Alors que revoilà la sous-préfète

Huit médias indépendants réunis au sein d’un seul portail et d’un abonnement commun : La Presse libre a officiellement ouvert ses portes le 15 octobre dernier. Alors que la campagne de lancement s’achève, retour sur le fonctionnement et les enjeux de cette offre aussi inédite que nécessaire.

La Presse libre est enfin de retour : après des mois de travaux, elle a ouvert ses portes le 15 octobre dernier. Avec une promesse simple, réclamée de longue date par bon nombre de nos lecteurs : l’accès à un bouquet de médias indépendants, au travers d’un abonnement unique à tarif préférentiel.

La Presse libre ?

Cet abonnement, affiché au prix public de 19,90 euros, vous permet donc d’accéder à l’intégralité des articles de huit médias en ligne : Next bien sûr, Arrêt sur Images (actualité et analyse du monde médiatique), Médiacités (média d’investigation locale à Lille, Lyon, Nantes et Toulouse), Politis (actualité politique et sociale), Reflets (média d’investigation, à l’origine par exemple des Drahileaks ou de l’affaire Amesys), et le trio Rue89 Bordeaux, Rue89 Lyon et Rue89 Strasbourg.

L’offre, amenée à s’enrichir, constitue une réduction de 63 % par rapport au montant total des abonnements respectifs, comme l’ont calculé nos voisins de Reflets. Pas mal, non ? (c’est français).

Outre un accès intégral aux contenus diffusés par chacun des huit médias sur leur propre site, La Presse libre propose par ailleurs à ses abonnés un portail qui croise, met en valeur et éditorialise les informations des uns et des autres. On dispose ainsi d’une porte d’entrée unique dans une actualité variée, garantie sans algorithme et élevée en plein air par des journalistes qui ne rendent de comptes qu’à leurs lecteurs.

Bref, s’abonner à La Presse libre, c’est profiter d’une bouffée d’air frais face à l’asphyxie idéologique et publicitaire ambiante. Accessoirement, c’est aussi une façon de soutenir le pluralisme et la diversité de points de vue. Si nos huit médias ont réussi à converger vers un modèle économique commun – et comptent bien fédérer de nouveaux titres partageant les mêmes valeurs journalistiques – c’est qu’ils ont besoin de l’élan que peut (que va !) leur donner cette offre inédite.

Derniers jours pour l’offre de lancement

L’ouverture de La Presse libre s’accompagne d’une offre de lancement, initialement disponible en prévente, qui prévoit deux cas de figure.

Pour les abonnés à l’un des huit médias membres, elle permet de conserver l’abonnement en cours et de profiter de La Presse libre en s’acquittant d’un supplément de 9,90 euros par mois. Un lecteur de Next peut ainsi profiter du bouquet complet pour une somme totale de 17,90 euros par mois, voire moins s’il dispose d’un abonnement à l’année sur notre site.

Cette offre, exclusive à la période de lancement, est valable sans limitation de durée, du moment que l’abonnement au média de départ est toujours actif ! Cette réduction « permanente » est une façon de permettre aux lecteurs particulièrement attachés à leur média de cœur de continuer à le soutenir directement tout en accédant à l’ensemble du bouquet.

Pour ceux qui ne sont abonnés à aucun des médias membres (c’est mal), ou qui ne le seraient plus (c’est encore pire), la formule La Presse libre est accessible jusqu’au jeudi 6 novembre au tarif préférentiel de 14,90 euros par mois pendant six mois, avant de revenir au prix standard de 19,90 euros par mois.

Comment ça marche en pratique ?

Certains lecteurs de Next se souviennent de ce qu’on pourrait désormais qualifier de Presse libre v1, une offre d’abonnement groupée dont Next a été le principal artisan, entre 2016 et 2022.

La v2 lancée cette année se veut nettement plus ambitieuse. D’abord, parce qu’elle dispose d’une (petite) équipe dédiée et des moyens nécessaires à son lancement, via notamment une avance remboursable octroyée par le Fonds pour une presse libre. Ensuite, avec son portail web, éditorialisé chaque jour à la main, et ses relais à venir sur les réseaux sociaux.

Enfin, parce que d’un point de vue technique, vos identifiants La Presse libre vous ouvrent les portes virtuelles des huit médias fondateurs, sans qu’il soit nécessaire de créer un compte dédié sur chaque site. Sur Next, il vous suffit par exemple d’utiliser le bouton « Se connecter avec LPL » pour accéder au contenu complet de nos articles premium.

Comme certains d’entre vous ont pu le constater, admettons avec pudeur (après tout, on n’est pas dans un Poing Dév) que ce login unifié a connu quelques ratés pendant les premiers jours d’existence de la plateforme. Fort heureusement, il a depuis trouvé son régime de croisière, même s’il nous reste, côté Next, à régler quelques menus détails comme l’accès aux commentaires ou aux flux RSS pour les lecteurs venus de LPL.

Bonne lecture !

Deus ex machina

Retournement de situation : Google a proposé au juge en charge de l’affaire l’opposant à Epic des transformations profondes de son Play Store. Soutenue par Epic, cette proposition doit encore être acceptée par la justice. Elle pourrait cependant avoir de vastes conséquences sur la vente de biens numériques par les boutiques mobiles.

Google et Epic ont déposé conjointement une demande (PDF) devant le tribunal fédéral de San Francisco où se déroule leur guerre juridique depuis cinq ans. Pour sortir de l’impasse, Google propose ainsi de profondes mutations de sa boutique Play Store. Epic soutient cette proposition, qui doit encore être approuvée par le juge James Donato, en charge de l’affaire.

• « Victoire totale » : Epic gagne en appel contre Google, qui va devoir ouvrir son Store

La demande est une surprise. Le juge devait initialement recevoir les deux entreprises le 6 novembre pour faire le point et confirmer à Google que le temps imparti pour apporter les changements demandés était écoulé. Il était en effet exigé de la multinationale qu’elle procède à de lourds changements dans son Play Store, notamment en acceptant l’installation de boutiques tierces et en laissant les éditeurs tiers passer par d’autres systèmes de paiement.

Gros travaux dans le Play Store

La solution proposée conjointement par les deux sociétés ennemies consiste à assouplir le fonctionnement du Play Store dans des proportions majeures.

Les deux changements principaux sont la réduction des commissions et l’installation des boutiques tierces. Sur les commissions, Google propose de modifier les règles actuelles pour les plafonner à 20 ou 9 % en fonction du contenu. Selon quels critères ? Le taux maximal serait appliqué quand le bien numérique acheté procure un avantage certain en jeu.

La condition est surprenante et laisse penser qu’Epic a largement contribué à la rédaction de cette proposition. La conséquence serait alors que tout autre bien numérique serait frappé d’une commission de seulement 9 % : les applications payantes, les achats in-app, les abonnements, etc. En outre, et comme relevé par The Verge, ce chiffre déjà bas intègre le paiement réalisé via Google Play Billing, le système de paiement intégré au Play Store. Si l’achat est réalisé via un autre système, la commission sera encore plus basse, a priori amputée de 5 % selon le chiffre donné à nos confrères par Dan Jackson, porte-parole de Google.

Des pourcentages qui tranchent radicalement avec les frais pratiqués aujourd’hui. Sur le Play Store, la commission change selon les conditions. De manière générale, elle est de 15 % tant que les gains générés par les ventes sur le Play Store ne dépassent pas un million de dollars. Si ce plafond est dépassé, la commission passe à 30 %. Pour bénéficier de cette commission de 15 %, il faut également répondre à certains critères, sans quoi les 30 % s’appliquent. Sur les abonnements, la commission est également de 15 %.

De vastes répercussions ?

Autre grosse mesure proposée, l’intégration d’un mécanisme qui permettrait aux utilisateurs d’installer simplement une boutique tierce depuis un lien sur une page web. Il faudrait pour cela que l’éditeur de cette boutique tierce soit enregistré auprès de Google. On imagine que des contrôles de sécurité seraient appliqués à ce moment pour éviter que des fournisseurs de malwares s’invitent à la fête, mais ce point n’est pas abordé dans le document.

Comme souligné par The Verge, la proposition tient compte des précédentes victoires d’Epic contre Google. Par exemple, l’autorisation pour les éditeurs tiers de communiquer sur les prix en dehors du Play Store. Un combat de longue haleine qu’Epic et d’autres entreprises mènent contre Apple également. Google ne doit pas non plus promettre un partage des bénéfices avec des partenaires en échange d’une exclusivité ou de la pré-installation de la suite Google Play.

Ces changements profonds, s’ils devaient être acceptés, pourraient avoir un impact profond sur l’industrie en général. Google est un acteur majeur de la vente de biens numériques et applique des règles très semblables à celles d’Apple, d’ailleurs critiquée pour les mêmes raisons.

Dans le document, il est précisé que la proposition est faite pour les États-Unis, mais on peut se poser la question d’un élargissement à tous les autres marchés. Si tel était le cas, les conséquences seraient encore plus importantes. Apple notamment pourrait voir la pression s’accentuer sur ses pratiques commerciales, la firme ne lâchant rien dans ce domaine, sinon quelques concessions régulièrement jugées trop timides par la Commission européenne.

Google et Epic enthousiastes

En attendant, Google et Epic affichent un enthousiasme débordant pour les changements proposés. Sur X, Sameer Samat, directeur de la division Android Ecosystem chez Google, ne cache ainsi pas sa satisfaction :

« Excellente nouvelle ! En collaboration avec Epic Games, nous avons déposé une proposition de modifications pour Android et Google Play visant à élargir le choix et la flexibilité offerts aux développeurs, à réduire les frais et à encourager une plus grande concurrence, tout en garantissant la sécurité des utilisateurs. Si elle est approuvée, cette proposition mettra fin à nos litiges. Nous avons hâte d’en discuter plus en détail avec le juge jeudi »

Tim Sweeney, très critique depuis longtemps, semble lui aussi très heureux :

« Google a fait une proposition remarquable, soumise à l’approbation du tribunal, visant à ouvrir Android aux États-Unis dans le cadre du litige Epic contre Google et à régler nos différends. Cette proposition réaffirme la vision originelle d’Android en tant que plateforme ouverte, afin de simplifier les installations depuis les boutiques d’applications concurrentes à l’échelle mondiale, de réduire les frais de service pour les développeurs sur Google Play et de permettre les paiements tiers intégrés aux applications et sur le Web.

Il s’agit d’une solution globale, qui contraste avec le modèle d’Apple consistant à bloquer toutes les plateformes concurrentes et à faire des paiements le seul vecteur de concurrence. Les documents publics sont disponibles »

Le PDG d’Epic semble d’ailleurs affirmer qu’une acceptation du tribunal entrainerait ce changement à l’échelle mondiale.

Aller anfang ist schwer

Deutsche Telekom a annoncé mardi la transformation imminente d’un centre de données installé à Munich en une « usine IA ». Le projet, chiffré à 1 milliard d’euros, doit voir le jour dès 2026, au service des clients industriels du pays.

Les chiffres évoqués n’ont rien à voir avec les promesses d’investissement formulées par les grands noms de l’IA et du cloud aux États-Unis, mais ils devraient tout de même contribuer à augmenter de 50 % la capacité de calcul IA disponible en Allemagne, affirme Deutsche Telekom. L’opérateur a en effet annoncé, mardi 4 novembre, la construction prochaine d’une « usine IA » dotée d’un budget d’environ 1 milliard d’euros.

0,5 exaflops et 20 Po de stockage

Pour ce faire, Deutsche Telekom ne partira pas de zéro : l’entreprise indique qu’elle va convertir un datacenter déjà existant, en partenariat avec un intégrateur spécialisé, l’Allemand Polarise, pour l’équiper de plus d’un millier de systèmes NVIDIA DGX B200 et de serveurs NVIDIA RTX Pro équipés d’environ 10 000 GPU de classe Blackwell. L’ensemble devrait être accompagné de 20 Po de stockage et délivrer une puissance de calcul de l’ordre de 0,5 exaflops.

La réutilisation d’un centre de données existant, déjà construit et disposant d’une alimentation électrique adaptée, permet à Deutsche Telekom d’avancer un calendrier particulièrement optimiste : son usine IA devrait ainsi débuter ses opérations dans le courant du premier trimestre 2026. NVIDIA est présenté non seulement comme un fournisseur, mais aussi comme un partenaire du projet, ce qui a vraisemblablement permis de sécuriser les approvisionnements nécessaires sur un marché à flux tendus.

De l’idée à l’annonce officielle, il ne se serait écoulé que six mois, clame l’opérateur allemand dans un communiqué, qui indique avoir développé son projet indépendamment du plan d’action de la Commission européenne pour le développement de l’IA sur le Vieux Continent.

Un cloud piloté par une stack SAP

Le projet se veut porté par des enjeux de souveraineté, à la fois nationale et économique. Cette usine IA a en effet vocation à servir les besoins des acteurs industriels du pays, estime l’opérateur. « L’ingénierie mécanique et l’industrie ont fait la force de ce pays. Mais là aussi, nous sommes confrontés à des défis. L’IA représente une formidable opportunité. Elle contribuera à améliorer nos produits et à renforcer nos atouts européens », promet Tim Höttges, PDG de Deutsche Telekom. L’opérateur indique que plusieurs « partenaires et clients » ont déjà manifesté leur intérêt pour ce futur cloud IA, parmi lesquels Siemens et Deutsche Bank.

En matière de débouchés, il évoque par exemple la création de jumeaux numériques dans l’automobile ou l’aéronautique, mais aussi le « développement de robots grâce à l’apprentissage et à la validation basés sur des simulations physiquement précises ». Ici, le destinataire est nommément cité : il s’agit de la société Agile Robots, spin-off de l’Institut de robotique et de mécatronique du German Aerospace Center, également basée à Munich.

Si la dominante de ce cloud IA se veut à la fois allemande et industrielle, Deutsche Telekom adopte en réalité une approche plutôt agnostique. De la même façon que le futur Campus IA français sera ouvert aux GAFAM, Deutsche Telekom accueillera ainsi l’américain Perplexity parmi ses clients, sans doute rejoint à terme par d’autres acteurs du monde des grands modèles de langage (LLM).

L’opérateur s’est par ailleurs assuré les services d’un autre poids lourd allemand : l’éditeur de progiciels SAP. « Deutsche Telekom fournit l’infrastructure physique, et SAP fournit la plateforme et les applications SAP Business Technology, y compris les technologies d’IA modernes », indique l’entreprise, qui capitalisera donc sur cette « Deutschland-Stack » pour aller chercher des clients allemands sensibles aux problématiques de souveraineté géographique.

Le projet, soutenu par le ministre fédéral du Numérique, Karsten Wildberger, doit faire office de figure de proue pour l’initiative « Made 4 Germany » qui, à la façon du Choose France orchestré par Emmanuel Macron, vise à jouer des synergies avec une sélection de cent entreprises de premier plan pour encourager le développement de nouvelles activités économiques sur le sol allemand.

Les deux voisins auront d’ailleurs bientôt l’occasion d’échanger leurs vues sur le sujet puisque, comme le rappelle Contexte, le cloud et la préférence européenne devraient être les deux principaux sujets de discussion du sommet franco-allemand sur la souveraineté numérique, organisé le 18 novembre prochain.

• Ophélie Coelho : « L’Europe n’a aucun intérêt à reproduire le modèle technologique américain »

Une importante faille critique a été découverte dans le paquet NPM React Native Community CLI, très populaire chez les développeurs (de 1,5 à 2 millions de téléchargements par semaine). Présentant un score CVSS de 9,8 sur 10, elle présente une dangerosité quasi maximale et peut être exploitée à distance sur toutes les plateformes Windows, macOS et Linux.

La vulnérabilité a été découverte par jFrog et estampillée CVE-2025-11953. « Cette vulnérabilité permet à des attaquants distants non authentifiés de déclencher facilement l’exécution arbitraire d’une commande du système d’exploitation sur la machine exécutant le serveur de développement de react-native-community/cli, ce qui représente un risque important pour les développeurs », explique l’entreprise.

En outre, et contrairement aux vulnérabilités habituelles découvertes dans les serveurs de développement, la faille CVE-2025-11953 peut être exploitée à distance. Elle réside dans le fait que le serveur de développement Metro, utilisé par React Native pour créer du code et des ressources JavaScript, se lie à des interfaces externes par défaut, au lieu de localhost. Il expose un point de terminaison « /open-url » qui devient alors vulnérable aux injections de commandes du système d’exploitation.

Concrètement, un utilisateur non authentifié peut se servir de la faille pour envoyer une requête POST spécialement conçue au serveur pour lui faire exécuter des commandes arbitraires. Dans le billet de jFrog, on peut lire que les chercheurs ont réussi à exploiter la faille sur Windows avec un contrôle total des paramètres. Sur macOS et Linux, ils sont parvenus à l’exécution de code avec un contrôle limité des paramètres. Cependant, avec des tests supplémentaires, ils estiment pouvoir parvenir au contrôle total.

Cette vulnérabilité critique est présente dans un très grand nombre de versions, de la 4.8.0 à la 20.0.0-alpha.2. Elle est corrigée depuis la version 20.0.0, publiée depuis octobre. Comme souvent dans ce genre de cas, les informations sur la faille n’ont été données qu’une fois que l’éditeur – ici Meta – a pu corriger la faille et qu’un nombre suffisant de développeurs ont récupéré la dernière version.

Seules les personnes utilisant donc une version plus ancienne que la 20.0.0 et utilisant le serveur Metro sont vulnérables. Pour jFrog cependant, cette faille « est particulièrement dangereuse en raison de sa facilité d’exploitation, de l’absence d’exigences d’authentification et de sa large surface d’attaque ».

Common or paywalled ?

Alors que Common Crawl fournit des téraoctets de données d’entrainement aux entreprises d’IA générative, l’organisation est accusée de récupérer des contenus placés derrière des paywalls. La presse, en France ou ailleurs, essaye de bloquer l’aspiration de ses contenus via des procédures judiciaires, mais la plupart des paywalls laissent des trous pour jouer le jeu de l’indexation dans les moteurs de recherche.

La base de données Common Crawl est sous le feu des critiques de la presse parce qu’elle fournit aux entreprises d’IA générative comme OpenAI, Google, Anthropic, Nvidia, Meta ou Amazon énormément de contenus pour l’entrainement de leurs modèles.

La plupart des grands modèles de langage s’appuient, depuis leurs origines, sur cette base de données. Celle-ci regroupe des téraoctets de textes moissonnés sur le web. Tous les mois, une nouvelle archive est publiée par Common Crawl, gérée par une structure à but non lucratif.

Ainsi, le lot d’octobre 2025 contient 2,6 milliards de pages web, correspondant à 126 téraoctets de données compressées. Si la légalité de ce genre de moissonnage pour la recherche ou pour l’indexation ne fait pas de doute, il y en a plus pour des projets commerciaux d’IA générative, notamment car leurs systèmes peuvent régurgiter les contenus qui sont sous copyright ou sous d’autres régimes de droit d’auteurs.

• Common Crawl contient des milliers de clés et mots de passe API
• OpenAI a détruit les jeux de données de livres sur lesquels elle a entrainé ses premiers modèles

Des articles sous paywall dans Common Crawl ?

Ce lundi 4 novembre, The Atlantic a publié un article à propos de la base de donnée qui accuse la structure à but non lucratif d’avoir ouvert une porte dérobée (backdoor) pour les entreprises d’IA leur permettant d’entrainer leurs modèles sur les articles de presse sous paywall, et de mentir à ce sujet aux éditeurs de presse.

Notre confrère, Alex Reisner, estime que les archives de Commons Crawl contiennent « des millions d’articles provenant d’organismes de presse du monde entier, notamment The Economist, Los Angeles Times, The Wall Street Journal, The New York Times, The New Yorker, Harper’s et The Atlantic ».

En France, l’Alliance de la presse d’information générale (APIG) et le Syndicat des éditeurs de la presse magazine (SEPM) sont passés à la vitesse supérieure début septembre en mettant en demeure début septembre Common Crawl de retirer les sites de leurs membres de son archivage.

Retrait des articles de 81 éditeurs français

Un mois après, les deux lobbys de la presse ont obtenu le retrait des contenus de 81 éditeurs. Dans une interview au Journal du Net publiée début septembre, Léa Boccara, responsable du pôle juridique et des affaires publiques de l’Alliance, accusait aussi l’organisme à but non lucratif d’archiver des articles payants : « Nous sommes face à un crawling de masse d’articles et d’extraits d’articles, qui contourne les paywalls ». Elle rejoint ainsi les accusations lancées par The Atlantic.

On peut facilement imaginer, comme nos confrères états-uniens l’affirment, que Common Crawl ne se logue pas à chaque site d’information pour aspirer les contenus, mais qu’il contourne les paywalls. Et, en effet, de nombreux systèmes utilisés par la presse pour bloquer l’accès à leurs contenus se contentent de cacher avec du code javascript le texte des articles. Ainsi, alors qu’un navigateur ne l’affichera pas à l’utilisateur lambda d’un navigateur, un crawler peut facilement le récupérer.

Ajoutons qu’une bonne partie des éditeurs de presse savent que, derrière ce genre de « paywall », leurs contenus ne sont que vaguement protégés, ce qui permet de laisser les robots des moteurs de recherche classiques moissonner ces articles, et de mieux les valoriser dans leurs résultats.

Common Crawl réfute

Common Crawl a réagi à l’article de The Atlantic dans un billet publié le même jour. L’organisation réfute les accusations de mensonges envers les éditeurs de presse : « Cela donne une image fausse du fonctionnement de Common Crawl et des valeurs qui guident notre travail ». Elle ajoute : « Nous ne contournons pas les « paywalls », ne nous connectons à aucun site web et n’utilisons aucune méthode visant à contourner les restrictions d’accès ».

• [MàJ] LAION-5B : des photos d’enfants utilisées sans consentement pour entrainer des IA

Elle affirme avoir toujours eu une approche transparente en publiant le code de son crawling et en le documentant publiquement, en identifiant l’user agent « CCBot » de son bot de crawling, en respectant les robots.txt et en se conformant « aux demandes de retrait et de suppression qui nous sont envoyées de bonne foi ».

Dans l’article de The Atlantic, le responsable de Common Crawl, Rich Skrenta, avait été plus direct, répondant que les éditeurs faisaient une erreur en s’excluant d’eux-mêmes de la « recherche 2.0 ». Il ajoutait : « Vous n’auriez pas dû publier votre contenu sur Internet si vous ne vouliez pas qu’il figure sur Internet ».

Enjeu économique avec des contrats à la clé

Reste que la presse n’engage pas ces démarches pour bloquer entièrement tout accès à leurs articles payants aux entreprises d’IA générative. En effet, comme l’explique l’Alliance de la presse d’information générale il y a là « un enjeu économique majeur » autour d’accords financiers avec ces mêmes entreprises d’IA.

Le Monde et Prisa Media ont, par exemple, dès le début de l’année 2024, signé des contrats avec OpenAI. L’Alliance s’appuie d’ailleurs sur l’exemple des accords noués avec Google sur les droits voisins concernant son moteur de recherche.

Louis Dreyfus, président du directoire du journal, expliquait encore récemment à l’INA que son groupe de presse a « vocation à signer d’autres accords avec d’autres acteurs ». Si Le Monde a aussi signé un contrat avec Perplexity, le responsable du journal explique que celle-ci n’a pas la possibilité d’entrainer de LLM avec ses articles, contrairement à OpenAI.

Pas si évident

La HAS a publié le 30 octobre un guide pédagogique sur l’utilisation de l’intelligence artificielle générative dans l’ensemble du secteur sanitaire, social et médico-social. L’autorité ne s’oppose pas à cette utilisation, mais elle pointe très vite les deux problèmes majeurs : la sensibilité des données manipulées et la fiabilité des résultats.

Les données de santé sont une mine d’or. Selon comment elles sont exploitées, elles peuvent permettre le suivi de l’efficacité des traitements, faire apparaitre des corrélations, étudier des prévalences et autres.

Ce caractère précieux est au cœur de plusieurs décisions politiques. En France, il y a bien sûr le HDH (Health Data Hub) et ses décisions sulfureuses d’hébergement chez Microsoft, pointées constamment par le député Philippe Latombe, des rapports interministériels ou même encore récemment par la Cour des comptes. L’entrepôt de données européen EMC2 a le même problème.

• Souveraineté numérique : la Cour des comptes étrille le manque de cohésion en France

Mais les objectifs sont à chaque fois les mêmes : concentrer les données, favoriser les travaux des chercheurs, servir de guichet unique et, bien sûr, permettre à terme le traitement des données par l’IA. Dans le cadre du projet EMC2 d’ailleurs, l’Agence européenne du médicament abordait explicitement cette finalité.

La Haute Autorité de santé publie donc un avis sur la question, même s’il peut sembler tardif. Dans les grandes lignes toutefois, la HAS ne réagit pas spécifiquement sur l’exploitation des données, mais vise les professionnels de santé et l’utilisation de l’IA comme aide à la décision.

Quatre lignes directrices

La HAS publie principalement quatre conseils, rassemblés sous l’appellation : AVEC, pour « Apprendre, Vérifier, Estimer et Communiquer ».

Pour l’apprentissage, la HAS recommande chaudement aux professionnels de se former sur les outils qu’ils utilisent. Les IA peuvent faire gagner du temps, mais la plupart n’ont pas été formées sur les questions de santé. Les professionnels devraient ainsi s’interroger sur les modalités d’utilisation, les règles liées à la confidentialité des données personnelles ou encore effectuer des tests pratiques avant de se lancer dans une pratique quotidienne.

Sur la vérification, la HAS conseille la prudence face aux résultats renvoyés par l’IA : « le professionnel est attentif à la pertinence de son usage, à la qualité de sa requête et au contrôle du contenu généré ». Ce qui inclut de ne pas partager d’informations confidentielles et de considérer chaque réponse comme une proposition et non une vérité. La fiabilité des réponses de l’IA ne pouvant par définition être garantie (approche probabiliste), elles peuvent contenir des erreurs : valeurs et unités des quantités chiffrées, noms des médicaments, etc. On l’a vu récemment dans nos propres tests, l’IA peut se tromper lourdement dans la méthode de calcul.

• T@LC : on a posé 20 fois la même question à une IA, on a eu 5 réponses différentes

L’estimation concerne l’analyse régulière de l’adéquation entre les besoins et les résultats. Les professionnels de santé sont ainsi invités à réinterroger sa pratique : des corrections ont-elles été nécessaires ? Si oui, à quelle fréquence ? L’outil est-il simple d’utilisation ? A-t-il pu être intégré dans des flux de travail existants ? En somme, la HAS souhaite que les professionnels s’interrogent sur les gains apportés face aux contraintes.

Enfin, pour la communication, la Haute Autorité est claire : les professionnels devraient échanger avec les patients autour de l’usage de l’IA. L’autorité leur recommande également de favoriser les retours d’expérience avec d’autres utilisateurs et développer « une démarche de transparence autour des typologies de données partagées, de l’adhésion au sein de sa structure et des impacts organisationnels ».

Le danger des mauvaises pratiques

De manière générale, la HAS souhaite que chaque usage de l’IA générative soit « conscient, supervisé et raisonné ».

Cependant, même si elle peut « devenir une alliée » quand elle est « bien maitrisée », l’autorité pointe également les dangers inhérents à son utilisation. Elle met en garde contre les erreurs pouvant survenir dans les réponses envoyées, notamment quand elles se fondent sur des données non vérifiées. Surtout, elle pointe les hallucinations, soit des informations fausses mais qui peuvent paraitre convaincantes. 

Outre les dangers propres à l’IA elle-même, la HAS signale de mauvais comportements chez les professionnels eux-mêmes, dont l’utilisation d’informations confidentielles dans les requêtes, expliquant les conseils sur la communication avec les patients.

Dans l’ensemble, l’autorité évoque un potentiel prometteur sur l’ensemble de ces technologies. Elle ne parle d’ailleurs pas uniquement des interfaces questions/réponses des chatbots, mais aussi d’autres outils devenus très courants : transcriptions de conversations lors de consultations, synthèses de littérature scientifique, création de documents illustrés pour expliquer des parcours médicaux-sociaux, préremplissage de documents administratifs, traductions de textes pour des personnes non-francophones, etc. Tous peuvent faire gagner du temps (voire beaucoup), mais le risque d’erreur est le même dans tous les cas de figure dès que l’outil utilise l’IA générative.

Enfin, outre les erreurs, les professionnels ont tout intérêt à se former pour s’acclimater à des concepts centraux de l’IA générative. Par exemple, les réponses peuvent varier dans le temps, notamment en fonction de la version du modèle et des données utilisées pour l’entrainement. La qualité de la réponse peut aussi fortement varier selon le soin apporté à la question (prompt).

Pour les personnes intéressées, la HAS a donc publié deux versions de ses recommandations : une complète d’une quinzaine de pages (PDF), et une concise rassemblant les principales informations sur une seule page (PDF). Administration publique oblige, la HAS a également publié un rapport sur l’élaboration de son guide et les méthodes utilisées (PDF).

Apple a publié lundi soir les versions 26.1 pour l’ensemble de ces systèmes. Si vous avez installé la version 26 sur votre iPhone ou votre Mac et que vous n’êtes pas fan de l’interface Liquid Glass, la version 26.1 intègre désormais un réglage « teinté » qui réduit nettement la transparence, comme nous l’indiquions le 24 octobre.

iOS 26.1 propose d’autres améliorations, dont l’apparition d’un bouton à faire glisser pour arrêter l’alarme, la possibilité de faire glisser son doigt sur le titre en cours dans Musique pour passer au morceau précédent ou suivant, le retour de Slide Over sur iPad ou encore une option pour désactiver le glissement vers l’appareil photo depuis l’écran verrouillé. On note aussi l’amélioration de la qualité audio pour les appels FaceTime quand les conditions réseau sont mauvaises.

Côté macOS Tahoe, la version 26.1 donne la même option de réduction de la transparence pour Liquid Glass, ajoute le supporte d’AutoMix sur AirPlay pour Musique, ou encore le retour des coins carrés pour l’affichage des PDF dans Aperçu.

Les versions 26.1 contiennent en outre une autre amélioration, commune à toutes les plateformes : elles peuvent installer silencieusement les mises à jour de sécurité considérées comme urgentes. Ce fonctionnement, activé par défaut, permet l’application de correctifs légers pour parer à ces situations urgentes, notamment sur Safari, WebKit ou « d’autres bibliothèques système », comme le précise Apple sur la page dédiée.

On peut désactiver ce fonctionnement dans Paramètres > Confidentialité et sécurité > Améliorations de la sécurité en arrière-plan. Couper cette fonction n’est cependant pas recommandé, puisqu’elle permet par exemple de diffuser rapidement un correctif pour une ou plusieurs failles dans le navigateur. En cas de désactivation, ces correctifs seront appliqués avec la mise à jour mineure suivante du système, mais la fonction a l’avantage de le faire sans interaction et surtout sans redémarrage.

Comme l’a remarqué iGen, la fonction n’est pas totalement nouvelle et est davantage « une remise à plat des mises à jour de sécurité urgentes d’iOS 16 ». En outre, la fonction est copieusement utilisée pour de nombreuses mises à jour : prise en charge des langues, polices, services de dictée, suggestions, ainsi que des éléments beaucoup plus importants comme les certificats SSL et les firmwares pour les accessoires Apple. Il s’agit donc d’une généralisation de l’ancien mécanisme à un plus grand nombre de composants.

Nous reviendrons dans la journée sur les annonces autour des versions 26.2 et du méchant « DMA ».

Le parquet de Paris a ouvert une enquête préliminaire sur le fonctionnement de l’algorithme de TikTok, a-t-il annoncé dans un communiqué envoyé à l’AFP.

Cette procédure judiciaire fait suite au signalement du député Arthur Delaporte, président de la commission d’enquête parlementaire « sur les effets psychologiques de TikTok sur les mineurs ». Annonçant la saisie de la procureure de la République de Paris, Laure Beccuau, il avait affirmé le 11 septembre dernier : « Le constat est sans appel : TikTok a délibérément mis en danger la santé, la vie de ses utilisateurs », ajoutant : « Il me semble qu’il y a des infractions qui sont de nature pénale, de complicité active ».

Accablant pour la plateforme chinoise, le rapport des députés proposait 43 recommandations, dont l’interdiction des réseaux sociaux aux moins de 15 ans ainsi qu’un couvre-feu numérique pour les 15 – 18.

Selon l’AFP, l’enquête a été confiée à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris. Elle devra se pencher sur les soupçons de « propagande en faveur de produit, objet ou méthode préconisés comme moyens de se donner la mort », de « fourniture de plateforme en ligne pour permettre une transaction illicite en bande organisée » et d’« altération du fonctionnement d’un système de traitement automatisé de données en bande organisée ».

Selon la procureure, l’enquête concernera « le respect de l’obligation de notification par une plateforme des soupçons d’infractions commises par son intermédiaire », le « fonctionnement de l’algorithme par rapport à la présentation qui en est faite à son utilisateur » et « l’édition de contenus consistant notamment à la promotion du suicide ».

« Nous réfutons fermement les accusations », a réagi la plateforme dans un communiqué envoyé à l’agence de presse. Elle ajoute qu’elle a mis en place « plus de 50 fonctionnalités et paramètres prédéfinis spécialement conçus pour assurer la sécurité et le bien-être des adolescents ».

La question des pensées suicidaires concerne aussi bien les réseaux sociaux que les algorithmes des IA. Fin aout, OpenAI avait été poursuivi en justice après le suicide d’un adolescent. La société avait annoncée dans la foulée la mise en place d’un contrôle parental. Récemment, l’entreprise américaine annonçait que 0,15 % des utilisateurs ont des « conversations qui incluent des indicateurs explicites de planification ou d’intention suicidaire potentielle », soit 1,2 million de personnes tout de même.

Appetizer

Libéré de son exclusivité avec Microsoft, OpenAI n’a pas perdu de temps : l’éditeur de ChatGPT a annoncé mardi la conclusion d’un contrat d’envergure avec Amazon. Sa filiale dédiée au cloud, AWS, devrait ainsi mettre des ressources à disposition, à hauteur d’au moins 38 milliards de dollars sur sept ans. OpenAI s’assure ainsi une présence significative sur les infrastructures de deux des trois plus grands fournisseurs de cloud de la planète, et s’invite au passage sur les plate-bandes de son concurrent Anthropic.

La collaboration, qui débute immédiatement, prévoit déjà 38 milliards de dollars de dépenses sur sept ans, mais ce montant peut être amené à croître, affirment d’emblée les deux nouveaux partenaires. Amazon Web Services (AWS) et OpenAI ont en effet formalisé un accord stratégique de grande ampleur le 3 novembre, selon les termes duquel le premier mettra à la disposition du second ses infrastructures informatiques dans toutes les régions du monde.

Un nouveau client de taille et une infra à construire pour AWS

À très court terme, l’accord prévoit qu’OpenAI déploie ses modèles sur les infrastructures actuelles d’AWS, pour l’entraînement ou pour la fourniture du service ChatGPT aux clients finaux. Mais il est aussi question qu’Amazon construise des capacités fléchées vers OpenAI, avec un premier jalon (non chiffré) fixé à fin 2026, puis un programme d’expansion à partir de 2027.

« L’infrastructure qu’AWS est en train de construire pour OpenAI présente une architecture sophistiquée optimisée pour une efficacité et des performances maximales en matière de traitement de l’IA », promet Amazon, selon qui l’entreprise de Sam Altman va ainsi accéder à des « centaines de milliers de GPU NVIDIA », avec la possibilité d’associer ces derniers à des « dizaines de millions de CPU » pour sous-tendre le développement de ses produits commerciaux.

Si les deux partenaires communiquent sur l’enveloppe financière globale du contrat, aucun détail chiffré n’est donné, ni sous forme de nombre de machines, ni même sous forme de puissance électrique associée, quant à la capacité réelle des infrastructures prévues. AWS évoque simplement le recours à deux générations de puces NVIDIA (les GB200 et GB300 de classe Blackwell), et vante les mérites de l’interconnexion directe entre ces GPU et ses serveurs EC2.

En dépit de ce flou relatif, les 38 milliards de dollars annoncés ont fait gagner quelques points à l’action Amazon en bourse, alors que cette dernière caracolait déjà à des plus hauts historiques suite à la publication de ses derniers résultats financiers, le 30 octobre dernier. Avec 33 milliards de dollars de chiffre d’affaires sur le trimestre, en hausse de 20 % sur un an, la division cloud AWS était déjà sans aucun doute la principale raison de cette envolée boursière.

OpenAI diversifie ses partenariats

Quelles que soient les incertitudes qui entourent la vague de l’IA, AWS peut se targuer de compter un nouveau client prestigieux. OpenAI assure de son côté une forme de diversification nouvelle dans les ressources informatiques mises à sa disposition. Une approche plus œcuménique, rendue possible par l’évolution récente du contrat stratégique qui unit l’entreprise de Sam Altman à son partenaire historique et jusqu’ici exclusif en matière de cloud, Microsoft.

Fin octobre, les deux entreprises ont en effet renégocié les termes de leur contrat pour préparer la transformation d’OpenAI en une entreprise à but lucratif (même si toujours placée sous le contrôle d’une structure à but non lucratif). Selon les nouvelles conditions, OpenAI s’engage à consommer 250 milliards de dollars de cloud chez Microsoft Azure, mais se voit dans le même temps libéré de son exclusivité.

L’éditeur de ChatGPT, qui consomme le cash à vitesse grand V et étudie, d’après la rumeur, la possibilité d’une entrée en bourse à horizon 2026 - 2027, peut donc aller démarcher de nouveaux partenaires pour sécuriser les ressources informatiques nécessaires à la croissance stratosphérique envisagée par Sam Altman. Une valse des contrats, ou plutôt des promesses d’achat, qui porterait déjà sur des montants de l’ordre de 1 000 milliards de dollars…

S’assurer une présence chez Amazon, leader du secteur du cloud public, peut, dans ce contexte particulièrement spéculatif, être vu comme un élément de réassurance, et pas uniquement face aux problèmes de concentration illustrés par les récentes pannes mondiales d’AWS et d’Azure. Ce faisant, OpenAI met en effet un pied chez l’un des principaux partenaires de son concurrent Anthropic, éditeur des modèles Claude. Et confirme ainsi son ambition de devenir le barycentre des infrastructures mondiales dédiées au calcul IA…

Il y a du travail

La Commission européenne a validé la création d’un EDIC (European Digital Infrastructure Consortium) centré sur les communs numériques. Il sera porté par la France, l’Allemagne, les Pays-Bas et l’Italie.

Faisons d’abord un bref rappel : qu’est-ce qu’un EDIC ? La Commission européenne les définit comme des instruments mis à disposition des États membres pour simplifier – et accélérer – des projets multinationaux au sein de l’Union. Par exemple, l’ALT-EDIC a été inauguré en février 2024 et travaille sur la préservation de la diversité linguistique et culturelle. L’un de ses premiers projets est LLMs4EU, qui vise à collecter des données linguistiques pour les grands modèles de langage pour mieux assurer la représentativité des langues européennes.

Le nouveau venu, baptisé EDIC Digital Commons et abrégé en DC-EDIC, a été officiellement créé le 29 octobre. La demande de création avait été déposée le 8 juillet dernier par la France, l’Allemagne, les Pays-Bas et l’Italie, la France servant de pays hôte. Le siège du nouveau consortium sera ainsi à Paris et le personnel est en cours de constitution, aussi bien pour le diriger que pour son conseil consultatif.

Pour quoi faire ?

« La mission du DC-EDIC est de mettre en œuvre un projet multinational sur les biens communs numériques dans les domaines de l’infrastructure et des services de données communs européens et de l’administration publique connectée. Elle mettra en commun les ressources des États membres et assurera la coordination avec les communautés afin de développer, de maintenir et d’étendre les biens communs numériques et de faciliter leur adoption », indique la Commission européenne.

Le DC-EDIC doit simplifier notamment les participations de tous les acteurs, qu’ils soient publics, privés ou civiques. Le consortium fera en outre office de guichet unique pour le financement des projets alimentés par les fonds européens et répondant aux critères fixés par l’EDIC. En plus des financements, ce dernier devra fournir un soutien juridique et technique sur des aspects comme la maintenance et la mise à l’échelle, ainsi que des conseils stratégiques.

Surtout, ce consortium devra « coordonner et participer à des projets multinationaux concrets ancrés dans les communs numériques ». Il doit servir de catalyseur pour les projets d’infrastructures transfrontalières, avec une entité juridique propre.

À noter que si l’EDIC a ses quatre pays fondateurs, rien n’empêche d’autres États membres de rejoindre le projet par la suite.

Un numérique « ouvert, compétitif et souverain »

À la DINUM, on s’est félicité du lancement de cet EDIC, le deuxième à s’établir en France. Stéphanie Schaer, sa directrice, évoque une « ambition commune : bâtir ensemble les fondations d’un paysage numérique européen fort, ouvert et durable. Il traduit un élan collectif qui donnera à l’Europe la capacité d’agir et d’innover par elle-même ». Elle ajoute que la France « s’engage avec enthousiasme et détermination dans cette nouvelle coopération », qui doit favoriser l’émergence de « champions européens ».

Un « enthousiasme » et une « détermination » que vient cependant tempérer le récent rapport de la Cour des comptes, dans lequel la stratégie nationale en matière de souveraineté a été méticuleusement étrillée. La Cour a critiqué un manque flagrant de cohérence dans les projets, un éclatement des ressources, ou encore de trop nombreux cas de données confiées à des acteurs extra-européens (particulièrement Microsoft).

• Souveraineté numérique : la Cour des comptes étrille le manque de cohésion en France

À quoi s’attendre ?

Les trois autres pays fondateurs affichent cependant eux aussi leur enthousiasme. L’Allemagne, qui rejoint pour la première fois un EDIC, y voit un « signal fort pour l’avenir numérique de l’Europe », afin que cette dernière « puisse façonner son avenir numérique en toute autonomie ». Zendis (et donc openDesk) seront de la partie.

Pour l’Italie, le nouvel EDIC est « un pont européen qui permettra de passer de l’expérimentation à l’industrialisation ». Le message envoyé « est clair : l’Europe peut construire, maintenir et gouverner des infrastructures numériques critiques selon ses propres règles, au service de l’intérêt général ». Côté Pays-Bas, la réaction est plus concise : « Nous pouvons unir nos forces, faire grandir les alternatives open source et donner aux gouvernements européens les moyens d’agir en toute autonomie ».

Le DC-EDIC devrait en théorie favoriser largement les technologies ouvertes. La DINUM relève à ce titre que « plus de 80 % des technologies et infrastructures numériques utilisées en Europe proviennent encore de fournisseurs non-européens ». Dans ce contexte, le nouveau consortium devra « mutualiser les ressources et les expertises des États membres pour développer des alternatives ouvertes, interopérables et durables ».

Plus concrètement, l’EDIC aura pour mission de proposer des alternatives ouvertes dans des domaines considérés comme clés, dont l’IA et le cloud bien sûr, mais aussi les suites collaboratives, la cybersécurité, la géomatique et les réseaux sociaux. Les communautés techniques, académiques, publiques et privées doivent en outre être mobilisées. L’EDIC aura également la mission délicate d’inciter à l’adoption des solutions ainsi conçues ou rassemblées dans les administrations, les entreprises et même chez les citoyens.

On attend cependant d’en savoir plus, car les ressources précises de l’EDIC ne sont pas connues et on ne connait pas sa « force de frappe » ni quel niveau d’influence il va pouvoir exercer. Les candidatures pour le poste de directeur/directrice (PDF) ont commencé ce 3 novembre et dureront jusqu’au 1ᵉʳ décembre. De plus amples précisions devraient être données en fin d’année.

Des dirigeants de La France Insoumise, du parti Die Linke en Allemagne, des Verts au Royaume-Uni… des responsables de divers partis de gauche se sont rendus à New York pour rencontrer l’équipe de campagne de Zohran Mamdani. 


En jeu : comprendre comment ce représentant de la gauche du Parti démocrate a réussi, à 34 ans, son ascension fulgurante, que ce soit par son discours focalisé sur les questions d’accessibilité financière, ou par son usage des réseaux sociaux.

Le candidat a notamment multiplié les vidéos courtes, souvent tournées dans les rues de New York, pour répéter son message centré sur le coût de la vie.

Auprès de Politico, le député Mothin Ali explique ainsi que les politiciens britanniques tendent à produire des vidéos « ennuyeuses et simples », et que la gauche gagnerait à diffuser ses messages de manière plus « punchy », comme l’a fait Zohran Mamdani.

Le marketing de l’exclusivité fonctionne-t-il pour un objet à dimension utilitaire tel qu’une box Internet ? C’est l’hypothèse à laquelle semble souscrire Free : l’opérateur vient en effet d’annoncer le lancement d’une édition limitée, aux couleurs de la série Stranger Things, de sa box la plus haut de gamme, la Freebox Ultra.

« Cette collaboration est une première mondiale : c’est la première fois qu’un Server Internet est personnalisé pour adopter l’identité visuelle d’une série », clame l’opérateur, qui accompagne ici le lancement de la cinquième saison de Stranger Things, dont la première partie est programmée au 27 novembre prochain sur Netflix.

Outre un habillage sous forme d’autocollant, la box intègre un bandeau lumineux LED pilotable à distance au moyen de l’application Freebox Connect. « À l’allumage de la Freebox, les silhouettes des quatre personnages principaux de la série, poursuivis par le Démogorgon, apparaissent sur l’écran d’affichage du Server », promet encore Free.

Cette édition limitée (volumes disponibles non précisés) est proposée aussi bien aux nouveaux abonnés qu’aux clients existants, qui peuvent demander l’échange de leur boîtier Server en échange de 49 euros. Pour rappel, la box n’appartient pas au client final dans le cadre d’un abonnement Free : il faut la restituer en cas de résiliation.

Free avait déjà tenté l’édition limitée en décembre 2024, avec une Freebox Ultra transparente lancée à l’occasion des 25 ans de l’opérateur. Ici, l’opérateur fondé par Xavier Niel s’enorgueillit du soutien de Netflix qui aurait « choisi Free pour cette première mondiale ».

Entre pas de correctif et deux correctifs

Deux vulnérabilités de Windows, dont l’une critique, sont activement exploitées. Les pirates s’en prennent particulièrement aux installations Windows Server sur site, dans l’objectif de dérober des informations.

Depuis bientôt deux semaines, plusieurs groupes de pirates de type APT (Advanced Persistent Threat), le plus souvent étatiques, sont à pied d’œuvre pour exploiter deux failles de sécurité dans Windows.

La première, CVE-2025-9491, a été découverte en mars dernier par Trend Micro et réside dans le format binaire Windows Shortcut (les fichiers .LNK). Affichant un score CVSS de 7,8 sur 10, elle peut être exploitée depuis une page web malveillante pour provoquer l’exécution d’un code arbitraire à distance, avec les droits de l’utilisateur en cours.

La seconde, CVE-2025-59287, est beaucoup plus dangereuse. Affichant un score CVSS de 9,8, elle affiche le niveau presque maximal de dangerosité. Elle réside dans le Windows Server Update Service (WSUS) de Windows Server et permet la désérialisation de données non approuvées, avec à la clé la possibilité d’exécuter du code arbitraire.

Une campagne depuis des mois, une exploitation depuis des années

Différence fondamentale entre les deux failles : la première n’est pas corrigée et fait l’objet de campagnes actives. C’est ce que Trend Micro affirmait déjà le 18 mars. L’éditeur indiquait que la faille avait été découverte en septembre 2024, mais qu’elle était présente dans le système depuis 2017, et probablement exploitée plus ou moins activement depuis.

Trend Micro indiquait alors avoir identifié plus d’un millier de fichier LNK malveillants contenant des commandes cachées pour déclencher des actions. Onze groupes APT de Corée du Nord, d’Iran, de Russie et de Chine étaient épinglés. Selon l’entreprise de sécurité, une preuve de concept avait été envoyée à Microsoft, mais l’éditeur aurait refusé de corriger la faille, sans que l’on sache pourquoi.

Et si l’on en parle toujours, c’est parce qu’un rapport publié par Arctic Wolf le 30 octobre faisait état d’une exploitation toujours active de cette faille en septembre et octobre. Cette fois, les cibles étaient surtout situées en Europe, particulièrement « les entités diplomatiques hongroises et belges », signe d’une coordination précise. L’ingénierie sociale est utilisée pour envoyer de fausses invitations, avec des détails sur des évènements diplomatiques, « notamment les réunions de facilitation des frontières de la Commission européenne et les ateliers de l’OTAN sur les achats de défense ».

Toujours selon ce rapport, l’attaque passe par le chargement de bibliothèques DLL provenant d’utilitaires Canon pour imprimantes et ayant une signature authentique. Le logiciel malveillant PlugX est également utilisé pour établir la persistance et voler silencieusement des informations. Arctic Wolf ajoute que la taille du fichier CanonStager, utilisé pour charger le malware, est passée de 700 ko à seulement 4 ko entre septembre et octobre, signe selon la société d’un développement très actif.

En l’absence de correctif pour l’instant, la mesure recommandée consiste à verrouiller les fonctions des fichiers LNK.

Interrogée par HelpNetSecurity sur le sujet, Microsoft a indiqué que Defender et Smart App Control avaient été mis à jour en septembre 2024 pour tenir compte de cette menace, mais le système d’exploitation lui-même n’a pas eu de correctif. Dans une autre réponse donnée le 2 novembre, la société a simplement déclaré qu’elle appréciait « le travail de la communauté des chercheurs » et qu’elle encourageait « vivement les clients à tenir compte des avertissements de sécurité et à éviter d’ouvrir des fichiers provenant de sources inconnues ».

Une faille critique corrigée deux fois

L’autre faille, CVE-2025-59287, est beaucoup plus dangereuse, mais elle a le gros avantage d’avoir été corrigée. Deux fois en fait : une première lors du Patch Tuesday d’octobre, la seconde lors d’une mise à jour d’urgence (et hors cycle) le 24 octobre. Une preuve de concept était apparue rapidement après le premier correctif, prouvant que le colmatage était incomplet et expliquant la seconde mise à jour.

Comme toujours dans ce genre de cas, le problème pourrait être considéré comme réglé puisque le correctif bouche la vulnérabilité, mais la difficulté réside dans l’application du correctif. La faille résidant dans les installations sur site de Windows Server et l’utilisation de WSUS pour gérer et diffuser les mises à jour dans le parc informatique, il faut appliquer le correctif sur les serveurs concernés, nécessitant une interruption de service.

Selon la société de sécurité Huntress, des signes d’exploitation de cette faille sont apparus le 23 octobre, la veille de la diffusion du second correctif. Des observations corroborées par d’autres entreprises, dont Sophos qui évoquait le 24 octobre comme début des hostilités. La faille peut donc être considérée comme 0-day puisqu’elle n’était pas corrigée au moment de son exploitation. Elle a également fait l’objet d’une fiche par l’ANSSI le 27 octobre. On ne sait pas à l’heure actuelle si la preuve de concept publiée peu de temps après le premier correctif a été utilisée pour exploiter la faille.

En outre, même si le correctif disponible colmate bien la brèche, l’agence américaine de cybersécurité (CISA) a publié une note à ce sujet le 29 octobre. Elle enjoint le personnel concerné à mettre à jour aussi rapidement que possible les serveurs concernés et à effectuer d’autres tâches, dont la surveillance active de processus potentiellement suspects. Il est également conseillé de surveiller également les processus PowerShell imbriqués utilisant des commandes codées en Base64.

Alors que les électeurs sont appelés aux urnes mardi pour élire le futur maire de New York, l’administration Trump a exploité le site de la Maison-Blanche d’une façon fort peu conventionnelle pour dénoncer l’attitude des sénateurs démocrates.

Elle a ainsi mis en ligne, pendant le week-end de la Toussaint, une page (archive) baptisée « MySafeSpace, a place for dems ». Sous couvert d’une parodie de MySpace, celle-ci présente les élus d’opposition et tout particulièrement le leader du Parti démocrate, Hakeem Jeffries, comme un « Temu Obama » qui ne chercherait qu’à courtiser les immigrants illégaux, les trans et les antifas.

« Hey, nous sommes les démocrates de la Chambre et du Sénat. Nous aimons le DEI [politiques de diversité, équité et inclusion, ndlr], les transitions de genre pour tous et les impôts reversés aux immigrants illégaux. Nous n’en avons vraiment rien à faire que les hommes ou femmes qui portent l’uniforme soient payés, ou que nos entourages soient sûrs — nous aimons juste jouer à la politique avec la vie des autres », annonce le soi-disant profil.

Le reste de la page est à l’avenant, avec nombre d’allusions peu subtiles à la situation de shutdown budgétaire qui paralyse actuellement les États-Unis. Chargés de voter le budget, les Républicains et les Démocrates du Sénat campent en effet sur leurs positions respectives depuis deux mois, ce qui a entraîné, le 1er octobre, le gel d’une partie de l’administration fédérale. Cette situation de shutdown n’est pas inédite, mais l’épisode en cours, qui menace le versement des salaires des fonctionnaires mais aussi celui des aides alimentaires, frappe par sa durée.

Dans sa parodie de MySpace, la Maison-Blanche reprend certains des points de crispation qui empêchent l’obtention de la « supermajorité » de 60 voix, nécessaire pour mettre fin aux débats et parvenir au vote d’un texte. L’équipe de Trump avance par exemple que les démocrates sont favorables au versement d’aides à destination des immigrants en situation irrégulière, alors que la loi l’interdit explicitement, rappelle NBC depuis le début du shutdown.

Donald Trump, qui recourt déjà régulièrement à l’intelligence artificielle générative pour fustiger ses adversaires ou défendre ses vues politiques, ne se privait déjà pas de glisser des piques à l’attention de ses opposants sur le site de la Maison-Blanche (voir par exemple les étapes 2023 et 2024 de cette frise chronologique), mais c’est la première fois qu’il exploite de façon aussi ouvertement sarcastique cet outil institutionnel de premier plan.

Son administration n’a cependant pas attendu le week-end d’Halloween pour profiter de la visibilité offerte en ligne par les différents outils fédéraux. Dès la fin septembre, un bandeau affiché sur le site du département du Logement et du Développement urbain alertait sur la façon dont la « gauche radicale » s’apprêtait à paralyser le gouvernement.

Le lobby japonais Content Overseas Distribution Association (CODA), représentant de nombreux studios d’éditeurs de dessins animés et de jeux vidéo, a envoyé une lettre lundi 27 octobre à OpenAI pour protester contre l’utilisation de nombreuses de leurs productions pour entrainer Sora 2, comme le rapporte Automaton.

« CODA a confirmé qu’une grande partie du contenu produit par Sora 2 ressemble fortement à du contenu ou à des images japonais. CODA a déterminé que cela résulte de l’utilisation de contenu japonais comme données d’apprentissage automatique. Dans les cas où, comme avec Sora 2, des œuvres spécifiques protégées par le droit d’auteur sont reproduites ou générées de manière similaire, CODA considère que l’acte de reproduction pendant le processus d’apprentissage automatique peut constituer une violation du copyright », explique le lobby.

Coda rassemble des studios de dessins animés comme Aniplex, Studio Ghibli, de jeux vidéo comme Bandai Namco et Square Enix, des maisons d’édition de mangas comme Shueisha ou encore le conglomérat Kadokawa.

OpenAI a mis en place un système d’opt-out permettant aux ayants droit de demander que Sora ne génère plus de contenus ressemblant à leurs contenus. Mais CODA affirme que « dans le cadre du système japonais du copyright, une autorisation préalable est généralement requise pour l’utilisation d’œuvres protégées par le copyright, et il n’existe aucun système permettant d’échapper à la responsabilité en cas de violation par le biais d’objections ultérieures ».

Depuis le lancement de Sora, OpenAI ne se cache pas d’utiliser les productions japonaises, allant jusqu’à utiliser le style du réalisateur anti-IA Miyazaki pour la promotion de ses modèles.

• Pour la promotion de ses modèles, OpenAI se sert du style du réalisateur anti-IA Miyazaki

Le 10 octobre, Minoru Kiuchi, le ministre japonais chargé de la sécurité économique et de la propriété intellectuelle, expliquait avoir lui aussi demandé à OpenAI d’arrêter d’utiliser les productions japonaises sans le consentement des studios. Le député japonais Akihisa Shiozaki affirmait récemment que « l’IA est en train de dévorer la culture japonaise ».

Welcome to Texas yeah !

Dans son dernier rapport consacré aux perturbations d’Internet, Cloudflare confirme les tendances observées : de nombreuses et importantes coupures ont lieu un peu partout. Mais les causes peuvent être multiples, entre décisions politiques, facteurs techniques et jusqu’aux catastrophes naturelles.

Cloudflare est dans une position assez unique, puisque ses protections sont utilisées par 20 % du web. Un étalement suffisamment vaste pour que l’entreprise publie régulièrement des rapports sur ce qu’elle voit passer depuis sa tour d’observation. Chaque trimestre, elle publie ainsi un rapport sur les perturbations d’internet. Elles sont nombreuses et proviennent de causes très variées, parfois improbables, comme on peut le voir dans sa dernière publication.

Coupures politiques

Les perturbations entrainées par des décisions politiques sont souvent les plus visibles : Soudan, Syrie, Vénézuéla, Irak ou encore Afghanistan ont tous eu des coupures consécutives à des ordres du gouvernement.

Selon Cloudflare, les raisons peuvent largement varier. Au Soudan par exemple, les coupures enregistrées pourraient correspondre à une période d’examens scolaires, et donc à une mesure extrême pour empêcher les sujets de circuler. Cette manière de procéder correspond à des observations déjà faites par le passé, notamment en 2021 et 2022.

Même chose en Syrie, avec cette fois un message officiel du ministère syrien de l’Éducation sur Telegram, avertissant que des réseaux de triche ont été découverts. D’importantes perturbations ont donc été constatées sur les jours d’examen correspondant aux périodes des certificats d’études élémentaires et d’études secondaires, en juin et juillet principalement.

L’Irak a pris des décisions semblables. Le gouvernement du Kurdistan irakien a ainsi décrété une suspension complète d’internet tous les samedis, lundis et mercredis entre le 23 aout et le 8 septembre.

Il y a bien sûr la grosse coupure en Afghanistan survenue il y a quelques semaines et dont nous nous étions fait l’écho. « Cette mesure a été prise pour prévenir le vice », affirmait alors le responsable d’une province du Nord mi-septembre. Les répercussions avaient été multiples, empêchant notamment des milliers d’étudiants de suivre leurs cours en ligne. Le Monde avait rapporté les inquiétudes de l’ONU, qui évoquait des conséquences « extrêmement graves », avec notamment des répercussions sur le système bancaire et le trafic aérien. Lors du retour des connexions, « des scènes de liesse parmi la population, notamment dans la capitale afghane », avaient été observées.

Dégâts sur la fibre optique : entre travaux et soupçons de sabotage

L’autre grande cause dans les coupures, ce sont bien sûr les dégâts sur les grands câbles de fibre optique qui courent au fond des mers et des océans. Début juillet par exemple, en République dominicaine, la société Claro avertissait sur X de dégâts sur deux câbles de fibre optique coup sur coup, causés par des entreprises différentes (intervenant sur l’eau et l’électricité).

Situation similaire en Angola, avec des travaux routiers « qui ont affecté les interconnexions nationales par fibre optique ». L’opérateur Unitel Angola avait subi une baisse de 95 % de son trafic, témoin de l’ampleur de la coupure. Comme le signale Cloudflare toutefois, ces explications ont été contestées par des ONG, car la panne est survenue durant un mouvement de protestation contre la hausse des prix des carburants.

Citons les cas du Pakistan et des Émirats arabes unis que nous avions abordés dans nos colonnes. L’accident s’est produit dans les eaux du Yémen, ce qui faisait dire à l’expert en câbles sous-marins Roderick Beck qu’avec une profondeur de 100 mètres seulement, il s’agissait probablement d’une cause liée à un bateau, par la pêche ou par une ancre. La rupture avait causé des ralentissements au Pakistan et aux Émirats arabes unis. La piste de l’attaque volontaire n’était pas écartée.

Plus improbable en revanche, un câble de fibre optique a été rompu au Texas le 26 septembre à cause… d’une balle perdue. Les conséquences ont cependant été limitées, avec des problèmes circonscrits à la région de Dallas et n’ayant entrainé qu’une baisse du trafic de 25 % pendant environ deux heures.

Pannes de courant, catastrophes naturelles, incendies, cyberattaques…

Les pannes de courant peuvent avoir des conséquences importantes sur la disponibilité d’internet. En République tchèque par exemple, la chute d’un câble électrique le 4 juillet a entrainé une vaste panne de courant. Celle-ci a eu un effet très concret sur la disponibilité du réseau pendant approximativement 6 heures, entrainant une baisse de trafic de 32 % à l’échelle du pays.

Des pannes d’électricité expliquent des perturbations similaires dans des îles comme Saint-Vincent-et-les-Grenadines et Curaçao, ou encore à Gibraltar, où une entreprise a sectionné trois câbles à haute tension par erreur, avec à la clé une chute de 80 % du trafic dans le pays pendant environ 7 heures. Selon Cloudflare toutefois, c’est Cuba qui connait le plus de coupures de ce type, avec de très nombreuses pannes d’électricité. Le 10 septembre par exemple, une panne a entrainé une chute de 60 % du trafic pendant plus de 24 heures.

Côté catastrophes, la seule référencée par le rapport est l’impressionnant séisme ayant eu lieu dans la province du Kamchatka en Russie. Avec une magnitude de 8,8 sur l’échelle de Richter, ses puissantes secousses ont déclenché des alertes au tsunami dans plusieurs régions, notamment au Japon ou dans les États américains de l’Alaska et d’Hawaï. Si le trafic a chuté de 75 % dans la province juste après le tremblement de terre, Cloudflare indique toutefois qu’il s’est très vite rétabli. Notez que le rapport de Cloudflare était déjà bouclé au moment de l’ouragan Melissa et de son impact catastrophique en Jamaïque.

Le Yémen fait en outre partie des pays revenant le plus souvent dans le rapport. D’abord parce que le pays est le seul référencé sur les trois derniers mois à avoir subi une cyberattaque d’ampleur, suffisante pour entrainer une perturbation à l’échelle du pays, avec une baisse significative du trafic chez le fournisseur d’accès YemenNet. Ensuite car le Yémen, comme le Soudan, a été largement touché par la panne de Starlink en juillet. Pendant environ 2h30, le trafic a chuté de moitié dans ces pays, de même qu’au Zimbabwe ainsi qu’au Tchad, interrogeant sur la dépendance à un prestataire unique. Cloudflare signale d’ailleurs une autre panne de Starlink pendant une heure le 15 septembre. La société indique que Starlink avait initialement reconnu la panne, avant de supprimer son message sur X.

Diversifier pour résister

Les tendances observées dans les précédents rapports se renforcent, notamment sur les coupures décidées par les gouvernements, en pleine recrudescence selon Cloudflare. La pratique est controversée mais tend à se normaliser dans certaines régions. Si leur nombre augmente, leur portée varie considérablement d’un pays à l’autre cependant, de même que les causes, tout du moins officiellement.

De même, si les accidents et les catastrophes peuvent survenir n’importe où, la résilience affiche d’importantes disparités selon les régions. Sans surprise, celles ayant un nombre plus élevé de fournisseurs d’accès et de chemins alternatifs pour la connectivité sont moins touchées par les pannes et récupèrent souvent plus vite.

Dans l’ensemble, quelles que soient les causes des coupures, les conséquences sont presque toujours les mêmes, avec un impact économique et social, qu’il s’agisse d’étudiants ne pouvant plus suivre leurs cours, des coupures dans les services financiers voire bancaires, le commerce électronique ou encore la télémédecine. Selon Cloudflare, la seule solution est d’accentuer la résilience et la diversité des infrastructures pour minimiser les coupures.

ICEtagram

L’ICE, la police de l’immigration états-unienne, utilise une application de reconnaissance faciale pour vérifier l’identité des personnes qu’elle contrôle dans la rue. Selon des documents du département de la Sécurité intérieure des États-Unis, il ne serait pas possible de refuser le scan de son visage.

Les agents de l’ICE, les services d’immigration étatsuniens, ont maintenant à leur disposition une application de reconnaissance faciale. Celle-ci leur permet de vérifier l’identité de personnes qu’ils arrêtent dans la rue sans qu’elles ne puissent refuser. Depuis des mois, plusieurs vidéos circulent sur les réseaux sociaux, montrant que les agents de l’ICE n’hésitent pas à s’en servir pour contrôler des jeunes en vélo, des personnes dans leur voiture ou à pied.

Cet été, 404 Media révélait que les agents de l’ICE pouvaient utiliser via leur smartphone une application dédiée : Mobile Fortify.

Celle-ci permet aux utilisateurs de vérifier l’« identité biométrique en temps réel grâce à la capture d’empreintes digitales sans contact et d’images faciales », deux fonctionnalités directement disponibles sur le smartphone fourni par l’ICE à ses agents, expliquait un email interne de l’ICE qu’ont pu obtenir nos confrères.

Mobile Fortify s’appuie sur la base de données de photos prises aux douanes des États-Unis par la CBP (Customs and Border Protection), l’autre agence de l’immigration états-unienne.

Impossible de refuser

Mais, selon des documents officiels du département de la Sécurité intérieure des États-Unis récemment obtenus par 404 Media, il serait impossible pour les personnes contrôlées de refuser la reconnaissance faciale effectuée par Mobile Fortify. L’agence a donné très peu d’informations sur cette application.

En septembre dernier, explique le Chicago Sun Times, neuf sénateurs démocrates ont écrit [PDF] au directeur de l’ICE pour avoir plus d’informations sur cette application qui « permettrait aux agents de pointer un smartphone vers le visage ou les empreintes digitales d’une personne et de l’identifier grâce à une comparaison biométrique avec plusieurs bases de données fédérales ». Le média de l’Illinois explique d’ailleurs qu’elle n’est qu’une partie d’« un arsenal croissant » d’outils biométriques de vérification d’identité et de statut, citant aussi la reconnaissance de l’iris, l’utilisation de lecteurs de plaques d’immatriculation et la comparaison des empreintes digitales dans les diverses bases de données de police et de services d’immigration.

Les documents obtenus par 404 Media confirment que Mobile Fortify utilise la base de données du « service de vérification des voyageurs » du CBP mais aussi d’autres bases de données pour chercher une correspondance avec le visage de la personne interpelée parmi 200 millions d’images.

Des données stockées pendant 15 ans

Selon l’un des documents, les données de n’importe quelle personne peuvent être collectées : « bien que l’application Mobile Fortify ait pour objectif d’identifier les étrangers susceptibles d’être expulsés des États-Unis, les utilisateurs peuvent l’utiliser pour collecter des informations identifiables sur des individus, indépendamment de leur citoyenneté ou de leur statut d’immigration. Il est concevable qu’une photo prise par un agent à l’aide de l’application mobile Mobile Fortify puisse être celle d’une personne autre qu’un étranger, y compris un citoyen américain ou un résident permanent légal ». D’ailleurs, comme le fait remarquer ArsTechnica, dans cette vidéo où l’agent de l’ICE demande de scanner le visage de la personne, celle-ci affirme être un citoyen américain et avoir déjà montré sa carte d’identité.

Les photos pourront ensuite être utilisées par le CBP pendant des années : « le CBP enregistre les nouvelles photographies et empreintes digitales, prises à l’aide de Mobile Fortify […] et les conserve pendant 15 ans ». Si l’application est censée servir en priorité aux agents de l’ICE, 404 Media note que les documents prévoient que les agents du CBP assignés à des tâches de l’ICE peuvent aussi l’utiliser. Et nos confrères soulignent que des dizaines de milliers d’agents ont été réassignés à l’ICE récemment.

« Les responsables de l’ICE nous ont dit qu’une correspondance biométrique apparente établie par Mobile Fortify constituait une détermination « définitive » du statut d’une personne et qu’un agent de l’ICE pouvait ignorer les preuves de citoyenneté américaine, y compris un certificat de naissance, si l’application indiquait que la personne était un étranger », explique l’élu démocrate à la Chambre des représentants, Bennie G. Thompson interrogé par Arstechnica. Selon lui, cette application est « dangereuse » et constitue une « attaque inconstitutionnelle contre les droits et libertés des Américains ».

« Nous aurions dû interdire l’utilisation de la reconnaissance faciale par le gouvernement lorsque nous en avions l’occasion, car elle est dangereuse, invasive et constitue une menace inhérente aux libertés civiles », s’est lamenté Matthew Guariglia de l’Electronic Frontier Foundation auprès de 404 Media.

Le 28 octobre, Pauline Dens-Arsène répondait à France 3 pour évoquer l’interruption volontaire de grossesse (IVG) médicamenteuse. Alors que l’accès à l’IVG est très inégalitaire à travers le pays, la sage-femme explique proposer cet acte médical pour répondre à un manque visible dans l’Aisne.

Une fois le reportage diffusé, Pauline Dens-Arsène l’a publié sur sa page Facebook. « Une demi-heure après, mes comptes Facebook et Instagram étaient suspendus », explique-t-elle à Franceinfo.

Avant la suppression, la sage-femme explique avoir reçu des messages haineux, des insultes assimilant l’avortement à un meurtre, des discours proches de ceux des militants contre la liberté d’avorter.

Pour elle, c’est évident : la suppression de son compte est due à une campagne de signalement de masse. 


Après avoir fait appel de la décision auprès de Meta, la sage-femme apprend néanmoins que ses comptes sont définitivement supprimés, quand bien même les règles de communauté de Meta n’interdisent pas d’évoquer l’IVG. L’entreprise évoque des « dysfonctionnements » de sa modération.

Début 2025, alors que les géants du numérique se rapprochaient de Donald Trump nouvellement élu, les règles de modération de Meta ont largement évolué aux États-Unis. Des associations de défense des droits numériques et des droits des femmes se sont rapidement mobilisées pour dénoncer une censure de l’information dédiée aux droits reproductifs.

En France, le Planning Familial alerte depuis plusieurs années sur la désinformation que diffusent les militants anti-choix en ligne, et s’inquiète de voir ces mouvements prendre un espace croissant en ligne.

Comme disait Napoléon, « faut pas croire tout ce qu’on lit sur Internet »

N’ayons pas peur des mots, nous sommes dans une « merdification » importante de l’information. Le phénomène n’est pas nouveau, mais il prend de l’importance sur les réseaux sociaux et avec l’IA générative. La balle est dans le camp des internautes.

Enshittification ou merdification a été élu mot de l’année 2024 par le dictionnaire d’anglais australien Macquarie. Sa définition : « détérioration progressive d’un service ou d’un produit, en particulier d’une plateforme en ligne, provoquée par une réduction de la qualité du service fourni résultant de la recherche de profit ».

Ce terme s’applique parfaitement à l’information en ligne. Le phénomène n’est pas nouveau, mais il est de plus en plus inquiétant. Un bon terreau de cette merdification est la course à l’information. Il ne faut pas confondre vitesse et précipitation ; les exemples sont malheureusement nombreux et la situation se répète inlassablement.

• [Édito] Le temps de l’information

La course à l’audience

Sur Internet, cette course à l’information va (malheureusement) de pair avec celle de l’audience. La raison est simple : la publicité, dont les revenus sont directement liés au nombre de visiteurs (les fameux visiteurs uniques ou VU dans le jargon du métier) ou de pages vues. D’une information claire et objective, on dérive depuis longtemps vers des titres putaclicks, des fake news et, de plus en plus, un mélange des deux.

Avec la merdification de l’information, le phénomène va plus loin. Les gens (et pas uniquement les jeunes) s’abreuvent maintenant sur les réseaux sociaux et s’informent par le prisme de certains influenceurs. Pour reprendre les inconnus : « y’a le mauvais chasseur [d’information] : y voit un truc qui bouge, y tire. Le bon chasseur : y voit un truc, y tire… ».

Dans l’information, c’est presque pareil, sauf que ceux qui racontent n’importe quoi sont les premiers à tirer, ceux qui enquêtent tirent plus tard. La course à l’audimat pousse une grande partie des médias à tirer le plus vite possible. L’information est fausse ? Pas « grave », une seconde sera publiée s’il y a de quoi (re)faire de l’audience, sinon elle sera limite laissée de côté.

Nous avons déjà longuement parlé de la loi de Brandolini ou « principe d’asymétrie des idioties » pour les sciences, mais cela touche désormais toutes les catégories d’information. Ne pas oublier que ceux qui racontent des idioties (pour rester poli) ne prennent pas de pincettes et foncent tête baissée, là où les chercheurs et scientifiques pèsent les conséquences et la portée de leurs mots. Deux discours, une même cible, mais pas les mêmes règles du jeu.

• Pendant la crise sanitaire, les nombreuses dérives de la communication scientifique

Combien de fois des informations ont fait les gros titres lors d’une condamnation alors que le jugement cassé en appel n’est quasiment pas évoqué ? Beaucoup trop… Combien de fois de fausses vidéos sont relayées sans jamais corriger le tir ? Beaucoup trop… Combien de fois des fuites de données inexistantes font les gros titres (et font le jeu des pirates) ? Beaucoup trop… Vous avez compris l’idée.

La course à la visibilité

La situation évolue, mais pas dans le bon sens. Aujourd’hui, personnalités publiques et influenceurs ont un vrai pouvoir sur les gens et le moindre geste peut déplacer des foules. Un exemple récent avec un t-shirt vintage d’un aquarium porté par Taylor Swift. Des fans voulaient le même, l’aquarium en fait une réédition et le propose en « cadeau » pour un don à la protection des loutres. Montant de l’opération : plus de 2 millions de dollars. Rien de grave ici, au contraire, mais cela montre à quel point une idole peut faire bouger les choses.

Le problème étant que certains influenceurs poussent parfois à leur communauté des produits illégaux et/ou dangereux, au mépris des lois. L’année dernière, la DGCCRF dressait un triste bilan : sur 310 influenceurs contrôlés, 151 étaient « en anomalies ».

Les marques ont bien compris le potentiel des influenceurs et l’océan (plus ou moins grand) de poissons à attraper. Rappel : vous êtes le poisson. Pour vous attraper, marques et/ou influenceurs passent parfois la ligne rouge puisque la mention d’un partenariat commercial n’est pas toujours indiquée.

De l’information consommée par certains sur les réseaux sociaux, on se retrouve à avoir des messages publicitaires, que ce soit pour des produits ou des idées (politiques). Les influenceurs s’invitent aussi dans la vie politique et vice-versa, cela soulève d’autres questions sur l’information politique diversifiée. Si la télévision et la radio sont dans le viseur de l’Arcom, le web et les réseaux sociaux sont encore laissés de côté.

Le sujet de la régulation ne bouge pas vraiment alors qu’en mars prochain auront lieu les élections municipales, puis les présidentielles en 2027. Il y a de quoi être inquiet, d’autant que la génération des enfants nés dans la seconde moitié des années 2000, qui ont donc grandi avec les réseaux sociaux, sont désormais en âge de voter.

• Élections, pluralisme politique et réseaux sociaux : le trio impossible ?

La course au sensationnel

L’IA générative est aussi un problème, qui fait des dégâts dans les médias. Dernier exemple en date, ce qui était présenté comme le projet « sky stadium » de l’Arabie saoudite. Une vidéo montrant ce que devait être un stade à 350 mètres d’altitude était fausse, comme l’indique l’AFP Factuel.

Reprise par de nombreux médias, avec souvent Paris-Match comme source (qui a depuis supprimé sa publication Instagram), l’information n’est pas toujours corrigée. Cette fausse vidéo surfe en prime sur la vague du projet pharaonique « The Line », qui a beaucoup de plomb dans l’aile. Bref, une belle histoire et de belles images, à un détail près : c’est faux.

Cet exemple soulève un autre problème : le temps nécessaire à débunker ce genre de fake news, pourtant grossières. Ce n’est qu’un seul exemple dans l’océan de merdification de l’information. Certains sites d’information générés par intelligence artificielle n’en finissent pas d’inonder le web avec du n’importe quoi.

Ils lancent des fausses informations dans tous les sens à la recherche de buzz (pour multiplier les visiteurs, donc les pages, donc les publicités, donc les revenus). Cela ne va généralement pas chercher plus loin. Parfois, les sites Gen AI peuvent aussi servir des buts particuliers : spammer des moteurs de recherche ou des intelligences artificielles, inonder les réseaux sociaux pour faire passer un message, élargir à coup de masses la fenêtre d’Overton…

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles
• Alerte sur les sites GenAI : notre extension signale plus de 6 000 sites et passe en v2.3

Tous les formats de médias sont concernés. Les actualités étaient les premières, suivies désormais par les vidéos et les deepfakes. La question des vidéos générées par IA entre en pleine collision avec les fausses informations et autres deepfake avec le cas de TiboInShape, qui a rendu son visage et sa voix réutilisables par tout un chacun sur Sora d’OpenAI.

Tout n’est pas à jeter dans le monde des réseaux sociaux et des influenceurs, loin de là ! HugoDecrypte (TikTok, X, Instagram, YouTube…) en est un bon exemple. Il s’est imposé comme source fiable auprès des jeunes, comme en témoigne la maxime « Tant qu’HugoDécrypte l’a pas dit, j’y crois pas ».

L’enjeu est important : « Facebook et YouTube sont utilisés respectivement chaque semaine pour s’informer par 36 % et 30 % des plus de 96 000 personnes interrogées, tandis qu’Instagram et WhatsApp sont utilisés par près d’une personne sur cinq pour ce type d’usage, TikTok par 16 % d’entre elles, X par 12 % », expliquions-nous récemment, sur la base d’un rapport de Reuters Institute.

• Les influenceurs et l’IA jouent un rôle croissant dans l’accès à l’information

Si vous avez des influenceurs et/ou créateurs de contenus que vous suivez pour leur sérieux et la qualité de leur information, n’hésitez pas à partager les noms dans les commentaires !

Les fausses informations prennent du temps à la vraie information

Les fausses informations sont problématiques, mais faut-il toutes les débunker ? Chez Next par exemple, nous pourrions passer quasiment toutes nos journées à les débunker tant elles sont nombreuses. Du coup, il ne resterait plus de temps pour des « vrais » sujets et analyses.

La merdification de l’information entraine non seulement une prolifération de fausses informations, mais occupe aussi des journalistes de cellules de « fact checking » à les démonter. Ces forces ne seraient-elles pas mieux utilisées à enquêter, à analyser des tendances, à faire des interviews… Bref, du fond ? Je pense que oui, mille fois oui !

La merdification de l’information est à tous les niveaux sur Internet – des sites de presse aux réseaux sociaux – et il devient de plus en plus difficile de trier le bon grain de l’ivraie. L’esprit critique est plus que jamais nécessaire face à la déferlante de fausses informations et de désinformation. Il suffisait pendant un temps de se dire « c’est trop beau pour être vrai, c’est probablement faux » pour lever la plupart des doutes, ce n’est plus le cas aujourd’hui.

« Quand on pense qu’il suffirait que les gens arrêtent… »

Mais force est de constater que ça marche : les gens lisent les fausses informations, les partagent sur les réseaux sociaux et dans des « boucles WhatsApp » (ou autres messageries). Elles sont parfois prises au premier degré avec une inquiétude face à ce qui n’est en fait que du vent.

Comme les gens accèdent à ce genre de contenus, leurs créateurs gagnent de l’argent et donc abreuvent la bête de toujours plus de contenus du genre. Plus les gens vont en lire, plus les réseaux sociaux vont en pousser à l’utilisateur pour le garder captif le plus longtemps possible. Regardez une vidéo Gen IA avec des animaux sur TikTok une fois ou deux et votre flux en devient rapidement inondé. C’est valable pour toutes les thématiques, y compris la politique, les enjeux environnementaux, les sciences, etc.

Chez Next, nous avons pris le pari de traiter des sujets de fond, de vérifier avant de parler, d’enquêter au long cours, et de ne pas céder aux sirènes du putaclik… Un vœu pieux, mais force est de constater que cela ne « paye pas ».

Nous sommes également parmi les rares ovnis du paysage médiatique à n’afficher aucune publicité et à ne pas vous traquer (d’où l’absence de « bandeau RGPD » ), une promesse renforcée depuis le rachat par moji. Ce rachat permet d’ailleurs à Next d’être toujours vivant et de continuer à vous informer avec les mêmes principes.

Mais, là où des médias surfant à fond sur le putaclic et flirtant avec la désinformation prospèrent et engrangent des bénéfices, Next est toujours déficitaire. Une phrase de Coluche résonne plus que jamais : « Quand on pense qu’il suffirait que les gens arrêtent de les acheter [de les lire dans le cas de cet édito, ndlr] pour que ça ne se vende plus. Quelle misère ! ».

S’abonner à Next vous permet de lire l’ensemble de nos articles et de participer aux commentaires, mais aussi de nous soutenir dans notre modèle économique et notre manière de traiter l’information.

Vieille de 380 ans, la Pascaline est la première machine à calculer de l’humanité, mise au point par Blaise Pascal. Alors que huit exemplaires fabriqués en 1642 et 1649 subsistent au monde, l’un d’entre eux doit être mis aux enchères par Christies le 19 novembre prochain.

Porté par des membres des cinq académies françaises, un collectif appelle à ce que cette machine « demeure au cœur des collections publiques ».

« Pascal souhaitait produire sa machine à grande échelle. La complexité de sa fabrication fit échouer l’entreprise », expliquent-ils. Cinq se trouvent actuellement dans des collections publiques françaises, deux à l’étranger, dans des collections publiques, et cette dernière, qui doit être mise en vente, était en collection privée depuis 1942.

Pour les signataires, au nombre desquels le directeur de recherche émérite à l’Inria Serge Abiteboul, le professeur émérite à l’université Paris-Saclay Jean-Michel Bismuth, la philosophe Barbara Cassin, l’écrivain Érik Orsenna, « toutes les Pascalines ont des caractéristiques propres et toutes n’ont pas la même destination ».

Celle qui doit être vendue « est la seule qui soit conçue pour l’arpentage ; elle opère avec des mesures de grandeur adaptées (toises, pieds, pouces, lignes) ».

« Cathédrales de l’intelligence », ces instruments ont été « explicitement destinés à servir l’intérêt général », écrivent les auteurs de la tribune. À ce titre, ils appellent à ce que la machine destinée à être mise aux enchères rejoigne les collections publiques, d’où elle pourra être étudiée « par la communauté scientifique internationale ».

Manchots vénères

Pour la première fois, les systèmes Linux ont dépassé les 3 % de parts de marché dans les enquêtes Steam. La plateforme a des arguments de plus en plus forts, comme illustré récemment dans un remplacement de Windows 11 par Linux sur Xbox Ally.

3,05 % pour Linux ? Le chiffre peut n’avoir l’air de rien, mais il reste une étape significative dans les changements d’habitude. Comme relevé notamment par Phoronix, il s’agit d’une progression d’un point en un an. Cependant, l’évolution mensuelle est encore plus intéressante, Linux ayant gagné 0,37 point entre septembre et octobre.

SteamOS sur plus d’un quart des configurations

Une accélération nette dont la fin de support de Windows 10 est probablement l’un des principaux facteurs. Sur la même période, Windows a perdu 0,56 point :- 1,04 point pour Windows 10 et + 0,53 point pour Windows 11. Curieusement, Windows 7 a gagné 0,02 point sur le dernier mois.

Et dans ces statistiques fournies par Valve, quelle est la distribution la plus utilisée ? Sans surprise, il s’agit de Steam OS, le système fourni avec la console portable Steam Deck, avec 27,18 % sur octobre. On note toutefois que cette part est en baisse de 0,86 point, soit une différence marquée. Si le Steam Deck a clairement bousculé le monde du jeu, la configuration d’un PC sous Linux pour jouer est également devenue simple.

Parmi les autres tirant leur épingle du jeu, on note la présence d’Arch Linux avec 10,32 % et de Linux Mint (6,65 % pour la récente version 22.2 et 2,56 % pour la 22.1). Comme on peut le voir dans le tableau fourni par Valve, de nombreuses distributions affichent une croissance dans leur nombre d’utilisateurs.

Cependant, les chiffres donnés par l’entreprise ne sont pas toujours pratiques à cause de séparations assez artificielles. Par exemple, il y a deux scores séparés pour Fedora 42 selon que l’on utilise la version Workstation avec GNOME ou la mouture KDE. On trouve aussi des parts de marché pour des « Freedesktop SDK », qui est un composant et ne renvoie (a priori) vers une distribution spécifique.

Linux plus fort que Windows ?

Le score de Linux illustre cependant un sujet grandissant autour du jeu vidéo sur cette plateforme, comme nous l’avons encore vu récemment. On pourrait également parler d’une hausse de l’émulation autour de cette thématique avec l’apparition cet été d’une distribution française centrée sur le jeu vidéo, GLF OS. Elle rejoindra peut-être dans l’avenir des distributions plus anciennes sur le même créneau, surtout Bazzite (4,24 %) et CachyOS (6,01 %).

• 90 % des jeux Windows compatibles Linux ? Oui, mais…

Cette orientation performances pour des distributions spécialisées a d’ailleurs été illustrée le 29 octobre par The Verge. Nos confrères se sont amusés à remplacer Windows 11 par Bazzite sur la console portable Xbox Ally. Résultats des courses : des performances en hausse de 15 à 30 % dans la plupart des tests, une différence plus que significative. La console s’est même payé le luxe d’avoir une meilleure autonomie avec Linux.

• Fin de Windows 10 : à Bordeaux, des associations du libre sentent la différence

Comme toujours dans ce genre de test, ces résultats ne peuvent pas être généralisés, les différences étant apparues sur un matériel spécifique. Ils invitent cependant les utilisateurs à réfléchir à leurs usages, le jeu vidéo étant considéré comme l’un des bastions de Windows. L’enthousiasme généré par la couche Proton de Valve (basée sur Wine) est bien là et continue de se traduire dans les chiffres. Pas de quoi encore tirer la sonnette d’alarme chez Microsoft, mais l’évolution est à suivre de près.

Vendredi 31 octobre, Bluesky a annoncé avoir atteint la barre des 40 millions d’utilisateurs. Le réseau social dirigé par Jay Graber a multiplié par 2,5 son volume d’usagers depuis la mi-novembre 2024. À l’époque, le réseau était notamment porté par l’interdiction de X au Brésil et la réaction d’électeurs démocrates face à la victoire de Donald Trump lors des élections présidentielles aux États-Unis et le soutien d’Elon Musk, patron de X.

Le réseau semble vouloir drainer un public plus large encore. Dans un billet de blog publié le même jour, Bluesky affirme vouloir « des échanges amusants, authentiques et respectueux qui permettent de nouer des amitiés, et nous prenons des mesures pour y parvenir », alors que le réseau a essuyé récemment des critiques à propos de sa non-modération et de sa prise à la légère de propos anti trans.

Bluesky annonce dans ce billet qu’il va tester un bouton « dislike » (je n’aime pas) qui doit « aider le système à comprendre quels types de publications vous préférez voir moins souvent ». Beaucoup de réseaux sociaux ont déjà testé ce genre de fonctionnalités. Si l’option « je n’aime pas » peut être utilisée contre le harcèlement, on a pu voir sur YouTube des harceleurs la détourner en faisant du « dislike bombing », poussant la plateforme à cacher le nombre de pouces baissés à ses utilisateurs.

Dans ce nouveau système, Bluesky assure que les dislikes doivent « aider système à comprendre les types de publications que vous préférez voir moins souvent ». « Ils peuvent également influencer légèrement le classement des réponses, réduisant ainsi la visibilité des réponses de mauvaise qualité », explique encore la plateforme. « Les mentions « dislike » sont privées et leur signal n’est pas global : elles affectent principalement votre propre expérience et, dans une certaine mesure, celle des autres membres de votre réseau social », précise-t-elle.

Quand l’installation d’une mise à jour est terminée dans Windows, on peut choisir de l’appliquer et de redémarrer, ou de l’appliquer et d’éteindre la machine. Dans ce deuxième cas, le système n’en fait qu’à sa tête : il finalise l’installation et redémarre le PC.

C’est un vieux bug que tout le monde a sans doute expérimenté au moins une fois. Il a été introduit avec Windows 10 et Microsoft n’a jamais daigné corriger le problème, sans que l’on sache pourquoi, bien qu’il soit probablement lié à la pile de maintenance dans Windows.

Il se trouve pourtant que le bug a été rectifié dans la récente mise à jour optionnelle KB5067036. Dans la page dédiée, on peut lire tout en bas des notes de version pour Windows : « Amélioration : résolution d’un problème sous-jacent qui peut empêcher l’arrêt de votre PC après la mise à jour dans l’option Mettre à jour et arrêter ».

Malheureusement, ce problème n’est a priori réparé que dans la branche 25H2 de Windows 11. Windows 10, dont le support est maintenant terminé, le gardera. Son support est terminé, mais puisque les utilisateurs européens peuvent souscrire gratuitement à un an de correctifs de sécurité supplémentaires, le bug continuera à se manifester.

• Fin de Windows 10 : que faire ?

Orange a annoncé vendredi la conclusion d’un accord non engageant visant à racheter au fonds britannique Lorca les 50 % que détient ce dernier au capital de l’opérateur espagnol MasOrange. Le groupe français deviendrait ainsi propriétaire exclusif de MasOrange, jusqu’ici détenu à parité avec Lorca. La transaction se ferait en numéraire, à hauteur de 4,25 milliards d’euros, indique Orange.

« En détenant l’intégralité du capital, Orange confirme son engagement industriel à long terme en Espagne, ainsi que sa confiance dans MasOrange et son équipe de direction pour créer de la valeur pour l’ensemble de ses parties prenantes », précise encore le groupe français, qui espère aboutir à la signature d’un accord engageant d’ici la fin de l’année, puis à une transaction effective dans le courant du premier semestre 2026, après approbation par les instances représentatives du personnel et les autorités réglementaires compétentes.

Issu de la fusion, entamée en juillet 2022, entre Orange Espagne et son concurrent Masmovil, MasOrange revendique une place de numéro un sur le marché espagnol avec 34 millions de lignes mobiles et 7,2 millions de lignes fixes.

Bien qu’approuvé sur le principe par la Commission européenne, ce rapprochement entre ceux qui étaient alors respectivement deuxième et quatrième acteurs du marché espagnol avait suscité l’ouverture d’une enquête approfondie en 2023. Le feu vert avait finalement été donné en février 2024 (PDF), avec une concession : la vente, par le nouvel ensemble, d’une partie de ses fréquences à l’opérateur roumain Digi, assortie d’un accord d’itinérance permettant à ce dernier d’investir le territoire espagnol.