un forum ou une galerie d’images générées par IA. Le reste a été détecté par les analystes de l’ONG en cherchant de manière proactive.

Mais, en plus du problème de la profusion d’images de ce type, l’Internet Watch Foundation explique que la détection de photos pédocriminelles réelles risque d’en pâtir.

Un de ses analystes témoigne : « Je trouve cela vraiment effrayant, car j’ai l’impression que nous sommes à un point de basculement et que des organisations comme nous et la police risquent d’être submergées par des centaines et des centaines de nouvelles images, sans que nous sachions toujours s’il s’agit d’un véritable enfant qui a besoin d’aide ».

L’ONG signale que plus de la moitié des serveurs qui hébergeaient ce type de contenus se trouvaient dans deux pays : 27 en Russie, 16 aux États-Unis. Le Japon et les Pays-Bas suivent avec respectivement 8 et 6 des serveurs. 3 de ces serveurs se trouvaient en France et un seul des serveurs listés par l’IWF n’était accessible que via une URL en .onion.

L’IWF rappelle que ses analystes continuent de repérer des images de victimes de pédocriminalité utilisées pour générer de nouvelles images et des deepfakes de violences sexuelles.

Pour deux achetés, le troisième est au même prix

En août, nous avons inauguré un nouveau format d’article, les Nextpresso. Comme leur nom l’indique, ce sont de petits tests sur des produits intéressants au quotidien. Nous avions ouvert le bal avec le switch multi-GIG Davuaz Da-K6402W à seulement 45 euros. On enchaine avec trois autres switchs du même acabit, avec une interface d’administration. Ils sont vendus entre 65 et 70 euros.

On commence par vous donner quelques nouvelles du Davuaz Da-K6402W : il est toujours en place dans mon réseau local et fonctionne correctement, aucune mauvaise surprise. Dans les commentaires du test du Davuaz, TheBexFr pointait du doigt un switch du même genre pour 20 euros de plus, mais avec l’avantage d’être administrable.

On a sauté le pas, déjà pour vérifier s’il gagne son pari sur la puce utilisée, puis pour faire le tour des fonctionnalités. Nous avons acheté sur Amazon trois switchs avec des caractéristiques techniques identiques, à savoir 2x SFP+ pour du 10 Gb/s et 4x ports Ethernet à 2,5 Gb/s : le GiGaPlus S25-0402M, le YuanLey YS25-0402M (on verra que la similitude dans la référence n’est pas du hasard) et enfin le keepLiNK KP-9000-6XHML-X2.

Nous les avons payés entre 55 et 65 euros début septembre, ils sont maintenant affichés entre 65 et 70 euros. Il est temps de voir ce qu’ils ont dans le ventre, au sens propre (on les démonte) et au sens figuré (la partie administration logicielle).

On ouvre le capot pour regarder qui est aux commandes

On attaque avec le GiGaPlus S25-0402M. Une fois ouvert, on trouve un PCB sans grande excentricité avec la puce principale sous un radiateur et un PAD thermique en dessous pour faire la liaison avec le châssis métallique. Nous faisons sauter le dissipateur (collé assez fort) pour regarder ce qu’il se cache en dessous.

Donald Trump était l’invité hier du Podcast de Patrick Bet-David. Divers thèmes ont été abordés, mais Trump a abordé vers la 46^e minute une conversation qu’il aurait eu avec Tim Cook, le CEO d’Apple.

Le grand patron aurait appelé l’ancien président et candidat à la prochaine élection pour se plaindre. Il aurait dit : « J’aimerais vous parler de quelque chose. L’Union européenne vient de nous infliger une amende de 15 milliards de dollars ». Ce à quoi Donald Trump aurait répondu : « C’est beaucoup ».

Trump a ajouté plus tard dans la vidéo : « En plus de cela, l’Union européenne leur a infligé une amende de 2 milliards de dollars supplémentaires, ce qui fait une amende de 17 à 18 milliards de dollars… [Cook] a dit quelque chose d’intéressant. Il a dit : « Ils l’utilisent pour gérer leur entreprise », c’est-à-dire l’Europe, leur entreprise ». « Je dois d’abord me faire élire, mais je ne les laisserai pas profiter de nos entreprises », aurait finalement répondu Trump à Cook.

Impossible en l’état de savoir si les déclarations de Donald Trump sont exactes. The Verge, qui s’est penché sur la question, indique avoir contacté Apple en vue d’une confirmation, sans réponse. Il est peu probable que l’entreprise réagisse clairement sur le sujet.

Pourtant, la position d’Apple est connue depuis des mois. On se souvient de ses longues plaintes au sujet du DMA. La société est allée jusqu’à dire que le nouveau règlement européen faisait baisser la sécurité des iPhone en Europe, même si le téléphone restait le plus sécurisé du marché. Plus récemment, la société a été condamnée à rembourser 13 milliards d’euros à l’Irlande. On pourrait également citer la condamnation à 1,8 milliard d’euros pour abus de position dominante dans le secteur du streaming musical.

Meta ou l'ouverture quantique

Le directeur général de l’Open Source Initiative (OSI), Stefano Maffulli, critique vertement l’utilisation par Meta du terme « open source » pour qualifier ses modèles d’IA générative Llama. L’OSI attaque Meta alors qu’elle finalise justement sa définition de ce terme employé pour qualifier les modèles d’intelligence artificielle.

« Prêtant à confusion » et « polluant » le terme « open source ». Stefano Maffulli, le responsable de l’Open Source Initiative n’y va pas de main morte dans les colonnes du Financial Times pour qualifier l’utilisation du terme par Meta pour présenter sa famille de grands modèles de langage Llama.

Le directeur général de l’organisme, qui encadre la définition du terme et la certification des licences compatibles, dénonce une pratique « extrêmement préjudiciable » de la part de l’entreprise créatrice de Llama. Et ce alors que les textes juridiques comme l’AI Act mis en place par la Commission européenne commencent à s’appuyer sur ce terme pour encadrer les systèmes d’intelligence artificielle.

L’OSI reproche à Meta un manque de transparence dans les descriptions de son modèle et notamment à propos des données qu’elle utilise

Critiquée pour son manque d’ouverture, Llama reste la famille de modèles la plus téléchargée

Au Financial Times, Meta se dit « engagée dans l’IA open source » et ajoute que Llama « a été un pilier de l’innovation en matière d’IA à l’échelle mondiale ».

Malgré les critiques faites à Meta, l’entreprise continue d’utiliser le terme pour qualifier ses modèles et, de fait, ils sont massivement téléchargés par les développeurs qui s’appuient dessus pour créer leurs propres systèmes. Fin aout, elle annonçait que la famille Llama approchait les 350 millions de téléchargements, « faisant de Llama la première famille de modèles open source », affirmait-elle.

Toujours au journal économique américain, Meta affirme que « les définitions existantes de l’open source ne tiennent pas compte de la complexité des modèles d’IA qui progressent rapidement aujourd’hui ». Et semblant ignorer l’OSI, l’entreprise assure s’engager « à continuer à travailler avec l’industrie sur de nouvelles définitions afin de servir tout le monde de manière sûre et responsable au sein de la communauté de l’IA ».

Une définition de l’IA « open source » en vue

Comme nous l’expliquions il y a un an, le marketing de l’IA « ouverte » surfe sur une image positive de l’ouverture dans une partie de la communauté de l’informatique, tout en jouant sur le flou encore présent sur son utilisation dans le milieu de l’intelligence artificielle.

Depuis l’émergence de l’IA générative avec ChatGPT d’OpenAI, dont le nom est tout un symbole de l’ « openwashing », l’OSI a accéléré l’élaboration d’une définition adaptée à ce domaine. Fin aout, elle en proposait la version 0.0.9 que nous analysions. Au début de ce mois, la Release Candidate (RC) de la définition a été publiée. L’OSI encourage maintenant les entreprises du secteur à la soutenir en vue de la publication de la version 1.0 le 28 octobre.

Entre la version 0.9 et la version RC, l’OSI a clarifié sa définition pour que tout modèle qui proposerait « au moins » les mêmes libertés que cette définition pourrait être qualifié d’open-source.

Plus de détails sur la description des données dans la release candidate

Comme dans la version 0.9 de la définition, on peut constater que l’OSI reste sur une position de compromis sur les données d’entrainement. L’organisme ne conditionne pas l’appellation « open source » au partage de l’ensemble des données.

Sachant que de nombreux procès ont été ouverts concernant ces données, une telle obligation démotiverait une bonne partie des entreprises qui développent ces systèmes à se ranger derrière cette définition. L’OSI a donc choisi d’exiger, dans sa définition, que les systèmes soient accompagnés d’une description « suffisamment détaillée » des données.

Dans la version RC, la définition précise quand même cet aspect. Notamment, la provenance des données doit être spécifiée, ainsi que leur portée, leurs caractéristiques et la manière dont elles ont été obtenues et sélectionnées. Les procédures d’étiquetage et les méthodes de nettoyage des données doivent être aussi décrites.

L’OSI impose aussi, dans cette version de sa définition, que les données considérées comme « impartageables » et utilisées pour entrainer le modèle soient quand même décrites avec le même niveau de détails.

L’OSI reproche à Meta un manque de transparence dans les descriptions de son modèle et notamment à propos des données qu’elle utilise.

Enfin, dans le même ordre d’idée que la condition « share alike » des licences Creative Commons, la release candidate accepte que la licence d’un système d’IA open source puisse exiger que tout modèle dérivé soit partagé dans les mêmes conditions.

Stefano Maffulli veut montrer que, si la définition portée par l’OSI est critiquée par les puristes qui auraient bien voulu qu’elle oblige la publication des données d’entrainement, elle l’est aussi par certaines entreprises. Il l’expliquait la semaine dernière à ZDnet en faisant la comparaison avec les attaques de Microsoft contre le logiciel libre dans les années 1990.

Pour lui, si Meta et d’autres entreprises parviennent à faire de l’ « IA open source » un « terme générique » qu’elles peuvent définir à leur avantage, elles pourront « insérer leurs brevets générateurs de revenus dans des standards que la [Commission] et d’autres organismes veulent rendre vraiment ouvertes », affirme-t-il au Financial Times.

Orange is the new Streisand

Lancé dans la foulée de la sortie du livre de Xavier Niel, le site Bordel Generator, qui proposait de générer des slogans inscrits dans un carré orange, a été mis hors ligne vendredi matin. Pendant quelques heures, il a affiché une mise en demeure, émanant des avocats d’Orange, exigeant un retrait immédiat en raison d’une « atteinte d’une exceptionnelle gravité » aux droits et intérêts de l’opérateur.

« Une sacrée envie de foutre le bordel », clame le premier livre de Xavier Niel. Sorti fin septembre chez Flammarion (après le passage du milliardaire à l’Olympia), l’ouvrage affiche son titre en police blanche sur fond orange. Un choix en forme de pied de nez au concurrent de toujours, l’opérateur Orange, régulièrement pris pour cible par le président d’Iliad dans ses déclarations… ou ses quolibets.

Le 10 octobre, Xavier Niel s’est fendu d’une pique supplémentaire, en annonçant, via son compte X, la mise en ligne d’un site baptisé Bordel Generator : un générateur de logo tout simple, qui permet d’inscrire le texte de son choix, en police blanche, sur un carré orange.

Xavier Niel partage à cette occasion sa propre capture : « les concurrents ils te disent nanani nanana eh gros sayer ». L’outil donne lieu à quelques blagues plus ou moins potaches sur X pendant deux jours, et serait probablement tombé dans l’oubli, si l’intérêt n’avait pas été réactivé vendredi matin par la découverte, à l’adresse bordelgenerator.com, d’une mise en demeure censément envoyée par les avocats d’Orange à Xavier Niel et son groupe.

Le document, partagé sous forme de PDF, n’est resté en ligne que quelques heures avant suppression. Sa présence est toutefois attestée par un enregistrement du site Archive.today et, bien sûr, par les captures d’écran que n’ont pas manqué de faire les premiers visiteurs, ainsi que nos confrères de Numerama.

Le site n’était plus accessible vendredi matin. Chez certains le message « L’adresse IP du serveur de bordelgenerator.com est introuvable » est affiché par le navigateur. Chez d’autres, il affiche la page d’accueil par défaut de nginx.

Cette lettre, datée du 17 octobre, avance que le groupe Orange et sa filiale dédiée à la gestion des marques, font l’objet d’une « atteinte d’une exceptionnelle gravité portée à leurs droits et intérêts », en particulier sur la marque Carré Orange, qui correspond au logo de l’opérateur. Les conseils d’Orange y remarquent que le site s’ouvre par défaut sur un visuel au sein duquel le nom Orange est remplacé par la formule qui sert de titre à l’ouvrage de Xavier Niel. Ils soulignent aussi que le générateur ne permet pas d’intégrer le terme « Orange », puisque le logo se change alors en celui de Free.

« Ce faisant, vous avez mis à disposition du public, ni plus, ni moins, qu’un outil de contrefaçon de la marque « Carré Orange » », indique la lettre, qui interroge par ailleurs la nature ou l’identité de l’éventuel commanditaire du site : Xavier Niel, ou Free ?

Contacté par Next, Orange a confirmé vendredi être à l’origine de cette démarche. L’opérateur semblait dans un premier temps avoir pris son parti de l’humour de Xavier Niel. Sur X, le compte Orange avait ainsi répondu « Free de rejoindre Orange », au tweet initial du président d’Iliad.

Mauvais timing. Alors que Microsoft a publié tout récemment un copieux et intéressant rapport sur la sécurité, on apprend par TechCrunch que la firme a perdu un peu plus de deux semaines de journaux de sécurité liés à quatre produits cloud : Entra, Sentinel, Defender for Cloud et Purview.

Problème, ces produits sont profondément liés à la sécurité des applications cloud. Leurs journaux permettent de détecter d’éventuelles anomalies dans l’activité. Nos confrères rappellent que lors de l’attaque de Storm-0558 contre Microsoft, une clé de sécurité a été volée. Elle a permis de dérober bon nombre d’emails du gouvernement américain. Ce dernier n’a pu s’apercevoir du problème que grâce aux journaux, soulignant leur importance.

Cette disparition a été signalée initialement par Business Insider. Interrogée par TechCrunch, Microsoft n’a pas souhaité donner de détails, mais a confirmé que le problème était venu d’un « bug opérationnel au sein de [son] agent de surveillance interne ». « Nous avons atténué le problème en annulant un changement de service. Nous avons communiqué avec tous les clients concernés et nous fournirons l’assistance nécessaire », a déclaré John Sheehan, vice-président de Microsoft.

I need a dollar, dollar

À quelques semaines du scrutin états-unien, des documents soumis à la commission électorale fédérale des États-Unis permettent de préciser les actions des acteurs de la Silicon Valley qui soutiennent Donald Trump.

La présidentielle états-unienne se rapproche et l’industrie numérique participe à la mobilisation. Des documents récemment soumis par plusieurs comités d’action politique (political action committe, PAC) de soutien à Donald Trump à la commission électorale fédérale permettent d’en savoir plus sur les montants qu’elle a versés dans la bataille.

Sans grande surprise, des fondateurs ouvertement conservateurs s’y retrouvent, mais à hauteur variée. Elon Musk a par exemple versé près de 75 millions de dollars à l’organisme entre le 1er juillet et le 30 septembre. Les deux fondateurs du fonds leader de la Silicon Valley Andreessen Horowitz (a15z), Marc Andreessen et Ben Horowitz, ont de leur côté chacun versé 2,5 millions de dollars au PAC « Right for America ».

America PAC, le comité de Musk

L’America PAC a une particularité : il s’agit d’un « Super PAC », qualificatif donné aux comités déclarés indépendants des partis politiques et des candidats. Depuis 2010, ce type d’organisation n’est pas soumise aux plafonds de dons imposés aux PAC – ce qui leur vaut de nombreuses critiques, notamment pour le pouvoir accru qu’ils donnent aux plus fortunés sur la politique états-unienne.

De fait, au total, l’America PAC a déjà dépensé près de 96 millions de dollars pour soutenir Donald Trump contre la candidate démocrate Kamala Harris, rapporte Business Insider. L’entité a notamment dépensé 10 millions de dollars en soutien à 18 candidats républicains à la Chambre des représentants. Elon Musk en est le principal donateur, au côté de l’ancien directeur de Tesla Antonio Garcias, du cofondateur de Palantir Joe Lonsdale ou de l’investisseur de Séquoia Capital, un fond très en vue dans la Silicon Valley, Shaun Maguire.

60 % des fonds dédiés à la campagne de Donald Trump ont été alloués à des opérations de terrain comme du porte à porte. Mais en politique comme dans certaines de ses activités économiques, le style de management d’Elon Musk, et notamment le licenciement rapide de cadres organisateurs, fait des étincelles, selon le Washington Post.

• États-Unis : la Silicon Valley conservatrice s’organise pour pousser Trump au pouvoir

Carnets de chèques et d’adresses

Outre le patron de Tesla, X et SpaceX (qui a par ailleurs participé à la diffusion de la vague de désinformation anti-démocrate qui a compliqué l’apport de secours aux victimes des ouragans Hélène et Milton), d’autres figures s’engagent en faveur du candidat républicain.

La simple nomination de J.D. Vance comme colistier de Trump en était déjà un exemple. Fraîchement arrivé en politique, J.D. Vance a pu s’y lancer en 2021 grâce aux 15 millions de dollars que lui avait alloué Peter Thiel, co-fondateur de PayPal, de Palantir, investisseur, et décrit par Politico comme ayant joué le rôle de « président de l’ombre » dans la Silicon Valley lors de son mandat.

Comme ils l’avaient annoncé avant l’été, les fondateurs d’Andreessen Horowitz ont chacun soutenu Trump, en versant 2,5 millions de dollars au PAC « Right for America ». D’après Business Standard, Andreessen a versé 844 000 dollars supplémentaires – la limité légale au niveau fédéral – au parti Républicain.

Cela dit, soutien démocrate avant d’avoir évolué vers le camp républicain, Horowitz a indiqué début octobre à ses employés que sa femme et lui verseraient aussi une « donation significative » à la campagne de Kamala Harris. Il a expliqué cette décision par le fait que le couple connaissait Kamala Harris depuis plus de 10 ans, et que celle-ci « a été une grande amie au fil de cette période ». À quelques semaines du vote, Felicia et Ben Horowitz semblent vouloir établir une relation avec chacun des deux candidats.

Selon le média 404, le CEO d’Automattic (propriétaire de la plateforme wordpress.com), Matt Mullenweg, a envoyé mercredi 16 octobre une nouvelle offre de départ aux salariés qui désapprouveraient sa façon de gérer le différend de son entreprise avec son concurrent WP Engine.

Alors qu’il s’est lancé depuis fin septembre dans un conflit juridique et de communication avec WP Engine, le responsable d’Automattic n’a pas l’air de supporter les voix discordantes.

Début octobre, il avait déjà proposé une offre de 30 000 dollars ou six mois de salaire aux employés de son entreprise qui ne seraient pas tout à fait sur sa ligne. Résultat, 159 personnes ont accepté cette offre, soit un peu plus de 8 % de l’entreprise.

La nouvelle offre de Matt Mullenweg serait de neuf mois de salaire. Dans son message sur le Slack de l’entreprise, le CEO d’Automattic écrit : « je suppose que certaines personnes étaient tristes d’avoir manqué la dernière fenêtre. Certains ont divulgué des informations à la presse et à d’anciens employés. De l’eau a coulé sous les ponts. Peut-être que la dernière offre devait être plus élevée ».

Comme lors de la première proposition, le délai de réflexion était très court puisque Matt Mullenweg n’a donné à ses employés que jusqu’au lendemain pour lui envoyer un DM de démission : « Vous avez jusqu’au 17 octobre à 00h00 UTC (- 4 heures) pour me transmettre les mots suivants : « Je démissionne et j’aimerais accepter l’offre de rachat de 9 mois ». Je vous répondrai « Merci ». Automattic acceptera votre démission ».

Le responsable d’Automattic a menacé ses employés en affirmant avoir « les moyens d’identifier les sources des fuites » et que la proposition était une « opportunité de se retirer de façon élégante », selon 404 qui parle d’ « environnement de paranoïa et de peur à l’intérieur d’Automattic ».

Des associations de protection de l’enfance ont demandé à la justice d’ordonner des blocages de neuf sites pornographiques, indique Le Monde.

L’AFP explique que « la cour d’appel de Paris a ordonné le blocage de plusieurs sites pornographiques extra-européens en raison de l’absence de contrôle de l’âge des utilisateurs, mais a accordé un sursis aux plateformes hébergées dans l’Union européenne ».

Pourquoi une telle différence ? « Pour ceux établis en Europe, le droit européen prime sur toute autre considération », rappelle Alexandre Archambault, avocat spécialiste du numérique. Bref, « la justice enjoint ainsi aux fournisseurs d’accès à Internet de procéder au blocage des sites xHamster, TuKif, Mr Sexe, IciPorno « dans un délai de quinze jours » », explique Le Monde.

Concernant les sites établis au sein de l’Union européenne (Pornhub, Youporn, Redtube, Xvideos et XNXX), la cour d’appel de Paris attend une décision de la cour de justice de l’Union européenne, « qui doit examiner prochainement une série de questions préjudicielles posées par le Conseil d’État dans un dossier proche ».

Aylo (éditeur de Pornhub, établi en Europe), se félicite auprès de nos confrères que ce soit à la CJUE d’examiner « le sujet très complexe des restrictions par l’âge, avec ses questions de protection de la vie privée et d’application à travers différentes plateformes en ligne et dans différents pays ». e-Enfance parle d’une « première grande victoire », mais La Voix de l’enfant se dit « déçue » car « des sites majeurs échappent à un blocage qui devrait s’imposer ».

Il y a quelques jours, on apprenait que l’Arcom allait permettre un test temporaire du contrôle d’âge avec carte bancaire.

Alors, pas trop deg ?

Les premières observations du télescope spatial Euclid donnent satisfaction aux scientifiques, qui peuvent déjà voyager dans une petite partie de l’univers et zoomer jusqu’à 600 fois dans certaines zones. Le travail continue pour la mission, qui doit durer six ans et couvrir plus d’un tiers du ciel.

Euclid est une mission de l’Agence spatiale européenne (ESA) lancée en juillet 2023, direction le point de Lagrange L2. Le but de sa mission : étudier la matière et l’énergie noires. Les observations scientifiques de routine ont débuté le 14 février 2024, mais le télescope a connu quelques déboires avec de la glace sur ses miroirs.

• Aujourd’hui c’est le Dark Matter Day… mais au fait, c’est quoi la matière (et l’énergie) noire ?

L’ESA annonce que le télescope vient d’écrire « la première page » de son grand atlas cosmique avec « le premier morceau de sa grande carte de l’Univers, qui montre des millions d’étoiles et de galaxies ». Il prend la forme d’une carte de 208 gigapixels basée sur 260 observations réalisées entre le 25 mars et le 8 avril de cette année. La carte existe, mais elle n’est malheureusement pas publique, impossible donc de s’y balader pour le moment.

132 degrés carrés… kesako les degrés carrés ?

« En seulement deux semaines, Euclid a couvert avec une précision parfaite 132 degrés carrés du ciel austral, soit plus de 500 fois la superficie de la pleine lune ». Cela ne représente cela dit qu’un seul pourcent de la surface du ciel qu’Euclid doit analyser pendant six ans. À la fin de sa mission, Euclid devrait en effet avoir cartographié « plus d’un tiers du ciel ».

L’ensemble du ciel est une sphère de 41 000 degrés carrés environ, soit environ 13 600 degrés carrés pour en avoir un tiers. « Un degré carré permet de mesurer une partie de la sphère de la même façon qu’un degré permet de mesurer une partie d’un cercle », explique Wikipédia. On parle de degré carré et on écrit tout simplement deg², comme on utilise cm², de km², etc.

Jusqu’à présent (de février à octobre), Euclid a effectué 12 % des relevés qu’elle doit réaliser. « D’autres données seront révélées en mars 2025 avec la publication de 50 degrés carrés de l’étude Euclid comprenant un aperçu des zones du champ profond Euclid. La première année de données cosmologiques de la mission sera communiquée en 2026 », précise le CEA.

Un « petit » miroir de 1,2 m de diamètre

Le télescope se concentre principalement sur les parties du ciel en dehors de la Voie lactée pour éviter d’être « pollué » par les étoiles de notre galaxie, qui font bien trop de lumière pour espérer chasser des indices permettant de remonter à la matière et a l’énergie noire.

Avec seulement 1,2 m de diamètre, le miroir principal d’Euclid pourrait sembler modeste face aux 2,4 m de Hubble et 6,5 m de Webb), mais « cet observatoire qui travaille à 1,5 million de kilomètres de nous au point de Lagrange Terre-Soleil L2 a déjà démontré sa capacité à produire de très belles images », explique la Cité des sciences. Il a des caméras en lumière visible et infrarouge proche.

Une image valant mille mots, voici des présentations faites par le CEA (ci-dessus) et la Cité des sciences (ci-dessous). Elles illustrent la profondeur des images et la capacité de zoom (600x) proposée par les relevés. On se rend également bien compte de la toute petite partie du ciel pour le moment cartographiée (la zone jaune sur la première image).

Vers « la plus grande carte cosmique en 3D jamais réalisée »

L’ambition de l’ESA est grande : il s’agit de créer « la plus grande carte cosmique en 3D jamais réalisée » avec les formes, distances et mouvements de milliards de galaxies, dont certaines sont situées jusqu’à 10 milliards d’années-lumière. Pour rappel, cela signifie que la lumière met 10 milliards d’années à rejoindre la Terre et que nous les observons donc telles qu’elles étaient il y a 10 milliards d’années.

100 millions de sources

Dans le premier morceau de ciel observé se trouvent environ 100 millions de sources, c’est-à-dire des étoiles et des galaxies dans l’Univers. Dans le lot, « 14 millions de galaxies pourraient être utilisées pour étudier l’influence cachée de la matière noire et de l’énergie noire sur l’Univers », ce qui est la mission première d’Euclid.

Les scientifiques estiment que la matière noire et de l’énergie noire « représentent tout de même 95 % du bilan énergétique de l’univers, le 5 % restant étant celui de la matière « ordinaire » (les atomes qui nous constituent, ceux des planètes, des étoiles, etc.) ».

Vous avez peut-être remarqué des régions vides dans la mosaïque d’Euclid. Elles « ont été intentionnellement évitées pendant l’étude en raison de la présence d’étoiles très brillantes qui auraient « aveuglé » les instruments sensibles d’Euclid », explique le CNES.

En mai dernier, OpenAI lançait sa première application. Elle visait les Mac et contenait toutes les fonctions que l’on pouvait en attendre. Elle se destinait aux abonnés payants de ChatGPT, avant d’être utilisable par tous quelques semaines plus tard. L’application avait été épinglée pour son stockage des données en clair, avant d’être corrigée.

On ne sait pas vraiment pourquoi, mais il aura fallu des mois pour qu’une version Windows apparaisse, et il s’agit d’une préversion. Réservée aussi aux abonnés payants, elle prend en charge l’envoi de fichiers et de photos, toutes les fonctions sur les textes (dont les résumés), ainsi que la génération d’images via DALL-E 3. Tous les modèles d’OpenAI sont supportés jusqu’à o1-preview.

S’agissant d’une préversion, plusieurs fonctions manquent cependant à l’appel, dont le support des commandes vocales. Tout ne fonctionne pas encore non plus avec le GPT Store. Sur X, OpenAI indique qu’une version finale et complète arrivera d’ici la fin de l’année. Si l’entreprise garde le même schéma que pour son application Mac, l’utilisation sans abonnement devrait arriver quelques semaines plus tard.

Hier, Mathilde vous a proposé un bonus après la mise en ligne du deuxième épisode du podcast Algorithmique, avec une transcription de l’interview de Raziye Buse Çetin. On y parle évidemment d’intelligence artificielle. gg40 propose une vidéo qui fait le buzz ces derniers jours : L’horreur existentielle de l’usine à trombones par EGO.

• Raziye Buse Çetin : « Ceux qui financent les projets d’IA les plus fous sont les mêmes qui demandent d’arrêter la recherche »

Ne vous arrêtez pas aux trombones, c’est un prétexte pour aller bien plus loin. La vidéo commence par de clics pour produire des trombones, puis s’accélère avec des (sur)optimisation, avant de passer à l’intelligence artificielle et la « super intelligence », entre fantasme et espoirs.

En tout cas, tout le monde est conscient d’avoir conscience qu’il faut être conscient… mais on s’égare et on vous laisse regarder la vidéo. Je ne sais pas pour vous, mais la conclusion me fait un peu penser au Guide du voyageur galactique…

Brave new world

Dans son nouveau rapport faisant le point sur la sécurité, Microsoft évoque deux tendances majeures : l’utilisation de l’intelligence artificielle pour renforcer les cyberattaques et une multiplication de celles par ransomwares. En dépit des conséquences, tout n’est pas sombre et plusieurs évolutions positives sont à noter.

L’entrée en matière du volumineux rapport de Microsoft semble particulièrement pessimiste. La société de Redmond indique que ses clients sont visés par pas moins de 600 millions d’attaques par jour, « allant du ransomware au phishing en passant par les attaques d’identité ».

Une envolée notamment due aux progrès sur l’IA. « Les acteurs malveillants du monde entier disposent de plus de ressources et sont mieux préparés, avec des tactiques, des techniques et des outils de plus en plus sophistiqués qui défient même les meilleurs défenseurs de la cybersécurité », indique ainsi le document.

À titre d’exemple, au cours de l’année fiscale écoulée, 389 établissements de soin aux États-Unis ont été victimes de cyberattaques, surtout par ransomwares. Fermetures de réseaux, systèmes hors ligne, opérations médicales retardées et rendez-vous reportés font partie des conséquences.

Le nombre d’attaques par ransomwares continue de grimper

Sans surprise, Microsoft indique un nombre d’attaques par ransomwares en hausse constante. Il a été multiplié par 2,75 en un an. Ces attaques, quand elles fonctionnent, reviennent à une double extorsion, puisque non seulement il y a vol de données, mais tout ou partie de ces dernières peuvent être chiffrées. L’auteur de la menace exige alors une rançon pour leur redonner accès, sans garantie qu’il tienne parole.

Apple Business Connect est le service par lequel le constructeur de l’iPhone propose aux marques, commerçants et entreprises de gérer leur présence sur son application Plans. L’outil permet en premier lieu de travailler la visibilité de sa marque, en affichant par exemple son logo ou des photos de son établissement. Il autorise également des interactions plus directes, comme l’intégration d’un bouton d’appel immédiat, l’accès à un chat, l’affichage d’horaires ou la prise de commandes et de réservations à distance.

Ces interactions et cet affichage restaient toutefois jusqu’ici cantonnées à l’application Plans. Mais Apple propose désormais aux entreprises de gérer leur image de marque dans d’autres pans de son environnement mobile, avec des attributs visuels qui se déclineront dans les applications Téléphone, Cartes (Wallet) et Mail.

Annoncée mercredi, cette extension du programme Apple Business Connect est ouverte à toutes les entreprises, y compris celles qui n’opèrent leurs activités qu’en ligne et n’ont donc pas besoin de revendiquer une adresse sur Plans.

Selon Apple, cette visibilité offre une forme de caution ou de réassurance face à d’éventuelles craintes d’usurpation d’identité. « L’an prochain, les entreprises pourront également s’enregistrer pour Business Caller ID. Leur nom, leur logo et le service concerné apparaîtront sur l’écran de réception d’appel quand elles appellent leurs clients, ce qui aidera à distinguer les entreprises vérifiées des émetteurs de spam ou des autres appels non sollicités », décrit Apple.

Gratuite, l’inscription au programme Apple Business Connect passe par la création préalable d’un compte Apple. La marque n’a pour l’instant pas communiqué le rythme précis de déploiement de ces fonctionnalités sur ses différents marchés.

Ce sujet de la vérification des entreprises est également à l’étude chez Google qui, après un déploiement progressif dans Gmail, teste depuis peu l’affichage d’une marque bleue dédiée dans ses résultats de recherche.

+1

Alors que cela semblait difficile, voire impossible, il y a quelques années, Western Digital vient d’ajouter encore un plateau dans ses disques durs de 3,5″, pour un total de 11. Il propose ainsi une version CMR de 26 To et une SMR de 32 To. Pour y arriver, pas de révolution, mais « quelques microns » par-ci par-là.

Il y a quelques jours, l’Institute of Electrical and Electronics Engineers (IEEE) publiait sa feuille de route pour les années à venir dans le petit monde du stockage, avec des disques durs de 100 To à l’horizon 2037.

Après la théorie, la pratique en 2024 avec Western Digital qui annonce une première mondiale : l’expédition des premiers disques durs avec 11 plateaux, alors que la limite semblait être à 10. Deux gammes en profitent : les Ultrastar DC HC590 et Ultrastar DC HC690.

• HDD et SSD : la course à la densité est loin d’être terminée, 100 To en ligne de mire

Jusqu’à 26 To en CMR

Commençons par les Ultrastar DC HC590 avec une capacité de 24 ou 26 To, disponibles avec une interface SAS ou S-ATA. Avec 11 plateaux, cela nous donne une densité de 2,36 To par plateau sur le modèle de 26 To. Ils tournent à 7 200 tpm et le fabricant annonce des taux de transfert jusqu’à 302 Mo/s.

Le disque dur utilise la technologie ePMR (Energy-assisted PMR) du constructeur, avec PMR qui signifie Perpendicular Magnetic Recording. Les pistes de cet HDD sont en CMR (Conventional Magnetic Recording) et fonctionnent donc comme la grande majorité des disques durs actuels. La fiche technique donne plus de détails.

Jusqu’à 32 To en SMR

Ce n’est pas le cas des Ultrastar DC HC690 qui sont pour leur part en SMR (Shingled Magnetic Recording). Nous avons déjà longuement détaillé cette technologie qui permet de superposer en partie les pistes afin d’augmenter la densité des plateaux. Cela peut par contre provoquer une baisse des performances en écriture à cause d’un phénomène d’amplification. En lecture, rien ne change.

• Composition, technologies et fonctionnalités : on vous dit tout du disque dur moderne

La densité est plus élevée avec des disques durs de 30 et 32 To, toujours en SAS ou S-ATA. Là encore, il y a 11 plateaux, soit une densité qui s’approche des 3 To par plateaux (2,9 précisément). La vitesse de rotation est toujours de 7 200 tpm, avec un débit maximum moins important que sur la gamme HC590 : 260 Mo/s « seulement ». La fiche technique se trouve par ici.

11 plateaux dans 26,1 mm de hauteur

Dans les deux cas, la technologie HelioSeal est de la partie. Elle consiste à remplacer l’air entre les plateaux par de l’hélium, pour réduire la consommation et l’échauffement, particulièrement lorsque les plateaux sont serrés comme des sardines, ce qui est d’autant plus le cas avec l’augmentation du nombre de plateaux. Rien de neuf pour autant, cette manière de faire est utilisée depuis des années par les fabricants.

Arriver à placer 11 plateaux dans un disque dur de 3,5″ relève de l’assemblage de précision tant l’espace est contraint. Les mensurations des deux séries de Western Digital sont de 146,7 x 101,6 x 26,1 mm. Il faut donc caser la carcasse du boîtier, les 11 plateaux et les 22 têtes de lecture/écriture dans seulement 26,1 mm de hauteur.

Quand intégrer 10 plateaux semblait déjà difficile

Preuve que les temps changent, placer 11 plateaux dans un HDD semblait inaccessible il y a encore quelques années. En novembre 2019, nous avions en effet discuté avec un technicien de Seagate qui nous expliquait être « au bout » (ou presque) de la technologie telle qu’elle était alors utilisée : « En hélium, on arrive à 9 plateaux, mais à mon avis 10 plateaux, je ne suis pas sûr que ça se fasse […] Il n’y a plus beaucoup de matière en haut et en bas, on est très proches des bords et il faut quand même garder une certaine rigidité » de l’ensemble.

Non seulement les fabricants ont intégré dix plateaux depuis maintenant quelques années, mais Western Digital passe donc à onze. Et pas seulement sur des prototypes puisque les expéditions ont débuté affirme le constructeur.

Économiser « quelques microns » ici et là

Ce dernier explique dans un billet de blog que les travaux sur l’intégration d’un onzième plateau ont débutés en 2022, avec une évaluation des options disponibles. Augmenter l’épaisseur des disques durs n’était pas envisageable, car les racks des datacenters (la principale cible des HDD avec une telle densité) sont standards, impossible donc d’en déroger pour toucher ce marché.

Cela ne laisse que trois options, comme l’indique Takaaki Deguchi (responsable de cette évolution chez WD) : « Vous devez soit réduire l’espacement entre les plateaux, soit l’épaisseur des plateaux, soit celle d’autres pièces comme le bas ou le haut du boîtier ». Jusqu’à présent, ajoute Western Digital, la technique utilisée était un mélange des deux premières options.

Pour son passage à 11 plateaux, la société s’est concentrée sur la réduction de l’espace entre les plateaux, visiblement sans toucher aux plateaux en eux-mêmes. Cela passe donc par des changements au niveau des bras avec les têtes de lecture et écriture afin de les rapprocher davantage des plateaux.

Ce n’était pas suffisant puisqu’il a aussi fallu diminuer l’épaisseur de la partie basse du châssis (une pièce moulée), sans rogner sur la rigidité pour ne pas fragiliser l’ensemble. Le PCB (avec les composants électroniques) a aussi été modifié « pour éviter tout chevauchement avec la pile des plateaux ».

Western Digital résume la situation : « Ce n’est pas un ou deux changements qui ont permis cela, mais plutôt un examen minutieux et une optimisation d’une multitude d’éléments. Il s’agissait littéralement d’économiser quelques microns d’espace dans des zones ciblées qui, collectivement, ont abouti à quelque chose d’assez important » pour installer un onzième plateau. Une manière de dire qu’on arrive au bout du bout des optimisations ? L’avenir nous le dira.

La relève est déjà là avec HAMR, MAMR, HDMR…

Quoi qu’il en soit, il existe bien d’autres moyens d’augmenter la densité sans ajouter de plateaux, notamment avec les technologies BPMR, HAMR, MAMR et autre HDMR. Et tous les fabricants s’y intéressent, avec plus ou moins d’affinités suivant les technologies. Les disques durs MAMR et HAMR sont déjà une réalité avec des versions de plus de 30 To et des modèles de 36 et 40 To à venir.

Ces technologies sont d’une certaine manière une cassure par rapport aux CMR et SMR actuels (dont on arrive à bout des optimisations) afin d’augmenter la densité des plateaux avec des lasers ou des micro-ondes. Elles commencent seulement à montrer leur potentiel, mais c’est grâce à elles (et leurs évolutions) que l’on pourrait atteindre les 100 To annoncés par l’IEEE. Bien sûr, si les fabricants arrivent à passer de 10 à 11 plateaux en HAMR/MAMR, cela permettra aussi de gagner 10 % de capacité à moindre coût.

Les autorités des États-Unis, du Canada et d’Australie alertent contre les attaques de force brute menées par des acteurs iraniens contre diverses infrastructures critiques.

Dans une note conjointe, les autorités états-uniennes, australiennes et canadiennes alertent contre les cyberactivités d’acteurs iraniens. Ils les soupçonnent d’être les premiers maillons d’une chaîne de cyberdélinquance, attaquant par force brute des infrastructures critiques pour ensuite revendre les accès et les informations obtenus à d’autres acteurs malveillants. 


Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA), le Communications Security Establishment Canada (CSE), la police fédérale australienne et l’Australian Signals Directorate’s Australien Cyber Security Centre (ASD’s ACSC) signent ensemble ce document détaillant le modus operandi des attaquants et proposent plusieurs pistes d’atténuation du risque.

Activités iraniennes intenses contre les États-Unis

Depuis octobre 2023, rappellent les autorités des États, différentes attaques commises par des acteurs iraniens ont été repérées, notamment contre les réseaux d’entités gouvernementales, du secteur de la santé, de l’information, de l’ingénierie ou de l’énergie.

Aux États-Unis, certains acteurs ont par exemple tenté d’interférer dans la campagne pour la présidentielle 2024 en envoyant aux équipes de Joe Biden, avant qu’il renonce à se présenter, des informations volées à celles de Donald Trump. D’autres se sont attaqués aux systèmes de contrôle industriel (ICS) de plusieurs compagnies des eaux du pays (ainsi qu’en Irlande, où 180 personnes se sont retrouvées privées d’eau pendant deux jours).

Password spraying et bombardement MFA

En pratique, ces acteurs recourent à différentes techniques, dont de la pulvérisation de mots de passe (password spraying, le fait d’utiliser un même mot de passe pour tenter d’accéder à de multiples comptes), et du bombardement d’authentification multi-facteurs (MFA bombing, ou MFA fatigue attack : le fait d’initier une authentification multi-facteurs à de multiples reprises en espérant que l’utilisateur visé, lassé, accepte au moins l’une des requêtes).

Leur but initial, selon les autorités des trois États : obtenir des identifiants Microsoft 365 ou Citrix. Une fois ces accès acquis, les attaquants ont souvent mis en place l’authentification multi-facteurs sur leurs propres appareils pour sécuriser leurs accès via un compte légitime.

À partir de là, les cyberattaquants sont suspectés de réunir autant d’informations que possible sur les systèmes attaqués et/ou de viser à améliorer leurs accès. Certains ont par exemple utilisé l’authentification Kerberos avec le nom du principal du service (SPN) pour obtenir des tickets Kerberos, ce qui peut aboutir à l’exposition d’identifiants en clair. L’un des attaquants a aussi tenté d’usurper l’identité du contrôleur de domaine, qui contrôle les utilisateurs d’un réseau informatique et répond aux demandes d’authentification.

Dans plusieurs occurrences, les attaquants ont récupéré des informations relatives à l’accès à distance à l’entité visée, et à son organisation. Les autorités signataires estiment que ces informations servent soit à être revendues ailleurs, soit à sécuriser la présence des acteurs malveillants dans les réseaux concernés.

Mesures d’atténuation

Pour détecter de potentielles attaques, elles recommandent de vérifier les journaux d’authentification à la recherche d’échecs de connexion au système et de multiples tentatives d’authentification infructueuses ; de chercher l’usage d’une seule adresse IP pour de multiples comptes (hors cas prévus) ; ou encore de chercher les « voyages impossibles », c’est-à-dire les cas où un utilisateur se connecterait depuis plusieurs adresses IP à des distances géographiques trop éloignées pour qu’il soit réaliste de s’y déplacer dans le temps séparant les deux connexions (avec le risque que l’usage de VPN génère de faux positifs).

Elles fournissent aussi une variété de mesures d’atténuation spécifiquement liées aux tactiques, techniques et procédures (TTP) des activités malveillantes concernées, accessible dans leur note.

Microsoft et Google ont déjà affiché leur volonté d’investir dans l’énergie nucléaire, en vue de compléter leur mix énergétique pour leurs centres de données. Les précédentes annonces sur la neutralité carbone sont rendues obsolètes par l’explosion de consommation nécessaire à l’usage de grands modèles de langage, et les grandes entreprises du cloud et de l’IA cherchent à décarboner leurs activités.

L’annonce d’Amazon montre une série d’investissements. Plutôt que de passer par un seul acteur, l’entreprise a négocié trois contrats. Le premier, avec Energy Northwest, prévoit la construction de quatre SMR (réacteurs nucléaires modulaires) près d’une centrale existante aux États-Unis, pour une énergie de 320 MW d’ici au début des années 2030.

L’accord prévoit la construction de huit SMR supplémentaires, pour un total de 960 MW. Amazon aurait accès à une partie de cette énergie, mais le communiqué d’Energy Northwest évoque aussi l’alimentation de foyers.

Un deuxième accord a été noué avec X-energy. Amazon a participé à une levée de fonds de 500 millions de dollars par cette entreprise, qui compte déployer pour 5 000 MW de SMR aux États-Unis d’ici 2039. D’après X-energy, il s’agit du plus gros déploiement prévu de SMR commerciaux. La société ajoute que le projet se fait également en partenariat avec les pouvoirs publics.

Enfin, le dernier accord a été conclu avec Dominion Energy en Virginie, en vue de l’installation d’un SMR à côté d’une centrale existante. Dans le communiqué, Dominion Energy indique que le besoin en électricité augmente de plus de 5 % par an dans l’État. Son gouverneur, Glenn Youngkin, a d’ailleurs déclaré que « les SMR joueront un rôle essentiel dans le positionnement de la Virginie en tant que centre d’innovation nucléaire de premier plan ».

• IA : un impact environnemental conséquent mais toujours difficile à mesurer

Qui aurait pu prévoir

Comme s’en sont inquiétés les spécialistes dès la sortie des modèles d’IA générative grand public, les usages de ces technologies à des fins de harcèlement se multiplient.

Après les deepfakes à caractère pornographiques, les chatbots imitant des personnes réelles. Si l’IA générative ouvre des perspectives en matière de création ou de résumés de contenus, elle est aussi facilement détournée à des fins malveillantes, et notamment de harcèlement.

Dans deux enquêtes successives, Wired revient sur le nombre faramineux de robots de « nudification », c’est-à-dire qui propose de dénuder les images de personnes réelles sans leur consentement, disponibles sur Telegram, et sur l’existence de chatbots construits pour imiter des personnes réelles, vivantes ou décédées.

Dans les deux cas, le consentement des personnes concernées est rarement demandé… quand les productions ne servent pas directement à harceler.

• Rumman Chowdhury : « il faut investir autant dans la protection des utilisateurs que dans le développement de l’IA »

Des millions d’utilisateurs de bots de « nudification »

Les deepfakes pornographiques sont un problème mondial, qui vise ultra-majoritairement les femmes, nous l’avons couvert à de multiples reprises. Mais celui-ci en ne se traduit pas de la même manière selon les plateformes étudiées.

En l’occurrence, Wired rapporte avoir dénombré plus de 50 bots construits à l’aide d’intelligence artificielle générative pour permettre aux internautes de dénuder des images de femmes sur Telegram, plateforme réputée être l’une des moins efficaces en termes de modérations.

À eux seuls, cette cinquantaine de robots récoltent plus de quatre millions d’ « utilisateurs mensuels » (à ceci près qu’il est difficile d’établir la mesure dans laquelle un utilisateur est consommateur des contenus de plusieurs bots).

Pour leur fournir le contenu, ces bots sont reliés à plus d’une vingtaine de canaux Telegram dédiés. Plusieurs ont été modérés une fois que Wired les a signalés à la plateforme : à la suite de l’arrestation de son patron Pavel Durov en France en août, cette dernière a commencé à modifier ses pratiques.

• Deepfakes pornographiques : quels sont les enjeux ?


Création non consentie d’imitations textuelles et vocales

En parallèle, un autre cas d’usage d’IA générative se retrouve détourné à des fins malveillantes : la création de chatbots textuels et vocaux ressemblant à des personnes réelles. Wired s’arrête en particulier sur le cas de Character.ai, qui permet de créer très simplement des chatbots de personnes imaginaires, issues de la fiction… ou de la pop culture (Next a par exemple croisé des imitations plus ou moins crédibles de Céline Dion, Nicki Minaj et Donald Trump).

En l’occurrence, Wired rapporte aussi l’existence de robots construits pour imiter des personnes moins célèbres, dont certaines décédées, sans que leurs proches n’aient consenti au procédé.

Le média relève par ailleurs la présence d’imitation de plusieurs membres de l’écosystème du jeu vidéo visés par des campagnes de cyberharcèlement à plus ou moins long cours, parmi lesquels Anita Sarkeesian, créatrice de la chaîne Feminist Frequency à la fin des années 2000 et violemment prise à partie lors du Gamergate, ou Kim Belair, créateur du studio Sweet Baby Inc., attaqué début 2024 à cause de son activité de conseil dans l’écriture de jeux vidéos.

Interviewés, ces derniers soulignent les risques que cela peut poser pour leur vie privée comme leurs activités économiques, mais aussi les difficultés de contester la création de ce type de personnage : en droit américain, il peut être difficile de prouver qu’une telle imitation cause un dommage à la personne concernée.

Canaris dans la mine des violences numériques

Ces deux cas viennent directement illustrer les alertes lancées dans un rapport de l’UNESCO quelques semaines à peine après la sortie de modèles grand public de génération d’images ou de textes.

La data scientist Rumman Chowdhury y soulignait le fait que les femmes et les minorités étaient « les « canaris dans la mine » des violences numériques », c’est-à-dire qu’elles étaient régulièrement les premières exposées à des problématiques qui, à terme, touchaient l’intégralité des internautes.

En conséquence, la scientifique exhortait l’écosystème à investir autant dans la protection des utilisateurs que dans le développement de l’intelligence artificielle.

Nouvelle série de liseuses chez Amazon, avec pour la première fois un modèle à écran couleur. Nommée Colorsoft, elle propose une dalle de 7 pouces rétro-éclairée avec une définition de 300 ppp en noir et blanc, et 150 ppp pour la couleur. Il est possible de surligner des passages en jaune, orange, bleu ou rose. Pesant 219 g, la Colorsoft affiche une autonomie de 8 semaines.

La liseuse est vendue en précommande à 299,99 euros avec 32 Go de mémoire (modèle unique). La disponibilité est fixée au 30 octobre.

Le modèle phare Paperwhite est légèrement remanié, avec un écran passant de 6,8 à 7 pouces et un contraste supérieur aux autres modèles. La liseuse est plus puissante, Amazon évoque un chargement 25 % rapide des pages par rapport à sa grande sœur, ainsi qu’un défilement plus fluide des contenus. Légèrement plus fine que le modèle précédent, la nouvelle Paperwhite passe à 12 semaines d’autonomie.

Les précommandes sont ouvertes avec un tarif débutant à 169,99 euros pour 16 Go de stockage et avec publicité (10 euros de plus pour les enlever). Les modèles 32 Go sont appelés Signature, voient leur couleur au dos devenir métallisée, gagnent une recharge sans fil ainsi qu’un ajustement automatique de luminosité. Leur tarif est de 199,99 euros. Pour tous les modèles, la disponibilité est annoncée pour le 20 octobre.

Évolution également pour la Kindle Scribe, dédiée à la prise de notes (en plus de la lecture). Ce modèle de 10,2 pouces propose désormais d’écrire des notes directement dans un livre ou un PDF, le contenu se réorganisant autour. On peut sinon créer des notes comme précédemment, dans un espace distinct. Amazon ajoutera plus tard, via une mise à jour, la possibilité d’écrire dans les marges. L’IA déboule également pour créer des résumés sous forme de listes, mais une partie des fonctions n’est disponible qu’en anglais.

La nouvelle Kindle Scribe est en précommande à partir de 429,99 euros pour 16 Go en gris tungstène. Le modèle 32 Go est facturé 449,99 euros, tandis que le 64 Go est vendu 479,99 euros et déverrouille la couleur vert métallisé. La disponibilité est annoncée pour le 4 décembre.

Enfin, la Kindle classique d’entrée de gamme évolue elle aussi. Son écran rétro-éclairé de 6 pouces et 300 ppp est décrit comme 25 % plus lumineux. Là aussi, les pages se tournent plus vite. L’autonomie annoncée est de 6 semaines et le stockage est de 16 Go. Un seul modèle est proposé, mais en deux couleurs : le noir classique et le nouveau vert matcha. Vendue 109,99 euros avec publicité ou 119,99 euros sans, la nouvelle Kindle est immédiatement disponible.

Coke en STOC

Alors que le déploiement de la fibre avance à marche forcée, il y a toujours des problèmes de vandalisme et de qualité de travail dans les armoires. Des fabricants ont dans leurs cartons des serrures connectées, mais aucun opérateur n’en veut pour le moment. Orange prend même le contre-pied total et ne ferme plus à clé les armoires.

Il y a trois ans, lors de l’université d’été du THD, plusieurs fabricants exposaient fièrement des serrures connectées pour essayer de protéger les armoires de rue des actes de vandalisme et des dégradations, mais également pour assurer un suivi des interventions.

Sans refaire toute l’histoire, le fonctionnement actuel passe par le mode STOC (Sous Traitance Opérateur Commercial). Dans ce mode de fonctionnement, l’opérateur d’infrastructure (celui qui déploie le réseau) sous-traite le raccordement du client final à l’opérateur commercial.

Problème, les techniciens en bout de chaine sont parfois payés au lance-pierre et uniquement si le raccordement fonctionne, il faut donc activer le client, quitte parfois à en débrancher un autre (et à revenir pour un SAV…). Les dérives sont connues depuis longtemps et nous y avons déjà consacré des dossiers.

• Le déploiement de la fibre optique face à la dure (et triste) réalité du terrain
• Plan France THD : règlement de comptes à OK Corral

De l’enthousiasme il y a trois ans…

Il y a trois ans, l’entreprise Grolleau présentait sa serrure connectée G’Access. L’installation se voulait simple : « On remplace la poignée et on vient mettre un bloc tout prêt […] Il n’y a pas besoin de perçage supplémentaire », nous expliquait Benoit Tiercelin (chef de projet). La société nous indiquait même en être à la troisième génération de serrure.