Mauvais timing. Alors que Microsoft a publié tout récemment un copieux et intéressant rapport sur la sécurité, on apprend par TechCrunch que la firme a perdu un peu plus de deux semaines de journaux de sécurité liés à quatre produits cloud : Entra, Sentinel, Defender for Cloud et Purview.

Problème, ces produits sont profondément liés à la sécurité des applications cloud. Leurs journaux permettent de détecter d’éventuelles anomalies dans l’activité. Nos confrères rappellent que lors de l’attaque de Storm-0558 contre Microsoft, une clé de sécurité a été volée. Elle a permis de dérober bon nombre d’emails du gouvernement américain. Ce dernier n’a pu s’apercevoir du problème que grâce aux journaux, soulignant leur importance.

Cette disparition a été signalée initialement par Business Insider. Interrogée par TechCrunch, Microsoft n’a pas souhaité donner de détails, mais a confirmé que le problème était venu d’un « bug opérationnel au sein de [son] agent de surveillance interne ». « Nous avons atténué le problème en annulant un changement de service. Nous avons communiqué avec tous les clients concernés et nous fournirons l’assistance nécessaire », a déclaré John Sheehan, vice-président de Microsoft.

En mai dernier, OpenAI lançait sa première application. Elle visait les Mac et contenait toutes les fonctions que l’on pouvait en attendre. Elle se destinait aux abonnés payants de ChatGPT, avant d’être utilisable par tous quelques semaines plus tard. L’application avait été épinglée pour son stockage des données en clair, avant d’être corrigée.

On ne sait pas vraiment pourquoi, mais il aura fallu des mois pour qu’une version Windows apparaisse, et il s’agit d’une préversion. Réservée aussi aux abonnés payants, elle prend en charge l’envoi de fichiers et de photos, toutes les fonctions sur les textes (dont les résumés), ainsi que la génération d’images via DALL-E 3. Tous les modèles d’OpenAI sont supportés jusqu’à o1-preview.

S’agissant d’une préversion, plusieurs fonctions manquent cependant à l’appel, dont le support des commandes vocales. Tout ne fonctionne pas encore non plus avec le GPT Store. Sur X, OpenAI indique qu’une version finale et complète arrivera d’ici la fin de l’année. Si l’entreprise garde le même schéma que pour son application Mac, l’utilisation sans abonnement devrait arriver quelques semaines plus tard.

En mai dernier, OpenAI lançait sa première application. Elle visait les Mac et contenait toutes les fonctions que l’on pouvait en attendre. Elle se destinait aux abonnés payants de ChatGPT, avant d’être utilisable par tous quelques semaines plus tard. L’application avait été épinglée pour son stockage des données en clair, avant d’être corrigée.

On ne sait pas vraiment pourquoi, mais il aura fallu des mois pour qu’une version Windows apparaisse, et il s’agit d’une préversion. Réservée aussi aux abonnés payants, elle prend en charge l’envoi de fichiers et de photos, toutes les fonctions sur les textes (dont les résumés), ainsi que la génération d’images via DALL-E 3. Tous les modèles d’OpenAI sont supportés jusqu’à o1-preview.

S’agissant d’une préversion, plusieurs fonctions manquent cependant à l’appel, dont le support des commandes vocales. Tout ne fonctionne pas encore non plus avec le GPT Store. Sur X, OpenAI indique qu’une version finale et complète arrivera d’ici la fin de l’année. Si l’entreprise garde le même schéma que pour son application Mac, l’utilisation sans abonnement devrait arriver quelques semaines plus tard.

Brave new world

Dans son nouveau rapport faisant le point sur la sécurité, Microsoft évoque deux tendances majeures : l’utilisation de l’intelligence artificielle pour renforcer les cyberattaques et une multiplication de celles par ransomwares. En dépit des conséquences, tout n’est pas sombre et plusieurs évolutions positives sont à noter.

L’entrée en matière du volumineux rapport de Microsoft semble particulièrement pessimiste. La société de Redmond indique que ses clients sont visés par pas moins de 600 millions d’attaques par jour, « allant du ransomware au phishing en passant par les attaques d’identité ».

Une envolée notamment due aux progrès sur l’IA. « Les acteurs malveillants du monde entier disposent de plus de ressources et sont mieux préparés, avec des tactiques, des techniques et des outils de plus en plus sophistiqués qui défient même les meilleurs défenseurs de la cybersécurité », indique ainsi le document.

À titre d’exemple, au cours de l’année fiscale écoulée, 389 établissements de soin aux États-Unis ont été victimes de cyberattaques, surtout par ransomwares. Fermetures de réseaux, systèmes hors ligne, opérations médicales retardées et rendez-vous reportés font partie des conséquences.

Le nombre d’attaques par ransomwares continue de grimper

Sans surprise, Microsoft indique un nombre d’attaques par ransomwares en hausse constante. Il a été multiplié par 2,75 en un an. Ces attaques, quand elles fonctionnent, reviennent à une double extorsion, puisque non seulement il y a vol de données, mais tout ou partie de ces dernières peuvent être chiffrées. L’auteur de la menace exige alors une rançon pour leur redonner accès, sans garantie qu’il tienne parole.

Microsoft et Google ont déjà affiché leur volonté d’investir dans l’énergie nucléaire, en vue de compléter leur mix énergétique pour leurs centres de données. Les précédentes annonces sur la neutralité carbone sont rendues obsolètes par l’explosion de consommation nécessaire à l’usage de grands modèles de langage, et les grandes entreprises du cloud et de l’IA cherchent à décarboner leurs activités.

L’annonce d’Amazon montre une série d’investissements. Plutôt que de passer par un seul acteur, l’entreprise a négocié trois contrats. Le premier, avec Energy Northwest, prévoit la construction de quatre SMR (réacteurs nucléaires modulaires) près d’une centrale existante aux États-Unis, pour une énergie de 320 MW d’ici au début des années 2030.

L’accord prévoit la construction de huit SMR supplémentaires, pour un total de 960 MW. Amazon aurait accès à une partie de cette énergie, mais le communiqué d’Energy Northwest évoque aussi l’alimentation de foyers.

Un deuxième accord a été noué avec X-energy. Amazon a participé à une levée de fonds de 500 millions de dollars par cette entreprise, qui compte déployer pour 5 000 MW de SMR aux États-Unis d’ici 2039. D’après X-energy, il s’agit du plus gros déploiement prévu de SMR commerciaux. La société ajoute que le projet se fait également en partenariat avec les pouvoirs publics.

Enfin, le dernier accord a été conclu avec Dominion Energy en Virginie, en vue de l’installation d’un SMR à côté d’une centrale existante. Dans le communiqué, Dominion Energy indique que le besoin en électricité augmente de plus de 5 % par an dans l’État. Son gouverneur, Glenn Youngkin, a d’ailleurs déclaré que « les SMR joueront un rôle essentiel dans le positionnement de la Virginie en tant que centre d’innovation nucléaire de premier plan ».

• IA : un impact environnemental conséquent mais toujours difficile à mesurer

Nouvelle série de liseuses chez Amazon, avec pour la première fois un modèle à écran couleur. Nommée Colorsoft, elle propose une dalle de 7 pouces rétro-éclairée avec une définition de 300 ppp en noir et blanc, et 150 ppp pour la couleur. Il est possible de surligner des passages en jaune, orange, bleu ou rose. Pesant 219 g, la Colorsoft affiche une autonomie de 8 semaines.

La liseuse est vendue en précommande à 299,99 euros avec 32 Go de mémoire (modèle unique). La disponibilité est fixée au 30 octobre.

Le modèle phare Paperwhite est légèrement remanié, avec un écran passant de 6,8 à 7 pouces et un contraste supérieur aux autres modèles. La liseuse est plus puissante, Amazon évoque un chargement 25 % rapide des pages par rapport à sa grande sœur, ainsi qu’un défilement plus fluide des contenus. Légèrement plus fine que le modèle précédent, la nouvelle Paperwhite passe à 12 semaines d’autonomie.

Les précommandes sont ouvertes avec un tarif débutant à 169,99 euros pour 16 Go de stockage et avec publicité (10 euros de plus pour les enlever). Les modèles 32 Go sont appelés Signature, voient leur couleur au dos devenir métallisée, gagnent une recharge sans fil ainsi qu’un ajustement automatique de luminosité. Leur tarif est de 199,99 euros. Pour tous les modèles, la disponibilité est annoncée pour le 20 octobre.

Évolution également pour la Kindle Scribe, dédiée à la prise de notes (en plus de la lecture). Ce modèle de 10,2 pouces propose désormais d’écrire des notes directement dans un livre ou un PDF, le contenu se réorganisant autour. On peut sinon créer des notes comme précédemment, dans un espace distinct. Amazon ajoutera plus tard, via une mise à jour, la possibilité d’écrire dans les marges. L’IA déboule également pour créer des résumés sous forme de listes, mais une partie des fonctions n’est disponible qu’en anglais.

La nouvelle Kindle Scribe est en précommande à partir de 429,99 euros pour 16 Go en gris tungstène. Le modèle 32 Go est facturé 449,99 euros, tandis que le 64 Go est vendu 479,99 euros et déverrouille la couleur vert métallisé. La disponibilité est annoncée pour le 4 décembre.

Enfin, la Kindle classique d’entrée de gamme évolue elle aussi. Son écran rétro-éclairé de 6 pouces et 300 ppp est décrit comme 25 % plus lumineux. Là aussi, les pages se tournent plus vite. L’autonomie annoncée est de 6 semaines et le stockage est de 16 Go. Un seul modèle est proposé, mais en deux couleurs : le noir classique et le nouveau vert matcha. Vendue 109,99 euros avec publicité ou 119,99 euros sans, la nouvelle Kindle est immédiatement disponible.

Meilleurs ennemis

Intel et AMD ont annoncé la création du x86 Ecosystem Advisory Group, qui va présider désormais au développement de l’architecture et à sa cohérence. Une annonce surprise, mais qui rassemble de nombreux grands noms de l’informatique. Bien que l’initiative soit considérée comme particulièrement positive, le nouveau groupe a des airs de comité de défense contre l’architecture Arm.

Intel et AMD ont un problème croissant. On ne parle pas nécessairement des déboires d’Intel, dont les finances se portent mal, au point que d’autres tapent à sa porte avec des propositions de rachat. On parle de l’architecture Arm et de sa présence croissante dans les produits informatiques du marché.

Pendant des décennies, l’architecture x86 a régné en maitre sur les ordinateurs de toutes les tailles, jusqu’aux supercalculateurs. L’architecture Arm, elle, était cantonnée au marché des appareils mobiles et des objets connectés. Mais elle est montée en puissance. Pour ne parler que des années récentes, Apple a franchi le pas avec ses puces M, héritées de la série A présente dans les iPhone et iPad depuis longtemps. Plus récemment, on a vu Microsoft lancer des produits Surface avec le Snapdragon X de Qualcomm et, plus généralement, l’appellation Copilot+.

La hausse continue des performances et une efficacité énergétique supérieure créent progressivement un engouement. Les puces x86 gardent pour elles une énorme compatibilité avec le parc existant. Elles alimentent également les ordinateurs les plus puissants et permettent l’installation de GPU dédiés, au grand bonheur des joueurs.

Pour mieux piloter l’avenir de l’architecture, Intel et AMD s’associent donc pour créer le x86 Ecosystem Advisory Group.

Les grands objectifs du groupe

« x86 est la norme de facto. C’est un écosystème solide, mais un écosystème qu’Intel et AMD ont développé ensemble d’une certaine manière, mais à distance. Cela a causé quelques inefficacités et dérives dans certaines parties de l’architecture au fil du temps », a ainsi déclaré Forrest Norrod, vice-président d’AMD chargé des solutions pour centres de données.

Fort de ce constat, les deux concurrents historiques ont annoncé « la création d’un groupe consultatif sur l’écosystème x86 réunissant des leaders technologiques pour façonner l’avenir de l’architecture informatique la plus utilisée au monde ».

Ce groupe « se concentrera sur l’identification de nouveaux moyens d’étendre l’écosystème x86 en permettant la compatibilité entre les plateformes, en simplifiant le développement de logiciels et en fournissant aux développeurs une plateforme pour identifier les besoins et les caractéristiques architecturales afin de créer des solutions innovantes et évolutives pour l’avenir ».

Les trois grands objectifs affichés sont :

• Améliorer le choix des clients et la compatibilité du matériel et des logiciels, tout en accélérant leur capacité à bénéficier de nouvelles fonctionnalités de pointe.
• Simplifier les lignes directrices architecturales afin d’améliorer la cohérence logicielle et les interfaces entre les offres de produits x86 d’Intel et d’AMD.
• Permettre une intégration plus large et plus efficace des nouvelles capacités dans les systèmes d’exploitation, les cadres et les applications.

Dans le communiqué, tant Pat Gelsinger (CEO d’Intel) que Lisa Su (PDG d’AMD) disent leur enthousiasme, convaincus tous deux que le groupe va désormais définir les orientations et améliorations architecturales à venir. D’autant que l’industrie a répondu présente, avec Broadcom, Dell, Google, Hewlett Packard Enterprise, HP Inc, Lenovo, Meta, Microsoft, Oracle et Red Hat dans les membres fondateurs, auxquels viennent se joindre Tim Sweeney, CEO d’Epic, et Linus Torvalds.

De « concurrents acharnés » à meilleurs ennemis

Le communiqué publié chez Intel n’hésite pas à revenir sur le passé des deux « concurrents acharnés », qui pourtant partagent un long passé de collaboration industrielle, notamment sur des technologies comme PCI, PCIe, Advanced Configuration and Power Interface (ACPI) et USB. L’objectif du groupe est de faire évoluer cette relation au niveau supérieur. Un mariage auquel étaient conviés de nombreux ténors du secteur.

Pourquoi ce besoin de cohérence ? Parce que tout n’est pas rose. Dans le communiqué, on ne trouve aucun exemple de friction, mais on peut au moins citer les instructions AVX (Advanced Vector Extensions). Introduites par Intel et améliorées à plusieurs reprises, leur niveau de compatibilité entre les puces Intel et AMD n’a jamais été garanti.

En outre, le support chez AMD arrivait parfois longtemps après. Les instructions AVX-512 ont par exemple été présentées en 2013 et incluses en 2016 dans les Xeon Phi x200 de la génération Knights Landing. Chez AMD, la prise en charge n’est arrivée qu’en 2022 avec Zen4. Et encore, AMD « trichait » en utilisant deux canaux de 256 bits. L’architecture Zen 5, lancée plus tôt cette année, utilise bien un canal de 512 bits.

On pourrait remonter plus loin dans le passé et aborder le cas du x86_64, ou x64. Cette extension 64 bits du jeu d’instructions x86 a été créée par AMD, en réaction au travail commun d’Intel et HP sur l’architecture IA64 des Itanium. Les instructions étaient d’ailleurs nommées AMD64 initialement. AMD s’était rapproché de Microsoft, dans l’idée de versions adaptées de Windows, qui sont devenues les éditions 64 bits que l’on connait. Le travail avait commencé quand Intel a également approché Microsoft avec sa propre variante. Refus de Microsoft, forçant Intel à suivre AMD, avec un jeu d’abord appelé Intel64T, avec d’être renommé Intel 64. L’architecture IA64 des Itanium n’a jamais trouvé réellement sa clientèle et a été abandonnée.

Abordons aussi le cas beaucoup plus récent de l’architecture x86S, présentée en mai 2023. On ne connait pas encore vraiment les plans d’Intel à son sujet, puisque le travail a été présenté comme une piste de réflexion. Intel a imaginé une architecture x86 débarrassée de ses vieilles briques pour ne garder que ce qui est strictement nécessaire à l’exécution d’un code 64 bits. Les composants 16 et 32 bits disparaissent, la compatibilité 16 bits est abandonnée et celle pour le 32 bits n’est gardée que de manière logicielle.

• x86 s : Intel réfléchit à une architecture totalement 64 bits

Le x86S pourrait-il faire partie des discussions à venir au sein du groupe ? On ne sait pas. Mais la question est d’autant plus sur la table que le groupe doit justement réfléchir à l’avenir du x86. Dans les discussions entre Intel et AMD pour créer le nouveau groupe, il est impossible que le sujet n’ait pas été au moins abordé.

Des bénéfices attendus dans l’écosystème logiciel

Le communiqué est largement axé vers les bénéfices attendus pour l’écosystème logiciel. Les processeurs contiennent de très nombreux jeux d’instructions, mais pas toujours les mêmes et avec des implémentations parfois différentes. Le groupe veut ainsi gommer ces incohérences et mieux unifier tout ce qui touche au x86, afin que l’exploitation de ses capacités soit mieux assurée par les logiciels (au sens large).

« x86 est à la base de l’informatique moderne depuis plus de quatre décennies, et nous voulons nous assurer qu’elle continue d’évoluer et de profiter à tout le monde à l’avenir. En réunissant des partenaires de toute l’industrie, le x86 Ecosystem Advisory Board jouera un rôle essentiel dans l’élaboration des futures caractéristiques architecturales de l’architecture x86 et contribuera à assurer la cohérence des logiciels et des interfaces standard », a ainsi déclaré Satya Nadella, CEO de Microsoft.

L’exploitation de la puissance et des instructions devrait donc être simplifiée dans les années à venir. On peut espérer qu’un tel groupe pourra définir des évolutions qui seront rapidement répercutées dans les systèmes et les applications. Par exemple, tout ce qui touche aux instructions AVX. Et l’architecture pourrait déborder de son cadre informatique traditionnel. Chez Forbes, on peut ainsi lire un Pat Gelsinger prêt à conquérir chaque espace où se trouve actuellement un cœur Arm.

Le nouveau statut d’Intel et AMD

Si l’annonce a de quoi enthousiasmer après tant d’années de lutte, elle devra être suivie d’actions concrètes. Par exemple, la multiplication des extensions de type SSE, AVX, AMX et autres représente un défi en soi. Peut-on s’attendre à ce qu’elles soient supportées de manière cohérente dans toutes les prochaines puces ?

À Forbes, Pat Gelsinger a répondu : « Je considère que toutes ces choses – comme AVX et AMX et les extensions de sécurité – sont sur la table, parce que c’est le type de retour d’information que nous voulons maintenant. AMD et Intel prendront, respectivement et individuellement, leurs propres décisions en ce qui concerne ce qu’ils mettent dans leurs produits et la manière dont ils rivalisent sur le marché, mais je considère que tout ce qui concerne l’écosystème [et] les éditeurs de logiciels indépendants, tant au niveau de l’application que du système d’exploitation, est sur la table lors de ces discussions. C’est sur cette base qu’un très grand nombre d’entreprises rejoignent le groupe consultatif ». Même son de cloche pour Lisa Su, sous la houlette de qui AMD s’est tant développé.

Les deux concurrents resteront donc des concurrents, mais ils travailleront également sur le socle commun du x86. Il ne reste plus qu’à attendre les résultats concrets, qui ne se matérialiseront pas tout de suite. Les évolutions dans les jeux d’instructions prennent en effet du temps. On attend également de voir comment va se concrétiser la cohérence voulue pour l’écosystème logiciel.

La nouvelle mouture du client de virtualisation embarque à son bord nombre de corrections pour des problèmes touchant Linux et Windows. On retrouve ces modifications dans les versions 7.0.22 et 7.1.4.

La mouture 7.0.22 corrige ainsi le problème des machines virtuelles qui ne voulaient pas se supprimer entièrement quand elles étaient configurées avec un fichier Unattended, des soucis de clignotement d’image, des problèmes multiples avec le déploiement TPM dans les machines Windows 10 et 11, ou encore un problème avec les DLL de Windows 11 en version 24H2. On note également un support initial du noyau Linux 6.12.

La version 7.1.4 reprend en partie ces correctifs et en ajoute d’autres. Le pilote LsiLogic MPT SCSI est ainsi de retour pour les configurations EFI. Celles-ci peuvent à nouveau utiliser aussi le démarrage réseau. Dans une configuration NAT, VirtualBox 7.1.4 peut en outre restaurer l’état d’une sauvegarde 7.0.X. La nouvelle mouture permet également d’activer la mise à jour automatique des composants invités additionnels.

Les deux nouvelles versions peuvent être téléchargées depuis le site officiel.

Le nouveau système mobile de Google est diffusé depuis hier soir. Il est disponible pour tous les smartphones compatibles : Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel Tablet, Pixel Fold, Pixel 8, Pixel 8 Pro, Pixel 8a, Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, et Pixel 9 Pro Fold. Si vous avez participé à la phase de test, la bêta 4.2 sera mise à jour vers la version finale via un petit téléchargement.

Android 15 ne se démarque pas par une foule de nouveautés. Certaines sont quand même appréciables, dont les mesures anti-vol. L’IA est mobilisée pour détecter les vols à l’arrachée, soit un mouvement brutal suivi d’une accélération. Auquel cas, le smartphone se verrouille. Ce verrouillage peut être déclenché depuis un autre appareil avec le numéro de téléphone. Bon point, Google va répercuter cette fonction sur tous les appareils disposant d’Android 10 au moins. En outre, la réinitialisation de l’appareil aux paramètres d’usine ne peut plus se faire sans le mot de passe du compte Google.

Entre autres nouveautés, signalons également le retour prédictif pour empêcher les fermetures accidentelles d’applications, des retours haptiques quand on règle le volume ou la luminosité depuis les paramètres rapides, l’adaptation des vibrations à l’environnement, la possibilité de rassembler des applications dans un dossier privé et protégé, une séparation des fonds pour les écrans d’accueil et de verrouillage, une réorganisation des paramètres, etc.

On notera également que les applications qui cibleront Android 15 (niveau 35 du SDK) pourront afficher leur interface en mode « bord à bord ».

Enfin, les Pixel ont droit à un lâché de fonctions, dont beaucoup basées sur l’IA, tout particulièrement Gemini. Il est également possible d’isoler des sons pour les supprimer dans des vidéos. Un traitement spécial apparait pour les clichés réalisés sous l’eau, un renforcement du mode nuit pour l’astrophotographie, ou encore un suivi des pollens dans l’application Météo.

Malware Park

Dans un an, Windows 10 n’aura plus de support. À bien des égards, la situation est pire que pour Windows XP ou 7, car un très grand nombre d’ordinateurs devraient se retrouver du jour au lendemain sans mises à jour de sécurité, ni solution simple.

La fin de support technique de Windows 10 finira le 14 octobre 2025. La date est prévue depuis longtemps. Mais à un an de la fin du compte à rebours, faisons le tour de la question : pourquoi la fin de Windows 10 serait-elle vraiment différente des autres ?

Avant de poursuivre, un bref rappel sur le support technique classique de Microsoft. Même si le modèle a un peu changé au cours des dernières années, le support technique de Windows était coupé en deux phases. Les cinq premières années représentent le support normal : mises à jour de sécurité, de fiabilité, nouvelles fonctions, etc. Les cinq années suivantes constituent le support étendu : seules des mises à jour de sécurité sont diffusées.

C’est du moins ce qu’il est censé se passer, mais on sait que Microsoft adapte la durée du support en fonction des besoins. Windows XP a ainsi bénéficié d’un support de 14 ans. Windows 7, sorti en octobre 2009, a été relevé par Windows 8 trois ans plus tard, mais son support s’est prolongé jusqu’en 2020. Windows 8 a vu le sien se finir en janvier 2023, malgré l’arrivée de Windows 10 fin 2015.

L’année prochaine, windows 10 fêtera donc ses dix ans. Avec l’arrivée de Windows 11 en juin 2021, il aurait pourtant été logique que Microsoft laisse un peu de marge. Son support s’arrêtera néanmoins dans un an, après quatre ans d’existence seulement pour son remplaçant. Et aujourd’hui, plusieurs indicateurs montrent que la transition n’aura rien à voir avec toutes celles observées jusqu’ici.

Windows 10 sur près de deux machines sur trois

D’abord, la part de marché de Windows 10 est encore énorme. Si l’on se réfère à des services comme StatCounter, on peut observer que le système, même s’il perd continuellement des parts de marché, représente encore 62,75 % des ordinateurs Windows. Près de deux machines sur trois en sont équipées. Windows 11 galope loin derrière avec 33,42 %.

Que font les utilisateurs ? Pourquoi ne mettent-ils pas simplement à jour vers le nouveau système ? Parce que, contrairement aux versions précédentes, la migration est loin d’être aussi simple.

Il existe essentiellement deux cas de figure. D’abord, il y a les ordinateurs tout simplement trop vieux et qui n’entrent plus dans les besoins de puissance du système, même s’ils sont à peine plus élevés que Windows 10. Mais il y a surtout un grand nombre de machines qui ne sont pas compatibles pour des raisons autres.

Nous en avons déjà parlé à plusieurs reprises, mais Windows 11 réclame un certain nombre de composants pour fonctionner, dont la présence d’une puce TPM 2.0. Soit elle est présente physiquement dans l’ordinateur, soit sa présence est émulée par le chipset de la carte mère. Ces exigences ne sont pleinement remplies que par des machines sorties en 2018 ou 2019 au moins. Ce qui laisse de nombreuses configurations dehors.

Transition douloureuse

Il était assez clair depuis le départ que Windows 11, particulièrement dans sa toute première version, n’était pas là pour faire gagner du temps et enrichir le quotidien par son manque de fonctionnalités (un certain nombre ont été même supprimés depuis Windows 10). Sa vraie mission est de « réformer » le parc informatique mondial, en instaurant un nouveau socle minimum et en faisant grimper le niveau général de sécurité.

Malheureusement pour Microsoft, il est plus que probable que dans un an, Windows 10 sera toujours le système majoritaire. L’éditeur se retrouvera alors dans un cas très particulier. Il devra en effet prendre une décision, face à un parc composé pour plus de moitié d’un système qu’il ne veut pas entretenir. Si l’entreprise reste droite dans ses bottes, un nombre immense d’utilisateurs se retrouvera sans mises à jour, donc exposés aux risques. On se rappelle les cas XP et 7 : des gouvernements ne laisseront sans doute pas passer ça.

La situation est d’autant plus problématique que Microsoft répète depuis le début de l’année que la sécurité est désormais son pinacle. La société en a reparlé récemment lors d’un évènement motivé par le fiasco CrowdStrike. Or, il sera difficile de se prévaloir d’une sécurité élevée et dans le même temps de laisser « pourrir » la moitié du parc mondial Windows.

• Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft

Des solutions peu concluantes

Les solutions existent, mais pour beaucoup, elles ne seront pas simples. La plus évidente est de racheter un PC récent, mais tout le monde n’a pas le budget pour remplacer un équipement fonctionnel, et dont l’éditeur a déclaré l’obsolescence logicielle.

On peut également forcer la mise à jour. Il existe des moyens de contourner les prérequis de Windows 11. La solution n’est cependant pas recommandée, car une mise à jour quelconque pourrait serrer la vis. Il y a enfin le remplacement de Windows par un système alternatif – Linux en tête – mais cela signifie pour les personnes concernées réapprendre à se servir de leur ordinateur.

Devant l’ampleur des travaux, Microsoft pourrait finalement repousser la date de fin de support. Ce ne serait pas la première fois, l’éditeur s’étant adapté plusieurs fois aux réalités du terrain. Dans le cas contraire, les levées de boucliers devraient se multiplier et la question pourrait devenir politique.

Notez enfin que Microsoft propose aux entreprises de payer le support technique pour trois années de plus, le prix augmentant d’année en année. Un équivalent est censé être proposé au grand public, mais l’entreprise n’en a encore rien dit, sinon que le projet était en cours d’élaboration.

Apple vient d’ouvrir les précommandes de son nouvel iPad mini, qui n’avait pas été mis à jour depuis trois ans. Pourtant, la rénovation de la petite tablette se fait avec des caractéristiques prévisibles.

La puce A15 Bionic laisse ainsi sa place à un SoC A17 Pro, celui qui équipe les iPhone 15 Pro. La tablette est donc compatible – sans surprise – avec Apple Intelligence. On peut en déduire qu’elle intègre également 8 Go de mémoire, le double du modèle précédent. Le stockage double également, avec 128 Go dans le modèle de base.

Pour le reste, on retrouve un port USB-C, une zone magnétique de chargement pour la compatibilité avec le Pencil Pro et la présence d’iPadOS 18. Bien que certaines couleurs soient nouvelles (bleu et violet), le design de la tablette n’évolue pas, et Apple n’en a pas profité pour réduire un peu les bordures.

Le tarif de la tablette débute à 609 euros. Le modèle 256 Go est à 739 euros et la version 512 Go à 989 euros. Ces tarifs dispendieux peuvent encore grimper de 170 euros si l’on ajoute l’option cellulaire. Les précommandes sont ouvertes pour des livraisons débutant le 23 octobre.

Si vous utilisez Chrome, vous avez peut-être déjà reçu des avertissements concernant une ou plusieurs extensions, dont uBlock Origin. Le célèbre bloqueur de publicités ne sera en effet bientôt plus compatible.

La raison, déjà expliquée plusieurs fois dans nos articles, est que Chrome va abandonner le Manifest V2 au profit de la V3, une bascule prévue de longue date. Rappelons que le Manifest est le socle qui définit la manière dont vont fonctionner les extensions, ainsi que leurs capacités. Avec la V3, les extensions sont plus rapides et plus sécurisées. La contrepartie, c’est qu’elles ont moins de « pouvoir » (alimentant d’autant la hausse de sécurité).

Dans le cas des bloqueurs de publicité, il est devenu impossible de surveiller en temps réel les flux comme ils le faisaient. Raymond Hill, le développeur d’uBlock Origin, avait déjà expliqué le changement. Il a été obligé de recréer une nouvelle extension, uBlock Origin Lite, compatible mais moins puissante. Une FAQ avait été mise en ligne pour expliquer les différences.

Et voilà que Chrome se met à prévenir les internautes de ce qui se passera bientôt : « Cette extension ne sera peut-être bientôt plus disponible, car elle ne respecte pas les bonnes pratiques concernant les extensions Chrome ». Sur la page d’uBlock Origin, on peut voir un certain nombre de commentaires annonçant un passage à Firefox, ou même à Brave et Vivaldi pour ceux qui souhaitent rester sur une base Chromium.

Car ces trois navigateurs ont annoncé qu’ils supporteraient le Manifest V2 aussi longtemps que possible, même si Mozilla sait déjà qu’il ne pourra pas être maintenu indéfiniment.

Indiquons que Chrome permet d’utiliser la règle ExtensionManifestV2Availability, qui prolonge le fonctionnement des extensions MV2 jusqu’en juin 2025. Sur la page dédiée, Google explique comment l’utiliser, en fonction du système, car il ne s’agit pas d’un simple réglage ni même d’un flag.

Depuis Windows 10, on peut supprimer facilement les données ayant servi à l’installation de mises à jour. Cette consommation d’espace augmente avec le temps, même si l’assistant automatique finit par s’en débarrasser. Dans le cas des mises à jour majeures, ce sont entre 5 et 10 Go que l’on peut ainsi supprimer après l’installation.

Avec la mise à jour 24H2 cependant, il y a un problème : les 8,63 Go résiduels semblent ne pas vouloir être supprimés. Dans un article publié il y a quelques jours sur Neowin, on pouvait voir que les commentaires en ce sens affluaient. La piste envisagée était une conséquence du nouveau système de mises à jour entériné par Microsoft.

Il n’en est finalement rien. Comme Microsoft l’a expliqué à nos confrères, il y a effectivement un bug, mais uniquement d’affichage : « Après avoir utilisé l’application Windows Disk Cleanup, il se peut qu’elle affiche une quantité incorrecte d’espace disque pouvant être libéré dans la catégorie « Nettoyage de Windows Update ». Veuillez noter qu’il s’agit d’une erreur de signalement ».

On imagine que le problème sera réparé dans une prochaine mise à jour. L’outil fonctionne correctement et supprime bien les données listées, affirme l’éditeur.

• [Tuto] Comment nettoyer Windows 11

Maux de passe

L’Alliance FIDO vient de publier les spécifications pour un nouveau protocole et un nouveau format. Objectif, proposer un échange sécurisé de clés d’accès (passkeys) entre deux fournisseurs. Avec cette proposition, l’Alliance s’attelle au problème principal dans l’utilisation des clés d’accès aujourd’hui : la transportabilité entre plusieurs environnements.

Les clés d’accès sont largement poussées en avant par l’Alliance FIDO, et surtout le soutien très actif de trois grandes entreprises américaines : Apple, Google et Microsoft. Elles sont proposées comme alternative bénéfique aux mots de passe. La gestion de ces derniers peut s’avérer en effet complexe quand on suit toutes les recommandations : des mots uniques, longs et aléatoires pour tous les services, ou des phrases de passe (qui elles non plus ne doivent jamais être réutilisées).

Pratiques ? Pas toujours

Les gestionnaires de mots de passe (1Password, BitWarden, Dashlane, LastPass, Proton Pass…) cassent en grande partie cette complexité. Ils génèrent les mots de passe aléatoires selon plusieurs critères, les enregistrent et les redonnent en cas de besoin. Plus besoin de retenir quoi que ce soit, à l’exception de celui créé pour protéger le compte (et qu’il ne faut pas perdre, sous peine de perdre toutes ses données). L’ajout d’un second facteur d’authentification est hautement recommandé.

Cela ne règle pas tous les problèmes cependant. Les mots de passe peuvent faire l’objet de fuites ou être obtenus par phishing. En 2022, Microsoft avait notamment expliqué comment une campagne très élaborée permettait de récupérer à la fois le mot de passe des utilisateurs et le second facteur d’authentification. Les facteurs multiples ne sont pas une protection absolue, mais ils permettent de casser de nombreuses tentatives.

Les clés d’accès, chiffrées, sont en théorie imperméables à ce genre d’attaque. Pas besoin non plus de les retenir. Nous avons consacré un article à leur fonctionnement. D’un point de vue pratique cependant, elles font face à un problème : une fois qu’elles sont sauvegardées chez un éditeur, comment les réutiliser ailleurs ?

• Clés d’accès (passkeys) : leur importance et leur fonctionnement

La solution de l’Alliance FIDO

L’Alliance vient donc de proposer des versions préliminaires de deux nouvelles spécifications. Elles doivent permettre l’échange sécurisé des identifiants d’un fournisseur à un autre. L’un des objectifs est de préserver le chiffrement des données tout au long de la chaine, pour ne pas risquer de fuite. 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung et SK Telecom ont participé à leur élaboration.

La première spécification est nommée Credential Exchange Protocol (CXP), dont le nom annonce clairement la couleur : un protocole pour l’échange sécurisé des identifiants. La deuxième, nommée Credentiel Exchange Format (CXF), définit simplement le format que les données doivent adopter pour être traitées par un gestionnaire d’informations d’identification.

À la lecture du descriptif, on se rend compte que l’Alliance FIDO ne parle pas directement des clés d’accès. C’est parce que CXP et CXF sont conçues pour l’ensemble des identifiants, dont les mots/phrases de passe et les clés d’accès. Dans le cas des premiers, cela signifie une modification à venir dans les gestionnaires de mots de passe pour la fonction Exporter, qui ne devrait plus s’appuyer sur un simple fichier CSV en clair.

Les spécifications sont présentes sur le dépôt GitHub de l’Alliance FIDO. Maintenant que les versions préliminaires sont disponibles, l’association cherche à collecter des retours.

La galère des vases clos

Actuellement, que ce soit pour les gestionnaires de mots de passe ou les clés, les solutions sont imparfaites. Tous les gestionnaires proposent une fonction d’import/export, cruciale. Mais, comme on vient de le dire, cela nécessite de récolter toutes les informations normalement chiffrées pour les mettre en clair dans un fichier. On donne ensuite ce dernier au gestionnaire pour qu’il y récupère ses données. La chaine de sécurité est cassée et il faut se montrer très prudent avec ce type de fichier.

Pour les clés d’accès, le problème est autre. Que l’on soit sur des produits Apple, Google ou Microsoft, chaque éditeur possède maintenant des moyens simples de stocker les clés d’accès créées. C’est du moins simple tant que l’on ne sort pas de l’environnement.

On peut voir une illustration du sujet dans une configuration classique : un PC sous Windows et un iPhone. La création des clés d’accès sur iPhone est simplifiée par iOS, qui va les enregistrer dans le Trousseau du système. Mais une fois de retour sur Windows, comment accède-t-on à ces clés ? Apple a donc mis à jour son iCloud pour le système de Microsoft, afin que les informations puissent être récupérées.

On est loin actuellement d’une situation idéale. Il n’existe pas de procédure commune ni standardisée pour passer d’un environnement à l’autre. Si votre environnement personnel ou de travail est hétérogène, la solution la plus simple reste encore un gestionnaire tiers de mots de passe. Tous les principaux sont compatibles avec les clés d’accès.

Cependant, la promesse des clés d’accès est de pouvoir s’authentifier sans trop y penser, l’accès à une clé étant protégé par la biométrie sur les appareils mobiles. Il est difficile de recommander un gestionnaire de mots de passe à tout le monde, car la mise en place est souvent perçue comme rébarbative.

On s’étonne cependant du temps qu’il aura fallu à l’Alliance pour proposer une solution à un problème connu depuis le départ.

Il aura fallu deux ans depuis le lancement initial dans les marchés anglo-saxons, mais l’offre de livres audio de Spotify est disponible en France. Le service est également disponible en Belgique, au Luxembourg et aux Pays-Bas. Il y a actuellement 15 000 ouvrages disponibles en français.

Comment paye-t-on le service ? Spotify a choisi une approche hybride. Les comptes Premium, Duo et Famille disposent d’un crédit temps de 12 heures par mois. Tant que l’on ne dépasse pas ce quota, la lecture des livres audio est gratuite. Attention, comme précisé par Spotify, ces 12 heures ne sont exploitables que par le détenteur du compte. Dans un forfait Famille par exemple, personne d’autre ne reçoit des heures. Même chose pour Duo.

Au-delà des 12 heures, on peut acheter une recharge temps de 10 heures pour 9,99 euros. Contrairement aux 12 heures qui se réinitialisent tous les mois, les recharges sont valables un an, et les heures utilisées sont reportées de mois en mois. Les recharges ne peuvent s’acheter que depuis la version web, Spotify étant allergique aux commissions prélevées par Apple et Google sur les achats intégrés (in-app).

Sur sa page d’informations, Spotify précise certains points importants. Par exemple, qu’il ne sert à rien de vouloir tricher en jouant sur la vitesse de lecture. Les livres possèdent tous une valeur en temps. Si vous lancez la lecture d’un ouvrage marqué comme devant 5 heures, le lire en vitesse 2X décomptera quand même 5 heures.

En outre, le décompte du temps s’effectue en temps réel. Si vous avez commencé 30 min sur un livre et qu’il ne vous plait plus, seules 30 min seront décomptées. Si vous souhaitez vous faire relire certains passages d’un livre déjà lu, le temps sera de nouveau décompté.

À voir maintenant si l’offre va rencontrer le succès, car la tarification est élevée. Le ténor du secteur, Audible, propose en effet un accès illimité à sa bibliothèque pour 9,95 euros par mois. On trouve régulièrement des promos, en plus de 30 jours gratuits pour tester le service, 60 jours même pour les membres Amazon Prime.

Après Microsoft il y a quelques semaines, Google annonce à son tour un accord en vue d’obtenir une électricité provenant de centrales nucléaires. Le partenariat a été noué avec Kairos Power, qui construit actuellement plusieurs réacteurs.

L’approche est cependant différente. Là où Microsoft s’est rapprochée de Constellation Energy pour exploiter l’énergie de la centrale de Three Mile Island (remise en route prévue en 2028), Google s’est intéressée à un tout autre format : des réacteurs plus petits, refroidis par des sels fluorés fondus et délivrant chacun une puissance de 500 MW.

« La technologie de Kairos Power utilise un système de refroidissement à base de sels fondus, associé à un combustible céramique de type galet, pour transporter efficacement la chaleur vers une turbine à vapeur afin de produire de l’électricité. Ce système à sécurité passive permet au réacteur de fonctionner à basse pression, ce qui rend la conception du réacteur nucléaire plus simple et plus abordable », explique Google.

« Le réseau a besoin de nouvelles sources d’électricité pour soutenir les technologies de l’IA. Cet accord permet d’accélérer une nouvelle technologie pour répondre aux besoins énergétiques de manière propre et fiable, et de libérer le plein potentiel de l’IA pour tout le monde », indique Michael Terrell, chargé des questions d’énergie et du climat chez Google.

Le responsable indique dans le billet que ces réacteurs nucléaires viendront alimenter le mix énergétique de l’entreprise, complétant les investissements en énergies renouvelables. Le nucléaire étant classé dans les énergies décarbonées, il semble que les grandes entreprises impliquées dans l’IA y voient une solution rapide pour atteindre la neutralité carbone, une promesse difficile à tenir depuis l’explosion de l’intelligence artificielle.

Google adapte d’ailleurs sa communication au contexte et se présente comme une championne de décarbonation : « Le développement de ces sources d’énergie en partenariat étroit avec des communautés locales solidaires permettra d’accélérer la décarbonation des réseaux électriques dans le monde entier ».

Kairos Power, de son côté, évoque une conception itérative de ses réacteurs, lui permettant d’annoncer de multiples démonstrations matérielles avant le lancement commercial de sa première centrale. Kairos Power prévoit de mettre en route le premier réacteur en 2030, avec le lancement de plusieurs autres d’ici 2035.

La semaine dernière, 14 procureurs généraux américains ont déposé plainte contre TikTok. Ils accusent le réseau de nuire à la santé mentale des jeunes utilisateurs, en plus de collecter leurs données sans leur consentement. Des documents émanant de TikTok reconnaitraient les craintes pour la santé mentale. TikTok fustige cette fuite et évoque des « document obsolètes ».

C’est une coalition bipartisane de procureurs généraux qui s’est attaquée à TikTok la semaine dernière, comme l’a rapporté NBC News. Ils représentent 14 États américains : Californie, New York, New Jersey, Oregon, Mississippi, Kentucky, Illinois, Caroline du Nord, Caroline du Sud, Vermont, Massachusetts, Louisiane, l’État de Washington et Washington (district de Columbia). La plainte a été déposée auprès de la Cour supérieure de ce dernier.

« La plateforme TikTok, conçue pour créer une dépendance dangereuse, inflige d’immenses dommages à toute une génération de jeunes gens. En plus de privilégier ses profits au détriment de la santé des enfants, l’économie virtuelle non réglementée et illégale de TikTok permet aux plus sombres et aux plus dépravés de la société de s’en prendre à des victimes vulnérables », a déclaré Brian Schwalb, procureur général du district de Columbia.

La situation de TikTok aux États-Unis reste particulièrement floue. En l’état actuel, la société de droit américain, mais appartenant à la société chinoise ByteDance, doit fermer ses portes en janvier prochain, pour des questions de sécurité nationale. La plainte n’y fait pas référence, mais vient s’ajouter à une situation déjà très tendue pour le réseau social.

Tout de rose et de sucre

L’impact des réseaux sociaux sur la santé est documenté depuis longtemps, et pas uniquement sur les jeunes personnes. Le mois dernier, nous relations par exemple comment TikTok influence négativement l’image que les femmes ont d’elles-mêmes.

Selon la plainte, les jeunes sont pourtant plus exposés. Moins formés aux dangers des écrans et de l’enchainement des contenus, ils n’ont normalement pas le droit de diffuser en live (fonction interdite aux moins de 16 ans). Cependant, comme Forbes le remarquait déjà dans une enquête en 2022, il est complexe pour TikTok de vérifier l’âge de ses utilisateurs de manière fiable. Un problème que l’on a pu voir récemment avec les annonces de Meta sur le renforcement introduit dans Instagram, qui affirme que de multiples méthodes seront mises en œuvre pour s’assurer de l’âge.

Dans l’enquête, on pouvait lire qu’une jeune fille de 14 ans en bralette (soutien-gorge préformé sans armature) avait ainsi diffusé en live à plusieurs reprises. Elle avait reçu de nombreuses demandes d’inconnus durant l’un de ses streams, qui avait culminé à 2 000 spectateurs. Certains d’entre eux lui avaient proposé de l’argent pour obtenir des photos de ses pieds. Une autre, devant un public de 3 000 personnes, coupait lentement sa chemise. L’un des spectateurs lui avait proposé 400 dollars pour couper le soutien-gorge (elle ne l’a pas fait).

Les cas recensés par Forbes à l’époque mettaient en avant de jeunes utilisateurs et utilisatrices rapidement confrontés à l’incitation sexuelle. De jeunes filles se sont ainsi vu offrir de l’argent si elles s’embrassaient ou écartaient les jambes face à la caméra. C’est l’un des problèmes soulignés par la plainte : non seulement l’incitation sexuelle et la confrontation à de potentiels prédateurs, mais la manière dont l’économie virtuelle de TikTok est mise en place. Car les cadeaux payants que l’on peut faire à une personne qui diffuse sont affichés sous forme d’émojis conçus pour être « mignons », ours en peluche et autres friandises. Pour les plaignants, difficile de se rendre ainsi compte de ce qui se passe vraiment, tant pour les jeunes utilisateurs que pour leurs parents.

Dégâts sur la santé mentale

La jeunesse de la base utilisateurs de TikTok est constamment pointée du doigt par la plainte, qui met en opposition cet aspect et le manque de considération de la plateforme pour cet aspect particulièrement. Elle reproche notamment à l’entreprise de ne pas recueillir un vrai consentement face aux données qui seront partagées avec le réseau social.

Le cœur de la plainte vise cependant la santé mentale et les dégâts que TikTok peut provoquer, tout particulièrement chez les mineurs. La plainte cite divers documents et publications pour étayer son propos, dont l’enquête de Forbes en 2022.

On y trouve également un rapport de mai 2023 publié par l’administrateur de la santé publique des États-Unis, Vivek Murthy. Ce dernier tirait la sonnette d’alarme sur l’utilisation intensive des réseaux sociaux, vecteur selon lui d’anxiété, de dépression et de divers problèmes de santé mentale chez les adolescents américains. Le même Vivek Murthy avait écrit un édito dans le New York Times en juin dernier, dans lequel il suggérait qu’il fallait imposer un marquage de type « dangers du tabac » sur les réseaux sociaux.

Des allégations que TikTok réfute en bloc : « Nous ne sommes pas du tout d’accord avec ces affirmations, dont nous pensons que beaucoup sont inexactes et trompeuses. Nous sommes fiers du travail que nous avons accompli pour protéger les adolescents, nous y sommes profondément attachés et nous continuerons à mettre à jour et à améliorer notre produit », a ainsi affirmé un porte-parole.

La société a listé divers travaux entrepris, comme les « limites de temps de visionnage par défaut, le couplage familial et la confidentialité par défaut pour les mineurs de moins de 16 ans ». « Nous nous efforçons de travailler avec les procureurs généraux depuis plus de deux ans, et il est incroyablement décevant qu’ils aient pris cette mesure plutôt que de travailler avec nous sur des solutions constructives pour relever les défis de l’industrie », a ajouté le porte-parole.

TikTok savait

Quelques jours après le dépôt de la plainte, deux sites – NPR et Kentucky Public Radio – ont publié des extraits de certains documents joints à la plainte. Ces documents seraient internes à TikTok et démontreraient que l’entreprise savait l’effet que son réseau pouvait avoir sur son jeune public.

Les propres recherches de TikTok auraient montré que « l’utilisation compulsive est corrélée à une série d’effets négatifs sur la santé mentale, tels que la perte de compétences analytiques, la formation de la mémoire, la réflexion contextuelle, la profondeur de la conversation, l’empathie et l’augmentation de l’anxiété ».

Les documents montrent également que TikTok a testé des messages d’incitation à limiter le temps d’écran. Selon ses calculs, le temps moyen d’utilisation chez le public visé serait passé de 108,5 min à 107 min par jour. Pourtant, devant l’échec de l’outil, TikTok n’aurait pas revu sa copie.

« TikTok a été spécifiquement conçu pour être une machine à addiction, ciblant les enfants qui sont encore en train de développer un contrôle de soi approprié. Il suffit de peu de choses pour que nos enfants tombent la tête la première dans un monde numérique où règnent des normes de beauté irréalistes, l’intimidation et une faible estime de soi. Si nous ne demandons pas à TikTok de rendre des comptes, nos enfants en subiront les conséquences. Ce n’est rien de moins que leur santé mentale, physique et émotionnelle qui est en jeu », a déclaré Russell Coleman, procureur général du Kentucky.

Du côté de TikTok, on fulmine : « Il est extrêmement irresponsable de la part de NPR de publier des informations sous scellés. Malheureusement, cette plainte sélectionne des citations trompeuses et sort des documents obsolètes de leur contexte pour donner une fausse image de notre engagement en faveur de la sécurité de la communauté ».

Ce smartphone à écran pliable avait été lancé en grande pompe par Microsoft en octobre 2021, en même temps que Windows 11. Le matériel avait rapidement séduit : puissant, le téléphone se présentait dans un format pliable (de type livre) et affichait une surface très confortable d’utilisation.

Mais l’entreprise ne s’est jamais occupée sérieusement de la partie logicielle, qui péchait initialement par un système peu adapté à ce type d’écran. De fait, en trois ans, le Surface Duo 2 n’a reçu qu’une seule mise à jour majeure d’Android, avec un passage à la version 12L, en dépit d’un tarif premium de 1 500 dollars à sa sortie.

Sur Reddit, des utilisateurs ont noté l’arrivée d’une mise à jour de 54 Mo pour la sécurité de l’appareil. Il s’agit très probablement de la dernière, car sur la page du cycle de vie du produit, on peut lire que le support technique s’arrêtera le 21 octobre, soit dans une semaine.

Ce manque de support est d’autant plus visible que les annonces se multiplient depuis l’automne dernier autour de supports nettement plus longs, notamment chez Google et Samsung. L’entretien logiciel d’un appareil devient enfin un argument commercial.

Je vous l'avais bien dit !

Les smartphones nous espionnent-ils à travers le micro ? On lit souvent un peu tout et n’importe quoi sur le sujet. Au-delà des coïncidences troublantes, que sait-on de l’utilisation faite du micro ? Comment font les publicités pour nous cibler aussi précisément ?

Sur le sujet, il faut aborder quelques points techniques. D’abord, que ce soit sur Android ou iOS, l’activation du micro par une application ne peut pas se faire sans que le système affiche une pastille de couleur pour indiquer qu’un enregistrement est en cours. L’application n’a pas le choix : l’accès au micro passe par une demande d’autorisation, que l’utilisateur doit valider. La fonction est gérée par le système, qui se charge d’afficher la pastille, pour des raisons de protection de la vie privée justement. La simple acceptation des conditions d’utilisation n’est pas suffisante.

Le cas des assistants vocaux

Cette pastille s’affiche aussi quand on déclenche les mots-clés qui provoquent l’activation de l’assistant vocal, les fameux « Hey Google » et autre « Dis Siri ». Preuve que le micro écoute tout ? Oui et non. On parle d’écoute passive : le micro est ouvert, mais aucun enregistrement n’est lancé tant que les mots-clés ne sont pas prononcés. Si c’est le cas, l’enregistrement démarre et il y a émission de données vers un serveur, pour que celui-ci génère sa réponse.

À plusieurs reprises, des youtubeurs russes ont publié des vidéos de ce qui semble être des déballages de MacBook Pro M4, ceux dont la rumeur prévoit un lancement au 1^ᵉʳ novembre. Des configurations attendues, parmi d’autres renouvellements (dont l’iMac), car elles établiraient – enfin – un minimum de 16 Go de mémoire.

Si l’on peut douter a priori qu’il s’agisse de vraies machines, des détails sont troublants. La machine est clairement utilisée à chaque fois (comme ici et là) et des résultats de tests sur Geekbench sont affichés. On peut y voir des écarts significatifs avec un MacBook Pro M3 mis côte à côte.

Comme indiqué par Mark Gurman (Bloomberg) et repéré par MacG, ces machines sont bien ce que les youtubeurs prétendent. Dans une optique de mieux répondre à la demande et de réduire son empreinte carbone, Apple préparerait des stocks nettement plus volumineux avant la commercialisation.

Cette multiplication des stocks favoriserait les fuites. MacG indique que, selon ses sources, la fuite ayant permis la réalisation de ces vidéos pourrait être « beaucoup plus importante que les deux ou trois machines aperçues ces derniers jours sur les réseaux sociaux ».

La prudence était pourtant de mise, pour deux raisons surtout. D’une part, Apple ne commercialise plus ses produits en Russie. MacG rappelle qu’en pratique, des boutiques arrivent à se fournir sans trop de problèmes. D’autre part, sur les vidéos des youtubeurs, le visuel présenté est le même que sur les boites des actuels MacBook Pro M3.

Dans tous les cas, la nouvelle série de Mac devrait marquer une rupture, si les rumeurs sont exactes. Plusieurs gammes seraient renouvelées, avec mission de donner suffisamment de RAM pour exploiter Apple Intelligence dans de bonnes conditions. Une mission identique à l’iPhone 16, dont le modèle de base intègre 8 Go de mémoire, soit autant que les modèles Pro, et pour les mêmes raisons.