Sayonara 2024 ! Au terme d’une année mouvementée à bien des égards, toute l’équipe de Next se réunit pour vous souhaiter une très bonne année 2025.
La période des fêtes de fin d’année est traditionnellement propice aux libations, aux retrouvailles, aux bilans et parfois aux bonnes résolutions. Quelle que soit votre approche du jour de l’An, toute l’équipe qui œuvre au quotidien sur Next profite de l’occasion pour vous souhaiter une excellente nouvelle année.
De notre côté, 2025 se présente comme une nouvelle année de défis. Après la reprise acrobatique de Next survenue fin 2023, l’année 2024 nous a permis de renforcer la rédaction, de mieux en structurer le fonctionnement, et de boucler le chantier ô combien complexe de la refonte de notre site, désormais stabilisé et mieux illustré de jour en jour.
L’actualité « tech » qui nous mobilise au quotidien s’est quant à elle révélée passionnante, à défaut d’avoir été très réjouissante. Et chaque jour, jusqu’à ce 31 décembre, elle a souligné à quel point nos thématiques de prédilection infusent toujours plus intensément dans tous les pans de l’actualité générale.
Il en sera assurément de même en 2025. C’est pourquoi nous nous attacherons, avec votre soutien, à cultiver notre regard expert, indépendant et critique sur le numérique et ses enjeux. Merci de votre fidélité et bonne année à toutes et à tous !
Les attaques hybrides menées par Moscou contre les alliés « ressemblent à la guerre », pour l’ex-ministre des Affaires étrangères lituanien Gabrielus Landsbergis, qui a quitté son poste ce mois-ci après quatre ans d’activité.
Auprès de Sky News, le politique appelle l’OTAN à « tracer des lignes rouges », au risque d’aggraver le danger.
Gabrielus Landsbergis s’inquiète des attaques dites « hybrides » opérées par la Russie – sabotage, coupures de câbles sous-marins, bombes incendiaires dans des avions, comme les cite le représentant spécial adjoint du Secrétaire Général de l’OTAN James Appathurai auprès de La Libre.
Le pays profite de la zone grise dans laquelle ces actions sont opérées pour esquiver d’éventuelles réponses – la Russie nie d’ailleurs en bloc avoir participé aux actions précitées.
L’alerte du ministre des Affaires étrangères lituanien survient alors que l’OTAN travaille à la mise à jour de sa stratégie de 2015 sur le suivi, la dissuasion et la lutte contre les guerres hybrides.
Pour l’homme d’État, la réponse telle qu’elle est formulée actuellement manque l’urgence de la situation.
Par la voix de son directeur des affaires publiques, Orange s’est dit lundi « heurté » par les déclarations du Premier ministre et par ses priorités affichées dans la remise en état des réseaux de télécommunications sur l’archipel. La passe d’armes n’est pas totalement anodine, dans la mesure où le gouvernement doit examiner les aménagements réglementaires nécessaires à la reconstruction des réseaux, ainsi qu’à son financement…
200 stations Starlink pour gérer l’urgence, puis un réseau 5G développé sous six mois, et un réseau fibre construit sous deux ans : voilà en substance les promesses formulées par le Premier ministre, François Bayrou, en matière de remise en état des réseaux télécoms à Mayotte, suite au passage du cyclone Chido. L’annonce a été formulée au cours d’un point presse plus largement consacré à la présentation du plan de reconstruction « Mayotte Debout ».
Starlink préféré aux réseaux mobiles
« Pas un mot pour les opérateurs et surtout, leurs collaborateurs sur place qui assurent le rétablissement des réseaux alors que comme tous à Mayotte, ils ont été impactés par le cyclone, et doivent aussi s’affairer à calfeutrer leur habitat, à trouver à boire et à manger », a rapidement réagi, sur X, Laurentino Lavezzi, directeur des affaires publiques d’Orange.
Le porte-parole de l’opérateur s’insurge surtout de la volonté affichée de recourir à des stations Starlink, plutôt que de soutenir plus ouvertement les travaux de remise en état du réseau mobile, engagés par Orange (comme par ses concurrents sur l’archipel, SFR et Free, via sa marque Only, en coentreprise avec Axian) dès le lendemain du passage du cyclone.
Pas un mot pour les opérateurs et surtout, leurs collaborateurs sur place qui assurent le rétablissement des réseaux alors que comme tous à Mayotte, ils ont été impactés par le cyclone, et doivent aussi s’affairer à calfeutrer leur habitat, à trouver à boire et à manger.
« Pire : au delà des mots, il y a les décisions. Ainsi, les générateurs électriques sont-ils dirigés en priorité vers les hot points wifi Starlink, tandis qu’on refuse des générateurs aux opérateurs… et ce alors qu’avec 4 générateurs électriques seulement, la couverture mobile Orange passerait de 75 à 85% de la population », écrit le porte-parole de l’opérateur.
« Ces décisions interrogent quant à leur pertinence dans la poursuite du rétablissement des réseaux ; elles interrogent sur leur rationalité économique ; et elles laissent pantois sur le terrain de la souveraineté numérique », assène-t-il encore.
Marc Ferracci, ministre de l’Industrie, en charge des télécoms, a joué la carte de l’apaisement dans la soirée. « Les opérateurs télécoms sont à pied d’œuvre depuis le passage de la tempête Chido pour rétablir les communications à Mayotte », a-t-il salué sur X, avant de souligner que le gouvernement allait travailler sur les options nécessaires à l’accélération de la couverture numérique de l’archipel, en étudiant notamment « l’octroi de nouvelles fréquences, des allègements d’autorisations d’urbanismes et la construction d’un réseau fibre ».
Quelles modalités réglementaires pour la reconstruction ?
Au-delà du manque de reconnaissance, c’est sans doute dans ces aspects réglementaires que se situe l’enjeu essentiel de la sortie du porte-parole d’Orange. Ce dernier conclut d’ailleurs son message par une liste de demandes, avec un appel à simplifier les procédures d’autorisation au titre du code de l’urbanisme, alléger la charge fiscale pesant sur les stations mobiles à reconstruire, mais aussi réviser le réseau d’initiative publique (RIP), que le conseil départemental de Mayotte a choisi d’attribuer à l’opérateur réunionnais Zeop plutôt qu’à Orange.
Les grandes lignes du plan Mayotte Debout, publiées mardi matin, reprennent les promesses formulées lundi par François Bayrou, à savoir un soutien financier de 50 millions d’euros dans le cadre du plan France Très Haut Débit, la création d’une « délégation constituée d’élus sera établie pour contrôler le déploiement » et la prise en compte de deux questions qui restent en suspens : « la dérogation à la loi Littoral pour l’implantation de pylônes, et la libération des fréquences ». Deux questions cruciales sur ce territoire insulaire, dont la population se répartit entre la zone dense de la capitale, Mamoudzou, desservie par un réseau fibre, et des zones plus rurales, à l’habitat diffus, dans lesquelles les réseaux de télécommunications s’appuient principalement sur des faisceaux hertziens.
Bien qu’Elon Musk ou Starlink n’aient pas communiqué sur la situation à Mayotte (l’homme d’affaires et l’entreprise l’ont déjà fait pour d’autres catastrophes naturelles), les stations d’accès à Internet par satellite de la filiale de SpaceX sont déjà employées sur l’île. Un représentant de SFR avait ainsi admis, le 23 décembre dernier, que l’opérateur prévoyait de faire appel à des stations Starlink pour pallier les lacunes en matière de collecte au niveau de certaines antennes mobiles. La préfecture de Mayotte a quant à elle signalé le 28 décembre que des stations Starlink avaient servi dans le rétablissement de la couverture haut débit de 13 communes, sans préciser le ou les opérateurs concernés.
Le leader de l’industrie des semi-conducteurs et ses sous-traitants commencent à réfléchir à leur futur, lorsqu’un éventuel ralentissement des dépenses consacrées aux datacenters utilisés par l’IA arrivera. L’entreprise envisage notamment de se tourner vers la robotique. Son sous-traitant, Advantest, évoque lui les puces de smartphones qui pourront faire tourner des petits modèles localement.
Pour l’industrie des semi-conducteurs, il est temps de réfléchir au moment où les grands groupes du numérique ralentiront leurs dépenses dans les IA et les datacenters qui les font tourner.
Advantest est une entreprise japonaise qui commercialise depuis plus de cinquante ans des dispositifs de tests de semi-conducteurs. Depuis deux ans, elle a profité, comme son client principal NVIDIA, de l’incroyable développement de l’IA générative à travers le monde, car elle en est un des acteurs indispensables : elle contrôle plus de la moitié de son marché mondial.
Anticiper la fin d’un cycle
Mais depuis quelque temps, le milieu de l’économie du numérique débat sur l’idée que la frénésie autour de l’IA générative pourrait être une bulle qui, par définition, risque d’éclater à un moment donné.
Doug Lefever, le CEO d’Advantest, déclarait jeudi au Financial Times : « Je n’aime pas utiliser le mot « bulle » parce qu’il implique qu’elle va disparaître, mais il y aura des cycles. […] Lorsque le prochain cycle arrivera, il pourrait être très violent ».
Le responsable de l’entreprise japonaise essaye donc d’envisager d’autres débouchés pour son entreprise. Il suggère que le marché des puces pour faire tourner de petits modèles d’IA générative sur les smartphones pourrait se développer : « tout le monde retient son souffle, attendant l’application qui fera mouche avec les combinés à intelligence artificielle… si cela se produit et que les gens commencent à remplacer leurs téléphones, ce sera la folie », explique-t-il au journal économique américain.
La robotique pourrait connaître son « moment ChatGPT »
De son côté, NVIDIA se penche plutôt vers la robotique. Deepu Talla, le vice-président de la branche robotique du leader de la conception de semi-conducteurs, assure au Financial Times que son secteur va vivre un moment digne de celui qu’ont connu les IA génératives ces derniers temps : « le moment ChatGPT pour l’IA physique et la robotique est proche » affirme-t-il au journal en ajoutant que le marché aurait atteint un « point de bascule ».
Pour NVIDIA, la diversification vers d’autres marchés que celui des datacenters et d’autant plus important que l’entreprise voit la compétition dans ce secteur s’accélérer avec les puces d’AMD et les entreprises comme OpenAI qui envisagent de créer leurs propres semi-conducteurs.
Selon Deepu Talla, l’intégration des modèles d’IA générative dans la robotique et la possibilité d’entrainer les robots sur des environnements simulés changeraient la donne. Cela permettrait de résorber le « fossé entre la simulation et la réalité » qui existe dans le domaine depuis longtemps.
L’acquisition de Run:ai finalisée
NVIDIA réfléchit donc à d’autres sources de revenus pour, si ce n’est maintenir sa croissance, amortir la baisse de la frénésie autour de l’IA générative. Mais l’entreprise n’envisage pas que le marché du cloud computing s’effondre du jour au lendemain. Elle vient d’ailleurs de finaliser l’acquisition de la start-up Run:ai spécialisée dans la virtualisation et l’orchestration de GPU, comme l’indique un communiqué de la startup. Celle-ci a été validée récemment par l’Europe.
Dans son communiqué, Run:ai explique aussi qu’à l’occasion de ce rachat, elle va ouvrir le code de son logiciel : « alors que Run:ai ne prend actuellement en charge que les GPU NVIDIA, l’ouverture du code du logiciel permettra d’étendre sa disponibilité à l’ensemble de l’écosystème de l’IA », affirment les deux co-fondateurs de la startup Ronen Dar et Omri Geller. Comme le suggère Venture Beats, cette ouverture du code a sans doute été décidé parce qu’il est de plus en plus difficile pour NVIDIA d’acquérir de nouvelles entreprises alors qu’elle domine outrageusement le marché.
Aux États-Unis, le département du Trésor indique avoir subi une cyberattaque dans laquelle des acteurs liés à la Chine ont réussi à accéder aux ordinateurs de plusieurs employés et à des documents non classifiés.
Le Trésor des États-Unis déclare avoir été visé en décembre par une cyberattaque dont les auteurs sont liés à la Chine. En accédant à plusieurs ordinateurs d’employés, les attaquants ont réussi à mettre la main sur des documents non classifiés.
Clé volée
Dans une lettre adressée au Sénat et signalée par Reuters, le Trésor indique que l’attaque a été réalisée via Beyond Trust, un fournisseur tiers de services de sécurité, et la qualifie d’ « incident majeur ». Les pirates auraient réussi à récupérer une clé utilisée par l’entreprise pour fournir de l’assistance technique à distance aux utilisateurs finaux.
Ceci leur a permis de passer outre les systèmes de sécurité et d’accéder à plusieurs équipements et aux documents qui y étaient stockés. Le Trésor indique travailler de concert avec la Cybersecurity and Infrastructure Agency (CISA) et le Federal Bureau of investigation (FBI).
Quelques jours avant l’annonce, Beyond Trust avait fait savoir que son logiciel était victime d’une intrusion qui avait permis à des acteurs malveillants de s’introduire dans certaines instances SaaS d’assistance à distance. Elle indique que la clé API a été immédiatement révoquée.
L’enquête a permis de découvrir deux failles dans les produits Privileged Remote Access et Remote Support de BeyondTrust. La première, « CVE-2024-12356 », est une vulnérabilité critique d’injection de commande, et la seconde, « CVE-2024-12686 », une vulnérabilité d’injection de commande de moyenne gravité. La première a été ajoutée à la liste du CISA des vulnérabilités connues et exploitées, l’agence citant des preuves d’exploitations actives.
Attaques multiples
L’attaque du département fédéral a été attribuée à des acteurs APT (Advanced Persistent Threat) liés à l’État chinois. Un représentant de l’ambassade de Chine à Washington a réfuté auprès de Reuters la responsabilité d’une telle attaque.
Elle survient alors que neuf opérateurs de télécommunications ont été visés par la vaste attaque Salt Typhon, elle aussi liée à la Chine. Depuis début octobre, les alertes se succèdent au sujet de cette campagne, qui serait active depuis 2020.
Auprès de The Verge, un porte-parole du Trésor déclare que le service compromis de BeyondTrust « a été mis hors ligne » et qu’il n’existe « aucune preuve indiquant que les acteurs malveillants aient toujours accès aux systèmes ou aux informations » du ministère. Le vice-président de la société de cybersécurité Hunter Strategy indique de son côté à Wired s’attendre à ce que l’impact de l’attaque soit plus important que ce qui est actuellement public.
La Grèce a annoncé préparer un plan de renforcement du contrôle parental sur les smartphones en lançant en mars 2025 une application gouvernementale pour aider aux vérifications d’âge et au contrôle de la navigation en ligne.
Le ministre de la gouvernance numérique, Dimitris Papastergiou, a déclaré que l’application Kids Wallet est pensée pour protéger les jeunes de moins de 15 ans des risques d’utilisation inappropriée et excessive d’internet, selon Bloomberg.
Plus de trois enfants grecs de 9 à 12 ans sur quatre ont accès à internet via des équipements personnels, selon une étude du centre de recherche KMOP, près de deux sur trois utilisent quotidiennement les réseaux sociaux et plus d’un sur cinq (22,8 %) sont tombés sur des contenus inappropriés.
Gérée depuis une plateforme gouvernementale déjà largement utilisée, l’application fonctionnera en lien avec une application déjà existante, qui permet aux adultes de stocker des documents d’identification numérique.
Une attaque par déni de service distribué frappe mardi matin plusieurs sites Web de grandes villes françaises, entraînant leur indisponibilité temporaire. La campagne est revendiquée par le groupe prorusse Noname057(16), déjà responsable d’une vague de DDoS ciblant des collectivités début septembre.
Mardi matin, les administrés des villes de Marseille, Nice, Nîmes, Tarbes, Pau, Angers ou Poitiers risquent de rencontrer des difficultés à se connecter à leurs services publics municipaux. Selon nos constatations, leurs sites Web retournaient à 10 heures un avertissement de type Service Unavailable (erreur 503), ou un message signalant une impossibilité de se connecter au serveur en HTTPS, signe probable d’une tentative d’attaque par déni de service distribué (DDoS) basée sur un flot de requêtes HTTP.
Un tel appel a bien été lancé le 31 décembre au matin contre la France. « L’Ukraine a reçu plus de 150 millions d’euros du Danemark, de la France et de la Lituanie pour soutenir l’industrie de défense », écrit le groupe sur l’un de ses canaux de communication. « Nous avons décidé de féliciter la France russophobe pour la nouvelle année à venir », ajoute-t-il, avant d’égrainer une longue liste de sites. D’autres villes comme Bordeaux ou Montpellier, ainsi que le site du département des Landes ou de la région Nouvelle-Aquitaine sont mentionnés, mais étaient toujours en ligne vers 10 heures.
Une portée limitée
Noname057(16), comme d’autres collectifs du même genre, distribue des outils logiciels dédiés aux attaques DDoS et tente de fédérer une communauté, en parallèle de ses propres ressources, pour accentuer l’effet de ses opérations. La portée de ces dernières reste cependant limitée, comme nous le rappelait l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en septembre dernier :
« Il est utile de rappeler qu’une attaque par DDoS sature temporairement, mais ne détruit pas et n’a pas d’impacts majeurs sur le site Internet ou les systèmes d’information de l’organisation ciblée. Il est donc important de ne pas surinterpréter de telles attaques ou leur donner trop de visibilité, pour éviter de faire le jeu des attaquants ».
C’est une première dans l’histoire du service de streaming vidéo d’Apple : la société a annoncé lundi soir que ses films et séries seront accessibles gratuitement à tous les internautes du 3 au 5 janvier prochain. « Apple TV+ sera disponible gratuitement sur tous les appareils sur lesquels Apple TV+ est disponible. Il vous suffit d’avoir un identifiant Apple pour voir de quoi il s’agit », promet l’entreprise dans un communiqué, avant d’égrainer la liste de ses programmes les plus populaires.
Apple s’était jusqu’ici toujours gardée de ce genre d’opérations portes ouvertes, préférant tabler sur la mise à disposition d’un ou deux épisodes gratuits, ou sur sa formule découverte standard, qui prévoit sept jours d’essai gratuit du service, avant application du tarif standard (9,99 euros par mois en France).
L’entreprise est en revanche coutumière des offres d’essai, parfois longues, associées à l’achat d’un matériel particulier, qu’il soit signé Apple ou proposé par un constructeur partenaire. Trois mois d’accès sont par exemple offerts lors de l’achat d’un boîtier Apple TV.
Les détenteurs d’une console PlayStation (PS4 ou PS5) peuvent eux aussi prétendre à trois mois d’accès gratuit. Apple n’hésite par ailleurs pas à nouer des partenariats de distribution : avec Canal+ par exemple, dont le bouquet propose depuis peu Apple Music, avec un rabais de 30 %, en plus de l’offre Apple TV+.
« Abonnez-vous à Apple TV+ après le week-end d’avant-première pour regarder encore plus de séries et de films à succès », appelle enfin l’entreprise, dont l’objectif consiste bien entendu à doper le recrutement de nouveaux abonnés, sur un marché du streaming vidéo toujours plus compétitif. Pour mémoire, Apple ne communique pas le nombre d’abonnés à son service vidéo.
Cloué au sol faute de certification, la start-up allemande Volocopter, fondée en 2011, vient de déposer le bilan.
Ses taxis volants auraient dû s’envoler au-dessus de Paris pendant les Jeux Olympiques, cet été. Mais faute de certification de sécurité, les véhicules sont restés au sol.
L’insolvabilité déclarée le 26 décembre devant le tribunal de Karlsruhe ne signifie pas l’arrêt total des activités : un administrateur prendra en charge la poursuite des opérations quotidiennes, et Volocopter va tenter de réunir des investisseurs pour un nouveau tour de financement.
La semaine dernière, son concurrent Lilium, lui aussi à court de liquidités, a trouvé in extremis un repreneur (un consortium d’investisseurs européens et nord-américains).
Meta développe toute une gamme de produits basés sur l’IA, dont un destiné à aider ses utilisateurs à créer, sur Instagram et Facebook, des « personnages » générés par intelligence artificielle, pour qu’ils puissent leur servir d’avatars ou d’amis.
Article mis à jour à 9h43 pour préciser qu’étrangement, les 32 avatars présentés par Meta en exemple renvoient tous désormais à des erreurs 404, tout comme la page d’Instagram censée permettre de trouver et d’interagir avec les autres « personnages AI » de Meta.
Meta s’attend à ce que les « personnages » générés par IA soient, au cours des prochaines années, de plus en plus nombreux sur ses plateformes de médias sociaux, et compte sur cette technologie pour susciter l’engagement de ses 3 milliards d’utilisateurs, précise le FT.
« Nous nous attendons à ce que ces IA existent réellement, au fil du temps, sur nos plateformes, un peu de la même manière que les comptes » créés par des êtres humains, a déclaré Connor Hayes, vice-président des produits pour l’IA générative chez Meta : « Ils auront des bios et des photos de profil et pourront générer et partager du contenu alimenté par l’IA sur la plateforme… c’est dans cette direction que nous nous orientons », a-t-il ajouté.
Rendre l’interaction avec l’IA plus « sociale »
Hayes précise qu’une « priorité » pour Meta au cours des deux prochaines années est de rendre ses applications « plus divertissantes et engageantes », ce qui inclut de réfléchir à la manière de rendre l’interaction avec l’IA plus « sociale ».
Des centaines de milliers d’utilisateurs générés par IA auraient ainsi déjà été créés à l’aide de son outil de génération de personnages GenAI, mais la plupart des utilisateurs (humains) les maintiendraient en privés jusqu’à présent, a-t-il ajouté. Lancé aux États-Unis en juillet, son accès devrait être étendu à l’avenir.
Étrangement, les quatre IA données en exemple par Meta renvoient toutes au même message d’erreur : « Cette page n’est malheureusement pas disponible. Le lien que vous avez suivi est peut-être rompu, ou la page a été supprimée. », à l’instar du sous-nom de domaine qui les hébergeait, https://aistudio.instagram.com/ai/.
L’AI Studio de Meta, accessible via https://ai.meta.com/ai-studio/, propose d’ailleurs lui aussi un lien « Explore AI Studio » censée permettre de trouver et d’interagir avec les autres « personnages AI » de Meta, mais renvoyant là encore à cette même erreur 404 sur Instagram. Archive.org indique qu’elle était pourtant accessible jusqu’à ce 27 décembre.
En attendant, la majorité des créateurs utilisent actuellement les outils d’IA de Meta pour améliorer leur contenu réel, par exemple en retouchant des photos. Le FT note que Meta a également introduit un outil permettant aux utilisateurs de créer des assistants IA capables de répondre aux questions de leurs followers à leur place.
L’entreprise prévoit également de mettre à la disposition des créateurs, l’an prochain, son logiciel de conversion de texte en vidéo, afin de leur permettre de se mettre en scène dans des vidéos générées par IA. Mark Zuckerberg avance qu’il sera possible de passer des appels vidéo en direct avec l’avatar IA d’un créateur, qui pourrait discuter en se faisant passer pour lui.
Les 28 premiers « personas » ont été rendus indisponibles
28 prototypes de ces « personas » avaient été annoncés en août 2023, rappelle PYMNTS. Inspirés de personnes bien réelles telles que Snoop Dog ou Paris Hilton, ils étaient censés offrir un nouveau rapport aux réseaux sociaux, et être accessibles sur Instagram, Facebook, Messenger et WhatsApp.
Leurs profils sont cela dit et là encore désormais inaccessibles, sans que Meta n’ait mis à jour les billets qui les introduisaient, sans non plus préciser dans les messages d’erreur ce qu’ils seraient devenus.
Becky Owen, ancienne responsable de l’équipe d’innovation des créateurs de Meta, craint par ailleurs que ces personnages soient « militarisés » afin de diffuser des informations erronées, et d’inonder les plateformes de contenus de médiocre qualité : « sans garanties solides, les plateformes risquent d’amplifier de faux récits par le biais de ces comptes pilotés par l’IA ».
Meta rétorque que les contenus générés par l’IA doivent être clairement étiquetés sur ses plateformes.
« Je pense que nous allons ajouter une toute nouvelle catégorie de contenus générés par l’IA ou résumés par l’IA, ou encore des contenus existants rassemblés par l’IA d’une manière ou d’une autre », avait expliqué Mark Zuckerberg le mois dernier : « Je suis convaincu qu’au cours des prochaines années, il s’agira d’une des tendances et d’une des applications les plus importantes ».
Alors que Facebook est d’ores et déjà truffé d’images absurdes intentionnellement générées par IA (GenAI, ou « AI slop » quand il s’agit d’images bas de gamme qui polluent nos flux), Meta a aussi discrètement fait évoluer la façon de les catégoriser.
Meta avait en effet annoncé, en avril dernier, que ses réseaux sociaux commenceraient à afficher une étiquette « Made with AI » sur les contenus identifiés comme ayant été générés par des IA. En septembre, Meta a précisé que le message serait renommé « AI Info », et qu’il ne serait plus consultable que via le menu déroulant, et non plus directement sur les contenus générés par IA, contribuant à banaliser voire invisibiliser le fait que ces contenus ont été générés par IA.
Des publicités et de la réalité augmentée « GenAI »
Meta avait aussi précisé, le mois dernier, que plus d’un million d’entreprises créaient désormais plus de 15 millions de publicités par mois sur les plateformes Meta à l’aide de l’IA générative, afin de les rendre « beaucoup plus personnalisées à l’échelle ».
Le FT relève que Meta n’est pas, loin de là, le seul à tabler sur les IA. TikTok, propriété de ByteDance, pilote ainsi une suite de produits appelée Symphony, qui propose aux marques et créateurs d’utiliser l’IA à des fins publicitaires.
En septembre, Snapchat avait, lui aussi, déployé des outils d’IA générative pour aider les « créateurs » (c’est-à-dire les personnes qui tirent des revenus de la publication de contenu en ligne) à concevoir des personnages 3D pour ses expériences de réalité augmentée.
L’entreprise a depuis constaté une augmentation de plus de 50 % du nombre d’utilisateurs de ses Lenses (lentilles), qui permettent d’ajouter des effets 3D, des objets, des personnages et des transformations en mode réalité augmentée.
À défaut de savoir comment les utilisateurs apprécieront, ou pas, ces avatars et « personnages » générés par IA, on rappellera que la dernière lubie de Mark Zuckerberg, le métavers, avait valu à sa filiale Reality Labs (sic) de perdre 50 milliards de dollars en quatre ans seulement.
En déplacement dans l’océan Indien suite aux ravages causés par le cyclone Chido, François Bayrou, Premier ministre, a annoncé lundi soir les principales mesures d’un « plan Mayotte » grâce auquel l’archipel doit non seulement retrouver le plus rapidement possible son autonomie sanitaire, alimentaire et énergétique, mais aussi prévoir les modalités de sa reconstruction.
« Pour pallier les difficultés et répondre à l’urgence, nous allons déployer 200 Starlink », a dans un premier temps annoncé François Bayrou lors d’un point presse organisé vers 17 heures. Cette solution d’accès à Internet par satellite, par ailleurs déjà employée par les opérateurs privés présents dans l’archipel, ne doit cependant jouer qu’un rôle temporaire, en attendant la reconstruction de réseaux fixes et mobiles.
« Les réseaux fixes de télécommunication ont été largement détruits, une solution 5G devra être déployée sur l’ensemble du territoire d’ici fin juin 2025 », a ainsi annoncé le Premier ministre, avant de préciser : « cette solution sera définie avec les élus dans le cadre de la loi Mayotte ».
Le chef du gouvernement a par ailleurs fixé un objectif de deux ans pour la création d’un réseau de fibre optique à l’échelle de l’archipel, « avec un appui public de 50 millions d’euros dans le cadre du plan France Très Haut Débit ».
Sans préjuger des difficultés liées à l’aménagement du territoire, le Premier ministre a par ailleurs souligné que « deux questions précises doivent être réglées : la dérogation à la loi littoral pour l’implantation des pylônes, et la libération des fréquences indispensables aux réseaux ».
Les autorités finlandaises poursuivent leurs investigations suite à l’arrachage, le 25 décembre, de plusieurs câbles sous-marins en mer Baltique. La piste du sabotage se confirme, avec la découverte de traces signalant une ancre de bateau traînée sur des dizaines de kilomètres. La police a saisi le pétrolier Eagle S, qui transitait de la Russie vers l’Égypte. Son appartenance supposée à la flotte fantôme russe ravive les tensions entre l’Europe, l’OTAN et Moscou.
La police finlandaise a annoncé samedi avoir fait escorter, avec l’assistance des garde-côtes, le pétrolier Eagle S des eaux de la mer Baltique vers le golfe de Sköldik, pour y procéder à des investigations techniques, ainsi qu’à l’interrogatoire de l’équipage.
Dimanche, elle a par ailleurs révélé avoir découvert, par l’intermédiaire de ses opérations de recherche sous-marines, des « traces de traînée » continues, sur plusieurs dizaines de kilomètres, qui pourraient correspondre au trajet d’un bâtiment ayant laissé son ancre racler les fonds marins.
« Grâce aux mesures d’enquête menées à bord du pétrolier Eagle S et à l’enquête sous-marine sur place, la police souhaite pouvoir se faire une idée précise des incidents survenus dans le golfe de Finlande », indique le bureau d’enquête finlandais qui, à ce stade, se garde bien d’incriminer qui que ce soit.
Plusieurs câbles rompus en mer Baltique
Il reste 71% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Cariad, l’unité du groupe Volkswagen dédiée aux logiciels automobiles, a exposé publiquement les données de 800 000 voitures électriques du groupe. Pour plus de la moitié d’entre elles, la géolocalisation précise du véhicule pouvait être reliée aux noms des clients. Cette faille a été trouvée par le Chaos Computer Club et révélée publiquement par le journal allemand Spiegel.
Quelques téraoctets de données concernant les voitures électriques des clients de plusieurs marques du groupe Volkswagen ont été exposées pendant plusieurs mois sur le cloud d’Amazon Web Services par Cariad, la filiale logiciels du groupe, a révélé vendredi 27 décembre le journal allemand Spiegel.
Les voitures électriques de Volkswagen, Seat, Audi ou Skoda touchées
Si vous possédez une voiture électrique des marques Volkswagen, Seat, Audi ou Skoda, ses données sont susceptibles d’être concernées. Une grande partie des voitures (300 000) que le journal allemand a pu recenser dans ces données est située en Allemagne. Les deux autres pays les plus touchés sont la Norvège avec 80 000 véhicules et la Suède avec 68 000 véhicules. 53 000 autres sont situés en France et 38 000 en Belgique.
À Bleeping Computer, Cariad explique que l’accès aux données était possible à cause d’une mauvaise configuration de deux applications.
Le Chaos Computer Club (CCC) a informé l’entreprise de l’existence de cette faille le 26 novembre dernier. Selon le Spiegel, l’organisation de hackers qui se réunit tous les ans en fin d’année (sa conférence 38C3 a lieu cette année du 27 au 30 décembre) a été mise au courant du problème par un lanceur d’alerte et a testé l’accès avant d’informer l’entreprise et le groupe automobile allemand.
Selon Cariad, les données concernaient les véhicules connectés à Internet et enregistrés pour des services en ligne. Le CCC aurait accédé aux données après avoir « contourné plusieurs mécanismes de sécurité qui ont nécessité beaucoup de temps et d’expertise technique », sans que l’entreprise n’entre plus dans les détails.
D’après le Spiegel, cela dit, les données de géolocalisation de 460 000 véhicules étaient disponibles, parfois avec une précision de 10 centimètres.
Des politiques allemands et les allers et venues autour de lieux sensibles repérables
Le journal allemand a ainsi pu associer certaines voitures à leurs propriétaires. 35 voitures électriques de la police de Hambourg ont été repérées, ainsi que des voitures de personnalités politiques allemandes. Le membre du Bundestag Markus Grübel et Nadja Weippert (femme politique locale) font, par exemple, partie des personnes dont les voitures ont pu être repérées. Si l’entreprise a mis en place une politique de pseudonymisation des voitures pour des raisons de confidentialité, le CCC et le Spiegel ont réussi à passer outre.
La faille concerne plusieurs centaines de milliers de voitures, car les marques concernées du groupe Volkswagen utilisent la même plateforme logicielle pour gérer leurs véhicules électriques. Le Chaos Computer Club explique que les modèles concernés sont les voitures des séries ID3, ID4 et ID7 de Volkswagen, la série e-Tron d’Audi et les Cupra de Seat (sans préciser quels sont les modèles de Skoda concernés).
Cariad a affirmé à Bleeping Computer qu’elle avait résolu le problème le jour même où le Chaos Computer Club le lui a signalé, ce que ce dernier a confirmé. Il n’y a aucune preuve que d’autres personnes ont pu accéder aux données en question et donc que ces données aient été utilisées de façon mal intentionnée.
Le Spiegel souligne néanmoins le caractère problématique des données récoltées. Il explique notamment qu’il était en capacité de dire « quelle voiture se gare chaque jour entre 8 et 17 heures aux alentours des bâtiments du service fédéral de renseignement ou quelle autre se rend à l’aérodrome militaire de l’armée américaine de la ville de Ramstein ».
Une systématisation du stockage de données problématique
De son côté, le groupe de hackers pointe du doigt le fait que le groupe Volkswagen a systématisé le stockage des données sur « les déplacements de centaines de véhicules des marques VW, Audi, Skoda et Seat » et ce « sur de longues périodes ». Il explique avoir constaté que des « données sensibles relatives aux accidents de la route ont également été recueillies ».
« Le problème est que ces données ont été collectées en premier lieu et stockées pendant une période aussi longue. Le fait qu’elles aient été mal protégées en plus de cela ne fait que mettre la cerise sur le gâteau », a déclaré Linus Neumann, porte-parole du Chaos Computer Club. L’organisation ne précise pour autant pas la période concernée.
L’entreprise précise à Bleeping Computer que les données collectées à partir des véhicules l’aident à « fournir, développer et améliorer les fonctions numériques » pour ses clients et créer des fonctionnalités supplémentaires.
Le Chaos Computer Club explique en détail dans une conférence (un doublage audio en français est disponible) comment il a pu récupérer toutes ces données.
Plus des trois quarts des foyers américains subissant les plus grosses altérations de courant électrique se trouvent dans un rayon de moins de 50 miles (80 km) de data centers.
En croisant les données de 770 000 détecteurs domestiques collectées par Whisker Labs avec celles de la société société DC Byte, Bloomberg constate que plus de la moitié des logements qui subissent les pires distorsions sont situées à moins de 20 miles (32 km) d’une activité « significative » de centres de données.
Une mauvaise gestion des courants électriques peut avoir des effets très concrets : faire chauffer les équipements électroniques ou faire vibrer les moteurs de réfrigérateurs ou de climatiseurs. Comme le souligne Bloomberg, les distorsions de courants harmoniques sont surtout une mesure parmi d’autres de la qualité de l’approvisionnement en électricité. Avec de brusques creux et pics, les risques d’étincelles, voire de feu, augmentent.
Or, aux États-Unis, la consommation électrique est restée plus ou moins la même pendant des décennies, tandis qu’elle pourrait augmenter de 16 % dans les cinq prochaines années sous la pression du développement des intelligences artificielles génératives. Sans amélioration de l’infrastructure, les risques associés aux altérations de courant risquent de se renforcer.
Parmi les autres facteurs susceptibles d’expliquer ces variations de problématiques, le média liste le déploiement de véhicules électriques ou le recours à des sources comme l’énergie solaire.
Interrogés par le média économique, les fournisseurs Exelon et Dominion Energy contestent les résultats obtenus par Whisker Labs. Chez Bloom Energy Corporation, le directeur commercial Aman Joshi appelle à étudier le phénomène plus en profondeur dans la mesure où « aucun réseau n’a été construit pour absorber les fluctuations » que l’expansion de l’intelligence artificielle risque de créer.
Si les zones rurales subissent le même type de problématiques, Chicago et Dallas comptent parmi les villes les plus touchées par les distorsions de courants. La zone où la corrélation entre problématiques d’approvisionnement et proximité avec des data centers est la plus évidente se situe en Virginie du Nord, dans la région quelquefois qualifiée d’« allée des data centers ».
La publication d’une mise à jour de sécurité ne signifie pas nécessairement la fin des attaques qui l’exploitent : encore faut-il que le correctif soit massivement déployé… tel est en substance le constat opéré par les chercheurs en sécurité de Fortinet, après avoir constaté la recrudescence d’attaques relatives à d’anciennes failles de sécurité, ciblant des routeurs populaires de la marque D-Link, alors que ces dernières ont été corrigées depuis près de dix ans.
« FortiGuard Labs a constaté une augmentation de l’activité de deux botnets différents en octobre et novembre 2024 », indique l’éditeur. Ces deux botnets – des réseaux de machines infectées à l’insu de leur propriétaire, utilisées ensuite dans un second temps, par exemple pour mener des attaques par déni de service – se présentent comme de vieilles connaissances.
Le premier, baptisé Ficora, est une variante de Mirai, un botnet qui avait défrayé la chronique en 2016, en alimentant une attaque dirigée contre l’infrastructure de Dyn, un prestataire chargé de la gestion de la zone DNS de nombreux sites américains. Le second, surnommé Capsaicin, n’est quant à lui qu’une énième variante d’un malware historique, Kaiten, conçu pour cibler l’environnement logiciel des routeurs.
Via ses outils de télémétrie, Fortinet explique avoir mesuré plusieurs pics d’activité lié à ces deux botnets. Pour Ficora, l’éditeur signale une attaque partie de serveurs basés aux Pays-bas, et des incidents répertoriés dans le monde entier, ce qui laisse supposer à ses chercheurs une attaque de type pêche au chalut, sans que ne soit visé une région du monde ou un pays particulier. L’attaque liée à Capscaicin est quant à elle centrée sur l’Asie du Sud-Est, remarque Fortinet, sans en tirer de conclusion particulière.
Le vecteur d’attaque se révèle quant à lui bien spécifique. « Ces botnets se propagent fréquemment via des vulnérabilités D-Link documentées qui permettent aux attaquants distants d’exécuter des commandes malveillantes via une action GetDeviceSettings sur l’interface HNAP (Home Network Administration Protocol) », indique Fortinet, qui rappelle que certaines de ces vulnérabilités (CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 et CVE-2024-33112) ont été dévoilées il y a près de dix ans.
Parmi les routeurs susceptibles d’être touchés, Fortinet évoque le D-Link DIR-645 avec un firmware 1.04b12 ou version antérieure, le D-Link DIR-806, le D-Link GO-RT-AC750 en revA_v101b03, le GO-RT-AC750 en revB Wv200b02 ou le D-Link DIR-845L en version v1.01KRb03 et antérieures. Des modèles anciens, considérés comme « en fin de vie » par le fabricant, qui n’en assure donc plus le support. Si, du côté de l’éditeur, on invite à se tourner vers des solutions logicielles dédiées à la sécurité, le fabricant préconise quant à lui de remplacer les appareils concernés.
« D-Link recommande de cesser d’utiliser ces produits et prévient que leur utilisation continue peut présenter des risques pour les autres appareils qui y sont connectés. Si vous choisissez de continuer à utiliser ces appareils, assurez-vous qu’ils sont mis à jour avec la dernière version connue du micrologiciel […]. De plus, les utilisateurs doivent fréquemment mettre à jour le mot de passe unique d’accès à la configuration Web de l’appareil et toujours activer le chiffrement Wi-Fi avec un mot de passe fort et unique », indique le fabricant dans ses propres bulletins de sécurité relatifs à des appareils anciens.
Le PDG du groupe Indexia et ses entreprises ont décidé de faire appel de leur récente condamnation pour « pratiques commerciales trompeuses », a appris France Bleu Drôme Ardèche. Ils étaient accusés d’avoir fait souscrire, à leur insu, des contrats d’assurance pour téléphones et ordinateurs à 250 000 clients, pour un préjudice estimé à 29 millions d’euros.
Sadri Fegaier avait écopé d’une peine de deux ans de prison, dont 16 mois fermes, 300 000 euros d’amende (le maximum légal), et de l’obligation d’indemniser les 2 575 victimes qui s’étaient portées parties civiles, ainsi que le Trésor public. Le montant des remboursements non satisfaits avait été chiffré par la Justice à près de 22 millions d’euros.
Ses assurances pour téléphones et ordinateurs portables ont fait de nombreuses victimes : Sadri Fegaier a été sanctionné par le tribunal de Paris pour des pratiques commerciales trompeuses.
Le Drômois, PDG du groupe d’assurances Indexia, en partie basé à Romans-sur-Isère, a… pic.twitter.com/t7YtJvCejV
Me Emma Leoty défend 750 personnes s’étant plaintes de ne pas avoir pu mettre un terme aux prélèvements automatiques effectués par le groupe Indexia. Elle ne pense pas que cet appel puisse remettre en question l’audience fixée au 10 avril, censée examiner l’indemnisation des clients lésés.
France Bleu relève que plusieurs parties civiles espèrent que ce procès soit un premier pas vers l’ouverture d’autres procédures pour « faux et usage de faux, abus de confiance [et] escroquerie ».
Six entreprises du groupe (SFAM, Foriou, Cyrana, AMP Serena, Hubside, SFK Group) avaient de leur côté été condamnées à plus de 5 millions d’euros d’amendes cumulées.
Publiée début décembre, la dernière mise à jour de l’environnement logiciel destiné aux casques de réalité virtuelle Meta Quest n’a pas fait que des heureux.
« Après l’application de la mise à jour, le casque est resté bloqué dans une boucle de redémarrage. Après avoir suivi la recommandation de Meta, j’ai effectué une réinitialisation d’usine et maintenant le casque est complètement bloqué. Aucune lumière ni aucun écran LCD ne s’allume », illustre un utilisateur sur les forums de support de Meta.
Le problème semblait d’abord limité à la dernière génération du casque de Meta, le Quest 3S, annoncé fin septembre et lancé commercialement à l’occasion des fêtes de fin d’année. Meta avait en effet prévenu le 6 décembre dernier de possibles dysfonctionnements liés à son logiciel initial, et invitait à passer par son outil de mise à jour pour prévenir d’éventuels problèmes.
We're aware that some new Meta Quest 3S devices are having trouble with the initial software update. Our team is working on a solution but in the meantime, please use our software update tool (https://t.co/bgR14KPfvv) to resolve this issue. We appreciate your patience while we…
Il apparait finalement que le problème ne se cantonne pas au Quest 3S. « Nous avons découvert un problème de mise à jour logicielle qui empêche certains casques Quest 2/3/3S de répondre et de démarrer correctement », indique un message épinglé en haut de la page d’accueil du support dédié aux casques Quest. L’entreprise se veut toutefois rassurante : « dans la plupart des cas, vous pouvez désormais utiliser votre appareil normalement », indique-t-elle, tout en précisant travailler « activement à résoudre le problème pour tous les utilisateurs ».
Une dizaine de jours à peine après un tweet, dans lequel il affirmait que le parti Alternative für Deutschland (AfD, d’extrême droite) était le seul capable de « sauver l’Allemagne », Elon Musk réitère.
À moins de deux mois des élections législatives, prévues pour le 23 février 2025, l’homme le plus riche du monde a signé une tribune au vitriol dans Welt am Sonntag, l’édition dominicale du journal Die Welt. Il y explique son ingérence par sa qualité d’investisseur : Tesla exploite à Grünheide, proche de Berlin, sa seule usine européenne.
Elon Musk cc-by-2.0 ZACK/MCOM
Les éléments du programme de l’AfD qu’il cite pour expliquer son soutien (baisse des impôts, dérégulation, renforcement du contrôle migratoire et réforme de la politique) sont pourtant des propositions également présentes dans les programmes de l’Union chrétienne-démocrate (CDU / CSU) et du parti libéral FDP, relève Le Monde.
Sa prise de position suscite une vive polémique outre-rhin, dans la mesure où elle donne un vernis de respectabilité à un parti reconnu en 2021 comme « organisation d’extrême droite » par les services de renseignement intérieur allemands et placé sous surveillance. Quelques jours plus tôt, des membres du SPD avaient déjà appelé à limiter le pouvoir de l’entrepreneur.
Journal libéral-conservateur, Die Welt est la propriété du groupe Axel Springer, aussi propriétaire de Bild et Politico. À la suite de la publication du texte de Musk, la directrice des pages opinions du journal, Eva Marie Kogel, a démissionné.
OpenAI annonce une prochaine restructuration de son organisation vers un statut plus clairement à but lucratif. Elle explique notamment que ce changement est nécessaire pour attirer de nouveaux capitaux alors que l’entreprise a besoin de plus de fonds que ses dirigeants ne l’avaient imaginé. Mais l’arrivée d’Elon Musk dans le nouveau gouvernement Trump pourrait mettre des bâtons dans les roues du projet puisqu’il s’est toujours opposé à cette transformation.
Dans un billet de blog publié vendredi 27 décembre, OpenAI annonce vouloir s’orienter en 2025 vers une nouvelle structuration de l’entreprise pour basculer vers une organisation plus clairement à but lucratif.
Si l’entreprise explique qu’elle continuera à avoir une branche « à but lucratif » et une autre « à but non lucratif », elle veut pouvoir attirer encore plus de capitaux. Elle prévoit de transformer sa partie « à but lucratif » en une « Public benefit corporation » située dans le Delaware (État hébergeant de nombreuses entreprises du numérique et étant connu comme un paradis fiscal américain).
Comme les autres
OpenAI cite l’entreprise d’Elon Musk xAI, Inflection AI ou encore Anthropic comme des exemples de concurrents qui ont opté pour cette forme de structure qui ajoute théoriquement une finalité d’ordre social à l’objectif lucratif. La structure non lucrative, elle, aurait des actions dans la Public benefit corporation. Ce qui en ferait « l’une des organisations à but non lucratif les mieux dotées en ressources de l’histoire » selon OpenAI, qui ne précise pas pour autant la part que détiendrait cette structure non lucrative.
L’entreprise explique cette volonté de changement par un besoin d’attirer plus facilement de nouveaux actionnaires : « une fois de plus, nous devons mobiliser plus de capitaux que nous ne l’avions imaginé. Les investisseurs veulent nous soutenir mais, à ce niveau de capital, ils ont besoin de fonds propres conventionnels et d’une structuration moins sur-mesure ».
Ses statuts n’ont pourtant pas empêché OpenAI de lever encore 6,6 milliards de dollars en octobre, ce qui portait sa valorisation à 157 milliards de dollars (142 milliards d’euros). Mais l’entreprise s’attendait en septembre à perdre encore 5 milliards de dollars en 2024 pour un chiffre d’affaires de 3,7 milliards.
Un simple rôle de mécénat pour la structure à but non lucratif
L’entreprise affirme cependant que, jusque-là, sa structure actuelle « ne permet pas au conseil d’administration de prendre directement en compte les intérêts de ceux qui financeraient la mission ». Elle prévoit que la nouvelle structure à but lucratif « dirigera et contrôlera les opérations et les activités d’OpenAI, tandis que l’organisation à but non lucratif engagera une équipe de direction et du personnel pour poursuivre des initiatives caritatives dans des secteurs tels que les soins de santé, l’éducation et la science », lui laissant beaucoup moins de pouvoirs de décision en interne et plus un rôle de mécénat.
Cette annonce confirme les informations révélées en septembre dernier sur la volonté de l’entreprise de faire en sorte de se passer du contrôle du conseil d’administration de sa structure à but non lucratif pour attirer plus facilement les investisseurs. Reuters et Bloomberg expliquaient aussi que l’entreprise envisageait pour la première fois de réserver une part au sein de son capital à son CEO, Sam Altman (on parle de 7 %).
Un obstacle de taille : l’opposition d’Elon Musk
Si l’entreprise présente cette restructuration comme une formalité, elle pourrait se heurter à un obstacle de taille dans le paysage numérique étasunien actuel : Elon Musk. Le CEO de Tesla et SpaceX et actionnaire majoritaire du réseau social X est opposé depuis longtemps à la transformation d’OpenAI en une entreprise lucrative. Il a été cofondateur de la structure à but non lucratif et essaye par tous les moyens de mettre des bâtons dans les roues de la transformation.
S’il a abandonné en juin le procès qu’il a intenté à OpenAI, il veut toujours bloquer le changement de statut de l’entreprise. Il a déposé récemment une injonction devant un tribunal californien pour stopper la transition. Il a été rejoint par Meta qui considère qu’OpenAI « ne devrait pas être autorisée à bafouer la loi en prenant et en se réappropriant les actifs qu’elle a construits en tant qu’organisme caritatif et en les utilisant pour des gains privés potentiellement énormes ».
Sur son réseau social, le 1er décembre, Elon Musk n’y allait pas avec le dos de la cuillère sur le sujet en affirmant que le passage d’ « OpenAI du statut d’association à but non lucratif à celui de société à but lucratif est une véritable escroquerie ! ».
Et sa nomination à la tête d’un ministère de « l’efficacité gouvernementale » par Trump qui prend effet le 20 janvier devrait donner encore plus de poids aux prises de positions d’Elon Musk sur le sujet.
Les autorités américaines ont ajouté une neuvième société de télécommunications à la liste des opérateurs compromis par la vaste opération de cyberespionnage liée à la Chine et connue sous le nom de Salt Typhoon, rapporte l’agence Reuters.
Anne Neuberger, conseillère adjointe à la sécurité nationale des États-Unis pour la cybersécurité et les technologies émergentes, n’a pas divulgué son identité. L’ex-directrice de la cybersécurité de la NSA a cela dit précisé que l’opérateur avait été identifié dans le cadre des efforts entrepris par les autorités et les opérateurs affectés afin de mieux comprendre les techniques utilisées par les pirates chinois pour compromettre les infrastructures de télécommunications états-uniennes.
Anne Neuberger a souligné que les pirates chinois ont eu « un accès large et complet » aux réseaux, ce qui leur a permis de « géolocaliser des millions de personnes, d’enregistrer des appels téléphoniques à volonté », et que la mise à jour des règles de la Commission fédérale des communications (FCC) pourrait contribuer à limiter la portée et l’impact des intrusions à l’avenir.
Début décembre, Jessica Rosenworcel, la présidente de la FCC, avait proposé, en réponse aux révélations liées à Salt Typhoon, des règles exigeant que les entreprises de télécommunications soient tenues de sécuriser leurs réseaux et de présenter une certification annuelle attestant qu’ils ont mis en place un plan de protection contre les cyberattaques.
« Nous suivrons les traces de l’Australie et du Royaume-Uni, qui ont déjà mis en place des réglementations en matière de télécommunications parce qu’ils reconnaissent que les secrets de la nation, l’économie de la nation reposent sur leur secteur des télécommunications », a expliqué Anne Neuberger ajoutant :
« lorsque j’ai discuté avec nos collègues britanniques et que je leur ai demandé : « Pensez-vous que vos réglementations auraient empêché l’attaque Salt Typhoon ? », ils m’ont répondu : « Nous l’aurions trouvé plus rapidement, nous l’aurions contenu plus rapidement, il ne se serait pas propagé aussi largement et n’aurait pas eu l’impact et n’aurait pas été découvert aussi longtemps si ces réglementations avaient été mises en place ». C’est un message fort ».
Bien décidée à conserver sa place sur l’échiquier mondial des semiconducteurs, la Corée du Sud met un maximum d’huile dans les rouages des grands projets de complexes industriels portés par Samsung ou SK Hynix.
La Corée du Sud confirme ses ambitions relatives à la création d’une des futures places fortes de l’industrie mondiale des semiconducteurs. Le 26 décembre dernier, Séoul a formalisé son soutien à l’un des futurs campus de Yongin (région de Séoul), qui doit réunir à terme la bagatelle de six usines de fabrication de semiconducteurs, trois centrales électriques et plus de soixante implantations de sociétés gravitant dans le sillage de l’industrie.
Un « complexe industriel national » pour Samsung
Le projet s’est vu décerner jeudi dernier le statut de « complexe industriel national ». Au-delà de sa portée symbolique, ce titre autorise des procédures administratives accélérées, remarque le Korea Times. Le gouvernement coréen espère ainsi voir les travaux de construction débuter aux alentours de décembre 2026, alors que son calendrier initial tablait plutôt sur 2030.
« Le gouvernement a déployé tous les efforts possibles pour accélérer le processus, notamment en établissant rapidement un système de coopération entre les ministères pour éliminer les restrictions de localisation et fournir des infrastructures à grande échelle, en partant du principe que le temps est une subvention », commente le ministère du Territoire, des Infrastructures et des Transports, dans un communiqué. Le délai de sélection du porteur de projet et d’approbation aurait ainsi été ramené à un an et neuf mois, contre quatre ans en temps normal. La première des six « fabs » (usines) de Yongin pourrait ainsi entrer en service dès 2030.
Sans surprise, c’est Samsung qui figure au premier rang des soutiens privés à ce gigantesque projet qui doit, selon le gouvernement sud-coréen, permettre de mobiliser l’équivalent de 234 milliards d’euros d’investissements (360 000 milliards de wons), sur environ 7,2 millions de m².
Le projet de Samsung à Yongin s’inscrit pour mémoire dans une logique d’investissement encore plus ambitieuse. La Corée du Sud ambitionne en effet de mobiliser l’équivalent de 450 milliards d’euros d’ici 2047 pour multiplier ces complexes industriels hautement spécialisés. En début d’année, Séoul affirmait viser la construction de 16 « fabs » et trois centres de recherche, avec en ligne de mire la création de 3 millions d’emplois.
Des procédures facilitées
Spécialiste de la mémoire vive et notamment leader sur le segment de la HBM (High Bandwidth Memory) qu’il fournit à NVIDIA, SK Hynix a lui aussi engagé la construction d’un complexe industriel à Yongin. Formalisé en juillet dernier, il représente un investissement de l’ordre de 6,1 milliards d’euros (9 400 milliards de wons), pour un ensemble de 4,15 millions de m², destiné à accueillir quatre « fabs » dédiées aux mémoires haute performance.
Pour s’assurer le concours des industriels nationaux et favoriser l’apport de capitaux étrangers, le gouvernement de Corée du Sud revendique une étroite collaboration entre ses différents ministères, avec la volonté affichée d’aplanir toutes les difficultés potentielles.
Le ministère du Territoire, des Infrastructures et des Transports se félicite d’avoir réussi à faire déclassifier rapidement la zone destinée à accueillir le futur site de Samsung, alors que cette dernière était protégée. Il promet dans le même temps d’accélérer les délais nécessaires aux compensations des propriétaires sur la zone concernée et assure avoir d’ores et déjà engagé tous les travaux de réflexion liés à l’aménagement du territoire, pour ce qui doit devenir une « ville complexe à vocation industrielle ». Outre la construction des usines, le projet de Samsung prévoit par exemple la création de 16 000 logements, qui justifient l’agrandissement de certaines routes d’accès et l’extension du réseau ferré métropolitain.
Elon Musk s’est une nouvelle fois attaqué à la fondation Wikimédia, qui héberge l’encyclopédie Wikipédia et centralise une partie des aspects administratifs du mouvement Wikimédia. Cette dernière fonctionne principalement grâce aux dons.
Elon Musk a un problème avec Wikipédia. Depuis plusieurs mois, le multimilliardaire multiplie les attaques. Fin décembre, l’entrepreneur a repris sa croisade, appelant sa communauté à cesser toutes donations à l’encyclopédie collaborative, qu’il qualifie de « Wokepedia ».
L’appel a été formulé en réponse à Libs of TikTok, l’un des principaux comptes conservateurs sur X, qui partageait avec Musk un extrait du rapport annuel de la fondation Wikimédia. Le document indique qu’elle a dépensé plus de 50 millions de ses 170 millions de dollars de budget dans deux postes : l’équité, d’une part, et la sécurité et l’inclusion, d’autre part.
Pour Libs of TikTok, cela signifie que l’encyclopédie est « woke », une accusation immédiatement reprise par Elon Musk. Les principes de diversité, d’équité et d’inclusion (DEI) sont devenus une cible récurrente des mouvements conservateurs états-uniens (qui les assimilent aussi, régulièrement, au terme « woke »).
En pratique, pourtant, les postes intitulés « équité » et « sécurité et inclusion » recouvrent des missions vastes et complexes dans le maintien de l’encyclopédie.
Équité des savoirs, sécurité contre la désinformation
La fondation Wikimédia résume les actions de son axe de travail sur l’équité par sa volonté de « renforcer l’équité dans la prise de décision par le biais de la gouvernance du mouvement et de la Charte du mouvement », « responsabiliser et engager le mouvement, soutenir les stratégies régionales et contribuer à combler les fossés en matière de connaissances. »
En pratique, elle indique ne pas pouvoir « servir d’infrastructure essentielle à l’écosystème de la connaissance libre pour le monde sans que les gens du monde entier travaillent ensemble pour assembler et distribuer des ressources d’information qui ont de la valeur pour tous. » Par la recherche d’équité dans la prise de décision, elle entend donc la nécessité de « sensibiliser les personnes dont nous avons besoin pour nous aider à combler nos lacunes en matière d’équité et instaurer un climat de confiance avec elles ».
En 2022, la Fondation rappelle avoir formalisé la répartition d’une partie de ses activités en huit régions. En adaptant son mode de fonctionnement, elle vise à favoriser l’autonomisation des communautés wikipédiennes locales, y compris dans les zones, comme l’Asie du Sud-Est, où elle a constaté manquer de connexions avec les groupes locaux.
Les 8 régions utilisées pour la répartition des travaux de la fondation Wikimédia / Wikimedia Foundation
L’axe « Sécurité et inclusion » des activités de Wikimédia consiste, de son côté, à « défendre nos membres et nos projets contre la désinformation et les réglementations gouvernementales néfastes », ainsi qu’à « travailler avec l’ensemble du mouvement pour assurer la sécurité des bénévoles. »
Il s’agit notamment de veiller à ce que les lois et réglementations discutées partout sur le globe ne mettent pas ses activités en péril. Pour l’Union européenne, le rapport de la fondation évoque par exemple une attention particulière envers le récent Digital Services Act (DSA), pour veiller à ce que « le processus des nouvelles demandes dans le cadre de la DSA et la manière dont elles sont traitées et signalées » ne crée pas de « perturbations » ou ne se traduise pas par des « demandes de retrait (takedown) de mauvaise foi. »
Elle souligne aussi des travaux spécifiques pour résister à la désinformation, alors que « certains politiciens et gouvernements ont délibérément tenté de discréditer Wikipédia par le biais de campagnes de désinformation dans les médias grand public et les médias sociaux ».
En pratique, cela signifie renforcer les enquêtes sur la désinformation, les outils de modération, mais aussi les travaux en faveur de la fiabilisation des faits rapportés dans l’encyclopédie, tout en protégeant les personnes bénévoles qui œuvrent au projet commun.
Attaques répétées
La récente saillie d’Elon Musk n’a cependant rien d’isolé : l’entrepreneur s’est attaqué à plusieurs reprises au septième site le plus visité au monde (en juin 2024, deux rangs derrière X) et en France (en décembre 2024, quatre places devant X).
En octobre 2023, Elon Musk s’était par exemple publiquement interrogé sur les besoins de financement de Wikimédia – la fondation, qui aide au maintien de Wikipédia, fonctionne principalement grâce aux dons.
Quelques minutes plus tard, il avait proposé un milliard de dollars à Wikimédia pour que l’encyclopédie soit renommée « Dickipedia ». Une tentative qu’une éditorialiste du Guardian a expliqué par l’incapacité de Musk à considérer des projets non marchands visant à la circulation des savoirs.
Rappelons que la fondation Wikimédia n’agit pas sur le contenu de Wikipédia, entièrement géré (et débattu) par les différentes communautés linguistiques de wikipédiens et wikipédiennes.
Comme le permet de comprendre son rapport annuel, le rôle de la fondation consiste plutôt à assurer le maintien de l’infrastructure et de permettre la qualité des échanges du mouvement Wikimédia. Loin de concerner la seule encyclopédie, ce dernier gère aussi un dictionnaire (Wiktionnaire), un recueil de citations (Wikiquote), une base de données (Wikidata), entre autres projets.
Connexion
Pas un mot pour les opérateurs et surtout, leurs collaborateurs sur place qui assurent le rétablissement des réseaux alors que comme tous à Mayotte, ils ont été impactés par le cyclone, et doivent aussi s’affairer à calfeutrer leur habitat, à trouver à boire et à manger.
Ses assurances pour téléphones et ordinateurs portables ont fait de nombreuses victimes : Sadri Fegaier a été sanctionné par le tribunal de Paris pour des pratiques commerciales trompeuses.
