Panda triste

Le projet libre Chromium, qui sert de fondation au navigateur Chrome de Google, entre dans une nouvelle phase. Un groupe de soutien, sous l’égide de la fondation Linux, va désormais s’assurer que le projet répondra « aux besoins de la communauté Chromium au sens large ». Un pas supplémentaire vers une gouvernance totalement séparée de Google ?

C’est la Linux Foundation elle-même qui a annoncé la nouvelle. Sous sa direction, le groupe Supporters of Chromium-Based Browsers veut ainsi arrondir les angles pour tout ce qui touche à la gestion du projet Chromium, en permettant à ses membres de discuter de son avenir.

Ce n’est pas tout. Comme l’explique la fondation dans le communiqué publié hier soir, cette initiative doit permettre un financement du développement ouvert et l’amélioration des projets. La fondation évoque un « espace neutre où les leaders de l’industrie, les universitaires, les développeurs et la communauté open source au sens large pourront travailler ensemble pour soutenir les projets au sein de l’écosystème Chromium ».

Le groupe veut encourager la collaboration entre les membres. Parmi ces derniers, on retrouve d’ailleurs Google, Meta, Microsoft et Opera. La présence de plusieurs poids (très) lourds devrait assurer la pérennité de l’initiative.

Réactions enthousiastes

Les sociétés participantes sont bien sûr ravies. Google évoque ainsi « une opportunité importante de créer une plateforme durable » et « l’incroyable soutien de la fondation Linux ». Dans son propre billet, l’entreprise parle de 100 000 modifications rien que pour 2024, ce qui représenterait 94 % des commits. « Des centaines de millions de dollars » auraient été investis dans Chromium.

« Google continue également d’investir massivement dans l’infrastructure partagée du projet Open Source afin de « maintenir les lumières allumées », notamment en faisant tourner sans cesse des millions de tests sur des milliers de serveurs, en répondant à des centaines de bogues par jour, en s’assurant que les bogues importants sont corrigés et en investissant constamment dans la santé du code afin que l’ensemble du projet reste maintenable », explique ainsi Google.

Microsoft, de son côté, se dit « heureuse de se joindre à cette initiative qui contribuera à stimuler la collaboration au sein de l’écosystème Chromium ». À Redmond, on rappelle évidemment les engagements pour la plateforme web, les « contributions significatives et positives » et un « engagement dans l’ingénierie collaborative ».

Chez Opera, on se dit « impatient de collaborer avec les membres du projet pour favoriser cette croissance et continuer à créer des produits innovants et attrayants pour tous les utilisateurs ».

Curieusement, bien que Meta ait rejoint le groupe, la société n’a émis aucun communiqué pour rejoindre la fête.

Pourquoi maintenant ?

Le projet Chromium est à la base aujourd’hui d’une trentaine de navigateurs, dont Chrome, Edge, Opera, Vivaldi ou encore Brave pour les plus connus. La technologie sert également de base dans d’autres projets, notamment Electron, dont elle permet l’affichage des interfaces.

La gestion du projet a largement évolué au cours des dernières années. En 2020, comme le relevait alors CNET, Google avait largement assoupli ses règles en laissant entrer des tiers dans la gouvernance. Des ingénieurs issus d’autres entreprises, notamment Microsoft et Samsung, sont alors entrés, marquant le début d’un changement significatif dans la gouvernance. L’annonce de la fondation Linux est un pas de plus dans cette direction, même si cette gouvernance reste pour l’instant solidement attachée à Google.

Le minutage de cette annonce est également intéressant. Google est en effet la cible des autorités antitrust américaines, un juge fédéral ayant estimé que la société était en situation de monopole. Le ministère de la Justice a ainsi demandé officiellement la revente de Chrome, au grand dam de Google qui a jugé la proposition « largement excessive ».

L’initiative Supporters of Chromium-Based Browsers n’est sans doute pas une réaction immédiate à ces décisions, car le projet devait être en préparation depuis un moment. Il permet cependant d’initier un mouvement et de tester partiellement une gouvernance sous égide de la fondation Linux.

L’isolement de Firefox

La présence de la fondation devrait permettre une gestion neutre du travail collectif autour de Chromium. Mais sa présence est un coup dur pour Firefox, le seul navigateur important à ne pas être basé sur Chromium, si l’on excepte Safari, dont le moteur de rendu a servi de fondation à celui de Google.

La situation est d’autant plus complexe pour Mozilla que les investissements de Google sont actuellement passés à la loupe, notamment pour tout ce qui concerne les accords conclus avec d’autres entreprises pour placer son moteur de recherche en première ligne de leurs produits.

Cette semaine, le courtier en données spécialisé dans la géolocalisation Gravity Analytics a été victime d’une fuite. 404 Media et Wired révèlent une liste figurant dans la masse de données récupérée par les pirates et énumérant plus de 12 000 applications utilisées par le databroker pour sa collecte.

Mardi, une fuite de données chez le databroker Gravy Analytics, spécialiste de la géolocalisation, était revendiquée par des pirates. Ils montraient un fichier censé contenir l’historique de géolocalisation de smartphones avec latitude, longitude et heure précises. Gravy Analytics et sa filiale Venntel ont récemment été visées par la FTC pour la vente de données de localisation sensibles. Venntel a été notamment prestataire de l’Immigration and Customs Enforcement et du FBI.

Candy Crush, Vinted, Tumblr et des milliers d’autres

Mais 404 Media, dont le journaliste Joseph Cox travaille depuis longtemps sur le sujet, a obtenu un autre fichier de cette fuite. Celui-ci établit une liste de plus de 12 000 applications Android et iPhone qui auraient été utilisées par Gravy Analytics pour récupérer ces données de géolocalisation. Le média, qui a collaboré avec Wired, a partagé cette liste dans un classeur Google.

Parmi cette liste d’applications, certaines sont internationalement connues comme Candy Crush, Tinder, MyFitnessPal, le client de messagerie de Yahoo, l’application de bureautique 365 de Microsoft, Tumblr, des applications de suivi des règles comme « My Calendar – Period Tracker », Call of Duty: Mobile Season 5, Grindr ou encore Vinted. D’autres sont plus utilisées localement. On peut retrouver, par exemple, celle du média people français Gala, celle du Bon Coin ou encore du programme TV Télé-Loisirs.

Une preuve d’un passage par la publicité

À 404 Media, l’analyste en cybersécurité de l’entreprise Silent Push, Zach Edwards, affirme que « pour la première fois publiquement, nous semblons avoir la preuve que l’un des plus grands courtiers en données vendant à des clients commerciaux et gouvernementaux semble acquérir ses données à partir du « flux d’enchères » de la publicité en ligne, plutôt qu’à partir d’un code intégré dans les applications elles-mêmes ».

Wired explique que, pendant un temps, les entreprises qui revendent des données de localisation (par exemple, à l’armée américaine) payaient les développeurs pour intégrer des lignes de code pour collecter les données des utilisateurs. Mais les courtiers en données peuvent donc maintenant récupérer ces données de localisation via les flux d’enchères en temps réel liés à la publicité.

Wired explique que la liste effectuée par les deux médias contient à la fois des applications Android et iOS. Le média américain précise ne pas être sûr de savoir si Gravy Analytics a collecté ces données elle-même ou si elle les a obtenues par une autre entreprise et entre quelles mains elles sont, en fin de compte, passées.

Des données récentes

Les données récupérées ne sont pas datées dans le fichier, mais la présence de Call of Duty: Mobile Season 5, fait dire à Wired qu’elles datent de 2024, puisque cette saison a été lancée en mai 2024.

Contactée par Wired, Tinder affirme : « Tinder prend la sûreté et la sécurité très au sérieux. Nous n’avons aucune relation avec Gravy Analytics et n’avons aucune preuve que ces données ont été obtenues à partir de l’application Tinder », mais nos confrères insistent sur le fait que l’application n’a pas répondu à leurs questions concernant les publicités.

Du côté de Grindr, l’appli affirme qu’elle « n’a jamais travaillé avec Gravy Analytics et ne lui a jamais fourni de données ». Elle ajoute : « Nous ne partageons pas de données avec des agrégateurs de données ou des courtiers et n’avons pas partagé la géolocalisation avec des partenaires publicitaires depuis de nombreuses années. La transparence est au cœur de notre programme de protection de la vie privée, c’est pourquoi les tiers et les fournisseurs de services avec lesquels nous travaillons sont répertoriés sur notre site web », mais Wired rappelle que Grindr a été pris sur le fait en 2022. Google et Apple n’ont pas répondu à Wired.

Je t'aime moi non plus

L’étude annuelle du World Economic Forum révèle que les progrès attendus en matière d’automatisation des tâches grâce à l’IA générative amènent 41 % des grandes entreprises à envisager des réductions d’effectifs. Elle souligne dans le même temps que les compétences liées à l’IA, à la donnée et à la cybersécurité devraient figurer parmi les plus recherchées.

Dans quelle mesure les entreprises anticipent-elles l’impact de l’intelligence artificielle générative sur leurs activités ? C’est l’une des nombreuses questions posées par le World Economic Forum dans son sondage annuel sur le futur du travail, le Future of Jobs Report 2025 publié le 8 janvier dernier (PDF), quelques semaines avant son grand événement de Davos.

Si l’étude réalisée par le WEF vise une représentativité mondiale, avec des répondants dans 55 pays et 22 secteurs d’activité, il faut garder en tête qu’elle n’interroge que des grands groupes. Les 1043 entreprises répondantes représentent en effet collectivement 14,1 millions de salariés, soit un effectif moyen de 13 500 personnes.

Former… ou remplacer

Même au sein de ce panel de très grands groupes – par définition très éloigné des réalités opérationnelles d’une TPE ou d’une PME – , il semblerait que l’impact prévisionnel de l’IA dépende encore de la taille de l’entreprise. « Les grandes entreprises considèrent qu’il est plus probable que leur modèle d’affaires soit transformé par l’IA : seulement 6 % des entreprises de plus de 50 000 salariés s’attendent à une faible exposition à l’IA d’ici 2030, contre 16 % des entreprises de moins de 1 000 salariés et 15 % de celles de 1 000 à 5 000 salariés », remarque par exemple l’étude. 86 % des entreprises sondées s’attendent à une transformation de leur modèle d’affaires d’ici 2030, avec des taux de réponses positives qui varient de 97 % chez les entreprises du secteur financier, à 72 % dans l’énergie, ou 76 % dans les services publics.

Comment prévoient-elles de s’adapter ? Pour 77 % des répondants, il s’agira de former et faire monter en compétence ses salariés autour des possibilités offertes par l’IA. Une entreprise sur deux (49 %) estime qu’il faudra procéder à des pivots stratégiques pour saisir les opportunités offertes par l’IA. Par ailleurs, 47 % indiquent qu’elles envisagent de devoir travailler sur la mobilité interne pour assurer la transition des postes concurrencés par l’IA. Enfin, 41 % anticipent une « réduction des effectifs là où l’IA peut reproduire le travail des gens ».

Compétences techniques et « soft skills »

Au risque de soulever l’hypothèse d’une prophétie auto-réalisatrice, les entreprises interrogées par le World Economic Forum placent d’ailleurs les sujets liés à l’IA et au traitement de la donnée en tête des compétences autour desquelles elles prévoient de recruter, avec des effectifs attendus à la hausse entre 2025 et 2030 chez 87 % d’entre elles. La cybersécurité et la « culture technologique » complètent le palmarès des compétences qui devraient entrainer le plus de créations de postes.

« Les compétences technologiques en matière d’IA, de Big Data et de cybersécurité devraient connaître une croissance rapide de la demande, mais les compétences humaines, telles que la pensée créative, la résilience, la flexibilité et l’agilité, resteront essentielles. Il sera de plus en plus crucial de combiner ces deux types de compétences sur un marché de l’emploi à l’évolution rapide », estiment les auteurs de l’étude. 63 % des entreprises sondées mentionnent d’ailleurs le déficit de compétences comme le principal obstacle rencontré.

L’IA crée-t-elle des emplois ?

Si la démographie ou la transition verte font partie des tendances macro-économiques qui chambouleront le monde du travail d’ici 2030, c’est la technologie qui est considérée comme « le moteur le plus divergent », estime le WEF. Dans le lot, l’IA et les outils liés au traitement automatisé de l’information devraient, selon le Forum, conduire à la création de 11 millions d’emplois d’ici 2030. Dans le même temps, 9 millions de postes seraient « déplacés », c’est-à-dire réorientés vers d’autres fonctions, ce qui entraînerait un solde net de l’ordre de 2 millions d’emplois à horizon 2030.

Sur la même période, le Forum indique que l’essor de la robotique devrait quant à lui entraîner la disparition ou la conversion de 4,8 millions de postes. Il envisage par ailleurs une troisième tendance technologique : le développement des accès à Internet, qui se traduirait par un solde net de l’ordre de 10 millions de nouveaux emplois créés d’ici 2030.

Au-delà des simples créations ou suppressions d’emplois, le Forum prévoit enfin que l’automatisation s’installera de façon plus prégnante dans les méthodes de travail. « Les répondants estiment qu’aujourd’hui, 47 % des tâches professionnelles sont effectuées principalement par des humains seuls, 22 % étant effectuées principalement par la technologie (machines et algorithmes) et 30 % par une combinaison des deux », indique le rapport.

Les petits futés

Les appliances VPN d’Ivanti sont sous le coup d’une campagne de piratage cherchant à exploiter une faille critique dans les équipements. L’infection permet le déploiement de plusieurs malwares, dont deux inédits. Les logiciels malveillants savent se faire discrets et vont jusqu’à mimer le processus de mise à jour pour tromper les administrateurs.

Il y a deux jours, le constructeur Ivanti a publié des informations sur l’exploitation active de deux failles, CVE-2025-0282 et CVE-2025-0283. Elles affectent les équipements VPN Ivanti Connect Secure (ICS). L’exploitation, qui se fait surtout sur la vulnérabilité CVE-2025-0282, a été découverte vers la mi-décembre.

La faille elle-même est de type dépassement de mémoire tampon, dont l’exploitation peut entrainer le pire des scénarios : une exécution de code arbitraire à distance sans authentification. Il s’agit donc d’une faille critique et les administrateurs sont invités à mettre à jour leurs équipements aussi rapidement que possible.

La campagne de piratage s’appuie essentiellement sur la famille SPAWN de malwares : l’installeur SPAWNANT, le tunnelier SPAWNMOLE, la porte dérobée SSH SPAWNSNAIL et le falsificateur de journaux SPAWNSLOTH.

L’attaque a été attribuée au groupe UNC5337, selon Mandiant, qui a publié un long billet détaillé sur l’opération en cours. L’éditeur – racheté par Google en 2022 – évoque un groupe chinois spécialisé dans les activités d’espionnage, déjà responsable d’une campagne contre les appliances d’Ivanti en janvier 2024.

L’objectif de la campagne est la collecte de données sensibles, dont des sessions VPN, des cookies de session, des clés API, des certificats et des éléments d’authentification.

Exploitation discrète

L’exploitation de la faille est spécifique à la version 22.7R2 d’ICS. Selon Mandiant, des demandes répétées ont lieu sur les appliances avant l’infection, sans doute dans l’idée d’interroger la version du composant.

Après quoi, l’infection commence, toujours dans le même ordre : désactivation de SELinux, blocage de la transmission du syslog (via iptables), remontage du lecteur en lecture-écriture, exécution du script, déploiement d’un ou plusieurs shells web, suppression d’entrées spécifiques dans les journaux, réactivation de SELinux et remontage du lecteur dans son état d’origine.

En plus de ces étapes, les pirates lancent une série d’opérations pour se faire aussi discrets que possible. Ils effacent ainsi :

• les messages du noyau à l’aide de dmesg,
• les entrées dans les journaux de débogage générés pendant l’exploitation,
• les informations de dépannage et de tous les vidages de noyau générés par les éventuels plantages,
• les entrées du journal des évènements liées aux défaillances du syslog, de l’ICT, aux traces de plantages ainsi qu’aux erreurs de gestion des certificats, et enfin
• les commandes exécutées dans le journal d’audit SELinux.

Deux logiciels malveillants inédits

Si les pirates réussissent à exploiter la faille, ils peuvent installer plusieurs malwares, dont DRYHOOK et PHASEJAM, tous deux inédits. Ce dernier consiste en un script shell, que les chercheurs de Mandiant décrivent comme particulièrement bien écrit. Son objectif principal est d’assurer un contrôle privilégié sur les équipements compromis.

DRYHOOK, de son côté, est un script Python, chargé de voler des identifiants et mots de passe. Il modifie pour cela le fichier DSAuth.pm, lié à l’environnement ICS (Ivanti Connect Secure), dans le but de récolter les authentifications réussies. Une fois exécuté, le script lit DSAuth.pm dans une mémoire tampon puis se sert d’expressions régulières pour y trouver et remplacer des lignes spécifiques.

Cache-cache avec les outils intégrés

Puisque des correctifs sont disponibles, on pourrait penser qu’il suffit de déclencher le processus de mise à jour. Mais ce n’est pas si simple.

Les pirates montrent encore une fois que l’opération a été soigneusement planifiée, car les deux logiciels malveillants ont également des fonctions pour ce type de cas. « Si l’administrateur ICS tente une mise à jour, la fonction affiche un processus de mise à jour visuellement convaincant qui montre chacune des étapes avec différents nombres de points pour imiter un processus en cours », écrit ainsi Mandiant.

Pour cela, PHASEJAM injecte une fonction, nommée processUpgradeDisplay() dans le fichier DSUpgrade.pm, dans le dossier /home/perl/. La fonction simule alors un processus de mise à niveau en 13 étapes, chacune d’entre elles étant paramétrée pour durer un temps spécifique. Si l’on ne se méfie pas, on se retrouve alors devant une interface affichant la progression d’une mise à jour et, bien sûr, le succès de l’opération.

Même chose si l’administrateur veut vérifier l’intégrité des fichiers, via l’outil ICT présent dans les appliances du constructeur. Dans ce cas, les pirates se servent SPAWNANT pour désactiver l’outil d’Ivanti en remplaçant le hachage cryptographique SHA256 attendu d’un fichier spécifique par un autre, issu d’une version infectée dudit fichier.

Comme avec le processus de mise à jour, un faux contrôle d’intégrité est alors affiché, en trois étapes. Un administrateur expérimenté pourra voir la différence, car le processus authentique comporte dix étapes. Maintenant que l’information circule, le déclenchement d’un contrôle d’intégrité peut justement afficher la supercherie en contrôlant le nombre d’étapes. Mais ce n’est pas un absolu, car les pirates peuvent mener leurs actions, débarrasser le plancher et revenir plus tard. L’ICT affichera alors les dix étapes de la procédure, mais le problème sera toujours là.

La réinitialisation des équipements

Pour contourner les deux problèmes, Ivanti recommande de réinitialiser les appareils vers leurs paramètres d’usine avant de les mettre à jour. Cette remise à zéro et le redémarrage permettront de chasser les malwares momentanément, le temps d’installer la version 22.7R2.5, qui colmate la vulnérabilité.

Cette méthode est valable surtout pour PHASEJAM et DRYHOOK. La famille SPAWN est une autre affaire. PHASEJAM et DRYHOOK n’étant pas systématiquement installés, les administrateurs peuvent penser initialement qu’il n’y a aucune compromission et déclencher directement la mise à jour des équipements.

Or, les composants SPAWN peuvent résister à cette opération. Dans ce cas, SPAWNANT ne bloque pas le processus. Il détourne le flux d’exécution de dspkginstall, dont se sert le système pour les mises à jour. Il se sert pour cela d’une fonction snprintf malveillante contenant le mécanisme de persistance. Celui-ci assure à SPAWNANT une copie sur la nouvelle partition de mise à jour. L’outil ICT est contourné de la même manière que précédemment : le hachage SHA256 est recalculé pour tous les fichiers modifiés par les pirates.

La détection des signes de compromission est donc essentielle et ne peut se baser seulement sur ce qui est affiché à l’écran pendant le contrôle d’intégrité. Même après réinitialisation des équipements et application de la mise à jour, il est nécessaire de surveiller l’activité sur les équipements pour vérifier que tout signe d’infection a bien été éliminé.

Ces informations sont largement reprises depuis deux jours par les autres sociétés de sécurité, dont Rapid7 et Tenable. La CISA, Cybersecurity & Infrastructure Security Agency américaine, a également publié un bulletin d’alerte résumant les mesures à prendre.

Des feux violents ravagent encore la Californie et notamment l’agglomération de Los Angeles. L’application à but non lucratif Watch Duty permet aux habitants de l’État de se tenir informés de façon sérieuse sur leurs avancées.

Les incendies qui se propagent actuellement dans l’ouest des États-Unis sont les « plus dévastateurs » de l’histoire de la Californie, selon Joe Biden. Au moins dix personnes sont décédées depuis mardi dernier, selon le service de médecine légale du comté. Et un nouvel incendie déclenché jeudi après-midi s’est déjà étendu sur 400 hectares. Plus de 100 000 personnes ont quitté leur foyer.

Dans la poche de tous les pompiers californiens

Alors que les grandes plateformes sociales états-uniennes entament un grand virage politique, les californiens se tournent vers un autre outil numérique que les réseaux sociaux pour s’informer sur l’avancée de ces incendies. Watch Duty est une application qui signale la géolocalisation des feux en temps réel, mais aussi d’autres informations pour aider les personnes dans les zones dangereuses, comme le périmètre de la zone, les avertissements d’évacuation ou encore les pannes d’électricité.

« Nous sommes dans la poche de chaque pompier », déclare Nick Russell, vice-président des opérations de Watch Duty, au Washington Post. Et l’application a devancé mercredi matin ChatGPT dans les applications gratuites les plus téléchargées sur l’App Store d’Apple aux États-Unis.

Pas open source, mais à but non lucratif

Watch Duty n’est pas une application open source, mais elle est gérée par une organisation à but non lucratif qui s’affiche aussi comme « organisation non partisane et non gouvernementale axée sur la diffusion en temps réel d’informations sur la sécurité publique provenant de sources vérifiées ».

Elle explique que son service est « alimenté par des personnes réelles – des pompiers actifs et retraités, des répartiteurs [dont la responsabilité est de rassembler les informations essentielles, de répartir les unités de pompiers et d’apporter un soutien au personnel sur le terrain] et des premiers intervenants (pas de crowdsourcing) – qui surveillent assidûment les scanners radio et collaborent 24 heures sur 24 pour vous fournir des informations de dernière minute qui vous sauveront la vie ».

L’application existe depuis 2021. Elle a été lancée par John Mills qui s’est installé dans une zone de Californie du Nord particulièrement sujette aux incendies et qui a constaté les difficultés pour trouver des informations fiables sur le sujet.

Le média San Francisco Standard explique que l’application avait plus de 7 millions d’utilisateurs actifs fin 2024 et qu’1,4 million les ont rejoints depuis les nouveaux incendies qui ont débuté mardi dernier.

Les habitants de Californie du Sud ont massivement partagé l’application sur leur réseau sociaux, comme par exemple, ici :

Monitoring our LA home from across the country using Watch Duty.

So far it's safe, but the Sunset fire introduced a wave of anxiety.

This is heartbreaking for so many. pic.twitter.com/l79tDxm9mW

— Ryan Hoover (@rrhoover) January 9, 2025

La présidente de la fondation Signal, Meredith Whittaker, a aussi salué l’application et son côté non lucratif en appelant à « un nouveau paradigme technologique ».

Au San Francisco Standard, John Mills lance « les techos sont obsédés par l’idée d’aller sur Mars et d’inventer un robot AGI pour faire de l’art, mais moi, je suis obsédé par le temps et la vie ».

15 salariés et 200 volontaires

Le média local explique que Watch Duty s’appuie sur le travail de 15 salariés et environ 200 volontaires. « J’ai dû convaincre ces gens de la campagne que je n’étais pas un gros bonnet de la technologie de la Silicon Valley venu profiter de leur communauté sans en faire partie ».

Mercredi, le compte X officiel de l’application a répondu à Elon Musk qui relayait un message de Donald Trump accusant le gouverneur Californien Gavin Newsom d’être responsable des difficultés d’approvisionnement en eau dans son État :

« Désolé de vous interrompre, mais il n’y a pas assez d’hommes, de femmes ou d’équipements pour déployer suffisamment d’eau afin d’arrêter des incendies de ce type provoqués par le vent.

Pourquoi ne prenez-vous pas une partie de l’argent destiné à « aller sur Mars » pour aider réellement au lieu de jouer les quarterbacks du lundi matin pendant un incendie réel ? »

L’équipe « Safety » de X a annoncé vendredi le déploiement d’une nouvelle fonctionnalité permettant aux utilisateurs du réseau social d’identifier leur compte comme parodique. Ce libellé est pour l’instant présenté comme une option facultative, accessible via les réglages.

« Nous avons conçu ces libellés pour accroître la transparence et garantir que les utilisateurs ne soient pas trompés en pensant que ces comptes appartiennent à l’entité parodiée », explique le réseau social. Il prévient par ailleurs que la définition du libellé compte parodique revêtira bientôt un caractère obligatoire.

« En l’absence de libellé, votre compte est susceptible d’enfreindre la politique en matière d’authenticité », justifie le réseau social sur un écran d’information affiché dans les réglages d’un compte, avant accès à cette nouvelle option.

X prône pour mémoire une approche de la modération des contenus basée sur le concept d’authenticité. Officiellement, le réseau social interdit ainsi la diffusion de contenus « inauthentiques susceptibles de tromper les utilisateurs ou d’entraîner un préjudice », tels que « des médias manipulés ou hors contexte susceptibles d’entraîner une confusion généralisée sur des questions d’intérêt public, d’avoir un impact sur la sécurité publique ou de causer des préjudices graves ».

Historiquement, la modération de Twitter – devenu X – imposait aux comptes parodiques de signaler de façon visible leur visée satirique, soit directement dans le nom d’utilisateur, soit dans la description associée au profil.

Le déploiement de ce nouveau libellé intervient alors que Mark Zuckerberg a annoncé la bascule des réseaux sociaux de Meta (Facebook, Threads et Instagram) vers une modération basée sur des évaluations de la communauté (Community Notes), à l’instar de ce que propose X, et l’arrêt des programmes dédiés à la vérification des informations partagées.

• Le grand virage politique des géants numériques

La distribution Tails a reçu hier d’importants correctifs de sécurité au sein d’une mise à jour estampillée 6.11.

Plusieurs failles critiques sont colmatées. Elles ont été découvertes par des chercheurs de Radically Open Security dans Tails 6.10. Exploitées, elles peuvent permettre diverses actions, comme l’installation permanente de logiciels malveillants (via Tails Upgrader), de surveiller l’activité en ligne (Onion Circuits, Unsafe Browser, Tor Browser et Tor Connection) ou encore de modifier les paramètres de Persistent Storage.

Bien que les failles soient décrites comme critiques, elles nécessitent que les pirates aient déjà un pied dans le système, par l’exploitation d’une autre faille.

« Ces vulnérabilités ne peuvent être exploitées que par un attaquant puissant qui a déjà exploité une autre vulnérabilité pour prendre le contrôle d’une application dans Tails. Si vous voulez être très prudent et que vous avez beaucoup utilisé Tails depuis le 9 janvier sans faire de mise à jour, nous vous recommandons d’effectuer une mise à jour manuelle au lieu d’une mise à jour automatique », indique l’équipe de Tails dans un billet.

Tails 6.11 présente également quelques nouveautés plus pratiques. Elle permet ainsi une meilleure détection des erreurs de partitionnement sur les clés USB Tails, à cause « d’un matériel cassé ou contrefait, d’erreurs logicielles ou du retrait physique de la clé USB lorsque Tails est en cours d’exécution ». La distribution détecte maintenant plus tôt ces erreurs. « Par exemple, si des erreurs de partitionnement sont détectées alors qu’il n’y a pas de stockage persistant, Tails recommande de réinstaller ou d’utiliser une nouvelle clé USB », explique l’équipe.

Signalons aussi l’arrivée de Tor Browser 14.0.4 et Thunderbird 128.5.0 ESR, l’ajout d’un lien Tor Connection dans le menu de l’icône d’état sur le bureau, ou encore une option pour bloquer l’ouverture automatique du dernier document dans GNOME Text Editor.

Musk, Zuckerberg et le reste du monde sont dans un bateau. Le reste du monde tombe à l’eau.

Ces derniers jours, les dirigeants des plus grandes plateformes sociales états-uniennes ont multiplié les sorties politiques et polémiques. Avec, toujours, leurs intérêts économiques en ligne de mire.

« Voilà dix ans, si on nous avait dit que le propriétaire d’un des plus grands réseaux sociaux du monde soutiendrait une nouvelle internationale réactionnaire et interviendrait directement dans les élections, y compris en Allemagne, qui l’aurait imaginé ? », interrogeait Emmanuel Macron en début de semaine lors de son discours aux ambassadrices et ambassadeurs.

Une prise de parole qui semble déjà loin, tant les événements des jours suivants ont accentué la cacophonie relative aux liens que certains patrons de la tech cultivent désormais ouvertement avec des pouvoirs conservateurs. Le plus spectaculaire, certainement, a été la prise de parole de Mark Zuckerberg, large t-shirt noir et chaîne d’or au cou, dans laquelle il a expliqué renoncer aux programmes de vérification des informations (fact-checking, disponible dans 60 langues et rémunérant 80 médias dans le monde), aux États-Unis pour commencer.

Argument avancé pour expliquer cette évolution : une meilleure protection de la liberté d’expression, les fact-checkeurs étant, d’après le fondateur de Facebook, trop « orientés politiquement » (des travaux scientifiques récents attribuent ces accusations de biais non pas aux équipes de modération, mais à des niveaux de qualité qui diffèrent entre les partisans de différents bords politiques).

Pour remplacer ce service assuré par des professionnels de l’information, l’entrepreneur et troisième personne la plus riche du monde explique s’inspirer… des décisions prises par Elon Musk sur X. Comme sur l’ex-réseau à l’oiseau bleu, Meta entend promouvoir l’usage de Community Notes, c’est-à-dire de notes rédigées par les internautes eux-mêmes, pour corriger et compléter (ou non) les informations diffusées sur Facebook, Instagram et Threads.

Si l’annonce laisse de nombreux commentateurs ébahis – à commencer par certains fact-checkeurs –, elle peut aussi être lue comme une étape de plus dans le revirement de positionnement de la majorité des dirigeants des grandes entreprises numériques. Et comme une manière de se rapprocher de Donald Trump, que ce soit par idéologie – comme semble le faire Elon Musk – ou par opportunisme.

• [Édito] Liberté d’expression n’est pas synonyme d’irresponsabilité

L’élection présidentielle états-unienne, catalyseur du changement

À l’approche du scrutin de novembre 2024, déjà, les signes du nouveau positionnement des patrons numériques se multipliaient, que ce soit via les prises de paroles des grands argentiers de la Silicon Valley, ou via le refus de Jeff Bezos de laisser le Washington Post publier son traditionnel article de soutien à l’un ou l’autre candidat (l’article prévu s’exprimait en faveur de la démocrate Kamala Harris).

• États-Unis : la Silicon Valley conservatrice s’organise pour pousser Trump au pouvoir

Quelques mois plus tard, le fondateur d’Amazon, historiquement opposé à Trump, n’en saluait pas moins une « victoire décisive » et un « retour politique extraordinaire », tandis que Mark Zuckerberg annonçait verser un million de dollars pour financer l’investiture du chef d’État républicain, geste qu’il n’avait réalisé pour aucun autre président auparavant.

En ce début d’année, le torchon brûle encore dans l’écosystème commercial de WordPress. Matt Mullenweg, fondateur du logiciel libre, mais aussi de l’entreprise Automattic, avait allumé le feu en septembre dernier en attaquant son concurrent WP Engine, l’accusant d’utiliser la marque de façon abusive et de ne pas collaborer assez au projet.

Mais début décembre, Matt Mullenweg a perdu le ping pong juridique qu’il a enclenché : la justice américaine a exigé que l’accès de WP Engine à WordPress.org coupé par une de ses décisions soit rétabli.

Dans un billet publié ce jeudi 9 janvier, Automattic annonce « réduire ses contributions au projet WordPress ». L’entreprise annonce que ses salariés qui contribuaient au code cœur du projet vont, à la place, se concentrer sur des projets lucratifs de l’entreprise comme « WordPress.com, Pressable, WPVIP, Jetpack, et WooCommerce ».

L’entreprise explique caler les heures de contribution de ses salariés au code libre de WordPress sur le temps donné par son concurrent : « Automattic alignera ses promesses de bénévolat sur celles de WP Engine et d’autres acteurs de l’écosystème, soit environ 45 heures par semaine qui, dans le cadre du programme Five For the Future, bénéficieront à l’ensemble de la communauté et non à une seule entreprise. Ces heures seront probablement consacrées à la sécurité et aux mises à jour critiques ».

Automattic affirme qu’elle reviendra « à des contributions actives au cœur de WordPress, à Gutenberg, à Playground, à Openverse et à WordPress.org lorsque les attaques juridiques auront cessé ».

Dans un communiqué de presse, l’Observatoire européen austral (en anglais, European Southern Observatory, ESO) dénonce l’impact du projet de « complexe industriel de grande envergure » de l’entreprise AES Andes, filiale de la compagnie d’électricité américaine AES Corporation, près de son Observatoire de Paranal au Chili.

Selon le directeur général de l’organisation européenne d’astronomie, Xavier Barcons, « la proximité du mégaprojet industriel AES Andes à Paranal pose un risque critique pour le ciel nocturne le plus pur de la planète », faisant référence à une étude publiée en 2023 comparant la pollution lumineuse dans les 28 principaux observatoires astronomiques.

AES Andes a soumis, le 24 décembre 2024, une étude d’impact sur l’environnement aux autorités chiliennes chargées de délivrer les permis pour un projet d’hydrogène vert à l’échelle industrielle appelé Inna, explique l’entreprise. Elle ajoute que son projet est encore à un stade de développement précoce et qu’elle n’a pas encore pris de décision d’investissement. « Dans le cadre du processus obligatoire d’obtention des permis environnementaux, ce dépôt d’étude d’impact est une étape importante pour le projet afin d’assurer sa viabilité », estime-t-elle toutefois.

Xavier Barcons souligne, lui, que « les émissions de poussière pendant la construction, l’augmentation des turbulences atmosphériques et surtout la pollution lumineuse auront un impact irréparable sur les capacités d’observation astronomique, qui ont jusqu’à présent attiré des investissements de plusieurs milliards d’euros de la part des gouvernements des États membres de l’ESO ».

Dans son communiqué, l’ESO pointe aussi que le complexe doit faire plus de 3 000 hectares, « ce qui est proche de la taille d’une ville ou d’un district comme Valparaiso, au Chili, ou Garching, près de Munich, en Allemagne ».

« Le Chili, et en particulier Paranal, est un endroit vraiment spécial pour l’astronomie – son ciel noir est un patrimoine naturel qui dépasse les frontières et profite à toute l’humanité », a déclaré Itziar de Gregorio, représentant de l’ESO au Chili. « Il est essentiel d’envisager d’autres emplacements pour ce mégaprojet qui ne mettent pas en danger l’un des trésors astronomiques les plus importants au monde. »

Malmené en bourse depuis l’été 2024 et sujet à d’importantes tensions sociales sur fond de fin programmée du télétravail, le studio français Ubisoft a confirmé jeudi soir, dans un communiqué (PDF), envisager une évolution de sa structure capitalistique.

« Ubisoft annonce aujourd’hui avoir mandaté des conseils de premier plan pour étudier et poursuivre diverses options stratégiques et capitalistiques transformantes, afin d’extraire la meilleure valeur possible pour les parties prenantes », écrit Ubisoft.

Au-delà du flottant, qui représente 70,9% des actions en circulation, le capital de la société se répartit pour mémoire aujourd’hui entre la famille Guillemot (15,438 %), le groupe chinois Tencent (9,988 %) et des salariés de l’éditeur (3,61 %). Les options stratégiques envisagées, objet de rumeurs depuis octobre dernier, concerneraient donc soit la famille Guillemot, soit Tencent, en sachant que les deux partenaires sont liés par un accord-cadre qui donne pouvoir au conseil d’administration pour approuver tout mouvement d’actions significatif.

En attendant une éventuelle transaction, Ubisoft annonce avoir arrêté les termes d’un plan de restructuration qui doit lui permettre de réduire sa base de coûts fixes de 200 millions d’euros « d’ici l’exercice 2025 - 26 par rapport à l’exercice 2022 - 23 ». Signe avant-coureur de cette mise en œuvre, Ubisoft a déjà annoncé courant décembre l’arrêt du développement de XDefiant et la fermeture de trois studios de production.

Ubisoft indique par ailleurs avoir pris la décision de retarder d’un mois le lancement du très attendu Assassin’s Creed Shadows, prochain volet de sa très lucrative saga. « Ce temps supplémentaire permettra de mieux intégrer les retours des joueurs recueillis au cours des trois derniers mois, et de créer les meilleures conditions possibles pour le lancement du jeu, en continuant à collaborer étroitement avec la communauté Assassin’s Creed, de plus en plus positive », affirme l’éditeur, qui vise donc désormais la date du 20 mars.

Ce décalage se traduit par des prévisions en baisse pour les précommandes enregistrées par Ubisoft sur le trimestre en cours. L’éditeur maintient toutefois son objectif d’un exercice 2024 - 2025 proche de l’équilibre.

Bip bip !

Si l’on en croit une partie de la presse, la course à la charge rapide vient de prendre un nouveau tournant avec 2 à 4 secondes selon les cas. Il n’en est rien, puisqu’il s’agit d’un simple argument marketing d’un fabricant. Mais alors, où en est vraiment la course à la charge ultra-rapide ? Actuellement, elle dépasse les 300 watts.

Au CES, on trouve un peu de tout dans tous les domaines. Pour se démarquer, certains n’hésitent pas à jouer sur les mots ou tentent de faire passer des vessies pour des lanternes. Depuis Las Vegas, la société irlandaise Swippitt fait parler d’elle, aidée par une partie de la presse.

Swippitt  : résumé foireux et version honnête

Sur le papier, le pitch est alléchant : c’est un système « conçu pour doubler la durée de vie de la batterie de votre téléphone et alimenter votre journée en deux secondes ». Voici maintenant la traduction réaliste de ce discours marketing : c’est une coque pour smartphone avec une batterie intégrée et un hub permettant de changer automatiquement la batterie.

La taille de la coque de Swippitt n’est pas précisée (ni son poids), mais d’après les photos l’épaisseur ne semble pas négligeable. On peut d’ailleurs voir l’emplacement pour la batterie (en noir sur la photo ci-dessous) qui dépasse de chaque côté, pour lui permettre d’être changée simplement par glissement une fois le smartphone dans le hub.

Mais qu’importe, il n’en faut pas plus pour qu’une partie de la presse reprenne en boucle cette nouveauté permettant de « recharger la batterie en 2 secondes ». Étant donné le mode de fonctionnement, on va aussi vite à prendre une batterie externe, bien moins chère et adaptable à tous les smartphones.

Le kit de base de Swippitt est en effet vendu à partir de 450 dollars en précommande pour les iPhone 14 à 16 seulement (100 dollars de remise à l’occasion du CES, 30 % pour les précommandes) avec le hub et cinq batteries de 3 500 mAh chacune. Pour vous donner une idée, c’est à peu près autant qu’une batterie interne d’un iPhone 15 (Pro).

Évolution des puissances de charge : 100 et 120 watts en 2019

En 2019, Xiaomi et Vivo se livraient une course à l’échalote sur celui qui irait le plus vite. Le Super Charge Turbo de Xiaomi était capable de remplir entièrement une batterie de 4 000 mAh en 17 minutes, tandis que le Super FlashCharge de Vivo descendait à 13 minutes pour la même opération, à peine quelques mois plus tard. Les puissances annoncées étaient respectivement de 100 et 120 watts.

150 puis 210 watts en 2022

En 2022, Realme passe à 150 watts avec son GT Neo 3. Toujours en 2022, Xiaomi double la mise avec le Redmi Note 12 Explorer (ou Discover). Sa batterie de 4 300 mAh est capable d’encaisser 210 watts pendant la charge. Passer de 0 à 100 % ne prend ainsi que 9 minutes.

La même année, Oppo se joignait à la partie (via sa marque Realme) avec une démonstration (sur un prototype) de sa technologie Super VOOC permettant là encore de passer de 0 à 100 % en 9 minutes. La puissance était un peu plus élevée que celle de Xiaomi avec 240 watts.

Cette technologie est devenue une réalité commerciale début 2023 avec le GT Neo 5 (charge de 240 watts) et ses 9 minutes pour charger sa batterie de 4 600 mAh.

300 watts en 2023, 320 watts en 2024

Restons au début de l’année 2023 avec Xiaomi (Redmi) et une charge à 300 watts. Le fabricant avait publié une vidéo de démonstration : « On y voit un Redmi Note 12 Discovery Edition, modifié pour l’occasion, recharger sa batterie de 4 100 mAh en un tout petit moins de cinq minutes. Un chiffre impressionnant », expliquait la Fnac.

Cet été, Realme a poussé le bouchon un peu plus loin avec 320 watts. Cette fois-ci, le temps de charge passe à 4 minutes et 30 secondes. La barre des 50 % met moins de deux minutes à être franchie. La capacité de la batterie n’est pas précisée et il s’agit de toute façon d’un prototype de smartphone pour le moment.

L’USB Power Delivery (Type-C) est limité à 240 watts pour le moment

De telles puissances sont pour rappel largement au-delà de ce qu’il est possible de faire en USB Type-C, qui est le connecteur obligatoire pour la recharge universelle des smartphones depuis le 28 décembre en Europe.

Indépendamment de la version de l’USB (2.x, 3.x, 4) la technologie Power Delivery (en version 3.1 (annoncée en mai 2021) permet de grimper jusqu’à 240 watts maximum (48 volts et 5 ampères), et à condition d’avoir des câbles (Type-C obligatoirement) capables de tenir une telle puissance.

• Le 28 décembre, l’USB-C deviendra obligatoire pour de nombreux produits
• Entre l’USB4 2.0 (80 Gb/s) et Power Delivery à 240 watts, où en est l’USB

Deux « influenceurs » français, de leurs pseudos Naruto et Safine, ont diffusé sur la plateforme de streaming Kick des vidéos dans lesquelles ils insultaient et frappaient régulièrement deux autres personnes, révélait Médiapart mi-décembre. Cette semaine, le parquet de Nice les a placés en garde à vue.

Mi-décembre, Médiapart signalait les pratiques de la chaine de streaming de deux Français qui diffusaient leurs vidéos sur la plateforme Kick.

Celle-ci est une concurrente de celle d’Amazon, Twitch. Lancée en 2022, Kick est connue du milieu du streaming car elle ne prend que 5 % des revenus des streamers (comparé aux 50 % chez Twitch), mais aussi pour sa modération quasiment absente.

La première chaine française sur Kick

Deux influenceurs niçois, présents sous les pseudos Naruto et Safine, en ont profité pour mettre en place sur leur chaine (nommée « Jeanpormanove ») des émissions pendant lesquelles ils maltraitent physiquement et psychologiquement deux autres personnes. Ils sont maintenant à la tête de la première chaine française sur Kick France avec plus de 160 000 abonnés.

Des humiliations psychologiques et physiques

Médiapart explique que, lors de streams dont les titres sont aussi éloquents que « Des chiffres et des Illettrés » ou « Question pour un Golmon », ils humilient JP et Coudoux. Le premier est un ancien militaire qui, lors des streams, subit des violences physiques comme des strangulations ou des jets d’eau et de peinture. Coudoux est, selon le média, un homme handicapé sous curatelle qui est « également régulièrement frappé ».

Médiapart évoque aussi l’utilisation d’insultes comme « le golmon », « le beluga » ou encore « les coto » (une référence à l’acronyme « Cotorep »).

Comme le rappelle à nos consœurs de Médiapart Sophie Prétot, professeure des universités en droit privé et sciences criminelles à l’Université Clermont Auvergne, « même si la personne consent à recevoir des coups, cela peut constituer une infraction, que la personne soit porteuse d’un handicap ou non ».

Enquête ouverte et garde à vue

Mercredi 8 janvier, le procureur de la République de Nice, Damien Martinelli a annoncé le placement en garde à vue des deux streamers.

« Des personnes susceptibles d’être vulnérables faisaient l’objet de violences et d’humiliations, parfois encouragées par des versements d’argent des spectateurs » explique-t-il cité par Nice Matin.

Une enquête a été ouverte par le parquet de Nice le lendemain de la publication par Médiapart de son enquête, souligne le média. Dans le communiqué reçu par nos consœurs, l’enquête retient trois chefs d’accusation : « Provocation publique par un moyen de communication au public par voie électronique à la haine ou à la violence à l’égard d’une personne ou d’un groupe de personnes à raison de leur handicap, violences volontaires en réunion sur personnes vulnérables ayant entraîné une ITT inférieure à 8 jours et diffusion d’enregistrement d’images relatives à la commission d’infractions d’atteintes volontaires à l’intégrité de la personne ».

Le procureur explique aussi que « l’ensemble du matériel informatique et audiovisuel » a été saisi lors d’une perquisition réalisée au sein du local de tournage situé à Contes (Alpes-Maritimes), dans les hauteurs niçoises, précise Médiapart.

Nice Matin explique que le procureur a affirmé que les premières investigations confirmeraient les éléments présentés par l’enquête de Médiapart. Les auteurs auraient cependant nié les faits. Selon le média local, les victimes auraient aussi contesté la commission d’infraction.

« Les mesures de garde à vue ont été levées et l’enquête se poursuit notamment pour procéder à l’exploitation du matériel et des vidéos saisis », a indiqué le procureur.

Interrogé lors de leur enquête, Naruto affirmait : « les gens sont là pour voir les réactions de JP et Coudoux, leurs réactions sont beaucoup plus atypiques […]. On sait ce qui fait rire et ne pas rire les gens ».

« Oracle nous a informés qu’ils ne retireraient pas volontairement leur marque déposée sur « JavaScript » », indique l’équipe du projet Deno sur ses réseaux sociaux. Elle se dit prête à mener le combat nécessaire pour démontrer que JavaScript est maintenant « reconnu comme un terme générique et non contrôlé par Oracle ».

Deno, qui développe un runtime dédié à JavaScript et TypeScript, compte parmi ses fondateurs un certain Ryan Dahl. Par ailleurs créateur de Node.js, Ryan Dahl figurait parmi les signataires d’une pétition, lancée en septembre dernier, qui demandait à Oracle de libérer la marque JavaScript, entrée dans son portefeuille en 2009, suite au rachat de Sun Microsystems.

• La communauté demande (encore) à Oracle de libérer la marque JavaScript

Dans la lignée de cette pétition, Ryan Dahl et Deno ont engagé le 22 novembre dernier une demande formelle d’annulation de la marque déposée JavaScript auprès de l’USPTO, le bureau américain des brevets et de la propriété intellectuelle.

La procédure ainsi initiée prévoit que le détenteur de la marque concernée dispose d’un certain laps de temps pour fournir ses éventuelles réponses, une absence de retour suggérant un accord implicite quant à l’abandon. Oracle avait dans ce dossier jusqu’au 4 janvier 2025 pour fournir ses réponses.

L’éditeur s’est finalement manifesté le 20 décembre, pour demander un délai supplémentaire de trente jours, accepté par Deno, ce qui laissait augurer des velléités de défendre ses droits sur la marque.

La firme dirigée par Larry Ellison n’a pas communiqué publiquement sur le sujet, mais ses velléités sont désormais confirmées. La demande d’annulation devrait donc se poursuivre, avec un calendrier prévisionnel qui prévoit, pour l’instant et en l’absence de nouveaux reports ou retards, une conclusion des échanges aux alentours de l’été 2026.

#FreeJavaScript update: Oracle has informed us they won’t voluntarily withdraw their trademark on "JavaScript". Next: they’ll file their Answer and we’ll start discovery to show how "JavaScript" is widely recognized as a generic term and not controlled by Oracle.

[image or embed]

— Deno (@deno.land) 8 janvier 2025 à 18:41

Oracle est connu pour défendre farouchement sa propriété intellectuelle en justice. « Contrairement aux détenteurs de marques habituels qui protègent leurs marques en percevant des droits de licence ou en appliquant des restrictions d’utilisation, Oracle a laissé le nom JavaScript être utilisé par n’importe qui. Cette inaction renforce l’argument selon lequel la marque a perdu sa signification et est devenue générique », estimait Ryan Dahl en septembre dernier.

Fonds de commerce

La semaine dernière, on apprenait qu’Apple avait versé 95 millions de dollars pour sceller un recours collectif aux États-Unis. Le litige portait sur l’utilisation de conversations privées sans consentement et de leur partage à des tiers. Bien qu’Apple n’ait jamais reconnu un tel partage, elle a tenu à s’expliquer, dans un rare exercice de communication.

Apple a mis 95 millions de dollars sur la table pour en finir avec une procédure ennuyeuse. En 2019, un article du Guardian révélait que des sous-traitants d’Apple avaient régulièrement accès à des échanges privés entre personnes via Siri. Parmi les informations trouvées, des détails médicaux, des deals de drogue et même des couples dans leur intimité.

• Apple reconnait que Siri a enregistré des conversations sans consentement

L’entreprise envoyait « une petite partie » des échanges avec Siri à un réseau de sous-traitants pour en mesurer la qualité. « Une petite partie des demandes de Siri est analysée pour améliorer Siri et la dictée. Les demandes des utilisateurs ne sont pas associées à leur identifiant Apple. Les réponses Siri sont analysées dans des installations sécurisées et tous les examinateurs sont tenus de respecter les exigences strictes d’Apple en matière de confidentialité », expliquait ainsi l’entreprise. Problème : elle n’en avait rien dit, ce fonctionnement n’apparaissant pas dans les conditions d’utilisation.

Le règlement à l’amiable équivaut à 20 dollars par appareil pour les personnes faisant partie du recours collectif. Le dossier est donc clos, et si Apple a reconnu ses torts sur l’enregistrement par erreur de messages sans consentement, elle a nié tout partage. Aucun échantillon n’a été envoyé à un quelconque annonceur pour personnaliser des publicités, a affirmé Apple.

L’obligation de communiquer

La situation est assez problématique pour qu’Apple ait décidé de prendre la parole. La firme s’explique rarement sur des dossiers en cours ou des polémiques. Mais il y a une exception notable : la sécurité et le respect de la vie privée sont devenus ses fonds de commerce.

« La protection de la vie privée est un élément fondamental du processus de conception, fondé sur des principes tels que la minimisation des données, l’intelligence sur l’appareil, la transparence et le contrôle, ainsi que de solides protections de sécurité qui s’associent pour offrir aux utilisateurs des expériences incroyables et une grande tranquillité d’esprit », déclare ainsi sans détour Apple.

L’entreprise affirme que ces principes s’appliquent à Siri, que l’assistant a été « conçu pour protéger la vie privée des utilisateurs » et qu’il est « le plus confidentiel » d’entre tous. « Apple n’a jamais utilisé les données de Siri pour établir des profils marketing, ne les a jamais mises à disposition pour la publicité et ne les a jamais vendues à qui que ce soit, pour quelque raison que ce soit », martèle la société de Cupertino, qui se veut ferme sur le sujet. Mieux encore, de nouvelles technologies seraient constamment développées pour rendre Siri « encore plus privé ».

Une liste de « preuves »

Apple se lance ensuite dans une liste des actions mises en place pour protéger la vie privée des utilisateurs. Ainsi, Siri effectue localement « autant de traitements que possible » et évoque une personnalisation de l’expérience « sans avoir à transférer et à analyser des informations personnelles sur les serveurs ». Le contenu des messages n’est pas transféré à Apple. Pour les appareils compatibles, l’audio des demandes à Siri ne quitte même pas l’appareil, car pris en charge par le moteur neuronal des puces maison.

Et quand les demandes ne peuvent pas être traitées localement ? Apple assure appliquer une minimisation : « Siri utilise le moins de données possible pour fournir un résultat précis ». Et de répéter que l’identifiant Apple n’est pas lié aux requêtes. Un identifiant aléatoire est créé pour assurer un lien entre les données pendant leur traitement, puis est supprimé. Un fonctionnement qu’Apple présente comme « unique parmi les assistants numériques utilisés aujourd’hui ».

Apple dit ne conserver les enregistrements audio que si les utilisateurs ont volontairement choisi de le faire. Ce comportement est désactivé par défaut, les produits ne posant la question de son activation qu’une seule fois. Ce que ne dit pas Apple en revanche, c’est que ce fonctionnement (opt-in) est une conséquence directe de la tempête créée par l’article du Guardian en 2019. Tout comme la mention nette dans les conditions d’utilisation.

Une « protection révolutionnaire » pour l’IA

Avoir un problème lié à la vie privée et à la sécurité des données personnelles était déjà suffisant pour qu’Apple prenne la parole. Mais la situation est exacerbée par le contexte : l’explosion actuelle de l’intelligence artificielle. Et c’est d’autant plus vrai que l’entreprise doit déjà se battre avec le problème crument exposé par la BBC sur les résumés erronés proposés par Apple Intelligence.

Apple, bien sûr, n’aborde pas ce problème. À la place, elle évoque « les capacités offertes par Apple Intelligence » et le « début d’une nouvelle ère pour Siri ». Elle rappelle que de nombreuses opérations sont effectuées localement et que le Private Cloud Compute – dont nous avions expliqué le fonctionnement – prend en charge les autres. « Lorsque Siri utilise Private Cloud Compute, les données de l’utilisateur ne sont ni stockées ni rendues accessibles à Apple, et Private Cloud Compute n’utilise ces données que pour répondre à la demande », ajoute l’entreprise.

Si l’entreprise parle de la protection de la vie privée comme d’un « droit humain fondamental », le flou précédemment relevé est toujours le même : impossible de savoir ce qui est précisément calculé sur l’appareil et envoyé à des serveurs. On connait la réponse dans quelques cas de figure, comme la génération d’images dans Playground et l’assistance aux développeurs dans Xcode sur les Mac compatibles (dotés au moins d’une puce M1).

Dès lors, on peut s’étonner, face à cette assurance, que l’entreprise ait décidé de régler à l’amiable le recours collectif en sortant le chéquier. Si l’affaire avait été portée devant les tribunaux, Apple aurait peut-être gagné, mais le procès aurait propagé des ondes de choc. Des informations auraient sans doute été révélées, ne mettant pas nécessairement l’entreprise en tort, mais qui auraient entretenu les discussions sur une thématique dont Apple se passe volontiers : quelle confiance accorder à ces services ?

Un précédent fâcheux en cas d'arrêt Schrems III ?

La justice vient de condamner la Commission européenne à verser 400 euros de dommages et intérêts à un internaute allemand. Elle reproche à l’institution d’avoir utilisé l’option « Se connecter avec Facebook » pour gérer l’inscription à l’un de ses événements en dehors du cadre légal offert par les accords transatlantiques pour la protection de la vie privée. Elle aurait ainsi exposé l’utilisateur au risque de transfert de ses informations personnelles vers les États-Unis.

La décision, publiée mercredi 8 janvier, a un petit parfum d’arroseur arrosé : la Cour de justice européenne vient en effet de condamner la Commission européenne pour non-respect des règles en matière de protection de la vie privée. L’indemnité, fixée à 400 euros, est symbolique, mais l’affaire soulève une question qui n’a rien d’anecdotique pour tous les éditeurs qui font appel à des outils ou des ressources d’origine états-unienne pour le fonctionnement de leurs sites Web.

Une option de connexion proposée en dehors du cadre réglementaire

Instant Payment

Après plusieurs années d’adoption en ordre dispersé, le virement instantané gratuit doit être rendu disponible par toutes les banques à partir de ce 9 janvier 2025.

Sept ans après le lancement du virement instantané, le voici rendu gratuit dans toutes les banques de France. À partir de ce jeudi 9 janvier, quelle que soit votre banque, toutes doivent vous rendre disponible la possibilité d’opérer des virements en moins de dix secondes, gratuitement. Le tout, tous les jours de l’année, 24 heures sur 24, jusqu’à 100 000 euros (sauf si la banque applique un plafond inférieur)
.

Le changement vise à généraliser l’adoption de ce type de virement par rapport à ceux classiquement opérés en 2 à 3 jours, uniquement les jours ouvrés. En 2023, les virements instantanés ne représentaient encore que 6,4 % des virements réalisés en France, selon les chiffres de la banque de France.

La gratuité est une étape dans un processus sur les rails depuis 2017, et la mise en place du schéma de virement SEPA Instant Credit Transfer (SCT Inst), en complément du schéma classique SEPA Credit Transfer (SCT).

Travail de longue haleine

Comme nous l’expliquions dans un précédent article, la possibilité de payer de manière instantanée existe depuis près de 15 ans dans certains pays d’Europe, tandis que la France reposait historiquement beaucoup sur les paiements par carte bancaire. Devant la multiplication des offres de fintech et de néobanques, cela dit, l’Europe lance son schéma de paiement instantané, SCT Inst, en 2017. À l’époque, aucune obligation n’est formulée pour pousser les acteurs à s’en saisir, même si certains, comme le groupe BPCE, s’y mettent dès l’année suivante.

Pour les acteurs bancaires, le défi technique est réel, notamment pour interfacer SCT Inst avec leurs systèmes de tenue de compte préexistants, et pour adapter leurs logiques de sécurité. Sur un schéma de virement classique, les 2 à 3 jours de battements servent à effectuer toutes les vérifications nécessaires (présence de l’argent émis, non-figuration des noms des émetteurs et bénéficiaires sur les listes de lutte contre le blanchiment des capitaux ou de financement du terrorisme, etc).

Auprès de Next, le directeur des paiements de La Banque Postale Régis Folbaum expliquait ainsi en 2023 que son institution avait fait le choix d’axer son système sur la fluidité du parcours utilisateur : « le client bénéficie du virement instantané par défaut. Quand son bénéficiaire n’est pas accessible ou quand il y a un doute, en revanche, plutôt que de le bloquer, son virement passe par les rails SCT classique, le temps qu’on fasse les vérifications nécessaires. »

Mais la diversité des offres et des tarifs – la Banque Postale facturait le virement instantané 70 centimes, tandis que Crédit Mutuel Arkéa le proposait gratuitement –, n’a pas aidé à y voir clair. Ailleurs en Europe, l’adoption ne s’est pas faite en meilleur ordre de marche. Si bien que début 2022, constatant que seulement 11 % des virements étaient réalisés en instantané, la Commission européenne a décidé d’agir pour en promouvoir l’usage.

En octobre de la même année, elle adoptait une proposition législative qui, dans les faits, se traduisait en quasi-obligation de gratuité pour les banques françaises, dans la mesure où elle exigeait de « garantir la disponibilité universelle des paiements instantanés en euros ».

Bond d’adoption depuis 2022

Depuis, l’adoption progresse. Entre 2022 et 2023, la Banque de France relève un bond de 84 % des virements instantanés (et une hausse de 90 % des paiements par cartes sur téléphone mobile, ce qui, écrit-elle, « conforte » le statut des cartes bancaires « comme moyen de paiement préféré des Français »).

Les virements sont plus utilisés pour les montants élevés, ce qui fait qu’ils ont représenté 90 % des montants échangés en 2023, alors que 61 % des paiements scripturaux (réalisés autrement qu’avec des espèces) étaient opérés par cartes et cartes dématérialisées. En parallèle de ces évolutions, les paiements par chèque et en espèces tendent « logiquement à décroître », note l’institution. Pour la Banque de France, cette évolution des moyens de paiements est non seulement utile pour les particuliers, mais aussi pour les entreprises, pour qui « il simplifie la gestion de trésorerie ».

Les banques avaient jusqu’à hier au plus tard pour s’adapter à l’obligation « d’être en capacité de recevoir des virements instantanés, du plafonnement de la tarification par rapport au virement classique et de la vérification des bases de données clients au regard des listes de sanctions européennes ». En termes de préservation des erreurs, elles ont par ailleurs jusqu’au 8 octobre prochain pour fournir des fonctionnalités d’aide à la vérification de la concordance entre les noms et les IBAN.

Le digits à porté de mains

NVIDIA présente son projet Digits comme « le plus petit supercalculateur d’IA au monde » à poser sur votre bureau. Il propose une puissance d’un PetaFLOP avec une précision FP4 et peut, selon NVIDIA, exécuter en local de larges modèles d’IA avec 200 milliards de paramètres. Son prix : 3 000 dollars en tarif de base.

Une puce GB10 Grace Blackwell Superchip aux commandes

Comme chaque année, NVIDIA multiplie les annonces lors du CES de Las Vegas. Nous avons déjà détaillé les nouvelles GeForce RTX 50 qui promettent des performances doublées par rapport aux RTX 40 équivalentes. Ces cartes graphiques exploitent la nouvelle architecture Blackwell, comme le projet NVIDIA Digits dont il est aujourd’hui question.

• NVIDIA annonce ses GeForce RTX 50 dès 649 euros : « + 1 » et « x2 », en résumé

Digits prend la forme d’un petit boîtier dans lequel on retrouve un SoC NVIDIA GB10 Grace Blackwell Superchip. Grace est le nom de la partie CPU du « Superchip », tandis que Blackwell correspond à la partie GPU. On retrouve exactement la même segmentation dans les puces GH200 et GB200, par exemple, avec H200 pour la génération Hopper de GPU et B200 pour Blackwell.

Partie CPU Grace : 20 cœurs ARM

Ce GB10 est, comme son nom le laisse facilement supposer, allégé par rapport aux GH200 et GB200. Sur la partie CPU, NVIDIA annonce seulement 20 cœurs ARM « optimisés pour l’efficacité énergétique », sans plus de précision.

Sur GH200 et GB200, on retrouve pour rappel 72 cœurs ARM Neoverse v2 dans la partie CPU Grace. NVIDIA précise que sa puce est développée en partenariat avec MediaTek.

Partie GPU Blackwell : 1 PetaFLOP en FP4

Pour la partie GPU, NVIDIA annonce une puissance de calcul d’un PetaFLOP avec une précision FP4, soit vingt fois moins que le GPU Blackwell B200 à 20 PetaFLOP (ou 20 000 TeraFLOP).

Nous avions pour rappel détaillé le calcul de NVIDIA : B200 intègre deux GPU sur un même die et passe pour la première fois en FP4, qui permet de doubler les performances brutes par rapport au FP8, lui-même deux fois plus rapide que le FP16, etc. GB10 en FP8 est ainsi à 500 TeraFLOP.

• NVIDIA annonce son GPU Blackwell (B200) pour l’IA, jusqu’à 20 000 TFLOPS (FP4)
• Rapidité vs précision : deux experts nous expliquent les enjeux des GPU modernes sur les IA

De la LPDDR5X pour la mémoire, du stockage NVMe

NVIDIA ne donne pas beaucoup de détails sur la composition de sa GB10 et précise simplement qu’elle est « dotée d’un GPU NVIDIA Blackwell avec des CUDA Cores de dernière génération et des Tensor Cores de cinquième génération [bref, une architecture Blackwell, ndlr], interconnectés via NVLink-C2C au processeur NVIDIA Grace ».

Chaque DIGITS dispose de 128 Go de mémoire unifiée LPDDR5X et d’un maximum de 4 To de stockage en NVMe (PCIe). Le GPU n’aura donc pas de mémoire HBM (plus rapide que la DDR5X) comme c’est le cas sur les versions haut de gamme des GPU Blackwell pour l’IA.

Des LLM en local avec jusqu’à 200 milliards de paramètres

NVIDIA affirme que, grâce à son supercalculateur de bureau, « les développeurs peuvent exécuter de grands modèles jusqu’à 200 milliards de paramètres », à condition évidemment de les avoir préparés à une précision FP4. Le fabricant ajoute que, grâce à ConnectX, deux supercalculateurs DIGITS « peuvent être reliés pour exécuter des modèles jusqu’à 405 milliards de paramètres ».

Pour NVIDIA, le but de cette puce GB10 Grace Blackwell est de permettre « aux entreprises et aux chercheurs de prototyper, affiner et tester des modèles en local sur des systèmes locaux avec le système d’exploitation NVIDIA DGX OS basé sur Linux, puis de les déployer de manière transparente sur NVIDIA DGX Cloud ». L’architecture matérielle et la partie logicielle restent les mêmes entre Digits et DGX (Blackwell) dans les datacenters.

Digits sera disponible en mai, pour un tarif débutant à 3 000 dollars. Le détail des configurations n’est pas indiqué.

Avec la publication de Firefox 134, la branche 135 est désormais en bêta. Elle propose plusieurs améliorations notables, dont le support de la compression LZMA sur Linux.

Ce changement avait été annoncé en novembre. Les archives .tar.bz2 vont ainsi devenir des .tar.xz. Les bénéfices ne sont pas négligeables : les paquets Firefox seront environ 25 % plus petits et donc plus rapides à télécharger, ainsi qu’une décompression deux fois plus rapide, accélérant le processus d’installation. Mozilla expliquait également avoir choisi LZMA plutôt que Zstandard en raison d’une meilleure compression, même si la décompression était légèrement plus lente.

Firefox 135 bêta comporte d’autres améliorations. Sur Linux et macOS, les utilisateurs peuvent ainsi se servir du raccourci clavier Quitter pour fermer l’onglet actif. Le navigateur se dote également de plusieurs barrières pour empêcher certains sites de noyer l’historique sous un déluge de visites consécutives sur une courte période.

On note aussi un changement pour la fonction « Copier sans le pistage du site », renommée en « Copier le lien nettoyé ». Une manière de « clarifier les attentes concernant cette fonctionnalité », selon Mozilla. L’effet n’a cependant pas changé : « une approche basée sur une liste qui permet de supprimer les paramètres de suivi connus des liens ». En outre, la fonction peut maintenant être utilisée sur des liens en texte simple.

Firefox 135 bêta réintroduit aussi la fameuse fonction Cookie Banner Blocker, chargée de refuser automatiquement les cookies quand une bannière s’affiche sur un site. L’outil est en préparation depuis longtemps et passe une tête dans chaque bêta. Mais on ne sait pas s’il sera toujours présent cette fois à l’arrivée de Firefox 135 en version finale.

Enfin, côté Android, signalons l’arrivée d’une option pour autoriser le navigateur à envoyer automatiquement les rapports de plantage.

Le gouvernement britannique y travaillait depuis plusieurs mois, c’est désormais sur les rails : il annonce la création de mesures pour sévir contre les deepfakes pornographiques non consentis au Royaume-Uni.

• Deepfakes pornographiques : quels sont les enjeux ?

Le gouvernement prévoit aussi de créer une nouvelle infraction pénale concernant la prise d’images intimes sans le consentement de la personne concernée, ainsi que l’installation d’équipement « dans le but de commettre ces infractions ».

« Il est inacceptable qu’une femme sur trois ait été victime d’abus en ligne », a déclaré la sous-secrétaire d’État en charge des victimes Alex Davies-Jones, soulignant que ces nouvelles infractions « aideront à prévenir les agressions numériques ».

Le fait de partager ou de menacer de partager des images intimes était déjà une infraction, mais la création de ces images (que ce soit par capture ou par deepfakes) n’était jusque-là condamnable que dans de rares cas, dont celui d’upskirting (le fait de prendre des photos sous la jupe ou la robe).

• Deepfakes pornographiques : les défis à relever pour enrayer le phénomène

Il était temps

CES oblige, les constructeurs se lancent dans une frénésie d’annonces autour de la domotique, l’IA n’étant jamais loin. Autour du protocole Matter notamment, Google et Apple ont fait part de changements importants, qui devraient largement simplifier la création de réseaux compatibles.

Matter est un protocole autant qu’une norme d’interopérabilité pour les équipements connectés composant une maison intelligente. Les constructeurs – surtout Apple, Amazon, Google et Samsung – ont fini par s’entendre autour de caractéristiques, après de nombreuses années à pousser leurs propres solutions. Celles-ci perdurent, mais une double certification avec Matter assure (en théorie) que les équipements compatibles peuvent communiquer entre eux.

Le CES de Las Vegas est l’occasion pour de nombreuses entreprises d’annoncer justement des produits supportant Matter. On attendait surtout que certains acteurs majeurs fluidifient cette prise en charge, incomplète, complexe à obtenir, voire absente. Or, en plus d’apporter l’interopérabilité entre les équipements, Matter permet leur contrôle local, sans passer par le cloud.

Matter déboule dans Google Home

Premier changement majeur, l’arrivée de Matter dans un nombre beaucoup plus important de produits utilisant une base Google, grâce à la diffusion du runtime Google Home. Les appareils Google Nest, les produits Chromecast, les appareils Google TV sous Android 14 et certains téléviseurs LG sont concernés.

Un changement important dans la stratégie de Google, car la firme promouvait jusqu’à présent la disponibilité du cloud pour traiter toutes les demandes. Or, avec l’arrivée de ce runtime, tous les équipements compatibles deviennent capables de gérer localement les demandes, autorisant les produits à exécuter leurs fonctions même en cas de coupure internet.

Google estime qu’avec ce changement, 40 millions d’appareils deviennent aptes à contrôler l’environnement Matter de la maison. Parallèlement, Google annonce faire davantage de place au protocole dans ses plans. « Nous investissons dans la croissance de Matter de plusieurs façons, notamment en augmentant les ressources de développement pour améliorer l’automatisation de la certification, les scripts d’interopérabilité, les corrections de bogues et la maintenance du SDK », a indiqué l’entreprise dans son annonce.

Les développeurs invités à la fête

Autre décision majeure, l’ouverture des API Google Home aux développeurs tiers. Pour la première fois, ces derniers pourront se servir des interfaces dans leurs propres application pour communiquer avec les appareils disposant du runtime Google Home. Il devient par exemple possible de développer directement des applications facilitant la création de routines pour les appareils présents sur le réseau, sans avoir à travailler le support des appareils.

Il ne s’agit pas tout à fait d’une nouveauté : l’arrivée de ces API avait été annoncée à la Google I/O en mai dernier. Des sociétés comme Eve, Nanoleaf, LG, ADT, Cync, Yale et Aqara étaient dans la boucle. En outre, ces API sont pour l’instant en version bêta publique et ne s’adressent qu’aux développeurs Android. Elles arriveront bientôt sur iOS, mais aucune date n’a été communiquée.

Google donne des détails sur le type d’API proposée. Certaines sont ainsi dévolues à l’intégration dans un parc existant, proposant à la fois les connectivités cloud et locale. Une autre est dédiée au commissionnement, c’est-à-dire à la configuration depuis un appareil Android via Fast Pair. Elle s’occupe de la mise en relation, de la compatibilité du contrôle vocal dans Google Assistant et de la compatibilité avec l’écosystème Google Home. Enfin, une API est chargée de tout ce qui touche à l’automatisation.

Certification commune et automatique

Autre annonce majeure, Apple, Google et Samsung ont travaillé avec la CSA (Connectivity Standards Alliance) pour faciliter la certification des produits Matter.

Actuellement, une société désirant obtenir une certification doit le faire pour autant d’environnements qu’il y a d’acteurs majeurs de la tech qui en proposent. Par exemple, si une nouvelle ampoule connectée est compatible Matter et que le constructeur veut la faire certifier pour Google Home, il doit obtenir une certification pour chacun.

Ce processus va changer. Le CSA a annoncé plusieurs simplifications notables de ses processus. Par exemple, un programme de recertification accéléré : les produits déjà certifiés une première fois pour garder beaucoup plus facilement leur estampille lors des mises à jour logicielles, dont la fréquence pourrait augmenter. Un autre programme a été mis en place pour permettre la certification commune d’un appareil et de toutes ses variantes, en une seule demande. Il se veut plus efficace que les actuels, basés sur la similarité et les familles de produits, qu’il pourrait remplacer à terme.

Matter ouvre (presque) toutes les portes

Enfin, et c’est sans doute le plus important, la certification Matter ouvrira automatiquement la voie aux certifications Apple, Google et Samsung. En d’autres termes, passer par le processus de certification pour Matter permettra d’obtenir celles des trois constructeurs. Pour les fabricants d’appareils, la simplification sera significative.

« Consciente de la nécessité d’un processus de certification de bout en bout plus rationnel, l’Alliance est heureuse d’annoncer qu’Apple a commencé à accepter les résultats des tests de l’Alliance Interop Lab pour les appareils Matter dans le cadre du programme « Works With Apple Home », et que Google et Samsung feront de même pour leurs certifications respectives « Works With Google Home » et « Works With SmartThings » dans le courant de l’année, soulignant ainsi la crédibilité et la fiabilité des programmes de test de l’Alliance », a déclaré la CSA dans son communiqué.

Ces simplifications devraient permettre une véritable éclosion de l’écosystème Matter, qui devrait prendre le pas sur les environnements connectés propriétaires.

Le Raspberry Pi 5 a été présenté officiellement en septembre 2023, avec de nombreuses améliorations. Deux versions étaient annoncées, avec 4 ou 8 Go de mémoire pour respectivement 70 et 90 euros. En aout dernier, une déclinaison avec 2 Go de mémoire vive arrivait, à 57 euros.

• Voici le Raspberry Pi 5 avec des améliorations à tous les étages et… un bouton Power

Voici maintenant le Raspberry Pi 5 avec 16 Go, pour 120 dollars tout de même. La fondation en charge du micro-ordinateur explique que le nouveau stepping D0 du BCM2712 introduit avec la version 2 Go prend en charge des capacités mémoire de plus de 8 Go, permettant ainsi à cette nouvelle déclinaison de voir le jour. Ce n’est pas non plus une surprise totale puisque le Compute Module 5 (annoncé en novembre et basé sur le Rasbperry Pi 5) arrivera en version 16 Go cette année.

Raspberry Pi ajoute que son partenaire Micron a pu lui « proposer un seul package contenant huit dies de LPDDR4X 16 Gb [16 Gb x 8 = 128 Gb, soit 16 Go, ndlr], permettant ainsi pour la première fois de proposer un produit avec 16 Go de mémoire ».

• Raspberry Pi 5 : 2 Go et stepping D0 pour baisser le prix à 50 dollars

Kubii propose la version 16 Go pour 147 euros, contre 142 euros pour Reichelt, mais cette boutique n’a pas de stock, contrairement à Kubii. Voici un récapitulatif des tarifs chez le revendeur officiel Kubii avec, entre parenthèses, le coût supplémentaire par rapport à la version précédente :

• Raspberry Pi 5 2 Go : 56,40 euros
• Raspberry Pi 5 4 Go : 69 euros (12,6 euros les 2 Go de plus, soit 6,3 euros par Go)
• Raspberry Pi 5 8 Go : 91,50 euros (22,5 euros les 4 Go de plus, soit 5,6 euros par Go)
• Raspberry Pi 5 16 Go : 147 euros (55,5 euros les 8 Go de plus, soit 6,9 euros par Go)

Notez enfin que la fondation propose d’acheter des « crédits carbone » pour quatre dollars afin de vous permettre « d’atténuer les émissions associées à la fabrication et au recyclage d’un Raspberry Pi moderne ». Tous les détails se trouvent par ici.

Selon une étude commandée à Inhabit, le coût environnemental serait environ de 6,5 kg équivalent CO₂. C’est Reichelt qui est présenté comme partenaire de vente en France, mais la fiche indique : « Cet article n’est malheureusement plus disponible ».

Isaac Steidl, qui gérait le site coco.gg, a été placé en garde à vue mardi 7 janvier par les gendarmes de la division des opérations (C3N) de l’Unité nationale cyber, selon Le Parisien. Le site a été fermé en juin 2024 par la gendarmerie nationale.

• Le sulfureux site de rencontre français Coco.gg a été saisi, son créateur arrêté en Bulgarie

Il était entendu dans le cadre d’une enquête ouverte en décembre 2023 pour des soupçons de :

• fourniture d’une plateforme en ligne pour permettre une transaction illicite en bande organisée (passible de 10 ans d’emprisonnement et 500 000 euros d’amende),
• intermédiation ou séquestre, au moyen d’une plateforme en ligne, ayant pour objet de mettre en œuvre, dissimuler ou faciliter une transaction illicite en bande organisée (idem),
• infractions relatives à la pédocriminalité, au proxénétisme aggravé, au blanchiment aggravé, et à l’association de malfaiteurs en vue de commettre ces infractions.

Son site était connu, comme l’indiquait un communiqué du parquet de Paris à l’époque, depuis de nombreuses années comme étant un « facilitateur de commission de diverses infractions, notamment des actes de pédocriminalité, de proxénétisme, de prostitution, de viols, de vente de stupéfiants, de guet-apens, voire d’homicides » ciblant notamment des homosexuels, ou émanant de chasseurs autoproclamés de pédocriminels :

« Entre le 1ᵉʳ janvier 2021 et le 7 mai 2024, il ressort de l’exploitation des fichiers de police que pas moins de 23 051 procédures judiciaires en lien avec la plateforme coco ont été ouvertes. 70 parquets sur l’ensemble du territoire national, ont transmis des procédures dont ils ont eu à connaître impliquant la plateforme coco.fr [qui s’était délocalisé en 2022 sur coco.gg, ndlr], au préjudice de 480 victimes. »

Le site a été cité récemment lors du procès des viols de Mazan. Dominique Pélicot utilisait coco.gg pour recruter les hommes qu’il invitait à violer son épouse sédatée dans un salon privé du site appelé « À son insu ».

Isaac Steidl s’est rendu de lui-même dans les locaux de la gendarmerie après convocation judiciaire, selon le Parisien. Le journal dresse le portrait d’un informaticien qui a ouvert sa plateforme dans les années 2000 après être sorti d’une école d’ingénieurs de Toulon.

Sa garde à vue peut durer jusqu’à 96 heures.

Valve a confirmé cette semaine la future prise en charge officielle de son système d’exploitation, SteamOS, sur d’autres machines que le Steam Deck. La compatibilité sera d’abord assurée pour la Lenovo Legion Go S, avant la sortie, au printemps, d’une nouvelle version de SteamOS en installation libre.

Valve parviendra-t-il à imposer SteamOS comme alternative à Windows dans le monde du jeu PC ? L’éditeur, qui réservait jusqu’ici la prise en charge officielle de son système d’exploitation à ses propres machines, les Steam Deck, vient de procéder à une double annonce, qui confirme sa volonté d’ouverture.

Une première machine tierce certifiée avant une version à installer soi-même

Valve officialise dans un premier temps la prise en charge de SteamOS sur la Lenovo Legion Go S, la dernière machine de jeu portable annoncée par le fabricant chinois à l’occasion du CES de Las Vegas. Équipée d’un processeur AMD Ryzen Z1 Extreme ou du tout juste présenté Z2 Go (x86), elle offre un écran de 8,1 pouces et se décline en deux versions. La première est classiquement équipée de Windows 11, tandis que la seconde est estampillée « Powered by SteamOS » et se présente comme « la première machine de jeu portable à sortir officiellement avec la licence SteamOS de Valve », selon l’éditeur.

Non content d’officialiser ce premier partenariat, Valve ajoute que SteamOS sera bientôt disponible plus largement. « Ce travail de prise en charge de la Lenovo Legion Go S améliorera d’ailleurs la compatibilité avec d’autres appareils portables. Avant la sortie de la Legion Go S, une version bêta de SteamOS sera publiée, qui devrait améliorer l’expérience utilisateur sur d’autres appareils portables. Tout un chacun pourra la télécharger et l’essayer », promet Valve.

Dans la mesure où le Steam Deck exploite un processeur AMD (un Ryzen Zen 2 personnalisé), une limitation en matière de processeur est-elle à prévoir ? À ce stade, l’éditeur ne précise pas les prérequis matériels. Il affirme en revanche que « la prise en charge sera étendue et l’expérience d’utilisation améliorée dans les versions à venir ».

Sur le volet fonctionnel, Valve promet en revanche une version complète de son environnement logiciel, soit un système identique à celui qui équipe le Steam Deck. Les premiers testeurs devraient donc pouvoir retrouver l’accès complet à leur bibliothèque de jeux Steam, les sauvegardes en ligne, les fonctionnalités sociales, etc. ainsi que la possibilité d’installer d’autres lanceurs de jeux ou d’autres logiciels en mode bureau.

Le succès d’un OS conçu principalement pour le jeu

SteamOS représente aujourd’hui 38 % environ des machines Linux recensées sur Steam, d’après le dernier décompte de Valve (l’éditeur ne communique qu’en valeurs relatives, et n’a jamais révélé les chiffres de vente du Steam Deck). Cette ouverture programmée devrait logiquement contribuer à augmenter le taux de pénétration de SteamOS.

D’autant que Lenovo n’est pas le seul constructeur intéressé par une prise en charge officielle. Valve, qui a toujours revendiqué le caractère ouvert de son environnement, avait par exemple confié travailler sur le support de la ROG Ally d’Asus. Cette dernière pourrait donc rapidement rejoindre la Legion Go S au rang des consoles « Powered by SteamOS », sur un marché aujourd’hui principalement occupé par Windows 11.

Face au système de Microsoft, qui permet donc de profiter d’un PC complet dès que la console est branchée à des périphériques adaptés, SteamOS joue pour mémoire la carte de l’environnement dédié au jeu. Et si le système de Valve repose sur un noyau Linux, les travaux menés autour de la couche de compatibilité Proton assurent une très large compatibilité au niveau des jeux.

Lenovo Legion Go S : en avril aux États-Unis

La console Lenovo Legion Go S, déclinée en versions Windows et SteamOS, s’articule autour d’une dalle LCD 8,1 pouces tactile au format 16:10 affichant 1920 x 1200 pixels à 120 Hz. Elle accueille dans la version annoncée au CES un processeur AMD Ryzen Z1 Extreme jusqu’à 3,3 GHz, avec un contrôleur graphique AMD Radeon 700M associé à 16 ou 32 Go de mémoire LPDDR5X.

La machine propose également jusqu’à 1 To de stockage (SSD au format PCIe) et embarque une batterie trois cellules de 55,5 Wh. Dotée du Wi-Fi 6E et du Bluetooth 5.3, elle dispose de deux ports USB4 (avec DisplayPort 1.4 et Power Delivery 3.0) et d’un lecteur de cartes microSD. Elle affiche des dimensions de 299 x 128 x 22,6 mm, pour un poids de 730 g.

Proposée en blanc ou en violet, la Lenovo Legion Go S sera disponible d’ici trois à quatre semaines dans sa version Windows 11. Elle s’affiche à 629 euros avec un processeur Ryzen Z2 Go, 16 Go de mémoire et 512 Go de stockage. Comptez 800 euros pour passer à 32 Go de mémoire et 1 To de stockage. Les versions SteamOS, attendues pour avril ou mai, devraient s’afficher à des tarifs légèrement inférieurs.

Alors que Donald Trump va être officiellement investi le 20 janvier prochain, Meta modifie sa politique de modération sur Facebook et Instagram pour aller dans la droite ligne idéologique du nouveau président américain, chantre de la liberté d’expression. Les nouvelles conditions d’utilisation de Facebook permettent par exemple aux utilisateurs américains d’utiliser certaines insultes envers les femmes, les gays et les trans.

Mark Zuckerberg a déclenché une petite tempête médiatique mardi avec l’annonce d’un chantier de révision stratégique de la politique de modération de Facebook, Threads et Instagram. Lancé aux États-Unis, il prévoit pour mémoire de transférer les équipes de modération de Meta de Californie vers le Texas et d’abandonner les programmes de vérification des informations au profit d’une modération assurée par les utilisateurs finaux, à la façon des Community Notes instaurées sur X.

À ces chantiers de moyen terme, qui de l’aveu même de Zuckerberg font suite au retour de Donald Trump à la Maison blanche, s’ajoutent quelques décisions à la portée plus immédiate. Comme l’a remarqué Wired, l’entreprise a aussi modifié mardi, sans faire de bruit cette fois, ses indications sur sa politique de modérations des « comportement haineux ».

• Union européenne : les enquêtes contre Apple, Meta et X en pause

Autorisation de qualifier de maladie mentale ou d’anormalité l’homosexualité ou la transidentité

Pour cette politique de modération en anglais (attention, le lien renvoie vers la page en français dans un navigateur paramétré pour un utilisateur francophone), le média pointe notamment le nouveau passage qui affirme : « nous autorisons les allégations de maladie mentale ou d’anormalité lorsqu’elles sont fondées sur le genre ou l’orientation sexuelle, compte tenu du discours politique et religieux sur le transgendérisme et l’homosexualité et de l’utilisation courante et non sérieuse de mots tels que « bizarre » ».

Alors que jusqu’à maintenant ce genre de messages aurait été modéré, l’entreprise de Mark Zuckerberg prévient donc qu’elle laissera dorénavant passer les messages qui qualifie l’homosexualité et la transidentité de maladies mentales. Meta n’a pas répondu aux demandes d’éclaircissement de Wired.

Wired note d’autres changements dans cette politique de modération. L’entreprise a notamment supprimé une formulation interdisant les contenus ciblant des personnes sur la base de leurs « caractéristiques protégées », qui comprennent la race, l’appartenance ethnique et l’identité sexuelle, lorsqu’elles sont associées à des « allégations selon lesquelles elles sont porteuses du coronavirus ou l’ont propagé ». Wired explique que « sans cette disposition, il serait désormais permis d’accuser, par exemple, les Chinois d’être responsables de la pandémie de Covid-19 ».

Meta avance aussi que « les gens utilisent parfois un langage d’exclusion de sexe ou genre » : « lorsqu’ils discutent de l’accès à des espaces souvent limités par le sexe ou le genre, tels que l’accès aux toilettes, à des écoles spécifiques, à des rôles militaires, de maintien de l’ordre ou d’enseignement spécifiques, ainsi qu’à des groupes de santé ou de soutien. D’autres fois, ils appellent à l’exclusion ou utilisent un langage insultant dans le contexte d’une discussion sur des sujets politiques ou religieux, comme les droits des transgenres, l’immigration ou l’homosexualité. Enfin, il arrive que des personnes insultent un sexe dans le cadre d’une rupture amoureuse ». L’entreprise affirme que ses nouvelles politiques « sont conçues pour laisser de la place à ces types de discours ».

Enfin Wired rappelle que cette page s’ouvrait depuis 2019 en expliquant que les discours haineux peuvent « promouvoir la violence hors ligne ». Cette phrase a été supprimée de la nouvelle version.

CNN explique de son côté que certaines suppressions dans ce texte permettent de qualifier « les femmes d’objets ménagers ou de biens » ou « les personnes transgenres ou non binaires de “ça” ».

La chercheuse Kate Klonick a publié sur Bluesky toutes les suppressions faites par Meta.

Meta a précisé à Wired que ces restrictions seraient assouplies à l’échelle mondiale mais « que les directives actuelles de Meta portaient sur la prise en compte des lois locales » et qu’elle adapterait donc sa politique de modération en fonction.

Une souplesse aussi envers des discours de haine dans la version francophone

On retrouve cette souplesse envers des discours de haine « dans le cadre d’une rupture sentimentale, et de dégoût » dans la version francophone des politiques de Meta. Celles-ci demandent de ne pas publier « sauf dans le cadre d’une rupture sentimentale, et de dégoût » des « expressions de mépris » comme :

• « l’aveu de sa propre intolérance à l’égard de caractéristiques protégées, notamment, homophobe, islamophobe, raciste ;
• les déclarations de haine, notamment « je méprise », « je déteste », « je ne supporte pas » ;
• les expressions de rejet, notamment « je ne respecte pas », « je n’aime pas », « je m’en fiche » ;
• les expressions qui suggèrent que la personne visée nous rend malade, notamment vomir, gerber ;
• les expressions de répulsion ou de répugnance, notamment, infect, dégoûtant, beurk. »

Dans la version francophone, on peut aussi voir que Meta refuse, « à l’exception de certaines insultes fondées sur le genre dans le contexte d’une rupture amoureuse », « les insultes ciblées […] définies comme suit » :

• « Utiliser des expressions ou des termes consistant en un appel à l’activité sexuelle, un contact avec les parties génitales ou l’anus, ou un contact avec l’urine ou les excréments, notamment, suce ma bite, va te faire foutre, mange-merde »
• « Désigner la cible par des termes décrivant les organes génitaux ou l’anus, notamment, con, trou du cul »
• « Utiliser des expressions ou des termes injurieux ou d’autres jurons avec l’intention d’insulter, notamment, enculé, salope, fils de pute ».

Ces changements apparaissent alors qu’Instagram vient de reconnaitre avoir restreint « par erreur » la visibilité de contenus LGBTQ+.

Flou sur l’arrêt du fact checking de Meta en Europe

Selon les informations de Contexte, Meta a envoyé le 7 janvier à la Direction générale des réseaux de communication, du contenu et des technologies (DG Connect) de la Commission une analyse de risques sur l’arrêt du « fact-checking » dans l’Union européenne. Cette étude chercherait « à démontrer que les deux très grandes plateformes de Meta, Facebook et Instagram, respecteront toujours leur obligation de lutte contre la désinformation imposée par le règlement sur les services numériques (DSA) » si cet arrêt était effectif, selon nos confrères.

Mais à Politico, Meta a précisé que « l’entreprise n’a pas l’intention de mettre fin au fact checking dans l’UE » et « elle examinera ses obligations en matière de modération de contenu dans l’UE avant de procéder à des changements ».

La situation ne se détend pas. Dès octobre et l’arrivée de l’iPhone 16 sur les marchés, l’Indonésie a refusé que le smartphone soit vendu sur son territoire. La raison ? Il faut au moins que 35 % des composants aient été produits localement.

Apple a tenté de séduire le gouvernement indonésien avec plusieurs offres. La première était un investissement de 10 millions de dollars. Une somme jugée bien trop faible en regard du gigantesque trésor de guerre de l’entreprise. Deuxième tentative avec 100 millions de dollars, pour finalement mettre un milliard de dollars sur la table, rappellent nos confrères d’iGen.

Pourtant, comme l’indique Reuters, le gouvernement a finalement dit non. L’investissement concernait en effet une usine destinée à produire des AirTags et devant ouvrir l’année prochaine. « Le ministère n’a aucune raison de délivrer une certification de contenu local pour permettre à Apple de vendre l’iPhone 16, car [l’usine] n’a pas de relations directes » avec l’activité téléphonie du fabricant, a ainsi déclaré Agus Gumiwang Kartasasmita, ministre indonésien de l’Industrie.

Reuters note qu’Apple ne dispose d’aucune usine actuellement en Indonésie. Le potentiel de croissance y est pourtant important pour l’entreprise, le pays ayant 280 millions d’habitants.

Nick Ammann, vice-président d’Apple en charge des affaires gouvernementales internationales, a indiqué pour sa part que la société avait proposé un « investissement innovant », que l’Indonésie avait contré.

Ambition restreinte

L’indice de durabilité a été pensé comme le successeur de celui sur la réparabilité. Intégrant notamment des critères de fiabilité, il entre en vigueur aujourd’hui pour les téléviseurs, avec une extension prévue aux lave-linges au printemps. Les smartphones étaient initialement concernés, mais la loi française interférait avec le futur cadre européen.

La date de lancement était prévue par un décret paru en avril 2024. Il est le premier du genre en Europe, les téléviseurs ayant la primauté de ses effets.

De quoi parle-t-on ? D’une note, sur 10, devant représenter la durabilité de l’appareil. Il prend la suite de l’indice de réparabilité, apparu en 2021 pour les smartphones, ordinateurs portables, téléviseurs, tondeuses à gazon et lave-linges à hublot. Un an plus tard, ils étaient rejoints par les lave-linges à ouverture par le haut, lave-vaisselles, aspirateurs et nettoyeurs haute-pression. Aujourd’hui, sur les téléviseurs, l’indice de réparabilité laisse donc à sa place à l’indice de durabilité.

Moitié réparabilité, moitié fiabilité

La composition de la note de durabilité est une moyenne de deux critères. Les anciens critères de réparabilité sont toujours là, comme la documentation, la démontabilité, la disponibilité des pièces détachées ou encore leur prix. Mais ils ne comptent plus que pour la moitié de la note finale.

L’autre moitié concerne la fiabilité. Les critères tournent cette fois autour de la résistance aux contraintes et à l’usure, à la maintenance et à l’entretien, ainsi qu’à la garantie de durabilité et le processus qualité.

Cette composition pour moitié de chaque sous-indice est valable aussi bien pour les téléviseurs à compter d’aujourd’hui que pour (tous) les lave-linges à partir du 8 avril.

La note doit permettre une meilleure information des consommateurs et une orientation des achats vers les produits les plus vertueux, à savoir les produits a priori aptes à fonctionner correctement le plus longtemps possible. L’indice va dans le sens d’une plus grande information, mais aussi d’une plus grande sensibilisation, par sa composante écologique inhérente.

Un travail commun

Le remplacement va se faire progressivement sur l’année, précise le ministère de la Transition écologique. L’indice sera visible aussi bien dans les rayons des magasins que sur les boutiques en ligne, sur toutes les pages permettant un achat.

Dans l’arrêté fixant les modalités d’affichage, on peut observer une gradation de la couleur en fonction de la note, le vert étant réservé aux seuls produits dont l’indice sera d’au moins 8.

« Il est le fruit d’un travail mené durant près de deux ans en concertation avec l’ensemble des parties prenantes représentants les fabricants, les distributeurs, les distributeurs de pièces détachées, des start-ups, des plateformes de vente en ligne, des reconditionneurs, des réparateurs, des artisans, des associations environnementales et de consommateurs », ajoute le ministère. HOP a fait partie du panel.

« Cette nouveauté nous permettra également de lutter contre l’obsolescence, répondant ainsi à des préoccupations tant écologiques qu’économiques. J’ai à cœur de continuer à développer cet indice en 2025 en intégrant, en concertation avec les acteurs, de nouveaux produits à la liste de ceux qui sont déjà concernés. Au travail ! », s’enthousiasme même la ministre de la Transition écologique, Agnès Pannier-Runacher.

Un outil « imparfait » contre l’obsolescence

L’association HOP (Halte à L’obsolescence Programmée) s’est réjouie dans un communiqué de l’entrée de vigueur de cet indice. Il est jugé « plus complet » et « indispensable » pour « inciter les fabricants à produire des biens éco-conçus ».

Nécessaire, mais imparfait, juge également l’association. Elle lui reproche essentiellement deux problèmes. D’une part, les points accordés par certains critères sont trop simples à obtenir, estime HOP. Par exemple, si un fabricant conseille par des textes qu’il vaut mieux éteindre complètement le téléviseur après utilisation ou qu’il est souhaitable de prendre soin de la télécommande. Des « rappels de bon sens » pour HOP, « mais cela ne doit pas influencer significativement la note finale ».

D’autre part, le nombre trop faible de produits concernés. L’association regrette tout particulièrement que les smartphones aient été retirés. Elle est favorable cependant à l’extension de l’indice à d’autres catégories, dont les écouteurs, casques et enceintes sans fil, les vélos et le petit électroménager.

Où sont passés les smartphones ?

Comme nous l’indiquions en février 2024, la loi anti-gaspillage pour une économie circulaire (AGEC), promulguée le 10 février 2020, prévoyait initialement un indice de durabilité pour quatre catégories de produits : les téléviseurs, les lave-linges, et surtout les smartphones et tablettes.

En octobre 2023 toutefois, la Commission européenne envoyait à la France un avis circonstancié sur le futur indice de durabilité. Un tel avis n’est pas une simple observation : c’est la dernière étape avant le contentieux.

La Commission reprochait essentiellement trois points. D’une part, l’Europe travaillait sur son propre indice de durabilité pour les smartphones et tablettes. Elle y travaille toujours, le texte devant être validé cette année. D’autre part, la redondance d’une partie des informations avec ce qui se trouve déjà sur l’étiquette d’efficacité énergétique. Enfin, des divergences importantes dans la méthodologie retenue. Il en aurait résulté un trop grand nombre d’étiquettes et une perte de lisibilité.

Un problème compréhensible, mais l’indice de durabilité européen a été jugé « beaucoup moins ambitieux » que le modèle français, regrettait l’association HOP en février 2024. Elle lui reprochait notamment l’absence de critère pour le prix des pièces détachées, l’affichage de l’indice au milieu de l’étiquette sur l’efficacité énergétique, ainsi que la présence de 5 critères pour la durabilité, contre 22 en France.

J’ai pas tout compris…

En ce début d’année, Free a mis à jour ses indications sur les performances de sa 5G. L’opérateur indique clairement la couleur : jusqu’à 1,75 Gb/s en téléchargement et 130 Mb/s en upload. Les débits sur la 4G+ ont aussi été revus au passage… avec un upload théorique parfois supérieur à celui de la 5G.

Il y a quelques semaines, Free Mobile écopait de deux condamnations. La première, par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) avec une « amende transactionnelle de 2,2 millions d’euros pour pratique commerciale trompeuse ».

La seconde, par la Cour d’appel de Paris dans une affaire l’opposant à Famille Rurales. L’association annonçait avoir obtenu « la condamnation de l’opérateur Free Mobile pour avoir communiqué de façon trompeuse sur les performances permises par son réseau 5G lors de la commercialisation de ses premières offres ».

• Coup double pour Free Mobile : deux condamnations en quelques jours

En ce début d’année 2025, Free Mobile a revu la présentation des débits sur la 5G… et c’est parfois difficile de suivre les calculs de l’opérateur. On vous explique.

Free Mobile annonce désormais la couleur : 1,75 Gb/s maximum en 5G

What could go wrong?

Le 1^er janvier, le gouvernement a publié un décret autorisant France Travail à rassembler énormément plus de données que l’institution ne le faisait auparavant lorsqu’elle s’appelait encore Pôle Emploi. La CNIL, formellement consultée, n’a pas eu le temps de se prononcer réellement sur le sujet. Dans son avis, elle s’en inquiète et n’est pas sûre que « l’ensemble des traitements concernés » soit légal. À Next, le commissaire de la CNIL et député Modem Philippe Latombe exprime ses craintes par rapport à l’utilisation du numéro d’inscription au répertoire (NIR) et à d’éventuelles fuites de données.

La loi appelée « Pour le plein emploi » promulguée en décembre 2023 a prévu de changer de façon importante certaines missions de l’établissement public chargé de l’emploi, appelé jusque-là Pôle Emploi et maintenant France Travail.

Par exemple, en ce début janvier 2025, l’ensemble des allocataires du revenu de solidarité active (RSA) et des jeunes de moins de 25 ans enregistrés auprès d’une mission locale s’apprêtent à être inscrits à l’établissement.

Le gouvernement a publié, le 1^er janvier 2025 le décret qui permet à France Travail de modifier son système d’information pour l’adapter à ses nouvelles missions. Ce texte y ajoute six traitements de données à caractère personnel permettant à l’organisme de stocker et partager avec ses « partenaires » des données personnelles parfois sensibles, comme des données médicales.

Dans le texte de ce décret, le ministère du Travail justifie l’utilisation de ces données en évoquant six finalités de traitements. Les données doivent servir les nouvelles missions comme la gestion du RSA et de la prime d’activité. Mais elles doivent aussi lui donner de nouveaux moyens pour lutter contre la fraude et gérer les missions classiques héritées de Pôle Emploi. France Travail va aussi accumuler des données pour permettre les transmissions entre l’organisme et la Caisse nationale d’allocations familiales, l’évaluation du dispositif d’activité partielle créé par la loi et la plateforme de l’inclusion.

Des données d’ordre médical, économique et financier… et même la situation pénitentiaire

Dans les données que rassemblera le Système d’information de France Travail, pourront se retrouver des informations concernant le RSA, la prime d’activité, ainsi que des données relatives aux difficultés particulières rencontrées pour accéder à l’emploi, à la scolarité, au parcours de formation et au niveau de qualification et diplômes ainsi qu’aux compétences ou même aux « capacités en lecture ».

Mais le décret permet aussi à France Travail de rassembler et traiter des données que sont pêle-mêle l’Allocation aux adultes handicapés (AAH), l’état de santé des demandeurs d’emploi, mais aussi des données d’identification, de nationalité et titre de séjour, des données d’ordres économiques et financiers, fiscales, bancaires, la situation pénitentiaire, les données relatives au compte personnel de formation, les données relatives aux mesures de tutelle, de curatelle ou d’habilitation familiale, celles relatives au diagnostic, les contacts de la personne en charge de la protection juridique, données relatives à la situation familiale ou le type et l’origine du handicap. Et nous n’avons pas fait la liste exhaustive des données à caractère personnel que peut maintenant récolter France Travail.

La rédaction du document précise la plupart du temps (11 fois dans le texte) que ces données pourront être enregistrées « dans la mesure où elles sont nécessaires à la poursuite des finalités » prévues par la loi. Le décret prévoit que France Travail puisse conserver certaines données pendant 6, 10 , voire même 20 ans pour certains cas.

La CNIL n’a pas eu le temps d’étudier sérieusement le décret

Conformément à la loi, le gouvernement a demandé à la CNIL son avis sur son projet de décret et l’a publié en même temps. Il ne peut donc lui être reproché de ne pas l’avoir consultée. Mais dans son avis, la CNIL explique ne pas avoir eu le temps d’étudier sérieusement le dossier.

Cet avis commence d’ailleurs par cet avertissement : « au regard des conditions de saisine et notamment des délais laissés pour son analyse, l’avis de la CNIL et l’absence d’observation de sa part sur certaines dispositions du projet de décret, ne sauraient préjuger de la licéité de l’ensemble des traitements concernés ». La CNIL explique avoir eu un délai d’urgence d’un mois pour répondre avec, en plus une transmission de saisine rectificative et des éléments « transmis au fil de l’eau » qui « totalisent plus de mille pages de documents ».

Une information ptet vraie, ptet pas

Apple compte déployer une mise à jour sur iOS pour corriger un problème lié à son bouquet de services IA : les résumés des actualités évoquent parfois des informations fantaisistes. Priée de désactiver la fonction, la société n’en a rien fait jusqu’à présent. Elle insiste sur le caractère bêta du service.

Fin octobre, Apple diffuse les mises à jour iOS 18.1 et macOS 15.1. Ces versions activent pour la première des fonctions Apple Intelligence sur ces systèmes, débloquant le premier tronçon d’un lot s’étalant sur quatre moutures. iOS 18.4 et macOS 15.4, attendus pour avril, devraient signaler pour l’Europe la disponibilité d’Apple Intelligence, la société s’étant plainte à de multiples reprises du DMA et des lourdeurs réglementaires de l’Union. Rappelons que le bouquet de services n’est disponible que sur les iPhone 15 Pro et ultérieurs, ainsi que sur les iPad et Mac dotés d’au moins une puce M1, limitant fortement le nombre de personnes concernées.

Parmi les premières fonctions déployées, les résumés des notifications. Quand le système détecte qu’un nombre important de notifications d’une même application s’accumulent, il en affiche un résumé. Malheureusement, ces résumés fonctionnent assez mal. Ars Technica avait épinglé le service, décrivant par le menu tout ce qui clochait. Ton peu adapté, mauvaise compréhension des sarcasmes et autres expressions, perte de contexte, surcharge ou erreur flagrante étaient cités comme les cinq sources principales de frustration.

Du manque de précision à l’erreur flagrante

En décembre, alors qu’Apple Intelligence est disponible au Royaume-Uni depuis une semaine, la BBC met le feu aux poudres : la fonction résumé est accusée de publier de fausses informations.

Le média vient de constater que sur la base de notifications envoyées par son application BBC News, Apple Intelligence a déclaré en résumé : « Luigi Mangione s’est tiré une balle ». Mangione, pour rappel, a été arrêté pour le meurtre à New York de Brian Thompson, PDG de UnitedHealthcare. Une affaire retentissante, la vidéo de l’exécution par arme à feu en pleine rue ayant largement circulé sur les réseaux sociaux.

Or, la BBC n’a jamais affirmé que Mangione avait tenté de se suicider. Il s’agit d’une erreur grossière du service IA d’Apple, qui avait mal « compris » les informations brassées dans son modèle local. La BBC indique avoir contacté Apple pour résoudre ce problème au plus vite.

Les notifications résumées contiennent bien une signalétique spécifique, mais l’icône ajoutée juste avant que le texte commence est discrète et peut aisément être ratée. Ajoutons que le symbole ne sera pas forcément compris par tout le monde, ajoutant à la confusion.

L’erreur est jugée « embarrassante » par Petros Iosifidis, professeur de politique des médias à la City University de Londres. La BBC rappelle également d’autres cas ayant eu lieu aux États-Unis, notamment avec l’application du New York Times. Le résumé, confondant les informations sur le mandat d’arrêt lancé contre Benyamin Netanyahou par la Cour pénale internationale, affichait « Netanyahou a été arrêté ».

Une mise à jour sur la présentation

Ces erreurs sont d’autant plus regrettables que la lutte contre les fake news bat toujours son plein et qu’une défiance croissante envers la fiabilité des médias alimente de nombreuses conversations.

Depuis le contact de la BBC, on n’avait cependant aucune nouvelle de la manière dont Apple allait se dépêtrer de ce problème. Contactée par plusieurs médias à ce sujet, dont Ars Technica, la société a tenu à rappeler deux éléments : les résumés sont optionnels et en bêta. Traduction, ils ne sont fournis qu’à titre indicatif et les informations qu’ils véhiculent ne doivent pas être prises pour argent comptant.

« Ces résumés sont identifiés par une icône de résumé, et le contenu original est accessible d’un simple clic. Les fonctionnalités d’Apple Intelligence sont en version bêta et nous les améliorons en permanence grâce aux commentaires des utilisateurs. Une mise à jour logicielle, prévue dans les semaines à venir, permettra de préciser si le texte affiché est un résumé fourni par Apple Intelligence. Nous encourageons les utilisateurs à nous faire part de leurs inquiétudes s’ils voient un résumé de notification inattendu », a ajouté Apple.

La mise à jour n’interviendra donc pas directement sur la fiabilité des informations, mais sur leur présentation, pour mieux indiquer que le texte présenté a été généré par une IA.

Un problème difficile à résoudre

L’affaire illustre tout le problème de positionnement actuel sur l’intelligence artificielle. On le connait depuis des années, dès lors que des entreprises ont commencé à proposer des suggestions basées sur les habitudes : les résultats ne sont ni prévisibles ni fiables dans la totalité des cas.

Bien que ce type de fonction puisse faire gagner beaucoup de temps, on ne peut pas savoir si l’information présentée est réellement pertinente, ou même si elle est fiable. Les suggestions de contenus peuvent être efficaces 80 % du temps, elles n’en seront pas moins inutiles le reste du temps. On perd alors du temps.

Le problème de la fiabilité est autrement plus grave : les résultats fournis par l’IA doivent être contrôlés. Il y a gain de temps d’un côté et perte de l’autre, car la supervision réclame des moyens. Ne pas prendre les informations générées par les LLM au pied de la lettre est un conseil constamment répété aux utilisateurs, l’omniprésence croissante de ces fonctions nécessite autant de piqures de rappel. C’était le cas par exemple à Arcachon, où la mairie offre ChatGPT à ses habitants, tout en devant rappeler que les résultats peuvent comporter des erreurs.

Le critère de fiabilité monte encore d’un cran sur l’échelle de l’importance dès lors qu’il s’applique à des médias et, plus généralement, des informations importantes. Les résumés erronés sur Luigi Mangione et Benyamin Netanyahou relatent ainsi des faits erronés et tombent directement dans la catégorie des fake news.

Que l’information relatée ait été sciemment conçue ou générée par erreur ne change pas la finalité : elle est fausse. Les personnes les recevant se sentiront immanquablement trahies, soit par le média dont elles penseront qu’il n’est pas fiable, soit par l’intermédiaire technique – ici Apple. Dès lors, la question de la confiance se pose pleinement, de même que l’utilité d’une fonction dont on ne peut pas être sûr de la fiabilité.

Colère à la BBC

Dans un nouvel article publié hier, la BBC ne cache pas sa colère et évoque justement le problème de la confiance. Le média anglais rappelle qu’il s’était plaint auprès d’Apple en décembre, mais que l’entreprise n’avait pas répondu avant lundi. Une réponse jugée insuffisante.

Alan Rusbridger, ancien rédacteur en chef du Guardian et membre du comité de surveillance de Meta (qui examine les recours contre ses décisions de modération), a ainsi déclaré sur la radio BBC Radio Four que la technologie d’Apple était « incontrôlable » et « clairement pas prête ». « La confiance dans l’information est déjà assez faible sans que des sociétés américaines géantes ne viennent l’utiliser comme une sorte de produit test », a-t-il ajouté.

La BBC cite d’autres exemples de fausses informations publiées depuis : Luke Littler annoncé comme champion du monde de fléchettes PDC, ou encore le coming out gay de Rafael Nadal. Le média se dit contraint de communiquer pour infirmer les messages générés par Apple. Il demande instamment la suspension de la fonction résumé, comme l’ont fait Reporters sans Frontières en décembre et la National Union of Journalist hier.

Selon 404 Media, des pirates ont revendiqué avoir récupéré « une montagne de données » provenant de Gravy Analytics, l’une des entreprises qui dominent le marché de la vente de données de géolocalisation et maison mère du courtier Venntel, notamment prestataire pour la police américaine des contrôles aux frontières (Immigration and Customs Enforcement, ICE) et pour le FBI.

Gravy Analytics et Venntel ont récemment été visées par la FTC pour la vente de données de localisation sensibles.

Les pirates ont revendiqué l’action sur deux sites de Gravy Analytics, selon 404 Media, et ont ensuite posté des captures d’écran du message sur le forum russe XSS. Le message publié menace l’entreprise de publier des données si elle ne leur répond pas sous 24 h.

Selon nos confrères, les exemples de données présentés par les pirates montrent que le fichier contiendrait l’historique de géolocalisation de smartphones avec latitude, longitude et heure précises. Des exemples montreraient des positions de téléphones au Mexique, au Maroc, aux Pays-Bas, en Corée du Nord, au Pakistan et en Palestine.

Certaines captures d’écran montreraient que Gravy Analytics rajoute des données comme un champ « Likely_driving » (conduite probable) mais aussi une table de données appelée « users » (utilisateurs) où l’on retrouverait les noms d’entreprises comme Gannett, Uber, Comcast, Apple, LexisNexis, Equifax. Y figurerait aussi Babel Street, un prestataire d’agences américaines dont le logiciel, Locate X, a été utilisé par des militaires américains pour faire de la reconnaissance avant d’éventuelles frappes avec des drones.

« Le piratage d’un courtier en données de localisation comme Gravy Analytics est le scénario cauchemardesque que tous les défenseurs de la vie privée ont craint et dont ils ont averti », commente auprès de 404 Media, Zach Edwards, analyste de l’entreprise de cybersécurité Silent Push.

Le Thunderbolt 5 a été officiellement annoncé par Intel en septembre 2023. Cette norme s’appuie sur la version 2.0 de l’USB4 et propose des débits jusqu’à 120 Gb/s en mode asymétrique. Comme USB4 v2, Thunderbolt 5 peut fonctionner en deux modes : 2x 80 Gb/s avec un débit symétrique, ou 120 Gb/s dans un sens et 40 Gb/s dans l’autre. Dans tous les cas, on est limité à 160 Gb/s au total.

• Intel annonce le Thunderbolt 5, avec des débits jusqu’à 120 Gb/s
• Voici l’USB4 version 2.0 jusqu’à 80 Gb/s… et plus si affinité ?

IP68 et jusqu’à 6,7 Go/s (avec le cache)

LaCie saute donc le pas avec son Rugged SSD Pro5. Comme son nom l’indique, il s’agit d’un SSD externe renforcé qui « résiste à des chutes d’une hauteur allant jusqu’à trois mètres et offre un indice de protection IP68 (poussière et eau) ».

LaCie annonce des débits jusqu’à 6 700 Mo/s en lecture et 5 300 Mo/s en écriture pour son Rugged SSD Pro5. Le fabricant précise (et c’est suffisamment rare pour être noté et apprécié) qu’« après la mise en cache [d’une capacité de 50 Go, ndlr], les vitesses atteignent 5 000 Mo/s en lecture et 1 800 Mo/s en écriture ».

440 euros pour 2 To, 700 euros pour 4 To

Le SSD externe est compatible avec un port Thunderbolt ou USB Type-C. Le tarif est par contre bien élevé (mais dans la fourchette de ce que l’on peut trouver en Thunderbolt) : comptez 439,99 euros pour 2 To et 699,99 euros pour 4 To.

Thunderbolt 5 se déploie doucement

Plus d’un an après son annonce officielle, le Thunderbolt 5 prend de l’importance au sein des machines. Intel propose bien sûr des contrôleurs, tandis qu’Apple a sauté le pas avec ses puces M4 Pro et Max (le SoC M4 de base reste au Thunderbolt 4).

• Comparatif des SoC Apple : des M1 aux M4, M4 Pro et M4 Max

Au CES de Las Vegas, les machines équipées de Thunderbolt 5 sont nombreuses, notamment le portable Titan 18 HX de MSI ainsi que les Helios 16 AI et 18 AI d’Acer, qui profitent aussi des nouvelles GeForce RTX 50. Plus ancien, on retrouve le Razer Blade 18 (présenté au CES de l’année dernière).

Il y a quelques mois, Promise aussi était passé au Thunderbolt 5 avec son Pegasus M8 qui comporte huit emplacements E1.s/M.2 pour des SSD NVMe.

La présidente de la Commission européenne, Ursula von der Leyen, a mis sur pause les enquêtes en cours contre Apple, Meta et X, susceptibles de leur valoir des amendes s’élevant jusqu’à 6 % de leur chiffre d’affaires, d’après les informations du Monde.

Elle aurait par ailleurs suspendu le lancement de toute nouvelle enquête. 


• DSA et DMA : on fait le point sur les services concernés et les changements

Comme le détaille le quotidien, les dirigeants européens ne savent pas sur quel pied danser face aux États-Unis.

Si Emmanuel Macron a critiqué il y a deux jours les actions d’Elon Musk – qui, après son soutien à l’AfD en Allemagne, s’en prend désormais violemment au gouvernement britannique et à son chef Keir Starmer –, il a épargné Donald Trump, auquel il a promis d’être un « allié solide ».

La Commission européenne doit, de son côté, composer avec la division de ses rangs. Certains chefs d’État, comme Georgia Meloni, sont très proches des positions idéologiques de Trump et Musk. 
La cheffe du parti d’extrême-droite allemand Alice Weidel doit de son côté être interviewée par Elon Musk sur X, ce qui aurait pu influer sur l’enquête en cours, d’après Euractiv. 


Surtout, elle redoute que les États-Unis ne suspendent leur aide à l’Ukraine après l’investiture de Donald Trump, le 20 janvier prochain, et qu’ils n’augmentent significativement leurs droits de douane. 


Dans ce contexte, elle pourrait utiliser la suspension des enquêtes contre les géants numériques comme un levier de négociation.

Sur France Inter, ce 8 janvier, Jean-Noël Barrot a déclaré : « soit la Commission européenne applique avec la plus grande fermeté les lois que nous nous sommes donnés pour protéger l’espace public, soit elle ne le fait pas, et alors il faudra qu’elle consente à rendre aux États membres, à rendre à la France la capacité de le faire. » Et de préciser que, si nécessaire, la France demanderait l’application du principe de subsidiarité pour pouvoir sanctionner elle-même la plateforme.

We are the robots

En amont du sommet sur l’IA, les participants au projet Dial-IA, visant à faciliter le dialogue social technologique au sein des entreprises et des administrations, ont présenté les résultats de leurs travaux. Next y était.

Qu’elle réduise ou qu’elle augmente le nombre d’emplois, qu’elle soit décrite de manière nuancée ou non, « l’intelligence artificielle agit sur le monde du travail, ce qui légitime l’ouverture d’un dialogue social ». Odile Chagny est économiste à l’institut de recherches économiques et sociales (IRES), pour lequel elle a coordonné le projet Dial-IA, qu’elle présentait ce 7 janvier à Paris avec les représentants de plusieurs organisations syndicales

Dial-IA ? Un outil, autant qu’un manifeste, construit pendant 18 mois par la réunion de multiples représentants de travailleurs dans le secteur privé (dont la CFDT, la CGE-CGC, FO-Cadres et l’UGICT-CGT aux niveaux nationaux), du secteur public (Solidaires Finances Publiques, très actifs sur les enjeux soulevés par les déploiements algorithmiques aux impôts), ainsi que des organisations patronales (l’UNAPL, CINOV Digital).

• Aux impôts, les agents contestent l’utilité de l’intelligence artificielle

Grammaire partagée

Le but, comme l’expose Eric Peres (FO-Cadres) : « faire émerger une grammaire partagée » pour permettre aux organisations syndicales « d’élaborer un discours critique des objets sociotechniques » complexes que sont les « intelligences artificielles » (IA).

Comme les autres représentants de travailleurs, Charles Parmentier (CFDT) constate un « manque important de dialogue social », sur le numérique en général comme sur l’IA. Cela s’explique parce que le sujet est « vu comme complexe par les acteurs du social ; parce qu’il est souvent le fait de choix stratégiques et économiques, dont les entreprises n’ont pas nécessairement envie de discuter ; parce que les acteurs concernés manquent de formation ; parce que les fournisseurs de solution sont souvent assez éloignés du monde dans lequel évoluent concrètement les travailleurs… »

Les raisons sont multiples, mais le besoin, lui, est clair : l’émergence de l’intelligence artificielle générative a « poussé le sujet dans le débat public », et il faut désormais s’en emparer. C’est précisément ce que professe le manifeste publié par les participants de Dial-IA.

Mais outre des mots, il faut des actes, pointe Nicolas Blanc (CFE-CGT). Autrement, les pratiques se font dans l’ombre – l’expression « shadow IA » a même émergé, pour qualifier ces pratiques difficilement traçables pour les employeurs.

Il était temps, car la bataille était perdue depuis longtemps : la dernière révision de Firefox intègre le support matériel pour la lecture des vidéos H.265, ou HEVC (High Efficiency Video Coding). Mozilla s’était battu contre le codec vidéo à cause des nombreux brevets l’entourant, en vain. Le support matériel de HEVC était arrivé dans Chrome en 2022.

Parmi les autres ajouts notables de cette version 134, signalons le support du geste tactile « hold » sous Linux. Ce geste permet de maintenir une position, ouvrant la voie à de nouvelles manipulations. Comme l’indique Mozilla dans ses notes de version, ce support permet par exemple d’interrompre un mouvement cinétique en posant un deuxième doigt sur le touchpad.

D’autres ajouts sont présents, liés à des régions spécifiques. L’Allemagne rejoint ainsi la liste des pays dans lesquels le moteur de recherche Ecosia est présent par défaut, dans toutes les langues (l’Autriche, la Belgique, l’Italie, les Pays-Bas, l’Espagne, la Suède et la Suisse l’ont déjà). Aux États-Unis et au Canada, Firefox déploie également une version révisée de la page d’accueil pour les nouveaux onglets. Plus compacte, elle met plus en avant les contenus, avec des vignettes plus larges et la possibilité d’ajouter une quatrième colonne.

Firefox 134 colmate en outre 11 failles de sécurité, dont 3 critiques. La première, CVE-2025-0244, permet une redirection vers un schéma invalide de protocole, autorisant un spoofing de la barre d’adresse. Les deux autres, CVE-2025-0242 et CVE-2025-0247, sont liées à des bugs de corruption de la mémoire.

Comme d’habitude, la nouvelle version vous attend dans l’À propos du navigateur, ou depuis le site officiel.

Dans un billet publié le 2 janvier, la branche allemande de la société de sécurité ESET évoque un potentiel « fiasco de la sécurité », alors que 32 millions de PC en Allemagne sont encore sous Windows 10, ce qui représenterait 65 % du parc dans le pays.

Avec une date de fin de support fixée au 14 octobre prochain, il reste à peine 10 mois pour réduire cette proportion. ESET pointe une situation « plus dangereuse » que pour Windows 7 en son temps, car 70 % des utilisateurs allemands avaient déjà Windows 10 quand l’ancien système est parti à la retraite. « Les cybercriminels connaissent très bien ces chiffres et n’attendent que le jour de la fin du support », avertit Thorsten Urbanski d’ESET.

Dans l’idéal, ESET recommande de passer à Windows 11 dès que possible et de ne pas attendre la fin du compte à rebours. Les entreprises qui ne l’auraient pas encore fait sont invitées à planifier la bascule dès maintenant. D’autres conseils plus généraux sont fournis : l’installation régulière des mises à jour de sécurité, l’utilisation d’une solution de sécurité, la réduction au minimum des droits administrateur et la création régulière de sauvegardes.

Et dans le cas où les PC ne seraient pas compatibles avec Windows 11 ? « Une distribution Linux peut également être une bonne option, en particulier pour le matériel plus ancien ». Ce n’est pas la première fois que ce type de conseil est formulé, tant il peut sembler logique à toute personne sensibilisée à l’informatique.

La situation n’est toutefois pas si évidente. Une personne peut avoir une machine incompatible et l’utiliser quand même pour de nombreux jeux. Un passage à Linux peut être simple pour certaines personnes et pas pour d’autres, selon les connaissances et l’adaptation au changement. Et, quand bien même, il faudrait pouvoir contacter les concerné(e)s, leur proposer des options et les faire comprendre.

Rappelons que Microsoft a commencé à communiquer via des messages en plein écran sur les machines Windows 10. La société en profite pour recommander des configurations Copilot+. Point intéressant d’ailleurs, ESET n’évoque jamais l’achat d’un nouveau PC.

Vous avez une migraine ? Revenez plus tard…

Après AMD et NVIDIA, c’était au tour d’Intel de présenter ses nouveautés… enfin de balancer toute une série de références de processeurs pour le fixe et le mobile. Le fondeur tire tous azimuts avec des Core Ultra Série 2 HX, H, U, F, T… Pas facile de suivre, d’autant qu’il est aussi question du bout des lèvres de Core 200S et 200H non Ultra et d’autres références encore…

Intel traverse une période difficile : 2024 est définitivement une année noire. Ses résultats trimestriels ne sont pas bons, avec pas moins de 15 000 licenciements, une réorganisation stratégique et la démission du CEO Pat Gelsinger, il y a à peine plus d’un mois.

• Pat Gelsinger quitte Intel, qui traverse une sombre période

Le CES de Las Vegas est le premier gros rendez-vous du fondeur pour les deux CEO par intérim, David Zinsner et Michelle Johnston Holthaus. Les annonces sont nombreuses, mais on a bien du mal à suivre les gammes du fondeur et à s’y retrouver dans les multiples références…

Lors de la keynote, Michelle Johnston Holthaus en a profité pour présenter une puce Panther Lake gravée avec la technologie 18A d’Intel, en précisant que des machines équipées de ce processeur tournent actuellement au CES. Panther Lake est attendu pour la seconde moitié de l’année.

• Intel revoit ses plans sur la fabrication des CPU

Pas moins de sept familles dans les Core (Ultra) de Série 2 (200)

Commençons par une session rattrapage sur les nomenclatures des processeurs de chez Intel avec une pierre de Rosette maison pour (essayer de) comprendre à quoi correspond chaque gamme de produits :

• Core Ultra 200V (mobile) : Lunar Lake, annoncé en septembre 2024
• Core Ultra 200S (desktop) : Arrow Lake-S, annoncé en octobre 2024
• Core Ultra 200H et 200HX (mobile) : Arrow Lake-H
• Core Ultra 200U (mobile) : Arrow Lake U
• Core 200S (desktop) : Bartlett Lake-S
• Core 200H (mobile) : Raptor Lake H Refresh
• Core 100U (mobile)  : Raptor Lake U Refresh
• Core 3 et Intel Processor (mobile) : Twin Lake

En septembre, Intel donnait le coup d’envoi des Core Ultra Série 2 avec les 200V (Lunar Lake) pour les ordinateurs portables. En octobre, c’était au tour des Core Ultra 200S (Arrow Lake) pour les ordinateurs de bureau de débarquer.

• Intel lance ses Core Ultra 200V (Lunar Lake) : neuf références, mais attention aux détails
• Core Ultra 200S : Intel présente ses nouveaux processeurs desktop, dès 294 dollars

Cinq gammes de Core Ultra 200 : U, V, H, HX et S

Au CES 2025, Intel présente les Core Ultra 200HX et Ultra 200H (Arrow Lake-H) de nouveaux pour les ordinateurs portables.

Community Notes et serment d'allégeance

Meta a annoncé mardi un changement de cap dans sa politique de modération et de lutte contre la désinformation. Aux Etats-Unis, Facebook, Instagram et Threads abandonnent leurs programmes de vérification des informations, au profit d’une modération assurée par les utilisateurs finaux, à la façon des Community Notes instaurées sur X. Mark Zuckerberg ne cache pas le caractère politique de cette décision : « Il est temps de revenir à nos racines autour de la liberté d’expression ».

« Plus de parole et moins d’erreurs ». C’est par ces mots que Meta introduit mardi l’annonce d’un changement drastique au niveau de sa politique de modération. L’entreprise indique en effet avoir pris la décision de mettre un terme, aux États-Unis pour l’instant, à son programme de vérification des informations (fact checking). Elle instaurera, à la place, un outil permettant à la communauté de signaler le caractère litigieux d’une publication ou d’une information, à la façon de ce qu’a implémenté Elon Musk sur X (ex-Twitter).

Une modération ouverte au nom de la lutte contre les biais

« Nous avons vu cette approche fonctionner sur X, où la communauté est libre de décider quand les publications sont potentiellement trompeuses et nécessitent plus de contexte, et où des personnes issues d’horizons divers décident du type de contexte qu’il est utile que les autres utilisateurs voient », justifie dans un communiqué le républicain Joel Kaplan, nouveau responsable des affaires internationales de Meta, nommé le 2 janvier dernier.

L’entreprise précise que dans ce contexte, elle n’interviendra pas dans la rédaction ou l’affichage des notes de communauté, qui seront « écrites et évaluées par les utilisateurs ». La fonctionnalité sera déployée sur Facebook, Instagram et Threads. Pour chacun de ces trois réseaux sociaux, Meta propose aux utilisateurs américains la possibilité de s’inscrire sur liste d’attente, pour faire partie des premiers utilisateurs de la fonction Community Notes.

« Si vous voyez une publication susceptible d’être inexacte ou déroutante, vous pouvez écrire une note avec des informations de contexte, un conseil ou une idée que les gens pourraient trouver utile. Votre note peut être publiée sur la publication si elle est évaluée comme utile », résume l’entreprise, selon qui le caractère ouvert de cette modération réduirait les risques de biais ou de jeux d’influence. « Nous voulons mettre un terme à la dérive qui a rendu nos règles trop restrictives et trop sujettes à une mise en œuvre excessive », estime pour sa part Joel Kaplan.

Le message est également incarné, et endossé, par Mark Zuckerberg. En vidéo, le fondateur et patron de Facebook affirme qu’il est « temps de revenir à nos racines autour de la liberté d’expression ».

« Le problème des systèmes complexes, c’est qu’ils commettent des erreurs. Et nous avons atteint un point où il y a trop d’erreurs, et trop de censure », déclare-t-il, avant d’expliquer que le fonctionnement des filtres de modération automatique allait être revu de façon à générer moins de faux positifs. Il admet dans le même temps que le filtre de la communauté n’aura pas forcément la même efficacité qu’une modération assurée par une tierce partie. « Ça veut dire que nous attraperons moins de mauvais contenus, mais nous réduirons aussi le nombre de posts ou de comptes d’utilisateurs innocents que nous supprimons accidentellement », assume-t-il.

Une décision éminemment politique

En 2016, année de la première accession de Donald Trump à la Maison-Blanche, Meta avait lancé un vaste programme de vérification des informations. Il combinait des fact-checkers internes à l’entreprise et des partenariats conclus dans le monde entier avec des médias et des agences de presse, notamment réunis sous la houlette de l’International Fact-Checking Network.

« À chaque fois qu’un média de vérification évalue un contenu comme faux sur nos plateformes, nous réduisons largement la diffusion de ce contenu afin qu’il soit vu par moins de personnes, nous lui ajoutons une étiquette et nous informons les personnes qui tentent de le partager », explique toujours le site de Meta.

Bien qu’il ait lui-même porté l’initiative, Zuckerberg prend aujourd’hui ouvertement ses distances avec cette logique, et il ne cache pas que la réélection de Donald Trump à la présidence des États-Unis constitue un « point de bascule culturel » vers un supposé retour en grâce de la liberté d’expression.

L’Europe en ligne de mire

« Après que Trump a été élu pour la première fois en 2016, les médias traditionnels n’ont pas arrêté d’écrire à quel point la désinformation était une menace pour la démocratie. Nous avons essayé de bonne foi de résoudre ces problèmes, sans devenir les arbitres de la vérité. Mais les fact-checkers sont devenus trop biaisés politiquement, et ils ont détruit plus de confiance qu’ils n’en ont créée, particulièrement aux États-Unis », juge Mark Zuckerberg.

Le patron de Facebook indique enfin vouloir travailler avec Donald Trump et son administration en faveur de la liberté d’expression à l’échelle mondiale. Il cible très directement l’Europe, accusée de passer un nombre toujours plus important de lois « accroissant la censure » et portant préjudice aux démarches d’innovations. La Chine est aussi dans le collimateur, comme l’Amérique latine et ses « tribunaux secrets ». « La seule façon que nous ayons de résister face à cette tendance globale est d’avoir le soutien du gouvernement américain », déclame-t-il encore.

Les équipes de modération transférées de Californie au Texas

Autre décision à grande portée symbolique : Mark Zuckerberg annonce que les équipes de la division « Confiance, support et modération de contenus » seront relocalisées hors de Californie, et que le service chargé de la supervision des contenus pour les États-Unis sera basé au Texas. « Alors que nous travaillons à promouvoir la liberté d’expression, je pense que réaliser ce travail dans des lieux où il y a moins de préoccupations quant aux biais de nos équipes va nous aider à construire la confiance », affirme-t-il face caméra. Il annonce par ailleurs que des sujets comme le genre ou l’immigration, thèmes polémiques par excellence, ne seront plus modérés a priori.

Meta et Mark Zuckerberg ont depuis le mois de novembre envoyé de nombreux signaux en direction du président réélu, en prévision de son retour à la Maison-Blanche. L’homme d’affaires, qui a versé 1 million de dollars pour l’investiture de Donald Trump, vient ainsi tout juste de nommer Dana White, célèbre patron de l’UFC (la ligue américaine de MMA) et partisan affiché de Donald Trump, à son conseil d’administration.

• Aux États-Unis, la neutralité du net prend à nouveau du plomb dans l’aile

La loi, ce nouveau Betamax

Depuis, le 1ᵉʳ janvier, 17 États américains restreignent l’accès aux contenus pornographiques. Ils exigent en effet une preuve d’identité. Plusieurs sites parmi les plus fréquentés ont fermé leurs portes pour protester contre des lois jugées dangereuses. Parallèlement, les recherches de solutions VPN explosent pour contourner les restrictions.

Alabama, Arkansas, Floride, Géorgie, Idaho, Indiana, Kansas, Louisiane, Mississippi, Montana, Nebraska, Caroline du Nord, Caroline du Sud, Oklahoma, Texas, Utah, Virginie : un tiers des États américains dispose désormais d’une législation restreignant l’accès aux contenus pornographiques. Toutes ont la même ambition : interdire ces contenus pour les jeunes de moins de 18 ans. Pour cela, il est exigé de fournir la preuve de son identité.

Au Kansas, par exemple, la loi est entrée en vigueur le 1^er juillet dernier. Elle concerne les sites dont au moins 25 % des pages contiennent du contenu pornographique, sous une forme ou une autre, pouvant porter préjudice aux mineurs. Tous ces sites doivent vérifier l’identité et l’âge des internautes pour dévoiler ces contenus. La technologie utilisée pour cette vérification doit avoir été approuvée par le bureau du procureur général de l’État. « Les dommages causés par la pornographie à nos enfants du Kansas nous obligent à créer des obstacles à leur accès », indiquait alors Susan Humphries, représentante républicaine du Kansas.

Au Texas, où une loi équivalente a été votée, le texte a été attaqué devant la Cour suprême par la Free Speech Coalition. La demande a été rejetée.

Le problème des données personnelles

En Floride, dernier État à s’être doté d’une loi interdisant l’accès aux contenus pornographiques par les mineurs, le texte a été promulgué le 25 mars 2024, pour une entrée en vigueur ce 1ᵉʳ janvier. Baptisé House Bill 3, il prévoit notamment une amende de 50 000 dollars par infraction constatée. Une somme que l’on retrouve dans la plupart des législations équivalentes dans les 16 autres États. Autre point commun, il faut pouvoir présenter une pièce d’identité approuvée par l’État, comme un passeport ou un permis de conduire.

Devant la recrudescence de ces lois, le groupe Aylo – propriétaire notamment de Pornhub, RedTube et Youporn – a contre-attaqué. La société ne voulant pas se plier aux nouveaux impératifs, elle bloque géographiquement depuis 2023 toutes les personnes vivant dans les États concernés. Depuis le 1^er janvier, les résidents de Floride ont été ajoutés à la liste.

Plus aucun de ces sites n’est donc disponible dans un tiers des États-Unis. La société avait combattu les projets législatifs en insistant sur un point : prouver l’identité nécessite l’envoi de pièces d’identité, dont il faut assurer le stockage sécurisé des informations sensibles, sous peine de violentes fuites de données. En outre, les sites se retrouvent en possibilité de prouver qu’une personne spécifique consulte ses contenus pornographiques.

« Aylo soutient publiquement la vérification de l’âge des utilisateurs depuis des années, mais nous pensons que toute loi à cet effet doit préserver la sécurité et la vie privée des utilisateurs, et doit protéger efficacement les enfants contre l’accès à des contenus destinés aux adultes », a ainsi déclaré Aylo à The Independant.

« Malheureusement, la façon dont de nombreuses juridictions dans le monde, y compris la Floride, ont choisi de mettre en œuvre la vérification de l’âge est inefficace, aléatoire et dangereuse. Toute réglementation qui oblige des centaines de milliers de sites pour adultes à collecter des quantités importantes d’informations personnelles très sensibles met en péril la sécurité des utilisateurs », a-t-elle ajouté.

Ruée sur les VPN

Sans surprise, les résidents et résidentes des 17 États se sont dirigés vers les solutions VPN, pour apparaître connectés depuis un autre endroit. En dépit d’affirmations du contraire par les entreprises concernées, c’est la principale utilisation de ces outils. En France, nombre de vidéos sur YouTube sont sponsorisées par des acteurs comme NordVPN, CyberGhost VPN et autres. Beaucoup de ces messages commerciaux mentionnent directement la possibilité d’accéder aux catalogues streaming des autres pays. Dans le cas présent, les VPN sont utilisés pour contourner la loi.

Et c’est une véritable explosion. En Floride, comme relevé par Business Insider, un rapport de vpnMentor évoque une augmentation de 1 150 % des recherches sur les VPN, à peine quatre heures après l’entrée en application de la loi. Le 19 décembre déjà, lendemain de l’annonce d’Aylo sur le blocage prochain de la Floride, les demandes étaient en augmentation de 51 %. Des chiffres cohérents avec ce que vpnMentor avait observé en mai 2023, quand l’Utah avait promulgué sa propre loi, avec à la clé un pic de 967 % dans les demandes.

Cette explosion dans les demandes a été constatée également par Proton. Dans un tweet du 3 janvier, la société suisse relevait ainsi « une augmentation massive des inscriptions à @ProtonVPN en provenance des États-Unis ». Elle ajoutait ne constater habituellement « de telles augmentations [que] dans les pays avec des gouvernements instables qui font face à des fermetures d’Internet, ce qui signifie qu’il s’agit d’une anomalie ».

Trois heures plus tard, dans un autre tweet, Proton comprend et tweete : « Fausse alarme. C’est du porno », citant l’article de The Independant.

Et en France ?

Dans l’Hexagone, la situation est complexe actuellement. L’Arcom propose un cadre dans lequel les sites pornographiques doivent opérer. Il est demandé aux acteurs impliqués d’être « particulièrement attentifs à la protection de la vie privée de leurs utilisateurs et à la sécurité des systèmes d’information concernés, principes au respect desquels la CNIL est chargée de veiller en application notamment du règlement général sur la protection des données (RGPD) ».

En octobre, une période transitoire de six mois a été ouverte, permettant aux sites d’utiliser la carte bancaire comme preuve de majorité. Qu’il s’agisse de ce moyen simple ou d’un contrôle plus complet de l’identité, la loi française prévoit un passage par des prestataires de confiance qui devront opérer en double anonymat. En clair, le prestataire ne doit pas savoir que le client consulte un site porno, et ce dernier ne doit pas connaitre l’identité du visiteur. Le référentiel avait été accueilli favorablement par la CNIL.

Mi-novembre, les sites Xhamster, Tukif, Mrsexe et Iciporno ont été bloqués suite à une décision de la cour d’appel de Paris le 17 octobre, pour n’avoir intégré aucun mécanisme de vérification. Le blocage n’aura pas duré longtemps, tous ces sites étant aujourd’hui disponibles.

Deux des plus importantes banques d’image au monde, Getty Images et Shutterstock, enclenchent un processus de rapprochement. L’opération doit conduire à la création d’une entreprise unique, Getty Images Holdings, sur la base d’une valorisation estimée à 3,7 milliards de dollars.

« La société fusionnée sera bien positionnée pour répondre aux besoins évolutifs des secteurs de la création, des médias et de la publicité grâce à des investissements combinés dans la création de contenu, la couverture d’événements et l’innovation en matière de produits et de technologies », résument les deux sociétés dans un communiqué commun.

Getty Images, fondée en 1995 à Seattle, est une agence de photographie doublée d’une banque d’images, initialement positionnée sur le marché des agences publicitaires et des médias. Depuis 2012, la société est contrôlée par le groupe Carlyle, tout en étant par ailleurs cotée à la bourse de New-York.

Shutterstock fait pour sa part ses débuts en 2003, d’abord comme une place de marché dédié aux contenus visuels, avec un modèle d’abonnement qui vient supplanter le traditionnel achat à l’acte. La société, également cotée au Nasdaq, s’est illustrée ces dernières années par une série d’acquisitions, parmi lesquelles plusieurs agences de photographie, mais aussi le célèbre service Giphy, racheté à Meta en 2023 pour 53 millions de dollars.

Sur la base de leurs activités combinées, les deux sociétés affirment que le nouvel ensemble génèrera un chiffre d’affaires de près de 2 milliards de dollars sur son exercice 2024, soutenu à 46 % par l’abonnement. Elles attendent 150 à 200 millions de dollars de synergies annuelles d’ici trois ans, et affichent l’ambition d’accélérer leurs investissements en matière d’intelligence artificielle générative, de recherche visuelle ou de 3D.

Le cours des deux actions concernées s’envole à Wall Street mardi avant l’ouverture des marchés, dans la mesure où la transaction valorise très nettement les deux titres.