In the rich man's world

Devenu adepte des crypto-actifs, Donald Trump en promeut l’usage aussi bien dans la sphère privé que gouvernementale, entraînant des accusations de conflit d’intérêt.

Alors qu’il la critiquait pendant son dernier mandat, Donald Trump est devenu l’un des plus grands adeptes de l’univers des crypto-actifs. Il faut dire que la fortune familiale a bondi de 2,7 milliards d’euros en six mois, principalement grâce à ces investissements massifs dans le domaine.

Ce mois-ci, le revirement s’illustre par les deux dîners dédiés à la promotion des crypto-actifs auquel le président des États-Unis participe. Ceux-ci soulèvent un nombre croissant de questions sur les liens entre fortune personnelle du dirigeant des États-Unis et action politique. Ce dernier a en effet signé en janvier un décret de création d’une réserve fédérale de Bitcoin et ordonné à son gouvernement de faire la promotion de la blockchain.

• Donald Trump acte la création d’une réserve stratégique de bitcoins aux États-Unis

Des memecoins et des dîners

En amont de sa victoire à l’élection présidentielle des États-Unis, Donald Trump annonçait à l’automne 2024 le lancement de World Liberty Financial, une plateforme d’échanges de cryptomonnaies détenue à 60 % par leur famille. Motivé par l’un de ses fils et par l’exclusion de l’entreprise familiale du système financier habituel à la suite de l’attaque que 6 janvier 2021 contre le Capitole, le candidat républicain entérinait, par cette création, un revirement complet sur la question des crypto-actifs.

• Donald Trump s’apprête à lancer sa plateforme crypto World Liberty Financial

Dans les mois qui ont suivi, la nouvelle passion du président Républicain pour les crypto-actifs est devenue plus évidente. En janvier, celui-ci lance le memecoin $TRUMP, un jeton dont la principale fonction est la spéculation. Dans les jours qui suivent, le jeton $MELANIA, à l’effigie de sa femme, fait son apparition.

Et depuis son poste de président, Donald Trump a pris de nombreuses mesures de nature à favoriser l’industrie des cryptoactifs – de la promotion gouvernementale de la blockchain jusqu’au soutien des sociétés de minage de cryptoactifs, notamment à l’origine de pollutions sonores. La simple promesse de créer une réserve stratégique de crypto, en mars, avait boosté le cours de plusieurs monnaies de l’écosystème.

Ce 5 mai, il était ainsi présent au « Crypto & AI Innovators Dinner » organisé par MAGA Inc., l’un des super PAC le soutenant. À 1,5 million de dollars l’assise, le dîner a constitué l’un des événements de levée de fonds les plus chers de l’histoire récente, selon NBC. Et comme Donald Trump ne peut pas se présenter à un troisième mandat présidentiel, la destination des fonds n’est pas évidente.

Le 22 mai, le président des États-Unis doit par ailleurs participer à un diner donné pour les 220 plus gros investisseurs dans le $TRUMP, une annonce qui en a fait bondir le cours. Les deux événements sont censés convaincre toujours plus de monde d’investir dans cet univers financier, dans l’idée de faire du pays la « capitale crypto du monde ».

« Manœuvre ouvertement corrompue »

En servant de pont entre les intérêts privés de Donald Trump et ses politiques, l’existence de la World Liberty Financial « a éviscéré la frontière entre entreprise privée et politique gouvernementale », écrit le New-York Times, d’une manière jusqu’ici jamais constatée aux États-Unis. De fait, non seulement l’entreprise a directement tiré profit des actions politiques de son entreprise, mais plusieurs des personnes qui y travaillent ont été accusées de malversations par le passé, par le gouvernement fédéral.

Dans son rapport, l’ONG State Democracy Defenders Action, dédiée à la lutte contre le sabotage des élections et à l’autocratie, pointe que Trump va « probablement profiter des politiques qu’il mène », et s’inquiète de le voir renforcer tout ce qui pourrait lui permettre de maximiser ses gains plutôt que de tenter de se protéger des conflits d’intérêt.

« Jamais dans l’histoire présidentielle des États-Unis nous n’avons assisté à une manœuvre d’enrichissement personnel aussi ouvertement corrompue », a déclaré de son côté le directeur exécutif du groupe Accountable.US, une ONG dédiée à la surveillance des activités des personnalités puissantes de Washington.

Début mai, la société d’investissement MGX, soutenue par Abu Dhabi, déclarait utiliser le stablecoin USD1 de la World Liberty Financial pour réaliser un investissement de 2 milliards de dollars dans la plateforme d’échange Binance. Un montage que la sénatrice démocrate Elizabeth Warren a rapidement qualifié de « louche », tandis que le sénateur Chris Murphy évoquait « le pire scandale de corruption de l’histoire de la présidence Américaine ».

Donald Trump souligne de son côté qu’il bénéficie de l’immunité présidentielle, et que l’essentiel de ses activités est gérée par ses enfants.

Ce 6 mai, une enquête du Financial Times montre par ailleurs qu’un petit groupe de 24 personnes avait acheté l’équivalent de 2,6 millions de dollars de jetons $MELANIA avant l’annonce publique de la création de la monnaie, pour les revendre aussitôt après. Ce faisant, ces 24 comptes auraient empoché 100 millions de dollars en quelques heures.

Les deux nouvelles machines sont les Surface Laptop 13 pouces et Surface Pro 12 pouces. Elles viennent compléter la gamme des Copilot+ PC sous Windows 11 Arm avec un SoC Snapdragon X de Qualcomm aux commandes.

• Voilà les Copilot+ : des PC avec Windows 11 Arm, IA et Snapdragon X

Surface Laptop 13 pouces à partir de 1 099 euros, avec Snapdragon X Plus

Le premier est un modèle de 13 pouces Full HD (60 Hz) présenté comme le « Surface Laptop le plus fin et le plus léger à ce jour », avec 1,22 kg et 15,6 mm de hauteur. Il complète donc la famille qui comprend déjà des modèles de 13,8 et 15 pouces.

La version de 13 pouces exploite un SoC Snapdragon X Plus avec 8 cœurs, 16 Go de LPDDR5x et 256 à 512 Go de stockage. La version de 13,8 pouces dispose au choix d’un Snapdragon X Plus à 10 cœurs ou d’un X Elite à 12 cœurs, tandis que celle de 15 pouces à droit à un Snapdragon X Elite à 12 cœurs.

Le Surface Laptop 13 sera disponible dès le 10 juin à partir de 1 099 euros.

Surface Pro 12 pouces : à partir de 979 euros avec Snapdragon X Plus

La seconde machine est une Surface Pro 12 pouces, qui représente selon Microsoft « le Copilot+ PC le plus fin et le plus léger à ce jour », avec 680 grammes. Elle vient se placer aux côtés de la Surface Pro 13 pouces et dispose évidemment d’un « pied multi-positions intégré inclinable jusqu’à 165 degrés » et d’un « clavier détachable ».

Cette machine est animée par un SoC Snapdragon X Plus avec 8 cœurs, contre X Plus (10 cœurs) ou Elite (12 cœurs) sur la version de 13 pouces. Comptez 979 euros pour la version avec 16 Go de mémoire et 256 Go de SSD et 1 099 euros pour passer à 512 Go. Là aussi la disponibilité est prévue pour le 10 juin.

• Un mois avec un PC Copilot+ équipé d’un Snapdragon X

Les déclinaisons professionnelles arriveront quant à elles à la rentrée. « Les nouveaux Surface Laptop 13 pouces et Surface Pro 12 pouces viendront enrichir la gamme Surface for Business Copilot+ PC, avec des expéditions prévues en France à partir de septembre », précise Microsoft.

Attention, en effet, à ne pas confondre les Surface Pro pour le grand public et des Surface Pro pour les entreprises. Les deux s’appellent « Pro », les secondes avec « for Business » en plus. Lors de la dernière fournée de tablette Surface Pro for Business au début de l’année, les puces Qualcomm étaient laissées de côté pour des CPU Intel.

• Microsoft renouvelle ses gammes Surface for Business avec… des puces Intel

Spécialiste du paiement en ligne, l’américain PayPal se prépare à faire une nouvelle incursion dans le monde physique, avec le lancement d’une expérimentation autour du paiement sans contact depuis un smartphone en Allemagne.

Via une mise à jour à venir de son application mobile, sur iOS ou sur Android, les internautes allemands pourront donc payer sans contact leurs achats chez les commerçants dont le terminal est compatible avec le réseau MasterCard.

L’application permettra dans ce contexte aux internautes de disposer d’un historique de leurs transactions sans contact, mais aussi de bénéficier de mécaniques incitatives.

PayPal évoque par exemple la possibilité de différer le règlement de ses achats grâce à une logique d’échelonnement des paiements sur 3 à 24 mois. L’entreprise américaine promet enfin la mise en place d’un programme de cashback, qui permettrait donc à ses clients d’être remboursés d’une petite fraction de leurs achats réalisés via PayPal.

« Notre application vous permettra de payer facilement et en toute sécurité avec votre téléphone dans les magasins ; elle vous donnera plus de choix quant à la manière et au moment de payer ; et encore mieux, PayPal vous aidera à remettre de l’argent dans votre poche », résume Joerg Kablitz, directeur des activités de PayPal en Allemagne, Autriche et Suisse.

L’Allemagne constitue pour PayPal un galop d’essai, au sein d’une communauté des 27 dans laquelle le Digital Services Act contraint depuis début 2024 Apple à ouvrir l’accès à la puce NFC de ses iPhone à des applications de paiement tierces.

Quand on aime on ne compte pas

En pleine tempête commerciale entre l’Europe et les États-Unis, Microsoft assure le Vieux continent de son soutien plein et entier. L’éditeur s’engage à muscler ses investissements et à renforcer la confidentialité des données européennes en se prémunissant des lois extraterritoriales, mais aussi à soutenir la compétitivité des acteurs locaux notamment dans le domaine de l’open source.

Si les services numériques échappent encore à la guerre des droits de douane engagée par Donald Trump avec le reste du monde, impossible de ne pas interroger les « nouveaux engagements numériques pour l’Europe » de Microsoft au regard de la situation internationale.

« Notre soutien à l’Europe a toujours été – et demeurera – inébranlable », écrit ainsi Brad Smith, président de Microsoft, dans une longue tribune publiée le 30 avril dernier. Le numéro un mondial du logiciel y liste cinq engagements par lesquels il entend matérialiser et renforcer « l’interdépendance économique » qui, selon ses propres termes, le lie au Vieux continent.

200 datacenters à horizon 2027

« Aujourd’hui, nous annonçons notre intention d’augmenter la capacité de nos centres de données en Europe de 40 % au cours des deux prochaines années », attaque Microsoft. L’éditeur affirme que cet effort l’amènera à opérer, à horizon 2027, plus de 200 centres de données dans 16 pays européens. Il ne précise pas la nature de ces infrastructures (datacenters en propre ou espaces chez des opérateurs tiers), mais évoque des investissements se comptant en « dizaines de milliards de dollars par an dans l’expansion de ses centres de données à travers l’Europe ».

Cette capacité d’investissement, supérieure à celle de bon nombre d’états membres, pourrait être perçue comme prédatrice. Microsoft prend bien soin de préciser qu’il n’avance pas seul sur le terrain des infrastructures, affirmant prôner, au contraire, une logique de collaboration avec les acteurs locaux, publics comme privés.

« En France, Microsoft s’est associé à Capgemini et Orange, tous deux actionnaires de l’entreprise Bleu. Conçue comme une plateforme de cloud de confiance, Bleu propose une large gamme de services cloud Microsoft Azure et d’outils de productivité Microsoft 365 opérés sous contrôle français », écrit par exemple l’entreprise, qui promet par ailleurs « des conditions avantageuses pour l’exécution des applications Microsoft » aux fournisseurs européens de cloud.

Une gouvernance qui se rapproche de l’Europe

« Ces centres de données ne sont pas montés sur roulettes. Il s’agit de structures permanentes soumises aux lois, réglementations et gouvernements locaux », souligne l’éditeur, dont les activités européennes sont filialisées, sous la houlette d’une représentation basée en Irlande. Pour donner des garanties supplémentaires quant à l’écoute des points de vue locaux, Microsoft annonce la création d’un « conseil d’administration européen composé exclusivement de ressortissants européens et fonctionnant selon le droit européen » pour superviser ses infrastructures.

L’éditeur s’engage par ailleurs à contester, « y compris en intentant une action en justice devant les tribunaux », toute consigne gouvernementale qui viserait à lui faire suspendre ou cesser ses activités cloud en Europe.

Une confidentialité renforcée… dans la limite du droit

Une promesse identique d’action en justice est formulée quant aux demandes gouvernementales qui porteraient sur l’accès à des données européennes. « Entre autres, nous avons engagé quatre actions en justice contre le pouvoir exécutif américain pendant le mandat du président Obama, notamment pour défendre la confidentialité des données de nos clients aux États-Unis et en Europe », affirme par exemple Brad Smith.

Face aux craintes que font planer les lois extraterritoriales états-uniennes telles que le Cloud Act ou le FISA, Microsoft promet l’extension prochaine de son programme EU Data Boundary, qui vise à garantir aux clients européens la possibilité de stocker et traiter localement leurs données et identifiants personnels. L’éditeur rappelle également l’existence, dans son portefeuille, de solutions dédiées au chiffrement des données, avec contrôle par le client des clés associées.

Un RSSI adjoint pour l’Europe

Microsoft s’engage également à renforcer sa collaboration avec l’Europe, ses institutions et ses agences, en matière de cybersécurité, de l’Ukraine à l’OTAN. L’éditeur nomme en chef de file un RSSI adjoint pour l’Europe au sein du Conseil de gouvernance de la cybersécurité de Microsoft. Ce dernier aura notamment vocation à assurer l’interface entre Microsoft et la Commission européenne sur le règlement sur la résilience opérationnelle numérique du secteur financier (DORA), la directive NIS 2 et le Cyber-Resilience Act (CRA).

Microsoft souligne enfin son approche horizontale des services liés au cloud et à l’IA, avec « un accès ouvert à notre plateforme et à notre infrastructure d’IA et de cloud dans toute l’Europe, y compris pour le développement des technologies open source ». L’éditeur se présente comme agnostique technologiquement, et souligne qu’il a supprimé les frais de transfert de données qui s’appliquaient lorsqu’un client choisissait de migrer vers un autre fournisseur de cloud.

S’agit-il de vœux pieux, de promesses de gascon, ou tout simplement de bonnes intentions pas tout à fait désintéressées ? « Alors que Microsoft célébrait ses 50 ans plus tôt ce mois-ci, notre présence de longue date en Europe a toujours été un des piliers de notre succès », admet Brad Smith en conclusion de sa lettre.

Une communication qui tombe à pic

Sa prise de parole intervient alors que la question de la souveraineté ne cesse de s’inviter dans le débat français. L’indépendance stratégique sur les infrastructures figurait par exemple au premier plan de l’intervention, lundi 5 mai, du président de la République sur l’attractivité de la France et de l’Europe en matière de recherche. Elle mobilise également les éditeurs français du secteur, qui ont récemment commandité une étude évaluant à plusieurs centaines de milliards d’euros par an le manque à gagner que représentait le retard européen en matière de cloud par rapport aux géants américains.

• Choose Europe pour la science et le cloud : à nos actes manqués

Quelques jours après avoir repoussé la sortie de GTA VI pour « livrer un niveau de qualité que vous attendez et méritez », Rockstar Games met en ligne une seconde bande-annonce de près de trois minutes, avec une page dédiée sur son site. La première datait de décembre 2023.

• GTA VI repoussé au 26 mai 2026

On y retrouve Jason et Lucia dans la ville de Vice City, inspirée de Miami. Elle est présentée comme « la capitale du soleil et du divertissement en Amérique. Tout le glamour, l’effervescence et la cupidité de l’Amérique condensés dans une seule ville. Chaque quartier apporte sa touche personnelle, des hôtels art-déco pastel et du sable blanc d’Ocean Beach aux panaderías animées de Little Cuba, en passant par les contrefaçons du marché aux puces de Tisha-Wocka et le port de VC, la capitale mondiale des croisières ».

Voici la description de la vidéo : « Jason et Lucia ont toujours su que la vie ne leur ferait pas de cadeau. Mais lorsque les choses tournent mal, ils découvrent le côté obscur de la région la plus ensoleillée d’Amérique, et se retrouvent au cœur d’un complot criminel qui s’étend dans tout l’État de Leonida. Ils devront plus que jamais compter l’un sur l’autre pour espérer s’en sortir vivants ».

Plus d’informations, aussi bien sur les personnages que les lieux, sont disponibles sur cette page. On y retrouve un descriptif de Jason Duval qui « rêve d’une vie facile » et Lucia Caminos dont son père « lui a appris à se battre dès qu’elle a pu marcher ». Il est aussi question de Cal Hampton, Boobie Ike, Dre’Quan Priest, Real Dimez, Raul Bautista, Brian Heder, etc.

Le jeu sera disponible sur PlayStation 5, Xbox Series X et S.

La saga judiciaire continue pour Sadri Fegaier, PDG du groupe Indexia (ex-SFAM), et les entreprises SFAM, Foriou, Cyrana, AMP Serena, Hubside, SFK Group. L’ex- « plus jeune milliardaire de France » a déjà été condamné pour « pratiques commerciales trompeuses » par le tribunal judiciaire de Paris fin 2024. Une décision dont il a fait appel.

L’UFC-Que Choisir explique que « cette décision ne vise que les agissements relatifs au traitement des réclamations des consommateurs […] Or, d’autres pratiques, tout aussi frauduleuses, ont été mises en œuvre, y compris pendant et en marge du procès : sur-prélèvements de clients, prélèvements d’anciens clients, transmissions et usages illicites de données personnelles ». L’association de consommateurs dépose donc une nouvelle plainte auprès du Parquet de Paris pour tenter de faire toute la lumière sur cette affaire.

Selon nos confrères, les infractions portent « sur des pratiques massives, organisées et systémiques […] pouvant notamment être qualifiées de : escroquerie […], faux et usage de faux […], abus de confiance […], traitement illicite de données personnelles […], association de malfaiteurs ».

L’UFC charge aussi l’Autorité de contrôle prudentiel et de résolution (ACPR), une autorité administrative adossée à la Banque de France, pour sa lenteur à agir. L’Autorité « a attendu la fin de l’année 2022 pour se décider à agir et le 27 avril 2023 pour adopter, enfin, une décision de suspension de l’autorisation du courtier d’exercer son activité de courtage en assurances », affirment nos confrères. Ils qualifient cela de « manquement particulièrement grave engageant la responsabilité de la Banque de France ».

Heartbreak

Google est en situation de monopole sur le marché publicitaire, a tranché un tribunal états-unien. L’entreprise et le département de la Justice viennent de déposer leurs propositions de solution.

Google devrait vendre deux des activités qui aident les entreprises à acheter, vendre et diffuser des publicités en ligne, estime le ministère de la Justice des États-Unis. Le constat est formulé alors que la juge Leonie Brinkema tranchait mi-avril sur les activités publicitaires de l’entreprise : Google était bien en situation de monopole sur le marché en question.

• Publicité en ligne : Google a bien construit un monopole selon la justice étasunienne

Vendre les outils du monopole

Dans des propositions de recours adressées à la Cour et publiées ce lundi, le département de la Justice a déclaré que Google devrait vendre immédiatement sa plateforme publicitaire AdX. L’entreprise devrait ensuite mettre en place une cession « progressive » des services qui permettent aux clients publicitaires de Google – les sites web – de vendre aux clients finaux – les annonceurs – l’affichage de leur publicité.

La séparation de Google des « produits qui ont été ses principaux instruments dans le schéma illégal » lui permettant d’obtenir une position de monopole font partie du jeu de solutions « nécessaires » pour mettre un terme à la situation anticoncurrentielle, affirme la Justice.

Auprès de Reuters, la responsable des affaires publiques de Google a déclaré que les propositions « vont bien au-delà des conclusions de la Cour, n’ont aucun fondement juridique et porteraient préjudice aux éditeurs et aux annonceurs ».

L’entreprise a proposé sa propre solution : œuvrer pour que son système d’échange fonctionne sans friction pour toutes les technologies concurrentes. Elle propose d’y ajouter un suivi sur trois ans pour assurer le respect de la réglementation.

Juge du district d’Alexandria, en Virginie, Leonie Brinkema doit entendre les arguments du ministère de la Justice et de Google sur les différentes solutions envisagées en septembre 2025.

Un monopole attaqué devant d’autres juridictions

La main-mise de Google sur le marché de la publicité en ligne vaut également à l’entreprise une procédure antitrust au Canada, où le Bureau de la concurrence local exige, lui aussi, que l’entreprise se sépare du serveur publicitaire pour les éditeurs DFP (Doubleclick For Publishers, devenu Google Ad Manager) et de la place de marché dédiée à la publicité programmatique Google Ad Exchange (Adx).

La Competition and Markets Authority (CMA) britannique a également émis un avertissement en septembre dernier quant à un abus de position dominante, au terme d’une enquête débutée en 2022, sans pour l’instant formaliser de sanction à l’encontre du moteur de recherche.

Google a mis en ligne puis supprimé un billet de blog sur son interface Material 3 Expressive, présentée comme une interface utilisateur « meilleure, plus facile et émotionnelle ».

La page a été repérée par 9to5Google et une copie est disponible dans la Wayback Machine d’Internet Archive, sans les images mais on les retrouve sur l’article de nos confrères.

Le Materiel Design est un « langage visuel », présenté par Google en 2013 pour l’ensemble de ses produits. Nous expliquons à l’époque qu’il « regroupe tout un ensemble de règles et permet de moderniser les interfaces, en faisant notamment place au contenu ». Il a évolué en 2021 pour devenir Material You avec, selon Google, « une approche plus humaniste du design ».

Avec Material 3 (ou M3) Expressive, Google veut maintenant que les applications « aillent au-delà des designs « propres » et « ennuyeux » pour créer des interfaces qui se connectent avec les gens sur le plan émotionnel », expliquent nos confrères. Selon Google, ce design s’adresse aussi bien aux plus de 45 ans qu’aux jeunes.

Nous en saurons certainement davantage lors de la Google I/O ce mois-ci… sauf si Google décide de republier entre temps son billet de blog, maintenant que Material 3 Expressive est largement visible sur la place publique.

« Made in China 2025 », tel était le nom du programme industriel dont TikTok, Temu ou DeepSeek peuvent être considérés comme des rejetons.

La Chine est parvenue à se défaire « de manière substantielle » de ses dépendances technologique à l’aide d’un vaste programme d’investissement que Donald Trump critiquait lors de son premier mandat, selon une étude de la Chambre du Commerce des États-Unis.

Lors du précédent bras de fer économique, Donald Trump avait tenté d’obtenir que l’état chinois amende son programme d’investissement, qu’il accusait de fausser la concurrence.

Xi Jinping avait cessé de mentionner « Made in China 2025 » en public, mais le plan de soutien au développement technologique, lui, s’est maintenu puis intensifié.

D’après le document cité par le Washington Post, les avantages fiscaux accordés aux secteurs cibles ont grimpé de près de 29 % par an entre 2018 et 2022. Avec 1 300 milliards de yuans (158 milliards d’euros), ils ont atteint plus de la moitié des dépenses totales des entreprises en termes de R&D.

Entre 2015 et 2023, le nombre d’entreprises profitant de déductions d’impôts ou d’autres types de subventions a plus que quadruplé, souligne encore la Chambre du Commerce. Au passage, la Chine a facilité l’accès à son marché pour pousser des sociétés étrangères à installer leurs centres de R&D sur son sol.

En développant les chaînes de production de nombreux produits, notamment technologiques, le document constate que le pays a réussi à réduire ses dépendances à l’importation dans de nombreuses industries, à commencer par celle du numérique, des machine-outils haut de gamme ou encore des outils médicaux.

L’aviation serait l’un des rares domaines dans lequel la Chine resterait derrière ses concurrents occidentaux.

La société de livraison de repas et d’épicerie Deliveroo s’apprête à passer sous pavillon américain. Cotée à la bourse de Londres depuis 2021, l’entreprise britannique vient en effet d’accepter formellement l’offre de rachat émise par son homologue et concurrent états-unien DoorDash. La transaction se fait sur la base de 180 pence par action Deliveroo, soit une valorisation totale de l’ordre de 2,9 milliards de livres sterling (environ 3,4 milliards d’euros).

« Nous couvrirons plus de 40 pays avec une population combinée de plus d’un milliard de personnes, ce qui nous permettra de fournir à davantage d’entreprises locales les outils et la technologie dont elles ont besoin pour prospérer », affirme Tony Xu, CEO et cofondateur de DoorDash, dans un communiqué.

Deliveroo, fondée en 2013, revendique aujourd’hui près de 176 000 restaurants et commerces clients de ses services de livraison, avec une présence dans neuf pays (dont la France, la Belgique, l’Italie, l’Inde, les Émirats Arabes Unis ou Singapour), et une armée d’environ 130 000 livreurs indépendants.

L’entreprise compterait environ 7 millions de clients actifs par mois, avec un volume de transactions de l’ordre de 8,3 milliards d’euros en 2024 duquel découle un chiffre d’affaires de 2,35 milliards d’euros sur l’année. DoorDash affiche de son côté 42 millions d’utilisateurs actifs mensuels dans 30 pays, et un chiffre d’affaires annuel de 10,7 milliards de dollars (9,45 milliards d’euros) en 2024.

Cette transaction illustre la consolidation à l’œuvre sur le marché de la livraison de repas à domiciles, quelques années après l’essor de ce phénomène qui a conduit, en France, à l’avènement de plateformes comme Uber Eats, Stuart ou Deliveroo. Avec, à la clé, une concurrence exacerbée pour doper la croissance et conquérir des parts de marché, qui se traduit par des marges contraintes et de nombreux débats, aussi bien sanitaires que sociaux, sur les conséquences de cette activité pour les travailleurs indépendants.

Sam Altman a annoncé lundi une évolution de la gouvernance d’OpenAI. L’éditeur de ChatGPT va abandonner sa structure actuelle, dont les bénéfices sont plafonnés, au profit d’un modèle capitalistique standard associé à une dimension d’intérêt public. L’entreprise reste cependant placée sous le contrôle d’une organisation à but non lucratif.

L’annonce sera certainement perçue comme une victoire par tous ceux qui craignaient de voir OpenAI faire primer l’intérêt de ses actionnaires avant le bien commun. Dans un message d’abord adressé à ses employés, puis relayé lundi sur son site Web, Sam Altman, cofondateur et CEO de l’entreprise, indique avoir renoncé à son projet de faire basculer l’éditeur de ChatGPT vers un modèle de société à but purement lucratif.  

OpenAI conserve sa tête à but non lucratif

« OpenAI n’est pas une entreprise normale et ne le sera jamais », promet-il, avant de rappeler que sa mission est de parvenir à l’élaboration d’une intelligence artificielle générale (AGI) capable de bénéficier à « toute l’humanité ».

C’est la portée universelle de cette mission qui aurait conduit le dirigeant d’OpenAI à abandonner son projet, pourtant annoncé publiquement, de bascule vers un modèle de société standard, à but lucratif, capable de rémunérer ses actionnaires à partir de ses bénéfices. « OpenAI a été fondée en tant qu’organisation à but non lucratif. Aujourd’hui, elle supervise et contrôle la structure à but lucratif, et elle continuera à le faire à l’avenir. Cela ne changera pas », promet Sam Altman.

D’un modèle « profit capped » vers un modèle « bien public »

La gouvernance de l’entreprise s’apprête tout de même à évoluer. Pour ses activités commerciales, OpenAI repose pour mémoire sur une structure dite « capped profit », dont les bénéfices sont plafonnés (l’excédent devant, statutairement, remonter vers la structure à but non lucratif qui chapeaute l’ensemble).

C’est cette structure qui va être abandonnée, au profit d’un modèle plus traditionnel de Public Benefit Corporation (PBC), soit littéralement entreprise d’intérêt public, ou société à mission dans la terminologie française. Ce dispositif légal, prévu par le droit des États-Unis, s’adresse aux entreprises à but lucratif qui souhaitent inscrire dans leurs statuts la poursuite d’objectifs d’intérêt public, en parallèle de leurs logiques de croissance et de rentabilité.

Contrairement à l’initiative privée B-Corp, le modèle PBC ne suppose pas nécessairement de certification par un tiers, mais il peut être assorti, selon les états, d’obligations de mesure de performance.

« Le modèle PBC est devenu la structure à but lucratif standard pour d’autres laboratoires d’IAG comme Anthropic et X.ai, ainsi que pour de nombreuses entreprises à vocation sociale comme Patagonia. Nous pensons que cela nous convient aussi », commente Sam Altman.

Un actionnaire parmi d’autres… comme Softbank

« Nous évoluons vers une structure de capital normale où chacun détient des actions. Il ne s’agit pas d’une vente, mais d’un changement vers une structure plus simple », écrit-il encore. Dans le nouveau modèle, la structure à but non lucratif devient donc un actionnaire « important » de l’entreprise, avec un droit de contrôle, mais sans majorité.

Sam Altman n’évoque nommément que Microsoft parmi les partenaires d’OpenAI, mais les changements annoncés lundi ont vraisemblablement entraîné des discussions avec Softbank : le groupe japonais figure en effet au premier rang des participants à un tour de table de 40 milliards de dollars lancé début avril. Or il avait assorti sa participation à cette levée de fonds, qui doit intervenir en plusieurs phases d’ici 2026, de conditions suspensives, à commencer par la bascule vers un modèle de société à but lucratif.

L'ouverture d'esprit n'est pas une fracture du crâne

Le 5 mai marque la date anniversaire de la création de la société éditrice de PC INpact, devenu Next INpact, puis Next. Ces 22 bougies méritent bien un petit point d’étape !

Vous prendrez bien une part de gâteau avec votre info du jour ? Même si INpact-Hardware a commencé à publier ses premières actus à l’été 2000, c’est en effet le 5 mai 2003 qu’a été créée la société éditrice du site qui deviendra Next. 22 ans donc. Une petite éternité à l’échelle du Web. Et pas précisément un long fleuve tranquille pour notre média, qui a traversé de nombreux remous, avant de retrouver un cap dégagé à l’automne 2023.

À l’heure des célébrations, quel regard porter sur l’année écoulée ? L’actualité nous rappelle tous les jours à quel point il est primordial de disposer de repères fiables, basés sur des médias capables de rapporter les faits et de les éclairer sans approche commerçante ou partisane. C’est indispensable dans la vie de tous les jours, et ça l’est encore plus dans un univers comme celui de la tech et du numérique, dont les dérives modèlent désormais tous les pans de notre société, de l’économie à l’environnement en passant par l’éducation ou l’information.

(Re)dynamiser l’édito

L’année écoulée s’est à ce titre révélée passionnante à plus d’un titre pour la rédaction de Next, que j’ai eu le plaisir de rejoindre en août dernier. Elle nous a permis de mieux structurer notre fonctionnement, et de travailler sur notre traitement de l’information, avec plusieurs axes de progression identifiés.

D’abord, parvenir à une meilleure réactivité ainsi qu’à un traitement plus approfondi de l’actualité chaude, ce qui s’est traduit par une augmentation du volume de publications quotidiennes, avec certes moins de brèves, mais plus d’articles, garantis sans intérêts commerciaux ou publicitaires. Ensuite, poursuivre et renforcer notre effort en matière d’informations exclusives, de sujets de fond et d’angles originaux, avec l’ambition d’apporter une ressource utile à nos lecteurs, qu’il s’agisse de les aider dans leurs choix d’équipements ou d’éclairer leur compréhension du monde numérique.

Cette mission nous a menés sur des terrains très divers ces derniers mois : explication des grands ensembles qui sous-tendent le fonctionnement d’Internet (d’ailleurs Séb, on attend toujours les derniers volets de la série ;-)), décryptage des mouvements et politiques d’attractivité de la recherche scientifique, création d’un outil de comparaison de prix dédié aux tarifs de l’électricité, reportage dans les coulisses du service de lutte contre les ingérences numériques étrangères, révélation du marché public lié à l’équipement de l’Éducation nationale en solutions logicielles Microsoft, découverte d’un nouvel environnement de bureau Linux, réflexion sur l’inclusion paritaire dans la tech, plongée dans le concept même de secret d’État, etc.

Impossible enfin de conclure cette liste (très loin d’être exhaustive) sans évoquer l’immense travail réalisé par Jean-Marc autour du phénomène des sites générés par IA, dont la prolifération interroge aussi bien des enjeux économiques que juridiques et sociétaux.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Cette enquête de fond (dont nous sommes encore loin d’avoir exploré toutes les ramifications) incarne bien la raison d’être de Next : comprendre les tenants et les aboutissants d’un phénomène qui prend ses racines dans une innovation technologique, mais dont l’impact peut avoir des répercussions qui dépassent largement la simple sphère du numérique.

Et bien que notre modèle nous impose de réserver la lecture de certains pans de cette enquête à nos abonnés, nous ne perdons jamais de vue l’aspiration de rendre service au plus grand nombre : c’est, par exemple, la raison pour laquelle nous avons développé une extension pour navigateur, gratuite et accessible à tous, qui vous alerte lorsque vous naviguez sur un site vraisemblablement alimenté de façon automatisée par des outils d’IA générative.

De l’utilisation du paywall : convaincre ou persuader ?

En parlant d’abonnés… Comme certains d’entre vous l’ont remarqué dans les commentaires, nous avons mis un terme à la politique qui consistait à libérer automatiquement l’accès aux articles réservés à nos abonnés Premium après un mois. Bien qu’il s’agisse d’une particularité historique de Next, cette décision s’explique assez simplement.

Vous l’aurez peut-être noté : depuis la reprise de Next par son nouvel actionnaire, nous ne cherchons pas à jouer sur la corde sensible pour vous inciter à vous abonner. À la place, nous misons exclusivement sur la qualité et la singularité de notre proposition de valeur. Notre offre éditoriale, bien sûr. Mais aussi notre site qui ne ressemble à aucun autre. Et enfin notre communauté, elle aussi unique à bien des égards !

Sans cette communauté, il n’y aurait d’ailleurs plus de Next depuis longtemps. Mais pour passer de la survie au développement, c’est important que nous soyons capables de convaincre, et pas uniquement de persuader. Autrement dit, amener des gens à s’abonner par la raison, et pas uniquement en jouant sur les sentiments, ou l’adhésion à des valeurs.

Outre l’amélioration continue sur le fond comme sur la forme de notre média, le fait de réserver certains de nos contenus à nos abonnés payants représente notre principal levier d’action dans ce contexte. Il est donc logique que nous valorisions aussi nos archives. Au passage, réserver certains articles aux abonnés permet aussi d’éviter que leur contenu n’aille nourrir les grands modèles de langage…

Nous restons, cela dit, attachés aux valeurs historiques de Next, fondées sur le partage et l’accessibilité de l’information : la grande majorité de nos articles parait en accès libre, et nous levons les restrictions quand nous pensons qu’une information revêt un caractère de sécurité, de santé ou de salut public.

What’s next, Next ?

À l’aube de sa vingt-troisième année, Next fourmille d’envies et de projets. La rédaction a par exemple identifié de nombreux sujets qui se prêteront soit à des angles originaux, soit à des traitements au long cours, en capitalisant au maximum sur notre connaissance experte des industries de la tech. Après les six épisodes d’Algorithmiques dédiés aux enjeux de l’intelligence artificielle, la prochaine saison de notre podcast en sera très bientôt une illustration concrète.

Nous continuons en parallèle à travailler à ce qui pourrait être la recette éditoriale idéale entre les différentes thématiques abordées par Next, du hardware aux sciences en passant par l’actualité juridique, réglementaire ou politique. L’équilibre est toujours fragile entre les contingences de l’actualité, les affinités personnelles de chaque journaliste et vos attentes de lecteurs, particulièrement en cette période troublée. Vos retours sont, à ce niveau, toujours très appréciés.

Au-delà de l’éditorial, l’année qui s’ouvre sera aussi l’occasion de faire évoluer à la fois le site et son offre, toujours dans la droite ligne de nos valeurs, mais il faudra guetter le prochain « Poing Dév » pour en savoir plus. En attendant, bon anniversaire à tous !

PS : If you’re going to Briançon

Post-scriptum, pour nos lectrices et lecteurs qui passeraient à proximité de Briançon le dimanche 29 juin : une partie des équipes de Moji et de Next y seront réunies, et se feraient un plaisir de vous rencontrer. Plus d’informations à venir prochainement.

Après l’invitation d’un journaliste dans une boucle de discussion Signal, voilà que le conseiller à la sécurité de Donald Trump Michael Waltz se connecte à son compte TeleMessage, un clone de l’application de messagerie, sous les yeux des caméras.

Le 1er mai, Reuters publiait un cliché d’une réunion du cabinet de Donald Trump. Au premier plan, M. Waltz consultait sous la table son téléphone, sur l’écran duquel s’affichait les messages de plusieurs hauts fonctionnaires états-uniens : le vice-président JD Vance, la directrice du renseignement Tulsi Gabbard, ou encore le secrétaire d’État Marco Rubio.

Surtout, il permettait de constater que Waltz recourait au logiciel de l’entreprise israélienne TeleMessage, qui déclare permettre d’utiliser Signal tout en sauvegardant tous les échanges entrants et sortants à des fins d’archivage.

Yeah, putting it under the table in a room full of cameras, totally going to work Mike.

[image or embed]

— Aaron Reichlin-Melnick (@reichlinmelnick.bsky.social) 1 mai 2025 à 21:30

Cet usage vient contrebalancer la protection qu’offre normalement le chiffrement des communications fournie par Signal, mais peut s’expliquer par les obligations qui reposent sur les fonctionnaires des administrations étatiques, généralement tenus de conserver les enregistrements de leurs communications.

Cela dit, ces obligations d’archivage doivent être opérées de manière à ne pas créer de risques pour ces messages.

• The Atlantic publie le plan d’attaque divulgué via Signal par l’administration Trump

Or, selon 404 media, TeleMessage a été hackée, permettant aux attaquants de récupérer des messages et contenus de conversations de groupe utilisées via ses clones de Signal, WhatsApp, Telegram ou encore WeChat, ainsi que des noms et contacts d’usagers (dont des responsables gouvernementaux), ou encore des couples d’identifiants / mots de passe.

Les attaquants n’auraient pas réussi à mettre la main sur les messages de Michael Waltz. En revanche, ils ont permis d’illustrer, si c’était encore nécessaire, les vulnérabilités à laquelle celui-ci s’exposaient.

Le 1er mai, Donald Trump a remplacé Michael Waltz par Marco Rubio.

• Comment des groupes Signal et WhatsApp modèlent la vie techno-politique états-unienne

SansNom

Plusieurs sites gouvernementaux ont été visés par des attaques DDoS alors que la population retournait aux urnes. L’élection présidentielle avait été repoussée à la suite d’ingérences probablement imputables à la Russie.

Alors que la Roumanie retournait aux urnes pour le premier tour de ses élections présidentielles, les sites gouvernementaux ont été visés par les attaques du groupe pro-russe NoName057(16), rapporte Politico.

Le groupe a attaqué le site de la Cour constitutionnelle roumaine, celui du ministère des Affaires étrangères et les sites de quatre des candidats à l’élection qui se rejouait. La direction roumaine de la cybersécurité a déclaré que tous les sites touchés étaient de retour en ligne à 14 h, ajoutant une référence à Star Wars et à la date dans ses publications sur les réseaux sociaux : « May the Force be with you ».

Au fil des mois passés, NoName057(16) s’en était aussi pris aux sites de plusieurs collectivités françaises et à ceux de villes belges, alors que celles-ci organisaient leurs élections municipales.

Ingérences et recul d’élections

Alors que le candidat d’extrême-droite Călin Georgescu était arrivé en tête du premier tour des élections présidentielles à la surprise général, en décembre dernier, les soupçons d’ingérence russe avaient poussé la Cour constitutionnelle à ordonner la réorganisation du processus électoral.

Officiellement, le Service roumain des renseignements s’est contenté d’évoquer une opération menée par un « acteur étatique ». D’après les informations de Mediapart, cela dit, le SRI soupçonne d’autant plus la Russie que les cyberattaques se sont multipliées contre la structure informatique utilisée pour les élections en décembre 2024. Le SRI a d’ailleurs réussi à attribuer l’une d’elles au groupe APT29, aussi connu sous les noms « Cozy Bear » et « The Dukes ».

Une fois les élections annulées, un service de renseignement européen a ensuite souligné comment la Russie et ses alliés diffusaient « massivement et de manière coordonnée » des récits accusant les autorités de commettre un « coup d’État ». D’après le SRI, la Russie prévoyait une action en deux temps : d’abord alimenter des sujets de mécontentements locaux, en évitant les discours trop ouvertement pro-russes, puis rediriger ces voix vers un candidat souverainiste.

Dans un rapport de février 2025, Viginum constatait : « L’un des principaux préjudices causés par cette campagne de manipulation a été d’altérer la confiance des électeurs dans la fiabilité des processus électoraux ».

40 % de voix pour l’extrême-droite

Cette fois-ci, aucune activité ne semble avoir été détectée dans l’espace informationnel roumain. C’est un second candidat d’extrême-droite, George Simion, qui se déclare « tout à fait d’accord avec l’idéologie MAGA » [Make America Great Again] et attaque la politique de l’Union européenne sur l’Ukraine, qui est arrivée en première place, avec une écrasante majorité de 40 % des voix.

Le 18 mai, cet allié de Georgia Meloni fera face au candidat centriste et pro-européen Nicusor Dan, arrivé deuxième avec 21 % des voix. 


Les romanichels sur les pelouses S02E01

L’attente aura été de courte durée : Free Mobile se propose de rembourser les frais de résiliation de B&You. Il faut dire que la tentation devait être forte, particulièrement pour Free qui affronte régulièrement Bouygues Telecom devant les tribunaux.

La semaine dernière, Bouygues Telecom proposait une « première » en France : des frais de résiliation sur ses forfaits mobiles sans engagement B&You. Ce matin, Xavier Niel s’est fendu d’un tweet pour annoncer : « On vous les rembourse si vous passez chez Free ».

• Bouygues Telecom ajoute des frais de résiliation sur ses forfaits mobiles B&You

Remboursement des frais, « quelle que soit l’offre mobile souscrite chez Free »

Contacté par Next, le service presse de l’opérateur confirme. Il nous précise aussi que « l’annonce du remboursement des frais de résiliation s’applique à tous les abonnés forfaits B&You qui résilient pour souscrire à Free quelle que soit l’offre mobile souscrite chez Free », aussi bien donc le forfait à 2 euros que celui à 19,99 euros par mois.

Une page dédiée a été mise en ligne afin de donner des précisions sur les conditions : « Les frais de résiliation de votre ancien opérateur sont pris en charge à hauteur de 10 euros (incluant vos frais postaux d’une lettre verte ou suivie) pour la souscription d’un forfait mobile Free ». Attention, « la facture de votre ancien opérateur mobile doit être au même nom et numéro de téléphone mobile ».

Courrier pour l’instant, un parcours dématérialisé arrive

Les différentes étapes de la procédure sont détaillées par ici. Il faut pour le moment imprimer la facture avec les frais de résiliation de Bouygues Telecom, ainsi que l’email de confirmation de commande de Free, puis les envoyer par courrier.

Mais « un parcours de remboursement dématérialisé depuis l’Espace Abonné, va être prochainement proposé », nous glisse le service presse.

Carte (e)SIM : 10 euros chez Free, 1 euro chez B&You

Rappelons que Free facture 10 euros la carte SIM ou eSIM, mais elle est offerte « pour toute nouvelle souscription au Forfait Free 5G, réservée aux abonnés Freebox ou Box 5G, sous réserve de rattachement à l’offre Freebox ou Box 5G ». Chez B&You par contre elle n’est qu’à 1 euro. Il y a aussi des « frais d’activation à 1 euro », mais uniquement sur le forfait 1 Go à 1,99 euro par mois.

SFR et Orange n’ont pour le moment rien annoncé sur un éventuel remboursement des frais de résiliation lors d’une migration.

Quel est le bon prix d’un forfait mobile sans engagement ?

Et si vous vous demandez quel est le prix actuellement d’un forfait mobile, nous avons mis en ligne un comparatif par plus tard que vendredi dernier. Vous y trouverez le détail des forfaits sans engagement des quatre opérateurs nationaux ainsi qu’un échantillon des offres de quelques opérateurs virtuels.

• Quel est le bon prix d’un forfait mobile ? De 5 € pour 50 Go à 10 euros pour 300 Go

Passe d’armes autour du Wi-Fi 7

Si Xavier Niel prend un malin plaisir à répondre publiquement aux choix commerciaux de son concurrent, c’est aussi parce que les deux opérateurs entretiennent un différend relatif à leurs box. Bouygues Telecom a en effet traîné son concurrent en justice, accusant Free d’entretenir un discours mensonger autour du Wi-Fi 7 équipant sa Freebox Ultra.

Quand on arrive en ville

Au Texas, le site de SpaceX devient Starbase et prend pour maire le vice-président de l’entreprise.

Starbase, tel est le nom de la nouvelle municipalité. D’une surface de 4 kilomètres carrés, le site de l’entreprise spatiale SpaceX, dirigée par Elon Musk, est devenu ce 3 mai une ville à part entière au sein de l’état du Texas.

L’entrepreneur avait émis l’idée de créer Starbase dès sa visite du site de Boca Chica, il y a quatre ans, rapportait alors Forbes. La demande officielle, elle, a été déposée auprès des autorités texanes en décembre 2024, juste avant l’investiture de Donald Trump.

Après un vote des 283 électeurs concernés – des salariés, des personnes liées au site, et Elon Musk lui-même –, la décision de transformer cette enclave à la frontière du Mexique en ville a été validée par 97,7 % des voix.

Enjeux environnementaux

La création ne se fait pas sans protestations. En 2022, la Federal Aviation Administration (FAA) avait ordonné à Space X de mener 75 actions pour réduire son impact environnemental.

L’année suivante, des associations de défense de l’environnement avaient attaqué la FAA en justice pour l’autorisation de décollage qu’elle avait fourni à SpaceX, arguant que le lancement de Starship avait eu de graves conséquences sur les habitats naturels de la région, et que des zones abritant des espèces menacées avaient directement été touchées par l’épais nuage projeté par le lancement de la fusée.

• Starship : des associations environnementales attaquent en justice l’autorisation de décollage

Depuis, l’agence fait partie des entités gouvernementales qui ont été visées par Trump et le DOGE (ministère de l’efficacité gouvernementale). Auprès de l’AFP, Bekah Hinojosa, cofondatrice de l’une des organisations locales de défense contre l’environnement, s’inquiète d’autant plus de ce que la création de Starbase permette à SpaceX de créer « plus de décharges illégales », de réaliser plus « d’opérations dangereuses » avec ses fusées, et de provoquer « plus d’activité sismique qui secouera nos maisons et détruira plus d’habitats naturels ».

Conflits d’autorités ?

Quoiqu’il en soit, la création de Starbase est une réussite pour Elon Musk, alors que ses autres activités sont largement contestées. L’homme le plus riche du monde a annoncé qu’il réduirait « significativement » son rôle à la tête du DOGE à partir de ce début de mois de mai, alors que les résultats de sa société Tesla sont en chute libre. Le bilan des actions du DOGE est, lui aussi, contesté, que ce soit pour les sommes réellement économisées (en deçà de ce qui avait été annoncé) ou pour la violence des procédés employés.

• Les ventes de Tesla reculent, Musk se dit prêt à réduire son implication dans le Doge


La création de Starbase se fait par ailleurs dans un contexte de promotion croissante des cités-start-ups et des « villes libres » (freedom cities, en pratique des villes gérées comme des entreprises privées, hors des régulations nationales) dans le monde et auprès du gouvernement des États-Unis. Dès 2021, l’investisseur, influenceur en cryptoactifs et promoteur du concept d’État-réseau Balaji Srinavasan citait Starbase aux côtés de Prospéra, créée et contestée au Honduras ; de Culdesac, une communauté dédiée au travail à distance qui a pris ses quartiers en Arizona ; ou encore de Praxis, cette start-up qui veut créer une ville libertarienne au Groenland.

En l’occurrence, Starbase sera gérée par un maire et deux commissaires en charge de sujets de planification, de fiscalité (la ville peut prélever jusqu’à 1,5 % d’impôt foncier) et d’autres enjeux spécifiques à l’endroit, détaille la BBC. Le premier maire de la ville, qui s’est présenté sans opposant, sera le vice-président de SpaceX, Bobby Peden.

Un projet de loi en cours d’examen par l’État du Texas pourrait lui permettre de fermer une route locale et l’accès à la plage et au parc national de Boca Chica lors des lancements de fusée, que SpaceX compte augmenter de 5 à 25 par an. Le juge du comté de Cameron, où est situé Starbase, est fermement opposé à ce que la nouvelle municipalité obtienne ce type de pouvoir. En cas d’adoption du texte, cela pourrait créer des conflits d’autorité.

Allo ?

Vous aussi, votre journal d’appels en absence regorge généralement de tentatives échouées de numéros en 01 à 07 ? On parle de ping call lorsque votre « correspondant » raccroche automatiquement à la première sonnerie, parfois avant. Dans quel but ? Il s’agit souvent d’une tentative d’arnaque, mais aussi parfois d’alimenter des bases de données de numéros actifs.

Le spam téléphonique n’est pas nouveau, mais il a tendance à prendre toujours plus de place et à changer de visage au fil du temps. En témoigne le récent bilan de l’Arcep (régulateur des télécoms) sur le sujet. La catégorie des alertes liées aux appels et messages non sollicités ou abusifs était en très forte augmentation l’année dernière avec 10 973 alertes, contre 2 029 en 2023.

• Spam : l’Arcep confirme une explosion des appels et messages abusifs en 2024

Explosion des usurpations, une protection en place depuis peu

Le principal point noir concerne l’usurpation des numéros qui est passé de 533 alertes en 2023 à… plus de 8 600 en 2024. Mis en place chez les opérateurs pour les numéros fixes depuis octobre 2024, le Mécanisme d’Authentification des Numéros (MAN) permet normalement d’empêcher l’usurpation des numéros.

Depuis le début de l’année, c’est aussi le cas chez l’ensemble des opérateurs sur le mobile, comme nous l’ont confirmé le régulateur et les opérateurs. Mais il reste un important trou dans la raquette : les appels en roaming (c’est-à-dire depuis l’étranger) avec un numéro français ne sont pas concernés par les protections du MAN.

• La lutte contre le spoofing et les arnaques téléphoniques s’intensifie en France

Ping call ou appels à rebond, le mal de ces dernières années

Le MAN n’empêche donc pas les appels indésirables de continuer d’affluer sur les téléphones des Français, comme peut en témoigner le journal d’appels de bon nombre d’entre nous. Il y a évidemment le démarchage téléphonique qui veut nous vendre tout un tas de services et/ou essayer de nous arnaquer, mais aussi une catégorie d’appels frauduleux un peu différents : les ping call ou appels à rebond.

L’Arcep explique qu’il s’agit de la « réception d’appels de courte durée (une ou deux sonneries maximum) sans vous laisser le temps de décrocher dans l’espoir que vous rappeliez le numéro présenté sans faire attention ou par curiosité ».

Historiquement, les ping call émanaient de numéros surtaxés – débutant par exemple par 089 avec un tarif de 0,80 euro par minute ou 3 euros par appel – ou venant de l’étranger avec des numéros en +xx (+ 33 pour la France métropolitaine).

Le régulateur explique que « cette pratique a évolué depuis l’interdiction en 2012 par l’Arcep d’utilisation de numéros débutant par 089 comme identifiant d’appelant ». Aujourd’hui, les ping calls proviennent de numéro fixe (01 à 05 ou 09) ou mobile (06 ou 07).

Un message vous demande de rappeler un numéro : attention

Vous pouvez avoir un interlocuteur ou un message préenregistré, dont la finalité est souvent la même : « diffuser un message incitant à rappeler un numéro surtaxé (commençant généralement par 089) ou un numéro international (numéro ne commençant pas par + 33,+ 262,+ 508,+ 590,+ 594 ou + 596) pour lequel les appels vers ces numéros ne sont pas inclus dans les abonnements des opérateurs ».

La technique est généralement bien rodée. Le message prétexte par exemple, « des informations sur une livraison, un coupon de réduction à recevoir ou encore en vous faisant espérer un lot à gagner », explique INC Conso. Les fraudeurs rivalisent d’imagination lorsqu’il s’agit de vous arnaquer. « L’objectif des escrocs est simple : vous faire passer un maximum de temps au téléphone, pour gagner un maximum d’argent à chaque appel. Résultat : à part une facture élevée, vous n’aurez rien gagné ! ».

Orange donne un exemple d’un ping call, certes ancien, mais qui pose bien les bases du fonctionnement de l’arnaque : « en 2019, une retraitée, croyant avoir gagné un lot, a rappelé le numéro, patienté 8 h au téléphone, pour une facture de… 380 euros ».

Des ping call qui n’aboutissent à… rien

Mais il existe aussi d’autres catégories de ping call. Il y a déjà des appels qui ne répondent pas lorsque l’on décroche, voire qui raccrochent. L’arnaque au numéro surtaxé tombe donc à l’eau, mais quel intérêt alors ?

Plusieurs possibilités. Il peut aussi s’agir d’un automate d’appel, ou « predictive dialer ». Il s’agit de systèmes automatisés d’appels essayant de prévoir quand un agent (téléconseiller) sera disponible pour lancer des appels ou bon moment. Face au taux de rejet important, l’automate peut lancer plusieurs appels même si un seul agent est disponible ; si plusieurs personnes répondent le système rejette les appels pour lesquels aucun téléconseiller n’est disponible. Ces systèmes peuvent aussi planter.

Alimenter une base de données

Autre possibilité : des appels automatisés pour simplement vérifier que le numéro est attribué et qu’une personne répond. Ces informations sont alors enregistrées dans une base de données qui peut être revendue et/ou utilisée par des fraudeurs dans un second temps. De multiples appels permettent aussi de déterminer les périodes durant laquelle le correspondant est le plus susceptible de répondre. Là encore dans le but d’alimenter une base de données.

C’est d’ailleurs la conclusion d’une enquête de 20 minutes. Nos confrères ont interrogé l’Arcep sur ce phénomène. L’Autorité ne tire pas de conclusion pour l’instant : « Il pourrait s’agir d’une usurpation du numéro d’une société, d’appels en rebond, mais on n’est pas certains de comprendre la logique de ces appels ». Pour la répression des fraudes (DGCCRF), il « peut s’agir d’une technique de récupération de data », justement dans le but de constituer une base de données avec des informations sur les numéros.

Des sanctions… mais trop faibles ?

S’il y a bien des sanctions, elles semblent assez faibles comparées à l’ampleur du phénomène. Sur le site de la DGCCRF, au mois d’avril, la société Mooner a écopé de 50 000 euros pour « non-respect de règles relatives à la protection des consommateurs en matière de démarchage ». L’entreprise ITANDI est « enjointe de cesser de vendre des coordonnées téléphoniques de consommateurs inscrits sur la liste d’opposition au démarchage téléphonique Bloctel ».

En mars, l’Agence pour la Prévention du Bâtiment écopait de 11 762 euros d’amende à cause du démarchage téléphonique. La page Bloctel dédiée aux sanctions fait d’ailleurs triste mine avec seulement ITANDI et l’Agence Pour la prévention du Bâtiment.

« Des comportements abusifs persistants »

En février, la DGCCRF pointait du doigt « des comportements abusifs persistants » dans le démarchage téléphonique sur les assurances. Sur 70 acteurs contrôlés, 40 % présentaient des irrégularités. Des abus avaient déjà été identifiés en 2024.

En 2022, une enquête de la répression des fraudes sur le démarchage téléphonique arrivait à la conclusion suivante : « des manquements dans la moitié des établissements contrôlés ». Cela concernait les centres d’appel, des sociétés du secteur de la rénovation énergétique, des assurances, de l’immobilier… Sur près de 800 établissements contrôlés, « le plus souvent à la suite de signalements de consommateurs : 51% étaient en anomalie ».

En 2017, un an après l’entrée en vigueur de Bloctel, la DGCCRF indiquait que, suite à plus de 150 contrôles, elle avait engagé « des poursuites à l’encontre de 70 entreprises en infraction ».

• Démarchage téléphonique : comment bloquer et filtrer les appels sur les fixes et smartphones

Recommandations et plateforme 33700 pour signaler les spams

Terminons par deux recommandations formulées par Orange :

« Règle numéro 1 : ne JAMAIS rappeler un numéro que l’on ne connaît pas. Si ce n’est pas une arnaque et que la personne veut vraiment vous joindre, elle vous laissera un message.

Règle numéro 2 : Un message vous informe que vous avez gagné une grosse somme d’argent ou un nouveau smartphone ? Malheureusement, ce genre de choses n’arrive que dans les rêves… ou dans les techniques des arnaqueurs. Même si c’est tentant, on ne rappelle pas : c’est forcément une arnaque ».

INC Conso termine en rappelant qu’il existe un service dédié à ce genre d’arnaque : « si vous suspectez un numéro d’être un ping call, vous pouvez le bloquer sur votre smartphone et le signaler par SMS au 33700 ou sur la plateforme 33700.fr, dédiés à la lutte contre les spams vocaux et les SMS ».

Vous pouvez également vous inscrire sur Bloctel. Le service officiel d’opposition au démarchage téléphonique est « 100 % gratuit », rappelle le site. Dans la FAQ, il est précisé que « chaque numéro est inscrit pour une durée de trois ans. Toute nouvelle inscription, depuis le 1ᵉʳ janvier 2022, est automatiquement renouvelée à l’issue de la période de trois ans ».

NotebookLM est « un assistant de recherche et de rédaction basé sur l’IA qui fonctionne de manière optimale avec les sources que vous importez ». Vous créez un Notebook, y ajoutez des sources (documents texte et/ou audio), l’IA générative Gemini – en version 2.5 Flash depuis peu, un modèle de « raisonnement » –, peut alors répondre à vos questions et peut même générer des podcasts (Audio Overview), à partir de vos sources.

• IA chez Google : des annonces, des annonces, mais quelle stratégie ?

Cette application, qui semble bien avoir le vent en poupe auprès des utilisateurs, n’était pour le moment disponible que via un site web, mais elle débarquera prochainement sous la forme d’une application Android et iOS.

Un lien permet de se pré-inscrire sur Android afin d’être informé de sa disponibilité. Sur iOS aussi une fiche a été mise en ligne, mais avec une date prévisionnelle de publication : le 20 mai… soit la date d’ouverture de la Google I/O 2025.

Enlevé jeudi matin à Paris, le père d’un homme ayant fait fortune dans les cryptomonnaies a été libéré samedi soir après un assaut de la Brigade de recherche et d’intervention (BRI) dans un pavillon de Palaiseau.

Opéré par quatre hommes cagoulés qui l’avaient embarqué à bord d’un fourgon de livraison, le kidnapping s’accompagnait d’une demande de rançon.

Comme lors de l’enlèvement du patron de Ledger, les ravisseurs auraient coupé un doigt au quinquagénaire.

Une enquête est ouverte pour arrestation, enlèvement, séquestration et détention arbitraire avec torture ou acte de barbarie, association de malfaiteurs criminelle, et extorsion avec arme, en bande organisée, relève TV5 Monde.

Citant le Parquet, Le Parisien relève que quatre hommes nés en 1998, 1999, 2002 et 2005, ont été dans l’appartement où la victime était séquestrée ; un cinquième, né en 1999, au volant d’un des véhicules des malfaiteurs ; et deux personnes supplémentaires, nées en 1995 et 1997, arrêtées ce 4 mai.

• Multiplication des affaires d’enlèvement liées aux cryptomonnaies

La tête dans les étoiles

Du déploiement des réseaux télécoms terrestres à la 5G par les satellites : Jean-François Fallacher passe d’Orange à Eutelsat. Il est remplacé à la tête d’Orange France par Jérôme Hénique, qui a déjà passé une dizaine d’années chez l’opérateur.

L’opérateur de satellites Eutelsat annonce la nomination d’un nouveau directeur général : Jean-François Fallacher, avec une prise de poste effective au 1ᵉʳ juin 2025. Il remplacera Eva Berneke, qui s’est fendue d’un message de bienvenue sur LinkedIn. On comprend qu’elle quitte Eutelsat, mais sans préciser ce qu’elle va faire à l’avenir.

Eutelsat (OneWeb) veut renforcer les réseaux 5G des opérateurs

« Cette nomination est une évolution naturelle qui permet à Eutelsat de s’inscrire pleinement dans l’écosystème des télécommunications », explique le groupe. Eutelsat – qui a fusionné avec OneWeb en 2023 pour devenir Eutelsat Group –, a pour rappel récemment déployé son « premier réseau 5G non terrestre au monde » au début de l’année.

Le but était d’intégrer des satellites comme « station de bases » dans des infrastructures 5G existantes. En février de cette année, le groupe annonçait fièrement être « le premier opérateur de satellites à faire la démonstration de l’interface aérienne du réseau 5G opérant sur une flotte commerciale ».

• Eutelsat (OneWeb) déploie le « premier réseau 5G non terrestre au monde »

Jean-François Fallacher vient pour « faire le lien »

L’arrivée de Jean-François Fallacher s’inscrit parfaitement dans le cadre de cette annonce qui était un appel du pied aux opérateurs déployant de la 5G. Avant d’être le CEO d’Orange France (à la place de Fabienne Dulac), il a passé de nombreuses années chez l’opérateur (il a débuté en 1995 selon son profil LinkedIn) dans plusieurs pays : France, Espagne, Pologne et Roumanie.

Christel Heydemann, directrice générale d’Orange, tiens à saluer « le rôle essentiel qu’il a eu dans la création de MasOrange et la mise en place de la stratégie du plan Lead The Future en France ». Le but de ce plan était de recentrer l’opérateur sur son cœur de métier en Europe : les télécoms et la cyberdéfense.

• « Lead the future » : Orange dessine son avenir centré « sur son cœur de métier »

Jérôme Hénique est le nouveau CEO d’Orange France

Chez Orange, la chaise libre est prise par Jérôme Hénique. Il est actuellement directeur exécutif, CEO d’Orange Afrique et Moyen-Orient. Il est donc nommé CEO d’Orange France à compter du 1ᵉʳ juin 2025. « Il restera membre du Comité exécutif du Groupe et rattaché à Christel Heydemann, directrice générale du groupe Orange. Il rejoindra également le Conseil d’Administration de la société Orange Middle East & Africa (Orange MEA) à cette même date », explique le communiqué.

Orange en profite pour annoncer un second changement : « Yasser Shaker, actuel CEO d’Orange Egypte, est nommé Directeur Exécutif, CEO d’Orange Afrique et Moyen-Orient à partir du 1ᵉʳ juillet 2025, en accord avec le Conseil d’Administration d’Orange MEA. Il rejoindra le Comité exécutif du Groupe Orange et rapportera à Christel Heydemann ».

Après le départ de Stéphane Richard suite à sa condamnation en appel dans l’affaire Tapie-CL, Orange avait décidé de remettre en place une séparation des pouvoirs entre le président (non exécutif) et le directeur général. Stéphane Richard occupait les deux postes.

Christel Heydemann a ainsi pris le poste de directrice générale d’Orange en avril 2022, puis Jacques Aschenbroich est arrivé quelques semaines plus tard comme président du Conseil d’administration d’Orange.

• Arbitrage Tapie-CL : condamné en appel, Stéphane Richard ne sera plus PDG d’Orange

Passe Khey !

Dix ans après avoir annoncé vouloir se débarrasser des mots de passe et permettre à ses utilisateurs de se connecter de façon sécurisée à leurs comptes à l’aide de leur visage, de leurs empreintes digitales ou de leur code PIN, Microsoft exigera que ses nouveaux utilisateurs s’authentifient avec une « clef d’accès ».

Pour sa douzième édition, le premier jeudi du mois de mai, la « Journée mondiale du mot de passe » a été renommée « Journée mondiale de la clé d’accès » (« World Passkey Day ») par l’alliance FIDO (pour « Fast IDentity Online », en anglais). Cette dernière vise à développer et promouvoir des normes d’authentification qui « contribuent à réduire la dépendance excessive du monde aux mots de passe ».

• Clés d’accès (passkeys) : leur importance et leur fonctionnement
• Clés d’accès (passkeys) : après la théorie, place à la pratique !

Microsoft, en phase avec l’annonce de l’alliance FIDO, en a profité pour annoncer la poursuite de sa « transition vers un monde sans mots de passe en introduisant plusieurs changements significatifs », à commencer par le fait que les nouveaux comptes Microsoft seront désormais « sans mot de passe par défaut » (« passwordless by default », en VO).

Les nouveaux utilisateurs disposeront de plusieurs options d’authentification plus sûres (telles que la biométrie, les codes PIN ou les clés de sécurité pour se connecter à leur compte), « et ils n’auront jamais besoin d’enregistrer un mot de passe ». Les utilisateurs existants peuvent de leur côté se rendre dans les paramètres de leur compte pour supprimer leur mot de passe, précise Microsoft.

99 % se connectent à leur compte Microsoft à l’aide de Windows Hello

L’entreprise souligne qu’« aujourd’hui, plus de 99 % des personnes qui se connectent à leurs appareils Windows avec leur compte Microsoft le font à l’aide de Windows Hello », le service qu’elle avait lancé en 2015 pour se débarrasser des mots de passe et permettre à ses utilisateurs de se connecter de façon sécurisée à leurs comptes à l’aide de leur visage, de leurs empreintes digitales ou de leur code PIN.

• Windows 10 veut se débarrasser des mots de passe avec Hello et Passport

Microsoft souligne que « parce qu’ils ne saisissent pas de caractères complexes ou de codes à usage unique, les utilisateurs qui se connectent à l’aide d’une passkey réussissent trois fois mieux à accéder à leur compte que les utilisateurs de mots de passe (environ 98 % contre 32 %) » :

« L’année dernière, nous avons introduit la prise en charge des passkeys pour les comptes Microsoft dans nos applications et services grand public tels que Xbox et Copilot, et nous enregistrons aujourd’hui près d’un million de passkeys par jour. »

35 % des sondés ont au moins un compte compromis à cause de leur mot de passe

L’Alliance FIDO publie de son côté un sondage avançant que l’an passé, « plus de 35 % des personnes avaient au moins un de leurs comptes compromis en raison de vulnérabilités de mot de passe » :

« De plus, 47 % des consommateurs abandonneront leurs achats s’ils ont oublié leur mot de passe pour ce compte particulier. Ceci est important pour l’adoption des clés d’accès, car 54 % des personnes familiarisées avec les clés d’accès les considèrent comme plus pratiques que les mots de passe, et 53 % pensent qu’elles offrent une plus grande sécurité. »

Elle relève également que 74 % des consommateurs connaissent les clés d’accès, et 69 % y ont recours « sur au moins un de leurs comptes ». Parmi ceux-ci, 38 % déclarent les autoriser autant que possible. Et plus de la moitié des consommateurs estiment que les clés d’accès sont à la fois plus sécurisées (53 %) et plus pratiques (54 %) que les mots de passe.

Le sondage en ligne SurveyMonkey a été réalisé du 13 au 14 avril 2025 auprès d’un échantillon mondial de 1 389 adultes âgés de 18 ans et plus aux États-Unis, au Royaume-Uni, en Chine, en Corée du Sud et au Japon.

Reste cela dit à savoir si l’expression « Journée mondiale de la clé d’accès » fera florès en France.

Cela fait bien longtemps que les États-Unis sont en croisade contre TikTok, avec un point d’orgue en avril 2024 lorsque le Congrès des États-Unis votait une loi obligeant ByteDance à vendre TikTok, sous peine d’interdiction de l’application sur le sol des États-Unis. Décision confirmée par la Cour suprême.

Le 19 janvier de cette année, TikTok était effectivement coupé pendant quelques heures, avant que Donald Trump ne vole à son secours : « Je produirai lundi [jour de son investiture, ndlr] un décret pour étendre le délai avant que les interdictions formulées par loi ne prennent effet, pour que nous puissions conclure un accord de nature à protéger notre sécurité nationale ».

• TikTok coupe son service aux États-Unis, puis le rétablit [MàJ2]

TikTok réactivait alors son réseau sans attendre, puis un décret est effectivement arrivé, accordant 75 jours supplémentaires à ByteDance pour trouver un repreneur aux États-Unis. En avril, aucun accord n’était trouvé et Donald Trump signait un deuxième décret, avec de nouveau 75 jours de répit pour ByteDance.

« Nous ne voulons pas que TikTok disparaisse », affirmait alors le président des États-Unis. Plusieurs personnalités et entreprises étaient sur les rangs pour la reprise du réseau social, selon les rumeurs de l’époque : le Project Liberty de Frank McCourt (propriétaire de l’Olympique de Marseille), le youtubeur MrBeast, Perplexity, Amazon, Blackstone, Microsoft, Walmart…

L’échéance est désormais à mi-juin avec le deuxième décret, mais aucune vente n’a été faite. Que se passera-t-il dans un mois et demi si aucun accord n’est trouvé ? Donald Trump se dit prêt à signer un nouveau décret, comme le rapporte Axios.

« Je ne devrais peut-être pas dire ça, mais TikTok occupe une place spéciale dans mon cœur », lâche le président. En 2020, lors de son premier mandat, il était en première ligne pour demander l’interdiction de TikTok outre-Atlantique.

• Trump veut interdire TikTok, Microsoft joue au chevalier blanc

Un double discours dont Axios avait fait un long résumé en janvier. D’un côté, « c’est son administration qui était le fer de lance de la première campagne d’interdiction de TikTok par décret en 2020, invoquant la menace pour la sécurité nationale posée par l’influence potentielle de Pékin sur l’application et les données de ses utilisateurs ». Mais de l’autre, « Donald Trump est devenu un défenseur de TikTok une fois qu’il a réalisé à quel point il pouvait être puissant en tant qu’outil de messagerie de campagne, en particulier chez les jeunes ».

L’annonce avait été faite en février par Microsoft : « Afin de rationaliser nos offres de communication gratuites destinées aux consommateurs et de nous adapter plus facilement aux besoins des clients, nous abandonnerons Skype en mai 2025 pour nous concentrer sur Microsoft Teams (gratuit) ».

• Microsoft confirme : Skype tirera sa révérence en mai 2025

« Connectez-vous à Microsoft Teams sur n’importe quel appareil pris en charge à l’aide de vos identifiants Skype et vos contacts et conversations seront automatiquement transférés », explique Microsoft.

Vous pouvez également récupérer vos données Skype, qui « seront disponibles jusqu’en janvier 2026 pour que vous puissiez les exporter ou les supprimer ». Sans action de votre part, elles seront automatiquement supprimées en janvier 2026.

Les utilisateurs gratuits et payants sont concernés, mais « pas sur Skype Entreprise » qui continue d’exister.

• 20 ans d’évolution en douceur des messageries

La taca-taca-taca-tac-tactique de TikTok

530 millions d’euros pour des infractions à deux articles du RGPD, c’est le montant de l’amende infligée par la Data Protection Commission irlandaise à TikTok. La plateforme, qui a six mois pour se mettre en conformité, n’est pas du tout d’accord et annonce faire appel.

Cette sanction vient de la Data Protection Commission (DPC), la CNIL irlandaise, pour non respect du RGPD. Elle « inflige une amende de 530 millions d’euros à TikTok et ordonne des mesures correctives à la suite d’une enquête sur les transferts de données d’utilisateurs de l’Espace économique européen (EEE) vers la Chine ».

Selon l’AFP, cette amende « est l’une des plus importantes jamais infligées par cet organisme, qui agit au nom de l’Union européenne », même si elle reste loin des 1,2 milliard d’euros dont a écopé Meta pour là aussi une infraction au RGPD avec la transmission de données personnelles d’Européens vers les États-Unis.

• L’Europe inflige 1,2 milliard d’euros d’amende à Meta

Pas suffisamment de garanties : article 46 au rapport

Dans le détail, l’autorité irlandaise reproche au réseau social d’avoir enfreint le Règlement européen sur les données personnelles, car il « n’a pas vérifié, garanti et démontré que les données personnelles des utilisateurs de l’EEE, auxquelles le personnel en Chine accède à distance, bénéficiaient d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’UE ». Pour la DPC, c’est une infraction à l’article 46 du RGPD.

• Le RGPD expliqué ligne par ligne (articles 24 à 50)

Toujours selon la Data Protection Commission, « TikTok n’a pas abordé l’accès potentiel des autorités chinoises aux données personnelles de l’EEE en vertu des lois chinoises antiterroristes, de contre-espionnage et d’autres lois identifiées par TikTok comme s’écartant sensiblement des normes de l’UE ».

La DPC irlandaise laisse un délai de six mois à TikTok pour se mettre en conformité.

45 millions d’euros d’amende au titre de l’article 13 du RGPD

Les 530 millions d’euros se décomposent en deux sous-catégories : « une amende de 45 millions d’euros pour son infraction à l’article 13 du RGPD, une autre de 485 millions d’euros pour l’article 46 », dont nous venons de parler.

Pour le cas de l’article 13, en 2020 et 2021, TikTok « ne nommait pas les pays tiers, dont la Chine, vers lesquels les données personnelles étaient transférées ». La politique de confidentialité n’a été mise à jour qu’en décembre 2022.

Elle indiquait alors que « les données étaient stockées sur des serveurs aux États-Unis et à Singapour, et faisaient l’objet d’un accès à distance par des entités du groupe TikTok situées au Brésil, en Chine, en Malaisie, aux Philippines, à Singapour et aux États-Unis ».

TikTok conteste et annonce faire appel

Dans un communiqué publié dans la foulée, TikTok conteste sans surprise cette décision et affirme avoir « respecté les règles de l’UE ». L’entreprise fait donc part de son « intention de faire appel » de l’intégralité de cette décision.

Sur le manque de vérification tout d’abord, TikTok indique avoir « réalisé des évaluations détaillées avec l’aide de cabinets d’avocats et d’experts externes ». Selon l’entreprise, elle offre une « protection sans précédent » aux Européens avec le déploiement, depuis 2023, de son projet Clover en Europe d’investissement de 12 milliards d’euros sur 10 ans dans la sécurité des données.

Elle précise aussi avoir mis un milliard d’euros sur la table pour un datacenter en Finlande. Des actions mises en place après le début de l’enquête de la DPC, lancée en 2021.

TikTok « pointés du doigt » ?

Elle en profite pour dénoncer ce qu’elle présente comme une injustice : « nous sommes déçus d’avoir été pointés du doigt alors que nous nous appuyons sur le même mécanisme juridique que des milliers d’autres entreprises qui fournissent des services en Europe ».

Sur les données accessibles en Chine, TikTok affirme avoir mis en place des technologies telles que le « chiffrement à l’accès et la confidentialité différentielle, afin de garantir que les données non restreintes soient anonymisées avant que les employés en Chine puissent y accéder ». On est obligé de la croire sur parole sur ce point.

Elle affirme dans tous les cas n’avoir « jamais reçu de demande de données d’utilisateurs européens de la part des autorités chinoises » et ajoute n’avoir « jamais fourni de données d’utilisateurs européens ». Mais pourrait-elle l’annoncer publiquement dans le cas contraire ?

Oups, des données étaient bien « stockées sur des serveurs en Chine »

Dans le communiqué de la DPC, on apprend que ce n’est pas terminé pour TikTok. Lors de l’enquête, la plateforme affirmait que les données de ses utilisateurs européens n’étaient pas stockées sur des serveurs situés en Chine. Néanmoins, le mois dernier, le réseau social « a informé le DPC d’un problème qu’elle avait découvert en février 2025 : certaines données des utilisateurs de l’EEE avaient en fait été stockées sur des serveurs en Chine ».

Le sous commissaire Graham Doyle de la DPC affirme prendre « très au sérieux ces récents développements concernant le stockage des données des utilisateurs de l’EEE sur des serveurs en Chine. Bien que TikTok ait informé le DPC que les données ont maintenant été supprimées, nous examinons quelles autres mesures réglementaires pourraient être justifiées ».

Pourquoi l’Irlande ?

Aux États-Unis aussi, TikTok est sur la sellette. ByteDance doit vendre sa branche américaine pour éviter une fermeture. Un premier décret de Donald Trump a permis de repousser l’échéance de 75 jours en janvier, suivi d’un second décret en avril, là encore pour 75 jours.

Rappelons enfin que, en 2022, la DPC avait écopé d‘un « Big Brother Awards » pour son « sabotage continu des efforts visant à faire respecter la législation européenne sur la protection des données ». La DPC traite de nombreuses affaires des géants du Net, car leur siège européen est en Irlande. C’est le cas des sociétés Apple, Google, Meta, TikTok…

• La CNIL irlandaise écope d’un « Big Brother Awards »

Rappelons enfin que, en septembre 2023, TikTok avait déjà écopé d’une amende de 345 millions d’euros pour avoir enfreint les règles de l’Union européenne sur le traitement des données concernant des mineurs.

• Traitement des données de mineurs : l’Europe inflige une amende de 345 millions d’euros à TikTok

Rockstar Games vient de publier un communiqué officiel pour repousser le lancement de son très attendu (et c’est peu de le dire) prochain jeu dans la franchise GTA : Grand Theft Auto VI. Il est maintenant « prévu pour le 26 mai 2026 ».

L’éditeur présente ses excuses et indique simplement qu’il espère que « vous comprenez que nous avons besoin de ce temps supplémentaire pour livrer un niveau de qualité que vous attendez et méritez ». GTA VI a pour rappel été annoncé en décembre 2023, avec une date de lancement en 2025. Une première bande-annonce était mise en ligne pour l’occasion. L’histoire se déroule à Vice City, une ville virtuelle inspirée de Miami.

En mai, Rockstar Games resserrait le calendrier à l’automne 2025. La société en profitait pour faire le point sur GTA V : « Les ventes ont dépassé nos prévisions et, à ce jour, le titre s’est vendu à environ 200 millions d’unités dans le monde ».

La fonction était attendue depuis longtemps, elle est enfin là, en bêta, via l’application High Availability Manager. Le fonctionnement est classique pour ce genre de service. Un tuto a aussi été mis en ligne.

Actif-passif sur deux NAS identiques (avec 8 Go minimum)

Il faut commencer par créer un cluster HA (High Availability ou Haute disponibilité) avec deux NAS QNAP : un actif et l’autre passif. « Si une panne ou un problème inattendu avec le serveur actif se déclare, le serveur passif fournit une protection immédiate avec basculement automatique ».

Il y a plusieurs restrictions. Tout d’abord, les NAS « doivent être identiques », avec au moins 8 Go de mémoire. Ensuite, il faut disposer de QuTS hero h5.3 minimum sur les deux NAS. Le fabricant annonce que « le serveur de secours (Passif) prend automatiquement en charge tous les services en une minute (RTO < 60 secondes) ».

Heartbeat à la manœuvre

Pour surveiller la connexion, QNAP utilise le logiciel Heartbeat. « Heartbeat est un sous-système d’échange de messages liés à la haute disponibilité, qui met en œuvre des contrôles « battements de cœur » par UDP, port série et PPP/UDP. C’est l’une des couches d’échange de messages gérées par le gestionnaire de ressource de grappe Pacemaker », rappelle Debian.

Attention, certaines fonctionnalités de QuTS hero ne sont pas encore prises en charge, comme indiqué sur cette page. Une liste des applications compatibles se trouve par là.

Voici enfin la liste des NAS compatibles : TVS-h874(T), TVS-h674(T), VS-h474, TBS-h574TX, TS-h3077AFU, TS-h1677AXU-RP, TS-h1277AXU-RP, TS-h1277AFX, TS-h3087XU-RP, TS-h2287XU-RP, TS-h1887XU-RP, TS-h987XU-RP, TVS-h1688X, TVS-h1288X, TDS-h2489FU (R2), TS-h2490FU, TS-h1090FU, TS-h1290FX, TVS-675, TS-h1886XU-RP R2 et TS-h886.

Sacré uppercut !

Apple vient de se prendre de plein fouet une décision de justice salée aux États-Unis. Elle est accusée de ne pas respecter une injonction de la Cour et d’avoir menti sous serment via l’un de ses vice-présidents. C’est un séisme pour les commissions engendrées par Apple via sa boutique iOS.

Sur X, Tim Sweeney (fondateur et CEO d’Epic) se fait l’écho d’une récente et importante décision rendue par la juge Yvonne Gonzalez Rogers. Il faut dire qu’Apple en prend pour son grade. L’histoire remonte à 2021, lors d’un précédent verdict de cette même juge.

• Procès Apple vs Epic : victoires et pertes des deux côtés

Elle concluait qu’Apple n’avait pas de position de monopole illégale avec sa boutique d’applications, ce qui était une victoire importante pour la firme à la pomme. Néanmoins, elle ordonnait aussi à Apple de supprimer ses règles « interdisant aux développeurs d’informer les utilisateurs des alternatives au système d’achat intégré d’Apple ». Victoire pour Epic cette fois.

Une « insubordination » pour la justice

Yvonne Gonzalez Rogers revient à la charge sur cette affaire, affirmant sans détour qu’Apple n’a pas respecté le jugement de 2021. La juge tape fort du poing sur la table et ne mâche pas ses mots :

« Apple a délibérément choisi de ne pas se conformer à l’injonction de la Cour. Elle l’a fait avec la ferme intention de créer de nouvelles barrières anticoncurrentielles qui préserveraient une source de revenus précieuse, mais précédemment jugée anticoncurrentielle.

Croire que la Cour tolérerait une telle insubordination était une grave erreur. Comme toujours, la dissimulation a aggravé la situation. Pour la Cour, il n’y a pas de seconde chance ».

Un mensonge sous serment

Dans le détail de la décision de 80 pages (.pdf), les explications sont « croustillantes ». Voici quelques exemples : « Le tribunal a jugé que la commission de 30 % d’Apple […] n’était pas liée à la valeur de sa propriété intellectuelle, ce qui la rendait anticoncurrentielle. La réponse d’Apple : facturer 27 % commission […] sur les achats hors application où elle ne facturait rien auparavant ».

• Apple autorise les achats externes depuis l’App Store aux États-Unis, avec des conditions drastiques

« Contrairement au témoignage initial d’Apple devant le tribunal, des documents commerciaux révèlent que la société savait pertinemment ce qu’elle faisait et a choisi à chaque fois l’option la plus anticoncurrentielle. Pour dissimuler la vérité, le vice-président des finances, Alex Roman, a carrément menti sous serment ». Ambiance…

Une injonction, pas une négociation

Le tribunal se montre ferme : « Il s’agit d’une injonction, pas d’une négociation ». La réponse d’Apple est arrivée rapidement chez nos confrères de MacRumors : « Nous sommes en profond désaccord avec cette décision. Nous nous conformerons à l’ordonnance du tribunal et ferons appel ».

Quoi qu’il en soit, le Tribunal « INTERDIT DE MANIÈRE PERMANENTE [en majuscule dans le texte, ndlr] à Apple, ses dirigeants, agents, préposés, employés et à toute personne » travaillant avec Apple de mettre en place certaines restrictions :

• imposer une commission ou des frais sur les achats effectués en dehors d’une application ;
• imposer un style, un format ou un emplacement pour les liens concernant des achats ;
• interdire ou limiter l’utilisation de boutons, ou bien en conditionner le format ;
• exclure certaines catégories d’applications et de développeurs ;
• imposer autre chose qu’un message neutre (pas de message de « prévention » anxiogène) ;
• empêcher l’utilisation de liens dynamiques vers une page produit.

« Les vannes sont ouvertes »

Quoi qu’il en soit, Tim Sweeney ne cache pas sa joie : « AUCUN FRAIS sur les transactions en ligne. Finie la taxe Apple. Les frais indésirables de 15 à 30 % d’Apple sont désormais abolis aussi bien aux États-Unis, qu’en Europe en vertu du Digital Markets Act. Illégal ici, illégal là-bas. ».

Comme le rapporte le développeur iOS et CEO de Flighty (application de suivi de vols) Ryan Jones sur X, Apple a rapidement modifié ses règles sur l’App Store pour se conformer à la décision de justice, en permettant notamment aux applications « d’encourager l’utilisation de méthodes de paiement alternatives ». « Les vannes sont ouvertes », ajoute-t-il.

Apple just edited the App Store rules, to comply.

– apps can link out
– apps can encourage use of alternate payment methods

That’s it. The floodgates are open. pic.twitter.com/54HRPIvcjq

— Ryan Jones (@rjonesy) May 2, 2025

Spotify, Stripe, Epic : la « ruée vers l’or » commence

Sans attendre, Spotify s’est rué dans la brèche avec l’annonce d’une mise à jour de son application iOS avec les nouvelles règles, « au profit des consommateurs américains ». Stripe aussi y va de son annonce avec un guide pour expliquer comment « accepter des paiements avec Stripe en dehors de votre application, sans commission de l’App Store sur iOS ».

Du côté d’Epic Games, l’entreprise annonce du changement à partir de juin. Il est question de 0 % de frais pour le premier million de dollars de revenus par an et par application. Par la suite, Epic Games Store prendra 12 %.

Il est aussi question d’une « nouvelle fonctionnalité permettant aux développeurs de lancer leurs propres boutiques en ligne hébergées par l’Epic Games Store » – baptisée Webshops –, avec évidemment la possibilité d’effectuer des achats hors application.

Epic fait une proposition à Apple

Tim Sweeney annonce aussi le retour de Fortnite sur l’App Store américain dès la semaine prochaine. Il en profite pour lancer une perche à Apple : « si Apple étend la décision du tribunal dans le monde entier, nous proposerons Fortnite sur l’App Store dans le monde entier et abandonneront les litiges actuels et futurs sur le sujet ».

Comme le rappelle l’éditeur sur son site, « Dans l’Union européenne, les joueurs peuvent télécharger Fortnite sur iPhone/iPad ou jouer grâce au jeu sur le cloud ».

Pour rappel, les deux parties avaient fait appel à la Cour suprême des États-Unis, qui avait finalement botté en touche en refusant d’intervenir, sans plus d’explications.

L’annonce a été faite par Utkarsh Gupta, au nom de l’équipe de développement d’Ubuntu. Cette mouture n’est pas une LTS et sera donc supportée pendant neuf mois. La dernière LTS en date est la 24.04 avec une prise en charge jusqu’en 2029.

Le calendrier du développement est disponible ici. GNOME 49 et le noyau Linux 6.17 sont attendus. Cette mouture promet d’être relativement chargée en nouveautés car ce sera la dernière avant la prochaine Long Term Support.

Comme l’explique Phoronix, « les développeurs devraient s’efforcer d’y mettre tous les éléments importants qu’ils veulent tester avant la très importante sortie d’Ubuntu 26.04 en version Long Term Support (LTS) en avril prochain ».

Une version LTS est pour rappel mise en ligne tous les deux ans : 24.04, 22.04, 20.04… Et il est même possible de prolonger encore le support.

• [Tuto] Prolonger de cinq ans le support d’Ubuntu 20.04, c’est possible

Consentement et justice éclairés

Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. La décision, motivée par le RGPD, interroge.

Plusieurs juridictions ont déjà largement consacré l’adresse IP comme donnée personnelle. Mais le RGPD impose-t-il pour autant qu’une entreprise recueille le consentement explicite de ses employés si elle souhaite constituer et exploiter des fichiers de journalisation (logs) ? La question se pose en des termes nouveaux depuis le 9 avril dernier, date à laquelle la Cour de cassation a choisi d’y répondre par l’affirmative.

La cour d’appel distingue IP du réseau pro et donnée personnelle

L’affaire oppose une société de promotion immobilière à l’un de ses salariés. Après que les deux parties ont négocié une rupture conventionnelle, l’entreprise découvre que son employé a, la veille du rendez-vous, supprimé plusieurs milliers de dossiers et fichiers informatiques de l’agence à laquelle il est rattaché.

Elle affirme par ailleurs que l’employé a transféré sur des adresses personnelles une centaine de courriers électroniques issus de sa messagerie professionnelle, et fait constater ces manipulations par un huissier, en s’appuyant sur l’adresse IP du poste de son collaborateur.

La rupture conventionnelle se change alors en licenciement pour faute grave. L’employé échoue à contester ce licenciement devant le Conseil de Prud’hommes local. Il interjette ensuite appel, en arguant que « le contrôle de traçabilité informatique utilisé par l’huissier de justice est irrégulier » car l’employeur ne démontre pas avoir accompli de démarches préalables au recueil de l’adresse IP de ses salariés, alors que cette dernière constitue une donnée personnelle.

Dans sa décision du 10 janvier 2023, la cour d’Appel d’Agen choisit d’opérer une distinction entre l’adresse IP personnelle et l’accès au réseau fourni par l’entreprise.

« L’adresse IP n°172.25.11.3 n’est pas attribuée par un fournisseur d’accès à Internet. C’est une adresse IP de classe B qui correspond à une adresse de réseau local et qui n’a pas lieu d’être déclarée à la CNIL parce qu’elle n’identifie que des périphériques dans le réseau local et non une personne physique. Elle ne contient aucune donnée personnelle. Elle identifie seulement un ordinateur », écrit la cour.

Elle conclut sur cette base que le constat d’huissier est recevable et condamne l’ex employé aux dépens.

La Cour de cassation déplace le débat sur le terrain du RGPD

Saisie à la suite de cette décision, la chambre sociale de la Cour de cassation tranche rapidement ce paradoxe – déjà largement étayé par la jurisprudence – selon lequel une adresse IP pourrait ne pas être considérée comme une donnée personnelle, alors même qu’elle est utilisée dans cette procédure à des fins d’identification.

Elle choisit en revanche, dans son arrêt rendu le 9 avril dernier, de porter le débat sur un autre terrain : celui de la conformité au RGPD, qui encadre le traitement des données personnelles, interrogée à la fois sous l’angle de la finalité de la collecte, et sous celui du consentement. Et commence par rappeler :

« Selon l’article 5 du RGPD, les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) et collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. »

Avant d’enchaîner sur la question du consentement :

« Selon l’article 6 § 1, le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie, notamment : a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

De ce rappel de l’article 6, dans lequel elle se borne à mentionner le point a), elle conclut que si les adresses IP sont des données personnelles, « leur collecte par l’exploitation du fichier de journalisation constitue un traitement de données à caractère personnel qui n’est licite que si la personne concernée y a consenti ».

L’attendu final réunit les deux arguments. « En statuant ainsi, alors que l’exploitation des fichiers de journalisation, qui avaient permis d’identifier indirectement le salarié, constituait un traitement de données à caractère personnel au sens de l’article 4 du RGPD et qu’elle constatait que l’employeur avait traité, sans le consentement de l’intéressé, ces données à une autre fin, à savoir le contrôle individuel de son activité, que celle pour laquelle elles avaient été collectées, ce dont il résultait que la preuve était illicite, la cour d’appel a violé les textes susvisés », conclut la cour.

Le consentement s’impose-t-il vraiment ?

La décision fait s’interroger plusieurs professionnels du droit et de la protection des données, remarque Le Monde informatique. Elle semble en effet éluder les autres conditions prévues par le RGPD pour que le traitement de données personnelles revête un caractère licite, alors que la procédure montre qu’il est légitime de questionner certaines d’entre elles.

Ces conditions sont, pour mémoire, au nombre de six, et l’exécution de l’une d’entre elles suffit. Le traitement de données personnelles peut ainsi se faire sans consentement s’il est nécessaire à la sauvegarde d’intérêts vitaux, à l’exécution d’une mission d’intérêt public ou d’autorité publique, à l’exécution d’un contrat, au respect d’une obligation légale, ou à des fins d’intérêts légitimes tels que, par exemple, la sécurité d’un système d’information.

• Le RGPD expliqué ligne par ligne (articles 1 à 23)

Il y a trois semaines, l’entreprise européenne (franco-italienne) de semi-conducteurs annonçait un « plan de transformation » avec la suppression de pas moins de 2 800 postes sur trois ans à l’échelle mondiale, sur le principe de départs volontaires.

• Un plan de départs volontaires de 2 800 salariés chez STMicroelectronics

À nos confrères de France Bleu (désormais « ici ») la direction de STMicroelectronics indique « qu’environ 1 000 postes vont être supprimés en France, sur les 2 800 prévus dans le monde ». Cette annonce a été faite cette semaine durant un Comité social et économique avec les syndicats.

« Le fabricant de semi-conducteurs assure qu’il s’agira de départs volontaires « qui pourraient intervenir d’ici à fin 2027 », mais ne précise pas quels sites seront touchés par ces départs », ajoutent nos confrères. Il y a trois semaines, la direction de l’entreprise affirmait que « la ligne de production en 300 mm de Crolles (France) se verra confortée en tant que cœur de l’écosystème de produits digitaux de ST ».

« Tout le projet sera mis en œuvre sur la base du volontariat, avec des options de mobilités interne et externe d’ici à fin 2027 […] Il n’y aura aucun départ contraint dans le cadre de ce projet », affirme l’entreprise dans un communiqué transmis à ici Touraine.

La CFDT fait part de son inquiétude auprès de nos confrères : « Nous craignons que la direction pousse les départs au détriment des mesures favorisant la formation et la reconversion professionnelle vers les métiers en croissance et les projets critiques ».

« Avec 1 000 départs volontaires, 2 500 mobilités internes, et l’attrition naturelle d’environ 300 personnes, il n’y aura plus qu’un quart des effectifs actuels sur les sites français de Microelectronics », alerte Sandy Bel (déléguée syndicale CGT STMicroelectronics), comme le rapporte Libération.

STMicroelectronics a pour rappel publié ses résultats trimestriels cette semaine, avec une forte baisse des revenus : 2,5 milliards d’euros, contre 3,5 milliards un an auparavant, soit une baisse de 27 %. Sur trois mois, la baisse est de 24 %. « Le secteur des semi-conducteurs est miné par la guerre commerciale lancée par le président américain Donald Trump, qui a fortement augmenté les droits de douane s’appliquant aux produits entrants aux États-Unis », explique Le Monde.

Il y a un peu plus de deux semaines, Sony annonçait une « augmentation du prix de la PS5 en Europe, Australie et Nouvelle-Zélande ». La PS5 édition numérique passe ainsi de 449,99 à 499,99 euros. Le lecteur de disque de la PS5 baissait pour sa part à 79,99 euros. Il était tout de même vendu 119,99 euros…

• PlayStation 5 Pro : Sony officialise sa console avec un GPU plus puissant, à 800 euros

Sony mettait en avant « une inflation élevée et des taux de change en constante évolution » pour justifier ses changements. Pas de changement pour la PS5 Standard avec lecteur de Blu-ray ni pour la PlayStation 5 Pro à 799,99 euros.

C’est donc maintenant au tour de Microsoft de faire de même avec ses Xbox. La Serie S débute à 349,99 euros pour la version 512 Go et grimpe jusqu’à 699,99 euros pour la Serie X 2 To Galaxy Black Special Edition, soit une cinquantaine d’euros de plus.

Microsoft ajoute qu’il prévoit « également d’ajuster le prix de certains des nouveaux jeux à partir de cette saison des fêtes à 79,99 dollars », soit une dizaine de dollars de plus. Nintendo avait été le premier à rehausser le prix des jeux physique avec l’annonce de la Switch 2 avec, par exemple, Mario Kart World à 90 euros (version physique).

C’est via un email envoyé à ses clients que l’opérateur annonce le changement. Le message commence par parler du retour des beaux jours, d’astuces et de conseils pour dériver sur un message plus inquiétant pour votre porte-monnaie : « on vous informe aussi d’une modification des conditions tarifaires liées à votre offre ». Spoiler : ce n’est quasiment jamais pour une baisse, c’est bien généralement le contraire.

La suite du message confirme nos craintes : « Nous faisons évoluer nos conditions tarifaires, à compter du 9 juin 2025 : en cas de résiliation de votre forfait B&You, des frais de résiliation de 5 euros seront appliqués. Cela ne modifie pas le prix de votre abonnement mensuel qui reste inchangé ». C’est la première fois à notre connaissance qu’un des quatre opérateurs nationaux de téléphonie mobile impose des frais de résiliation sur une offre sans engagement.

Conformément à la réglementation en vigueur, « vous disposez de la possibilité de résilier votre contrat sans frais, en nous indiquant ce motif [changement des conditions tarifaires, ndlr], dans un délai de quatre mois suivant cette notification. Au-delà des quatre mois, les frais de résiliation prévus dans votre contrat s’appliqueront », précise l’opérateur.

Les frais de résiliations sont bien indiqués dans la brochure tarifaire du 28 avril 2025 de Bouygues Telecom. Sur les autres forfaits Bouygues Telecom, la carte SIM/eSIM est à 10 euros et les frais de mises en service de 10 euros sont également présents, mais rien sur des frais de résiliation. Ils n’étaient pas présents dans la brochure de janvier 2025.

Pour le meilleur et pour… le reste

Avec l’arrivée du RCS sur iOS, le nombre de smartphones compatible augmente fortement, alors que l’évolution était très lente ces dernières années. Mais RCS ce n’est pas qu’un SMS 2.0 pour les particuliers, c’est aussi (et surtout ?) un outil marketing de plus en plus utilisé par les entreprises. Explications.

Deux fois par an, aux second et quatrième trimestre, l’Association Française pour le développement des services et usages Multimédias Multi-opérateurs (af2 m de son petit nom) publie un bilan du déploiement du RCS en France et tient le compte des smartphones compatibles. Elle regroupe les quatre opérateurs nationaux (Bouygues Telecom, iliad, Orange et SFR) et dispose donc d’une bonne visibilité du marché.

RCS : des messages enrichis directement dans votre messagerie SMS

Nous avons déjà eu l’occasion de le rappeler à plusieurs reprises : le RCS ou Rich Communication Services est un protocole de messagerie, standardisé par la GSMA, qui vient supplanter le SMS. Il ajoute des fonctionnalités classiques des messageries modernes : statuts de lecture, intégration de contenus enrichis, indication qu’un contact écrit, partage de géolocalisation…

• RCS : le remplaçant du SMS enfin disponible chez les quatre opérateurs français

Contrairement à une application de messagerie instantanée, « les messages au format RCS sont délivrés directement dans l’application de messagerie SMS native du téléphone. Le RCS ne nécessite donc aucun téléchargement d’application, ni de création de compte ».

Apple saute enfin le pas, iOS 18.4

Cela fait maintenant presque 10 ans que Google s’est lancé avec Android dans le RCS, et presque autant de temps qu’Apple fait de la résistance. Fin 2023, changement de situation : le RCS arrive dans iOS. En avril de cette année, c’est fait avec iOS 18.4 et l’intégration chez Orange (dernier opérateur à sauter le pas).

Bref, RCS est enfin disponible chez les quatre opérateurs nationaux, aussi bien sur Android qu’iOS. Des évolutions sont déjà prévues avec le chiffrement de bout en bout (basé sur le protocole Messaging Layer Security), qui arrivera chez Apple et Google.

• RCS évolue avec le chiffrement de bout en bout, Apple et Google suivront

38,1 millions de smartphones compatibles RCS

L’af2 m tient donc les comptes des terminaux permettant de profiter du RCS : « Entre octobre 2024 et février 2025, le nombre de smartphones compatibles RCS a connu une croissance remarquable de + 35 %. En France, cela représente un bond de 28,3 à 38,1 millions d’appareils, soit près de 10 millions de terminaux supplémentaires en moins de six mois ».

Selon l’association, le RCS « couvre ainsi 60 % du parc de smartphones », soit 12 points de plus en six mois seulement, contre 4 points sur les deux dernières années. À ce rythme, « la compatibilité pourrait atteindre 85 % d’ici fin 2025 », avance l’Association.

Voici un rappel des précédents chiffres :

• T2 2025 : 38,1 millions de smartphones compatibles, 60 % du parc Android et iOS
• T4 2024 : 28,3 millions de smartphones compatibles, 48 % du parc Android et iOS
• T2 2024 : 26,8 millions de smartphones compatibles, 46 % du parc Android et iOS
• T4 2023 : 24,6 millions de smartphones compatibles, 45 % du parc Android et iOS
• T2 2023 : 23,3 millions de smartphones compatibles, 44 % du parc Android et iOS

Les marques se jettent sur le RCS

C’est la première fois depuis que l’af2 m publie son observatoire du RCS que la hausse est aussi importante en six mois. Mais n’allez pas y voir que des avantages pour les communications avec des connaissances, car d’autres acteurs ont bien compris depuis longtemps l’intérêt du RCS : les marques, pour échanger avec leurs clients.

France Num annonce des « taux de clics 5 à 10 fois plus élevés, 50 % d’engagement et une conversion multipliée par trois » par rapport au SMS. Le portail de la transformation numérique des entreprises présente d’ailleurs le RCS comme un « accélérateur de la stratégie marketing des TPE PME ».

Selon l’association, les marques « sont de plus en plus nombreuses à tester le RCS […]  Entre mars 2024 et février 2025, 267 marques ont lancé des campagnes RCS, soit une centaine de nouvelles enseignes (+ 55% par rapport à l’infographie précédente) ». L’accélération est donc notable depuis que RCS est sur iOS.

L’autre versant du RCS : marketing, consentement…

La raison ? Les marques peuvent maintenant « tirer pleinement parti du potentiel d’activation que cette technologie apporte à leurs stratégies marketing », affirme Renan Abgrall, président de l’af2 m. Joie et bonheur du côté des utilisateurs…

Le RCS dispose d’un avantage de taille sur les campagnes marketing : « 100 % des opt-in SMS sont opt-in RCS ». Dit autrement, « l’utilisation par une entreprise du RCS, assimilable à un SMS, ne nécessite pas d’obtenir de la part de ses clients un consentement spécifique pour le RCS (si vous avez déjà son consentement pour le SMS) ».

Tiercé gagnant : retail, services et automobile

Trois secteurs se partagent 50 % du gâteau, selon l’af2 m : « Les marques du secteur du retail arrivent en tête avec 25% du nombre total d’enseignes, suivies par le secteur des services (instituts de beauté, éducation, transport) qui représentent 16% d’entre elles. Enfin, le secteur de l’automobile complète le podium en représentant 9% des marques ».

Intelligence Africaine

L’African Content Moderators’ Union et Personaldata.IO publient une nouvelle cartographie de la modération de contenu et de l’étiquetage de données pratiqués en Afrique. Celle-ci illustre les dépendances de l’industrie europénne et états-unienne.

« Il n’y a pas d’intelligence artificielle, seulement l’intelligence africaine. » Ces mots sont ceux de l’un des « travailleurs du clic » kényans rencontrés par le documentariste Quentin Sombsthay. Qui sont les personnes derrière les systèmes d’intelligence artificielle ? D’où travaillent les équipes en charge de la modération de contenu et de l’étiquetage des données nécessaires au bon fonctionnement des plateformes et outils que nous utilisons couramment ?

L’African Content Moderators’ Union (ACMU) et l’association Personaldata.IO se sont associées pour cartographier l’écosystème du travail du clic en Afrique. Ce faisant, leur projet illustre le rôle prépondérant de sociétés états-uniennes, européennes, émiraties et kényanes dans l’emploi de travailleurs du clic un peu partout sur le continent.

Une industrie à trois étages

La difficulté de leurs emplois surgit dans l’actualité lorsque certains s’organisent en syndicat, lorsque des plaintes sont déposées au Kenya ou au Ghana pour demander des conditions de travail qui prennent en compte les effets délétères d’une exposition répétée aux contenus les plus violents du web. Pour autant, saisir les liens reliant les différents acteurs de la chaîne de production des systèmes d’IA peut rester compliqué.

Auprès de Next, le sociologue Antonio Casilli rappelait début janvier que cette chaîne comprend trois principaux types d’acteurs : les géants numériques qui développent les systèmes ; les grandes entreprises spécialisées dans la sous-traitance – des spécialistes du numérique comme Scale AI, Appen ou Lionbridge comme des acteurs historiques des call centers, dont Teleperformance et Majorel ; et le maillage de « petites entreprises, plateformes, applications, qui captent des travailleurs directement chez eux, ou quelquefois en petits groupes, partout dans le monde. »

• Antonio Casilli : « L’intelligence artificielle est l’une des industries extractives de notre époque »

78 sociétés de business process outsourcing

Maillons essentiels de cette chaîne de fabrication d’IA, les sociétés de sous-traitance animent donc l’industrie du BPO (business process outsourcing, externalisation des processus métier) liée à la modération et à l’annotation de données.

Personaldata.IO et l’ACMU constatent que cette industrie s’est étendue sur tous les continents, puisque 39 des 54 pays africains comptent au moins un centre d’annotation ou de modération. En pratique, le Nigeria est le plus actif : les deux entités y dénombrent 8 centres de BPO, sur les 78 qu’elles ont cartographiés en Afrique.

Parmi les acteurs qui y emploient annotatrices et modérateurs figurent également l’entreprise espagnole Sigma AI, la néerlandaise Toloka, l’émiratie iSON Xperiences, la kényane Africa AI, ou les états-uniennes Telus International, Hugo, Cloud Factory, StepWise et Sama. En 2023, cette dernière avait renoncé à fournir des services de modération à Meta après une plainte conjointe pour abus et frein à la syndicalisation formulée par des employés kényans.

Certaines, comme la filiale de ScaleAI Remotasks, installée aux Philippines, emploie aussi les travailleurs sur la logique du travail à la tâche. En mars 2024, rapportent l’ACMU et PersonalData.IO, elle a brusquement cessé d’opérer dans plusieurs pays, privant notamment des travailleurs du Kenya et du Nigeria d’activité.

Si cette cartographie-ci se concentre sur l’Afrique, les BPO sont loin de se cantonner à ce seul continent. En Asie comme en Amérique latine, l’industrie s’étend, reproduisant d’ailleurs les dépendances économiques historiques des pays du Sud mondial envers ceux du Nord.

• Au Bangladesh, le pic de chaleur freine les activités numériques

Data4Mods

La cartographie ainsi produite est le résultat de Data4Mods, un projet conjoint de l’ACMU et de PersonalData.IO qui vise à aider les travailleurs et travailleuses de la modération et de l’étiquetage de données à reprendre le contrôle sur leurs données personnelles comme à collecter des éléments sur leurs conditions de travail.

Outre les conditions de travail complexes, Data4Mods a permis à ses auteurs de constater que, « malgré leurs obligations légales, les entreprises ont souvent ignoré, retardé ou tronqué leurs réponses aux demandes de données. Ces obstacles documentés révèlent des violations systémiques des droits d’accès aux données, en particulier dans les chaînes d’externalisation mondialisées dominées par les grandes plateformes. »

• IA : Au Parlement européen, des travailleurs du clic appellent à réguler l’entraînement humain

En Inde, la haute cour de Karnataka a ordonné le blocage du fournisseur de mails chiffrés Proton Mail à travers le pays, rapporte TechCrunch.

La décision fait suite à une plainte de la société M Moser Design Associates, qui affirme que ses employés ont reçu de courriels obscènes par l’intermédiaire de Proton Mail.

En janvier, l’entreprise a demandé la réglementation ou le blocage de Proton Mail dans la mesure où le service de messagerie refusait de fournir des détails sur l’expéditeur des courriels déclarés offensants.

Devant la haute cour, l’avocat général représentant le gouvernement indien a suggéré de solliciter les informations en question directement auprès des autorités suisses.

Si le blocage n’est pas encore effectif, c’est la deuxième décision de justice visant à empêcher l’accès à Proton Mail en Inde.

La première avait suivi le constat que des emails de fausses alertes à la bombe avaient été envoyées à des écoles indiennes via le service suisse.

Constructeur chinois de smartphones et de véhicules électriques, Xiaomi a publié le 25 avril un grand modèle de langage, MiMo, affirmant au passage prévoir d’intégrer le système dans ses produits de hardware.

Avec 7 milliards de paramètres, Xiaomi affirme que MiMo dépasse les performances d’OpenAI o1-mini et de QwQ-32B-Preview, développé par Alibaba.

L’annonce survient après plusieurs indices évidents du souhait de Xiaomi de se lancer dans la course : l’entreprise a par exemple fait une offre à l’ancienne employée de DeepSeek Luo Fuli, qualifiée de « prodige de l’IA » en Chine (celle-ci l’a finalement refusée).

Des médias locaux ont aussi rapporté que Xiaomi avait acquis 10 000 processeurs graphiques en décembre pour entraîner ses modèles, selon le South China Morning Post.

Mieux vaut tard que jamais

Firefox 138 est disponible, avec assez peu de nouveautés, mais une fonctionnalité bienvenue : une vraie gestion des profils utilisateurs, avec des options de personnalisation. Il était temps que Mozilla rattrape son retard sur la concurrence.

Tout juste quatre semaines après avoir mis en ligne Firefox 137 (qui rattrapait enfin son retard sur la gestion des onglets), Mozilla revient avec la version 138 de son navigateur. Le principal changement mis en avant par l’éditeur concerne la gestion des profils utilisateurs, à l’instar de ce que proposent déjà d’autres navigateurs comme Chrome, Edge (tous les deux basés sur Chromium) et Safari.

• Firefox 137 sait enfin grouper les onglets

Les profils existent depuis longtemps sur Firefox

Cette fonctionnalité « vous aide à protéger votre vie privée et à rester concentré en séparant votre vie en ligne dans des profils distincts : travail, école, planification des vacances ou tout ce que vous voulez. Vous pouvez désormais nommer vos profils, les personnaliser avec des avatars et des thèmes de couleurs pour les reconnaitre facilement, puis basculer rapidement entre eux en gardant signets, onglets et historique de navigation complètement séparés ».

Mais attendez, les profils sont-ils vraiment nouveaux dans Firefox ? Non puisque la fonction existe depuis des années déjà, mais manquait cruellement d’options.

Vous en parliez d’ailleurs dans les commentaires de Firefox… 60 en 2018 sur Next. Pour accéder aux profils, il faut saisir « about:profiles » dans la barre d’adresse pour ensuite arriver sur une page pour le moins austère. Il est indiqué qu’elle « vous aide à gérer vos profils. Chaque profil est un environnement isolé contenant un historique, des marque-pages, des paramètres et des modules qui lui sont propres ».

Un bouton permet de créer un nouveau profil, mais aucune option de personnalisation n’est proposée à part lui donner un nom. Les possibilités offertes par ce « gestionnaire de profils » d’un autre temps sont détaillées ici.

C’est là que Firefox 138 intervient avec son nouveau « Profile management ».

Thème et avatar pour personnaliser ses profils

Sur cette page, Mozilla donne de plus amples informations sur le fonctionnement de sa nouvelle interface des profils, bien plus agréable et surtout avec de nombreuses options de personnalisation : thème et avatar, en plus de la possibilité de leur attribuer un nom. Les choix sont limités, mais permettent déjà de bien séparer visuellement les profils lors de l’utilisation ou au moment de passer de l’un à l’autre.

Une foire aux questions est également présente. On y apprend notamment que cette fonctionnalité n’est pas prise en charge sur Android ni sur iOS pour l’instant. Il est aussi indiqué que, bien évidemment, la synchronisation est distincte entre les profils. Il est possible de rattacher chaque profil à un compte Mozilla différent, mais un même compte ne peut pas être synchronisé sur plusieurs profils sur un même appareil.

Déploiement en cours, mais on peut forcer le destin

Quoi qu’il en soit, Mozilla précise que cette fonctionnalité « est progressivement mise en œuvre et peut ne pas être disponible chez tout le monde ». Dans les commentaires, bilbonsacquet propose une astuce permettant d’activer l’option pour ceux qui ne l’ont pas encore. Nous avons testé, cela fonctionne sur notre navigateur, merci à lui !

Deux étapes seulement sont nécessaires. Aller dans « about:config » et mettre le paramètre « browser.profiles.enabled » sur « true ». Le paramètre de gestion des profils sera alors disponible dans le menu Compte (icône ronde avec un dessin de personne).

Pas de protection par mot de passe, dommage

La gestion des profils de Firefox, comme celle de Chrome, Edge et Safari par exemple, souffre d’un manque : il est impossible de protéger un profil par un mot de passe. Dommage, dans le cadre d’une machine partagée au sein d’une famille avec des enfants, cela pourrait être pratique par exemple.

Les autres nouveautés

Firefox 138 arrive avec d’autres nouveautés. Aux États-Unis, les utilisateurs peuvent désormais avoir des suggestions de la météo directement dans la barre d’adresse. Mozilla annonce aussi que la possibilité de grouper les onglets, introduite dans Firefox 137, est « désormais disponible pour presque tous les utilisateurs dans le monde ».

Comme à chaque nouvelle version, le navigateur corrige au passage une série de vulnérabilités. Mozilla indique enfin avoir connaissance d’un problème toujours pas corrigé : « En raison des modifications récentes apportées à Chrome sous Windows, certains utilisateurs peuvent constater que l’assistant de migration de Firefox n’importe plus correctement les mots de passe à partir de Chrome ou des navigateurs basés sur Chrome ». La solution de contournement consiste à exporter vos mots de passe sous forme d’un fichier CSV puis à les importer dans Firefox.

Electronic Arts licencie entre 300 et 400 personnes, dont une centaine travaillaient pour sa filiale Respawn Entertainment, connue pour les jeux Apex Legends et Star Wars Jedi
.

Au passage, le géant des jeux vidéos annule le titre Titanfall que Respawn était en train de développer.

Sur X, Respawn précise : « Nous avons pris la décision de nous retirer de deux projets en phase d’incubation et de procéder à des ajustements ciblés au sein de l’équipe. »

Début 2025, Electronic Arts a revu ses prévisions de recettes à la baisse à la suite de l’échec de son dernier jeu de football EA Sports FC 25, note Bloomberg.

Après la sortie de Dragon Age : the Veilguard, qui aurait manqué ses prévisions de vente de 50 %, elle a aussi réduit les forces de sa filiale BioWare.

On n'est jamais mieux servi que par soi-même

Telegram a adressé un message direct à de nombreux utilisateurs de sa messagerie en France. L’entreprise y rappelle les récentes discussions parlementaires liées à l’amendement visant à affaiblir le chiffrement des messageries sécurisée, et redit son opposition à toute porte dérobée.

La prise à témoin est inédite : de nombreux utilisateurs français de la messagerie Telegram ont reçu lundi soir un message direct de l’entreprise. Il intervient quelques heures seulement après que l’Assemblée nationale a adopté mardi le projet de loi contre le narcotrafic, expurgé d’un amendement qui proposait l’introduction de portes dérobées réservées aux forces de l’ordre dans les messageries sécurisées.

Une porte ouverte est une porte ouverte

« Le mois dernier, la France a failli interdire le chiffrement des applications de messagerie », commence le message, qui salue la « sagesse » des députés et rappelle que « même des régimes autoritaires n’ont jamais interdit le chiffrement ».

Dans sa communication, Telegram reprend l’argument principal des défenseurs du chiffrement : il n’est pas possible de garantir que seules les forces de l’ordre puissent emprunter une porte dérobée. L’affaiblissement de la protection apportée par le chiffrement reviendrait donc à menacer la confidentialité des messages de l’ensemble des utilisateurs.

« Si les principales messageries chiffrées devenaient vulnérables, les criminels se tourneraient simplement vers des dizaines d’autres applications, plus petites et plus opaques — tout en utilisant des VPN pour brouiller les pistes », fait encore valoir Telegram, qui comme l’a déjà fait Signal, se dit prête à quitter un pays plutôt qu’à céder à l’installation de portes dérobées.

« Nous ne troquons pas la vie privée contre des parts de marché », écrit la messagerie, avec un certain sens de la formule. Rappelons tout de même que si Telegram offre de nombreuses options de communication, le chiffrement de bout en bout n’existe que lorsqu’une conversation est déclarée « secrète » et ne peut pas s’appliquer aux groupes, ni aux appels.

Une pression à l’échelle française et européenne

Bien qu’évincée du projet de loi contre le narcotrafic, la question des portes dérobées n’a pas disparu du débat public, et le fondateur de Telegram, Pavel Durov, avait d’ailleurs déjà publié sur son compte X, le 21 avril dernier, une version en anglais du texte diffusé cette semaine aux utilisateurs de sa messagerie.

Il expliquait alors répondre au préfet de Paris, Laurent Nuñez, qui avait qualifié Telegram de « mode de communication privilégié des narcotrafiquants ». Il réagissait alors à l’affaire des attaques contre les centres pénitentiaires, dont le pilotage aurait été assuré par un groupe baptisé DDPF – Défense des prisonniers français, qui opèrerait notamment au travers de boucles Telegram.

« Ce mois-ci, la Commission européenne a présenté une nouvelle proposition visant à affaiblir le chiffrement à l’échelle du continent », écrivent encore Pavel Durov et Telegram.

Dans le cadre de son plan ProtectEU, la Commission travaille en effet à une « feuille de route technologique sur le chiffrement et une analyse d’impact dans le but d’actualiser les règles de l’UE en matière de conservation de données ».

Face aux critiques liées à l’utilisation de sa messagerie pour des usages illicites, Telegram prend toutefois soin de rappeler qu’elle ne se situe pas au-dessus des lois territoriales. « Conformément au Digital Services Act de l’UE, Telegram ne transmet que les adresses IP et numéros de téléphone des suspects — jamais les messages — et uniquement sur présentation d’une décision judiciaire valide. », indique l’entreprise basée à Dubaï.

Je suis sûr je me suis fait des nouveaux amis !

Un an après notre signalement du problème au DPO et six mois après une plainte à la CNIL (clôturée depuis), la SCAM a enfin mis à jour son système de gestion d’un mot de passe perdu. Ce dernier était auparavant renvoyé en clair, par email.

C’est enfin l’épilogue d’une histoire qui a débuté il y a un an, alors que la SCAM (Société Civile des Auteurs Multimédia) était victime d’une « cyberattaque de type ransomware ». Cela peut arriver à tout le monde, l’important est dans la manière de réagir, de renforcer ses sécurités et de communiquer.

Des « efforts soutenus »… mais des mots de passe envoyés en clair

La SCAM parlait d’« efforts soutenus en matière de prévention et de protection de [son] système d’information ». Nous avions un peu plus de mal avec cette affirmation, pour une raison assez simple : nous avions remarqué que la SCAM envoyait les mots de passe « perdus » en clair, par email, avec en prime un rappel de l’identifiant. Et ce n’est pas le nouveau mot de passe qui est envoyé, c’est bien l’ancien.

• Cyberattaque Scam : des « efforts soutenus » de protection… aux mots de passe envoyés en clair

C’est contraire aux règles de bases : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Presque un an d’attente pour changer la procédure

Nous avions contacté dans la foulée le DPO de la SCAM, sans obtenir de réelle réponse sur la question des mots de passe envoyés en clair par email à l’époque. En février, après une relance de notre part, le DPO nous indique que « parmi les chantiers qui ont suivi cette attaque celui d’une réforme de cette procédure était bien sûr envisagée. Et je suis en mesure de vous annoncer qu’elle aboutira courant mars prochain ».

Le DPO nous affirme au passage que « les mots de passe ne sont pas stockés en clair. Ils sont chiffrés mais nous n’avons pas les clefs de déchiffrements. Aucun personnel de la SCAM n’y a accès ». En tout état de cause, la procédure est réversible puisque nous recevons notre ancien mot de passe en clair par email, alors que cela ne devrait pas être possible.

C’est finalement avec un peu de retard que la procédure a changé. D’après nos constatations, le mot de passe était encore envoyé en clair le 11 avril, mais ce n’est plus le cas aujourd’hui. À la place, un lien (valable 30 minutes) pour réinitialisation de mot de passe avec un formulaire en ligne.

Une plainte à la CNIL, un rappel des obligations

En septembre, plusieurs mois après avoir contacté le DPO, nous avions déposé une plainte à la CNIL. Elle était intervenue auprès de l’organisme afin de lui rappeler « ses obligations et l’a alerté sur la nécessité de respecter les règles en vigueur ». La Commission avait dans la foulée clos la plainte, même si l’envoi des mots de passe se faisait toujours en clair.

• Mot de passe envoyé en clair : on dépose une plainte à la CNIL et… rien ne bouge

Vous avez d’autres exemples ?

Bref, c’est enfin une affaire terminée, mais c’est dommage d’avoir dû attendre un an et passer par une plainte à la CNIL avant d’en arriver là. Si vous avez connaissance de services qui envoient encore en clair des mots de passe en 2025, n’hésitez pas à nous les signaler via les commentaires, ou bien par e-mail.