Notoriété vs crédibilité

Les tuyaux d’Internet ne sont pas tous blindés, certains sont percés, des données personnelles sont volées par des pirates ou « fuitent » et sont ensuite échangées sur des forums. Entre les pirates qui affirment tout et n’importe quoi, tandis que d’autres relayent leur communication, pas facile de faire la part des choses. Cela arrange les sites et services qui laissent filer des données qui se retrouvent ainsi noyées dans le flot des messages.

Il y a deux ans, nous publiions un édito sur les fuites massives de données de l’époque, en concluant qu’Internet était « un annuaire des Français à ciel ouvert ». Le reste de l’année 2024, 2025 et les premières semaines de 2026 ne sont pas à l’apaisement, loin de là.

Revendications, fuites, cyberattaques, prestataires… vous avez les bases ?

Presque à se demander s’il reste encore des informations personnelles à siphonner. La réponse est oui : il ne faut pas baisser les bras. Un exemple du danger de croiser certaines informations : d’après le parquet de Paris, plusieurs cambriolages réalisés à l’adresse d’adhérents la Fédération française de tir (FFTir) découlent directement du vol de données dont elle a été victime.

Les fuites sont toujours aussi nombreuses, dans tous les domaines d’activités, des associations aux entreprises commerciales en passant par des institutions. Il ne se passe pas une semaine sans la revendication d’au moins un vol de données. Vous avez noté le glissement sémantique ? Nous avons utilisé le mot revendication, pas fuite ou cyberattaque. La distinction est très importante.

Revendication : des pirates affirment avoir des données, il faut les croire sur parole, ou réussir à valider l’authenticité de l’éventuel échantillon proposé. Fuite : des données ont été récupérées, mais cela peut venir d’un système défaillant, d’un email avec 10 000 adresses emails, etc. Cyberattaque : des pirates ont forcé les protections pour accéder aux données. Il y a aussi le cas des défauts de sécurisation : comment classer le fait de récupérer des mots de passe de précédentes fuites pour s’identifier sur d‘autres systèmes ? (Rappel : un mot de passe unique par service, c’est une règle importante).

Il faut également distinguer le cas des prestataires : quand un prestataire se fait trouer, le pirate peut récupérer des données pour l’ensemble de ses clients, impliquant alors des enseignes, associations et entités en cascade. C’est ce qui s’est passé en France pour des boutiques en ligne et des associations.

Quand des « influenceurs » deviennent les agents des « pirates »

Le grand jeu des pirates est de faire parler d’eux le plus possible et, s’ils arrivent en plus à faire passer des vessies pour des lanternes, c’est le jackpot. Les vessies sont souvent de vieilles données déjà disponibles sur Internet (via des précédentes fuites, du scraping…), tandis que les lanternes sont des informations « fraîches ».

Pour celui qui veut se lancer comme « commercial » des pirates en relayant leur com’, il y a une source inépuisable : BreachForums. Tout le monde peut y poster tout et n’importe quoi. Les messages y sont rapidement relayés par certains en quête de notoriété, sans vérification particulière. S’il tombe juste, c‘est parfait, l’« influenceur » en herbe passe en mode « je vous l’avais bien dit, je suis trop fort ». S’il tombe à côté : pas grave, il suffit de laisser couler et de passer à la prochaine « fuite ». Des messages, il y en a tous les jours sur BreachForums.

• Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

Faire du sensationnalisme, c’est facile puisque BreachForums prémâche même le travail avec un « index non officiel » des fuites de données en France. Ce « topic » revendique 279 746 410 (près de 280 millions) « d’enregistrements issus des 131 bases de données ». Entre hier et aujourd’hui, quelques centaines de milliers de données ont été ajoutées à partir de deux nouvelles bases.

Pour y entrer, il faut que la fuite concerne (ou affirme concerner) au moins 25 000 utilisateurs (sans doublon). L’auteur du message explique aussi que « l’authenticité de la fuite doit être vérifiée » avec, comme exemple, « un article de presse confirmant l’authenticité de votre fuite ». Le serpent ne serait-il pas en train de se mordre la queue ?

Sur Next, ce n’est pas notre manière de traiter l’information et encore moins celle sur les fuites de données. Il y a quelques semaines, nous expliquions comment nous avions vérifié l’email annonçant une fuite de données ColisPrivé. Cela prend du temps, mais c’est un temps nécessaire pour ne pas faire le jeu des pirates.

• Itinéraire d’une actu : Colis Privé et sa fuite de données

Le choc de l’info, le poids des mots

Attention, il n’est pas question de minimiser les fuites : elles sont clairement nombreuses, inquiétantes et toutes importantes ! Par contre, il faut faire attention à ne pas faire le jeu des pirates, à accorder du crédit à ce qui ne le mérite pas, à jouer sur la peur, etc.

Next pourrait, comme certains, relayer une bonne partie des publications de BreachForums avec du conditionnel (cela n’excuse pas tout, loin de là), mais nous avons décidé de faire autrement. Nous avons relayé les nombreuses fuites dans des briefs ou des actus selon les cas (et l’importance), mais cette manière de faire ne nous donne pas entièrement satisfaction, tout en prenant un temps non négligeable.

Si des « gentils pirates » et autres vendeurs de peur multiplient les messages anxiogènes, de l’autre côté les entreprises touchées peuvent avoir tendance à jouer la montre et à essayer de passer sous le tapis des fuites pour « épargner » leur image. C’est aussi pour cela qu’il faut en parler, la sécurité est l’affaire de tous.

Vincent Strubel, patron de l’ANSSI, remettait à sa manière l’église au centre du village : « les vrais méchants, ce sont les attaquants, pas les victimes ». Il reconnait volontiers que « 100 % des victimes auraient pu faire quelque chose pour éviter la cyberattaque », mais ajoute qu’elles restent « des victimes ». Comme les utilisateurs dont les données ont été dérobées, ce sont eux-aussi des victimes.

Ces derniers temps, on voit aussi arriver les vendeurs de VPN sur ce secteur (spoiler : ce n’est pas une bonne nouvelle). Surfshark par exemple affirme que « l’hémorragie continue avec 40,3 millions de comptes compromis en 2025 ». Bien évidemment, un VPN ne changerait rien, mais l’entreprise en profite pour vendre sa soupe « d’outils complets pour une navigation sécurisée et anonyme ». Nous n’allons pas refaire l’histoire des VPN et de leur (in)utilité pour le grand public, nous avons déjà longuement exposé notre point de vue dans un édito, qui reste encore valable quasiment deux ans plus tard.

• [Édito] Au pays des VPN menteurs…

Quelques heures plus tard, c’était au tour de Kaspersky de cibler les associations sportives, dont plusieurs ont été victimes de fuites : « Sport et fuites de données : les risques cachés liés aux trackers d’activité connecté ». Évidemment l’entreprise en profite pour glisser sa solution maison : « installer un logiciel de sécurité de confiance capable de détecter et de bloquer toute activité malveillante », avec un lien vers ses produits. La peur fait vendre.

No Doubt : Don’t speak ? Non, c’est le contraire !

Les signalements sont obligatoires en cas de violation de données à caractère personnel, mais à la CNIL seulement (article 33 du RGPD). L’article 34 stipule néanmoins que « lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais ».

C’est souvent par ce biais que les fuites sont confirmées : les utilisateurs sont informés, ils font suivre le message et nous vérifions alors son authenticité. Pour rappel, il est très facile d’envoyer un email en se faisant passer pour quelqu’un d’autre en changeant l’expéditeur.

• Les emails : analyse technique et enjeux de souveraineté

Depuis un certain temps, nous réfléchissons d’ailleurs à la manière d’aborder le sujet… comme en témoigne le cas de ManoMano. Vous avez été très nombreux à nous signaler l’email envoyé par la boutique en ligne, merci mille fois déjà à vous ! Nous n’en avons pas encore parlé, pourtant cela l’aurait mérité.

D’autant que, quelques jours après le début des envois d’e-mails, une publication est arrivée sur BreachForums avec la revendication de 37,8 millions de « lignes d’utilisateurs » pour plusieurs déclinaisons géographiques de ManoMano. Que dire de plus ? Rien. Le chiffre n’est pas confirmé, la ventilation entre les pays non plus. Y a-t-il des doublons ? D’anciennes données ajoutées en douce pour gonfler la note ? Seul ManoMano pourrait confirmer, mais les entreprises ne le font que trop rarement, ce qui est aussi un problème. Pourtant cela n’empêche pas certains de reprendre ces gros chiffres quasiment comme argent comptant.

• Fuites et violations de données : les chiffres anxiogènes, et les autres

Ces derniers jours, vous nous avez aussi signalé des messages provenant de Batteriedeportable, de la Fédération de la montagne et d’escalade, de la CNAM, d’Easysystème (application utilisée par les auto-écoles), de Chronopost (encore…), etc. Nous n’avons pas tout vérifié, notamment car nous cherchons encore le meilleur moyen d’en parler.

Parler des fuites de données est générateur de trafic, que ce soit pour les sites d’actualités ou sur les réseaux sociaux ; pour cela que vous pouvez voir des reprises basées sur des promesses de pirates dont le « métier » est de voler et/ou mentir. Puisque les seuls revenus de Next sont les abonnements, nous n’avons pas besoin de faire la course à l’audience. Le nombre de pages vues n’entre pas en compte dans notre équation.

Entendons-nous bien, ce n’est pas une raison pour ne pas parler des fuites ; et redisons-le encore une fois : elles sont une réalité et représentent des dangers potentiels pour les utilisateurs, aggravés lorsqu’il s’agit de l’adresse physique, d’informations sur nos habitudes, de données bancaires…

Les pirates n’hésitent pas à recouper les données, à monter de toutes pièces des sites dédiés au phishing et à envoyer des courriers dans les boîtes aux lettres des logements de leurs cibles, comme en témoigne le cas Ledger.

• Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

Quoi qu’il en soit, la hausse des attaques, fuites et signalements est confirmée aussi bien par l’ANSSI que la CNIL sur leur périmètre respectif.

Fuuuuuuuuuuuuuuud !

Mais une chose est sûre : nous ne voulons pas tomber dans le « FUD » pour Fear, Uncertainty and Doubt (ou littéralement peur, incertitude et doute), mais nous devons vous tenir informés, ne serait-ce que pour savoir si nous avons eu ou non confirmation d’une fuite.

Il existe déjà des sites comme Bonjourlafuite lancé par Aeris et Fuite Infos de Christophe Boutry, mais dans les deux cas il s’agit de référencer un maximum de fuites, qu’elles soient « confirmée », « revendiquée (crédible) » ou « revendiquée (peu fiable) » pour reprendre la présentation de Bonjourlafuite. Ce n’est pas l’approche que nous voulons car elle met, à notre sens, trop en avant la parole des pirates.

Une approche serait d’avoir une actualité référence sur le sujet, à la manière de ce que nous avons expérimenté sur les deepfakes de Grok : un suivi chronologique de l’actualité sous la forme d’un grand récap. Nous l’avons déjà fait pour les risques associés aux fuites, que ce soit avec des données personnelles ou bancaires.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Cela n’empêchera évidemment pas de traiter de manière plus approfondie certaines failles qui le méritent par leur ampleur, leur sophistication, le type de données dérobées, etc. Nous l’avons déjà fait et nous le referons, c’est une certitude.

Qu’en pensez-vous ?

Saisie par l’Association Pour Un RGPD Respecté (PURR), la CNIL semble maintenant prête à mettre en demeure plus massivement les entreprises qui ne respectent pas certaines obligations concernant les bandeaux d’informations sur les cookies déposés lors de la visite de leur site.

L’association, présidée par le militant des droits à la vie privée Aeris, a diffusé sur les réseaux sociaux un « déluge » d’extraits de décisions de l’autorité concernant Developpez.com, la Banque Postale, Ouest-France, AliExpress, Darty, OVHcloud ou encore Red by SFR.

Octave Klaba, PDG d’OVHcloud a confirmé avoir reçu la mise en demeure et explique que son équipe est en train de corriger le problème : « On utilise un outil / service externe et visiblement il bug. On va voir pour fixer ce bug en qq jours puis on va l’internaliser pour faire tout ca en propre au lieu de sous-traiter ».

Dans sa plainte, l’association a soulevé l’ « ineffectivité du retrait de consentement » qui a été prise en compte par l’autorité. « L’impossibilité technique de tenir compte du retrait de consentement », affirme-t-elle, « rend illégal l’intégralité des bannières cookies existantes ».

PURR explique continuer à auditer « l’ensemble des sites Internet français » sur cette question et invite à la rejoindre.

Circulez y'a rien à voir

Microsoft a précisé mardi le plan de déploiement de Windows 11 version 26H1. Contrairement aux mises à jour annuelles classiques programmées sur le deuxième semestre de l’année, cette version attendue au printemps se destine à un périmètre matériel limité : celui des machines équipées de processeurs Arm sorties en 2026, à commencer par le Snapdragon X2 de Qualcomm.

La prochaine mise à jour majeure de Windows 11 sera bien estampillée 26H1 (pour première moitié de 2026), mais elle n’intéressera qu’un nombre limité d’utilisateurs. Microsoft a en effet confirmé mardi que cette mouture intermédiaire du système ferait l’objet d’un déploiement très limité, dans la mesure où il s’agit d’une « version ciblée qui prend en charge certaines des nouvelles innovations en matière d’appareils prévues pour 2026 ».

En pratique, l’éditeur ne mentionne pour l’instant qu’une seule gamme de machines : les ordinateurs équipés d’un Snapdragon X2, la famille de puces conçues par Qualcomm pour alimenter, entre autres, le segment des PC Copilot+.

Une branche à part en attendant la 26H2

Pourquoi dans ce contexte communiquer spécifiquement sur le sujet ? L’existence de Windows 11 version 26H1 est connue depuis l’automne dernier et cette version particulière du système fait déjà l’objet de tests auprès des membres du programme Windows Insiders.

Bien que Microsoft ait précisé dès le départ que cette mise à jour n’a vocation qu’à prendre en charge des matériels spécifiques, l’arrivée programmée de cette nouvelle version est susceptible d’influencer les décisions d’achat ou de renouvellement de machines, notamment en entreprise… Et c’est bien aux professionnels que l’éditeur adresse sa communication :

« Windows 11, version 26H1, n’est pas une mise à jour fonctionnelle pour la version 25H2. Il n’est pas nécessaire de suspendre les achats d’appareils ni les déploiements de systèmes d’exploitation, et aucune modification n’est requise pour les plans de déploiement en entreprise existants. Windows continuera de bénéficier de mises à jour de fonctionnalités annuelles au cours du second semestre. »

L’introduction de cette 26H1 n’est cependant pas totalement neutre du point de vue de l’administration de parc. Cette version spécifique recevra bien les mêmes mises à jour mensuelles que les actuelles versions 24H2 et 25H2 de Windows 11, mais elle ne sera pas éligible à la migration vers la 26H2 prévue pour cet automne. « En effet, Windows 11 version 26H1 repose sur un noyau Windows différent de celui des versions 24H2 et 25H2, ainsi que de la prochaine mise à jour de fonctionnalités ».

De ce fait, Microsoft recommande aux administrateurs IT de privilégier les versions 24H2 et 25H2 pour leurs déploiements en entreprise.

• Microsoft revendique 1 milliard d’utilisateurs pour Windows 11

C’est simple comme deux clics…

Emmanuel Macron n’est pas le dernier à s’élever contre Elon Musk et son réseau social X, mais ce n’est pas non plus le dernier à y publier des messages en « exclusivité ». Le président est absent de Bluesky et Mastodon, mais afin de l’aider (lui et ses équipes), Next lui propose un tuto pour crossposter. Il faut le reconnaitre : Internet, c’est compliqué et il n’est pas forcément facile de trouver le bon logiciel. Comme nous pensons aux caisses de l’État, ce tuto est en accès libre. Plus d’excuse !

Emmanuel Macron a déjà annoncé qu’il pourrait quitter certaines plateformes sociales, notamment X. Une déclaration forte, qui n’est pour le moment pas suivie de faits. Pire encore, X reste un réseau social où le président est actif, sans être présent sur des alternatives comme Bluesky et Mastodon.

Il s’affiche comme un fervent défenseur des solutions européennes et françaises, mais aussi de la « souveraineté numérique », d’autant plus dans un contexte géopolitique compliqué avec les États-Unis, la Russie et la Chine. S’il n’existe pas de concurrent européen à X, il y a une alternative open source : Mastodon. La Direction Interministérielle du Numérique (DINUM) a lancé une instance, disponible pour « des comptes institutionnels et certifiés ». Elle dispose pour le moment de 32 comptes actifs.

• Qu’attendent nos représentants politiques pour communiquer en dehors de X ?

Bluesky est une autre alternative, lancée par Jack Dorsey, cofondateur du prédécesseur de X, Twitter. L’entrepreneur a quitté le conseil d’administration de Bluesky en 2024. La plateforme, elle, a dépassé le million d’utilisateurs en 2023 et attire bon nombre de déçus des dérives de X et de son IA Grok.

Rappel à Emmanuel Macron : il n’y a pas que X dans la vie

Le chef d’État est présent sur plusieurs réseaux sociaux, notamment Facebook, Instagram, Tiktok et X. Les contenus publiés ne sont pas les mêmes et s’adaptent généralement aux codes du réseau social… avec parfois des faux pas sur des fakes news.

• [Édito] Fabrique de la (dés)information : de TikTok à Emmanuel Macron

Revenons à X, le réseau social d’Elon Musk et de son IA Grok qui est tout à la fois générateur de deepfakes et de deepnudes, superdiffuseur de désinformation, raciste… N’en jetez plus, la coupe est pleine. Des alternatives existent pourtant – Bluesky et Mastodon, comme nous venons de le voir –, mais le président de la République n’est présent sur aucune des deux.

Dans ce tuto simple et rapide, Next explique à Emmanuel Macron (et ses équipes) comment publier du contenu à la fois sur X, Bluesky et Mastodon. Une manière de casser l’exclusivité de certains messages et ainsi de permettre à tout un chacun de suivre ses déclarations en temps réel ailleurs que sur X.

Emmanuel Macron pourrait et devrait surtout montrer l’exemple. C’est d’autant plus important à l’heure des fakes news et des contenus modifiés par IA de toujours vérifier la source. Au lieu d’une capture ou d’un copier/coller, il serait ainsi possible de voir directement sur Bluesky ou Mastodon un message du président et s’assurer ainsi qu’il n’a pas été modifié.

• [Édito] Faut-il quitter X ? Next reste pour l’instant, ses journalistes pas forcément

Une seule interface, une publication sur plusieurs réseaux

Un vieux de la vieille dans la publication multiplateforme est Dlvr.it, une société basée à Portland aux États-Unis. Elle revendique actuellement la prise en charge de 21 réseaux sociaux (dont X, Bluesky et Mastodon) et permet à plusieurs personnes de gérer les comptes. La publication cross-plateforme peut directement se faire depuis l’interface, fonctionnement classique pour ce genre de service.

Agorapulse est une alternative française spécialisée dans la gestion des réseaux sociaux. Si l’entreprise est basée à Paris, elle passe par un acteur américain pour son infrastructure : Amazon Web Services. Bluesky est supporté, mais pas Mastodon.

Publier sur Bluesky et/ou Mastodon en plus de X ne demande qu’un ou deux clics supplémentaires. Voici deux captures de l’interface avec Dlvr.it et Agorapulse :

Avec des solutions telles que l’espagnol Metricool, les canadiens Hootsuite et Fedica, l’indien Zoho Social, etc, les outils ne manquent pas dans ce domaine.

Le crossposting a posteriori de X vers d’autres réseaux sociaux

Peut-être qu’Emmanuel Macron préfère gérer lui-même son compte X et ses publications. Dans ce cas, nous lui proposons (à lui et ses équipes) une approche différente : le crossposting des messages mis en ligne sur un réseau social vers un autre, de manière automatisée.

Changeons de crémerie et prenons Nuelink en exemple. Comme vous pouvez le voir sur les captures d’écran ci-dessous, ce ne sont pas les automatisations qui manquent. Le problème de ce genre d’outils est que la vérification des nouveaux tweets ne se fait que toutes les 30 minutes. De la latence à la place du vide, c’est déjà mieux que rien pour les usagers des alternatives à X.

D’autres services sont également disponibles, comme MicroPoster développé par un Australien. Là encore, nous n’avons cité que deux exemples dans un océan de possibilités.

Conseil cybersécu : vérifez les autorisations !

Dernier conseil et pas des moindres, valable pour Emmanuel Macron et ses équipes, mais aussi pour tous les utilisateurs des réseaux sociaux, qu’ils essayent ou non différentes solutions de crosspublication : vérifiez régulièrement les applications connectées à vos différents comptes.

Sur X, c’est par ici tandis que la page se trouve par là sur Bluesky. Pensez à révoquer les accès inutiles et à ne garder actifs que ceux réellement utilisés. Autrement, laisser un tiers accéder à vos publications, voire à vos messages privés, pourrait être lourd de conséquences !

NY FAIR News Act

Deux élues démocrates ont déposé un projet de loi afin de garantir l’intégrité des informations et de leurs travailleurs contre l’intelligence artificielle.

Un nouveau projet de loi présenté à l’Assemblée législative de l’État de New York entend obliger les organes de presse à signaler les contenus générés par l’IA et imposerait une vérification humaine préalable à leur publication, relève le Nieman Journalism Lab.

La sénatrice Patricia Fahy ( démocrate, comté d’Albany) et la députée Nily Rozic (démocrate, Eastern Queens) ont en effet présenté un projet de loi, intitulé « The New York Fundamental Artificial Intelligence Requirements in News Act » (loi sur les exigences fondamentales en matière d’intelligence artificielle dans les médias d’information de l’État de New York), ou « NY FAIR News Act » en abrégé.

« Au cœur de l’industrie de l’information, New York a tout intérêt à préserver le journalisme et à protéger les travailleurs qui le produisent », souligne Rozic dans un communiqué annonçant le projet de loi.

Il voudrait apporter « des protections claires et significatives pour les journalistes, les professionnels des médias et le grand public afin de garantir l’intégrité des informations et de leur personnel contre l’intelligence artificielle ».

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

La loi exigerait pour ce faire que les organes de presse apposent des avertissements sur tout contenu publié « essentiellement composé, rédigé ou créé à l’aide d’une intelligence artificielle générative ». Les articles, images et sons créés à l’aide d’une IA générative devraient également être examinés par un employé humain « ayant un contrôle éditorial » avant leur publication.

Le journalisme, une des industries les plus menacées par l’IA

Les législateurs se justifient au motif que les contenus générés par l’IA peuvent être « faux ou trompeur ». Ils soutiennent également que ces derniers « plagient » les sources originales dont les IA s’inspirent « sans autorisation ni citation appropriée ».

« L’une des industries les plus menacées par l’utilisation de l’intelligence artificielle est sans doute le journalisme et, par conséquent, la confiance du public dans l’exactitude des informations diffusées », précise la sénatrice Fahy dans le communiqué, ajoutant que « Plus de 76 % des Américains s’inquiètent du fait que l’IA puisse voler ou reproduire des articles journalistiques et des informations locales. »

La proposition a également été approuvée par une large coalition de syndicats représentant les travailleurs du secteur des médias d’information de New York. « Alors que la technologie de l’IA continue d’évoluer rapidement, nous devons mettre en place des mesures de protection plus strictes pour protéger les travailleurs et garantir la surveillance et la transparence lors de son utilisation », a déclaré le président de l’AFL-CIO de l’État de New York, Mario Cilento :

« La loi NY FAIR News Act permettra de préserver la crédibilité des journalistes, de garantir l’intégrité des reportages et de renforcer la confiance du public. Ces garde-fous de bon sens sont essentiels à une démocratie saine. »

Le texte prévoit aussi l’interdiction du remplacement des journalistes par des IA

Le texte prévoit également que l’utilisation de systèmes d’intelligence artificielle générative ne puisse entraîner de licenciement, remplacement ni transfert de tâches et fonctions actuellement exécutées par des employés ou des travailleurs, pas plus que de réduction de temps de travail, salaires ou avantages sociaux, ni de dégradation des conventions collectives existantes.

Le Nieman Lab relève que des dispositions similaires ont été négociées dans les conventions collectives individuelles de nombreuses salles de rédaction à travers le pays au cours des deux dernières années.

L’an passé, le gouvernement espagnol avait de son côté prévu de sanctionner les contenus ne précisant pas qu’ils sont générés par IA. Les sanctions, découlant de l’application de l’AI Act européen, s’échelonneraient de 500 000 à 7,5 millions d’euros, ou de 1 % à 2 % du chiffre d’affaires mondial des entités prises en défaut.

• Deepfakes : l’Espagne sanctionnera les contenus ne précisant pas qu’ils sont générés par IA

Cache cash

Accusé d’avoir contribué à vendre l’équivalent de plus de 105 millions de dollars de drogues sur le « dark web », un ex-étudiant taïwanais en sécurité informatique avait réussi à en tirer plus de 6 millions de dollars, à raison de 5 % de chaque transaction. Qu’il avait en partie transféré sur un compte à son nom.

Avec 45,5 millions de revenus en 2023, Incognito Market figurait alors en 4ᵉ position des places de marché du dark web les plus profitables. Le communiqué du département de la Justice US avance qu’elle aurait contribué à écouler plus de 105 millions de dollars de stupéfiants, dont plus de 1 000 kg de cocaïne, plus de 1 000 kg de méthamphétamines, des centaines de kg d’autres stupéfiants et plus de 4 kg d’une substance prétendument de l’« oxycodone », dont une partie était mélangée à du fentanyl.

« Rui-Siang Lin était l’un des trafiquants de drogue les plus prolifiques au monde, utilisant Internet pour vendre plus de 105 millions de dollars de drogues illégales dans tout le pays et à travers le monde », tout en prélevant 5 % des transactions, a déclaré le procureur américain Jay Clayton :

« Il est responsable d’au moins un décès tragique, et il a exacerbé la crise des opioïdes et causé la misère de plus de 470 000 consommateurs de stupéfiants et de leurs familles. La sentence prononcée aujourd’hui met en garde les trafiquants : vous ne pouvez pas vous cacher dans l’ombre d’Internet. Et notre message plus général est simple : Internet, la « décentralisation », la « blockchain » – toute technologie – ne sont pas un permis pour exploiter un commerce de distribution de stupéfiants. »   

« Et oui, il s’agit d’une extorsion !!!! »

En mars 2024, Incognito Market, l’« une des plus grandes » places de marché (noir) de vente de drogues sur le dark web, parvenait successivement à escroquer puis rançonner ses utilisateurs. D’ordinaire, ceux qui procèdent à de tels « exit scam » cherchent à se faire discrets. Pharoah, l’administrateur de la place de marché, fit de son côté tout pour se faire remarquer.

Se disant « surpris du nombre de personnes qui se sont fiées à notre fonctionnalité de “chiffrement automatique” », Pharoah précisait en effet aux utilisateus d’Incognito Market que les « messages et identifiants de transaction n’ont jamais été supprimés après la période d'”expiration”… SURPRISE SURPRISE !!! »

Pour les inciter à payer leurs rançons (de 100 à 20 000 dollars), il menaçait même de « fuiter auprès des forces de l’ordre » l’intégralité des 557 000 commandes et 862 000 identifiants de transactions de crypto-monnaies à la fin du mois de mai : « Le fait que vos informations et celles de vos clients figurent sur cette liste ne dépend que de vous », précise le message : « Et oui, il s’agit d’une extorsion !!!! ».

Un CV incompatible avec sa fortune en cryptos

Fin mai, le département de la Justice des États-Unis avait annoncé l’arrestation d’un Taïwanais de 23 ans, qu’il accuse d’être Pharoah. Rui-Siang Lin, un ex-étudiant en sécurité informatique passionné par les cryptos – et également connu sous les noms de Ruisiang Lin, 林睿庠, et faro – avait en effet été arrêté à l’aéroport John F. Kennedy de New York.

• L’administrateur d’Incognito Market avait viré des cryptos « anonymisés » sur son compte perso

Le communiqué précisait alors qu’Incognito Market aurait permis la commercialisation de plus de 1 000 kilos de stupéfiants, dont « au moins 364 kilogrammes de cocaïne, 295 kilogrammes de méthamphétamine et 92 kilogrammes de MDMA », pour « environ 80 000 000 $ en crypto-monnaies ».

Incognito Market dénombrait plus de 1 000 vendeurs, plus de 200 000 acheteurs, et « au moins un employé ». Le communiqué annonçant la sentence infligée à Rui-Siang Lin avance désormais qu’y figuraient 1 800 «  vendeurs », et plus de 400 000 « acheteurs » ayant effectué plus de 640 000 transactions.

Les quatre portefeuilles de cryptos stockés dans le serveur saisi en janvier 2024 comprenaient 1 316 BTC (équivalant à 37 millions de dollars, précisait l’acte d’accusation), dont 123,14 (3,35 M$) pour le seul portefeuille de l’administrateur d’Incognito Market.

L’analyse des transactions indiquait que, depuis son lancement, Incognito Market aurait généré 83,6 millions de dollars de revenus et rapporté à son administrateur « au moins 4 181 228 $ grâce à sa commission de 5 % ».

Or, l’un des portefeuilles de cryptoactifs, créé par Rui-Siang Lin fin juillet 2023, avait reçu l’équivalent de 4,5 millions de dollars de dépôts en cryptos fin novembre. Des sommes incompatibles avec ses activités professionnelles, résumait l’acte d’accusation :

« Sur les quatre “expériences professionnelles” énumérées dans le CV de Lin, la première est un “stage”, la seconde est “étudiant chercheur”, la troisième “cofondateur” d’une obscure société de technologie et la quatrième est employé des “technologies de l’information” pour un bureau du gouvernement étranger. Aucun de ces postes ne suggère que LIN aurait gagné des millions de dollars. »

Spécialiste de l’OPSEC, il tombe pour des erreurs d’OPSEC

Étrangement, Rui-Siang Lin avait non seulement commis l’erreur de se rendre aux États-Unis, mais aussi et surtout d’effectuer quatre paiements auprès d’un registrar pour des noms de domaine faisant la promotion d’Incognito Market depuis un portefeuille de cryptos lui étant associé.

Ce même portefeuille avait en outre reçu des sommes en provenance d’une plateforme de « swapping » (souvent utilisée pour « blanchir » des BTC notamment en les convertissant en d’autres cryptoactifs, NDLR) dont les montants correspondaient à ceux que l’administrateur d’Incognito Market venait de tenter de blanchir.

Des erreurs d’autant plus surprenantes qu’Incognito Market obligeait ses utilisateurs à déchiffrer des messages chiffrés au moyen de PGP, mais qu’il les testait également via des quizz portant notamment sur leurs connaissances de la sécurité de Monero ou encore des principes de la sécurité opérationnelle (ou OPSEC, pour « OPerations SECurity »), s’étonnait Wired.

Recruté comme spécialiste des technologies de l’information par le ministère des Affaires étrangères de Taïwan, il avait en outre été envoyé diriger, à l’Académie de police de l’île de Sainte-Lucie, dans les Caraïbes, une formation de quatre jours consacrée à… la cybercriminalité et aux crypto-monnaies. 

Et dans sa dernière publication sur LinkedIn, il se disait « très heureux de vous annoncer que j’ai obtenu la nouvelle qualification de Chainalysis : Chainalysis Reactor Certification (CRC) ! », la société d’analyse des blockchains et cryptoactifs utilisée par les principales polices occidentales.

Dans son dernier tweet, posté le 18 mai (jour de son arrestation), il partageait un graphe de Chainalysis montrant qu’avec 45,5 millions de revenus en 2023, Incognito Market figurait en 4ᵉ position des places de marché du dark web les plus profitables.

Leur métier : porter la plume dans la plaine

Qualifiant le journalisme de « relique du siècle dernier », OpenAI constate que ses utilisateurs posent à ChatGPT un nombre croissant de questions au sujet d’informations locales. Le nombre de journalistes locaux ayant chuté de 60 % en 20 ans aux États-Unis, il annonce un partenariat avec Axios pour contribuer à en financer une centaine, afin d’alimenter sa base de connaissances.

Aux États-Unis, l’accaparement de la publicité par Google et les plateformes, couplé au fait de pouvoir s’informer depuis son smartphone, ont contribué à la disparition de 3 500 journaux papiers de la presse régionale, passés de près de 9 000 à moins de 5 500 en 20 ans, estime la Local News Initiative de l’université de Northwestern.

Près de 40 % des titres de la presse locale ont disparu, laissant 50 des 342 millions de citoyens sans accès à de l’information journalistique. 39 des 50 États dénombrent moins de 1 000 journalistes. Le nombre d’employés d’entreprises de presse a dans le même temps chuté de 75 %, celui des journalistes de 60 %.

Or, ChatGPT enregistrerait environ 1 million de requêtes et demandes d’informations locales par semaine, relève OpenAI, pour qui les gens « continuent à faire davantage confiance aux informations locales qu’aux informations nationales » : « La plupart de cet intérêt se concentre sur la vie civique quotidienne : événements communautaires et entreprises locales, criminalité et interventions d’urgence, législation, tribunaux et politiques publiques ».

OpenAI note également que les internautes s’enquièrent aussi des conditions météorologiques hivernales : les questions au sujet de la météo et des fermetures d’écoles ont ainsi plus que quadruplé, au point de devenir l’un des sujets les plus populaires après le 17 janvier, lorsque la tempête hivernale Fern s’est abattue sur les États-Unis.

Problème : « ChatGPT peut aider les gens à trouver des informations locales, à condition que les journalistes locaux continuent à les couvrir ». Ce pourquoi OpenAI annonce vouloir adopter « une approche différente en matière de partenariats dans le domaine de l’information ».

Le journalisme ? Une « relique du siècle dernier »

La start-up souligne que « pendant des années, les relations entre les grandes entreprises technologiques et les organes de presse ont été marquées par des tensions », au point de qualifier le journalisme de « relique du siècle dernier » (sic), résume Adam Cohen, responsable de la politique économique chez OpenAI :

« À mesure que les plateformes numériques transformaient la manière dont les gens découvraient et consommaient l’information, le journalisme était souvent considéré comme une activité « traditionnelle », une relique du siècle dernier imprimée sur du papier ou récité de manière rigide devant un téléprompteur. Les blogueurs, les vlogueurs et les podcasteurs étaient considérés comme l’avenir du discours public, et les entreprises technologiques rejetaient instinctivement l’idée que le journalisme professionnel puisse mériter une attention particulière. »

Dès lors, « les partenariats étaient rares » et « le dialogue limité » entre les deux professions, la Silicon Valley considérant l’information comme « un mauvais modèle économique », « sans se soucier outre mesure de son impact sur notre compréhension du monde qui nous entoure et du rôle essentiel que joue la fiabilité de l’information dans le soutien de nos idéaux démocratiques ».

43 communautés, couverts par 100 journalistes

« Nous avons choisi une voie différente », se targue aujourd’hui OpenAI, au motif qu’ « un secteur médiatique prospère et indépendant n’est pas seulement compatible avec l’IA, il en est essentiel », que « les gens veulent connaître les sources des informations qu’ils voient sur ChatGPT, et le fait de proposer un journalisme de haute qualité rend ChatGPT plus utile et plus informatif ».

Lancé en janvier 2025, le partenariat entre OpenAI et Axios vise à étendre le nombre de villes couvertes afin de fournir aux utilisateurs de ChatGPT des informations locales validées par des journalistes. Axios Local, qui avait lui-même été initié en 2021, couvrait l’an passé 30 villes et ses newsletters dépassaient les 2 millions d’abonnés.

Axios et OpenAI veulent aujourd’hui y rajouter neuf autres villes, portant le réseau à 43 communautés, couverts par 100 journalistes, co-financés par 13 000 abonnés payants. « Grâce à OpenAI, Axios peut désormais embaucher davantage de journalistes locaux pour couvrir les petites agglomérations urbaines, un modèle qui lui permettra à terme d’atteindre des milliers de zones défavorisées en matière d’information à travers le pays », résume le communiqué d’Axios.

Ni Axios ni OpenAI ne détaillent les montants dont il serait question.

La fête aura été de courte durée : moins d’un mois après avoir lancé son dernier jeu vidéo, 2XKO, l’éditeur américain Riot Games a annoncé le licenciement d’une partie de l’équipe responsable de son développement.

La décision a été relayée par Tom Cannon, le producteur exécutif de 2XKO, qui justifie cette réduction d’effectifs par la réception en demi-teinte réservée à ce jeu de combat 2v2 distribué en free-to-play.

« Après mûre réflexion et de nombreuses discussions, nous réduisons la taille de l’équipe 2XKO. Sachez que cette décision n’a pas été prise à la légère. Lors de notre passage du PC aux consoles, nous avons constaté des tendances constantes dans l’engagement des joueurs avec 2XKO. Le jeu a su trouver un écho auprès d’un noyau dur de joueurs passionnés, mais la dynamique globale n’a pas atteint le niveau nécessaire pour assurer la pérennité d’une équipe de cette taille. »

Le jeu n’est pas abandonné, mais l’équipe désormais resserrée est censée s’atteler maintenant à des « améliorations clés » non spécifiées. Riot Games (propriété du chinois Tencent, éditeur de League of Legends et de Valorant) ne précise pas le nombre d’employés concernés, mais l’un des membres de l’équipe 2XKO a évoqué le chiffre de 80 licenciements auprès de Game Developer.

La nouvelle semble avoir été communiquée sans avertissement préalable aux équipes. « Dix ans chez 2XKO, douze chez Riot, et je me fais virer avec 30 minutes de préavis, lol », lâche sur Bluesky l’un des licenciés.

La décision parait d’autant plus abrupte que 2XKO a connu une phase de développement de près de dix ans sous l’égide de Riot Games. Le projet découle en effet du rachat, en 2016, de Radiant Entertainment, un petit studio spécialisé dans les jeux de combat fondé par Tom Cannon et son frère.

Initialement pensé pour le PC avant d’être porté sur PS5 et Xbox, 2XKO incarne la première offensive de Riot Games sur la scène des jeux de combat à dimension compétitive. Le jeu, qui dispose d’un mode classé, fait s’affronter des équipes de deux joueurs (2v2), avec une galerie de personnages inspirés de l’univers de League of Legends, tel qu’il a été mis en scène dans la série animée Arcane. Comme League of Legends ou Valorant, le jeu est accessible gratuitement, mais il faut souscrire un Battle Pass payant et saisonnier pour accéder plus facilement aux récompenses offertes par le jeu et aux animations événementielles.

Début février, une étude réalisée sous l’égide de la Game Developer Conference révélait que près d’un tiers des postes de l’industrie du jeu vidéo avaient été supprimés ou transformés au cours des deux dernières années.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans

Louvain, en Belgique, peut désormais s’enorgueillir de disposer d’une salle blanche de 2 000 m² dans laquelle seront bientôt conçus, développés et testés des procédés visant à produire des semiconducteurs avec une finesse de 2 nm ou moins. Baptisée NanoIC, cette ligne pilote a été inaugurée lundi 9 février dans les locaux de l’Imec (Institut de microélectronique et composants), l’institut de recherche interuniversitaire flamand responsable de ses opérations.

NanoIC devrait recevoir dès le mois de mars la dernière pièce majeure nécessaire au lancement de ses activités, un scanner lithographique EUV High-NA fourni par ASML. Une machine de pointe, dont le prix se compte en centaines de millions de dollars, et qui entre en œuvre dans les procédés de gravure les plus avancés du marché, chez TSMC comme chez Intel avec le procédé Intel 14A, annoncé début 2024.

Contrairement à ces projets industriels, qui servent une logique de production de masse, la ligne NanoIC est pensée pour la R&D. « En donnant accès à des technologies de semi-conducteurs de pointe, la ligne pilote NanoIC jouera un rôle crucial dans le renforcement du tissu industriel européen à l’ère de l’IA et dans la garantie d’un climat de croissance économique, de sécurité et de prospérité pour les décennies à venir », promet ainsi Luc Van den hove, directeur de l’Imec, selon qui une nouvelle salle blanche, de 4 000 m² cette fois, est déjà en préparation.

Dans son ensemble, le projet a également vocation à essaimer au sein des structures partenaires de l’Imec, dont le CEA-Leti (France), l’institut Fraunhofer (Allemagne) et les centres de recherche techniques VTT (Finlande), CSSNT (Roumanie) et Tyndall National Institute (Irlande).

Cette ligne pilote représente un investissement global de 2,5 milliards d’euros, dont 700 millions d’euros apportés par la Commission européenne. Le principe en avait été validé au printemps 2024, dans le cadre du Chips Act de l’Union européenne, qui prévoit une enveloppe totale de 43 milliards d’euros pour promouvoir la fabrication européenne de puces électroniques et répondre aux plans d’investissements chinois et états-uniens.

Fin janvier, le CEA-Leti a lui aussi inauguré sa propre ligne pilote, surnommée FAMES et installée dans ses locaux de Grenoble. Cofinancée par France 2030, elle représente un investissement de 830 millions d’euros, tourné vers cinq technologies considérées comme stratégiques : les prochaines générations de procédés FD-SOI, les mémoires non volatiles embarquées, l’intégration 3D, les composants RF passifs et les composants passifs pour la gestion de puissance.

Discord a annoncé lundi le déploiement prochain d’un système de vérification d’âge à grande échelle. Par défaut, tous les comptes seront basculés vers le « mode ado », qui désactive les contenus sensibles, et il faudra passer par l’une des méthodes de contrôle proposées pour que « Discord s’adapte à la tranche d’âge vérifiée ».

« Notre travail en matière de sécurité n’est nulle part plus important que lorsqu’il s’agit d’utilisateurs adolescents », affirme Discord. Lundi, le réseau social a annoncé la généralisation d’une mesure déjà en vigueur au Royaume-Uni et en Australie : la vérification systématique de l’âge de l’utilisateur ou, à défaut, l’activation d’un « mode adolescent » (teen mode) dans lequel les paramètres liés notamment aux contenus sensibles (à caractère sexuel ou violent) sont masqués ou floutés.

Vérification d’âge pour tous

Le changement devrait intervenir début mars et concerner l’ensemble des utilisateurs de Discord, comptes existants comme nouveaux inscrits. Après ce déploiement, une simple déclaration ne sera donc plus suffisante pour activer l’accès aux contenus sensibles. Le floutage des contenus sensibles, l’accès limité aux espaces considérés comme adultes, l’acheminement des nouveaux contacts vers une boîte de réception séparée et les restrictions liées aux salons vocaux seront paramétrés sur tous les comptes.

Pour s’affranchir de ces restrictions, il faudra donc faire vérifier son âge. Sur ce volet, Discord indique qu’il sera possible de procéder à une estimation de l’âge par reconnaissance faciale, ou de fournir un document attestant de son âge à un service de vérification partenaire. L’entreprise américaine ne liste pas, pour l’instant, les partenaires en question, et n’indique pas non plus si ces derniers varieront selon les pays.

Elle promet en revanche que la vérification par reconnaissance faciale est opérée en local (au niveau de l’appareil de l’utilisateur), et que les documents d’identité fournis aux services tiers sont supprimés « rapidement » de leurs serveurs. Le statut âge vérifié d’un compte constitue par ailleurs un paramètre confidentiel, invisible des autres utilisateurs, affirme Discord.

Ces différents modes opératoires rappellent les mesures techniques de vérification d’âge à l’efficacité contestable mises en place, en France, pour limiter l’accès aux sites pornographiques. Dans le cas de Discord, le contournement par VPN (pour simuler la connexion au site visé depuis l’étranger) ne devrait toutefois pas constituer une option valide, puisque la plateforme instaure ces nouvelles règles dans le monde entier.

Un modèle d’inférence d’âge

Outre ces méthodes déjà mises en œuvre dans l’industrie des contenus pornographiques, Discord évoque également l’implémentation d’un modèle d’inférence, présenté comme « un nouveau système fonctionnant en arrière-plan pour aider à déterminer si un compte appartient à un adulte, sans exiger systématiquement des utilisateurs qu’ils vérifient leur âge ».

À l’inverse, le modèle pourrait-il analyser que l’utilisateur se comporte comme un mineur, et rétablir les restrictions dans l’attente d’une nouvelle vérification d’âge ? Discord ne le dit pas explicitement, mais l’hypothèse semble plausible : « Il se peut que certains utilisateurs soient invités à utiliser plusieurs méthodes si des informations supplémentaires sont nécessaires pour déterminer une tranche d’âge », indique la plateforme.

En attendant, Discord semble satisfait des expériences déjà menées sur le sujet : « L’année dernière, Discord a lancé avec succès une expérience par défaut pour les adolescents au Royaume-Uni et en Australie, et ce déploiement mondial s’appuie sur cette approche pour offrir des protections cohérentes et adaptées à l’âge dans le monde entier. »

L’entreprise, qui cherche peut-être à donner des gages de sérieux en vue de sa prochaine introduction en bourse, devra peut-être fournir des garanties supplémentaires quant à la sécurité des systèmes de vérification d’âge. En octobre dernier, Discord a en effet été victime d’une fuite de données imputée à un prestataire tiers. Les informations dérobées incluaient notamment « un petit nombre de documents d’identité officiels (par exemple, permis de conduire, passeport) d’utilisateurs ayant fait appel d’une décision de détermination de l’âge. »

Cette annonce de la vérification d’âge systématique intervient à l’occasion de l’Internet Safer Day (10 février), rendez-vous annuel de sensibilisation aux usages du numérique à destination des jeunes créé par l’UE en 2004. En 2025, Discord avait à cette même date présenté sa nouvelle fonction ignorer, visant à protéger des risques de harcèlement.

Rappelons qu’en France, l’Assemblée nationale a adopté fin janvier une proposition de loi visant à interdire l’accès aux réseaux sociaux aux mineurs de moins de 15 ans, mesure que le président de la République affirme vouloir mettre en œuvre à la rentrée de septembre.

Les utilisateurs de ChatGPT aux États-Unis sont désormais susceptibles de voir apparaître des publicités dans l’interface de discussion. OpenAI a en effet confirmé lundi 9 février l’introduction concrète des premières réclames pour les utilisateurs de la version gratuite du service et les détenteurs du nouvel abonnement ChatGPT Go, lancé mi-janvier.

« Nous commençons par un test afin d’apprendre, de recueillir des commentaires et de nous assurer que l’expérience est satisfaisante », promet OpenAI, qui avance sur des œufs en matière de communication. L’entreprise de Sam Altman a en effet été prise à partie par sa rivale Anthropic, qui a mis à profit les séquences publicitaires du Super Bowl pour la tourner en dérision, et promettre que les modèles Claude ne seront jamais associés à de la pub.

OpenAI réaffirme de son côté qu’elle envisage la publicité comme un levier nécessaire à l’accessibilité de ChatGPT. « Pour garantir la rapidité et la fiabilité des abonnements Free et Go, il est nécessaire de disposer d’une infrastructure importante et de réaliser des investissements continus. Les publicités contribuent à financer ce travail, favorisent un accès plus large à l’IA grâce à des options gratuites et à faible coût de meilleure qualité, et nous permettent d’améliorer continuellement l’IA et les capacités que nous offrons », précise l’entreprise, avant de rappeler que les abonnements Plus et Pro n’affichent aucune réclame.

L’éditeur de ChatGPT renouvelle ses promesses quant à l’impartialité de ses modèles vis-à-vis des annonceurs. « Les publicités n’influencent pas les réponses fournies par ChatGPT », affirme OpenAI, qui assume en revanche un ciblage contextuel. « Au cours du test, nous déterminons quelle publicité afficher en associant les publicités soumises par les annonceurs au sujet de votre conversation, à vos discussions passées et à vos interactions antérieures avec des publicités. »

L’entreprise assure que l’annonceur n’accèdera jamais au contenu des conversations, et que l’utilisateur disposera des contrôles nécessaires à la vérification ou à la suppression des données publicitaires le concernant. « Pendant la phase de test, aucune publicité ne sera affichée sur les comptes pour lesquels l’utilisateur indique avoir moins de 18 ans, ni lorsque nous estimons qu’un utilisateur est mineur. Par ailleurs, les publicités ne seront pas diffusées à proximité de sujets sensibles ou réglementés, tels que la santé, la santé mentale ou la politique. », promet enfin OpenAI.

Grateful Dead

John Perry Barlow a prononcé sa célèbre Déclaration d’indépendance du cyberespace il y a précisément trente ans, au forum de Davos. Écrits en réponse aux velléités de contrôle de l’administration américaine sur le fonctionnement d’Internet, ses mots résonnent toujours avec l’actualité récente.

Rédigée le 8 février 1996 et prononcée au Forum économique mondial de Davos dans la foulée, la Déclaration d’indépendance du cyberespace de John Perry Barlow s’est dans les jours qui suivent diffusée comme une traînée de poudre parmi les premiers adeptes de cette toile étrange qu’on appelait Internet. Elle est depuis conservée par l’Electronic Frontier Foundation (cocréée par Barlow), et constitue l’un des textes fondateurs de la cyberculture.

En 1996, ce drôle d’oiseau mi-poète, mi-essayiste, éleveur à la retraite d’origine mormone devenu hippie et parolier du Grateful Dead à ses heures perdues, réagit à une proposition de loi portée par Al Gore devant le Congrès des États-Unis et signée, précisément le 8 février, par Bill Clinton.

Déjà en 1996, surveiller Internet

Au sein de ce grand Telecommunications Act, pensé pour orchestrer le développement d’une industrie des télécoms en plein essor, figure en effet un sous texte, le Communications Decency Act, qui tente de réglementer l’indécence et l’obscénité en ligne en les sanctionnant pénalement.

Ce sont ces mesures, dénoncées par les défenseurs de la liberté d’expression et invalidées dès juin 1996 par des juges fédéraux, qui alimentent la verve de Barlow.

« Gouvernements du monde industriel, géants fatigués de chair et d’acier, je viens du cyberespace, nouvelle demeure de l’esprit. Au nom de l’avenir, je vous demande, à vous qui êtes du passé, de nous laisser tranquilles. Vous n’êtes pas les bienvenus parmi nous. Vous n’avez aucun droit de souveraineté sur nos lieux de rencontre. », attaque ce dernier, dont on peut lire le texte traduit en français sur Wikipédia.

Tout au long de sa déclaration, Barlow défend l’idée d’un Internet autonome, affranchi des volontés de contrôle de gouvernements qui ne devraient tirer leur pouvoir que du « consentement des gouvernés ».

« Nous créons un monde où chacun, où qu’il se trouve, peut exprimer ses idées, aussi singulières qu’elles puissent être, sans craindre d’être réduit au silence ou à une norme. Vos notions juridiques de propriété, d’expression, d’identité, de mouvement et de contexte ne s’appliquent pas à nous. Elles se fondent sur la matière. Ici, il n’y a pas de matière. »

Utopique, mais d’actualité

Trente ans plus tard, le monde a bien été « couvert de médias informatiques » comme le pressentait Barlow, mais la promesse d’une « transmission globale de la pensée », affranchie des « usines » et des « postes de garde aux frontières du cyberespace » sonne comme une utopie bien éloignée des réalités de la tech moderne, dont les contingences sociales et environnementales se heurtent à la collision de facteurs aussi bien politiques qu’économiques.

• Ce que Grok dit des biais politiques de l’IA générative

Barlow, décédé en 2018 à 70 ans, n’aura pas connu les dérives récentes de la tech. Deux ans auparavant, pour les 20 ans de sa Déclaration, il réaffirmait son propos : « Mon argument principal était que le cyberespace est naturellement immunisé contre la souveraineté, et qu’il le serait toujours […] Je croyais alors que c’était vrai, et je crois que c’est toujours vrai maintenant ». Mais comment aurait-il réagi aux provocations d’un Elon Musk, aux dérives totalitaires d’un Trump ou aux coupures totales d’Internet dans des régimes autoritaires en proie à des révoltes populaires ?

Sa déclaration revêt des accents prophétiques au regard de cette actualité, et continue d’ailleurs d’alimenter le débat entre tentatives de réécriture et réflexions en faveur de communs numériques. L’esprit de la Déclaration de Barlow n’est donc pas mort, comme en témoigne symboliquement la création, ce 9 février 2026, d’une association baptisée Libres de choix, dont les fondateurs appellent à ce que le cyberespace soit considéré et protégé comme un « espace public d’intérêt général ».

• Comment les technobros ont rallié Trump

Il y a quelques semaines, la Commission européenne ouvrait une procédure formelle contre Meta, et plus particulièrement sur l’accès des fournisseurs tiers d’intelligence artificielle à WhatsApp. Cela faisait suite à une annonce en octobre du géant américain de restrictions sur l’IA avec WhatsApp Business.

En effet, depuis le 15 janvier de cette année, seul Meta AI est disponible sur WhatsApp, « tandis que les concurrents ont été écartés ».

Dans ses conclusions préliminaires, la Commission estime que « Meta a enfreint les règles de l’UE en matière de pratiques anticoncurrentielles en empêchant les assistants d’intelligence artificielle (IA) tiers d’accéder à WhatsApp et d’interagir avec ses utilisateurs ». Cela couvre l’Espace économique européen (EEE) sauf l’Italie, car l’autorité de la concurrence locale « a imposé des mesures provisoires à Meta en décembre 2025 ».

Meta risque ainsi « de barrer la route aux concurrents », tout en étant « susceptible d’occuper une position dominante » dans le domaine des messageries instantanées. La Commission craint donc que Meta abuse de sa position dominante, et annonce de possibles mesures à venir.

L’Europe a en effet « I’intention d’imposer des mesures provisoires » pour éviter un « préjudice grave et irréparable sur le marché ». La Commission ajoute que c’est d’ailleurs « urgent d’adopter des mesures de protection ». La balle est maintenant dans le camp de Meta qui peut accéder aux documents de la Commission et se défendre.

Si la Commission confirme ses conclusions préliminaires après le contradictoire, elle peut rendre une décision imposant des mesures. « L’adoption d’une décision de mesures provisoires ne préjuge pas des conclusions finales de la Commission sur le fond de l’affaire », ajoute-t-elle.

En fin de semaine dernière, la Commission concluait aussi à titre préliminaire que « TikTok enfreignait la législation sur les services numériques en raison de sa conception addictive ». L’enjeu est important au niveau européen, mais aussi (et surtout ?) en France puisque plus d’un tiers de la population de 12 ans et plus utilise l’IA générative chaque jour, et 75 % les messageries instantanées.

• Plus d’un tiers des Français utilise l’IA générative tous les jours

Le chiffrement ne protège pas du phishing

Le service de renseignement allemand BfV et l’administration chargée de la sécurité numérique du pays ont publié une alerte au sujet d’attaques de phishing menées sur Signal par un « cyberacteur probablement contrôlé par un État ».

Le service de contre-espionnage allemand BfV et le BSI (équivalent à l’ANSSI) ont communiqué conjointement pour signaler une vague de phishing sur Signal. Selon eux, un « cyberacteur probablement contrôlé par un État » utilise la messagerie chiffrée pour viser notamment « des personnalités de haut rang issues du monde politique, militaire et diplomatique, ainsi que des journalistes d’investigation en Allemagne et en Europe ».

Des fonctions de sécurité légitimes exploitées par les pirates

« Les pirates exploitent les fonctions de sécurité légitimes des applications et les combinent avec des techniques d’ingénierie sociale. L’objectif est d’accéder discrètement aux discussions individuelles et de groupe ainsi qu’aux listes de contacts des personnes concernées », expliquent les deux agences allemandes dans un document [PDF].

Il y a tout juste un an, Google avait déjà détecté une campagne de phishing sur l’application de messagerie chiffrée menée par des pirates proches de la Russie contre des troupes militaires ukrainiennes.

Les services allemands évoquent l’utilisation de la même fonction de liaison vers un nouvel appareil via un QR-code : « Les pirates contactent leur cible sous un prétexte crédible et la persuadent de scanner un QR-Code. Ce code connecte effectivement un nouvel appareil au compte de la cible. Cependant, cet appareil est contrôlé par les pirates », expliquent-ils.

Comme Google, ils précisent que WhatsApp a le même genre de fonctionnalité qui pourrait donc tout aussi bien être utilisée de façon maligne. En décembre dernier, Gen Digital signalait justement une attaque sur la messagerie de Meta via la récupération de codes de vérification via QR code avec un lien supposé renvoyer l’utilisateur vers une photo à consulter.

Se faire passer pour l’assistance de Signal

Mais les services allemands ajoutent avoir détecté une autre manière de faire s’appuyant moins sur une fonctionnalité particulière de la messagerie que sur de l’ingénierie sociale. Ainsi, « les pirates se font passer pour l’équipe d’assistance officielle ou le chatbot d’assistance du service de messagerie (« Signal Support » ou « Signal Security ChatBot »). Ils contactent directement leur cible par message instantané. La conversation commence généralement par une prétendue alerte de sécurité. Les pirates créent également une pression immédiate en affirmant que sans action immédiate, la perte de données privées est imminente », expliquent-ils.

Et les pirates d’ajouter encore de la pression en affirmant que « seule la transmission du code PIN de sécurité privé de la personne ciblée ou d’un code de vérification reçu par SMS peut empêcher cette perte ». En récupérant le code PIN de l’utilisateur, les pirates peuvent alors s’enregistrer sur un autre appareil et contrôler la messagerie.

Encore une fois, WhatsApp n’est pas non plus à l’abri de ce genre d’attaque puisque la messagerie de Meta a, elle aussi, implémenté un système de code PIN pour sa vérification en deux étapes.

Déjà référencé parmi les fournisseurs d’Amazon Web Services (AWS), STMicroelectronics annonce la conclusion d’un nouvel accord pluriannuel et portant sur plusieurs milliards de dollars de commandes avec le géant américain du cloud.

Après une année difficile, 2026 démarre sous de bons auspices pour STMicroelectronics : le fabricant franco-italien de semiconducteurs vient en effet d’annoncer l’expansion des relations qui le lient déjà à l’américain AWS, dans le cadre d’un accord pluriannuel, portant sur plusieurs milliards de dollars de commandes.

« Cette collaboration positionne ST comme un fournisseur stratégique des technologies et produits semiconducteurs avancés qu’AWS intègre dans son infrastructure de calcul, permettant à AWS d’offrir à ses clients de nouvelles instances de calcul à haute performance, des coûts opérationnels réduits et une capacité à faire évoluer les charges de travail intensives en calcul plus efficacement », clame l’entreprise dans un communiqué.

STMicroelectronics ne détaille pas la nature exacte des commandes passées par AWS, mais évoque la fourniture de « fonctionnalités spécialisées pour la connectivité à haut débit, incluant le traitement du signal mixte à haute performance, des microcontrôleurs avancés pour la gestion intelligente de l’infrastructure, ainsi que des circuits intégrés analogiques et de puissance qui offrent l’efficacité énergétique requise pour les opérations des data centers à grande échelle ».

L’accord prévoit également un volet capitalistique : STMicroelectronics indique en effet avoir émis des warrants (un instrument boursier octroyant le droit d’acheter ou de vendre des titres à un prix et jusqu’à une date d’échéance déterminés à l’avance) permettant à AWS d’acquérir jusqu’à 24,8 millions d’actions du groupe franco-italien, soit une prise de participation pouvant atteindre 715 millions de dollars.

En bourse, l’action STMicroelectronics a réagi favorablement lundi, gagnant environ 7 % à la mi-journée. Fin janvier, le fondeur européen avait dévoilé un bilan en demi-teinte pour son exercice 2025 (marqué par un plan de départ volontaire), qui se concluait sur un chiffre d’affaires annuel de 11,8 milliards de dollars, en baisse de 11 % sur un an, avec un bénéfice net limité à 166 millions de dollars, en recul de 90 % par rapport à 2024.

Prompte qui peut

En trois ans, l’IA générative s’est frayé une place dans les usages de près de la moitié de la population française. Ce chiffre grimpe jusqu’à 85 % pour les 15 à 24 ans qui s’en servent notamment pour de l’aide aux devoirs. Les utilisateurs sont moins de 20 % à payer un abonnement, mais cette statistique varie beaucoup en fonction des usages.

Selon une étude reprise par l’Arcep dans son baromètre du numérique, « près de la moitié de la population utilise déjà des services d’IA générative, un tiers des utilisateurs y a recours au quotidien ». Sur les 15 à 24 ans c’est, sans aucune surprise, largement plus avec 85 %.

Adoption deux fois plus rapide que les réseaux sociaux et les smartphones

Pour mettre les choses en perspective, le régulateur des télécoms compare l’adoption de l’IA générative à une autre « révolution », celle du smartphone. Là où la première a mis trois ans à toucher la moitié de la population, la seconde avait nécessité plus de deux fois plus de temps (sept ans). Pour les réseaux sociaux aussi il avait fallu attendre sept ans avant d’arriver à ce taux de pénétration.

L’IA générative est à la 8ᵉ place du Top 10 des outils numériques les plus utilisés. Les smartphones sont à 85 %, les messageries instantanées à 75 %, les ordinateurs à 65 %. Viennent ensuite les appels audio via les messageries, les réseaux sociaux (50 %), les tablettes et enfin les enceintes connectées.

L’étude a été menée en juin 2025 par le CREDOC (Centre de recherche pour l’étude et l’observation des conditions de vie). Elle porte sur « un échantillon représentatif de 4 145 personnes de 12 ans et plus » et conclut que « l’usage semble se polariser autour de deux agents conversationnels ». Le PDF complet de 88 pages est disponible par ici.

ChatGPT représente 63 % des usages

Une écrasante majorité des usages – 63 % – passent par l’acteur « historique » : ChatGPT d’OpenAI. Gemini est deuxième, certainement grâce à son intégration dans Android et tout l’écosystème Google, mais reste très loin derrière avec 13 % seulement.

L’ensemble des autres IA (Grok, Claude…) représentent 24 % des usages, mais aucune ne s’approche ne serait-ce qu’un peu du duo de tête. Le Chat de Mistral est en effet troisième avec 6 %, Copilot de Microsoft à 4 %, DeepSeek à 3 %, etc. L’hégémonie d’OpenAI est donc impressionnante selon cette étude.

Sans surprise, l’IA Gen comme aide aux devoirs chez les jeunes

De manière générale, le constat est sans appel : « Les utilisateurs d’IA générative privilégient l’IA dans la plupart des cas d’usages ». Le plus populaire est la recherche d’informations avec 73 % des utilisateurs, puis la rédaction et la traduction de texte avec 58 % et enfin la génération d’idées nouvelles avec 57 % des utilisateurs.

Dans l’ensemble, deux facteurs sont plébiscités : le gain de temps pour 41 % des sondés et l’ergonomie pour 33 %. L’étude se penche aussi sur les cas d’usages des enfants (les sondés ont 12 ans et plus) : « une large majorité des jeunes utilise déjà l’IA pour l’aide aux devoirs (68 % des 12 - 17 ans, 73 % des 18 - 24 ans) ».

Des utilisateurs de moins en moins méfiants

Après les usages, passons de l’autre côté de la barrière avec la méfiance des utilisateurs et les questions environnementales. Dans le premier cas, « si la majorité de la population se déclare méfiante vis-à-vis de l’IA, cette réticence diminue à mesure que l’outil se répand ».

52 % des utilisateurs se déclarent ainsi méfiants, un chiffre en baisse de 5 points sur un an. Deux axes de méfiances sont mis en avant : « le manque de confiance dans les réponses fournies et l’incertitude sur l’usage de leurs données personnelles ».

Pour un peu moins d’un tiers des non-utilisateurs ce sont les principaux obstacles, tandis qu’ils sont un peu plus d’un quart « à ne pas utiliser l’IA par manque de compétences », ils sont 57 % à ne pas être très compétents ou pas du tout compétents.

Alors que la moitié de la population utilise l’IA générative, seuls 64 % déclarent vérifier « souvent, voire toujours, les informations fournies par l’IA ». Cela laisse tout de même 36 % des utilisateurs qui semblent y accorder une confiance importante, alors que, de par sa conception (des résultats statistiques, entre autres), cette problématique ne doit pas être oubliée.

• T@LC : on a posé 20 fois la même question à une IA, on a eu 5 réponses différentes
• 18 % des médias et 33 % des sites tech les plus recommandés par Google sont générés par IA

Sur la question de l’usage des ressources et de l’empreinte écologique, « une majorité (46 %) de personnes estime que son impact environnemental est supérieur à celui des moteurs de recherche, alors que seulement 17 % pensent que son impact est moins élevé ».

19 % des utilisateurs payent, mais c’est très inégal

Sur les utilisateurs, « un Français sur cinq paye pour accéder à un service d’IA générative ». L’Arcep ne donne pas plus de détails sur le service d’IA générative et le montant de l’abonnement. Par payant, nous savons simplement que cela regroupe les abonnements, et le paiement en fonction des usages.

Le rapport pointe un écart important entre les types d’utilisateurs : « les actifs occupés (23 %), les
jeunes, les diplômés du supérieur, les cadres, les personnes à hauts revenus et les urbains sont
davantage enclins à payer pour accéder à des niveaux de service supérieurs ».

La « technicité » des usages est aussi mise en avant : « 61 % des utilisateurs quotidiens de l’IA pour la
programmation informatique déclarent payer, de même que 55 % pour la création de contenus visuels
(images, photos, vidéos), et 50 % pour la rédaction, la traduction ou l’amélioration de texte ».

Ces usages sont aussi bien plus consommateurs de « tokens » qu’une recherche, les limites des forfaits gratuits sont donc très rapidement atteintes.

Le reste du baromètre : messagerie, empreinte écologique…

L’étude s’intéresse à bien d’autres pans du numérique, à commencer par les messageries instantanées, qui « sont devenus un canal incontournable de communication : 86 % de la population utilise ces services et deux tiers y a recours quotidiennement », notamment sous l’influence de leurs contacts (ce qui pousse aussi à utiliser plusieurs messageries).

Sur les gestes environnementaux, « près d’une personne sur quatre a fait réparer au moins un appareil numérique (smartphone, ordinateur, téléviseur, etc.) au cours des trois dernières années ». Pour rappel, l’empreinte environnementale d’un smartphone est composée à 75 % de sa production et à 25 % de son usage.

Par contre, « la possession de smartphones reconditionnés ou d’occasion reste minoritaire. Elle ne concerne que 20 % des personnes interrogées, une proportion qui ne progresse plus ». Tous ses points sont détaillés dans le baromètre du numérique (pdf).

• Empreinte écologique et durée de vie des smartphones, neufs ou reconditionnés

Des cookies aux amandes ?

L’autorité française chargée de la protection des données publie un premier bilan de son action en 2025 avec une baisse sensible du nombre de sanctions. Leur montant cumulé affiche une multiplication par 9 par rapport à l’année d’avant, gonflé par les amendes contre Google et Shein.

En septembre dernier, la CNIL prononçait deux amendes importantes contre Google et Shein pour non-respect des règles sur les cookies. En tout, l’autorité imposait aux deux multinationales 475 millions d’euros d’amendes.

Ce montant représente finalement le gros du total des 83 sanctions que l’autorité a prononcées au cours de l’année 2025. La CNIL explique dans un communiqué avoir prononcé des amendes pour un montant cumulé de 486,8 millions d’euros. Le reste, 12 millions d’euros donc, rassemble 76 autres amendes, trois décisions de liquidation d’astreinte et deux rappels à l’ordre.

Une concentration des amendes sur les traceurs gonflées par les sanctions contre Google et Shein

Parmi ces décisions, 19 autres concernent aussi des « manquements aux règles régissant les traceurs : dépôt sans le consentement de l’utilisateur, insuffisance des informations délivrées (ne permettant pas de recueillir un consentement éclairé), ou encore absence de prise en compte effective du refus de l’utilisateur ou du retrait de son consentement ». Ainsi on peut se rappeler aussi des 750 000 euros prononcés à l’encontre de la société française Les publications Condé Nast éditrice de Vanity Fair, Vogue, GQ et AD.

La CNIL met donc en avant ses décisions concernant le sujet particulier des cookies et autres traceurs. Mais les cas de Google et Shein font gonfler l’addition et le problème reste entier pour l’internaute qui rencontre encore au quotidien des dark patterns sur les bandeaux d’acceptation de cookies.

16 sanctions concernant la vidéosurveillance des salariés

L’autorité affiche aussi pour l’année écoulée 16 sanctions pour non-respect des règles applicables à la vidéosurveillance des salariés. « En l’absence de circonstances exceptionnelles liées par exemple à des enjeux particuliers de sécurité ou de lutte contre le vol, la surveillance vidéo permanente de salariés constitue une atteinte à la protection des données personnelles », réaffirme-t-elle.

On peut rappeler le cas qu’avait choisi de rendre public l’autorité : La Samaritaine. Ainsi l’enseigne a reçu en septembre une amende de 100 000 euros pour des caméras et micros dissimulés aux salariés suite aux révélations de Médiapart en 2023.

L’autorité en profite aussi pour faire un rappel sur les manquements aux obligations des sous-traitants. Par exemple, en décembre, la CNIL a rendu publique l’amende d’un million d’euros d’amende adressée à un sous traitant de Deezer, à propos de la fuite des données de 46 millions d’utilisateurs dans le monde dont 9 millions en France intervenue en 2022.

Elle rappelle que les sous-traitants doivent :

• « mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat ;
• ne traiter les données que sur instruction du responsable de traitement ;
• et supprimer les données à l’issue de leur relation contractuelle avec le responsable de traitement ».

Trois rappels qui correspondent typiquement aux soucis rencontrés dans le cas de Mobius Solutions, le sous-traitant de Deezer.

Une procédure simplifiée en vitesse de croisière

Parmi les 83 sanctions prononcées par la CNIL, 67 l’ont été dans le cadre de la procédure simplifiée mise en place en 2022. C’est peu ou prou le même nombre qu’en 2024 (69 à l’époque). « La sécurisation insuffisante des données personnelles, l’absence de coopération avec la CNIL et le non respect des droits des personnes constituent les trois principaux motifs » des décisions prises dans ce cadre.

Sur le manquement relatif à la sécurité des données personnelles, l’autorité compte 14 organismes qui n’avaient pas mis en œuvre les mesures nécessaires. 80 % des violations de données auraient pu être évitées, déplorait encore récemment la présidente de l’autorité, Marie-Laure Denis.

• 80 % des violations de données auraient pu être évitées, déplore la présidente de la CNIL

La CNIL note que 14 sociétés ou professionnels libéraux ont été sanctionnés pour tout simplement ne pas lui avoir répondu. Et 14 autres décisions sanctionnent le fait que le responsable du traitement de données personnelles n’a pas pris en compte des demandes d’effacement, d’opposition ou d’accès à ces données. Enfin, 10 sanctions concernent la prospection (commerciale ou politique) dont cinq candidats aux élections européennes et législatives de 2024.

Enfin, l’autorité a émis 143 mises en demeure, notamment dans « le secteur de l’aide sociale à l’enfance pour les manquements suivants : l’absence de politique rigoureuse de conservation de données pour les dossiers des mineurs, l’information des personnes, la politique de gestion des habilitations et des mots de passe, la tenue d’un registre des traitements et la réalisation d’une analyse d’impact relative à la protection des données ».

Si le nombre de 83 sanctions peut paraitre faible, on peut se rassurer sur le fait qu’au moins, l’autorité française recouvre la plupart des amendes infligées, comme nous l’expliquions récemment, puisqu’entre 2019 et 2024, 95 % de ses sanctions ont été recouvrées par le Trésor Public, alors que son homologue irlandaise n’en recouvre que 0,5 %.

• Fuites et violations de données : les chiffres anxiogènes, et les autres

« J’ai produit davantage de code au dernier trimestre que pendant n’importe quel trimestre de ma carrière. Je me suis aussi senti plus épuisé que pendant n’importe quel autre trimestre de ma carrière. Ces deux faits ne sont pas indépendants. »

C’est par ces mots que le développeur Siddhant Khare introduit un article de blog qui a beaucoup fait réagir, ce 8 février, sur X, Bluesky, Linkedin, Hackernews ou ailleurs. Son propos : si l’IA générative rend de nombreux ingénieurs logiciel plus productifs (ce qui explique leur adoption rapide de ces outils), elle les épuise aussi plus rapidement.

• Comment l’IA générative change-t-elle le métier de programmeur ?

Car qui gagne en productivité ne dégage pas nécessairement plus de temps libre. Au contraire, témoigne Siddhant Khare, « quand chaque tâche prend moins de temps, on ne fait pas moins de tâches, on en fait plus. Nos possibilités semblent s’étendre, donc le travail s’étend en fonction », que ce soit parce que les managers ajustent leurs attentes et demandent que le code soit livré plus vite, ou parce que les développeuses et développeurs eux-mêmes ajustent leurs propres attentes et cherchent à produire plus vite.

Entre autres évolutions, Siddhant Khare souligne notamment le passage d’une gestion lente mais concentrée sur un seul problème à celle de 5 ou 6 sujets différents en une journée, ce qui l’empêche de retrouver le même état de « concentration profonde » qu’il connaissait auparavant – mi-2025, une équipe de chercheurs repérait d’ailleurs une baisse de productivité chez les développeurs recourant à l’IA générative.

Le développeur pointe une autre problématique proche de celle exprimée par les traductrices et traducteurs : de créateur de son texte, il devient « post-éditeur », ou correcteur d’une première version de code déjà produite par les agents conversationnels. Or la correction est une tâche différente (et pas nécessairement moins chronophage) de la production d’un texte ou d’un code inédit.

Il souligne, enfin, un problème persistant dans l’industrie numérique : la peur de manquer le nouveau produit, le nouvel outil, la fonctionnalité qui viendrait réellement changer tout son processus de travail.

Ce FOMO (fear of missing out), dont certains témoignaient déjà auprès de Next à l’été 2025, implique directement de dépenser du temps à tester et évaluer différents outils, pour voir dans certains cas ses efforts d’affinage de prompts (requêtes soumises aux robots conversationnels) disparaître en fumée dès la mise à jour suivante d’un modèle.

Surtout, Siddhant Khare s’inquiète d’une potentielle « atrophie de la pensée » qui n’est pas sans rappeler la potentielle émergence d’une « bêtise artificielle » contre laquelle alerte la philosophe Anne Alombert.

Parmi les pistes qu’il indique avoir mises en place, Siddhant Khare évoque le fait de limiter le temps d’utilisation d’une IA : si, par exemple, le code obtenu au bout de 30 minutes n’est pas satisfaisant, il passe à une écriture à la main plutôt que de s’enfermer dans une boucle d’amélioration de son prompt.

Il sépare le temps de réflexion de celui d’usage de l’IA (pour de l’exécution). Il prend note, aussi, des cas dans lesquels l’IA l’a réellement aidé (plutôt des tâches répétitives, de documentation, ou de génération de tests) de ceux où elle lui a fait perdre du temps (décisions d’architecture, débogage complexe et autres tâches demandant de bien connaître son code).

• IA : « Les développeurs sont toujours condamnés, jusqu’à ce qu’ils ne le soient plus »

Le groupe lyonnais LDLC a annoncé lundi matin le décès de Marc Prieur, fondateur du site Hardware.fr, à l’âge de 46 ans.

« Marc Prieur a marqué l’histoire du numérique par sa vision avant-gardiste et son engagement inlassable dans l’univers technique. Fondateur du site Hardware.fr, qu’il crée en mai 1997, alors qu’il était encore lycéen. Il a su transformer ce projet de jeunesse en une référence incontournable dans le domaine du matériel informatique », salue le groupe dans un communiqué.

« En juin 2000, pour assurer la pérennité et la croissance de son projet, Il décide de vendre Hardware.fr au Groupe LDLC dont il rejoint le Directoire. Dans ce rôle, il met à profit son expertise, sa connaissance approfondie de l’écosystème numérique et sa vision stratégique pour contribuer au développement du Groupe. Sa contribution a été un atout précieux tout au long de ces 25 dernières années. », ajoute LDLC.

Piloté par une équipe resserrée aux côtés de son fondateur, Hardware.fr a longtemps été considéré comme l’une des références francophones pour les tests de matériel informatique, jusqu’à l’arrêt de son activité éditoriale, en 2018. Le site disposait également d’un volet e-commerce avec une boutique active jusqu’en juin dernier.

Impossible enfin de ne pas mentionner l’espace de discussion adossé à Hardware.fr (dit HFR) qui depuis plus de vingt ans, constitue l’un des forums communautaires francophones les plus dynamiques du Web. Et même un peu plus pour certains de ses membres, qui aujourd’hui rendent hommage à son créateur.

• [Édito] Mort et zombification des sites de hardware

Mise à jour du 11 février : Ajout des précisions de l’ambassade des États-Unis à Paris.

Dans un décret de janvier 2025, Donald Trump avait annoncé vouloir lier l’entrée sur le territoire états-unien à la consultation de l’historique sur les réseaux sociaux. Le 10 décembre, un document de l’administration a signé l’ouverture d’une période de consultation de 60 jours sur le sujet, période qui s’est terminée ce 9 février.

Cela dit, le texte n’est pas un décret officiel. Auprès de FranceInfo, le ministère américain de la sécurité intérieure (DHS) indique que la réglementation finale est toujours à l’étude et que toute évolution relative à l’ESTA n’arrivera pas avant mi 2026.

Le document consultait le public sur la possibilité d’obliger les voyageurs prévoyant d’entrer aux États-Unis à divulguer leurs profils et activités sur les réseaux sociaux. 
Déjà demandé de manière facultative au moment de remplir l’ESTA, ce partage d’informations pourrait devenir obligatoire pour les ressortissants de 38 pays, dont la France.

Les agences de voyage recommandent déjà à leur clientèle de préparer leur dossier longuement à l’avance, le temps de recenser tous les comptes de réseaux sociaux et adresses mail susceptibles d’être déclarés.

Cette requête pourrait avoir un effet d’intimidation sur les touristes concernés, alors que le pays américain a déjà enregistré un recul de plus de 4% du nombre de voyageurs internationaux venus en 2025.

Si les États-Unis promeuvent cette mesure dans le cadre du renforcement des contrôles aux frontières voulu par Donald Trump dès son retour au pouvoir, elle ne leur est pas spécifique.

La Colombie demande par exemple aux personnes requérant un visa de fournir leur nom d’utilisateur sur les principales plateformes sociales américaines, rappelle Le Figaro.

• USA : 5 ans d’historique de réseaux sociaux pour passer en tant que touriste français ?

Le consentement est clé

La sénatrice LR Marie Mercier a déposé une proposition de loi qui vise à créer une infraction d’« exploitation sexuelle en ligne ». L’exposé des motifs vise clairement les deux plateformes OnlyFans et Mym souvent utilisées pour faire du sexcaming. Alors que le texte original visait les consommateurs et les intermédiaires, celui sorti de la commission des lois du Sénat cible les personnes qui en contraindraient d’autres à s’exposer sexuellement en ligne. Il doit être examiné le 10 février en séance publique.

« Cette proposition de loi vise les nouvelles formes d’achat de services sexuels qui se développent sur les plateformes comme OnlyFans ou Mym (acronyme pour Me You More), lesquelles fonctionnent par abonnement. Une pratique telle qu’OnlyFans est surnommée l’Instagram du porno », expliquait l’exposé des motifs de la proposition de loi déposée par la sénatrice LR Marie Mercier et soutenue par son groupe mais aussi par des sénateurs centristes.

Originellement tourné contre les consommateurs de sexcaming

Si le dossier législatif s’intitule « lutter contre le proxénétisme en ligne », la proposition des sénatrices et sénateurs de droite n’était pas seulement de s’attaquer à la coercition au sexcaming mais bien de « prohiber l’achat de services sexuels virtuels personnalisés, exécutés en direct ou enregistrés d’après une commande, en sanctionnant le consommateur à travers la création d’une infraction ».

Le texte d’origine prévoyait notamment de punir le fait « de solliciter, d’accepter ou d’obtenir la diffusion ou la transmission en ligne d’images, de vidéos ou de représentations individualisées à caractère sexuel d’une autre personne majeure, en échange d’une rémunération, d’une promesse de rémunération, de la fourniture d’un avantage en nature ou de la promesse d’un tel avantage » en récidive d’une amende de 3 750 euros.

Il ajoutait une peine de sept ans d’emprisonnement et de 100 000 euros d’amende pour « le fait d’aider, d’assister ou de protéger la diffusion ou la transmission en ligne d’images, de vidéos ou de représentations individualisées à caractère sexuel en échange d’une rémunération, d’une promesse de rémunération ».

Un texte visant finalement l’exploitation sexuelle en ligne

Mais en commission des lois, le texte a été largement remanié avec l’adoption de l’amendement de la rapporteure Lauriane Josende. Le texte qui sera discuté ce mercredi 10 février en séance publique prévoit surtout de s’attaquer à l’exploitation sexuelle en ligne, qui serait punie de sept ans d’emprisonnement et de 150 000 euros d’amende, portée à dix ans d’emprisonnement et à 1 500 000 euros d’amende si elle est commise sur un mineur.

On passe même à vingt ans et 3 000 000 euros si c’est en bande organisée ; des peines sans commune mesure avec le texte original. La nouvelle version ajoute de la réclusion criminelle à perpétuité et 4 500 000 euros d’amende en cas de torture ou d’actes de barbarie.

Il définit l’exploitation sexuelle en ligne comme « le fait de recruter une personne, de la transporter, de la transférer, de l’héberger ou de l’accueillir […] aux fins de mettre cette personne à sa disposition ou à la disposition d’un tiers, même non identifié, en vue de permettre la réalisation et la diffusion d’images ou de vidéos à caractère sexuel de cette même personne sur une plateforme en ligne ou sur un service de réseaux sociaux en ligne » avec l’emploi de menace, de contrainte, de violence, par un ascendant légitime, naturel ou adoptif ou par abus d’une situation de vulnérabilité due à son âge, à une maladie, à une infirmité, à une déficience physique ou psychique ou à un état de grossesse, apparente ou connue de son auteur. Ainsi, le texte vise maintenant plutôt les « agents » qui pratiqueraient de la coercition au sexcaming.

Selon la synthèse des travaux de la commission consultée par l’AFP, cette modification en profondeur est due au fait que les sénateurs et sénatrices ont estimé que le dispositif proposé originellement portait une « atteinte excessive à la liberté d’échanger ces contenus entre adultes consentants ».

Selon le site spécialisé Projet Arcadie, « il est assez probable que le texte soit adopté. Néanmoins, reste à savoir s’il sera inscrit à l’ordre du jour de l’Assemblée nationale ».

C’est en tout cas le message porté par le compte officiel Disney+ Help sur X en réponse à des questions d’internautes sur la prise en charge de Dolby Vision. Numerama a testé ces fonctionnalités sur un casque Apple Vision Pro et confirme leur disparition : « Le Dolby Vision et le HDR10+ ne sont plus proposés en France, il ne reste que le HDR10. Autre disparition : la 3D ».

Selon Heise online cette disparition serait la conséquence d’une décision d’un tribunal de Munich sur un « litige de brevets entre Disney et la société InterDigital ». InterDigital qui se félicitait fin novembre d’une injonction contre Disney : « Cette décision illustre une fois de plus comment Disney continue d’utiliser notre technologie et de violer notre propriété intellectuelle sans licence et gratuitement ».

Selon nos confrères allemands, la situation durerait depuis des semaines, mais ne concerne que l’Europe. Selon nos confrères de Numerama, passer par un VPN aux États-Unis permet de récupérer les fonctionnalités disparues.

Si son montant n’a pas été artificiellement gonflé, c’est l’une des acquisitions de nom de domaine parmi les plus onéreuses jamais réalisées. Kris Marszalek, cofondateur et CEO de Crypto.com, aurait en effet mis 70 millions de dollars sur la table pour s’offrir AI.com, un nom de domaine particulièrement efficace, aussi bien par sa concision que par la thématique porteuse qu’il décrit.

« L’année dernière, j’ai eu l’occasion d’acquérir ce domaine et je me suis dit que si l’on se place dans une perspective à long terme, disons 10 à 20 ans, l’intelligence artificielle allait être l’une des plus grandes vagues technologiques de notre vie. Ce serait donc un bon investissement », a commenté Kris Marszalek auprès du Financial Times.

L’entrepreneur ne donne cependant aucun chiffre. C’est Larry Fischer, le fondateur de la plateforme GetYourDomain (achat vente de noms de domaines), qui révèle le montant de l’opération, « payé en une fois ». Il donne également l’identité du vendeur, le malaisien Arsyan Ismail.

Avec 70 millions de dollars au compteur, l’acquisition d’AI.com représente une enveloppe plus de deux fois supérieure aux 30 millions de dollars dépensés par MicroStrategy pour s’offrir Voice.com en 2019. AI.com est donc peut-être devenu le nom de domaine le plus cher de l’histoire… du moins sur le périmètre des transactions dont le montant a été rendu public. Fin 2024, OpenAI s’est par exemple offert Chat.com pour un montant non communiqué. L’année précédente, le domaine avait déjà changé de main pour 15,5 millions de dollars.

Kris Marszalek n’a de son côté pas tardé à exploiter sa nouvelle acquisition. Il a annoncé vendredi le lancement d’un service d’IA agentique, censé permettre aux particuliers comme aux entreprises de concevoir et déployer leurs propres agents IA, pour l’exécution autonome de tâches.

Le service avait planifié son lancement au dimanche 8 février, à l’occasion du Super Bowl, la finale du championnat états-unien de football américain. Il avait pour ce faire programmé (et payé) la diffusion d’un spot pendant l’une des pauses de cette grand-messe publicitaire, regardée par 130 millions de personnes aux États-Unis…

… et n’avait manifestement pas dimensionné correctement son site Web. AdWeek remarque en effet lundi matin qu’AI.com est tombé peu après la diffusion du spot (reproduit ci-dessous). « Un trafic de dingue ! On était préparés à une telle affluence, mais pas à ça !  », a réagi Kris Marszalek.

Dans un communiqué publié ce vendredi, la Commission européenne « a conclu à titre préliminaire que TikTok enfreignait la législation sur les services numériques en raison de sa conception addictive. Cela inclut des fonctionnalités telles que le défilement infini, la lecture automatique, les notifications push et son système de recommandation hautement personnalisé ».

Toujours selon la Commission, le réseau social n’aurait pas « évalué de manière adéquate » les conséquences des « caractéristiques addictives » de sa plateforme et de la manière dont elles « pourraient nuire au bien-être physique et mental de ses utilisateurs, y compris les mineurs et les adultes vulnérables ».

Ce ne sont pas les seuls griefs ; la plateforme aurait dû considérer l’utilisation compulsive, le temps que les mineurs passent la nuit sur le réseau social, la fréquence d’ouverture, etc. Pour la Commission, les fonctionnalités de TikTok « alimentent l’envie de continuer à défiler et de déplacer le cerveau des utilisateurs en “mode pilote automatique” ».

De plus, « TikTok semble ne pas mettre en œuvre des mesures raisonnables, proportionnées et efficaces pour atténuer les risques découlant de sa conception addictive ». Cela concerne aussi bien les outils de gestion du temps que les fonctions de contrôle parental.

Bref, la Commission estime que « TikTok doit modifier la conception de base de son service ». Plusieurs pistes sont proposées : désactiver le scroll infini, mettre en place des temps d’interruption, revoir le système de recommandation, etc.

Henna Virkkunen, la responsable technologique de l’UE, attend « maintenant, après la publication de ces conclusions préliminaires, que TikTok prenne des mesures et modifie la conception de son service en Europe afin de protéger nos mineurs », comme le rapporte Reuters.

Ce ne sont pour le moment que des conclusions préliminaires qui « ne préjugent pas de l’issue de l’enquête », mais elles donnent le ton pour la suite des opérations de la Commission. La balle est maintenant dans le camp de TikTok qui a la possibilité de consulter les documents de la Commission pour répondre et se défendre. Si par contre la vision de la Commission était confirmée, TikTok risquerait « jusqu’à 6 % du chiffre d’affaires annuel mondial ».

Bien évidemment, TikTok a déjà fait savoir son profond désaccord : « Les conclusions préliminaires de la Commission présentent une description catégoriquement fausse et totalement infondée de notre plateforme, et nous prendrons toutes les mesures nécessaires pour contester ces conclusions par tous les moyens à notre disposition », comme le rapporte Reuters.

La Commission a pour rappel ouvert une procédure formelle contre TikTok en février 2024, après une enquête préliminaire. D’autres inquiétudes ont été soulevées par l’Europe, notamment sur l’accès des chercheurs aux données et la transparence de la publicité.

Sur ce dernier point, l’affaire est close puisque la Commission « a obtenu l’engagement de TikTok de fournir des répertoires publicitaires qui garantissent une transparence totale des publicités sur ses services ». Les engagements sont contraignants et « répondent à toutes les préoccupations ».

• L’Europe accepte les engagements de TikTok sur les publicités