Baroud d'honneur

La Maison-Blanche a publié, à la quasi-surprise générale, un ensemble de règles limitant les exportations de certains composants, au premier rang desquels les puces utilisées pour l’IA. Ces règles découpent le monde en trois parties, selon la proximité politique de chaque pays avec les États-Unis. Dans le monde de la tech, des entreprises font grise mine, notamment NVIDIA.

Le gouvernement de Joe Biden a publié hier une série de six mesures pour mieux contrôler les exportations de composants liés à l’IA. Notant que cette dernière « devient rapidement un élément central de la sécurité et de la puissance économique », la Maison-Blanche a décidé d’agir.

« Entre de mauvaises mains, les systèmes d’IA puissants peuvent exacerber des risques importants pour la sécurité nationale, notamment en permettant le développement d’armes de destruction massive, en soutenant de puissantes cyberopérations offensives et en favorisant les violations des droits humains, telles que la surveillance de masse. Aujourd’hui, des pays préoccupants utilisent activement l’IA – y compris l’IA fabriquée aux États-Unis – de cette manière et cherchent à saper le leadership des États-Unis en matière d’IA », note le communiqué.

Le gouvernement américain estime « essentiel » de ne pas délocaliser ces technologies et « que l’IA mondiale fonctionne sur des rails américains ». Pour cela, la Maison-Blanche veut mettre en place des « normes critiques de sécurité et de confiance alors qu’ils construisent leurs écosystèmes d’IA », évoquant les entreprises et gouvernements étrangers.

Six mesures pour rester au sommet

Dans le communiqué, la Maison-Blanche annonce donc une Interim Final Rule, qui se présente comme le dernier acte fort d’un gouvernement qui prendra fin dans moins d’une semaine.

Première règle : « Aucune restriction ne s’applique aux ventes de puces à 18 alliés et partenaires clés ». Elle concerne les alliés proches des États-Unis, parmi lesquels le Canada, l’Australie, la Nouvelle-Zélande, le Japon, le Royaume-Uni ainsi que l’Europe de l’Ouest pour l’essentiel, dont la France. Pour ces pays, aucune restriction ne s’applique, ni sur le type de produit, ni sur les quantités.

Ensuite, aucune licence n’est nécessaire pour les « petites commandes » : celles ne dépassant pas les 1 700 GPU avancés. « La plupart des commandes de puces, en particulier celles des universités et des groupes de recherche, entrent dans cette catégorie », indique la Maison-Blanche.

Viennent ensuite deux classifications. D’abord UVEU, ou utilisateur final universel vérifié. Une entité de confiance dans un pays allié peut demander ce statut pour placer jusqu’à 7 % de sa capacité globale de calcul IA dans le monde. « Cela permet aux États-Unis et à leurs alliés de jouer un rôle de premier plan au niveau mondial, tout en conservant les technologies d’IA d’avant-garde sur le territoire national », indique le communiqué.

Ensuite, NVEU, pour utilisateur final national vérifié. On quitte les alliés proches pour la grande majorité des autres pays, dont le Mexique, Israël ou encore le Portugal. Dans ces pays, les entités peuvent demander le statut NVEU pour « acheter jusqu’à 320 000 GPU au cours des deux prochaines années ». Ce qui permet, pour la Maison-Blanche, un accès « à la technologie américaine, avec des garanties contre l’utilisation abusive ».

Pour les autres, en bas du classement, les achats seront limités à 50 000 GPU avancés par pays. Ce chiffre peut être doublé par la signature d’accords avec les États-Unis « sur l’IA, le contrôle des exportations et la sécurité technologique ».

Des règles pour quoi ?

Les mesures s’appliquent à trois catégories de produits, dont les plus importants : les « semiconducteurs avancés ». Dans cette catégorie, les GPU sont les composants les plus surveillés. La Maison-Blanche précise que cette surveillance a surtout trait à l’entrainement des systèmes IA avancés, « tout en autorisant l’accès à des applications générales allant des télécommunications aux services bancaires ». Le gouvernement américain ne dit pas comment il compte distinguer les utilisations. C’est surtout le cas pour les « pays préoccupants ».

Viennent ensuite les modèles, pour lesquels les poids (paramètres ajustables modifiés pendant l’entrainement) ne doivent pas être transférés aux pays qui ne sont pas jugés de confiance. La restriction s’applique uniquement aux modèles à poids fermés. La Maison-Blanche demande également l’établissement de normes de sécurité pour protéger ces poids, « leur permettant d’être stockés et utilisés en toute sécurité dans le monde entier tout en aidant à prévenir l’accès illicite des adversaires ».

NVIDIA voit rouge

Dans les heures qui ont suivi la publication du communiqué, NVIDIA a pris la plume pour exprimer sa frustration, sans mâcher ses mots. Le premier vendeur de GPU au monde, que l’IA a placé dans les plus grandes capitalisations boursières de la planète, regrette « une masse réglementaire de plus de 200 pages, rédigée en secret et sans examen législatif approprié ».

Le gouvernement Biden chercherait « à saper le leadership de l’Amérique ». « Ce vaste projet imposerait un contrôle bureaucratique sur la manière dont les semi-conducteurs, les ordinateurs, les systèmes et même les logiciels américains de pointe sont conçus et commercialisés dans le monde entier. Et en essayant de truquer les résultats du marché et d’étouffer la concurrence – l’élément vital de l’innovation – la nouvelle règle de l’administration Biden menace de dilapider l’avantage technologique durement acquis par l’Amérique », fustige NVIDIA.

La dimension politique du communiqué est également prégnante. NVIDIA loue ainsi, au début de son plaidoyer, le premier gouvernement Trump qui a « jeté les bases de la force et du succès actuels de l’Amérique en matière d’IA ». Puis rebelote à la fin : « Comme l’a démontré le premier gouvernement Trump, l’Amérique gagne grâce à l’innovation, à la concurrence et au partage de nos technologies avec le monde, non en se retranchant derrière un mur d’ingérence gouvernementale ».

Au-delà de l’efficacité de ces règles sur les dangers que le gouvernement Biden souhaite éviter, la question se pose d’éventuelles conséquences financières sur les entreprises concernées. Pour Alvin Nguyen, analyste chez Forrester Research cité par TechTarget, il ne fait aucun doute : « En imposant des restrictions qui empêchent des entreprises comme NVIDIA, AMD ou Intel d’exporter vers un pays, et [s’assurent que] ce qu’elles peuvent expédier est à la fois moins puissant et en quantités plus limitées, il est garanti que cela aura un impact financier négatif sur elles ».

Les règles entreront en application dans 120 jours. Mais avec l’arrivée de Donald Trump à la présidence le 20 janvier, il n’est pas certain que ces règles restent en place. On peut imaginer que les louanges de NVIDIA au président élu et à son premier bilan sont un appel du pied clair en ce sens.

Si les fact-checkeurs occidentaux, et notamment ceux exerçant aux États-Unis, ont pu être surpris par la brusque décision de Meta de supprimer son soutien à leurs travaux, leurs collègues répartis partout sur la planète ont été déçus, mais pas surpris.

La directrice de la rédaction pakistanaise Soch Fact Check explique ainsi à Rest of World entendre régulièrement des rumeurs annonçant une telle décision depuis deux ans.

Et si l’entreprise a mis sur pied un programme de partenariat avec des entités de fact-checking dans 199 pays depuis 2016, plusieurs constatent que Meta a graduellement réduit ses investissements dans le domaine depuis plusieurs années.

Chequeado, implantée à Buenos Aires, ou Aos Fatos, à Rio de Janeiro, travaillent ainsi activement à la diversification de leurs revenus, pour éviter de dépendre de Meta. 


En Inde, le plus gros marché de Facebook en nombre d’utilisateurs (373,2 millions de personnes y ont un compte sur la plateforme), l’inquiétude est néanmoins réelle. La dépendance de l’écosystème de vérification des faits aux financements de la holding de Zuckerberg est en effet importante.

Autre répercussion qui inquiète Soch Fact Check : celle de la « diabolisation de la vérification des faits », qui pourrait aggraver la situation d’un milieu à la santé économique déjà précaire.

Technoféodalisme

Pourquoi Mark Zuckerberg a-t-il brusquement modifié les règles de modération de Meta et mis fin à ses programmes d’inclusion ? Entretien avec la politologue Marie-Cécile Naves.

Il y a une semaine, Mark Zuckerberg publiait un discours de cinq minutes, face caméra, qui a jeté une bonne partie des observateurs dans la stupeur. Fin du soutien aux programmes de fact-checking aux États-Unis, modification des règles de modération relatives à une variété d’insultes (uniquement sur le sol états-unien), attaques contre les régulations européennes… Les propos du fondateur de Facebook et dirigeant de sa maison-mère Meta ont recouvert une variété de sujets.

Dans un contexte d’accession de Donald Trump à un deuxième mandat présidentiel, à partir du 20 janvier, et de prises de paroles très politiques d’Elon Musk, patron de X et futur « ministre de l’efficacité gouvernementale » aux États-Unis, nous avons demandé à la politologue Marie-Cécile Naves, spécialiste de la politique états-unienne, comment elle envisageait le brusque virage d’un chef d’entreprise jusqu’ici plus connu pour son positionnement progressiste.

• Modération : Meta laisse passer certaines insultes visant les femmes et personnes LGBT


>> Comment interprétez-vous la prise de parole de Mark Zuckerberg ?

Vu le timing, Mark Zuckerberg donne le sentiment de courir après Elon Musk. Il joue le bon élève qui veut plaire à Donald Trump et Elon Musk, comme si Musk aussi, avait été élu. Il a certainement l’espoir d’obtenir des faveurs : que ce soit une plus grande dérégulation du secteur, éviter de nouvelles mesures fiscales, un hypothétique retour sur la récente imposition de 15 % de l’OCDE… Mais pour ce faire, il joue sur des obsessions de Musk, notamment en mettant fin au fact-checking aux États-Unis.

>> Chez le podcasteur Joe Rogan, grand soutien de Donald Trump, Mark Zuckerberg a indiqué mettre fin aux politiques de diversité, équité et inclusion (DEI) chez Meta. L’entreprise ne compte pourtant que 36 % de femmes, et 26 % du côté des ingénieurs…

L’homme tué dans l’explosion d’un Cybertruck a utilisé ChatGPT pour préparer cette dernière, rapporte The Hill. 


Le 1er janvier, un militaire s’est suicidé à bord d’un Cybertruck Tesla, juste avant de faire exploser le véhicule, devant un hôtel Trump de Las Vegas. Plusieurs personnes ont été blessées.

D’après la police de Las Vegas, il avait posé plusieurs questions à ChatGPT pour préparer les faits, notamment la localisation du plus grand magasin d’armes à feux de Denver. Il lui a également demandé des informations sur des armes à feu et des cibles explosives.

Si le cas décrit ressemble à un usage de ChatGPT comme moteur de recherche, le shérif en charge de l’affaire s’est déclaré inquiet de ce premier cas « connu » d’usage d’IA générative sur le sol états-unien, pour « construire un appareil » et obtenir diverses informations permettant à l’auteur de l’explosion de réaliser son projet.

• Explosion du Cybertruck : l’accès aux données du véhicule pose question

La Competition and Markets Authority (CMA) britannique a signalé mardi l’ouverture d’une enquête visant à déterminer si Google doit être placé sous le « statut de marché stratégique » (SMS, pour strategic market status). Ce statut imposerait au moteur de recherche des obligations particulières en matière de concurrence, au regard d’un nouveau régime, entré en vigueur au Royaume-Uni le 1er janvier 2025 suite à la promulgation de la loi Digital Markets, Competition and Consumers Act 2024.

Similaire dans le principe à celui des entreprises « contrôleurs d’accès » ou « gatekeepers » envisagé dans l’Union européenne dans le cadre du Digital Markets Act, le régime des SMS s’applique aux acteurs qui, au Royaume-Uni, répondent aux trois critères suivants : un chiffre d’affaires local annuel de plus d’un milliard de livres sterling ou un chiffre d’affaires global de plus de 25 milliards de livres ; un « pouvoir de marché substantiel » et une « position d’importance stratégique ».

Dans le cas de Google, c’est la position dominante en matière de recherche et de publicité en ligne qui motive l’examen, précise l’autorité. Elle remarque dans un communiqué d’annonce que Google détient plus de 90 % de parts de marché sur la recherche en ligne, et que 200 000 annonceurs recourent à ses services au Royaume-Uni. De quoi motiver une procédure visant à déterminer, derrière le statut SMS, si Google a pu, sur ces deux activités (recherche et publicité) porter préjudice soit au consommateur final, soit aux entreprises des secteurs concernés, « y compris les annonceurs, les éditeurs de presse et les moteurs de recherche concurrents ».

Au terme d’un processus d’enquête censé durer neuf mois, la CMA indique qu’elle déterminera si Google relève du statut de marché stratégique. Le cas échéant, elle indique disposer de deux leviers d’action : des « exigences de conduite », permettant de « lutter contre les comportements susceptibles de porter atteinte à une concurrence loyale ou d’exploiter des personnes et des entreprises », et des interventions « pro-concurrence », censées lui donner le pouvoir d’action nécessaire pour résoudre les problèmes de concurrence et leurs effets néfastes.

Le terme de l’enquête est fixé au 13 octobre 2025.

• DSA et DMA : on fait le point sur les services concernés et les changements

Du neuf avec du vieux

La « nouvelle Freebox Pro » est là. Pour simplifier à l’extrême, on peut dire qu’il s’agit de passer à la Freebox Ultra dans la gamme « Pro ». Le tarif rest inchangé : 49,99 euros HT par mois, sans engagement. Pour le reste, on a plongé dans la brochure tarifaire et les petites lignes.

Il y a un peu moins de quatre ans, Free s’attaquait au marché des « pro » et lançait sa Freebox Pro. Elle proposait jusqu’à 7 Gb/s en descendant et 1 Gb/s en montant, avec des garanties spécifiques. Nous l’avions alors comparée aux offres de la concurrence (Orange, Bouygues Telecom et SFR).

• Free Pro : notre comparatif face aux offres entreprise de Bouygues, Orange et SFR

8 Gb/s symétrique, 49,99 euros HT par mois

Aujourd’hui, l’opérateur revient à la charge avec sa « nouvelle Freebox Pro ». Trois axes sont mis en avant : « ultra connectivité, cybersécurité et responsabilité environnementale ». Le débit passe ainsi à 8 Gb/s symétrique, ce qui n’est pas exceptionnel dans ce domaine.

En effet, des opérateurs alternatifs proposent depuis longtemps des abonnements plus rapides jusqu’à 25 Gb/s par exemple (sur des fibres dédiées), mais les prix ne sont pas les mêmes. La nouvelle Freebox Pro est en effet à 49,99 euros HT par mois, avec une réduction de 10 euros HT par mois pendant un an, exactement comme la première. L’offre est toujours sans engagement.

Le FAI ne précise pour le moment pas si une migration de l’ancienne vers la nouvelle offre est possible, ni dans quelles conditions.

Backup 4G, Wi-Fi et 200 Go en ligne

Cette box propose « un lien de secours avec un backup 4G automatique afin de proposer une continuité de service » (également disponible en option pour le grand public). Le FAI propose un « fair use » de 200 Go par mois, avec un débit réduit au-delà.

On retrouve aussi du Wi-Fi 7 MU-MIMO sur les 2,4, 5 et 6 GHz (avec des répéteurs), un firewall IPv4/v6 intégré, et « une solution innovante de double protection des données, associant stockage local et synchronisation automatique des données sélectionnées dans le cloud », avec 200 Go de stockage en ligne inclus. Au-delà, comptez 2 euros HT par tranche de 100 Go. Là encore, c’était déjà le cas précédemment.

La connectique comprend une cage SFP+ à 10 Gb/s, quatre ports Ethernet à 2,5 Gb/s (dont un PoE), un port USB Type-C pour l’alimentation et un USB 3.0. Le stockage passe au PCIe (NVMe) avec un SSD M.2 2280 de 1 To inclus (la box propose deux emplacements).

Bref, dans les grandes lignes, la nouvelle Freebox Pro est une déclinaison de la Freebox Ultra pour les professionnels. Free met d’ailleurs en avant un processeur Networking Pro 820 de Qualcomm (quatre cœurs à 2,2 GHz dans les deux box) avec 4 Go de mémoire.

• Freebox Ultra : 8 Gb/s symétrique, Wi-Fi 7, Canal+, Disney+… à partir de 49,99 euros par mois

Cyber Protect Essentiel analyse « tous les flux traversant la Freebox Pro »

Free met aussi en avant une solution de cybersécurité : Cyber Protect Essentiel, en partenariat avec ITrust. Elle « permet aux entreprises de bénéficier d’une brique essentielle de cybersécurité pour se protéger des flux malveillants ». L’opérateur explique qu’il « supervise l’intégralité de son réseau et analyse en 24/7 tous les flux traversant la Freebox Pro des clients ». Cela passe par le Centre des opérations (ou Security Operations Center, SOC) de Free qui se trouve à Paris et à Toulouse.

Avec l’aide de l’intelligence artificielle, ses équipes peuvent « détecter en temps réel les menaces » et alerter les clients. En cas d’alerte, ils reçoivent un diagnostic précis avec des propositions d’actions. Free affirme s’appuyer sur « une base de données de plus de 4M de signatures de flux malveillants, mise à jour quotidiennement ».

Côté environnement, Free annonce que sa nouvelle box a « une durée de vie minimale de 10 ans » et que la consommation énergétique est réduite de 40 % par rapport à la précédente Freebox Pro. Elle dispose d’un mode « veille totale », comme la Freebox Ultra présentée il y a tout juste un an. Un bouton on/off est aussi présent.

2 lignes VoIP, un forfait mobile 5G

Comme précédemment, deux lignes fixes VoIP sont incluses. Les appels sont inclus vers les mobiles en France métropolitaine, DOM, Canada, Chine, Chypre, Corée du Sud, États-Unis (et donc pas en Europe), ainsi que vers les fixes de plus de 100 destinations. Un forfait mobile Free Pro 5G est aussi inclus dans l’offre sans supplément (hormis des frais de mise en service de 10 euros HT).

Mais attention, elle est moins généreuse que l’offre de base pour le grand public : 150 Go de data et 28 Go à l’étranger (au lieu de respectivement 350 et 35 Go). D‘autres forfaits mobiles peuvent être souscrits avec 50 % de réduction (9,99 euros HT au lieu de 19,99 euros HT).

Les petits frais supplémentaires

Dans la brochure tarifaire, le FAI précise que jusqu’à trois répéteurs Wi-Fi Pro sont mis à disposition pour 20 euros HT chacun, qu’un deuxième SSD NVME de 1 To peut aussi être mis à disposition pour 75 euros HT (il faudra le rendre à la fin de son abonnement, ce n’est pas un achat).

Le kit de mise en baie Freebox Pro 1U est à 45 euros HT, les frais de mise en service et de résiliation à 50 euros HT chacun. Free précise que la mise en service est offerte « si souscription d’une période initiale d’engagement auprès d’un partenaire revendeur indépendant ». Une adresse IPv4 fixe est disponible sur demande, mais « sous réserve de disponibilité ».

Enfin, un « Support Essentiel » est de la partie, avec une assistance en ligne du lundi au vendredi de 8 h à 18 h. Free affirme répondre « en moins de 8 heures ouvrés », avec si nécessaire une « intervention sur site du Client à J+1 (hors jours non ouvrés et fériés) ».

Un « Support Premium » est disponible pour 10 euros HT de plus par mois. Vous avez alors droit à un « accès par téléphone à un expert du lundi au samedi 8 h-19 h (hors jours fériés) ou déclarations d’incident / demandes via l’Espace Client et réponse en moins de 2 heures ouvrées », ainsi qu’une « prestation d’accompagnement pour la prise en main de la Freebox Pro sur demande du Client (1 appel de 30 minutes, sur rendez-vous, dans les 2 mois suivant la mise en service) ». Lors du lancement de la première Freebox Pro, le support Premium était à 20 euros HT par mois.

Petit guide de ce qu'il ne faut pas faire

Patrick Spence, CEO de Sonos depuis huit ans, a démissionné de ses fonctions. Le spécialiste du son se cherche désormais un nouveau patron, avec l’aide d’un cabinet. Cette démission clôt une année 2024 calamiteuse, marquée par une mise à jour de l’application maison qui aura provoqué bien des problèmes.

2024, annus horribilis chez Sonos ? Le constructeur, connu pour ses équipements audio milieu à haut de gamme, commence en tout cas 2025 de manière très différente d’il y a un an. Tout se passait bien en effet, jusqu’en mai, quand l’entreprise déploie une nouvelle version de son application. Celle-ci est essentielle pour régler la connexion des équipements et l’intégration avec d’autres produits Sonos. Le fabricant est également connu pour sa forte intégration avec les produits Apple.

Quand la mise à jour parait, patatras. Non seulement les bugs sont légion, mais de nombreuses fonctions ont disparu. Très vite, des torrents de commentaires négatifs déferlent sur l’App Store d’Apple et inondent les forums. En quelques jours, la totalité de ces commentaires semble unanime : la nouvelle mouture de l’application est une catastrophe à tous points de vue.

Vitesse et précipitation

Si Sonos s’est tant pressée pour sortir son application, c’est que l’entreprise avait un autre lancement : son premier casque audio, nommé Ace. L’urgence de publier la nouvelle application est la composante principale du problème, accentuée par le retrait immédiat de l’ancienne mouture et laissant les utilisateurs aux prises de nombreux bugs.

En septembre, Bloomberg était revenu sur le sujet, présentant des témoignages des développeurs impliqués. Plusieurs auraient pointé la vétusté du code de l’ancienne version. Sonos aurait ainsi accumulé une importante dette technique pendant 20 ans. La nouvelle application « visait moins à introduire de nouvelles fonctionnalités qu’à mettre de l’ordre dans le désordre existant », notait alors Bloomberg.

En plus de repartir sur des bases neuves, la nouvelle application introduisait le support des produits nomades, nécessaire pour le casque Ace. Une première pour Sonos, qui avait lancé jusqu’ici des produits pour la maison, liés par le Wi-Fi.

Autre souci relevé par Bloomberg dans les témoignages, de profondes réorganisations au sein de l’entreprise. Décidées par Maxime Bouvat-Merlin, chef de produit chez Sonos, elles auraient « séparé des gens qui travaillaient ensemble depuis des années à la création de produits formidables », selon un ancien ingénieur de Sonos.

Une partie croissante des employés, voyant la date butoir se profiler alors que l’application n’était pas prête, aurait cherché à avertir la direction. Selon les témoignages, des « cris » et « hurlements » auraient été entendus durant les réunions. Plusieurs ont affirmé également que la course aux nouveaux clients et la volonté de plaire aux investisseurs ont poussé l’entreprise à précipiter ses plans. La tension au sein des équipes aurait été particulièrement vive. Des personnes ont évoqué des craintes de perdre leur emploi si elles continuaient d’avertir que l’application n’était pas prête.

Selon Bloomberg toujours, l’application aurait même dû être lancée début 2024 et avait été repoussée en mai pour tenir compte des retours des employés.

Profil bas et promesses

Le tollé a été tel que Sonos n’a pas eu le choix. La société a reconnu le problème. Patrick Spence, CEO de l’entreprise, a présenté ses excuses en juillet, confirmant les innombrables soucis techniques auxquels les clients étaient confrontés. Outre la difficulté à ajouter de nouveaux produits aux parcs existants, les appareils déjà configurés n’apparaissaient plus forcément dans l’application. Conséquence, les installations existantes ne fonctionnaient pas toujours. En outre, de nombreux clients déploraient une latence beaucoup plus élevée.

Le patron avait publié un plan de bataille dans son billet d’excuses, allant de juillet à octobre, avec des mises à jour de l’application prévues toutes les deux semaines. Un rythme que l’entreprise a honoré, réparant petit à petit les bugs et ajoutant les fonctions manquantes, dont la configuration de la bibliothèque musicale, grande absente. Il a fallu cependant attendre l’automne pour retrouver la possibilité de modifier les listes de lecture et d’attente, une fonction pourtant élémentaire.

Le lancement calamiteux de cette application a eu plusieurs conséquences importantes. En août, Patrick Spence a ainsi affirmé que Sonos allait dépenser entre 20 et 30 millions de dollars dans son application pour qu’elle retrouve les standards de qualité de l’entreprise. Cependant, le même mois, celle-ci a annoncé le licenciement de 100 personnes. Parallèlement, si les dirigeants de Sonos avaient reçu l’année précédente une prime de 72 000 dollars, aucune n’a été versé sur le dernier exercice fiscal, qui s’est terminé en septembre.

Patrick Spence démissionne

À la lumière des évènements de l’année dernière, il n’est pas surprenant que Patrick Spence démissionne. Aujourd’hui, la valeur du titre Sonos est 13 % plus basse que ce qu’elle était au lancement de la nouvelle application.

Si le CEO n’avait pas touché de prime sur la dernière année fiscale, il ne repart pas les mains vides. Son indemnité de départ s’élève à 1 875 000 dollars, auxquels viennent s’ajouter un salaire de 7 500 dollars par mois jusqu’en juin. Patrick Spence siègera en effet au conseil d’administration jusqu’en juin en qualité de conseiller.

Il sera remplacé quelque temps par le responsable Tom Conrad, également au conseil d’administration. Selon The Verge, via une porte-parole, Conrad a dirigé les efforts de correction dans l’application avec Nick Millington, chef de produit de Sonos et architecte de l’application originale. « Je pense que nous serons tous d’accord pour dire que cette année, nous avons laissé tomber beaucoup trop de gens », a indiqué Tom Conrad dans un courrier adressé aux employés.

À compter du mois prochain, Sonos se mettra à la recherche d’un nouveau CEO. Il aura fort à faire, car la relation avec la clientèle est aujourd’hui endommagée. Même si l’application s’est améliorée et s’est stabilisée, les nombreux mois nécessaires pour y parvenir ont laissé une empreinte durable. Il suffit de lire les réactions sur Reddit au sujet de la démission de Patrick Spence : les esprits sont encore échaudés.

En outre, tout ne semble pas réglé. Dans cet autre fil sur Reddit, on peut lire de nombreuses plaintes sur des problèmes récents, étant apparus ces derniers jours. De nombreux utilisateurs évoquent de nouveau des équipements disparaissant des configurations et des bugs, tels que des coupures de son pendant la lecture musicale et des déconnexions. Selon certains, désinstaller et réinstaller l’application peut résoudre le problème.

Pratique, le filtre de spam

Alors que Meta voit certains de ses utilisateurs chercher des solutions de repli après son changement de politique de modération, l’entreprise a supprimé des messages partageant des liens vers l’instance principale de Pixelfed, l’Instagram du Fediverse.

Pixelfed est un logiciel libre permettant de mettre en place un réseau social de partage d’image. Il s’appuie sur le protocole Activity Pub, comme Mastodon et les autres logiciels qui forment le Fediverse.

Retour au bon vieil Instagram de 2010

À l’utilisation, Pixelfed ressemble beaucoup à l’Instagram des débuts : une timeline (TL) de photos et d’images postées par des gens qu’on suit, une possibilité de publier des images avec des filtres qui rendent acceptable tout de suite votre photo prise à la va-vite via votre smartphone, des likes, des bookmarks et des messages privés.

On peut aussi accéder à la TL locale de l’instance qu’on a choisi et à une TL globale. Bref, on peut poster les multiples photos de son chat, comme sur le bon vieil Instagram de 2010 :

Des applications Android telles que Pixeldroid existent déjà. Et les développeurs ont annoncé sur Mastodon cette semaine que leur application iOS (qu’ils testent depuis 2022) sera disponible cette semaine.

Une instance principale très dominante

Mais comme Mastodon avec mastodon.social, l’instance lancée par le développeur principal du logiciel, Pixelfed.social, est aussi celle qui est la plus utilisée.

Et de loin, puisqu’elle totalise un peu plus de 143 000 comptes, selon FediDB, alors que la deuxième instance, pixelfed.de, en compte un peu plus de 52 000. L’addition des huit suivantes ne dépasse pas les 70 000 comptes, toujours selon les chiffres de FediDB.

Un regain d’intérêt depuis le changement de la politique de modération de Meta

Mais, depuis la modification de la politique de modération de Meta laissant passer certaines insultes visant les femmes et personnes LGBT et le grand virage politique de Mark Zuckerberg, certains utilisateurs de ses réseaux sociaux se posent la question d’alternatives. Du côté de la publication de messages, Bluesky et Mastodon ont commencé à se faire connaître du grand public depuis quelques mois.

• Modération : Meta laisse passer certaines insultes visant les femmes et personnes LGBT
• Le grand virage politique des géants numériques

Concernant la publication d’images, Tumblr est pourtant bien connu, mais c’est plutôt du côté de Pixelfed qu’un regain d’intérêt semble poindre. Peut-être simplement parce que le logiciel libre ressemble très fortement à ce que les utilisateurs d’Instagram connaissent, ou bien pour la remise en cause du modèle de la tech venant de la Silicon Valley. Son créateur, Daniel Supernault, a publié ce week-end une « déclaration des droits fondamentaux et des principes pour des plateformes numériques éthiques, garantissant le respect de la vie privée, la dignité et l’équité dans les espaces en ligne ».

Sur Mastodon, il a affirmé : « Pixelfed est beaucoup de choses, mais une chose qu’il n’est pas, c’est une opportunité pour des VC ou d’autres de ruiner l’ambiance ». Il explique avoir refusé des offres de financement, ainsi que d’ajouter de la publicité.

Le succès a eu raison, temporairement de l’instance principale le week-end dernier : « Nous constatons des niveaux de trafic sans précédent sur pixelfed.social, et nous nous efforçons de maintenir le service et de fournir des ressources supplémentaires ! », postaient dimanche 12 janvier les responsables de l’instance sur leur compte Mastodon.

Pixelfed.social momentanément considéré comme du spam par Meta

Mais cet attrait semble aussi avoir alerté Meta. Comme l’explique 404 Media, des utilisateurs d’Instagram ont affirmé, par exemple ici sur Bluesky, que leurs posts publiés sur Facebook avec un lien vers l’instance principale du réseau étaient modérés par Meta et considérés comme du spam. Nos confrères ont constaté, eux aussi, qu’après avoir essayé de poster un lien vers Pixelfed.social sur Facebook, « il a été immédiatement supprimé ».

Sans avoir répondu à 404 Media, Meta a admis à Engadget la suppression de ces publications, affirmant que la suppression des messages était une erreur et qu’ils seraient rétablis.

Si les logiciels composant le Fediverse ont pour base technique la fédération d’instances qui doit permettre de décentraliser les réseaux sociaux, force est de constater que la simple possibilité technique n’entraine pas une décentralisation totale du réseau social. Pour Pixelfed, on peut par exemple se poser la question des ressources plus importantes que demande un réseau centré autour du partage d’images, comparées à celle nécessaire à un réseau social textuel comme Mastodon.

Ctrl+Z

Le débat sur la liberté d’expression s’incarne de façon très concrète sur Reddit, où les modérateurs du canal r/france ont signalé lundi leur décision de « bannir toutes les sources d’information détenues par Vincent Bolloré ». L’annonce suscite la controverse au sein de la communauté, et les cris d’orfraie du JDD.

« Suite à une discussion en interne, la modération a décidé de bannir toutes les sources d’information détenues par Vincent Bolloré. En voici une liste non exhaustive : Europe 1, Europe 2, Capital, Management, Femme Actuelle, C8, Canal Plus, CNews, CStar, JDD, JDNews », annonce lundi matin, en tête de canal, l’un des modérateurs du forum r/france de Reddit.

La page dédiée aux règles de r/france est mise à jour dans le même temps, avec la mention suivante : « Les sources suivantes (liste non exhaustive) sont interdites sur r/france : Valeurs Actuelles, France Soir, Le JDD, Russia Today, Cnews et tout média détenu par Bolloré ».

« Et rien de valeur ne fut perdu »

24 heures plus tard, cette décision a provoqué une conversation de quelque 2 400 messages, dont beaucoup interrogent le bien-fondé d’une telle décision. Entre autres messages qui ironisent de façon plus ou moins subtile sur la censure, ou l’allégeance politique supposée des modérateurs concernés, plusieurs internautes se demandent si ce choix ne risque pas d’amplifier le phénomène de chambre d’écho au sein de la communauté.

« Au lieu de faire confiance aux lecteurs de ce sub (sous forum, ndr) et à leur esprit critique, vous mettez des œillères à tout le monde. Quand je vois un article de Europe 1, de Blast ou de l’Humanité, je sais ce que je lis; pas besoin que quelqu’un me censure les articles. Avoir les articles de la presse de Bolloré, ça sert aussi à savoir ce à quoi pense une partie des français », écrit par exemple un membre du canal.

« La question sous-jacente étant : est ce qu’il y a des médias libres de toute influence politique/programme de propagande ? En allant à la censure (ou appelez ça comme vous voulez), est ce que cela n’aura pas comme conséquence d’avoir un champ de vision amoindrie et de créer une bulle politique à sens unique encore plus grande ? », interroge un autre.

« Et rien de valeur ne fut perdu », répond de façon sarcastique l’un des modérateurs, avant d’expliciter la démarche. « Le fait de poster un article donne quand même de la visibilité au media concerné. On veut peut être pas donner de la visibilité aux médias qui sont utilisés pour balancer de la fake news et de la haine à longueur de journée ».

« Si on veut s’exposer à la pensée de droite c’est assez facile, suffit de lire le Figaro qui, ô surprise, n’est pas banni », fait valoir un autre modérateur.

Un subreddit à 2,2 millions de membres

Parmi les médias concernés, c’est le Journal du Dimanche qui a réagi le premier. « Reddit France sidère les internautes en censurant les médias du groupe Bolloré » titre le JDD, avant d’égrainer la liste des médias du groupe Bolloré qui seraient, tous, « désormais bannis de Reddit en France ».

Ce faisant, il commet une erreur, qui relèverait assurément de la désinformation si elle était intentionnelle : la décision évoquée ici concerne la modération d’un sous-forum de Reddit à portée nationale, r/france, mais elle ne concerne absolument pas « Reddit en France », puisque chaque sous-forum Reddit dispose de sa propre modération et donc, potentiellement, de ses propres règles.

Le canal France peut en revanche se targuer de figurer parmi les subs Reddit francophones les plus fédérateurs, avec 2,2 millions de membres inscrits.

Si la discussion se révèle intense, la communauté ne semble pas totalement désapprouver la décision. D’après l’un des modérateurs, le post d’annonce recueillait en effet 64% d’avis positif dans la nuit de lundi à mardi.

Une modération souveraine sur son sub

Fondé en 2005 aux États-Unis, Reddit se veut pour mémoire un site communautaire, dont l’architecture repose sur la création de « subreddits », des sous-forums thématiques créés à la demande par les utilisateurs. Certains de ces « subs » ont une portée très large et une vocation à fédérer massivement (r/funny, r/france, r/technology, etc.). D’autres se concentrent sur des sujets de niche, à l’image de r/chairsunderwater.

En matière de modération, Reddit professe une logique à deux vitesses. La plateforme applique un premier niveau de règles génériques, qui s’appliquent à l’ensemble des utilisateurs et des sous-forums (respect de la vie privée, interdiction de l’usurpation d’identité et des comportements inappropriés ou abusifs vis-à-vis des mineurs, etc.).

Le second niveau est quant à lui implémenté à l’échelle locale, par l’équipe de modération de chaque sous-forum. « Chaque communauté Reddit est définie par ses membres. Certains de ces membres participent à la vie de la communauté en tant que modos. La culture de chaque communauté est façonnée de manière explicite par les règles de la communauté appliquées par les modos et de manière implicite par les upvotes, les downvotes et les discussions entre les membres de la communauté », précise à ce niveau Reddit.

Là aussi, la plateforme fixe un cadre général aux modérateurs (dont l’action peut être évaluée par des administrateurs, généralement employés par Reddit), mais elle les laisse ensuite déterminer plus précisément le code de conduite et les règles en vigueur dans leur communauté.

« Les soumissions d’éléments de désinformation, ouvertement misogynes, xénophobes ou racistes, insultants envers un membre du sub ou appelant à la violence, seront retirés », fixe par exemple la modération de r/france. Elle exige également de ses membres que les liens, extraits vidéo ou images postés soient accompagnés d’éléments de contexte. « Résumer un extrait vidéo par une citation fait non seulement le jeu du putaclic mais omet du contexte, nous avons donc également décidé d’interdire cet usage, toujours dans l’optique de la neutralité », écrit-elle par exemple.

Désinformation contre censure

L’annonce intervient dans un contexte de débat tendu – et de plus en plus étendu – sur la liberté d’expression en ligne et sur la façon dont les plateformes et réseaux sociaux devraient, ou non, jouer un rôle actif en matière de lutte contre la désinformation ou la propagation d’opinions radicales.

À la différence d’Elon Musk ou de Mark Zuckerberg, qui font feu de tout bois dans ce débat, Reddit et son CEO Steve Huffman sont pour l’instant restés relativement discrets. Le réseau social, dont le chiffre d’affaires repose sur la publicité, s’est récemment introduit en bourse aux États-Unis. Il a revendiqué, fin octobre, le premier trimestre rentable de son histoire, vingt ans après sa création.

• [Édito] Mais où est passée la modération ?

Depuis 2013, le Britannique James Howells tente de récupérer un disque dur qui contient, d’après lui, la clé privée pour des bitcoins minés en 2009.

Howells déclare posséder entre 7 500 et 8 000 bitcoins, ce qui le placerait en possession de 694 millions à 740 millions d’euros (le 17 décembre 2024, le cours du bitcoin a brièvement dépassé les 100 000 euros).

Problème : James Howells déclare avoir jeté le disque dur qui lui permettrait d’accéder à cette fortune. D’après sa plainte, le disque dur a été « pris de sa maison sans sa permission ou son consentement le matin du 5 août 2013 ».

L’homme détenait deux disques durs : un qui contenait les données et un vide. Au tribunal, il indique avoir voulu jeter le disque vide, mais avoir mis par erreur le disque plein dans un sac d’éléments à jeter.

Pour lui rendre service, sa compagne de l’époque a emporté les sacs à la décharge, comme Howells le lui avait initialement demandé.

Depuis, James Howells tente par tous les moyens d’obtenir l’autorisation de fouiller la décharge, pour retrouver le disque dur jeté par erreur.

Le 9 janvier, un juge britannique a mis fin à sa quête, déclarant que creuser le site risquait de mettre en danger les résidents et l’environnement.

Le magistrat a par ailleurs déclaré que cette affaire n’avait « aucune chance réaliste d’aboutir si elle était portée devant les tribunaux et qu’il n’y avait aucune autre raison impérieuse pour qu’elle soit tranchée lors d’un procès ».

En pratique, il n’a pas eu à trancher sur les bitcoins potentiellement accessibles grâce au disque dur (et dont Howells a offert de verser le quart de la somme à la municipalité), mais uniquement sur sa propriété. Il a estimé, selon la loi britannique, que « tout ce qui est remis à l’autorité par une autre personne dans le cadre de l’utilisation des installations appartient à l’autorité et peut être traité en conséquence ».

Il aura fallu bien des années, mais Google a jugé que le temps était venu : le service Drive gère enfin la synchronisation différentielle.

Ce fonctionnement permet de n’envoyer vers les serveurs que les parties modifiées des fichiers. Sur un fichier de 200 Mo par exemple, modifier 50 ko n’enverra que ces derniers, pas l’intégralité des 200 Mo. Les concurrents la prennent en charge depuis longtemps. OneDrive avait ainsi achevé le déploiement en avril 2020. DropBox était le premier sur ce créneau, des années encore avant OneDrive.

Cet ajout a sans doute perdu de sa superbe depuis la progression de la fibre dans les foyers. Il a cependant de l’importance sur les connexions cellulaires, surtout quand elles sont utilisées en partage sur les ordinateurs.

Comme indiqué dans une note de Google vendredi dernier, le déploiement est terminé pour l’ensemble des comptes Workspace et personnels. Pour en profiter, il faut avoir la dernière révision du client Google Drive pour Windows ou macOS.

Le 9 janvier, Google a également annoncé la présence de Gemini dans la liseuse PDF de Drive, permettant les interactions avec les documents pendant leur lecture. D’autres fonctions sont d’ailleurs arrivées ces derniers temps. Par exemple, l’envoi de demandes pour les signatures électroniques sur le PDF ou, pour les administrateurs, la possibilité de déclarer que des fichiers ne peuvent être ni copiés, ni téléchargés, ni imprimés, dans le cadre du service Enhanced IRM (Information Rights Management).

TikTok risque son interdiction aux États-Unis à partir du 19 janvier (dimanche). La Cour suprême des États-Unis s’est penchée sur le sujet et doit donner son avis dans peu de temps. Une loi a pour rappel été votée pour forcer l’entreprise chinoise ByteDance à vendre sa branche américaine.

Il n’en fallait pas plus pour que, dans le contexte où Elon Musk n’a jamais eu autant d’influence politique, la question du rachat de TikTok par le milliardaire soit posée. Dans la nuit, le média américain Bloomberg a publié un article affirmant que « la Chine envisage la vente de TikTok US à Musk comme une option possible ».

Mais l’entreprise a infirmé quelques heures après auprès de la BBC, expliquant : « On ne peut pas nous demander de commenter de la pure fiction ».

L’Arcom a adopté le 9 janvier dernier la délibération qui fixe la future numérotation des chaînes de TV à portée nationale diffusée au travers de la TNT. Cette nouvelle grille fait suite à la disparition programmée des chaînes Canal+, C8 et NRJ12. Elle consacre également les débuts des services CMI TV et OFTV, autorisés le 11 décembre dernier.

La grande gagnante de ce jeu de chaise musicale sera sans doute France 4. Elle va récupérer le numéro 4, historiquement attribué à Canal+, « afin que France 2, France 3, France 4 et France 5 se suivent de manière logique », explique l’Arcom.

Le numéro 8, exploité par C8, sera quant à lui attribué à la Chaîne parlementaire (réunion des programmes de l’Assemblée nationale et de Public Sénat). « Le service est donc placé juste après le service Arte dès lors que ces services offrent des programmations proches et qui se complètent », justifie le régulateur.

Gulli, ciblant la jeunesse, se voit attribuer le numéro 12, « après le service TFX qui vise également pour partie un jeune public ».

Les chaînes d’information en continu sont quant à elles réunies au sein d’un bloc, qui va de 13 à 16 avec, dans un ordre relatif maintenu par rapport à l’existant, BFMTV, CNEWS, LCI et Franceinfo.

Les deux nouveaux entrants héritent quant à eux du canal 18 pour CMI TV (propriété du groupe CMI France, détenu par le milliardaire Daniel Kretinsky, diffusée à partir du 6 juin) et 19 pour OFTV, la chaîne créée par le groupe Ouest France (lancée le 1er septembre prochain).

« Dans un objectif de simplicité, cette numérotation sera mise en place en une seule fois dès l’arrêt de la diffusion de Canal+ sur la TNT, soit le 6 juin 2025 », signale enfin l’Arcom.

Mastodon annonce une évolution sous six mois de sa gouvernance, avec la volonté de se placer sous la protection d’une nouvelle organisation à but non lucratif localisée en Europe. Le réseau social décentralisé affiche dans le même temps la volonté de muscler ses opérations et lance un appel à soutien pour boucler un budget prévisionnel 2025 fixé à 5 millions d’euros.

Monter en puissance tout en sanctuarisant son indépendance : telle est l’ambition affichée par la petite équipe en charge du développement de Mastodon, alors même que les Musk et Zuckerberg de ce monde défraient la chronique pour leurs revirements idéologiques.

Lundi, elle a livré ses grandes orientations stratégiques, qui passent par la volonté affichée de faire évoluer la gouvernance du projet. « Les 6 prochains mois verront la transformation des structures de Mastodon, s’éloignant de la propriété unipersonnelle des premiers jours et consacrant notre vision de l’indépendance dans une entité européenne dédiée à but non lucratif », écrit l’équipe regroupée derrière Eugen Rochko, fondateur et CEO de la structure qui gère actuellement Mastodon.

Une nouvelle structure de tête à but non lucratif

Quelle forme prendra la future entité ? « Nous prenons le temps de sélectionner la juridiction et la structure appropriées en Europe. Nous déterminons ensuite quelles autres structures juridiques (filiales) seront nécessaires pour soutenir les opérations et la durabilité », répond l’équipe. La future gouvernance devrait par ailleurs s’accompagner de la nomination d’une nouvelle personne à la tête de la future structure, Eugen Rochko ayant vocation à délaisser la gestion opérationnelle au profit de la stratégie produit.

Mastodon, qui a pris son essor au printemps 2017, fonctionnait jusqu’en 2024 par l’entremise d’une société à but non lucratif, Mastodon GmbH, fondée et dirigée par Eugen Rochko depuis l’Allemagne. Ce statut lui a cependant été retiré en Allemagne au printemps dernier, a priori parce que les financements reçus par Mastodon transitaient majoritairement par Patreon et n’étaient, de ce fait, pas considérés comme des dons par l’administration fiscale. L’entreprise avait alors ouvert, pour l’occasion, une entité à but non lucratif basée aux États-Unis (de type 501(c)) nommée Mastodon, Inc.

Les orientations annoncées lundi doivent permettre de redonner le contrôle global à une structure à but non lucratif. « Mastodon conservera son siège social et opérera principalement depuis l’Europe. Nous poursuivrons nos opérations quotidiennes par l’intermédiaire de l’entité à but lucratif Mastodon GmbH, qui deviendra entièrement détenue par la nouvelle entité européenne à but non lucratif », explique l’équipe.

Plusieurs « composants clés » de Mastodon seront transférés à cette nouvelle entité, dont le nom du réseau social et les éléments de propriété intellectuelle associée. Mastodon s’engage à continuer à héberger les instances mastodon.social et mastodon.online. Le bureau américain restera quant à lui actif, cantonné à un rôle de visibilité et de recueil de dons.

La gouvernance précise de la future entité mère, le rôle précis qu’y occupera le fondateur, ou le détail exact des composants transférés n’ont pas encore été communiqués.

Monter en puissance

« Notre mission principale reste la même : créer des outils et des espaces numériques où les gens peuvent construire des communautés en ligne authentiques et constructives, exemptes de publicités, d’exploitation de données, d’algorithmes manipulateurs ou de monopoles d’entreprise », revendique Mastodon, un temps considéré comme le futur refuge des communautés scientifiques en partance de X.

Outre cette promesse de poursuivre le développement d’un réseau ouvert, décorrélé des intérêts financiers des grands industriels du Web, l’équipe affirme vouloir poursuivre ses travaux autour du projet Fediverse Discovery (recherche et découverte au sein d’un réseau de serveurs décentralisés) et renforcer Mastodon sur les volets confiance, simplicité d’utilisation et découvrabilité.

L’équipe, qui a publié fin 2024 son rapport d’activité 2023 (PDF), promet par ailleurs une transparence accrue à ses soutiens, à qui elle fait d’ores et déjà appel. « Les initiatives populaires comme Mastodon et le Fediverse nécessitent des contributions créatives et financières de la part de leurs communautés », appelle la structure, qui explique devoir porter son budget de fonctionnement à hauteur de 5 millions d’euros en 2025 pour répondre aux ambitions affichées. En 2023, Mastodon indiquait avoir reçu 545 000 euros de dons émanant majoritairement (73 %) de la plateforme Patreon ainsi qu’une contribution de 100 000 dollars de la société japonaise Sujitech.

• Suivez l’actualité Next sur Mastodon

La Cour de justice de l’Union européenne (CJUE) vient de juger ce 9 janvier que les plaintes concernant le RGPD ne peuvent être rejetées par les autorités chargées de la protection des données comme la CNIL, au seul motif de leur nombre ou de la charge qu’elles font peser sur elles, a repéré Contexte dans sa newsletter.

En effet, la CJUE a été saisi à propos d’un conflit entre l’Autorité de la protection des données autrichienne (Datenschutzbehörde, DSB) et une « personne physique » anonymisée dans la décision avec les initiales FR. La DSB a refusé de donner suite à une de ses réclamations concernant la « violation alléguée du droit d’accès de F R à ses données à caractère personnel » en s’appuyant sur l’article 57 du RGPD qui affirme :

« Lorsque les demandes sont manifestement infondées ou excessives, en raison, notamment, de leur caractère répétitif, l’autorité de contrôle peut exiger le paiement de frais raisonnables basés sur les coûts administratifs ou refuser de donner suite à la demande. Il incombe à l’autorité de contrôle de démontrer le caractère manifestement infondé ou excessif de la demande ».

La DSB « a notamment relevé que l’intéressé lui avait adressé, dans un intervalle d’environ 20 mois, 77 réclamations similaires contre différents responsables du traitement. En outre, F R aurait contacté régulièrement la DSB par téléphone afin d’exposer des faits supplémentaires et de formuler des demandes additionnelles », explique la CJUE.

Mais, pour la Cour, « permettre aux autorités de contrôle de constater le caractère excessif de réclamations au seul motif que leur nombre est important serait de nature à compromettre la réalisation » de l’objectif d’ « assurer un niveau cohérent et élevé de protection des personnes au sein de l’Union ainsi qu’à renforcer et à préciser les droits de ces personnes au sens des considérants 10 et 11 dudit règlement ». Car, « un nombre important de réclamations peut être la conséquence directe d’un nombre élevé d’absences de réponse ou de refus de faire droit, de la part d’un ou de plusieurs responsables du traitement, à des demandes d’accès formulées par une personne afin de protéger ses droits ».

Pour refuser des plaintes en utilisant ce motif, la DSB et autres CNIL doivent prouver « l’existence d’une intention abusive de la part de la personne ayant introduit ces demandes » de saturer de demandes l’autorité avec « d’autres éléments tels que le contenu de ces réclamations » que le nombre seul de demandes.

Le simple constat de surcharge n’est pas non plus une excuse valable pour refuser des plaintes explique la CJUE qui rappelle qu’« il incombe aux États membres de fournir aux autorités de contrôle les moyens adaptés au traitement de toutes les réclamations dont elles sont saisies ».

• La CNIL accusée de ne pas remplir « sa mission de veiller au respect du RGPD »

Santa Ana numérique

Le National Center for Public Policy Research, un think tank conservateur, a fait une proposition au conseil d’administration d’Apple: supprimer l’ensemble de ses programmes DEI (diversité, équité et inclusion). Si l’entreprise a refusé, d’autres ont déjà basculé, comme Meta et Amazon, dans ce qui semble être un mouvement de fond.

Dans un document remis par Apple à la Securities and Exchange Commission (SEC) américaine, on peut lire que cette proposition a été refusée, Apple l’estimant « inutile » puisque la société « dispose déjà d’un programme de conformité bien établi ».

En outre, Apple critique la proposition, car elle chercherait « de manière inappropriée à microgérer les programmes et les politiques de l’entreprise ». L’entreprise a dit s’efforcer de « créer une culture d’appartenance où chacun peut donner le meilleur de lui-même ».

« Destruction de valeur »

Cette proposition avait été formulée par le National Center for Public Policy Research, un think tank conservateur. Sur le site de ce dernier, on peut lire par exemple que « Mark Zuckerberg a agi en bon capitaliste en répondant aux appels à la liberté d’expression » et que « les programmes DEI sont le problème ».

Pour le NCPPR, ils sont en effet un vecteur de discrimination positive. Le groupe de réflexion estime ainsi que « la DEI peut accroître l’hostilité sur le lieu de travail et les préjugés raciaux », « sème la discorde et détruit la valeur ».

Qu’il s’agisse cependant d’Apple ou d’autres entreprises, l’annulation des programmes DEI est loin d’être un cas isolé. Il s’agit d’un mouvement de fond, en partie basé sur des considérations juridiques, auxquelles le NCPPR fait souvent référence dans ses prises de position.

Les programmes DEI illégaux ?

La Cour suprême, à majorité conservatrice, a rendu en effet un important avis en 2023 contre la politique d’admission de l’université d’Harvard, épinglée pour avoir fait de la « discrimination positive raciale ».

L’université a été jugée coupable de violation du 14ᵉ amendement de la constitution américaine, qui vise à garantir l’égale protection de tous ceux qui se trouvent sur son territoire. C’est sur la base de ce même amendement que certaines jurisprudences fondatrices ont été établies aux États-Unis au cours des dernières décennies. Par exemple, l’arrêt Reed v. Reed de 1971 établissant la stricte égalité des droits entre hommes et femmes, ou encore Obergefell v. Hodges, qui en 2015 avait fait du mariage homosexuel un droit constitutionnel.

La décision contre Harvard a créé une onde de choc alimentant les conversations autour de ces politiques. Dans son sillage, les procureurs généraux de 13 États ont envoyé une lettre aux patrons des entreprises du classement Fortune 100 pour les mettre en garde : leurs politiques DEI pouvaient se retourner contre elles, puisqu’il était établi au niveau fédéral que la discrimination, dans un sens comme dans l’autre, était illégale.

« Traiter les gens différemment en raison de la couleur de leur peau, même à des fins bénignes, est illégal et répréhensible. Les entreprises qui se livrent à la discrimination raciale doivent faire face, et feront face, à de graves conséquences juridiques. Dans une inversion des pratiques discriminatoires odieuses d’un passé lointain, les grandes entreprises d’aujourd’hui adoptent des initiatives explicitement fondées sur la race qui sont tout aussi illégales », avertissait la lettre, publiée notamment par le Wall Street Journal.

Dans la foulée, de nombreuses entreprises ont lancé des audits. Le cas de McDonald’s, relaté la semaine dernière par Forbes, est à ce titre représentatif de l’agitation qui régnait depuis plus d’un an.

Quartier libre

Mais si de grandes réflexions étaient en cours depuis des mois, toutes les décisions semblent arriver en même temps, dans le sillage de l’élection de Donald Trump pour un nouveau mandat. L’omniprésence d’Elon Musk, futur ministre de « l’efficacité gouvernementale », s’avère être un catalyseur de cette bascule dans la politique DEI, le patron de Tesla et SpaceX étant notoirement « anti-woke ».

Les déclarations de Mark Zuckerberg la semaine dernière ont enflammé la poudrière. Le patron de Meta a annoncé un vaste changement de politique dans ses conditions d’utilisation, adoptant un modèle calqué sur celui de X. Les vérifications d’informations seront ainsi abandonnées au profit de notes de la communauté, l’ensemble devant s’équilibrer seul. Zuckerberg indiquait que cette transformation était nécessaire pour remettre la liberté d’expression au premier plan. Une lettre ouverte a été publiée par une partie des associations et médias s’occupant jusqu’ici du fact-checking, mettant en garde Zuckerberg contre les conséquences d’une telle décision.

Rapidement, divers constats ont cependant nuancé le noble objectif. C’est surtout le cas avec le changement profond dans les conditions d’utilisation, la sacro-sainte liberté d’expression aux États-Unis permettant de donner un avis tranché sur tous les sujets, sans presque aucun filtre. « Nous autorisons les allégations de maladie mentale ou d’anormalité lorsqu’elles sont fondées sur le genre ou l’orientation sexuelle, compte tenu du discours politique et religieux sur le transgenrisme et l’homosexualité et de l’utilisation courante et non sérieuse de mots tels que “bizarre” », peut-on ainsi lire.

Mark Zuckerberg promeut « l’énergie masculine »

En Europe, la situation promet d’être complexe. Même si Meta a indiqué que ces changements ne seraient pas appliqués dans l’Union pour le moment, la rhétorique de Zuckerberg ne passe pas inaperçue. Pour The Guardian, il est évident que la nouvelle politique de Meta mènera au « clash avec l’Europe ». Les discussions sont déjà alimentées par l’arrivée de nouvelles publicités sexuellement explicites dans Facebook, y compris sur le Vieux continent, comme le signale le Washington Post.

Parallèlement, Zuckerberg se plaint largement de la régulation en Europe, rejoignant en cela les positions bien connues d’autres grandes entreprises, dont Apple et Microsoft. Le patron de Meta en appelle à Donald Trump pour en finir avec les amendes massives imposées en Europe sur les sociétés américaines, comme l’indiquait récemment Politico.

L’Europe, elle, affirme qu’elle ne pratique aucune censure des réseaux sociaux et qu’elle ne dicte pas aux entreprises quelle forme la modération doit adopter, a indiqué Reuters il y a quelques jours. En revanche, quelle que soit la forme que le processus revêt, l’entreprise doit mener une étude d’impact et en communiquer les résultats à la Commission, du moins pour les structures soumises au DSA.

Zuckerberg, lors d’un long échange avec Joe Rogan (qui a largement relayé les complots anti-vaxx pendant la crise sanitaire), a évoqué des environnements d’entreprises « culturellement castrés ». « Je pense que l’énergie masculine est une bonne chose », a affirmé le patron de Meta. Il estime qu’une dose d’agressivité apportera des changements bénéfiques.

Il a également fustigé les gouvernements imposant des restrictions aux entreprises, notamment les commentaires de Joe Biden sur la responsabilité des grandes sociétés de la tech pendant la crise sanitaire. « Le gouvernement américain devrait défendre ses entreprises », a-t-il ajouté. Cet échange a été copieusement critiqué, notamment par la journaliste Elizabeth Lopatto sur The Verge.

Autant de prises de position qui semblent essentiellement conçues pour fluidifier la relation avec Donald Trump, qui avait largement critiqué la modération sur Facebook. Et pour cause : il en avait lui-même fait les frais. Une visite privée à Mar-a-Lago après l’élection, la promesse d’un paiement d’un million de dollars pour la cérémonie d’inauguration du président élu ou encore le remplacement de Nick Clegg par Joel Kaplan, proche de Trump, au conseil d’administration de Meta ne sont que quelques-unes des manœuvres allant dans ce sens. Difficile de savoir si ces décisions reflètent des convictions ou sont à prendre sous le « simple » prisme d’une stratégie commerciale visant à assurer le succès de Meta dans les années qui viennent, comme le suggérait Business Insider la semaine dernière.

La Silicon Valley en ordre de marche

Même si les déclarations de Mark Zuckerberg attirent largement les feux de la rampe, le mouvement est d’ampleur dans la Silicon Valley. Il est d’autant plus visible que les entreprises concernées fournissent des outils permettent la mise en contact de milliards de personnes et la diffusion d’informations. Un grand virage politique que nous pointions le 10 janvier.

• Le grand virage politique des géants numériques

Là encore, l’empreinte laissée par Elon Musk sur la communication est manifeste. Le 9 janvier, il affirmait ainsi que les politiques DEI étaient responsables des incendies catastrophiques qui ravagent actuellement la Californie, et plus spécifiquement la zone entourant Los Angeles, largement alimentés par le vent de Santa Ana. Il relaye ainsi la théorie selon laquelle Kristin Crowley, première femme et première LGBTQ à la tête de département de police de Los Angeles, a mis en place une politique de diversité ayant conduit à embaucher des personnes moins compétentes, comme le relatait Forbes.

Mark Zuckerberg adopte manifestement la même ligne, alors que les deux patrons parlaient d’en venir aux mains durant l’été 2023, enchainant les provocations. Depuis, les positions semblent nettement plus en phase sur de nombreux sujets, dont l’opposition au projet d’OpenAI de transition vers le profit.

Si la décision d’Apple est la dernière information en date sur la gestion des politiques DEI dans la Silicon Valley, elle n’est pas la seule. Amazon a fait de même durant les derniers jours de 2024, mettant « fin aux programmes et documents obsolètes ». « Plutôt que de demander à des groupes individuels de construire des programmes, nous nous concentrons sur des programmes dont les résultats ont été prouvés – et nous visons également à favoriser une culture plus véritablement inclusive », écrivait ainsi Candi Castleberry, vice-présidente d’Amazon chargée des expériences et de la technologie inclusives, dans une note publiée par Bloomberg.

Chez Google et Microsoft, il n’y a pour l’instant pas d’annonces sur les évènements récents. En revanche, on sait que Microsoft a déjà supprimé son équipe DEI durant l’été dernier. La société affirmait que les besoins avaient changé, mais que cela ne changerait rien à sa politique d’embauche. Zoom avait fait de même plus tôt dans l’année. Google, de son côté, avait réduit la taille de son équipe dès 2023, en même temps que Meta d’ailleurs. Un mouvement qui avait ainsi commencé bien avant la récente polarisation et qui faisait dire à TechCrunch, en juillet dernier : « Le grand recul est arrivé ».

Lib sans gène

Dans un des procès opposant des auteurs de livres à Meta, des discussions internes à l’entreprise confirment l’utilisation de la bibliothèque clandestine LibGen pour entrainer les modèles de l’entreprise.

Mise à jour le 14 janvier 15:39 : ajout des liens vers les documents rendus accessibles et de la citation à propos de MZ, désignant Mark Zuckerberg à la fin de l’article.

Depuis la popularisation des grands modèles de langage, une question se pose : les entreprises d’IA possèdent-elles les droits nécessaires pour entrainer leurs modèles ? Plusieurs procès sont en cours, intentés par des auteurs et artistes contre des entreprises comme Meta ou OpenAI.

LibGen déjà dans le collimateur de la justice depuis longtemps

Des documents issus de l’un d’entre eux contre l’entreprise de Mark Zuckerberg montrent que les chercheurs et ingénieurs de Meta ont utilisé la bibliothèque clandestine Library Genesis (souvent connue sous le diminutif de LibGen) pour entrainer les modèles Llama. Cette utilisation aurait été validée par Mark Zuckerberg lui-même.

Le projet LibGen a souvent été pointé du doigt. En 2023, des éditeurs de manuels scolaires ont, par exemple, accusé LibGen d’avoir « copié des milliers, voire des dizaines de milliers ou plus, d’œuvres des plaignants pour les inclure dans leur collection massive et illégale. Les accusés ont en outre distribué au public un nombre incalculable de copies numériques illicites des œuvres des plaignants par l’intermédiaire des sites Libgen ». La justice française a aussi plusieurs fois demandé aux principaux fournisseurs d’accès internet de bloquer l’accès à la bibliothèque clandestine et au projet parallèle Sci-Hub.

Dans le « Code de Library Genesis », qui définit ses objectifs et priorités, le premier but listé par les créateurs de la bibliothèque est la « collection, la systématisation et la distribution de la littérature scientifique, technique et éducative sur une base libre et ouverte ». Ce texte interdit explicitement, par contre, de tirer profit du projet.

Cette affaire oppose notamment l’auteur de science-fiction Richard Kadrey (notamment de la nouvelle cyberpunk Metrophage, publiée en 1988) à Meta. L’auteur a attaqué l’entreprise de Mark Zuckerberg mais aussi OpenAI en juillet 2023, avec l’humoriste Sarah Silverman et le romancier Christopher Golden. Ils les accusent d’avoir entrainé de façon illégale leurs modèles de langage GPT-3.5, GPT 4 et LLaMA sur des contenus sous copyright.

• Plusieurs auteurs attaquent Meta et OpenAI pour plagiat

Discussions embarrassées chez Meta

Selon Wired, des documents révélés dans le cadre de ce procès montrent que des discussions ont eu lieu au sein même de Meta sur le sujet de l’utilisation de LibGen. « Si les médias suggèrent que nous avons utilisé un ensemble de données que nous savons être piraté, tel que LibGen, cela pourrait nuire à notre position de négociation avec les autorités de réglementation sur ces questions », affirme, par exemple, un employé de Meta dans l’un des documents.

L’entreprise a essayé de bloquer la publication de ces documents ou de certaines informations qu’ils contenaient. Le juge en charge de l’affaire, Vince Chhabria, a dû envoyer une lettre [PDF] aux deux parties leur demandant de déposer un lot de documents concernant ces affirmations. Il considère que les demandes de Meta de ne pas publier ces documents sont « grotesques » et que sa volonté n’est pas de protéger des « informations commerciales sensibles que les concurrents pourraient utiliser à leur avantage » mais d’ « éviter une publicité négative ».

Mark Zuckerberg au courant

Selon Wired, ces documents révèlent notamment un échange entre des salariés de Meta dans lequel l’un d’entre eux explique hésiter à accéder aux données de LibGen parce que « utiliser torrent à partir d’un ordinateur portable d’entreprise [appartenant à Meta] ne semble pas correct ». L’un des documents, que nous n’avons pas pu consulter, relaterait d’autres discussions internes qui affirmeraient que l’utilisation des données de LibGen aurait été évoquée avec Mark Zuckerberg et approuvée par l’équipe IA de Meta.

Les avocats des auteurs accusent Meta d’avoir « traité la soi-disant « disponibilité publique » des ensembles de données clandestins comme un laissez-passer, en dépit du fait que les dossiers internes de Meta montrent que tous les décideurs pertinents de Meta, y compris son PDG, Mark Zuckerberg, savaient que LibGen était « un ensemble de données que nous savons être piraté ». »

Le 14 janvier, les documents que décrivait Wired ont été rendus accessibles publiquement et gratuitement. Notamment, l’un d’entre eux [PDF] contient un email du directeur de produit de Meta, Sony Theakanath, à la vice présidente de Meta AI, Joelle Pineau qui lui demandait de prendre une décision sur l’utilisation de LibGen pour entrainer Llama 3 (MZ désignant Mark Zuckerberg)  :

« L’équipe attend une décision sur l’utilisation de LibGen pour l’entrainement OneLLM après avoir reçu des conseils de la part des services juridiques et politiques. Après consultation préalable auprès de MZ, GenAI a été autorisé à utiliser LibGen pour Llama 3 (le sponsor VP devant accepter tous les risques) avec un certain nombre de mesures d’atténuation convenues. Après discussion avec Legal, il a été demandé à l’équipe OneLLM de se tourner vers vous pour l’utilisation de l’ensemble de données Libgen, y compris la mise en œuvre de ces mesures d’atténuation ».

Le premier ministre du Royaume-Uni Keir Starmer présente aujourd’hui une stratégie nationale pour faire du Royaume-Uni un leader en matière d’intelligence artificielle.

D’après son gouvernement travailliste, l’IA sera « déployée » dans l’ensemble du pays, soutenue par l’administration. Dans un communiqué, M. Starmer a déclaré de son côté que l’intelligence artificielle serait « à l’origine de changements incroyables dans [le] pays », citant des exemples d’applications dans l’enseignement, la comptabilité des petites entreprises ou encore l’organisation.

Au sein de ce plan, The Times relève le projet d’ouvrir les données de santé détenues par la NHS, le système de santé publique du pays.

Les scanners, données biologiques et dossiers de patients « anonymisés » devront être rendus accessibles pour entraîner des modèles d’IA. 
Un projet qui n’a pas manqué de susciter des interrogations sur les risques encourus – ce à quoi le secrétaire d’État à la science et aux technologies Peter Kyle a répondu : le NHS et le gouvernement seront « toujours au contrôle des données, de la manière dont elles sont utilisées et des personnes qui y ont accès ».

Pour lancer le plan ministériel, cinq premiers jeux de données doivent être « identifiés rapidement » et mis à la disposition des chercheurs et entrepreneurs de l’IA. D’après les sources du journal, cette ouverture devrait ensuite être étendue aux données du NHS, une fois satisfaites les préoccupations en matière de protection de la vie privée.

• Comment les médecins s’emparent de l’IA générative

Mise à jour du 14 janvier, à 10h50 : Blue Origin a annoncé une nouvelle fenêtre de lancement, programmée le jeudi 16 janvier dans la nuit. Cette fenêtre de trois heures s’ouvrira à 1 heure du matin, heure de Cap Canaveral, soit 7 heures du matin à Paris.

Article initial :

Pendant trois heures, les annonces de décollage se sont succédé. Jusqu’à ce que finalement, le couperet tombe : « Nous avons annulé le lancement prévu aujourd’hui pour résoudre un problème de sous-système du véhicule qui nous ferait dépasser notre fenêtre de lancement », a annoncé Blue Origin vers 9 heures ce matin (heure de Paris).

L’entreprise devait pour mémoire procéder au vol inaugural de New Glenn, son immense lanceur (98 mètres de haut, 7 mètres de diamètre au niveau de la coiffe) au premier étage réutilisable, dont la gestation est annoncée depuis 2016.

Attendue et espérée par l’entreprise de Jeff Bezos jusqu’aux dernières heures de 2024, la mission NG-1 avait finalement été programmée pour le 10 janvier dernier, sur une fenêtre de trois heures. Le lancement avait ensuite été reporté au 12 janvier, puis au 13 janvier, en raison de mauvaises conditions climatiques au niveau de l’océan Atlantique et du site prévisionnel de récupération du premier étage.

Cette fois, c’est un retard sine die qu’annonce l’entreprise. « Nous étudions les possibilités de notre prochaine tentative de lancement », se contente d’indiquer Blue Origin.

L’entreprise, qui cherche à positionner New Glenn comme une alternative au Falcon 9 de SpaceX ou à Ariane 6, rappelait cette nuit les objectifs immédiats associés à ce vol inaugural. « Notre objectif principal aujourd’hui est d’atteindre l’orbite en toute sécurité. Tout ce qui va au-delà ne sera que la cerise sur le gâteau. Nous savons que l’atterrissage du propulseur lors de notre première tentative au large de l’Atlantique est ambitieux, mais nous y allons à fond. Quoi qu’il arrive, nous apprendrons, affinerons et appliquerons ces connaissances à notre prochain lancement ».

• Ariane 6 : le premier lancement est un « succès », mais…

Scaleway annonce à son tour avoir franchi le jalon J0 de la certification SecNumCloud. Ce n’est « qu’une » étape de validation du projet, les choses sérieuses vont maintenant commencer avec l’ANSSI. Scaleway s’attend à obtenir la qualification d’ici la fin de l’année. Plusieurs autres fournisseurs de cloud sont déjà certifiés ou en cours de certification.

L’année dernière, Scaleway obtenait la certification HDS (Hébergeur de Données de Santé) par le BSI Group, pour le compte de l’Agence du Numérique en Santé. En fin de semaine dernière, la filiale d’iliad annonçait « son entrée dans le processus de qualification SecNumCloud ».

J0 à J3 : la qualification SecNumCloud en quatre étapes

L’entreprise explique avoir validé le jalon « J0 », lui permettant d’entamer « la démarche officielle auprès de l’ANSSI ». Comme le rappelle l’Afnor, cette étape confirme simplement « la validation par l’ANSSI d’un dossier de candidature ». C’est ensuite que les choses sérieuses commencent, avec notamment l’audit sur site par les équipes de l’Agence nationale de la sécurité des systèmes d’information.

Il y a quatre étapes dans le processus SecNumCloud :

• J0 : acceptation de la demande de qualification
• J1 : acceptation de la stratégie d’évaluation
• J2 : acceptation des travaux d’évaluation
• J3 : décision de qualification

Scaleway : 100 % européenne, la stack logicielle développée en interne

Scaleway rappelle que les données de ses clients ne sont hébergées que dans des datacenters européens. « 100 % des collaborateurs, capitaux et impôts de Scaleway sont par ailleurs localisés en Europe », ajoute l’entreprise.

« Notre stack logicielle, conçue et développée en interne à l’aide de composants open source, garantit une autonomie totale, protégeant contre les risques tarifaires ou juridiques imposés par des acteurs non-européens. Ce modèle nous permet de conserver une maîtrise complète de la technologie », affirme l’entreprise dans son communiqué.

Le chemin est encore long, d’autant que l’ANSSI va maintenant venir mettre les mains dans le cambouis interne de Scaleway. Une fois le jalon J0 passé, il est généralement admis qu’il faut une année pour finaliser la qualification, si tout se passe bien. Scaleway semble miser là-dessus et « vise une qualification à fin 2025 ».

Jalon validé « sans aucune réserve »

La décision d’acception du dossier par l’ANSSI (jalon J0) peut être assortie ou non de réserves. La différence est importante : les réserves signifient que « l’ensemble des critères d’acceptation […] sont respectés, mais l’ANSSI estime qu’un jalon de la qualification ne peut a priori pas être franchi ou que les coûts et délais nécessaires pour atteindre la qualification sont très importants ».

Contacté par Next, Scaleway nous affirme que « le dossier a été déposé début octobre et l’accord a été obtenu fin décembre, sans aucune réserve ». « Les produits Scaleway remplissaient déjà tous les critères nécessaires pour être acceptés dans ce processus, et nous n’avons pas créé de gamme spécifique « SecNumCloud » », ajoute la société.

S3NS, Bleu, NumSpot… : d’autres sont sur la piste du SecNumCloud

D’autres « cloud » sont aussi dans le processus de certification, dont S3NS, la coentreprise de Thales et Google. Elle a passé le « jalon 0 » en juillet dernier. Thales prévoyait alors « une qualification à l’été 2025 ».

Le « cloud souverain » français de NumSpot (Docaposte, la Banque des Territoires, Dassault Systèmes et Bouygues Telecom) est aussi sur les rangs, mais le jalon J0 ne semble pas encore avoir été validé. En novembre, les acteurs indiquaient que « le dépôt du dossier de demande de qualification sur le périmètre de la plateforme cloud de NumSpot a été réalisé en septembre 2024 ».

Il y a également le cas de Bleu, par Orange et Capgemini avec un « cloud de confiance » basé sur Microsoft Azure et 365. Il y a quelques mois, l’entreprise expliquait que le dépôt de son dossier J0 était « prévu d’ici à la fin de l’année », mais nous sommes sans nouvelle depuis.

• SecNumCloud : S3NS (Thales/Google) passe le « jalon 0 » de la certification ANSSI, sans réserve
• NumSpot : le « cloud souverain » français qui vise SecNumCloud se lancera début 2025
• Bleu annonce 12 partenaires et devrait déposer son dossier SecNumCloud à la fin de l’année

Qui est qualifié SecNumCloud ? Qui est en cours de qualification ?

La liste des entreprises certifiées (et des offres concernées) SecNumCloud se trouve par ici. On y retrouve des services de Cegedim, Cloud Temple, Index Education (Pronote), Oodrive, Outscale, OVHcloud, Whaller et Worldline.

Certaines sont presque arrivées à la date de fin de qualification (valable trois ans) : le 22 janvier 2025 pour Oodrive, le 15 mars pour Cloud Temple et le 31 mars pour Worldline. Oodrive a ainsi un niveau de recommandation « critique », contre « modéré » pour Worldline et CloudTemple. Toutes les autres sont « optimal ».

L’ANSSI propose aussi une liste des prestataires en cours de qualification, du moins ceux qui « ont accepté de rendre publics » cette information. On y retrouve Ecritel, Free Pro, GIP Mipih, Orange Business, OVHcloud pour son Baremetal Pod (IaaS), Scaleway Cloud (IaaS et PaaS), SFR Business et enfin Thales.

• Le nouveau DG d’OVHcloud nous détaille ses priorités stratégiques, des Local Zones à SecNumCloud

Dans un billet très sarcastique publié sur le blog de la fondation WordPress ce samedi 11 janvier et repéré par TechCrunch, Matt Mullenweg, co-fondateur du logiciel libre mais aussi de l’entreprise Automattic, a annoncé avoir désactivé les comptes de cinq contributeurs du logiciel : Joost de Valk, Karim Marucchi, Se Reed, Heather Burns et Morten Rand-Hendriksen.

Matt Mullenweg vise notamment les deux premiers qui ont tous les deux publié des billets de blog (ici et là) appelant à modifier la gouvernance de WordPress. Joost de Valk proposait notamment la mise en place de dépôts fédérés et indépendants de WordPress.org.

Le 10 janvier, Joost de Valk a proposé sur X de prendre la responsabilité de la publication des prochaines versions de WordPress à Matt Mullenweg, suite à l’annonce d’Automattic de baisser drastiquement sa contribution au code libre.

Dans son billet, Matt Mullenweg a présenté ces différentes prises de positions comme la volonté de créer un fork du logiciel. Karim Marucchi a réfuté cette explication : « Soyons clairs : Joost de Valk et moi avons demandé et proposé des changements à l’intérieur du projet WordPress. Nous n’avons pas parlé d’un fork ».

Matt Mullenweg n’explique pas ce qu’il reproche exactement aux trois autres.

Quelle est la capitale de Tamalou ?

L’intelligence artificielle n’a pas encore fait disparaître les radiologues. À l’heure du buzz autour de l’intelligence artificielle générative, les applications concrètes de ces technologies sont multiples en médecine, mais loin d’être prises en main par tout le monde.

« Dans l’idéal, je voudrais discuter avec le patient et que l’intelligence artificielle me structure le résumé des observations, voire qu’il y ait derrière une rédaction du courrier en fonction de ce que j’ai dit, une rédaction de l’arrêt de travail si besoin, la liste des besoins biologiques, etc ». Thomas Lafon est médecin généraliste, avec une grosse activité de dermatologie, et fondateur de Pictaderm, une société de télé-expertise dermatologique.

Friand de nouvelles technologies, il teste de nombreuses solutions intégrant de l’IA – « Nabla, Chat GPT, Thiana, Notebooklm » – pour fluidifier ses consultations et le travail administratif qui les entoure. De fait, il a le parfait profil des professionnels de la santé qu’un Doctolib, qui lançait en octobre 2024 son assistant de consultation boosté à l’IA générative, cherche à convaincre.

• Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA


Outre la bien connue licorne française de la technologie en santé, Nabla, créée en 2018, la jeune pousse caennaise Thiana et de nombreux autres acteurs du secteur surfent sur la vague des grands modèles de langage, quand ils n’y nagent pas depuis plusieurs années. Nabla a, par exemple, commencé à tester GPT-3 en 2020, deux bonnes années avant que le grand public ne puisse s’emparer de Chat GPT, et lancé son Copilot en mars 2023.

pas le parfum

Salut les amis ! Heureux de vous retrouver en cette nouvelle année. On ne peut pas laisser l’actualité cinq minutes sur le feu sans surveillance pour que ça vous bouillonne au visage dès qu’on repose les yeux dessus. Les réseaux sociaux sont un fléau, ce n’est pas nouveau. Mais avec les mauvaises résolutions de nouvelle année de Zuckerberg : rideau pour les modos, ça va être encore plus chaud. Quand en plus l’homme le plus riche du monde se met à exciter nos fachos d’Europe autant que la Russie déstabilise avec sa désinformation, on n’a pas le cul sorti des ronces, au point de sentir la région comme une bouteille de caca sans sucre secouée jusqu’à temps qu’elle déborde dans ce qu’ils pensent un réjouissant bordel à dessein de leurs intérêts. Faire en sorte que tout crame, pour ensuite reconstruire à leur goût, ça ils connaissent. Business is business. C’est un tableau qui m’a bien occupé l’esprit cette semaine, c’est pourquoi vous lirez plusieurs dessins sur ce sujet. Je vous ai quand même apporté aussi un peu de fichage pour vous rincer les muqueuses et un peu d’amour malgré tout, on en a bien besoin.
La bise et youpi 2025.

Panda triste

Le projet libre Chromium, qui sert de fondation au navigateur Chrome de Google, entre dans une nouvelle phase. Un groupe de soutien, sous l’égide de la fondation Linux, va désormais s’assurer que le projet répondra « aux besoins de la communauté Chromium au sens large ». Un pas supplémentaire vers une gouvernance totalement séparée de Google ?

C’est la Linux Foundation elle-même qui a annoncé la nouvelle. Sous sa direction, le groupe Supporters of Chromium-Based Browsers veut ainsi arrondir les angles pour tout ce qui touche à la gestion du projet Chromium, en permettant à ses membres de discuter de son avenir.

Ce n’est pas tout. Comme l’explique la fondation dans le communiqué publié hier soir, cette initiative doit permettre un financement du développement ouvert et l’amélioration des projets. La fondation évoque un « espace neutre où les leaders de l’industrie, les universitaires, les développeurs et la communauté open source au sens large pourront travailler ensemble pour soutenir les projets au sein de l’écosystème Chromium ».

Le groupe veut encourager la collaboration entre les membres. Parmi ces derniers, on retrouve d’ailleurs Google, Meta, Microsoft et Opera. La présence de plusieurs poids (très) lourds devrait assurer la pérennité de l’initiative.

Réactions enthousiastes

Les sociétés participantes sont bien sûr ravies. Google évoque ainsi « une opportunité importante de créer une plateforme durable » et « l’incroyable soutien de la fondation Linux ». Dans son propre billet, l’entreprise parle de 100 000 modifications rien que pour 2024, ce qui représenterait 94 % des commits. « Des centaines de millions de dollars » auraient été investis dans Chromium.

« Google continue également d’investir massivement dans l’infrastructure partagée du projet Open Source afin de « maintenir les lumières allumées », notamment en faisant tourner sans cesse des millions de tests sur des milliers de serveurs, en répondant à des centaines de bogues par jour, en s’assurant que les bogues importants sont corrigés et en investissant constamment dans la santé du code afin que l’ensemble du projet reste maintenable », explique ainsi Google.

Microsoft, de son côté, se dit « heureuse de se joindre à cette initiative qui contribuera à stimuler la collaboration au sein de l’écosystème Chromium ». À Redmond, on rappelle évidemment les engagements pour la plateforme web, les « contributions significatives et positives » et un « engagement dans l’ingénierie collaborative ».

Chez Opera, on se dit « impatient de collaborer avec les membres du projet pour favoriser cette croissance et continuer à créer des produits innovants et attrayants pour tous les utilisateurs ».

Curieusement, bien que Meta ait rejoint le groupe, la société n’a émis aucun communiqué pour rejoindre la fête.

Pourquoi maintenant ?

Le projet Chromium est à la base aujourd’hui d’une trentaine de navigateurs, dont Chrome, Edge, Opera, Vivaldi ou encore Brave pour les plus connus. La technologie sert également de base dans d’autres projets, notamment Electron, dont elle permet l’affichage des interfaces.

La gestion du projet a largement évolué au cours des dernières années. En 2020, comme le relevait alors CNET, Google avait largement assoupli ses règles en laissant entrer des tiers dans la gouvernance. Des ingénieurs issus d’autres entreprises, notamment Microsoft et Samsung, sont alors entrés, marquant le début d’un changement significatif dans la gouvernance. L’annonce de la fondation Linux est un pas de plus dans cette direction, même si cette gouvernance reste pour l’instant solidement attachée à Google.

Le minutage de cette annonce est également intéressant. Google est en effet la cible des autorités antitrust américaines, un juge fédéral ayant estimé que la société était en situation de monopole. Le ministère de la Justice a ainsi demandé officiellement la revente de Chrome, au grand dam de Google qui a jugé la proposition « largement excessive ».

L’initiative Supporters of Chromium-Based Browsers n’est sans doute pas une réaction immédiate à ces décisions, car le projet devait être en préparation depuis un moment. Il permet cependant d’initier un mouvement et de tester partiellement une gouvernance sous égide de la fondation Linux.

L’isolement de Firefox

La présence de la fondation devrait permettre une gestion neutre du travail collectif autour de Chromium. Mais sa présence est un coup dur pour Firefox, le seul navigateur important à ne pas être basé sur Chromium, si l’on excepte Safari, dont le moteur de rendu a servi de fondation à celui de Google.

La situation est d’autant plus complexe pour Mozilla que les investissements de Google sont actuellement passés à la loupe, notamment pour tout ce qui concerne les accords conclus avec d’autres entreprises pour placer son moteur de recherche en première ligne de leurs produits.

Cette semaine, le courtier en données spécialisé dans la géolocalisation Gravity Analytics a été victime d’une fuite. 404 Media et Wired révèlent une liste figurant dans la masse de données récupérée par les pirates et énumérant plus de 12 000 applications utilisées par le databroker pour sa collecte.

Mardi, une fuite de données chez le databroker Gravy Analytics, spécialiste de la géolocalisation, était revendiquée par des pirates. Ils montraient un fichier censé contenir l’historique de géolocalisation de smartphones avec latitude, longitude et heure précises. Gravy Analytics et sa filiale Venntel ont récemment été visées par la FTC pour la vente de données de localisation sensibles. Venntel a été notamment prestataire de l’Immigration and Customs Enforcement et du FBI.

Candy Crush, Vinted, Tumblr et des milliers d’autres

Mais 404 Media, dont le journaliste Joseph Cox travaille depuis longtemps sur le sujet, a obtenu un autre fichier de cette fuite. Celui-ci établit une liste de plus de 12 000 applications Android et iPhone qui auraient été utilisées par Gravy Analytics pour récupérer ces données de géolocalisation. Le média, qui a collaboré avec Wired, a partagé cette liste dans un classeur Google.

Parmi cette liste d’applications, certaines sont internationalement connues comme Candy Crush, Tinder, MyFitnessPal, le client de messagerie de Yahoo, l’application de bureautique 365 de Microsoft, Tumblr, des applications de suivi des règles comme « My Calendar – Period Tracker », Call of Duty: Mobile Season 5, Grindr ou encore Vinted. D’autres sont plus utilisées localement. On peut retrouver, par exemple, celle du média people français Gala, celle du Bon Coin ou encore du programme TV Télé-Loisirs.

Une preuve d’un passage par la publicité

À 404 Media, l’analyste en cybersécurité de l’entreprise Silent Push, Zach Edwards, affirme que « pour la première fois publiquement, nous semblons avoir la preuve que l’un des plus grands courtiers en données vendant à des clients commerciaux et gouvernementaux semble acquérir ses données à partir du « flux d’enchères » de la publicité en ligne, plutôt qu’à partir d’un code intégré dans les applications elles-mêmes ».

Wired explique que, pendant un temps, les entreprises qui revendent des données de localisation (par exemple, à l’armée américaine) payaient les développeurs pour intégrer des lignes de code pour collecter les données des utilisateurs. Mais les courtiers en données peuvent donc maintenant récupérer ces données de localisation via les flux d’enchères en temps réel liés à la publicité.

Wired explique que la liste effectuée par les deux médias contient à la fois des applications Android et iOS. Le média américain précise ne pas être sûr de savoir si Gravy Analytics a collecté ces données elle-même ou si elle les a obtenues par une autre entreprise et entre quelles mains elles sont, en fin de compte, passées.

Des données récentes

Les données récupérées ne sont pas datées dans le fichier, mais la présence de Call of Duty: Mobile Season 5, fait dire à Wired qu’elles datent de 2024, puisque cette saison a été lancée en mai 2024.

Contactée par Wired, Tinder affirme : « Tinder prend la sûreté et la sécurité très au sérieux. Nous n’avons aucune relation avec Gravy Analytics et n’avons aucune preuve que ces données ont été obtenues à partir de l’application Tinder », mais nos confrères insistent sur le fait que l’application n’a pas répondu à leurs questions concernant les publicités.

Du côté de Grindr, l’appli affirme qu’elle « n’a jamais travaillé avec Gravy Analytics et ne lui a jamais fourni de données ». Elle ajoute : « Nous ne partageons pas de données avec des agrégateurs de données ou des courtiers et n’avons pas partagé la géolocalisation avec des partenaires publicitaires depuis de nombreuses années. La transparence est au cœur de notre programme de protection de la vie privée, c’est pourquoi les tiers et les fournisseurs de services avec lesquels nous travaillons sont répertoriés sur notre site web », mais Wired rappelle que Grindr a été pris sur le fait en 2022. Google et Apple n’ont pas répondu à Wired.

Je t'aime moi non plus

L’étude annuelle du World Economic Forum révèle que les progrès attendus en matière d’automatisation des tâches grâce à l’IA générative amènent 41 % des grandes entreprises à envisager des réductions d’effectifs. Elle souligne dans le même temps que les compétences liées à l’IA, à la donnée et à la cybersécurité devraient figurer parmi les plus recherchées.

Dans quelle mesure les entreprises anticipent-elles l’impact de l’intelligence artificielle générative sur leurs activités ? C’est l’une des nombreuses questions posées par le World Economic Forum dans son sondage annuel sur le futur du travail, le Future of Jobs Report 2025 publié le 8 janvier dernier (PDF), quelques semaines avant son grand événement de Davos.

Si l’étude réalisée par le WEF vise une représentativité mondiale, avec des répondants dans 55 pays et 22 secteurs d’activité, il faut garder en tête qu’elle n’interroge que des grands groupes. Les 1043 entreprises répondantes représentent en effet collectivement 14,1 millions de salariés, soit un effectif moyen de 13 500 personnes.

Former… ou remplacer

Même au sein de ce panel de très grands groupes – par définition très éloigné des réalités opérationnelles d’une TPE ou d’une PME – , il semblerait que l’impact prévisionnel de l’IA dépende encore de la taille de l’entreprise. « Les grandes entreprises considèrent qu’il est plus probable que leur modèle d’affaires soit transformé par l’IA : seulement 6 % des entreprises de plus de 50 000 salariés s’attendent à une faible exposition à l’IA d’ici 2030, contre 16 % des entreprises de moins de 1 000 salariés et 15 % de celles de 1 000 à 5 000 salariés », remarque par exemple l’étude. 86 % des entreprises sondées s’attendent à une transformation de leur modèle d’affaires d’ici 2030, avec des taux de réponses positives qui varient de 97 % chez les entreprises du secteur financier, à 72 % dans l’énergie, ou 76 % dans les services publics.

Comment prévoient-elles de s’adapter ? Pour 77 % des répondants, il s’agira de former et faire monter en compétence ses salariés autour des possibilités offertes par l’IA. Une entreprise sur deux (49 %) estime qu’il faudra procéder à des pivots stratégiques pour saisir les opportunités offertes par l’IA. Par ailleurs, 47 % indiquent qu’elles envisagent de devoir travailler sur la mobilité interne pour assurer la transition des postes concurrencés par l’IA. Enfin, 41 % anticipent une « réduction des effectifs là où l’IA peut reproduire le travail des gens ».

Compétences techniques et « soft skills »

Au risque de soulever l’hypothèse d’une prophétie auto-réalisatrice, les entreprises interrogées par le World Economic Forum placent d’ailleurs les sujets liés à l’IA et au traitement de la donnée en tête des compétences autour desquelles elles prévoient de recruter, avec des effectifs attendus à la hausse entre 2025 et 2030 chez 87 % d’entre elles. La cybersécurité et la « culture technologique » complètent le palmarès des compétences qui devraient entrainer le plus de créations de postes.

« Les compétences technologiques en matière d’IA, de Big Data et de cybersécurité devraient connaître une croissance rapide de la demande, mais les compétences humaines, telles que la pensée créative, la résilience, la flexibilité et l’agilité, resteront essentielles. Il sera de plus en plus crucial de combiner ces deux types de compétences sur un marché de l’emploi à l’évolution rapide », estiment les auteurs de l’étude. 63 % des entreprises sondées mentionnent d’ailleurs le déficit de compétences comme le principal obstacle rencontré.

L’IA crée-t-elle des emplois ?

Si la démographie ou la transition verte font partie des tendances macro-économiques qui chambouleront le monde du travail d’ici 2030, c’est la technologie qui est considérée comme « le moteur le plus divergent », estime le WEF. Dans le lot, l’IA et les outils liés au traitement automatisé de l’information devraient, selon le Forum, conduire à la création de 11 millions d’emplois d’ici 2030. Dans le même temps, 9 millions de postes seraient « déplacés », c’est-à-dire réorientés vers d’autres fonctions, ce qui entraînerait un solde net de l’ordre de 2 millions d’emplois à horizon 2030.

Sur la même période, le Forum indique que l’essor de la robotique devrait quant à lui entraîner la disparition ou la conversion de 4,8 millions de postes. Il envisage par ailleurs une troisième tendance technologique : le développement des accès à Internet, qui se traduirait par un solde net de l’ordre de 10 millions de nouveaux emplois créés d’ici 2030.

Au-delà des simples créations ou suppressions d’emplois, le Forum prévoit enfin que l’automatisation s’installera de façon plus prégnante dans les méthodes de travail. « Les répondants estiment qu’aujourd’hui, 47 % des tâches professionnelles sont effectuées principalement par des humains seuls, 22 % étant effectuées principalement par la technologie (machines et algorithmes) et 30 % par une combinaison des deux », indique le rapport.

Les petits futés

Les appliances VPN d’Ivanti sont sous le coup d’une campagne de piratage cherchant à exploiter une faille critique dans les équipements. L’infection permet le déploiement de plusieurs malwares, dont deux inédits. Les logiciels malveillants savent se faire discrets et vont jusqu’à mimer le processus de mise à jour pour tromper les administrateurs.

Il y a deux jours, le constructeur Ivanti a publié des informations sur l’exploitation active de deux failles, CVE-2025-0282 et CVE-2025-0283. Elles affectent les équipements VPN Ivanti Connect Secure (ICS). L’exploitation, qui se fait surtout sur la vulnérabilité CVE-2025-0282, a été découverte vers la mi-décembre.

La faille elle-même est de type dépassement de mémoire tampon, dont l’exploitation peut entrainer le pire des scénarios : une exécution de code arbitraire à distance sans authentification. Il s’agit donc d’une faille critique et les administrateurs sont invités à mettre à jour leurs équipements aussi rapidement que possible.

La campagne de piratage s’appuie essentiellement sur la famille SPAWN de malwares : l’installeur SPAWNANT, le tunnelier SPAWNMOLE, la porte dérobée SSH SPAWNSNAIL et le falsificateur de journaux SPAWNSLOTH.

L’attaque a été attribuée au groupe UNC5337, selon Mandiant, qui a publié un long billet détaillé sur l’opération en cours. L’éditeur – racheté par Google en 2022 – évoque un groupe chinois spécialisé dans les activités d’espionnage, déjà responsable d’une campagne contre les appliances d’Ivanti en janvier 2024.

L’objectif de la campagne est la collecte de données sensibles, dont des sessions VPN, des cookies de session, des clés API, des certificats et des éléments d’authentification.

Exploitation discrète

L’exploitation de la faille est spécifique à la version 22.7R2 d’ICS. Selon Mandiant, des demandes répétées ont lieu sur les appliances avant l’infection, sans doute dans l’idée d’interroger la version du composant.

Après quoi, l’infection commence, toujours dans le même ordre : désactivation de SELinux, blocage de la transmission du syslog (via iptables), remontage du lecteur en lecture-écriture, exécution du script, déploiement d’un ou plusieurs shells web, suppression d’entrées spécifiques dans les journaux, réactivation de SELinux et remontage du lecteur dans son état d’origine.

En plus de ces étapes, les pirates lancent une série d’opérations pour se faire aussi discrets que possible. Ils effacent ainsi :

• les messages du noyau à l’aide de dmesg,
• les entrées dans les journaux de débogage générés pendant l’exploitation,
• les informations de dépannage et de tous les vidages de noyau générés par les éventuels plantages,
• les entrées du journal des évènements liées aux défaillances du syslog, de l’ICT, aux traces de plantages ainsi qu’aux erreurs de gestion des certificats, et enfin
• les commandes exécutées dans le journal d’audit SELinux.

Deux logiciels malveillants inédits

Si les pirates réussissent à exploiter la faille, ils peuvent installer plusieurs malwares, dont DRYHOOK et PHASEJAM, tous deux inédits. Ce dernier consiste en un script shell, que les chercheurs de Mandiant décrivent comme particulièrement bien écrit. Son objectif principal est d’assurer un contrôle privilégié sur les équipements compromis.

DRYHOOK, de son côté, est un script Python, chargé de voler des identifiants et mots de passe. Il modifie pour cela le fichier DSAuth.pm, lié à l’environnement ICS (Ivanti Connect Secure), dans le but de récolter les authentifications réussies. Une fois exécuté, le script lit DSAuth.pm dans une mémoire tampon puis se sert d’expressions régulières pour y trouver et remplacer des lignes spécifiques.

Cache-cache avec les outils intégrés

Puisque des correctifs sont disponibles, on pourrait penser qu’il suffit de déclencher le processus de mise à jour. Mais ce n’est pas si simple.

Les pirates montrent encore une fois que l’opération a été soigneusement planifiée, car les deux logiciels malveillants ont également des fonctions pour ce type de cas. « Si l’administrateur ICS tente une mise à jour, la fonction affiche un processus de mise à jour visuellement convaincant qui montre chacune des étapes avec différents nombres de points pour imiter un processus en cours », écrit ainsi Mandiant.

Pour cela, PHASEJAM injecte une fonction, nommée processUpgradeDisplay() dans le fichier DSUpgrade.pm, dans le dossier /home/perl/. La fonction simule alors un processus de mise à niveau en 13 étapes, chacune d’entre elles étant paramétrée pour durer un temps spécifique. Si l’on ne se méfie pas, on se retrouve alors devant une interface affichant la progression d’une mise à jour et, bien sûr, le succès de l’opération.

Même chose si l’administrateur veut vérifier l’intégrité des fichiers, via l’outil ICT présent dans les appliances du constructeur. Dans ce cas, les pirates se servent SPAWNANT pour désactiver l’outil d’Ivanti en remplaçant le hachage cryptographique SHA256 attendu d’un fichier spécifique par un autre, issu d’une version infectée dudit fichier.

Comme avec le processus de mise à jour, un faux contrôle d’intégrité est alors affiché, en trois étapes. Un administrateur expérimenté pourra voir la différence, car le processus authentique comporte dix étapes. Maintenant que l’information circule, le déclenchement d’un contrôle d’intégrité peut justement afficher la supercherie en contrôlant le nombre d’étapes. Mais ce n’est pas un absolu, car les pirates peuvent mener leurs actions, débarrasser le plancher et revenir plus tard. L’ICT affichera alors les dix étapes de la procédure, mais le problème sera toujours là.

La réinitialisation des équipements

Pour contourner les deux problèmes, Ivanti recommande de réinitialiser les appareils vers leurs paramètres d’usine avant de les mettre à jour. Cette remise à zéro et le redémarrage permettront de chasser les malwares momentanément, le temps d’installer la version 22.7R2.5, qui colmate la vulnérabilité.

Cette méthode est valable surtout pour PHASEJAM et DRYHOOK. La famille SPAWN est une autre affaire. PHASEJAM et DRYHOOK n’étant pas systématiquement installés, les administrateurs peuvent penser initialement qu’il n’y a aucune compromission et déclencher directement la mise à jour des équipements.

Or, les composants SPAWN peuvent résister à cette opération. Dans ce cas, SPAWNANT ne bloque pas le processus. Il détourne le flux d’exécution de dspkginstall, dont se sert le système pour les mises à jour. Il se sert pour cela d’une fonction snprintf malveillante contenant le mécanisme de persistance. Celui-ci assure à SPAWNANT une copie sur la nouvelle partition de mise à jour. L’outil ICT est contourné de la même manière que précédemment : le hachage SHA256 est recalculé pour tous les fichiers modifiés par les pirates.

La détection des signes de compromission est donc essentielle et ne peut se baser seulement sur ce qui est affiché à l’écran pendant le contrôle d’intégrité. Même après réinitialisation des équipements et application de la mise à jour, il est nécessaire de surveiller l’activité sur les équipements pour vérifier que tout signe d’infection a bien été éliminé.

Ces informations sont largement reprises depuis deux jours par les autres sociétés de sécurité, dont Rapid7 et Tenable. La CISA, Cybersecurity & Infrastructure Security Agency américaine, a également publié un bulletin d’alerte résumant les mesures à prendre.

Des feux violents ravagent encore la Californie et notamment l’agglomération de Los Angeles. L’application à but non lucratif Watch Duty permet aux habitants de l’État de se tenir informés de façon sérieuse sur leurs avancées.

Les incendies qui se propagent actuellement dans l’ouest des États-Unis sont les « plus dévastateurs » de l’histoire de la Californie, selon Joe Biden. Au moins dix personnes sont décédées depuis mardi dernier, selon le service de médecine légale du comté. Et un nouvel incendie déclenché jeudi après-midi s’est déjà étendu sur 400 hectares. Plus de 100 000 personnes ont quitté leur foyer.

Dans la poche de tous les pompiers californiens

Alors que les grandes plateformes sociales états-uniennes entament un grand virage politique, les californiens se tournent vers un autre outil numérique que les réseaux sociaux pour s’informer sur l’avancée de ces incendies. Watch Duty est une application qui signale la géolocalisation des feux en temps réel, mais aussi d’autres informations pour aider les personnes dans les zones dangereuses, comme le périmètre de la zone, les avertissements d’évacuation ou encore les pannes d’électricité.

« Nous sommes dans la poche de chaque pompier », déclare Nick Russell, vice-président des opérations de Watch Duty, au Washington Post. Et l’application a devancé mercredi matin ChatGPT dans les applications gratuites les plus téléchargées sur l’App Store d’Apple aux États-Unis.

Pas open source, mais à but non lucratif

Watch Duty n’est pas une application open source, mais elle est gérée par une organisation à but non lucratif qui s’affiche aussi comme « organisation non partisane et non gouvernementale axée sur la diffusion en temps réel d’informations sur la sécurité publique provenant de sources vérifiées ».

Elle explique que son service est « alimenté par des personnes réelles – des pompiers actifs et retraités, des répartiteurs [dont la responsabilité est de rassembler les informations essentielles, de répartir les unités de pompiers et d’apporter un soutien au personnel sur le terrain] et des premiers intervenants (pas de crowdsourcing) – qui surveillent assidûment les scanners radio et collaborent 24 heures sur 24 pour vous fournir des informations de dernière minute qui vous sauveront la vie ».

L’application existe depuis 2021. Elle a été lancée par John Mills qui s’est installé dans une zone de Californie du Nord particulièrement sujette aux incendies et qui a constaté les difficultés pour trouver des informations fiables sur le sujet.

Le média San Francisco Standard explique que l’application avait plus de 7 millions d’utilisateurs actifs fin 2024 et qu’1,4 million les ont rejoints depuis les nouveaux incendies qui ont débuté mardi dernier.

Les habitants de Californie du Sud ont massivement partagé l’application sur leur réseau sociaux, comme par exemple, ici :

Monitoring our LA home from across the country using Watch Duty.

So far it's safe, but the Sunset fire introduced a wave of anxiety.

This is heartbreaking for so many. pic.twitter.com/l79tDxm9mW

— Ryan Hoover (@rrhoover) January 9, 2025

La présidente de la fondation Signal, Meredith Whittaker, a aussi salué l’application et son côté non lucratif en appelant à « un nouveau paradigme technologique ».

Au San Francisco Standard, John Mills lance « les techos sont obsédés par l’idée d’aller sur Mars et d’inventer un robot AGI pour faire de l’art, mais moi, je suis obsédé par le temps et la vie ».

15 salariés et 200 volontaires

Le média local explique que Watch Duty s’appuie sur le travail de 15 salariés et environ 200 volontaires. « J’ai dû convaincre ces gens de la campagne que je n’étais pas un gros bonnet de la technologie de la Silicon Valley venu profiter de leur communauté sans en faire partie ».

Mercredi, le compte X officiel de l’application a répondu à Elon Musk qui relayait un message de Donald Trump accusant le gouverneur Californien Gavin Newsom d’être responsable des difficultés d’approvisionnement en eau dans son État :

« Désolé de vous interrompre, mais il n’y a pas assez d’hommes, de femmes ou d’équipements pour déployer suffisamment d’eau afin d’arrêter des incendies de ce type provoqués par le vent.

Pourquoi ne prenez-vous pas une partie de l’argent destiné à « aller sur Mars » pour aider réellement au lieu de jouer les quarterbacks du lundi matin pendant un incendie réel ? »

L’équipe « Safety » de X a annoncé vendredi le déploiement d’une nouvelle fonctionnalité permettant aux utilisateurs du réseau social d’identifier leur compte comme parodique. Ce libellé est pour l’instant présenté comme une option facultative, accessible via les réglages.

« Nous avons conçu ces libellés pour accroître la transparence et garantir que les utilisateurs ne soient pas trompés en pensant que ces comptes appartiennent à l’entité parodiée », explique le réseau social. Il prévient par ailleurs que la définition du libellé compte parodique revêtira bientôt un caractère obligatoire.

« En l’absence de libellé, votre compte est susceptible d’enfreindre la politique en matière d’authenticité », justifie le réseau social sur un écran d’information affiché dans les réglages d’un compte, avant accès à cette nouvelle option.

X prône pour mémoire une approche de la modération des contenus basée sur le concept d’authenticité. Officiellement, le réseau social interdit ainsi la diffusion de contenus « inauthentiques susceptibles de tromper les utilisateurs ou d’entraîner un préjudice », tels que « des médias manipulés ou hors contexte susceptibles d’entraîner une confusion généralisée sur des questions d’intérêt public, d’avoir un impact sur la sécurité publique ou de causer des préjudices graves ».

Historiquement, la modération de Twitter – devenu X – imposait aux comptes parodiques de signaler de façon visible leur visée satirique, soit directement dans le nom d’utilisateur, soit dans la description associée au profil.

Le déploiement de ce nouveau libellé intervient alors que Mark Zuckerberg a annoncé la bascule des réseaux sociaux de Meta (Facebook, Threads et Instagram) vers une modération basée sur des évaluations de la communauté (Community Notes), à l’instar de ce que propose X, et l’arrêt des programmes dédiés à la vérification des informations partagées.

• Le grand virage politique des géants numériques

La distribution Tails a reçu hier d’importants correctifs de sécurité au sein d’une mise à jour estampillée 6.11.

Plusieurs failles critiques sont colmatées. Elles ont été découvertes par des chercheurs de Radically Open Security dans Tails 6.10. Exploitées, elles peuvent permettre diverses actions, comme l’installation permanente de logiciels malveillants (via Tails Upgrader), de surveiller l’activité en ligne (Onion Circuits, Unsafe Browser, Tor Browser et Tor Connection) ou encore de modifier les paramètres de Persistent Storage.

Bien que les failles soient décrites comme critiques, elles nécessitent que les pirates aient déjà un pied dans le système, par l’exploitation d’une autre faille.

« Ces vulnérabilités ne peuvent être exploitées que par un attaquant puissant qui a déjà exploité une autre vulnérabilité pour prendre le contrôle d’une application dans Tails. Si vous voulez être très prudent et que vous avez beaucoup utilisé Tails depuis le 9 janvier sans faire de mise à jour, nous vous recommandons d’effectuer une mise à jour manuelle au lieu d’une mise à jour automatique », indique l’équipe de Tails dans un billet.

Tails 6.11 présente également quelques nouveautés plus pratiques. Elle permet ainsi une meilleure détection des erreurs de partitionnement sur les clés USB Tails, à cause « d’un matériel cassé ou contrefait, d’erreurs logicielles ou du retrait physique de la clé USB lorsque Tails est en cours d’exécution ». La distribution détecte maintenant plus tôt ces erreurs. « Par exemple, si des erreurs de partitionnement sont détectées alors qu’il n’y a pas de stockage persistant, Tails recommande de réinstaller ou d’utiliser une nouvelle clé USB », explique l’équipe.

Signalons aussi l’arrivée de Tor Browser 14.0.4 et Thunderbird 128.5.0 ESR, l’ajout d’un lien Tor Connection dans le menu de l’icône d’état sur le bureau, ou encore une option pour bloquer l’ouverture automatique du dernier document dans GNOME Text Editor.

Musk, Zuckerberg et le reste du monde sont dans un bateau. Le reste du monde tombe à l’eau.

Ces derniers jours, les dirigeants des plus grandes plateformes sociales états-uniennes ont multiplié les sorties politiques et polémiques. Avec, toujours, leurs intérêts économiques en ligne de mire.

« Voilà dix ans, si on nous avait dit que le propriétaire d’un des plus grands réseaux sociaux du monde soutiendrait une nouvelle internationale réactionnaire et interviendrait directement dans les élections, y compris en Allemagne, qui l’aurait imaginé ? », interrogeait Emmanuel Macron en début de semaine lors de son discours aux ambassadrices et ambassadeurs.

Une prise de parole qui semble déjà loin, tant les événements des jours suivants ont accentué la cacophonie relative aux liens que certains patrons de la tech cultivent désormais ouvertement avec des pouvoirs conservateurs. Le plus spectaculaire, certainement, a été la prise de parole de Mark Zuckerberg, large t-shirt noir et chaîne d’or au cou, dans laquelle il a expliqué renoncer aux programmes de vérification des informations (fact-checking, disponible dans 60 langues et rémunérant 80 médias dans le monde), aux États-Unis pour commencer.

Argument avancé pour expliquer cette évolution : une meilleure protection de la liberté d’expression, les fact-checkeurs étant, d’après le fondateur de Facebook, trop « orientés politiquement » (des travaux scientifiques récents attribuent ces accusations de biais non pas aux équipes de modération, mais à des niveaux de qualité qui diffèrent entre les partisans de différents bords politiques).

Pour remplacer ce service assuré par des professionnels de l’information, l’entrepreneur et troisième personne la plus riche du monde explique s’inspirer… des décisions prises par Elon Musk sur X. Comme sur l’ex-réseau à l’oiseau bleu, Meta entend promouvoir l’usage de Community Notes, c’est-à-dire de notes rédigées par les internautes eux-mêmes, pour corriger et compléter (ou non) les informations diffusées sur Facebook, Instagram et Threads.

Si l’annonce laisse de nombreux commentateurs ébahis – à commencer par certains fact-checkeurs –, elle peut aussi être lue comme une étape de plus dans le revirement de positionnement de la majorité des dirigeants des grandes entreprises numériques. Et comme une manière de se rapprocher de Donald Trump, que ce soit par idéologie – comme semble le faire Elon Musk – ou par opportunisme.

• [Édito] Liberté d’expression n’est pas synonyme d’irresponsabilité

L’élection présidentielle états-unienne, catalyseur du changement

À l’approche du scrutin de novembre 2024, déjà, les signes du nouveau positionnement des patrons numériques se multipliaient, que ce soit via les prises de paroles des grands argentiers de la Silicon Valley, ou via le refus de Jeff Bezos de laisser le Washington Post publier son traditionnel article de soutien à l’un ou l’autre candidat (l’article prévu s’exprimait en faveur de la démocrate Kamala Harris).

• États-Unis : la Silicon Valley conservatrice s’organise pour pousser Trump au pouvoir

Quelques mois plus tard, le fondateur d’Amazon, historiquement opposé à Trump, n’en saluait pas moins une « victoire décisive » et un « retour politique extraordinaire », tandis que Mark Zuckerberg annonçait verser un million de dollars pour financer l’investiture du chef d’État républicain, geste qu’il n’avait réalisé pour aucun autre président auparavant.

En ce début d’année, le torchon brûle encore dans l’écosystème commercial de WordPress. Matt Mullenweg, fondateur du logiciel libre, mais aussi de l’entreprise Automattic, avait allumé le feu en septembre dernier en attaquant son concurrent WP Engine, l’accusant d’utiliser la marque de façon abusive et de ne pas collaborer assez au projet.

Mais début décembre, Matt Mullenweg a perdu le ping pong juridique qu’il a enclenché : la justice américaine a exigé que l’accès de WP Engine à WordPress.org coupé par une de ses décisions soit rétabli.

Dans un billet publié ce jeudi 9 janvier, Automattic annonce « réduire ses contributions au projet WordPress ». L’entreprise annonce que ses salariés qui contribuaient au code cœur du projet vont, à la place, se concentrer sur des projets lucratifs de l’entreprise comme « WordPress.com, Pressable, WPVIP, Jetpack, et WooCommerce ».

L’entreprise explique caler les heures de contribution de ses salariés au code libre de WordPress sur le temps donné par son concurrent : « Automattic alignera ses promesses de bénévolat sur celles de WP Engine et d’autres acteurs de l’écosystème, soit environ 45 heures par semaine qui, dans le cadre du programme Five For the Future, bénéficieront à l’ensemble de la communauté et non à une seule entreprise. Ces heures seront probablement consacrées à la sécurité et aux mises à jour critiques ».

Automattic affirme qu’elle reviendra « à des contributions actives au cœur de WordPress, à Gutenberg, à Playground, à Openverse et à WordPress.org lorsque les attaques juridiques auront cessé ».

Dans un communiqué de presse, l’Observatoire européen austral (en anglais, European Southern Observatory, ESO) dénonce l’impact du projet de « complexe industriel de grande envergure » de l’entreprise AES Andes, filiale de la compagnie d’électricité américaine AES Corporation, près de son Observatoire de Paranal au Chili.

Selon le directeur général de l’organisation européenne d’astronomie, Xavier Barcons, « la proximité du mégaprojet industriel AES Andes à Paranal pose un risque critique pour le ciel nocturne le plus pur de la planète », faisant référence à une étude publiée en 2023 comparant la pollution lumineuse dans les 28 principaux observatoires astronomiques.

AES Andes a soumis, le 24 décembre 2024, une étude d’impact sur l’environnement aux autorités chiliennes chargées de délivrer les permis pour un projet d’hydrogène vert à l’échelle industrielle appelé Inna, explique l’entreprise. Elle ajoute que son projet est encore à un stade de développement précoce et qu’elle n’a pas encore pris de décision d’investissement. « Dans le cadre du processus obligatoire d’obtention des permis environnementaux, ce dépôt d’étude d’impact est une étape importante pour le projet afin d’assurer sa viabilité », estime-t-elle toutefois.

Xavier Barcons souligne, lui, que « les émissions de poussière pendant la construction, l’augmentation des turbulences atmosphériques et surtout la pollution lumineuse auront un impact irréparable sur les capacités d’observation astronomique, qui ont jusqu’à présent attiré des investissements de plusieurs milliards d’euros de la part des gouvernements des États membres de l’ESO ».

Dans son communiqué, l’ESO pointe aussi que le complexe doit faire plus de 3 000 hectares, « ce qui est proche de la taille d’une ville ou d’un district comme Valparaiso, au Chili, ou Garching, près de Munich, en Allemagne ».

« Le Chili, et en particulier Paranal, est un endroit vraiment spécial pour l’astronomie – son ciel noir est un patrimoine naturel qui dépasse les frontières et profite à toute l’humanité », a déclaré Itziar de Gregorio, représentant de l’ESO au Chili. « Il est essentiel d’envisager d’autres emplacements pour ce mégaprojet qui ne mettent pas en danger l’un des trésors astronomiques les plus importants au monde. »

Malmené en bourse depuis l’été 2024 et sujet à d’importantes tensions sociales sur fond de fin programmée du télétravail, le studio français Ubisoft a confirmé jeudi soir, dans un communiqué (PDF), envisager une évolution de sa structure capitalistique.

« Ubisoft annonce aujourd’hui avoir mandaté des conseils de premier plan pour étudier et poursuivre diverses options stratégiques et capitalistiques transformantes, afin d’extraire la meilleure valeur possible pour les parties prenantes », écrit Ubisoft.

Au-delà du flottant, qui représente 70,9% des actions en circulation, le capital de la société se répartit pour mémoire aujourd’hui entre la famille Guillemot (15,438 %), le groupe chinois Tencent (9,988 %) et des salariés de l’éditeur (3,61 %). Les options stratégiques envisagées, objet de rumeurs depuis octobre dernier, concerneraient donc soit la famille Guillemot, soit Tencent, en sachant que les deux partenaires sont liés par un accord-cadre qui donne pouvoir au conseil d’administration pour approuver tout mouvement d’actions significatif.

En attendant une éventuelle transaction, Ubisoft annonce avoir arrêté les termes d’un plan de restructuration qui doit lui permettre de réduire sa base de coûts fixes de 200 millions d’euros « d’ici l’exercice 2025 - 26 par rapport à l’exercice 2022 - 23 ». Signe avant-coureur de cette mise en œuvre, Ubisoft a déjà annoncé courant décembre l’arrêt du développement de XDefiant et la fermeture de trois studios de production.

Ubisoft indique par ailleurs avoir pris la décision de retarder d’un mois le lancement du très attendu Assassin’s Creed Shadows, prochain volet de sa très lucrative saga. « Ce temps supplémentaire permettra de mieux intégrer les retours des joueurs recueillis au cours des trois derniers mois, et de créer les meilleures conditions possibles pour le lancement du jeu, en continuant à collaborer étroitement avec la communauté Assassin’s Creed, de plus en plus positive », affirme l’éditeur, qui vise donc désormais la date du 20 mars.

Ce décalage se traduit par des prévisions en baisse pour les précommandes enregistrées par Ubisoft sur le trimestre en cours. L’éditeur maintient toutefois son objectif d’un exercice 2024 - 2025 proche de l’équilibre.

Bip bip !

Si l’on en croit une partie de la presse, la course à la charge rapide vient de prendre un nouveau tournant avec 2 à 4 secondes selon les cas. Il n’en est rien, puisqu’il s’agit d’un simple argument marketing d’un fabricant. Mais alors, où en est vraiment la course à la charge ultra-rapide ? Actuellement, elle dépasse les 300 watts.

Au CES, on trouve un peu de tout dans tous les domaines. Pour se démarquer, certains n’hésitent pas à jouer sur les mots ou tentent de faire passer des vessies pour des lanternes. Depuis Las Vegas, la société irlandaise Swippitt fait parler d’elle, aidée par une partie de la presse.

Swippitt  : résumé foireux et version honnête

Sur le papier, le pitch est alléchant : c’est un système « conçu pour doubler la durée de vie de la batterie de votre téléphone et alimenter votre journée en deux secondes ». Voici maintenant la traduction réaliste de ce discours marketing : c’est une coque pour smartphone avec une batterie intégrée et un hub permettant de changer automatiquement la batterie.

La taille de la coque de Swippitt n’est pas précisée (ni son poids), mais d’après les photos l’épaisseur ne semble pas négligeable. On peut d’ailleurs voir l’emplacement pour la batterie (en noir sur la photo ci-dessous) qui dépasse de chaque côté, pour lui permettre d’être changée simplement par glissement une fois le smartphone dans le hub.

Mais qu’importe, il n’en faut pas plus pour qu’une partie de la presse reprenne en boucle cette nouveauté permettant de « recharger la batterie en 2 secondes ». Étant donné le mode de fonctionnement, on va aussi vite à prendre une batterie externe, bien moins chère et adaptable à tous les smartphones.

Le kit de base de Swippitt est en effet vendu à partir de 450 dollars en précommande pour les iPhone 14 à 16 seulement (100 dollars de remise à l’occasion du CES, 30 % pour les précommandes) avec le hub et cinq batteries de 3 500 mAh chacune. Pour vous donner une idée, c’est à peu près autant qu’une batterie interne d’un iPhone 15 (Pro).

Évolution des puissances de charge : 100 et 120 watts en 2019

En 2019, Xiaomi et Vivo se livraient une course à l’échalote sur celui qui irait le plus vite. Le Super Charge Turbo de Xiaomi était capable de remplir entièrement une batterie de 4 000 mAh en 17 minutes, tandis que le Super FlashCharge de Vivo descendait à 13 minutes pour la même opération, à peine quelques mois plus tard. Les puissances annoncées étaient respectivement de 100 et 120 watts.

150 puis 210 watts en 2022

En 2022, Realme passe à 150 watts avec son GT Neo 3. Toujours en 2022, Xiaomi double la mise avec le Redmi Note 12 Explorer (ou Discover). Sa batterie de 4 300 mAh est capable d’encaisser 210 watts pendant la charge. Passer de 0 à 100 % ne prend ainsi que 9 minutes.

La même année, Oppo se joignait à la partie (via sa marque Realme) avec une démonstration (sur un prototype) de sa technologie Super VOOC permettant là encore de passer de 0 à 100 % en 9 minutes. La puissance était un peu plus élevée que celle de Xiaomi avec 240 watts.

Cette technologie est devenue une réalité commerciale début 2023 avec le GT Neo 5 (charge de 240 watts) et ses 9 minutes pour charger sa batterie de 4 600 mAh.

300 watts en 2023, 320 watts en 2024

Restons au début de l’année 2023 avec Xiaomi (Redmi) et une charge à 300 watts. Le fabricant avait publié une vidéo de démonstration : « On y voit un Redmi Note 12 Discovery Edition, modifié pour l’occasion, recharger sa batterie de 4 100 mAh en un tout petit moins de cinq minutes. Un chiffre impressionnant », expliquait la Fnac.

Cet été, Realme a poussé le bouchon un peu plus loin avec 320 watts. Cette fois-ci, le temps de charge passe à 4 minutes et 30 secondes. La barre des 50 % met moins de deux minutes à être franchie. La capacité de la batterie n’est pas précisée et il s’agit de toute façon d’un prototype de smartphone pour le moment.

L’USB Power Delivery (Type-C) est limité à 240 watts pour le moment

De telles puissances sont pour rappel largement au-delà de ce qu’il est possible de faire en USB Type-C, qui est le connecteur obligatoire pour la recharge universelle des smartphones depuis le 28 décembre en Europe.

Indépendamment de la version de l’USB (2.x, 3.x, 4) la technologie Power Delivery (en version 3.1 (annoncée en mai 2021) permet de grimper jusqu’à 240 watts maximum (48 volts et 5 ampères), et à condition d’avoir des câbles (Type-C obligatoirement) capables de tenir une telle puissance.

• Le 28 décembre, l’USB-C deviendra obligatoire pour de nombreux produits
• Entre l’USB4 2.0 (80 Gb/s) et Power Delivery à 240 watts, où en est l’USB

Deux « influenceurs » français, de leurs pseudos Naruto et Safine, ont diffusé sur la plateforme de streaming Kick des vidéos dans lesquelles ils insultaient et frappaient régulièrement deux autres personnes, révélait Médiapart mi-décembre. Cette semaine, le parquet de Nice les a placés en garde à vue.

Mi-décembre, Médiapart signalait les pratiques de la chaine de streaming de deux Français qui diffusaient leurs vidéos sur la plateforme Kick.

Celle-ci est une concurrente de celle d’Amazon, Twitch. Lancée en 2022, Kick est connue du milieu du streaming car elle ne prend que 5 % des revenus des streamers (comparé aux 50 % chez Twitch), mais aussi pour sa modération quasiment absente.

La première chaine française sur Kick

Deux influenceurs niçois, présents sous les pseudos Naruto et Safine, en ont profité pour mettre en place sur leur chaine (nommée « Jeanpormanove ») des émissions pendant lesquelles ils maltraitent physiquement et psychologiquement deux autres personnes. Ils sont maintenant à la tête de la première chaine française sur Kick France avec plus de 160 000 abonnés.

Des humiliations psychologiques et physiques

Médiapart explique que, lors de streams dont les titres sont aussi éloquents que « Des chiffres et des Illettrés » ou « Question pour un Golmon », ils humilient JP et Coudoux. Le premier est un ancien militaire qui, lors des streams, subit des violences physiques comme des strangulations ou des jets d’eau et de peinture. Coudoux est, selon le média, un homme handicapé sous curatelle qui est « également régulièrement frappé ».

Médiapart évoque aussi l’utilisation d’insultes comme « le golmon », « le beluga » ou encore « les coto » (une référence à l’acronyme « Cotorep »).

Comme le rappelle à nos consœurs de Médiapart Sophie Prétot, professeure des universités en droit privé et sciences criminelles à l’Université Clermont Auvergne, « même si la personne consent à recevoir des coups, cela peut constituer une infraction, que la personne soit porteuse d’un handicap ou non ».

Enquête ouverte et garde à vue

Mercredi 8 janvier, le procureur de la République de Nice, Damien Martinelli a annoncé le placement en garde à vue des deux streamers.

« Des personnes susceptibles d’être vulnérables faisaient l’objet de violences et d’humiliations, parfois encouragées par des versements d’argent des spectateurs » explique-t-il cité par Nice Matin.

Une enquête a été ouverte par le parquet de Nice le lendemain de la publication par Médiapart de son enquête, souligne le média. Dans le communiqué reçu par nos consœurs, l’enquête retient trois chefs d’accusation : « Provocation publique par un moyen de communication au public par voie électronique à la haine ou à la violence à l’égard d’une personne ou d’un groupe de personnes à raison de leur handicap, violences volontaires en réunion sur personnes vulnérables ayant entraîné une ITT inférieure à 8 jours et diffusion d’enregistrement d’images relatives à la commission d’infractions d’atteintes volontaires à l’intégrité de la personne ».

Le procureur explique aussi que « l’ensemble du matériel informatique et audiovisuel » a été saisi lors d’une perquisition réalisée au sein du local de tournage situé à Contes (Alpes-Maritimes), dans les hauteurs niçoises, précise Médiapart.

Nice Matin explique que le procureur a affirmé que les premières investigations confirmeraient les éléments présentés par l’enquête de Médiapart. Les auteurs auraient cependant nié les faits. Selon le média local, les victimes auraient aussi contesté la commission d’infraction.

« Les mesures de garde à vue ont été levées et l’enquête se poursuit notamment pour procéder à l’exploitation du matériel et des vidéos saisis », a indiqué le procureur.

Interrogé lors de leur enquête, Naruto affirmait : « les gens sont là pour voir les réactions de JP et Coudoux, leurs réactions sont beaucoup plus atypiques […]. On sait ce qui fait rire et ne pas rire les gens ».

« Oracle nous a informés qu’ils ne retireraient pas volontairement leur marque déposée sur « JavaScript » », indique l’équipe du projet Deno sur ses réseaux sociaux. Elle se dit prête à mener le combat nécessaire pour démontrer que JavaScript est maintenant « reconnu comme un terme générique et non contrôlé par Oracle ».

Deno, qui développe un runtime dédié à JavaScript et TypeScript, compte parmi ses fondateurs un certain Ryan Dahl. Par ailleurs créateur de Node.js, Ryan Dahl figurait parmi les signataires d’une pétition, lancée en septembre dernier, qui demandait à Oracle de libérer la marque JavaScript, entrée dans son portefeuille en 2009, suite au rachat de Sun Microsystems.

• La communauté demande (encore) à Oracle de libérer la marque JavaScript

Dans la lignée de cette pétition, Ryan Dahl et Deno ont engagé le 22 novembre dernier une demande formelle d’annulation de la marque déposée JavaScript auprès de l’USPTO, le bureau américain des brevets et de la propriété intellectuelle.

La procédure ainsi initiée prévoit que le détenteur de la marque concernée dispose d’un certain laps de temps pour fournir ses éventuelles réponses, une absence de retour suggérant un accord implicite quant à l’abandon. Oracle avait dans ce dossier jusqu’au 4 janvier 2025 pour fournir ses réponses.

L’éditeur s’est finalement manifesté le 20 décembre, pour demander un délai supplémentaire de trente jours, accepté par Deno, ce qui laissait augurer des velléités de défendre ses droits sur la marque.

La firme dirigée par Larry Ellison n’a pas communiqué publiquement sur le sujet, mais ses velléités sont désormais confirmées. La demande d’annulation devrait donc se poursuivre, avec un calendrier prévisionnel qui prévoit, pour l’instant et en l’absence de nouveaux reports ou retards, une conclusion des échanges aux alentours de l’été 2026.

#FreeJavaScript update: Oracle has informed us they won’t voluntarily withdraw their trademark on "JavaScript". Next: they’ll file their Answer and we’ll start discovery to show how "JavaScript" is widely recognized as a generic term and not controlled by Oracle.

[image or embed]

— Deno (@deno.land) 8 janvier 2025 à 18:41

Oracle est connu pour défendre farouchement sa propriété intellectuelle en justice. « Contrairement aux détenteurs de marques habituels qui protègent leurs marques en percevant des droits de licence ou en appliquant des restrictions d’utilisation, Oracle a laissé le nom JavaScript être utilisé par n’importe qui. Cette inaction renforce l’argument selon lequel la marque a perdu sa signification et est devenue générique », estimait Ryan Dahl en septembre dernier.

Fonds de commerce

La semaine dernière, on apprenait qu’Apple avait versé 95 millions de dollars pour sceller un recours collectif aux États-Unis. Le litige portait sur l’utilisation de conversations privées sans consentement et de leur partage à des tiers. Bien qu’Apple n’ait jamais reconnu un tel partage, elle a tenu à s’expliquer, dans un rare exercice de communication.

Apple a mis 95 millions de dollars sur la table pour en finir avec une procédure ennuyeuse. En 2019, un article du Guardian révélait que des sous-traitants d’Apple avaient régulièrement accès à des échanges privés entre personnes via Siri. Parmi les informations trouvées, des détails médicaux, des deals de drogue et même des couples dans leur intimité.

• Apple reconnait que Siri a enregistré des conversations sans consentement

L’entreprise envoyait « une petite partie » des échanges avec Siri à un réseau de sous-traitants pour en mesurer la qualité. « Une petite partie des demandes de Siri est analysée pour améliorer Siri et la dictée. Les demandes des utilisateurs ne sont pas associées à leur identifiant Apple. Les réponses Siri sont analysées dans des installations sécurisées et tous les examinateurs sont tenus de respecter les exigences strictes d’Apple en matière de confidentialité », expliquait ainsi l’entreprise. Problème : elle n’en avait rien dit, ce fonctionnement n’apparaissant pas dans les conditions d’utilisation.

Le règlement à l’amiable équivaut à 20 dollars par appareil pour les personnes faisant partie du recours collectif. Le dossier est donc clos, et si Apple a reconnu ses torts sur l’enregistrement par erreur de messages sans consentement, elle a nié tout partage. Aucun échantillon n’a été envoyé à un quelconque annonceur pour personnaliser des publicités, a affirmé Apple.

L’obligation de communiquer

La situation est assez problématique pour qu’Apple ait décidé de prendre la parole. La firme s’explique rarement sur des dossiers en cours ou des polémiques. Mais il y a une exception notable : la sécurité et le respect de la vie privée sont devenus ses fonds de commerce.

« La protection de la vie privée est un élément fondamental du processus de conception, fondé sur des principes tels que la minimisation des données, l’intelligence sur l’appareil, la transparence et le contrôle, ainsi que de solides protections de sécurité qui s’associent pour offrir aux utilisateurs des expériences incroyables et une grande tranquillité d’esprit », déclare ainsi sans détour Apple.

L’entreprise affirme que ces principes s’appliquent à Siri, que l’assistant a été « conçu pour protéger la vie privée des utilisateurs » et qu’il est « le plus confidentiel » d’entre tous. « Apple n’a jamais utilisé les données de Siri pour établir des profils marketing, ne les a jamais mises à disposition pour la publicité et ne les a jamais vendues à qui que ce soit, pour quelque raison que ce soit », martèle la société de Cupertino, qui se veut ferme sur le sujet. Mieux encore, de nouvelles technologies seraient constamment développées pour rendre Siri « encore plus privé ».

Une liste de « preuves »

Apple se lance ensuite dans une liste des actions mises en place pour protéger la vie privée des utilisateurs. Ainsi, Siri effectue localement « autant de traitements que possible » et évoque une personnalisation de l’expérience « sans avoir à transférer et à analyser des informations personnelles sur les serveurs ». Le contenu des messages n’est pas transféré à Apple. Pour les appareils compatibles, l’audio des demandes à Siri ne quitte même pas l’appareil, car pris en charge par le moteur neuronal des puces maison.

Et quand les demandes ne peuvent pas être traitées localement ? Apple assure appliquer une minimisation : « Siri utilise le moins de données possible pour fournir un résultat précis ». Et de répéter que l’identifiant Apple n’est pas lié aux requêtes. Un identifiant aléatoire est créé pour assurer un lien entre les données pendant leur traitement, puis est supprimé. Un fonctionnement qu’Apple présente comme « unique parmi les assistants numériques utilisés aujourd’hui ».

Apple dit ne conserver les enregistrements audio que si les utilisateurs ont volontairement choisi de le faire. Ce comportement est désactivé par défaut, les produits ne posant la question de son activation qu’une seule fois. Ce que ne dit pas Apple en revanche, c’est que ce fonctionnement (opt-in) est une conséquence directe de la tempête créée par l’article du Guardian en 2019. Tout comme la mention nette dans les conditions d’utilisation.

Une « protection révolutionnaire » pour l’IA

Avoir un problème lié à la vie privée et à la sécurité des données personnelles était déjà suffisant pour qu’Apple prenne la parole. Mais la situation est exacerbée par le contexte : l’explosion actuelle de l’intelligence artificielle. Et c’est d’autant plus vrai que l’entreprise doit déjà se battre avec le problème crument exposé par la BBC sur les résumés erronés proposés par Apple Intelligence.

Apple, bien sûr, n’aborde pas ce problème. À la place, elle évoque « les capacités offertes par Apple Intelligence » et le « début d’une nouvelle ère pour Siri ». Elle rappelle que de nombreuses opérations sont effectuées localement et que le Private Cloud Compute – dont nous avions expliqué le fonctionnement – prend en charge les autres. « Lorsque Siri utilise Private Cloud Compute, les données de l’utilisateur ne sont ni stockées ni rendues accessibles à Apple, et Private Cloud Compute n’utilise ces données que pour répondre à la demande », ajoute l’entreprise.

Si l’entreprise parle de la protection de la vie privée comme d’un « droit humain fondamental », le flou précédemment relevé est toujours le même : impossible de savoir ce qui est précisément calculé sur l’appareil et envoyé à des serveurs. On connait la réponse dans quelques cas de figure, comme la génération d’images dans Playground et l’assistance aux développeurs dans Xcode sur les Mac compatibles (dotés au moins d’une puce M1).

Dès lors, on peut s’étonner, face à cette assurance, que l’entreprise ait décidé de régler à l’amiable le recours collectif en sortant le chéquier. Si l’affaire avait été portée devant les tribunaux, Apple aurait peut-être gagné, mais le procès aurait propagé des ondes de choc. Des informations auraient sans doute été révélées, ne mettant pas nécessairement l’entreprise en tort, mais qui auraient entretenu les discussions sur une thématique dont Apple se passe volontiers : quelle confiance accorder à ces services ?

Un précédent fâcheux en cas d'arrêt Schrems III ?

La justice vient de condamner la Commission européenne à verser 400 euros de dommages et intérêts à un internaute allemand. Elle reproche à l’institution d’avoir utilisé l’option « Se connecter avec Facebook » pour gérer l’inscription à l’un de ses événements en dehors du cadre légal offert par les accords transatlantiques pour la protection de la vie privée. Elle aurait ainsi exposé l’utilisateur au risque de transfert de ses informations personnelles vers les États-Unis.

La décision, publiée mercredi 8 janvier, a un petit parfum d’arroseur arrosé : la Cour de justice européenne vient en effet de condamner la Commission européenne pour non-respect des règles en matière de protection de la vie privée. L’indemnité, fixée à 400 euros, est symbolique, mais l’affaire soulève une question qui n’a rien d’anecdotique pour tous les éditeurs qui font appel à des outils ou des ressources d’origine états-unienne pour le fonctionnement de leurs sites Web.

Une option de connexion proposée en dehors du cadre réglementaire

Instant Payment

Après plusieurs années d’adoption en ordre dispersé, le virement instantané gratuit doit être rendu disponible par toutes les banques à partir de ce 9 janvier 2025.

Sept ans après le lancement du virement instantané, le voici rendu gratuit dans toutes les banques de France. À partir de ce jeudi 9 janvier, quelle que soit votre banque, toutes doivent vous rendre disponible la possibilité d’opérer des virements en moins de dix secondes, gratuitement. Le tout, tous les jours de l’année, 24 heures sur 24, jusqu’à 100 000 euros (sauf si la banque applique un plafond inférieur)
.

Le changement vise à généraliser l’adoption de ce type de virement par rapport à ceux classiquement opérés en 2 à 3 jours, uniquement les jours ouvrés. En 2023, les virements instantanés ne représentaient encore que 6,4 % des virements réalisés en France, selon les chiffres de la banque de France.

La gratuité est une étape dans un processus sur les rails depuis 2017, et la mise en place du schéma de virement SEPA Instant Credit Transfer (SCT Inst), en complément du schéma classique SEPA Credit Transfer (SCT).

Travail de longue haleine

Comme nous l’expliquions dans un précédent article, la possibilité de payer de manière instantanée existe depuis près de 15 ans dans certains pays d’Europe, tandis que la France reposait historiquement beaucoup sur les paiements par carte bancaire. Devant la multiplication des offres de fintech et de néobanques, cela dit, l’Europe lance son schéma de paiement instantané, SCT Inst, en 2017. À l’époque, aucune obligation n’est formulée pour pousser les acteurs à s’en saisir, même si certains, comme le groupe BPCE, s’y mettent dès l’année suivante.

Pour les acteurs bancaires, le défi technique est réel, notamment pour interfacer SCT Inst avec leurs systèmes de tenue de compte préexistants, et pour adapter leurs logiques de sécurité. Sur un schéma de virement classique, les 2 à 3 jours de battements servent à effectuer toutes les vérifications nécessaires (présence de l’argent émis, non-figuration des noms des émetteurs et bénéficiaires sur les listes de lutte contre le blanchiment des capitaux ou de financement du terrorisme, etc).

Auprès de Next, le directeur des paiements de La Banque Postale Régis Folbaum expliquait ainsi en 2023 que son institution avait fait le choix d’axer son système sur la fluidité du parcours utilisateur : « le client bénéficie du virement instantané par défaut. Quand son bénéficiaire n’est pas accessible ou quand il y a un doute, en revanche, plutôt que de le bloquer, son virement passe par les rails SCT classique, le temps qu’on fasse les vérifications nécessaires. »

Mais la diversité des offres et des tarifs – la Banque Postale facturait le virement instantané 70 centimes, tandis que Crédit Mutuel Arkéa le proposait gratuitement –, n’a pas aidé à y voir clair. Ailleurs en Europe, l’adoption ne s’est pas faite en meilleur ordre de marche. Si bien que début 2022, constatant que seulement 11 % des virements étaient réalisés en instantané, la Commission européenne a décidé d’agir pour en promouvoir l’usage.

En octobre de la même année, elle adoptait une proposition législative qui, dans les faits, se traduisait en quasi-obligation de gratuité pour les banques françaises, dans la mesure où elle exigeait de « garantir la disponibilité universelle des paiements instantanés en euros ».

Bond d’adoption depuis 2022

Depuis, l’adoption progresse. Entre 2022 et 2023, la Banque de France relève un bond de 84 % des virements instantanés (et une hausse de 90 % des paiements par cartes sur téléphone mobile, ce qui, écrit-elle, « conforte » le statut des cartes bancaires « comme moyen de paiement préféré des Français »).

Les virements sont plus utilisés pour les montants élevés, ce qui fait qu’ils ont représenté 90 % des montants échangés en 2023, alors que 61 % des paiements scripturaux (réalisés autrement qu’avec des espèces) étaient opérés par cartes et cartes dématérialisées. En parallèle de ces évolutions, les paiements par chèque et en espèces tendent « logiquement à décroître », note l’institution. Pour la Banque de France, cette évolution des moyens de paiements est non seulement utile pour les particuliers, mais aussi pour les entreprises, pour qui « il simplifie la gestion de trésorerie ».

Les banques avaient jusqu’à hier au plus tard pour s’adapter à l’obligation « d’être en capacité de recevoir des virements instantanés, du plafonnement de la tarification par rapport au virement classique et de la vérification des bases de données clients au regard des listes de sanctions européennes ». En termes de préservation des erreurs, elles ont par ailleurs jusqu’au 8 octobre prochain pour fournir des fonctionnalités d’aide à la vérification de la concordance entre les noms et les IBAN.