Nintendo vient de dévoiler son bilan financier pour son année fiscale 2025. Son chiffre d’affaires est passé de 1 671 milliards de yens (environ 10 milliards d’euros) en 2024 à 1 164 milliards de yens (7 milliards d’euros) en 2025, soit une baisse de 30 % sur un an.
Les ventes sont toujours majoritaires en Amérique avec 44,2 %, suivi par le Japon à 23,6 % et l’Europe à 24,5 %. Le bénéfice net suit la même tendance avec une chute encore plus marquée de 43,2 % pour arriver à 279 milliards de yens, soit 1,7 milliard d’euros.
Nintendo mise sur la Switch 2 pour redresser la barre. Elle a été annoncée début avril, avec une disponibilité prévue pour le 5 juin, à partir de 470 euros. Ce prix, précise Variety, « suppose que les taux de douane du président Donald Trump sont maintenus ».
Sur son année fiscale 2026, le fabricant « prévoit des ventes de la console Switch 2 de 15 millions d’unités et des ventes de logiciels de 45 millions d’unités ». « Un post publié [début mai] sur X et attribué au président de la société, Shuntaro Furukawa, affirme que 2,2 millions de demandes de précommande ont été enregistrées au Japon », rappelle l’AFP.
15 millions, c’est inférieur aux « estimations des analystes compilées par Bloomberg », qui était arrivé à 16,8 millions d’unités. En bourse, l’action de Nintendo a perdu 5 % après l’annonce des résultats.
Pour la Switch première du nom, le constructeur s’attend à écouler 4,50 millions d’unités et 105,00 millions de jeux. Enfin, sur l’année fiscale 2025, ce sont 10,8 millions de Switch qui avaient été écoulées, contre 155 millions de jeux.
Elisabeth Borne veut que toutes « les jeunes filles prennent toute leur place dans les métiers de l’ingénieur et du numérique ». Elle dévoile pour cela un « Plan Filles et Maths » avec huit mesures. On y retrouve notamment des rôles modèles, dont les bénéfices sont déjà démontrés par la chercheuse Magalie Ochs que nous avions rencontrés.
Ce n’est pas un secret. Dans les sciences, les stéréotypes de genre sont « une réalité alarmante ». C’était la conclusion d’un rapport demandé par l’association Elles Bougent et l’occasion de rappeler que, « en France, seulement un quart des ingénieurs en activité sont des femmes, et parmi les étudiants en sciences, seulement 30 % sont des femmes ».
Aujourd’hui encore, « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes », qui sont « découragées de faire des études scientifiques ». « Les biais et les stéréotypes ne reculent pas voire se renforcent. Les filles ont moins confiance en elles », affirme Elisabeth Borne sur France Inter, comme le rapporte le Café pédagogique.
Cette semaine, Élisabeth Borne a lancé « un plan d’actions pour mobiliser la communauté éducative et les parents afin d’inciter les jeunes filles à se former aux sciences de l’ingénieur et du numérique ». Trois axes sont mis en avant, tous en place à partir de la rentrée 2025 : former et sensibiliser les personnels, renforcer la place des filles dans les enseignements qui ouvrent vers les filières d’ingénieur et du numérique, et enfin ouvrir les horizons des jeunes filles afin de susciter des vocations.
Dans le premier cas, cela passera notamment par « une sensibilisation aux biais de genre » de 2 h pour l’ensemble des professeurs de l’éducation nationale. « Elle sera animée par le directeur d’école, le chef d’établissement ou le référent égalité filles-garçons, qui auront bénéficié eux-mêmes d’une formation dispensée par le ministère ». Pas de précision sur qui sera chargé de former les formateurs du ministère.
« Les référent.es égalité-filles garçons existent déjà dans les collèges et les lycées […] Ces référent.es sont souvent bénévoles dans leur action et peuvent se sentir seul.es », rappelle le Café Pédagogique. Nos confrères se font aussi l’écho d’une enseignante impliquée dans ce travail depuis trois ans : « Tout le monde est convaincu de l’utilité de la chose mais les coups de main donnés par les collègues sont rares ».
Ensuite, « un plan de formation pluriannuel permettra de former tous les professeurs des écoles et les professeurs de mathématiques du second degré ». Le but ? Faire « prendre conscience des risques de reproduction involontaire qui apparaissent par exemple dans la gestion des prises de parole en classe ou dans les appréciations portées sur les bulletins scolaires ».
Des classes à horaires aménagés
Pour le second axe, « le plan « Filles et Maths » a pour objectif que 30 000 filles de plus en 2030 choisissent l’enseignement de spécialité de mathématiques en classe de première et le conservent en terminale, soit 5 000 filles de plus par an à compter de la rentrée 2025 ».
La ministre veut des « classes à horaires aménagés en 4e et en 3e en mathématiques et en sciences », avec au moins 50 % de filles. Des expérimentations seront lancées dans plusieurs académies avec une dizaine de classes, avec l’objectif de passer à une classe par département à la rentrée 2026. Mais qu’en est-il alors de la répartition des filles restantes dans les autres classes ? Ce n’est pas précisé.
Pour les études supérieures, « en 2030, chaque classe préparatoire scientifique devra compter au moins 30 % de filles dans son effectif, et pas moins de 20 % de filles dès la rentrée 2026 ». Ces écoles devront en plus proposer une « représentation équilibrée entre les femmes et les hommes professeurs en classe préparatoire scientifique ».
Des rôles modèles pour « améliorer les performances des filles en math »…
Enfin pour le troisième point, la ministre veut mettre « en place des rencontres systématiques avec des rôles modèles de la 3e à la terminale ».
Assez peu de détails sont donnés, si ce n’est que cela passera par « un réseau d’associations, d’étudiants ou de branches professionnelles » pour que des femmes, « rôles modèles, puissent présenter leur parcours à des jeunes filles ».
Un « programme d’éducation à l’orientation » sera présenté par Élisabeth Borne à la fin du mois. Des académies volontaires pourront se lancer à la rentrée 2025, puis une généralisation est prévue en 2026.
Les rôles modèles sont des femmes ou jeunes filles qui ont réussi en maths, comme nous l’expliquait Magali Ochs, à l’occasion d’une présentation intitulée « Comment l’IA peut être utilisée pour lutter contre les inégalités, pour plus d’inclusion et en particulier pour lutter contre les inégalités femmes-hommes ».
… qui peuvent aussi passer par des personnages virtuels
C’est la théorie, mais en pratique, « c’est assez difficile d’avoir des rôles modèles à disposition dans les classes à présenter aux jeunes filles. Donc, on a créé des personnages virtuels qui pourraient représenter des rôles modèles et, de fait, de pouvoir réduire cette menace de stéréotypes et donc d’améliorer les performances des filles en maths », ajoutait la chercheuse.
Elle affirmait que cela marchait : « On a pu montrer que ces personnages virtuels étaient réellement perçus comme des modèles et l’expérimentation à grande échelle faite auprès de neuf collèges (soit au final 326 élèves), a montré qu’effectivement ces rôles modèles féminins permettaient d’améliorer les performances des filles en math ».
LockBit s’est fait pirater et des données ont été mises en ligne. Elles regorgeraient d’informations sur les coulisses du groupe de rançongiciels (qui propose ses services à d’autres pirates), ses « clients » et ses cibles.
« Don’t do crime CRIME IS BAD xoxo from Prague »
LockBit est un groupe de pirates russophone utilisant des rançongiciels et proposant même du « ransomware as a service » (RaaS). Comme le rapporte Bleeping Computer, les panneaux d’administration du rançongiciel (accessibles via des sites en .onion) affichent un message : « Don’t do crime CRIME IS BAD xoxo from Prague », xoxo étant une manière de dire « bisous ».
Ce message devrait rappeler des souvenirs aux experts en cybersécurité. C’était exactement celui affiché après le piratage du site d’Everest en avril dernier. Il s’agit d’un autre groupe de rançongiciels, lui aussi russophone, comme le rapportait alors TechCrunch.
Une archive avec une multitude de données
Le message est accompagné d’un lien pour télécharger une archive (27 Mo une fois décompressée) contenant une base de données. Selon nos confrères, qui l’ont consulté, elle « contient vingt tables, certaines plus intéressantes que d’autres ». Il est notamment question de 59 575 adresses bitcoin.
On y retrouve aussi des informations sur les « build » utilisées par les différentes versions des rançongiciels (clés publiques, mais pas les privées… dommage), une autre table « « chats » très intéressante car elle contient 4 442 messages de négociation entre des rançonneurs et des victimes (entre le 19 décembre et le 29 avril) ».
Il y a aussi une table « users » avec un listing de 75 administrateurs et… leurs mots de passe en clair. Une situation pour le moins ironique, comme l’indique Jams O’Grady, ingénieur en cybersécurité.
« LockBit était agressif lors des négociations »
Sur LinkedIn, Christiaan Beek, directeur de l’analyse des menaces de Rapid7 et membre du groupe consultatif sur la sécurité Internet d’Europol, revient sur cette affaire : « Bien que nous attendions toujours une confirmation officielle, les informations divulguées semblent réelles et ont également été partagées sur Telegram ».
Son analyse confirme la teneur des données dévoilées : « messages privés entre LockBit et ses victimes, adresses de portefeuille Bitcoin (ce qui pourrait aider les forces de l’ordre), informations détaillées sur les victimes, telles que les sites de l’entreprise, les revenus estimés et les versions personnalisées du ransomware ».
En examinant les conversations, « nous pouvons voir à quel point LockBit était agressif lors des négociations. Si certaines victimes n’ont eu à payer que quelques milliers de dollars. Dans d’autres, le groupe a exigé beaucoup plus : 50 000 dollars, 60 000 dollars ou même 100 000 dollars ».
Bleeping Computer se fait aussi l’écho d’une conversation que le pirate Rey affirme (sur X) dit avoir eu avec LockBitSupp, qui serait le leader de Lockbit. Ce dernier aurait confirmé la fuite, mais ajoutant qu’aucune donnée n’a été supprimé et que les clés privées de chiffrement n’ont pas été récupérées.
Pour rappel, LockBit a pris du plomb dans l’aile en février dernier, lorsque les serveurs du ransomware étaient saisis dans la cadre de l’opération Cronos impliquant les services répressifs de 12 pays, d’Europol et d’Eurojust.
La gendarmerie française annonçait (un peu vite) que le groupe avait été « mis hors d’état de nuire ». En effet, il n’a pas disparu du paysage et avait rapidement repris ses activités. « Il est trop tôt pour dire si ce coup supplémentaire à la réputation de LockBit sera le dernier clou dans le cercueil du gang de ransomware », expliquent nos confrères.
Dans les suites de cette affaire, on apprenait notamment que LockBit avait été « spécifiquement conçu pour ne pas effacer automatiquement les données volées ». De plus, contrairement aux promesses du gang de pirates, elles étaient même archivées et sauvegardées, même si la victime payait la rançon demandée.
Noctua propose un kit NM-IMB8 pour améliorer le positionnement de certains ventirads sur les cartes mères LGA1851 avec un processeur Core Ultra 200 avec 20 ou 24 cœurs. Le gain en température peut atteindre 3 °C avec le NH-D15 G2, qui est la cible principale de ce kit.
Le socket LGA1851 (nom de code Socket V1) a été lancé fin 2024 par Intel. Il est utilisé par les processeurs Core Ultra série 2 (200S/F/T, génération Arrow Lake) d’Intel. Les modèles les plus puissants – comme les Core Ultra 9 285 – ont jusqu’à 24 cœurs.
Noctua dispose déjà de ventirads compatibles dans sa large gamme de produits, mais le fabricant annonce aujourd’hui une nouveauté : le kit NM-IMB8. Ce sont des barres de fixation pour le socket LGA1851 permettant de décaler le ventirad « de 3,7 mm en direction du nord et de 2 mm en direction du côté est du socket ».
Le kit dispose en réalité de trois emplacements : le premier décale le ventirad de 3,7 mm vers le nord du socket, le deuxième de 3,7 mm vers le nord et de 2 mm vers l’est et le troisième permet un positionnement standard, sans décalage. Le décalage combinant un déplacement vers le nord et l’est offre les meilleurs résultats, mais le premier mode (seulement vers le nord) permet « de faire face aux contraintes de compatibilité (ex: problème de dégagement au niveau des dissipateurs de carte mère ou des cartes PCIe ».
But de l’opération : mieux positionner le ventirad au niveau du point chaud du processeur : « une pression supérieure est appliquée au niveau du point chaud des processeurs LGA1851 24 ou 20 cœurs tels que le Core Ultra 9 285K or Core Ultra 7 265K. Le contact ainsi amélioré exactement au niveau du point chaud du processeur », explique le constructeur.
En réalité, le point chaud du CPU est davantage éloigné du centre (6,5 mm) affirme Noctua, « mais un décalage supplémentaire [du ventirad ] vers le nord n’était pas possible sans faire en sorte que les pièces de montage dépassent la zone de maintien définie par Intel, ce qui entraînerait des contraintes de compatibilité avec de nombreuses cartes mères ».
Le gain en température peut atteindre jusqu’à trois degrés (nous allons y revenir). Noctua précise que sur les processeurs avec 14 cœurs (Core Ultra 5 245K par exemple), le point chaud est relativement « centré et bénéficie donc moins d’un montage décalé ».
Standard, LBC et HBC : attention aux versions du ventirad
Le constructeur rappelle que son ventirad NH-D15 G2 se décline en version « standard pour une polyvalence sur bases modérément convexes, mais aussi en version LBC (Low Base Convexity) et HBC (High Base Convexity) pour une optimisation du contact quel que soit le scénario ».
Suivant les sockets et les processeurs, l’une ou l’autre des versions peut être plus adaptée.
Entre 0,65 et 3 °C avec le NH-D15 G
Avec le NM-IMB8 sur un Core Ultra 9 285K, les gains sont variables suivant la version du ventirad : « nous avons mesuré des températures inférieures allant jusqu’à 3 °C avec la version HBC du NH-D15 G2, jusqu’à 1 °C avec la version standard et environ 0,65 °C avec la version LBC ».
La version standard du ventirad est celle qui, de base, donne les meilleures performances sur le Core Ultra 9 285K, mais le ventirad HBC fait quasiment jeu égal avec la version standard une fois les barres de décalage installées.
Le ventirad recommandé et les modèles compatibles
Les barres de montage NM-IMB8 sont principalement conçues pour le ventirad NH-D15 G2, mais d’autres modèles avec un espacement de 78 mm peuvent également être utilisés. C’est le cas des NH-L12S, NH-L12Sx77, NH-L12 Ghost S1 edition et NH-D12L.
L’utilisation d’autres ventirads tels que les NH-U12A, NH-U14S ou NH-U12S est possible, mais « n’est pas recommandée car ils ne peuvent être installés qu’en position tournée à 90°, ce qui entraîne une qualité de contact inférieure et une orientation défavorable du flux d’air vers le haut du boîtier ».
Enfin, les modèles avec un espacement de 83 mm tels que les NH-D15 et NH-D15S ne sont pas compatibles. Le fabricant ajoute que, pour le moment, « il n’est pas prévu de fournir des options de montage LGA1851 décalé pour ces refroidisseurs en raison de contraintes de compatibilité et d’exigences de conception nettement plus complexes ».
3,90 euros chez Noctua, 4,90 euros chez Amazon
Pour résumer, Noctua recommande son kit NM-IMB8 aux « utilisateurs d’un ventirad HBC NH-D15 G2 qui passent d’un socket LGA1700 à des processeurs sur un LGA1851 à 24 ou 20 cœurs ». C’est un marché assez limité, mais il est appréciable de voir, une fois encore, Noctua miser sur la durabilité de ses produits. Le constructeur est connu pour proposer régulièrement des kits de compatibilité lors de la sortie de nouveaux sockets.
Les barres de fixation NM-IMB8 sont disponibles directement auprès de Noctua, via ce formulaire. Il faudra vous acquitter « de frais de service de 3,90 euros » pour les recevoir. Elles seront aussi proposées via Amazon dans un second temps, pour 4,90 euros. Ces sommes « permettent de couvrir une partie des frais logistiques afférents à votre commande », explique Noctua.
MVNO quantiques : ils progressent et régressent à la fois
En France, sur les premiers mois de 2025, la croissance des cartes SIM est limitée. Le régulateur des télécoms explique que, en métropole, elle est portée par les opérateurs virtuels, dont le nombre de cartes progresse nettement. Les demandes de portabilités tournent un peu au ralenti.
L’Arcep vient de mettre à jour son observatoire des marchés des communications électroniques sur le mobile, avec les chiffres du premier trimestre 2025. On y apprend que le nombre de cartes SIM en service en France (hors cartes MtoM) est de 83,9 millions au premier trimestre (83,3 millions un an auparavant), dont 81,4 millions en métropole (80,7 millions il y a un an).
Les opérateurs virtuels progressent…
Point intéressant, le régulateur explique que, en métropole, « le nombre de cartes SIM des opérateurs de réseaux diminue alors que celui des opérateurs virtuels progresse nettement ». Les opérateurs virtuels (ou MVNO) restent néanmoins largement minoritaires avec 4,2 millions de cartes SIM, contre 77,2 millions pour les opérateurs de réseau.
Ce changement important sur le marché explique la forte chute (de 2,4 millions) du nombre de cartes SIM des opérateurs virtuels fin 2024. Sur le premier trimestre 2025, les MVNO progressent avec 111 000 cartes supplémentaires.
Cela reste néanmoins inférieur aux trimestres précédents – hors rachats – puisqu’il était question de 147 000, 223 000 et 120 000 cartes SIM supplémentaires. Dans l’ensemble, la part de marché des opérateurs virtuels progresse généralement sur les derniers trimestres, là encore sauf rachats évidemment.
…mais se font racheter en série : Coriolis, Prixtel, Afone, Syma, La Poste
Les rachats se sont multipliés ces dernières années. Altice a mis la main sur Coriolis Telecom, Prixtel, Afone (et donc 50 % de RégloMobile au passage) et Syma Mobile. Bouygues Telecom avait pour rappel ouvert les hostilités avec le rachat d’Euro-Information Telecom (Crédit Mutuel et CIC Mobile, NRJ Mobile, Auchan Telecom et Cdiscount Mobile) en juin 2020, avec plus de deux millions de clients concernés.
En 2020, la part de marché des opérateurs virtuels avait quasiment atteint les 12 %, avant de redescendre suite aux différents rachats. Elle a perdu 2,5 points début 2021, puis 1 point fin 2021, 1,6 point mi-2022 puis maintenant 2,9 points fin 2024. La part de marché actuelle est de 5,1 %.
« Le nombre de cartes SIM des opérateurs de réseau se contracte »
Dans le détail, « le nombre de cartes SIM des MVNO progresse nettement sur le segment de marché prépayé (+ 85 000) mais il progresse également sur le segment des forfaits (+ 30 000) ». Dans le même temps, chez les opérateurs de réseau, « le nombre de cartes SIM des opérateurs de réseau (forfaits et prépayés) se contracte de 50 000 au premier trimestre 2025 ». Sur les seuls forfaits, ce sont 10 000 cartes supplémentaires en trois mois.
1,7 million de portabilités, le MtoM progresse
Sur la portabilité, l’Arcep comptabilise 1,7 million de demandes, soit largement moins qu’au premier trimestre 2024 où il était question de 2,1 millions. 88,5 % des forfaits sont libres d’engagement chez le grand public, contre 80,8 % si l’on prend en compte les professionnels.
Sur le MtoM (Machine to Machine), le nombre de cartes SIM « en France s’élève à 24 millions au premier trimestre 2025. Après un trimestre de chute lié à d’importantes résiliations, le nombre de ces cartes augmente de 220 000. Cette croissance trimestrielle reste toutefois inférieure à celle enregistrée au premier trimestre 2024 (+ 460 000) », explique le régulateur.
Il y a tout juste un mois, Google organisait sa conférence Cloud Next ’25 (lire notre compte rendu). C’était le théâtre de nombreuses annonces autour de l’intelligence artificielle, notamment avec la présentation d’un protocole ouvert Agent2Agent (A2A). Il permet aux agents de « communiquer entre eux, quel que soit le type de technologie sous-jacente ».
Lors de la présentation, plus de 50 partenaires étaient annoncés, dont notamment Accenture, Box, Deloitte, Salesforce, SAP, ServiceNow et TCS. Tous « contribuent activement à la définition de ce protocole, représentant une vision commune des systèmes multi-agents », affirme Google.
Microsoft a décidé de prendre le train en marche, au motif que « Nous avons vu les agents IA passer d’outils expérimentaux à des composants essentiels des systèmes d’entreprise » :
« À mesure que les agents assument des rôles plus sophistiqués, ils doivent avoir accès non seulement à divers modèles et outils, mais aussi les uns aux autres. »
Vient ensuite l’annonce concernant Agent2Agent : « nous nous engageons à faire progresser les protocoles ouverts tels qu’Agent2Agent (A2A), bientôt disponible sur Azure AI Foundry et Copilot Studio […] l’interopérabilité n’est plus facultative ».
Il est amusant de voir que Google n’est pas cité, si ce n’est dans le titre d’une publication LinkedIn d’Asha Sharma (responsable AI Platform Product chez Microsoft) intégrée dans le billet de blog de Microsoft. Cette dernière, par contre, ne tourne pas autour du pot : « Aujourd’hui, Microsoft officialise notre partenariat avec Google autour d’Agent2Agent (A2A) ».
« Pour que les agents soient vraiment utiles, ils doivent être en mesure d’effectuer au fil du temps un travail plus complexe pour le compte des utilisateurs. Pour que cela se produise, ils doivent être en mesure d’interagir de manière transparente avec les services Internet et avec d’autres agents. MCP [Model Context Protocol, ndlr] et A2A sont des étapes importantes pour l’économie agentique », affirme la responsable.
La crypto-monnaie avait pour la première fois dépassé le seuil symbolique des 100 000 dollars début décembre 2024, quinze ans après sa création. Nous rappelions alors que sa capitalisation était légèrement au-dessus de 2 000 milliards de dollars, plaçant alors le bitcoin au rang de septième actif le plus valorisé de la planète.
Le bitcoin est resté au-dessus des 90 000 dollars pendant plusieurs semaines, avant de retomber en dessous fin février. Il était à 75 000 dollars début avril. Depuis le 6 mai il a gagné 10 % dépassant ainsi la barrière des 100 000 dollars.
« Maintenant que les États-Unis apparaissent plus raisonnables et concluent des accords avec d’autres pays, les cryptomonnaies repartent à la hausse […] Il y a clairement un retour de l’appétit pour le risque », affirme Stéphane Ifrah (analyste chez Coinhouse) à l’AFP. Sans oublier le soutien de Donald Trump aux crypto-actifs.
Niveau capitalisation, le bitcoin est désormais en cinquième position des actifs les plus valorisés, derrière l’or, Microsoft, Apple et NVIDIA, mais devant Amazon, Alphabet (Google), l’argent, Saudi Aramco et Meta (Facebook).
La fondation Raspberry Pi vient de mettre à jour son système d’exploitation maison basé sur Debian. Au menu, du nouveau pour l’écran de verrouillage, la gestion des imprimantes, les écrans tactiles et les performances. La prochaine mise à jour devrait être le passage à Debian 13 Trixie.
Écran de verrouillage Swaylock personnalisé
Le premier changement annoncé dans le billet de blog concerne l’écran de verrouillage avec une version modifiée de Swaylock. Par défaut, l’interface était « quelque peu minimaliste », l’équipe a donc ajouté « une interface personnalisée qui donne un peu plus de retours sur ce qui se passe et ce que vous devez faire pour déverrouiller ». Vous pouvez ainsi utiliser le raccourci Ctrl-Alt-L, ou passer par « Shutdown… » dans le menu principal pour verrouiller la session.
L’équipe en charge du développement explique que ces changements peuvent par contre créer une faille de sécurité ; ils proposent donc une solution de contournement. En effet, par défaut sur un Raspberry Pi, lorsque vous vous connectez au bureau, cela ouvre automatiquement une connexion sur une ligne de commande (TTY) accessible via Ctrl-Alt-F1. Le but étant de ne pas avoir besoin de se réidentifier.
« Si vous verrouillez l’écran, vous devez entrer un mot de passe pour pouvoir accéder à nouveau au bureau Raspberry Pi. Mais si un terminal (TTY) est également connecté, quelqu’un peut simplement appuyer sur Ctrl-Alt-F1, passer sur le terminal connecté et accéder à l’ordinateur ». C’est là que se situe le problème, à cause de la connexion automatique TTY.
« Afin d’éviter cela, nous avons désormais séparé les options de connexion automatique de la console et du bureau ». Attention, par défaut, la connexion automatique reste active, mais il est possible de modifier cela dans Raspberry Pi Configuration et raspi-config.
Imprimantes et écrans tactiles
Dans le billet de blog, il est aussi indiqué qu’une nouvelle application pour gérer les imprimantes a été mise en place : « nous avons porté le plugin de contrôle d’imprimante du centre de contrôle du bureau GNOME dans une application autonome (tout en corrigeant quelques-unes des décisions les plus déroutantes de l’interface utilisateur de GNOME…) ».
Signalons aussi la possibilité de choisir entre deux modes d’utilisation des écrans tactiles : une émulation de la souris (qui était le seul mode jusqu’à présent) ou un comportement natif de l’écran tactile. « Le principal inconvénient de ne plus utiliser l’émulation de souris est qu’il n’est pas possible de double-cliquer en tapant deux fois sur l’écran, ce qui rend la navigation dans le gestionnaire de fichiers plutôt difficile », précise la fondation.
Elle termine par un message adressé aux développeurs de Wayland : « Espérons qu’à un moment donné, la prise en charge de l’écran tactile Wayland sera suffisamment mature pour qu’il ne soit plus nécessaire d’offrir cette option ». Wayland est pour rappel utilisé sur l’ensemble des Raspberry Pi depuis fin 2024.
labw, Squeekboard, Chromium… les autres changements
Au passage, le gestionnaire de fenêtre labw passe en version 0.8.1, une version un peu ancienne, mais choisie pour sa stabilité selon les développeurs. En cas de multiples écrans, vous pouvez choisir sur lequel afficher le clavier virtuel Squeekboard. Le noyau Linux enfin est en 6.12
« Malheureusement, en raison des modifications apportées par les auteurs du navigateur Web Chromium, il n’est plus possible de préinstaller le bloqueur de publicités uBlock Origin. En conséquence, à partir de cette version, nous préinstallons uBlock Origin Lite, légèrement moins complet », peut-on lire dans les notes de version.
Améliorations des performances
Du côté des performances, une optimisation de l’application wf-panel-pi utilisée par la barre des tâches de Wayland, permet une « amélioration notable du temps nécessaire au démarrage du bureau après le démarrage du Raspberry Pi ».
Autre changement : « nous avons cessé d’utiliser l’outil zenity pour créer des invites et des dialogues à partir de la ligne de commande, et avons écrit notre propre outil plus efficace, appelé zenoty – cela évite l’installation de certains paquets qui ralentissaient le démarrage ».
Comme toujours, l’installation de la mise à jour passe par deux commandes : sudo apt update puis sudo apt full-upgrade.
Cap vers Debian 13 Trixie
Raspberry Pi rappelle enfin que le cycle de développement de Debian est de deux ans : chaque année impaire, une nouvelle version majeure est proposée. Debian 12 Bookworm a été mis en ligne mi-2023 et Debian 13 Trixie prendra le relai cette année. Cette mouture de Raspberry Pi OS est donc probablement la dernière basée sur Bookworm.
Les premières alpha ont été mises en ligne au début de l’année. Elle est désormais « dans une phase dite de test. Cela signifie que vous ne devriez pas souffrir des mêmes problèmes qu’avec les distributions instable ou expérimentale, car les paquets n’entrent dans cette distribution qu’après une certaine période de test, et s’ils n’ont pas de bogues critiques ». Les notes de version actuelles se trouvent par là (.pdf).
L’annonce a été faite dans un billet de blog de l’entreprise américaine, avec un message sur X de Sam Altman : « Pour renforcer notre travail, je suis ravi d’annoncer que Fidji Simo nous rejoint en tant que CEO des applications, sous ma responsabilité directe ».
Sam Altman ajoute qu’il reste CEO d’OpenAI, mais qu’il va davantage se « concentrer sur la recherche, les capacités de traitement des données et les systèmes de sécurité ». Il précise que Fidji Simo « quittera son rôle chez Instacart au cours des prochains mois et rejoindra OpenAI plus tard cette année ». Elle deviendra alors la numéro deux de l’entreprise, explique l’AFP.
Elle connait bien la société puisqu’elle est au conseil d’administration depuis plus d’un an. Elle y est arrivée début 2024 après la semaine de folie ayant valu à Sam Altman d’être débarqué puis réintégré.
Diplômée de HEC Paris et ex Strategy Manager d’eBay, Fidji Simo est actuellement CEO et présidente de l’entreprise de livraisons alimentaires Instacart, mais elle était aussi vice-présidente de Facebook en charge de la vidéo, des jeux et de la monétisation, puis de son application, avant d’en partir en 2021. Elle est également au conseil d’administration de la plate-forme de commerce électronique Shopify.
Dans un message adressé à ses équipes, elle tient à « s’excuser pour la surprise que vous pouvez ressentir. Ce n’est pas ainsi que j’avais prévu que vous appreniez cette nouvelle, mais une fuite dans les médias a malheureusement accéléré le calendrier de plusieurs semaines ».
« Je ne vais nulle part avant plusieurs mois […] Je conserverai mon poste de CEO et collaborerai étroitement avec mon successeur et notre équipe de direction afin d’assurer une transition harmonieuse », indique-t-elle.
Des magasins souhaitent installer des caméras augmentées aux caisses automatiques pour surveiller les erreurs d’identification de produits et tentatives de vol. La CNIL propose deux fiches explicatives, la première pour les commerçants et la seconde pour les clients.
La relation compliquée – en mode je t’aime moi non plus – de la CNIL avec les caméras « augmentées » remonte à l’été 2022. C’est en effet à cette époque que la Commission mettait en ligne sa « position » officielle sur les déploiements dans les espaces publics des caméras « augmentées » ou « intelligentes ».
En 2025, la CNIL fait un tour d’horizon des dispositifs. Cette année, elle s’est déjà penchée sur le cas des caméras « augmentées » chez les buralistes. Elles s’appuient sur des algorithmes et de l’intelligence artificielle pour le contrôle l’âge des clients et éviter de vendre des produits interdits aux mineurs.
La Commission rappelait que les « traitements algorithmiques d’analyse automatisée d’images n’est pas anodin et peut comporter des risques pour la protection des données personnelles ». Les conclusions de cette enquête sont attendues pour l’été 2025.
La CNIL se penche aujourd’hui sur les caméras « augmentées » aux caisses automatiques sous l’angle du RGPD. Elle rappelle que « certaines enseignes souhaitent déployer des caméras augmentées afin de détecter les erreurs ou tentatives de vol au niveau des caisses automatiques ».
Des dispositifs « généralement pas anonyme »
Premier point, ce genre de dispositif n’est « généralement pas anonyme » car les personnes peuvent être ré-identifiables, « soit par l’intermédiaire du système vidéo existant par ailleurs, soit parce qu’une intervention sera réalisée auprès d’elles ».
Bien évidemment, ces systèmes doivent respecter les principes du RGPD. Sur la question de l’intérêt légitime, la CNIL émet des « réserves de garanties fortes ». Il faut notamment « s’assurer que le dispositif est nécessaire à l’objectif poursuivi et qu’il ne porte pas une atteinte disproportionnée aux droits des personnes ».
La CNIL propose une page dédiée aux enseignes afin de comprendre les enjeux. Et pour ceux qui voudraient se lancer, elle recommande de mettre en place une expérimentation en conditions réelles.
Quels sont vos droits ?
La Commission se place aussi de l’autre de côté de la barrière en rappelant les droits des utilisateurs. L’information est primordiale : « Si un magasin utilise des caméras augmentées sur ses caisses automatiques, elle doit vous en informer de manière claire et visible ».
Vous devez également avoir la possibilité de refuser d’utiliser une caisse automatique avec des caméras augmentées. « Des alternatives doivent être disponibles même les jours où le personnel de vente est réduit et cela ne doit pas créer d’inconvénient pour vous ». Enfin, vous « pouvez refuser que vos données soient utilisées pour améliorer le dispositif ».
La procédure en cas de manquement est classique. Premier point, contacter le DPO. S’il n’y en a pas d’indiqué, ou faute de réponse au bout d’un mois, vous pouvez déposer une plainte à la CNIL.
Depuis son investiture, Donald Trump et son gouvernement se sont lancés dans une croisade contre les sciences du climat et la transition écologique. Le label Energy Star pourrait bien être la prochaine victime en date.
Le label Energy Star – bien connu du grand public via ses étiquettes bleues collées sur différentes machines, notamment les ordinateurs – pourrait être la prochaine victime de la croisade de Donald Trump.
Nos confrères ajoutent que c’est le dernier élément d’une longue liste d’« attaques de l’administration Trump contre les normes d’efficacité énergétique ». Mais il ne s’agit pas uniquement d’empreinte environnementale, comme le rappelle Paula Glover, présidente de la coalition bipartite Alliance to Save Energy à CNN :
« La fin du programme Energy Star contredirait directement la promesse de cette administration de réduire les coûts énergétiques des ménages. Pour seulement 32 millions de dollars par an, Energy Star aide les familles américaines à économiser plus de 40 milliards de dollars en coûts énergétiques annuels ».
Enjeux environnementaux et économiques
Même son de cloche chez plusieurs officiels américains, notamment le sénateur Ed Markey : « L’efficacité énergétique n’est pas seulement une question environnementale, c’est aussi une question économique ».
En mars, près d’une trentaine de groupes industriels et de fabricants d’appareils électroménagers avaient envoyé « une lettre à l’administrateur de l’EPA, Lee Zeldin, l’exhortant de ne pas mettre fin à Energy Star parce qu’il s’agit d’une bonne collaboration « non réglementaire » entre le secteur privé et le gouvernement fédéral », rappelle Reuters.
Les économies réalisées grâce à Energy Star selon l’Agence responsable
Un programme qui a déjà 33 ans
Le programme Energy Star a été lancé en 1992 par l’Environmental Protection Agency américaine. Il est depuis utilisé un peu partout dans le monde, notamment en Europe pendant une bonne partie des années 2000.
Son but est de réduire les émissions de gaz à effet de serre et d’encourager « la fabrication d’équipements de bureau à bon rendement énergétique », rappelle la Commission européenne. Attention par contre, il ne « prend en compte uniquement la phase d’utilisation de l’équipement (et non tout le cycle de vie) », précise le ministère de l’Économie.
Un accord entre les États-Unis et l’Union européenne…
« Les équipements de bureau (ordinateurs, écrans d’ordinateur, imprimantes, photocopieurs, scanners, télécopieurs) consomment une quantité importante d’électricité pour fonctionner. Afin d’inciter les fabricants européens à améliorer les performances énergétiques de ces appareils, l’Union européenne a décidé de rejoindre en 2001, dans le cadre d’un accord valable cinq ans, le programme « Energy Star » et de mettre en place le label du même nom », explique le Sénat.
La présence du fameux logo « Energy Star » indique qu’il a « été conçu selon les spécifications techniques du programme et qu’il constitue dès lors un produit à haute efficacité énergétique ».
Un accord a été conclu entre l’Europe et les États-Unis en 2001, mais il a expiré en 2006. Un second Cooperation Agreement est signé la même année, puis un troisième en 2011, à chaque fois pour une durée de cinq ans. L’Europe disposait même de son propre organe de gestion de ce programme : le Bureau ENERGY STAR de la Communauté européenne (BESCE).
… qui a pris fin en 2018
La Fédération des Entreprises Internationales de la Mécanique et de l’Electronique (FICIME) précise que « l’accord entre les États-Unis et l’Union européenne, relatif au programme ENERGY STAR, a pris fin le 20 février 2018 par suite de son non renouvellement. Cet éco-label ne sera plus cité dans les cahiers des charges des appels d’offres ».
Pour les ordinateurs, il existe un programme de certification (payant) 80Plus pour les alimentations. Il permet de valider certains niveaux de rendements minimum en fonction du niveau de charge. Au minimum 80 % dès 20 % de charge pour la version de base, davantage pour les niveau Bronze, Silver, Gold, Platinium et Titanium.
L’annonce a été faite par NVIDIA GeForce France sur sa page Facebook et dans un communiqué : « À partir du 19 mai à 18 h CEST [heure de Paris, ndlr], les cartes graphiques GeForce RTX 5060, les ordinateurs de bureau et les GPU GeForce RTX 5060 pour ordinateurs portables seront disponibles auprès de nos partenaires et revendeurs dans le monde entier ».
La carte avait déjà été annoncé le mois dernier, en même temps que la RTX 5060 Ti avec 8 ou 16 Go. Comme le reste de la gamme RTX 50, la RTX 5060 prend en charge DLSS 4 et la génération multi-images, permettant au fabricant d’afficher de fortes hausses sur le nombre d’images par seconde (x2 selon NVIDIA par rapport à la RTX 4060), grâce à l’intelligence artificielle.
NVIDIA n’a toujours pas donné le tarif de sa RTX 5060 en euros. Il faut donc se contenter pour le moment du tarif outre-Atlantique : à partir de 299 dollars. La RTX 5060 Ti est pour sa part disponible dès 399 euros, selon NVIDIA.
Les deux protagonistes avaient annoncé un partenariat en décembre 2017. Sonos apportait son expertise dans le monde de l’audio, Ikea son réseau de boutiques et ses meubles. Les premiers produits sont arrivés en 2019.
À The Verge, un porte-parole de Sonos annonce que c’est la fin de ce partenariat : « les stocks actuels de la gamme Symfonisk sont progressivement retirés de tous les magasins Ikea et aucun réassort n’est prévu », indiquent nos confrères.
« Bien que notre collaboration ait pris fin et que nous ne lançions pas de nouveaux produits en tant que partenaires, nous continuerons à prendre en charge tous les produits Symfonisk existants afin que les clients puissent continuer à profiter d’un son exceptionnel dans leurs maisons pendant de nombreuses années à venir », affirme Sonos.
Les produits Symfonisk s’intègrent avec le reste de la gamme des appareils Sonos, pour un prix souvent inférieur. Sonos a pour rappel passé une année 2024 compliquée, avec notamment le lancement d’une nouvelle application qui a provoqué de nombreux remous, poussant le CEO vers la sortie.
Les deux nouvelles machines sont les Surface Laptop 13 pouces et Surface Pro 12 pouces. Elles viennent compléter la gamme des Copilot+ PC sous Windows 11 Arm avec un SoC Snapdragon X de Qualcomm aux commandes.
Surface Laptop 13 pouces à partir de 1 099 euros, avec Snapdragon X Plus
Le premier est un modèle de 13 pouces Full HD (60 Hz) présenté comme le « Surface Laptop le plus fin et le plus léger à ce jour », avec 1,22 kg et 15,6 mm de hauteur. Il complète donc la famille qui comprend déjà des modèles de 13,8 et 15 pouces.
La version de 13 pouces exploite un SoC Snapdragon X Plus avec 8 cœurs, 16 Go de LPDDR5x et 256 à 512 Go de stockage. La version de 13,8 pouces dispose au choix d’un Snapdragon X Plus à 10 cœurs ou d’un X Elite à 12 cœurs, tandis que celle de 15 pouces à droit à un Snapdragon X Elite à 12 cœurs.
Le Surface Laptop 13 sera disponible dès le 10 juin à partir de 1 099 euros.
Surface Pro 12 pouces : à partir de 979 euros avec Snapdragon X Plus
La seconde machine est une Surface Pro 12 pouces, qui représente selon Microsoft « le Copilot+ PC le plus fin et le plus léger à ce jour », avec 680 grammes. Elle vient se placer aux côtés de la Surface Pro 13 pouces et dispose évidemment d’un « pied multi-positions intégré inclinable jusqu’à 165 degrés » et d’un « clavier détachable ».
Cette machine est animée par un SoC Snapdragon X Plus avec 8 cœurs, contre X Plus (10 cœurs) ou Elite (12 cœurs) sur la version de 13 pouces. Comptez 979 euros pour la version avec 16 Go de mémoire et 256 Go de SSD et 1 099 euros pour passer à 512 Go. Là aussi la disponibilité est prévue pour le 10 juin.
Les déclinaisons professionnelles arriveront quant à elles à la rentrée. « Les nouveaux Surface Laptop 13 pouces et Surface Pro 12 pouces viendront enrichir la gamme Surface for Business Copilot+ PC, avec des expéditions prévues en France à partir de septembre », précise Microsoft.
Attention, en effet, à ne pas confondre les Surface Pro pour le grand public et des Surface Pro pour les entreprises. Les deux s’appellent « Pro », les secondes avec « for Business » en plus. Lors de la dernière fournée de tablette Surface Pro for Business au début de l’année, les puces Qualcomm étaient laissées de côté pour des CPU Intel.
Quelques jours après avoir repoussé la sortie de GTA VI pour « livrer un niveau de qualité que vous attendez et méritez », Rockstar Games met en ligne une seconde bande-annonce de près de trois minutes, avec une page dédiée sur son site. La première datait de décembre 2023.
On y retrouve Jason et Lucia dans la ville de Vice City, inspirée de Miami. Elle est présentée comme « la capitale du soleil et du divertissement en Amérique. Tout le glamour, l’effervescence et la cupidité de l’Amérique condensés dans une seule ville. Chaque quartier apporte sa touche personnelle, des hôtels art-déco pastel et du sable blanc d’Ocean Beach aux panaderías animées de Little Cuba, en passant par les contrefaçons du marché aux puces de Tisha-Wocka et le port de VC, la capitale mondiale des croisières ».
Voici la description de la vidéo : « Jason et Lucia ont toujours su que la vie ne leur ferait pas de cadeau. Mais lorsque les choses tournent mal, ils découvrent le côté obscur de la région la plus ensoleillée d’Amérique, et se retrouvent au cœur d’un complot criminel qui s’étend dans tout l’État de Leonida. Ils devront plus que jamais compter l’un sur l’autre pour espérer s’en sortir vivants ».
Plus d’informations, aussi bien sur les personnages que les lieux, sont disponibles sur cette page. On y retrouve un descriptif de Jason Duval qui « rêve d’une vie facile » et Lucia Caminos dont son père « lui a appris à se battre dès qu’elle a pu marcher ». Il est aussi question de Cal Hampton, Boobie Ike, Dre’Quan Priest, Real Dimez, Raul Bautista, Brian Heder, etc.
Le jeu sera disponible sur PlayStation 5, Xbox Series X et S.
La saga judiciaire continue pour Sadri Fegaier, PDG du groupe Indexia (ex-SFAM), et les entreprises SFAM, Foriou, Cyrana, AMP Serena, Hubside, SFK Group. L’ex- « plus jeune milliardaire de France » a déjà été condamné pour « pratiques commerciales trompeuses » par le tribunal judiciaire de Paris fin 2024. Une décision dont il a fait appel.
L’UFC-Que Choisir explique que « cette décision ne vise que les agissements relatifs au traitement des réclamations des consommateurs […] Or, d’autres pratiques, tout aussi frauduleuses, ont été mises en œuvre, y compris pendant et en marge du procès : sur-prélèvements de clients, prélèvements d’anciens clients, transmissions et usages illicites de données personnelles ». L’association de consommateurs dépose donc une nouvelle plainte auprès du Parquet de Paris pour tenter de faire toute la lumière sur cette affaire.
Selon nos confrères, les infractions portent « sur des pratiques massives, organisées et systémiques […] pouvant notamment être qualifiées de : escroquerie […], faux et usage de faux […], abus de confiance […], traitement illicite de données personnelles […], association de malfaiteurs ».
L’UFC charge aussi l’Autorité de contrôle prudentiel et de résolution (ACPR), une autorité administrative adossée à la Banque de France, pour sa lenteur à agir. L’Autorité « a attendu la fin de l’année 2022 pour se décider à agir et le 27 avril 2023 pour adopter, enfin, une décision de suspension de l’autorisation du courtier d’exercer son activité de courtage en assurances », affirment nos confrères. Ils qualifient cela de « manquement particulièrement grave engageant la responsabilité de la Banque de France ».
Google a mis en ligne puis supprimé un billet de blog sur son interface Material 3 Expressive, présentée comme une interface utilisateur « meilleure, plus facile et émotionnelle ».
Le Materiel Design est un « langage visuel », présenté par Google en 2013 pour l’ensemble de ses produits. Nous expliquons à l’époque qu’il « regroupe tout un ensemble de règles et permet de moderniser les interfaces, en faisant notamment place au contenu ». Il a évolué en 2021 pour devenir Material You avec, selon Google, « une approche plus humaniste du design ».
Avec Material 3 (ou M3) Expressive, Google veut maintenant que les applications « aillent au-delà des designs « propres » et « ennuyeux » pour créer des interfaces qui se connectent avec les gens sur le plan émotionnel », expliquent nos confrères. Selon Google, ce design s’adresse aussi bien aux plus de 45 ans qu’aux jeunes.
Nous en saurons certainement davantage lors de la Google I/O ce mois-ci… sauf si Google décide de republier entre temps son billet de blog, maintenant que Material 3 Expressive est largement visible sur la place publique.
L’attente aura été de courte durée : Free Mobile se propose de rembourser les frais de résiliation de B&You. Il faut dire que la tentation devait être forte, particulièrement pour Free qui affronte régulièrement Bouygues Telecom devant les tribunaux.
Remboursement des frais, « quelle que soit l’offre mobile souscrite chez Free »
Contacté par Next, le service presse de l’opérateur confirme. Il nous précise aussi que « l’annonce du remboursement des frais de résiliation s’applique à tous les abonnés forfaits B&You qui résilient pour souscrire à Free quelle que soit l’offre mobile souscrite chez Free », aussi bien donc le forfait à 2 euros que celui à 19,99 euros par mois.
Une page dédiée a été mise en ligne afin de donner des précisions sur les conditions : « Les frais de résiliation de votre ancien opérateur sont pris en charge à hauteur de 10 euros (incluant vos frais postaux d’une lettre verte ou suivie) pour la souscription d’un forfait mobile Free ». Attention, « la facture de votre ancien opérateur mobile doit être au même nom et numéro de téléphone mobile ».
Courrier pour l’instant, un parcours dématérialisé arrive
Les différentes étapes de la procédure sont détaillées par ici. Il faut pour le moment imprimer la facture avec les frais de résiliation de Bouygues Telecom, ainsi que l’email de confirmation de commande de Free, puis les envoyer par courrier.
Mais « un parcours de remboursement dématérialisé depuis l’Espace Abonné, va être prochainement proposé », nous glisse le service presse.
Carte (e)SIM : 10 euros chez Free, 1 euro chez B&You
Rappelons que Free facture 10 euros la carte SIM ou eSIM, mais elle est offerte « pour toute nouvelle souscription au Forfait Free 5G, réservée aux abonnés Freebox ou Box 5G, sous réserve de rattachement à l’offre Freebox ou Box 5G ». Chez B&You par contre elle n’est qu’à 1 euro. Il y a aussi des « frais d’activation à 1 euro », mais uniquement sur le forfait 1 Go à 1,99 euro par mois.
SFR et Orange n’ont pour le moment rien annoncé sur un éventuel remboursement des frais de résiliation lors d’une migration.
Quel est le bon prix d’un forfait mobile sans engagement ?
Et si vous vous demandez quel est le prix actuellement d’un forfait mobile, nous avons mis en ligne un comparatif par plus tard que vendredi dernier. Vous y trouverez le détail des forfaits sans engagement des quatre opérateurs nationaux ainsi qu’un échantillon des offres de quelques opérateurs virtuels.
Si Xavier Niel prend un malin plaisir à répondre publiquement aux choix commerciaux de son concurrent, c’est aussi parce que les deux opérateurs entretiennent un différend relatif à leurs box. Bouygues Telecom a en effet traîné son concurrent en justice, accusant Free d’entretenir un discours mensonger autour du Wi-Fi 7 équipant sa Freebox Ultra.
Vous aussi, votre journal d’appels en absence regorge généralement de tentatives échouées de numéros en 01 à 07 ? On parle de ping call lorsque votre « correspondant » raccroche automatiquement à la première sonnerie, parfois avant. Dans quel but ? Il s’agit souvent d’une tentative d’arnaque, mais aussi parfois d’alimenter des bases de données de numéros actifs.
Le spam téléphonique n’est pas nouveau, mais il a tendance à prendre toujours plus de place et à changer de visage au fil du temps. En témoigne le récent bilan de l’Arcep (régulateur des télécoms) sur le sujet. La catégorie des alertes liées aux appels et messages non sollicités ou abusifs était en très forte augmentation l’année dernière avec 10 973 alertes, contre 2 029 en 2023.
Explosion des usurpations, une protection en place depuis peu
Le principal point noir concerne l’usurpation des numéros qui est passé de 533 alertes en 2023 à… plus de 8 600 en 2024. Mis en place chez les opérateurs pour les numéros fixes depuis octobre 2024, le Mécanisme d’Authentification des Numéros (MAN) permet normalement d’empêcher l’usurpation des numéros.
Depuis le début de l’année, c’est aussi le cas chez l’ensemble des opérateurs sur le mobile, comme nous l’ont confirmé le régulateur et les opérateurs. Mais il reste un important trou dans la raquette : les appels en roaming (c’est-à-dire depuis l’étranger) avec un numéro français ne sont pas concernés par les protections du MAN.
Ping call ou appels à rebond, le mal de ces dernières années
Le MAN n’empêche donc pas les appels indésirables de continuer d’affluer sur les téléphones des Français, comme peut en témoigner le journal d’appels de bon nombre d’entre nous. Il y a évidemment le démarchage téléphonique qui veut nous vendre tout un tas de services et/ou essayer de nous arnaquer, mais aussi une catégorie d’appels frauduleux un peu différents : les ping call ou appels à rebond.
L’Arcep explique qu’il s’agit de la « réception d’appels de courte durée (une ou deux sonneries maximum) sans vous laisser le temps de décrocher dans l’espoir que vous rappeliez le numéro présenté sans faire attention ou par curiosité ».
Historiquement, les ping call émanaient de numéros surtaxés – débutant par exemple par 089 avec un tarif de 0,80 euro par minute ou 3 euros par appel – ou venant de l’étranger avec des numéros en +xx (+ 33 pour la France métropolitaine).
Le régulateur explique que « cette pratique a évolué depuis l’interdiction en 2012 par l’Arcep d’utilisation de numéros débutant par 089 comme identifiant d’appelant ». Aujourd’hui, les ping calls proviennent de numéro fixe (01 à 05 ou 09) ou mobile (06 ou 07).
Un message vous demande de rappeler un numéro : attention
Vous pouvez avoir un interlocuteur ou un message préenregistré, dont la finalité est souvent la même : « diffuser un message incitant à rappeler un numéro surtaxé (commençant généralement par 089) ou un numéro international (numéro ne commençant pas par + 33,+ 262,+ 508,+ 590,+ 594 ou + 596) pour lequel les appels vers ces numéros ne sont pas inclus dans les abonnements des opérateurs ».
La technique est généralement bien rodée. Le message prétexte par exemple, « des informations sur une livraison, un coupon de réduction à recevoir ou encore en vous faisant espérer un lot à gagner », explique INC Conso. Les fraudeurs rivalisent d’imagination lorsqu’il s’agit de vous arnaquer. « L’objectif des escrocs est simple : vous faire passer un maximum de temps au téléphone, pour gagner un maximum d’argent à chaque appel. Résultat : à part une facture élevée, vous n’aurez rien gagné ! ».
Orange donne un exemple d’un ping call, certes ancien, mais qui pose bien les bases du fonctionnement de l’arnaque : « en 2019, une retraitée, croyant avoir gagné un lot, a rappelé le numéro, patienté 8 h au téléphone, pour une facture de… 380 euros ».
Des ping call qui n’aboutissent à… rien
Mais il existe aussi d’autres catégories de ping call. Il y a déjà des appels qui ne répondent pas lorsque l’on décroche, voire qui raccrochent. L’arnaque au numéro surtaxé tombe donc à l’eau, mais quel intérêt alors ?
Plusieurs possibilités. Il peut aussi s’agir d’un automate d’appel, ou « predictive dialer ». Il s’agit de systèmes automatisés d’appels essayant de prévoir quand un agent (téléconseiller) sera disponible pour lancer des appels ou bon moment. Face au taux de rejet important, l’automate peut lancer plusieurs appels même si un seul agent est disponible ; si plusieurs personnes répondent le système rejette les appels pour lesquels aucun téléconseiller n’est disponible. Ces systèmes peuvent aussi planter.
Alimenter une base de données
Autre possibilité : des appels automatisés pour simplement vérifier que le numéro est attribué et qu’une personne répond. Ces informations sont alors enregistrées dans une base de données qui peut être revendue et/ou utilisée par des fraudeurs dans un second temps. De multiples appels permettent aussi de déterminer les périodes durant laquelle le correspondant est le plus susceptible de répondre. Là encore dans le but d’alimenter une base de données.
C’est d’ailleurs la conclusion d’une enquête de 20 minutes. Nos confrères ont interrogé l’Arcep sur ce phénomène. L’Autorité ne tire pas de conclusion pour l’instant : « Il pourrait s’agir d’une usurpation du numéro d’une société, d’appels en rebond, mais on n’est pas certains de comprendre la logique de ces appels ». Pour la répression des fraudes (DGCCRF), il « peut s’agir d’une technique de récupération de data », justement dans le but de constituer une base de données avec des informations sur les numéros.
Des sanctions… mais trop faibles ?
S’il y a bien des sanctions, elles semblent assez faibles comparées à l’ampleur du phénomène. Sur le site de la DGCCRF, au mois d’avril, la société Mooner a écopé de 50 000 euros pour « non-respect de règles relatives à la protection des consommateurs en matière de démarchage ». L’entreprise ITANDI est « enjointe de cesser de vendre des coordonnées téléphoniques de consommateurs inscrits sur la liste d’opposition au démarchage téléphonique Bloctel ».
En février, la DGCCRF pointait du doigt « des comportements abusifs persistants » dans le démarchage téléphonique sur les assurances. Sur 70 acteurs contrôlés, 40 % présentaient des irrégularités. Des abus avaient déjà été identifiés en 2024.
En 2022, une enquête de la répression des fraudes sur le démarchage téléphonique arrivait à la conclusion suivante : « des manquements dans la moitié des établissements contrôlés ». Cela concernait les centres d’appel, des sociétés du secteur de la rénovation énergétique, des assurances, de l’immobilier… Sur près de 800 établissements contrôlés, « le plus souvent à la suite de signalements de consommateurs : 51% étaient en anomalie ».
En 2017, un an après l’entrée en vigueur de Bloctel, la DGCCRF indiquait que, suite à plus de 150 contrôles, elle avait engagé « des poursuites à l’encontre de 70 entreprises en infraction ».
Recommandations et plateforme 33700 pour signaler les spams
Terminons par deux recommandations formulées par Orange :
« Règle numéro 1 : ne JAMAIS rappeler un numéro que l’on ne connaît pas. Si ce n’est pas une arnaque et que la personne veut vraiment vous joindre, elle vous laissera un message.
Règle numéro 2 : Un message vous informe que vous avez gagné une grosse somme d’argent ou un nouveau smartphone ? Malheureusement, ce genre de choses n’arrive que dans les rêves… ou dans les techniques des arnaqueurs. Même si c’est tentant, on ne rappelle pas : c’est forcément une arnaque ».
INC Conso termine en rappelant qu’il existe un service dédié à ce genre d’arnaque : « si vous suspectez un numéro d’être un ping call, vous pouvez le bloquer sur votre smartphone et le signaler par SMS au 33700 ou sur la plateforme 33700.fr, dédiés à la lutte contre les spams vocaux et les SMS ».
Vous pouvez également vous inscrire sur Bloctel. Le service officiel d’opposition au démarchage téléphonique est « 100 % gratuit », rappelle le site. Dans la FAQ, il est précisé que « chaque numéro est inscrit pour une durée de trois ans. Toute nouvelle inscription, depuis le 1ᵉʳ janvier 2022, est automatiquement renouvelée à l’issue de la période de trois ans ».
NotebookLM est « un assistant de recherche et de rédaction basé sur l’IA qui fonctionne de manière optimale avec les sources que vous importez ». Vous créez un Notebook, y ajoutez des sources (documents texte et/ou audio), l’IA générative Gemini – en version 2.5 Flash depuis peu, un modèle de « raisonnement » –, peut alors répondre à vos questions et peut même générer des podcasts (Audio Overview), à partir de vos sources.
Cette application, qui semble bien avoir le vent en poupe auprès des utilisateurs, n’était pour le moment disponible que via un site web, mais elle débarquera prochainement sous la forme d’une application Android et iOS.
Du déploiement des réseaux télécoms terrestres à la 5G par les satellites : Jean-François Fallacher passe d’Orange à Eutelsat. Il est remplacé à la tête d’Orange France par Jérôme Hénique, qui a déjà passé une dizaine d’années chez l’opérateur.
L’opérateur de satellites Eutelsat annonce la nomination d’un nouveau directeur général : Jean-François Fallacher, avec une prise de poste effective au 1ᵉʳ juin 2025. Il remplacera Eva Berneke, qui s’est fendue d’un message de bienvenue sur LinkedIn. On comprend qu’elle quitte Eutelsat, mais sans préciser ce qu’elle va faire à l’avenir.
Eutelsat (OneWeb) veut renforcer les réseaux 5G des opérateurs
« Cette nomination est une évolution naturelle qui permet à Eutelsat de s’inscrire pleinement dans l’écosystème des télécommunications », explique le groupe. Eutelsat – qui a fusionné avec OneWeb en 2023 pour devenir Eutelsat Group –, a pour rappel récemment déployé son « premier réseau 5G non terrestre au monde » au début de l’année.
Le but était d’intégrer des satellites comme « station de bases » dans des infrastructures 5G existantes. En février de cette année, le groupe annonçait fièrement être « le premier opérateur de satellites à faire la démonstration de l’interface aérienne du réseau 5G opérant sur une flotte commerciale ».
Jean-François Fallacher vient pour « faire le lien »
L’arrivée de Jean-François Fallacher s’inscrit parfaitement dans le cadre de cette annonce qui était un appel du pied aux opérateurs déployant de la 5G. Avant d’être le CEO d’Orange France (à la place de Fabienne Dulac), il a passé de nombreuses années chez l’opérateur (il a débuté en 1995 selon son profil LinkedIn) dans plusieurs pays : France, Espagne, Pologne et Roumanie.
Christel Heydemann, directrice générale d’Orange, tiens à saluer « le rôle essentiel qu’il a eu dans la création de MasOrange et la mise en place de la stratégie du plan Lead The Future en France ». Le but de ce plan était de recentrer l’opérateur sur son cœur de métier en Europe : les télécoms et la cyberdéfense.
Chez Orange, la chaise libre est prise par Jérôme Hénique. Il est actuellement directeur exécutif, CEO d’Orange Afrique et Moyen-Orient. Il est donc nommé CEO d’Orange France à compter du 1ᵉʳ juin 2025. « Il restera membre du Comité exécutif du Groupe et rattaché à Christel Heydemann, directrice générale du groupe Orange. Il rejoindra également le Conseil d’Administration de la société Orange Middle East & Africa (Orange MEA) à cette même date », explique le communiqué.
Orange en profite pour annoncer un second changement : « Yasser Shaker, actuel CEO d’Orange Egypte, est nommé Directeur Exécutif, CEO d’Orange Afrique et Moyen-Orient à partir du 1ᵉʳ juillet 2025, en accord avec le Conseil d’Administration d’Orange MEA. Il rejoindra le Comité exécutif du Groupe Orange et rapportera à Christel Heydemann ».
Après le départ de Stéphane Richard suite à sa condamnation en appel dans l’affaire Tapie-CL, Orange avait décidé de remettre en place une séparation des pouvoirs entre le président (non exécutif) et le directeur général. Stéphane Richard occupait les deux postes.
Christel Heydemann a ainsi pris le poste de directrice générale d’Orange en avril 2022, puis Jacques Aschenbroich est arrivé quelques semaines plus tard comme président du Conseil d’administration d’Orange.
Cela fait bien longtemps que les États-Unis sont en croisade contre TikTok, avec un point d’orgue en avril 2024 lorsque le Congrès des États-Unis votait une loi obligeant ByteDance à vendre TikTok, sous peine d’interdiction de l’application sur le sol des États-Unis. Décision confirmée par la Cour suprême.
Le 19 janvier de cette année, TikTok était effectivement coupé pendant quelques heures, avant que Donald Trump ne vole à son secours : « Je produirai lundi [jour de son investiture, ndlr] un décret pour étendre le délai avant que les interdictions formulées par loi ne prennent effet, pour que nous puissions conclure un accord de nature à protéger notre sécurité nationale ».
TikTok réactivait alors son réseau sans attendre, puis un décret est effectivement arrivé, accordant 75 jours supplémentaires à ByteDance pour trouver un repreneur aux États-Unis. En avril, aucun accord n’était trouvé et Donald Trump signait un deuxième décret, avec de nouveau 75 jours de répit pour ByteDance.
« Nous ne voulons pas que TikTok disparaisse », affirmait alors le président des États-Unis. Plusieurs personnalités et entreprises étaient sur les rangs pour la reprise du réseau social, selon les rumeurs de l’époque : le Project Liberty de Frank McCourt (propriétaire de l’Olympique de Marseille), le youtubeur MrBeast, Perplexity, Amazon, Blackstone, Microsoft, Walmart…
L’échéance est désormais à mi-juin avec le deuxième décret, mais aucune vente n’a été faite. Que se passera-t-il dans un mois et demi si aucun accord n’est trouvé ? Donald Trump se dit prêt à signer un nouveau décret, comme le rapporte Axios.
« Je ne devrais peut-être pas dire ça, mais TikTok occupe une place spéciale dans mon cœur », lâche le président. En 2020, lors de son premier mandat, il était en première ligne pour demander l’interdiction de TikTok outre-Atlantique.
Un double discours dont Axios avait fait un long résumé en janvier. D’un côté, « c’est son administration qui était le fer de lance de la première campagne d’interdiction de TikTok par décret en 2020, invoquant la menace pour la sécurité nationale posée par l’influence potentielle de Pékin sur l’application et les données de ses utilisateurs ». Mais de l’autre, « Donald Trump est devenu un défenseur de TikTok une fois qu’il a réalisé à quel point il pouvait être puissant en tant qu’outil de messagerie de campagne, en particulier chez les jeunes ».
L’annonce avait été faite en février par Microsoft : « Afin de rationaliser nos offres de communication gratuites destinées aux consommateurs et de nous adapter plus facilement aux besoins des clients, nous abandonnerons Skype en mai 2025 pour nous concentrer sur Microsoft Teams (gratuit) ».
« Connectez-vous à Microsoft Teams sur n’importe quel appareil pris en charge à l’aide de vos identifiants Skype et vos contacts et conversations seront automatiquement transférés », explique Microsoft.
Vous pouvez également récupérer vos données Skype, qui « seront disponibles jusqu’en janvier 2026 pour que vous puissiez les exporter ou les supprimer ». Sans action de votre part, elles seront automatiquement supprimées en janvier 2026.
Les utilisateurs gratuits et payants sont concernés, mais « pas sur Skype Entreprise » qui continue d’exister.
530 millions d’euros pour des infractions à deux articles du RGPD, c’est le montant de l’amende infligée par la Data Protection Commission irlandaiseà TikTok. La plateforme, qui a six mois pour se mettre en conformité, n’est pas du tout d’accord et annonce faire appel.
Cette sanction vient de la Data Protection Commission (DPC), la CNIL irlandaise, pour non respect du RGPD. Elle « inflige une amende de 530 millions d’euros à TikTok et ordonne des mesures correctives à la suite d’une enquête sur les transferts de données d’utilisateurs de l’Espace économique européen (EEE) vers la Chine ».
Selon l’AFP, cette amende « est l’une des plus importantes jamais infligées par cet organisme, qui agit au nom de l’Union européenne », même si elle reste loin des 1,2 milliard d’euros dont a écopé Meta pour là aussi une infraction au RGPD avec la transmission de données personnelles d’Européens vers les États-Unis.
Pas suffisamment de garanties : article 46 au rapport
Dans le détail, l’autorité irlandaise reproche au réseau social d’avoir enfreint le Règlement européen sur les données personnelles, car il « n’a pas vérifié, garanti et démontré que les données personnelles des utilisateurs de l’EEE, auxquelles le personnel en Chine accède à distance, bénéficiaient d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’UE ». Pour la DPC, c’est une infraction à l’article 46 du RGPD.
Toujours selon la Data Protection Commission, « TikTok n’a pas abordé l’accès potentiel des autorités chinoises aux données personnelles de l’EEE en vertu des lois chinoises antiterroristes, de contre-espionnage et d’autres lois identifiées par TikTok comme s’écartant sensiblement des normes de l’UE ».
La DPC irlandaise laisse un délai de six mois à TikTok pour se mettre en conformité.
45 millions d’euros d’amende au titre de l’article 13 du RGPD
Les 530 millions d’euros se décomposent en deux sous-catégories : « une amende de 45 millions d’euros pour son infraction à l’article 13 du RGPD, une autre de 485 millions d’euros pour l’article 46 », dont nous venons de parler.
Pour le cas de l’article 13, en 2020 et 2021, TikTok « ne nommait pas les pays tiers, dont la Chine, vers lesquels les données personnelles étaient transférées ». La politique de confidentialité n’a été mise à jour qu’en décembre 2022.
Elle indiquait alors que « les données étaient stockées sur des serveurs aux États-Unis et à Singapour, et faisaient l’objet d’un accès à distance par des entités du groupe TikTok situées au Brésil, en Chine, en Malaisie, aux Philippines, à Singapour et aux États-Unis ».
TikTok conteste et annonce faire appel
Dans un communiqué publié dans la foulée, TikTok conteste sans surprise cette décision et affirme avoir « respecté les règles de l’UE ». L’entreprise fait donc part de son « intention de faire appel » de l’intégralité de cette décision.
Sur le manque de vérification tout d’abord, TikTok indique avoir « réalisé des évaluations détaillées avec l’aide de cabinets d’avocats et d’experts externes ». Selon l’entreprise, elle offre une « protection sans précédent » aux Européens avec le déploiement, depuis 2023, de son projet Clover en Europe d’investissement de 12 milliards d’euros sur 10 ans dans la sécurité des données.
Elle précise aussi avoir mis un milliard d’euros sur la table pour un datacenter en Finlande. Des actions mises en place après le début de l’enquête de la DPC, lancée en 2021.
TikTok « pointés du doigt » ?
Elle en profite pour dénoncer ce qu’elle présente comme une injustice : « nous sommes déçus d’avoir été pointés du doigt alors que nous nous appuyons sur le même mécanisme juridique que des milliers d’autres entreprises qui fournissent des services en Europe ».
Sur les données accessibles en Chine, TikTok affirme avoir mis en place des technologies telles que le « chiffrement à l’accès et la confidentialité différentielle, afin de garantir que les données non restreintes soient anonymisées avant que les employés en Chine puissent y accéder ». On est obligé de la croire sur parole sur ce point.
Elle affirme dans tous les cas n’avoir « jamais reçu de demande de données d’utilisateurs européens de la part des autorités chinoises » et ajoute n’avoir « jamais fourni de données d’utilisateurs européens ». Mais pourrait-elle l’annoncer publiquement dans le cas contraire ?
Oups, des données étaient bien « stockées sur des serveurs en Chine »
Dans le communiqué de la DPC, on apprend que ce n’est pas terminé pour TikTok. Lors de l’enquête, la plateforme affirmait que les données de ses utilisateurs européens n’étaient pas stockées sur des serveurs situés en Chine. Néanmoins, le mois dernier, le réseau social « a informé le DPC d’un problème qu’elle avait découvert en février 2025 : certaines données des utilisateurs de l’EEE avaient en fait été stockées sur des serveurs en Chine ».
Le sous commissaire Graham Doyle de la DPC affirme prendre « très au sérieux ces récents développements concernant le stockage des données des utilisateurs de l’EEE sur des serveurs en Chine. Bien que TikTok ait informé le DPC que les données ont maintenant été supprimées, nous examinons quelles autres mesures réglementaires pourraient être justifiées ».
Pourquoi l’Irlande ?
Aux États-Unis aussi, TikTok est sur la sellette. ByteDance doit vendre sa branche américaine pour éviter une fermeture. Un premier décret de Donald Trump a permis de repousser l’échéance de 75 jours en janvier, suivi d’un second décret en avril, là encore pour 75 jours.
Rappelons enfin que, en 2022, la DPC avait écopé d‘un « Big Brother Awards » pour son « sabotage continu des efforts visant à faire respecter la législation européenne sur la protection des données ». La DPC traite de nombreuses affaires des géants du Net, car leur siège européen est en Irlande. C’est le cas des sociétés Apple, Google, Meta, TikTok…
Rappelons enfin que, en septembre 2023, TikTok avait déjà écopé d’une amende de 345 millions d’euros pour avoir enfreint les règles de l’Union européenne sur le traitement des données concernant des mineurs.
Rockstar Games vient de publier un communiqué officiel pour repousser le lancement de son très attendu (et c’est peu de le dire) prochain jeu dans la franchise GTA : Grand Theft Auto VI. Il est maintenant « prévu pour le 26 mai 2026 ».
L’éditeur présente ses excuses et indique simplement qu’il espère que « vous comprenez que nous avons besoin de ce temps supplémentaire pour livrer un niveau de qualité que vous attendez et méritez ». GTA VI a pour rappel été annoncé en décembre 2023, avec une date de lancement en 2025. Une première bande-annonce était mise en ligne pour l’occasion. L’histoire se déroule à Vice City, une ville virtuelle inspirée de Miami.
En mai, Rockstar Games resserrait le calendrier à l’automne 2025. La société en profitait pour faire le point sur GTA V : « Les ventes ont dépassé nos prévisions et, à ce jour, le titre s’est vendu à environ 200 millions d’unités dans le monde ».
La fonction était attendue depuis longtemps, elle est enfin là, en bêta, via l’application High Availability Manager. Le fonctionnement est classique pour ce genre de service. Un tuto a aussi été mis en ligne.
Actif-passif sur deux NAS identiques (avec 8 Go minimum)
Il faut commencer par créer un cluster HA (High Availability ou Haute disponibilité) avec deux NAS QNAP : un actif et l’autre passif. « Si une panne ou un problème inattendu avec le serveur actif se déclare, le serveur passif fournit une protection immédiate avec basculement automatique ».
Il y a plusieurs restrictions. Tout d’abord, les NAS « doivent être identiques », avec au moins 8 Go de mémoire. Ensuite, il faut disposer de QuTS hero h5.3 minimum sur les deux NAS. Le fabricant annonce que « le serveur de secours (Passif) prend automatiquement en charge tous les services en une minute (RTO < 60 secondes) ».
Heartbeat à la manœuvre
Pour surveiller la connexion, QNAP utilise le logiciel Heartbeat. « Heartbeat est un sous-système d’échange de messages liés à la haute disponibilité, qui met en œuvre des contrôles « battements de cœur » par UDP, port série et PPP/UDP. C’est l’une des couches d’échange de messages gérées par le gestionnaire de ressource de grappe Pacemaker », rappelle Debian.
Attention, certaines fonctionnalités de QuTS hero ne sont pas encore prises en charge, comme indiqué sur cette page. Une liste des applications compatibles se trouve par là.
Voici enfin la liste des NAS compatibles : TVS-h874(T), TVS-h674(T), VS-h474, TBS-h574TX, TS-h3077AFU, TS-h1677AXU-RP, TS-h1277AXU-RP, TS-h1277AFX, TS-h3087XU-RP, TS-h2287XU-RP, TS-h1887XU-RP, TS-h987XU-RP, TVS-h1688X, TVS-h1288X, TDS-h2489FU (R2), TS-h2490FU, TS-h1090FU, TS-h1290FX, TVS-675, TS-h1886XU-RP R2 et TS-h886.
Apple vient de se prendre de plein fouet une décision de justice salée aux États-Unis. Elle est accusée de ne pas respecter une injonction de la Cour et d’avoir menti sous serment via l’un de ses vice-présidents. C’est un séisme pour les commissions engendrées par Apple via sa boutique iOS.
Sur X, Tim Sweeney (fondateur et CEO d’Epic) se fait l’écho d’une récente et importante décision rendue par la juge Yvonne Gonzalez Rogers. Il faut dire qu’Apple en prend pour son grade. L’histoire remonte à 2021, lors d’un précédent verdict de cette même juge.
Elle concluait qu’Apple n’avait pas de position de monopole illégale avec sa boutique d’applications, ce qui était une victoire importante pour la firme à la pomme. Néanmoins, elle ordonnait aussi à Apple de supprimer ses règles « interdisant aux développeurs d’informer les utilisateurs des alternatives au système d’achat intégré d’Apple ». Victoire pour Epic cette fois.
Une « insubordination » pour la justice
Yvonne Gonzalez Rogers revient à la charge sur cette affaire, affirmant sans détour qu’Apple n’a pas respecté le jugement de 2021. La juge tape fort du poing sur la table et ne mâche pas ses mots :
« Apple a délibérément choisi de ne pas se conformer à l’injonction de la Cour. Elle l’a fait avec la ferme intention de créer de nouvelles barrières anticoncurrentielles qui préserveraient une source de revenus précieuse, mais précédemment jugée anticoncurrentielle.
Croire que la Cour tolérerait une telle insubordination était une grave erreur. Comme toujours, la dissimulation a aggravé la situation. Pour la Cour, il n’y a pas de seconde chance ».
Un mensonge sous serment
Dans le détail de la décision de 80 pages (.pdf), les explications sont « croustillantes ». Voici quelques exemples : « Le tribunal a jugé que la commission de 30 % d’Apple […] n’était pas liée à la valeur de sa propriété intellectuelle, ce qui la rendait anticoncurrentielle. La réponse d’Apple : facturer 27 % commission […] sur les achats hors application où elle ne facturait rien auparavant ».
« Contrairement au témoignage initial d’Apple devant le tribunal, des documents commerciaux révèlent que la société savait pertinemment ce qu’elle faisait et a choisi à chaque fois l’option la plus anticoncurrentielle. Pour dissimuler la vérité, le vice-président des finances, Alex Roman, a carrément menti sous serment ». Ambiance…
Une injonction, pas une négociation
Le tribunal se montre ferme : « Il s’agit d’une injonction, pas d’une négociation ». La réponse d’Apple est arrivée rapidement chez nos confrères de MacRumors : « Nous sommes en profond désaccord avec cette décision. Nous nous conformerons à l’ordonnance du tribunal et ferons appel ».
Quoi qu’il en soit, le Tribunal « INTERDIT DE MANIÈRE PERMANENTE [en majuscule dans le texte, ndlr] à Apple, ses dirigeants, agents, préposés, employés et à toute personne » travaillant avec Apple de mettre en place certaines restrictions :
imposer une commission ou des frais sur les achats effectués en dehors d’une application ;
imposer un style, un format ou un emplacement pour les liens concernant des achats ;
interdire ou limiter l’utilisation de boutons, ou bien en conditionner le format ;
exclure certaines catégories d’applications et de développeurs ;
imposer autre chose qu’un message neutre (pas de message de « prévention » anxiogène) ;
empêcher l’utilisation de liens dynamiques vers une page produit.
« Les vannes sont ouvertes »
Quoi qu’il en soit, Tim Sweeney ne cache pas sa joie : « AUCUN FRAIS sur les transactions en ligne. Finie la taxe Apple. Les frais indésirables de 15 à 30 % d’Apple sont désormais abolis aussi bien aux États-Unis, qu’en Europe en vertu du Digital Markets Act. Illégal ici, illégal là-bas. ».
Comme le rapporte le développeur iOS et CEO de Flighty (application de suivi de vols) Ryan Jones sur X, Apple a rapidement modifié ses règles sur l’App Store pour se conformer à la décision de justice, en permettant notamment aux applications « d’encourager l’utilisation de méthodes de paiement alternatives ». « Les vannes sont ouvertes », ajoute-t-il.
Apple just edited the App Store rules, to comply.
– apps can link out – apps can encourage use of alternate payment methods
Spotify, Stripe, Epic : la « ruée vers l’or » commence
Sans attendre, Spotify s’est rué dans la brèche avec l’annonce d’une mise à jour de son application iOS avec les nouvelles règles, « au profit des consommateurs américains ». Stripe aussi y va de son annonce avec un guide pour expliquer comment « accepter des paiements avec Stripe en dehors de votre application, sans commission de l’App Store sur iOS ».
Du côté d’Epic Games, l’entreprise annonce du changement à partir de juin. Il est question de 0 % de frais pour le premier million de dollars de revenus par an et par application. Par la suite, Epic Games Store prendra 12 %.
Il est aussi question d’une « nouvelle fonctionnalité permettant aux développeurs de lancer leurs propres boutiques en ligne hébergées par l’Epic Games Store » – baptisée Webshops –, avec évidemment la possibilité d’effectuer des achats hors application.
Epic fait une proposition à Apple
Tim Sweeney annonce aussi le retour de Fortnite sur l’App Store américain dès la semaine prochaine. Il en profite pour lancer une perche à Apple : « si Apple étend la décision du tribunal dans le monde entier, nous proposerons Fortnite sur l’App Store dans le monde entier et abandonneront les litiges actuels et futurs sur le sujet ».
Comme le rappelle l’éditeur sur son site, « Dans l’Union européenne, les joueurs peuvent télécharger Fortnite sur iPhone/iPad ou jouer grâce au jeu sur le cloud ».
L’annonce a été faite par Utkarsh Gupta, au nom de l’équipe de développement d’Ubuntu. Cette mouture n’est pas une LTS et sera donc supportée pendant neuf mois. La dernière LTS en date est la 24.04 avec une prise en charge jusqu’en 2029.
Le calendrier du développement est disponible ici. GNOME 49 et le noyau Linux 6.17 sont attendus. Cette mouture promet d’être relativement chargée en nouveautés car ce sera la dernière avant la prochaine Long Term Support.
Comme l’explique Phoronix, « les développeurs devraient s’efforcer d’y mettre tous les éléments importants qu’ils veulent tester avant la très importante sortie d’Ubuntu 26.04 en version Long Term Support (LTS) en avril prochain ».
Une version LTS est pour rappel mise en ligne tous les deux ans : 24.04, 22.04, 20.04… Et il est même possible de prolonger encore le support.
Il y a trois semaines, l’entreprise européenne (franco-italienne) de semi-conducteurs annonçait un « plan de transformation » avec la suppression de pas moins de 2 800 postes sur trois ans à l’échelle mondiale, sur le principe de départs volontaires.
À nos confrères de France Bleu (désormais « ici ») la direction de STMicroelectronics indique « qu’environ 1 000 postes vont être supprimés en France, sur les 2 800 prévus dans le monde ». Cette annonce a été faite cette semaine durant un Comité social et économique avec les syndicats.
« Le fabricant de semi-conducteurs assure qu’il s’agira de départs volontaires « qui pourraient intervenir d’ici à fin 2027 », mais ne précise pas quels sites seront touchés par ces départs », ajoutent nos confrères. Il y a trois semaines, la direction de l’entreprise affirmait que « la ligne de production en 300 mm de Crolles (France) se verra confortée en tant que cœur de l’écosystème de produits digitaux de ST ».
« Tout le projet sera mis en œuvre sur la base du volontariat, avec des options de mobilités interne et externe d’ici à fin 2027 […] Il n’y aura aucun départ contraint dans le cadre de ce projet », affirme l’entreprise dans un communiqué transmis à ici Touraine.
La CFDT fait part de son inquiétude auprès de nos confrères : « Nous craignons que la direction pousse les départs au détriment des mesures favorisant la formation et la reconversion professionnelle vers les métiers en croissance et les projets critiques ».
« Avec 1 000 départs volontaires, 2 500 mobilités internes, et l’attrition naturelle d’environ 300 personnes, il n’y aura plus qu’un quart des effectifs actuels sur les sites français de Microelectronics », alerte Sandy Bel (déléguée syndicale CGT STMicroelectronics), comme le rapporte Libération.
STMicroelectronics a pour rappel publié ses résultats trimestriels cette semaine, avec une forte baisse des revenus : 2,5 milliards d’euros, contre 3,5 milliards un an auparavant, soit une baisse de 27 %. Sur trois mois, la baisse est de 24 %. « Le secteur des semi-conducteurs est miné par la guerre commerciale lancée par le président américain Donald Trump, qui a fortement augmenté les droits de douane s’appliquant aux produits entrants aux États-Unis », explique Le Monde.
Il y a un peu plus de deux semaines, Sony annonçait une « augmentation du prix de la PS5 en Europe, Australie et Nouvelle-Zélande ». La PS5 édition numérique passe ainsi de 449,99 à 499,99 euros. Le lecteur de disque de la PS5 baissait pour sa part à 79,99 euros. Il était tout de même vendu 119,99 euros…
Sony mettait en avant « une inflation élevée et des taux de change en constante évolution » pour justifier ses changements. Pas de changement pour la PS5 Standard avec lecteur de Blu-ray ni pour la PlayStation 5 Pro à 799,99 euros.
C’est donc maintenant au tour de Microsoft de faire de même avec ses Xbox. La Serie S débute à 349,99 euros pour la version 512 Go et grimpe jusqu’à 699,99 euros pour la Serie X 2 To Galaxy Black Special Edition, soit une cinquantaine d’euros de plus.
Microsoft ajoute qu’il prévoit « également d’ajuster le prix de certains des nouveaux jeux à partir de cette saison des fêtes à 79,99 dollars », soit une dizaine de dollars de plus. Nintendo avait été le premier à rehausser le prix des jeux physique avec l’annonce de la Switch 2 avec, par exemple, Mario Kart World à 90 euros (version physique).
C’est via un email envoyé à ses clients que l’opérateur annonce le changement. Le message commence par parler du retour des beaux jours, d’astuces et de conseils pour dériver sur un message plus inquiétant pour votre porte-monnaie : « on vous informe aussi d’une modification des conditions tarifaires liées à votre offre ». Spoiler : ce n’est quasiment jamais pour une baisse, c’est bien généralement le contraire.
La suite du message confirme nos craintes : « Nous faisons évoluer nos conditions tarifaires, à compter du 9 juin 2025 : en cas de résiliation de votre forfait B&You, des frais de résiliation de 5 euros seront appliqués. Cela ne modifie pas le prix de votre abonnement mensuel qui reste inchangé ». C’est la première fois à notre connaissance qu’un des quatre opérateurs nationaux de téléphonie mobile impose des frais de résiliation sur une offre sans engagement.
Conformément à la réglementation en vigueur, « vous disposez de la possibilité de résilier votre contrat sans frais, en nous indiquant ce motif [changement des conditions tarifaires, ndlr], dans un délai de quatre mois suivant cette notification. Au-delà des quatre mois, les frais de résiliation prévus dans votre contrat s’appliqueront », précise l’opérateur.
Les frais de résiliations sont bien indiqués dans la brochure tarifaire du 28 avril 2025 de Bouygues Telecom. Sur les autres forfaits Bouygues Telecom, la carte SIM/eSIM est à 10 euros et les frais de mises en service de 10 euros sont également présents, mais rien sur des frais de résiliation. Ils n’étaient pas présents dans la brochure de janvier 2025.
Avec l’arrivée du RCS sur iOS, le nombre de smartphones compatible augmente fortement, alors que l’évolution était très lente ces dernières années. Mais RCS ce n’est pas qu’un SMS 2.0 pour les particuliers, c’est aussi (et surtout ?) un outil marketing de plus en plus utilisé par les entreprises. Explications.
Deux fois par an, aux second et quatrième trimestre, l’Association Française pour le développement des services et usages Multimédias Multi-opérateurs (af2 m de son petit nom) publie un bilan du déploiement du RCS en France et tient le compte des smartphones compatibles. Elle regroupe les quatre opérateurs nationaux (Bouygues Telecom, iliad, Orange et SFR) et dispose donc d’une bonne visibilité du marché.
RCS : des messages enrichis directement dans votre messagerie SMS
Nous avons déjà eu l’occasion de le rappeler à plusieurs reprises : le RCS ou Rich Communication Services est un protocole de messagerie, standardisé par la GSMA, qui vient supplanter le SMS. Il ajoute des fonctionnalités classiques des messageries modernes : statuts de lecture, intégration de contenus enrichis, indication qu’un contact écrit, partage de géolocalisation…
Contrairement à une application de messagerie instantanée, « les messages au format RCS sont délivrés directement dans l’application de messagerie SMS native du téléphone. Le RCS ne nécessite donc aucun téléchargement d’application, ni de création de compte ».
Apple saute enfin le pas, iOS 18.4
Cela fait maintenant presque 10 ans que Google s’est lancé avec Android dans le RCS, et presque autant de temps qu’Apple fait de la résistance. Fin 2023, changement de situation : le RCS arrive dans iOS. En avril de cette année, c’est fait avec iOS 18.4 et l’intégration chez Orange (dernier opérateur à sauter le pas).
Bref, RCS est enfin disponible chez les quatre opérateurs nationaux, aussi bien sur Android qu’iOS. Des évolutions sont déjà prévues avec le chiffrement de bout en bout (basé sur le protocole Messaging Layer Security), qui arrivera chez Apple et Google.
L’af2 m tient donc les comptes des terminaux permettant de profiter du RCS : « Entre octobre 2024 et février 2025, le nombre de smartphones compatibles RCS a connu une croissance remarquable de + 35 %. En France, cela représente un bond de 28,3 à 38,1 millions d’appareils, soit près de 10 millions de terminaux supplémentaires en moins de six mois ».
Selon l’association, le RCS « couvre ainsi 60 % du parc de smartphones », soit 12 points de plus en six mois seulement, contre 4 points sur les deux dernières années. À ce rythme, « la compatibilité pourrait atteindre 85 % d’ici fin 2025 », avance l’Association.
Voici un rappel des précédents chiffres :
T2 2025 : 38,1 millions de smartphones compatibles, 60 % du parc Android et iOS
T4 2024 : 28,3 millions de smartphones compatibles, 48 % du parc Android et iOS
T2 2024 : 26,8 millions de smartphones compatibles, 46 % du parc Android et iOS
T4 2023 : 24,6 millions de smartphones compatibles, 45 % du parc Android et iOS
T2 2023 : 23,3 millions de smartphones compatibles, 44 % du parc Android et iOS
Les marques se jettent sur le RCS
C’est la première fois depuis que l’af2 m publie son observatoire du RCS que la hausse est aussi importante en six mois. Mais n’allez pas y voir que des avantages pour les communications avec des connaissances, car d’autres acteurs ont bien compris depuis longtemps l’intérêt du RCS : les marques, pour échanger avec leurs clients.
France Num annonce des « taux de clics 5 à 10 fois plus élevés, 50 % d’engagement et une conversion multipliée par trois » par rapport au SMS. Le portail de la transformation numérique des entreprises présente d’ailleurs le RCS comme un « accélérateur de la stratégie marketing des TPE PME ».
Selon l’association, les marques « sont de plus en plus nombreuses à tester le RCS […] Entre mars 2024 et février 2025, 267 marques ont lancé des campagnes RCS, soit une centaine de nouvelles enseignes (+ 55% par rapport à l’infographie précédente) ». L’accélération est donc notable depuis que RCS est sur iOS.
L’autre versant du RCS : marketing, consentement…
La raison ? Les marques peuvent maintenant « tirer pleinement parti du potentiel d’activation que cette technologie apporte à leurs stratégies marketing », affirme Renan Abgrall, président de l’af2 m. Joie et bonheur du côté des utilisateurs…
Le RCS dispose d’un avantage de taille sur les campagnes marketing : « 100 % des opt-in SMS sont opt-in RCS ». Dit autrement, « l’utilisation par une entreprise du RCS, assimilable à un SMS, ne nécessite pas d’obtenir de la part de ses clients un consentement spécifique pour le RCS (si vous avez déjà son consentement pour le SMS) ».
Tiercé gagnant : retail, services et automobile
Trois secteurs se partagent 50 % du gâteau, selon l’af2 m : « Les marques du secteur du retail arrivent en tête avec 25% du nombre total d’enseignes, suivies par le secteur des services (instituts de beauté, éducation, transport) qui représentent 16% d’entre elles. Enfin, le secteur de l’automobile complète le podium en représentant 9% des marques ».
Firefox 138 est disponible, avec assez peu de nouveautés, mais une fonctionnalité bienvenue : une vraie gestion des profils utilisateurs, avec des options de personnalisation. Il était temps que Mozilla rattrape son retard sur la concurrence.
Tout juste quatre semaines après avoir mis en ligne Firefox 137 (qui rattrapait enfin son retard sur la gestion des onglets), Mozilla revient avec la version 138 de son navigateur. Le principal changement mis en avant par l’éditeur concerne la gestion des profils utilisateurs, à l’instar de ce que proposent déjà d’autres navigateurs comme Chrome, Edge (tous les deux basés sur Chromium) et Safari.
Cette fonctionnalité « vous aide à protéger votre vie privée et à rester concentré en séparant votre vie en ligne dans des profils distincts : travail, école, planification des vacances ou tout ce que vous voulez. Vous pouvez désormais nommer vos profils, les personnaliser avec des avatars et des thèmes de couleurs pour les reconnaitre facilement, puis basculer rapidement entre eux en gardant signets, onglets et historique de navigation complètement séparés ».
Mais attendez, les profils sont-ils vraiment nouveaux dans Firefox ? Non puisque la fonction existe depuis des années déjà, mais manquait cruellement d’options.
Vous en parliez d’ailleurs dans les commentaires de Firefox… 60 en 2018 sur Next. Pour accéder aux profils, il faut saisir « about:profiles » dans la barre d’adresse pour ensuite arriver sur une page pour le moins austère. Il est indiqué qu’elle « vous aide à gérer vos profils. Chaque profil est un environnement isolé contenant un historique, des marque-pages, des paramètres et des modules qui lui sont propres ».
Un bouton permet de créer un nouveau profil, mais aucune option de personnalisation n’est proposée à part lui donner un nom. Les possibilités offertes par ce « gestionnaire de profils » d’un autre temps sont détaillées ici.
C’est là que Firefox 138 intervient avec son nouveau « Profile management ».
Thème et avatar pour personnaliser ses profils
Sur cette page, Mozilla donne de plus amples informations sur le fonctionnement de sa nouvelle interface des profils, bien plus agréable et surtout avec de nombreuses options de personnalisation : thème et avatar, en plus de la possibilité de leur attribuer un nom. Les choix sont limités, mais permettent déjà de bien séparer visuellement les profils lors de l’utilisation ou au moment de passer de l’un à l’autre.
Une foire aux questions est également présente. On y apprend notamment que cette fonctionnalité n’est pas prise en charge sur Android ni sur iOS pour l’instant. Il est aussi indiqué que, bien évidemment, la synchronisation est distincte entre les profils. Il est possible de rattacher chaque profil à un compte Mozilla différent, mais un même compte ne peut pas être synchronisé sur plusieurs profils sur un même appareil.
Déploiement en cours, mais on peut forcer le destin
Quoi qu’il en soit, Mozilla précise que cette fonctionnalité « est progressivement mise en œuvre et peut ne pas être disponible chez tout le monde ». Dans les commentaires, bilbonsacquet propose une astuce permettant d’activer l’option pour ceux qui ne l’ont pas encore. Nous avons testé, cela fonctionne sur notre navigateur, merci à lui !
Deux étapes seulement sont nécessaires. Aller dans « about:config » et mettre le paramètre « browser.profiles.enabled » sur « true ». Le paramètre de gestion des profils sera alors disponible dans le menu Compte (icône ronde avec un dessin de personne).
Pas de protection par mot de passe, dommage
La gestion des profils de Firefox, comme celle de Chrome, Edge et Safari par exemple, souffre d’un manque : il est impossible de protéger un profil par un mot de passe. Dommage, dans le cadre d’une machine partagée au sein d’une famille avec des enfants, cela pourrait être pratique par exemple.
Les autres nouveautés
Firefox 138 arrive avec d’autres nouveautés. Aux États-Unis, les utilisateurs peuvent désormais avoir des suggestions de la météo directement dans la barre d’adresse. Mozilla annonce aussi que la possibilité de grouper les onglets, introduite dans Firefox 137, est « désormais disponible pour presque tous les utilisateurs dans le monde ».
Comme à chaque nouvelle version, le navigateur corrige au passage une série de vulnérabilités. Mozilla indique enfin avoir connaissance d’un problème toujours pas corrigé : « En raison des modifications récentes apportées à Chrome sous Windows, certains utilisateurs peuvent constater que l’assistant de migration de Firefox n’importe plus correctement les mots de passe à partir de Chrome ou des navigateurs basés sur Chrome ». La solution de contournement consiste à exporter vos mots de passe sous forme d’un fichier CSV puis à les importer dans Firefox.
Un an après notre signalement du problème au DPO et six mois après une plainte à la CNIL (clôturée depuis), la SCAM a enfin mis à jour son système de gestion d’un mot de passe perdu. Ce dernier était auparavant renvoyé en clair, par email.
C’est enfin l’épilogue d’une histoire qui a débuté il y a un an, alors que la SCAM (Société Civile des Auteurs Multimédia) était victime d’une « cyberattaque de type ransomware ». Cela peut arriver à tout le monde, l’important est dans la manière de réagir, de renforcer ses sécurités et de communiquer.
Des « efforts soutenus »… mais des mots de passe envoyés en clair
La SCAM parlait d’« efforts soutenus en matière de prévention et de protection de [son] système d’information ». Nous avions un peu plus de mal avec cette affirmation, pour une raison assez simple : nous avions remarqué que la SCAM envoyait les mots de passe « perdus » en clair, par email, avec en prime un rappel de l’identifiant. Et ce n’est pas le nouveau mot de passe qui est envoyé, c’est bien l’ancien.
C’est contraire aux règles de bases : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.
Presque un an d’attente pour changer la procédure
Nous avions contacté dans la foulée le DPO de la SCAM, sans obtenir de réelle réponse sur la question des mots de passe envoyés en clair par email à l’époque. En février, après une relance de notre part, le DPO nous indique que « parmi les chantiers qui ont suivi cette attaque celui d’une réforme de cette procédure était bien sûr envisagée. Et je suis en mesure de vous annoncer qu’elle aboutira courant mars prochain ».
Le DPO nous affirme au passage que « les mots de passe ne sont pas stockés en clair. Ils sont chiffrés mais nous n’avons pas les clefs de déchiffrements. Aucun personnel de la SCAM n’y a accès ». En tout état de cause, la procédure est réversible puisque nous recevons notre ancien mot de passe en clair par email, alors que cela ne devrait pas être possible.
C’est finalement avec un peu de retard que la procédure a changé. D’après nos constatations, le mot de passe était encore envoyé en clair le 11 avril, mais ce n’est plus le cas aujourd’hui. À la place, un lien (valable 30 minutes) pour réinitialisation de mot de passe avec un formulaire en ligne.
Une plainte à la CNIL, un rappel des obligations
En septembre, plusieurs mois après avoir contacté le DPO, nous avions déposé une plainte à la CNIL. Elle était intervenue auprès de l’organisme afin de lui rappeler « ses obligations et l’a alerté sur la nécessité de respecter les règles en vigueur ». La Commission avait dans la foulée clos la plainte, même si l’envoi des mots de passe se faisait toujours en clair.
Bref, c’est enfin une affaire terminée, mais c’est dommage d’avoir dû attendre un an et passer par une plainte à la CNIL avant d’en arriver là. Si vous avez connaissance de services qui envoient encore en clair des mots de passe en 2025, n’hésitez pas à nous les signaler via les commentaires, ou bien par e-mail.
Comme prévu, la fusée Vega-C a décollé hier avec le satellite Biomass à son bord. Le replay est disponible par ici. Ce dernier doit « fournir des informations inédites sur les forêts du monde et leur rôle crucial dans le cycle du carbone terrestre ».
Maintenant, les contrôleurs au sol doivent mener une phase dite « de lancement et de début de fonctionnement en orbite », afin de vérifier que tous les systèmes sont opérationnels. « Cette phase critique couvre également une série de manœuvres complexes visant à déployer le réflecteur maillé de 12 mètres de diamètre du satellite, soutenu par un bras de 7,5 mètres ».
Biomass est équipé d’un radar en bande P qui « traverse les nuages et les différentes couches de la forêt, de sorte que les signaux sont rétrodiffusés par les éléments forestiers ciblés. Ces signaux fournissent des informations sur la biomasse et la hauteur des forêts », explique l’ESA.
L’Europe prépare pour rappel la suite de Vega-C (ainsi que Vega-E et Ariane 6 Block 2) avec un nouveau moteur P160C.
L’ANSSI alerte sur le ciblage et la compromission d’entités françaises par le service de renseignement militaire russe. Cette publication est coordonnée avec le ministère des Affaires étrangères qui dénonce de son côté les agissements russes. Elle attribue à la Russie les attaques de TV5Monde et la fuite des MacronLeaks. Elle promet enfin de « réagir le cas échéant ».
Faisons les présentations : le mode opératoire d’attaque (MOA) APT28 (ou Fancy Bear) est actif depuis au moins 2004 selon l’Agence de cybersécurité. Il est « attribué publiquement par l’Union européenne à la Russie ». Pour rappel, l’ANSSI n’attribue pas directement les attaques, mais s’en fait l’écho lorsque c’est fait publiquement par des instances officielles.
APT28, nous en avons déjà parlé à plusieurs reprises sur Next. Il faut dire que, comme le rappelle le rapport que l’ANSSI vient de lui consacrer, il « est régulièrement employé pour cibler des organisations gouvernementales et militaires, ainsi que les secteurs de la défense, de l’énergie et des médias, notamment en Europe et en Amérique du Nord ».
Chine, France, Russie et USA sont dans un cyberbateau…
À propos de la situation cyber mondiale, Vincent Strubel (patron de l’ANSSI) affirmait il y a peu que la France était en Ligue 1 face à deux fortes nations : la Russie et la Chine. Pour l’instant, les États-Unis sont toujours des alliés, « avec une coopération étroite ».
Concernant la Russie, Vincent Strubel parlait d’une « forme de singularité [avec] une multiplicité d’acteurs ». Il y a évidemment les services étatiques et les services de renseignements, mais aussi des « groupes criminels qui sont au moins tolérés, et dont on peut se poser la question de leur lien de cohabitation avec l’État russe ».
Les intérêts français régulièrement pris pour cible
Depuis 2021, plusieurs organisations françaises ont été ciblées ou compromises par le groupe APT28 : entités ministérielles, collectivités territoriales, administrations, de l’industrie de la défense, de l’aérospatial, du secteur de l’économie et de la finance, des groupes de réflexions et de recherche.
En 2024, il était toujours actif et la victimologie comprenait « des entités appartenant majoritairement aux secteurs gouvernemental, diplomatique, et de la recherche ou des think tanks. Certaines campagnes ont notamment été dirigées contre des entités françaises du secteur gouvernemental ».
De quoi faire réagir le ministère des Affaires étrangères qui « condamne avec la plus grande fermeté le recours par le service de renseignement militaire russe (GRU) au mode opératoire d’attaque APT28 » contre des intérêts français.
De TV5Monde aux MacronLeaks : APT28 à la manœuvre
France Diplomatie rappelle au passage que, « par le passé, ce mode opératoire a également été utilisé par le GRU dans le sabotage de la chaîne de télévision TV5Monde en 2015 ». Guillaume Poupard, qui était alors directeur de l’ANSSI, parlait d’une « guerre de l’information ».
Le ministère des Affaires étrangères revient aussi sur une « tentative de déstabilisation du processus électoral français en 2017 ». Sans être directement cité, il s’agit évidemment de l’affaire des MacronLeaks. Sur X, Jean-Noël Barrot (ministre de l’Europe et des Affaires étrangères) a publié un tweet accompagné d’une vidéo de « présentation » d’APT28 et de ses principaux faits d’armes, du point de vue de la France.
Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021.
La vidéo revient aussi sur les MacronLeaks, là encore sans les citer directement : « 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive. Objectif, semer le doute et influencer l’opinion publique. Des milliers de documents sont volés et diffusés, espérant manipuler les électeurs. Mais la manœuvre échoue à réellement impacter le processus électoral. La menace est toujours active ».
« La question de la temporalité, très retardée, de cette attribution officielle se pose »
C’est la première fois que la France attribue officiellement les MacronLeaks à la Russie, six ans après les faits. C’était néanmoins un secret de polichinelle. Sur Bluesky, le journaliste Nicolas Henin rappelle que « l’attribution des MacronLeaks étaient aussi connue dans le milieu cybersec depuis longtemps. La question de la temporalité, très retardée, de cette attribution officielle se pose ».
L’expert du sujet précise qu’il reste un point en suspens : « les MacronLeaks ne sont pas qu’une opération du GRU. Une grosse partie de la propagation avait été assurée par l’alt-right américaine, qui semble avoir été dans la boucle AVANT le leak d’origine. Si jamais Macron veut en garder sous le coude pour une attribution ultérieure… ».
APT28 très actif contre des entités ukrainiennes
Depuis la guerre suite à l’invasion de la Russie en Ukraine, APT28 est régulièrement utilisé pour collecter des renseignements « contre des entités ukrainiennes gouvernementales, militaires, des infrastructures critiques, des entités médiatiques et financières, des collectivités territoriales et des individus », explique l’ANSSI.
Mais ce n’est pas tout. L’Agence ajoute que des campagnes récentes d’espionnage via APT28 « ont ciblé des entités gouvernementales de pays européens, des partis politiques, des entités du secteur de la défense, de la logistique, de l’armement, de l’industrie aérospatiale, de l’informatique ainsi que des fondations et associations ». Bref, une pêche au chalut qui ratisse très large.
L’ANSSI rappelle ses recommandations et préventions
Face à ces menaces, l’ANSSI rappelle que des analyses ont permis d’identifier des chaînes de compromission associées au MOA APT28. Au cours des dernières années, les techniques, tactiques et procédures (TTP) ont peu évolué, les recommandations et préventions formulées en 2023 restent donc d’actualité.
Le ministère des Affaires étrangères ne s’en cache pas, le but de la publication du rapport de l’ANSSI est de « prévenir de futures attaques ».
Les messageries, une cible de choix
APT28 utilise des campagnes d’hameçonnage, des attaques par force brute contre des messageries (notamment ROUNDCUBE), ainsi que des vulnérabilités zero-day telle que la CVE-2023-23397 dans Outlook. Le groupe s’attaque aussi à des équipements de bordure « généralement peu supervisés ». Pour mener leur attaque et tenter de se fondre dans la masse, les pirates s’appuient notamment « sur des infrastructures infogérées à moindre coût et prêtes à l’emploi ».
Les attaquants ne cherchent pas à rester dans le système, ils sont là pour collecter des « informations stratégiques » comme des conversations, des carnets d’adresses, des authentifiants… « L’objectif premier des attaquants pourrait être dans ces cas spécifiques d’accéder directement à des informations d’intérêt à des fins d’espionnage ».
Comment APT28 procède ?
L’ANSSI donne un exemple des agissements d’APT28 :
« Ces campagnes consistaient à envoyer des courriels d’hameçonnage contenant un lien de redirection vers un sous domaine fourni par le service INFINITYFREE pour délivrer des archives ZIP malveillantes contenant la porte dérobée HeadLace. Cette porte dérobée reposait sur la distribution de commandes depuis des points de terminaison web du service MOCKY.IO. Les commandes distribués par les points de terminaisons MOCKY.IO visaient à récupérer des informations sur le système d’information ainsi que des authentifiants de connexion, ou encore à déployer des outils offensifs. Dans certains cas, les opérateurs du MOA ont tenté d’établir des moyens de persistance en créant une tâche planifiée ».
L’ANSSI se fait aussi l’écho du CERT ukrainien qui a documenté l’utilisation d’un code malveillant s’appuyant « sur le protocole IMAP pour exfiltrer les authentifiants stockés dans des navigateurs ».
Autre vecteur d’attaque, depuis début 2023, « les opérateurs du MOA APT28 ont également conduit des campagnes d’hameçonnage visant à rediriger des utilisateurs des services de messagerie UKR.NET et YAHOO vers des fausses pages de connexion afin de voler leurs authentifiants ».
Pour la France, les activités russes sont « inacceptables et indignes »
France Diplomatie rappelle que, l’Union européenne « a imposé des sanctions aux personnes et entités responsables des attaques menées à l’aide de ce mode opératoire ». Le ministère en profite pour taper du poing sur la table :
« Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies. Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit ».
La France prévient : elle pourrait « réagir le cas échéant »
La France donne un coup de semonce : et annonce être « résolue à employer l’ensemble des moyens à sa disposition pour anticiper les comportements malveillants de la Russie dans le cyberespace, les décourager et y réagir le cas échéant ».
Synology restreint très fortement la liste des disques durs utilisables dans ses NAS à partir des DSx25+. Le DS925+ est le premier à en faire les frais, comme l’a testé Cachem avec un « blocage complet par le système ». Asustor en profite pour se payer sa tête.
Mi-avril, Synology annonçait que les fonctionnalités avancées de ses prochains NAS de la série « + » ne seraient accessibles qu’avec des disques durs aux couleurs de la marque. Un de ses concurrents, Asustor est sorti du bois hier pour mettre en avant « la liberté d’utiliser les disques durs » que l’on veut.
Une communication opportuniste pour un fabricant largement à la traine sur le marché français. Du côté de QNAP, rien à signaler. Le fabricant continue de faire ses annonces dans son coin, avec le NAS rackable ES1686dc R2 aujourd’hui, une machine haut de gamme pour les entreprises avec un double contrôleur actif. La liste de compatibilité comprend près d’une centaine de références.
Asustor attaque frontalement Synology…sans le citer
Pour en revenir à Asustor, Synology n’est jamais cité dans le billet de blog, mais la cible ne fait aucun doute : « Les tendances récentes du marché des NAS […] ont montré une propension à verrouiller les appareils que vous achetez pour vous empêcher de l’utiliser comme bon vous semble ». S’il subsiste un doute, le communiqué indique aussi que « des entreprises imposent l’utilisation de matériel maison comme des disques durs dans un NAS ». C’est exactement ce que vient de faire Synology.
Bien évidemment, Asustor se positionne en chevalier blanc : « nous ne croyons pas qu’il faille verrouiller votre NAS. Tous les NAS Asustor sont déverrouillés » et le fabricant affirme qu’il a l’intention de continuer ainsi. L’entreprise ajoute que sa liste de compatibilité « permet de s’assurer que les pièces sélectionnées fonctionnent bien avec le NAS pour une expérience optimale, mais il ne s’agit pas d’une liste de disques approuvés ».
DSx25+ : la migration est possible… avec un message anxiogène
Les conclusions des tests de notre confrère sont sans appel : avec « un disque dur non Synology (WD Red, Seagate IronWolf…) » la migration d’un ancien NAS vers un nouveau x25+ est bien possible, mais avec un message d’avertissement relativement anxiogène :
« Ce groupe de stockage contient un ou plusieurs disques migrés. Ces disques peuvent affecter la fiabilité et la stabilité du système et doivent être remplacés immédiatement. Consulter les Infos sur le disque ci-dessous pour identifier les disques migrés. Veillez à sauvegarder vos données, puis supprimez ce groupe de stockage. Créez un nouveau stockage après avoir remplacé les disques par des disques compatibles ».
Sur une nouvelle installation, impossible de créer un volume…
Lors d’une installation neuve avec un WD Red de 4 To (une gamme de Western Digital spécialement pensée pour les NAS), il était « impossible de créer un volume de stockage. Oui, vous avez bien lu : blocage complet par le système », s’exclame notre confrère.
Sans volume/groupe, le NAS ne sert pas à grand chose puisqu’on ne peut pas stocker de données. Dans les détails du DSM, un message explique que « ce disque ne figure pas sur la liste de compatibilité des produits Synology ». Fin de partie.
Bref, quand Synology annonçait dans son billet de blog que « seuls les disques durs Synology et ceux de tiers certifiés conformes aux spécifications de Synology seront compatibles et donneront accès à la gamme complète de fonctionnalités et d’assistance », cela comprend aussi des fonctions aussi basiques que la création d’un volume.
Avec les SSD ça passe, peu importe la marque
Notre confrère a aussi testé avec un SSD – puisque Synology ne parle que de limitation sur les HDD. Avec un SSD non Synology (oui, Synology rebadge aussi des SSD), un WD Red SA500 en l’occurrence, la « création d’un nouveau volume/groupe de stockage [est] possible », mais avec la « présence d’avertissements sur la compatibilité et les risques encourus ». Au moins, le NAS est utilisable.
Notre confrère termine par une astuce qui peut servir : « pour ceux qui souhaitent savoir si le script 007revad fonctionne (afin de rendre éligibles les disques durs et SSD tiers) : la réponse est oui ».
Le lancement était prévu pour le 9 avril, mais il a été reporté. C’est finalement hier que la fusée Atlas V (551) d’United Launch Alliance (ULA) a décollé de Cape Canaveral en Floride. Nom de code de la mission : Kuiper-1.
Elle devait déposer les 27 premiers satellites de production (deux prototypes ont déjà été lancés) à 450 km d’altitude. Il ne s’agit que des premiers jalons d’une constellation qui comprendra à terme pas moins de 3 200 satellites.
Sur X, Andy Jassy (CEO d’Amazon) confirme que « les 27 premiers satellites fonctionnent comme prévu en orbite basse ».
L’été dernier, l’Arcep avait autorisé les premières stations au sol pour Kuiper, suivi par d’autres fin 2024. Elles sont indispensables pour proposer un accès à Internet par satellite. Si les terminaux communiquent avec des satellites, il faut bien que ces derniers accèdent à Internet pour renvoyer des données. C’est le rôle des stations au sol.
Amazon dispose donc de premiers satellites en orbite, mais pas encore d’offres commerciales (les prix ne sont pas connus). Starlink de SpaceX est de son côté disponible depuis longtemps en France, à partir de 29 euros par mois pour « une faible utilisation », après achat du kit satellite à partir de 299 euros. Starlink dispose pour rappel de plus de 10 000 satellites en orbite.
Les ambitions d’Amazon sont grandes pour Kuiper : « fournir une connectivité haut débit aux 400 à 500 millions de foyers qui n’en ont pas aujourd’hui (ainsi qu’aux gouvernements et aux entreprises à la recherche d’une meilleure connectivité et de meilleures performances dans les zones plus reculées) », affirmait il y a un an Andy Jassy.
Le mois de mai promet d’être chargé chez Google. Les 20 et 21 mai, le géant du Net tiendra sa conférence annuelle I/O, mais donne aussi rendez-vous une semaine avant. Le 13 mai à 19 h (heure française), ce sera The Android Show : I/O Edition avec Sameer Samat, le président de l’écosystème Android, qui présentera les nouveautés avec son équipe. Une page dédiée a aussi été mise en ligne pour l’occasion.
Android était pendant un temps le point culminant des annonces de la Google I/O, mais l’intelligence artificielle lui a pris la couronne depuis quelque temps déjà, ce n’est pas donc vraiment une surprise de voir le système d’exploitation s’émanciper de la sorte, pour laisser le champ libre à l’IA à toutes les sauces. Android ne sera pour autant pas absent des conférences I/O.
Android 16 est pour le moment en bêta (la 4ᵉ version a déjà été mise en ligne il y a une dizaine de jours) et la version finale pourrait arriver en mai. Google proposera une seconde mise à jour de son système d’exploitation au quatrième trimestre, mais avec des changements mineurs sur le SDK.
David Louapre est un scientifique et vulgarisateur bien connu sur YouTube avec sa chaine Science étonnante.
Dans sa dernière vidéo de 40 minutes, il revient sur « les différentes étapes et méthodes de machine learning que l’on mobilise pour entrainer un LLM ». Une question en trame de fond : « qu’a bien pu faire l’entreprise chinoise DeepSeek pour prendre tout le monde de vitesse » ?
La vidéo commence par expliquer le prétraining auto-supervisé (généralement le plus gourmand en temps de calcul), puis les différentes étapes de fine-tuning et revient enfin sur les innovations de DeepSeek.
Durant la vidéo, il explique les phases, mais distille aussi certaines informations bien utiles à rappeler : « un modèle pré-entrainé n’est pas là pour écrire des choses vraies ». ChatGPT et les autres chatbots du genre ne sont évidemment pas que des modèles pré-entrainés. La suite, dans la vidéo…
Connexion
