Victime d’une attaque cyber de grande ampleur, l’opérateur coréen SK Telecom demande à ses 23 millions de clients de remplacer leur carte SIM ou, à défaut, de souscrire gratuitement un service optionnel de protection de leur vie numérique. Les informations dérobées au sein de son système d’information seraient en effet de nature à favoriser l’usurpation d’identité.

De longues files d’attente se sont formées lundi devant les 2 600 points de vente de SK Telecom en Corée du Sud. L’opérateur numéro un du pays demande en effet à ses clients de venir échanger gratuitement en magasin leur carte SIM (Subscriber Identity Module), afin de prévenir les conséquences d’une attaque survenue sur ses infrastructures informatiques le 18 avril dernier.

Une attaque sur les serveurs de SK Telecom

L’opérateur a annoncé disposer d’environ 1 million de cartes SIM en stock, alors qu’il revendique 23 millions de clients dans la péninsule, et que tous les clients qui disposaient d’une ligne active dans les 24 heures précédant le 18 avril sont éligibles au remplacement. SK Telecom s’est tout de même voulu rassurant, affirmant que 5 millions de cartes SIM supplémentaires seraient disponibles dans le courant du mois de mai.

La première alerte a été émise le 22 avril dernier. SK Telecom signale alors une intrusion au sein de son système d’information, réalisée au moyen d’un logiciel malveillant. L’opérateur indique avoir immédiatement isolé et nettoyé les services concernés, mais prévient que des données personnelles ont été divulguées, sans en préciser la nature. Il signale également avoir prévenu les autorités locales compétentes qui ont, dans la foulée, annoncé l’ouverture d’une enquête.

Des médias locaux révèlent le même jour que les informations dérobées seraient relatives aux lignes téléphoniques des clients avec, entre autres, le numéro d’identifiant international de l’abonné (IMSI) le numéro d’identification du terminal (IMEI) et la clé d’authentification de la carte SIM. SK Telecom confirme à demi-mots l’information en incitant ses clients à souscrire ses services de protection de cartes SIM, qui visent à empêcher qu’une ligne puisse être clonée ou transmise à un autre téléphone que celui déclaré par l’usager.

Des services bancaires mobiles suspendus

C’est ce risque d’usurpation d’identité qui motive l’annonce, formulée le 25 avril au milieu d’une longue série d’excuses, d’un programme de renouvellement des cartes SIM. Le remplacement n’est plus une option : la plupart des grandes banques et institutions financières de Corée du Sud ont annoncé la suspension temporaire de leurs services d’authentification mobile pour des raisons de sécurité, rapporte la presse locale.

Le sujet provoque également de nouveaux remous dans un paysage politique déjà troublé. Plusieurs voix s’élèvent, dans les rangs de la majorité comme dans ceux de l’opposition, pour dénoncer le délai de réaction et certaines insuffisances dans la réponse apportée à cette situation de crise.

D’où émane l’attaque ?

La Korea Internet & Security Agency (KISA, homologue sur-coréenne de l’ANSSI française) a publié une alerte le 25 avril, relative à un code malveillant utilisé dans des attaques repérées par ses soins. « Des cas récents d’attaques de piratage ciblant des systèmes majeurs ont été confirmés et nous partageons des informations sur les menaces », écrit l’agence, qui ne mentionne pas SK Telecom, mais laisse peu de place au doute.

Les informations de fichier qu’elle publie renvoient vers un malware de type rootkit baptisé BPFDoor (BPF pour Berkeley Packet Filtering), qui circule depuis 2021 et dont Trend Micro décrit en détails le fonctionnement.

L’éditeur souligne que BPFDoor fait partie des outils notoirement utilisés par un groupe chinois connu sous les noms de Earth Bluecrow ou Red Menshen, auteur de plusieurs attaques d’envergure contre des opérateurs ou des institutions financières au cours des douze derniers mois. Aucun lien formel n’a cependant été établi entre ce groupe et l’attaque visant SK Telecom.

SPOF

Victime d’une attaque cyber de grande ampleur, l’opérateur coréen SK Telecom demande à ses 23 millions de clients de remplacer leur carte SIM ou, à défaut, de souscrire gratuitement un service optionnel de protection de leur vie numérique. Les informations dérobées au sein de son système d’information seraient en effet de nature à favoriser l’usurpation d’identité.

De longues files d’attente se sont formées lundi devant les 2 600 points de vente de SK Telecom en Corée du Sud. L’opérateur numéro un du pays demande en effet à ses clients de venir échanger gratuitement en magasin leur carte SIM (Subscriber Identity Module), afin de prévenir les conséquences d’une attaque survenue sur ses infrastructures informatiques le 18 avril dernier.

Une attaque sur les serveurs de SK Telecom

L’opérateur a annoncé disposer d’environ 1 million de cartes SIM en stock, alors qu’il revendique 23 millions de clients dans la péninsule, et que tous les clients qui disposaient d’une ligne active dans les 24 heures précédant le 18 avril sont éligibles au remplacement. SK Telecom s’est tout de même voulu rassurant, affirmant que 5 millions de cartes SIM supplémentaires seraient disponibles dans le courant du mois de mai.

La première alerte a été émise le 22 avril dernier. SK Telecom signale alors une intrusion au sein de son système d’information, réalisée au moyen d’un logiciel malveillant. L’opérateur indique avoir immédiatement isolé et nettoyé les services concernés, mais prévient que des données personnelles ont été divulguées, sans en préciser la nature. Il signale également avoir prévenu les autorités locales compétentes qui ont, dans la foulée, annoncé l’ouverture d’une enquête.

Des médias locaux révèlent le même jour que les informations dérobées seraient relatives aux lignes téléphoniques des clients avec, entre autres, le numéro d’identifiant international de l’abonné (IMSI) le numéro d’identification du terminal (IMEI) et la clé d’authentification de la carte SIM. SK Telecom confirme à demi-mots l’information en incitant ses clients à souscrire ses services de protection de cartes SIM, qui visent à empêcher qu’une ligne puisse être clonée ou transmise à un autre téléphone que celui déclaré par l’usager.

Des services bancaires mobiles suspendus

C’est ce risque d’usurpation d’identité qui motive l’annonce, formulée le 25 avril au milieu d’une longue série d’excuses, d’un programme de renouvellement des cartes SIM. Le remplacement n’est plus une option : la plupart des grandes banques et institutions financières de Corée du Sud ont annoncé la suspension temporaire de leurs services d’authentification mobile pour des raisons de sécurité, rapporte la presse locale.

Le sujet provoque également de nouveaux remous dans un paysage politique déjà troublé. Plusieurs voix s’élèvent, dans les rangs de la majorité comme dans ceux de l’opposition, pour dénoncer le délai de réaction et certaines insuffisances dans la réponse apportée à cette situation de crise.

D’où émane l’attaque ?

La Korea Internet & Security Agency (KISA, homologue sur-coréenne de l’ANSSI française) a publié une alerte le 25 avril, relative à un code malveillant utilisé dans des attaques repérées par ses soins. « Des cas récents d’attaques de piratage ciblant des systèmes majeurs ont été confirmés et nous partageons des informations sur les menaces », écrit l’agence, qui ne mentionne pas SK Telecom, mais laisse peu de place au doute.

Les informations de fichier qu’elle publie renvoient vers un malware de type rootkit baptisé BPFDoor (BPF pour Berkeley Packet Filtering), qui circule depuis 2021 et dont Trend Micro décrit en détails le fonctionnement.

L’éditeur souligne que BPFDoor fait partie des outils notoirement utilisés par un groupe chinois connu sous les noms de Earth Bluecrow ou Red Menshen, auteur de plusieurs attaques d’envergure contre des opérateurs ou des institutions financières au cours des douze derniers mois. Aucun lien formel n’a cependant été établi entre ce groupe et l’attaque visant SK Telecom.

Double mauvaise nouvelle pour les utilisateurs des premières générations de thermostats connectés Nest Learning : Google vient en effet d’annoncer la fin du support technique associé aux deux premières générations d’appareil, sorties entre 2011 et 2014.

L’échéance est fixée au 25 octobre 2025, date à partir de laquelle les thermostats concernés ne pourront plus recevoir de mise à jour et ne seront officiellement plus pris en charge au sein de l’environnement logiciel de Google. Le thermostat permettra toujours de régler la température, mais les fonctions connectées ne seront plus disponibles, résume l’entreprise.

Elle indique dans le même temps qu’elle arrête la commercialisation de thermostats connectés sur les marchés européens. « Les systèmes de chauffage européens sont uniques et nécessitent des exigences matérielles et logicielles variées, ce qui complique leur adaptation à la diversité des foyers. Par conséquent, nous ne lancerons plus de nouveaux thermostats Nest en Europe », ajoute Google.

Les modèles actuellement commercialisés (Nest Learning Thermostat de troisième génération, lancé en 2015) et Nest Thermostat E (2018) restent disponibles tant que des stocks européens subsistent. « Ces modèles continueront de recevoir des mises à jour de sécurité et vous pourrez les contrôler via les applications Nest et Home ».

Spécialisée dans l’achat vente de produits d’occasion et reconditionnés, la chaîne de magasins Easy Cash a alerté cette semaine ses clients d’une fuite de données survenue « sur le poste d’un magasin ».

L’attaque, dont les modalités n’ont pas été précisées, aurait permis la récupération des données personnelles associées à 92 000 clients, ainsi que celles des collaborateurs du magasin. Dans son message aux clients, Easy Cash affirme que les données concernées se limitent à nom, prénom et date de naissance.

« À ce stade, les éléments disponibles ne laissent pas penser que des données bancaires des clients, ou les mots de passe, ou une quelconque information permettant d’accéder aux comptes Easy Cash n’aient été compromises », rassure l’enseigne, qui appelle tout de même à la prudence et conseille à ses clients de modifier leur mot de passe associé à leur compte.

Outre l’information de ses clients, réalisée par SMS, elle indique avoir alerté les autorités compétentes et lancé une« enquête approfondie avec le cabinet OrangeCyberDefense ».

Easy Cash rejoint Indigo, Alain Afflelou, Hertz ou la Mutuelle des motards dans la liste des victimes récentes d’une cyberattaque ayant entraîné la compromission de données personnelles.

Thérapie primale

L’association noyb a déposé plainte en Autriche à l’encontre d’Ubisoft pour infraction au RGPD. En cause : la connexion à Internet imposée par l’éditeur au lancement de ses jeux vidéo, même si ces derniers n’ont pas de mode en ligne. Le plaignant représenté par noyb affirme avoir constaté plus de 150 connexions à des serveurs externes au cours d’une session de 10 minutes sur le jeu Far Cry Primal.

Célèbre pour son engagement en faveur du respect de la vie privée, l’association noyb pilotée par Max Schrems s’est trouvé une nouvelle cible : le Français Ubisoft. Dans une plainte rendue publique jeudi, elle accuse en effet l’éditeur d’enfreindre les termes du RGPD, en imposant la connexion Internet lors de l’utilisation de jeux solo. Elle estime par ailleurs qu’Ubisoft procède au recueil de données personnelles sans consentement utilisateur ni motif légitime.

Une connexion obligatoire, au moins au premier lancement

La plainte (traduite en français, PDF) décrit les mésaventures d’un plaignant autrichien, confronté à Uplay, le client logiciel d’Ubisoft, pour jouer à Far Cry Primal après l’avoir acheté sur Steam. Il s’agit d’un jeu de tir à la première personne qui ne dispose pas de fonctions multijoueurs en ligne.

Fin septembre 2024, le plaignant initie une prise de contact avec le service client d’Ubisoft, et s’étonne qu’il soit obligatoire de s’identifier au moyen de Uplay pour lancer son jeu. Sur ce point, le service client d’Ubisoft lui répond qu’une connexion Internet est obligatoire au premier lancement du jeu, pour vérifier que l’utilisateur dispose bien de la licence associée. Il rappelle que Uplay peut ensuite fonctionner en mode hors-ligne, si aucune connexion Internet n’est active.

Le plaignant, « qui s’y connaît en technologie » d’après noyb, lance dans le même temps une écoute du trafic réseau associé à Far Cry Primal et constate que son jeu envoie des paquets vers des serveurs distants. Il évoque 150 connexions en l’espace de dix minutes, et identifie Google, Amazon ou Datadog, une entreprise spécialisée dans l’analyse de données à des fins de monitoring.

Un flux de paquets envoyé pendant les phases de jeu

Sur ce volet, l’utilisateur est renvoyé vers le CLUF, le contrat de licence de l’utilisateur final associé au jeu. Ce dernier stipule effectivement qu’Ubisoft collecte des données personnelles « afin de vous offrir une meilleure expérience de jeu » et utilise « des outils d’analyse tiers pour collecter des informations concernant vos habitudes de jeu et l’utilisation du produit par vous et d’autres utilisateurs ».

Parmi ces données figureraient notamment des « informations de localisation, date et temps passé sur le produit, scores du jeu, métriques et statistiques du jeu, utilisation des fonctionnalités, taux de conversion publicitaire, taux de monétisation, historique des achats et autres informations similaires », d’après le CLUF cité par la plainte.

« Le problème, c’est que le plaignant n’a jamais consenti à ce traitement. Conformément à l’article 6(1) RGPD, cela signifie que le traitement n’est légal que s’il est nécessaire – ce qui n’est pas le cas pour le plaignant », estime noyb.

Pour l’association, l’acte d’achat réalisé via Steam suffit à confirmer la propriété du jeu. Et si Ubisoft permet de jouer à Far Cry hors connexion, c’est bien que « le traitement de toutes les données à caractère personnel dans le cadre de la configuration standard n’est pas réellement nécessaire », souligne-t-elle.

Un dossier pour la CNIL ?

« Si Ubisoft a besoin de données pour améliorer un jeu, il lui suffit de demander le consentement des utilisateurs. La société peut également demander aux joueurs s’ils souhaitent envoyer des rapports de bogues individuels à ses serveurs », explique-t-elle encore.

La plainte réclame de ce fait à l’Autorité de protection des données compétente l’ouverture d’une enquête. Dans la mesure où Ubisoft est une société française, c’est donc a priori à la CNIL que reviendra la responsabilité de ce dossier. Elle demande également à cette même autorité de prononcer une amende administrative dissuasive, qu’elle estime pouvoir atteindre 92 millions d’euros, sur la base des 2 milliards d’euros de chiffre d’affaires annuel d’Ubisoft.

Contacté par l’AFP, l’éditeur a réaffirmé jeudi que ses jeux solos pouvaient être pratiqués hors ligne. En cas de connexion, les données seraient « utilisées pour améliorer les performances du jeu ».

• Ubisoft crée une filiale dédiée à ses principales licences avec le soutien de Tencent

Flat iron

Le nouveau CEO d’Intel a confirmé jeudi la mise en œuvre d’un profond plan de restructuration de l’entreprise, sans confirmer le nombre de départs envisagé. Il affiche l’ambition de réduire les dépenses opérationnelles d’1 milliard de dollars par an, prône une culture d’entreprise centrée sur l’IA, et estime que l’avènement du procédé de gravure 18A permettra au groupe de renouer avec d’excellents niveaux de marge, pour ses propres puces comme pour le compte de clients tiers…

« Nous devons rester focalisés comme des lasers sur l’exécution », a martelé Lip-Bu Tan jeudi soir, lors de la présentation aux analystes des résultats financiers d’Intel pour le premier trimestre. « Laser-focused », l’expression est revenue cinq fois dans la bouche du nouveau CEO du groupe. Elle figure également noir sur blanc dans le courrier interne, envoyé jeudi aux équipes d’Intel, qui pose les bases d’une restructuration de grande ampleur.

« Construire un nouvel Intel »

Cinq semaines après sa prise de fonction, le nouveau CEO d’Intel lance donc officiellement les grands chantiers. Avec, à la clé, une « remise à plat » annoncée de l’organisation d’Intel, motivée par deux objectifs : alléger la structure de décision, et réduire les coûts de fonctionnement.

« On nous considère comme trop lents, trop complexes et trop ancrés dans nos habitudes – et nous devons changer », déclare Lip-Bu Tan, qui affirme avoir déjà supprimé une couche de management intermédiaire au sommet de l’entreprise, en reprenant en direct la gestion des principales directions.

« De nombreuses équipes comptent huit niveaux hiérarchiques ou plus, ce qui crée une bureaucratie inutile et ralentit notre travail. J’ai demandé aux équipes de reconsidérer leurs organisations respectives, en mettant l’accent sur la suppression de ces niveaux hiérarchiques, l’augmentation des responsabilités et la responsabilisation des meilleurs éléments », écrit encore le CEO.

Le mouvement engagé s’accompagnera de coupes franches dans les effectifs, sensibles dès le deuxième trimestre et pendant plusieurs mois, prévient-il encore. Aucun chiffre n’est confirmé, mais d’après Bloomberg, le plan envisagerait de licencier plus de 20 % des effectifs du groupe, soit aux alentours de 20 000 personnes.

Outre la modernisation des processus internes, Lip-Bu Tan annonce par ailleurs une politique de retour au bureau, qui imposera aux salariés d’Intel quatre jours de présence sur site, contre trois précédemment, à compter du mois de septembre. « Ce sera difficile. Des décisions douloureuses seront nécessaires. Mais nous les prendrons, conscients que c’est la clé pour mieux servir nos clients, tout en construisant un nouvel Intel pour l’avenir », conclut le CEO.

Renouer avec la rentabilité

En termes financiers, la restructuration engagée par Lip-Bu Tan doit, selon l’entreprise, permettre de réviser à la baisse ses dépenses de fonctionnement pour 2025 à 17 milliards de dollars (contre 17,5 milliards envisagés suite au précédent plan mis en œuvre à partir d’août 2024 par Pat Gelsinger), puis 16 milliards de dollars en 2026. Intel revoit dans le même temps ses dépenses d’investissement, qui passent de 20 milliards à 18 milliards de dollars pour 2025.

Ces mesures d’économie, associées aux cessions engagées du côté d’Altera (vendu pour 51 % à Silver Lake Capital) et des activités mémoire flash NAND (le second volet de la vente à SK Hynix, initiée en 2020, a été bouclé en mars), sont censées permettre à Intel de retrouver la voie de la rentabilité.

Le premier trimestre 2025 se révèle à ce niveau relativement décevant : Intel a fait état jeudi d’un chiffre d’affaires de 12,7 milliards de dollars sur la période (stable sur un an), assorti d’une marge brute en diminution (36,9 % contre 41 %) et d’un résultat légèrement négatif, avec une perte de l’ordre de 800 millions de dollars. Hors éléments exceptionnels, le groupe parvient tout de même à afficher un bénéfice par action de 0,13 dollar, légèrement supérieur aux attentes.

Les résultats s’accompagnent de prévisions prudentes pour le deuxième trimestre. Elles envisagent une marge toujours en baisse, un résultat négatif et un chiffre d’affaires stable sur un an. C’est, d’après Lip-Bu Tan, à partir de la deuxième moitié de l’année que la situation devrait s’améliorer.

Intel 18A attendu au tournant

Le deuxième semestre devrait en effet coïncider avec la montée en cadence du procédé de fabrication Intel 18A, suivie du lancement des puces Panther Lake qui devraient, selon David Zinsner, directeur financier d’Intel, offrir des marges supérieures à celles des processeurs Lunar Lake (Core Ultra 200V). L’entreprise a d’ailleurs renouvelé jeudi son objectif, déjà affirmé par Gelsinger en 2024, de rapatrier 70 % de la production de Panther Lake dans ses propres usines, en Intel 18A.

La firme de Santa Clara affiche enfin ses ambitions en matière d’intelligence artificielle, segment sur lequel elle accuse un retard significatif, à la fois face à NVIDIA ou AMD, mais aussi face aux solutions plus spécialisées développées en interne par les géants du secteur. « Nous devons repenser notre stratégie IA avec un focus sur les secteurs émergents du domaine (…) Notre objectif sera d’utiliser notre vision intégrée du système et de la plate-forme pour développer des solutions d’IA complètes qui permettent une plus grande précision, une meilleure efficacité énergétique et une meilleure sécurité à nos clients entreprises », déclare Lip-Bu Tan.

Là où il y a une volonté, il y a un chemin

Bercy a publié mardi le premier contrat stratégique de la filière « logiciels et solutions numériques de confiance ». Le texte, qui signe l’inscription officielle du numérique au sein de la stratégie industrielle nationale, ambitionne de faire émerger des leviers pour structurer la filière française du numérique de confiance et garantir son développement. Il promet notamment de faciliter l’accès à la commande publique et privée.

Il fallait bien trois ministres, les principales fédérations du secteur et un aréopage d’entrepreneurs réunis à Bercy pour célébrer, mardi 22 avril, la signature du premier contrat de filière stratégique dédié au « numérique de confiance ». Ce dernier s’entend comme l’ensemble « des éditeurs de logiciels et fournisseurs d’outils, de produits et de services numérique », hors ESN et entreprises de conseil.

Le contrat en question, qui porte sur la période 2025 - 2028, décline cinq grands projets structurants, eux-mêmes déclinés en un total de 28 propositions. L’ensemble formalise les engagements respectifs du public et du privé pour renforcer, développer et pérenniser la filière française.

Plus de deux ans de gestation

Le temps du politique n’est pas toujours calé sur celui des entreprises du numérique. « Le 12 septembre 2022, le Gouvernement avait indiqué sa volonté d’instaurer un comité stratégique de filière sur le numérique de confiance », rappellent ainsi les représentants de l’État dans un communiqué.

Il aura donc fallu plus de deux ans pour installer le comité stratégique de filière ad hoc, piloté par Michel Paulin, ancien directeur général d’OVHcloud, puis mener la longue phase de concertation préalable.

« Avec une croissance de plus de 10 % par an, qui augmente d’année en année, c’est l’une des filières les plus dynamiques de l’industrie française », fait valoir Michel Paulin en introduction du document (PDF). Avec 23,7 milliards d’euros de chiffre d’affaires cumulé en 2023 selon l’association professionnelle Numeum, elle pèse toutefois bien peu au regard de ce que représentent des marchés mondiaux tels que l’IA ou le quantique.

La structuration du secteur en filière – au sens stratégique du terme – s’imposerait ainsi comme une nécessité « plus prégnante que jamais », de façon à « garantir sa consolidation et son développement ».

Des leviers relativement conventionnels

Comment y parvenir ? Le contrat de filière identifie cinq projets structurants, autour desquels acteurs publics et secteur privé sont censés converger. Le premier concerne la dynamique de filière, avec le renforcement des infrastructures et le développement de l’offre, logicielle ou services. Le deuxième s’attache à la formation, avec l’ambition de soutenir l’avènement d’une offre en adéquation avec les besoins, actuels et futurs en matière d’emploi.

Le troisième projet touche à la réglementation. Il s’agit ici d’ « harmoniser, rationaliser et simplifier l’accès aux certifications et labels de confiance tout en garantissant des standards élevés pour la définition des données sensibles ». Enfin, le contrat met en exergue deux leviers commerciaux. D’abord, le développement du marché via un accès facilité à la commande, publique comme privée. Ensuite, la promotion de la croissance internationale du secteur, avec le soutien des offres à l’export et des mécanismes d’accompagnement dédié.

À première vue, un plan de bataille classique, dont les grandes lignes se retrouvent d’ailleurs dans la plupart des contrats des 19 autres comités stratégiques de filière labellisés par le Conseil national de l’industrie.

Un chef de file et des livrables attendus

Les 28 propositions listées se veulent nettement plus opérationnelles. Pour chacune, un ordre de mission, une proposition de moyens à mettre en œuvre, quelques contributeurs clés comme chef de file et une série de livrables attendus.

Jamespot, qui s’indignait fin mars que l’Éducation nationale s’équipe en solutions Microsoft, est par exemple contributeur clé de la proposition 3, qui vise à « construire un bouquet de solutions collaboratives de confiance accessible avec un identifiant et un portail unique ».

De la même façon, Atos, Quandela (au conseil d’administration duquel siège Michel Paulin), Alice & Bob et Qobly sont missionnés sur l’élaboration d’une feuille de route sur « la structuration et l’intégration du secteur des fournisseurs de logiciels de calcul quantique ».

La délicate question de la commande publique

L’actualité récente liée aux choix de l’Éducation nationale, puis de l’École Polytechnique, de souscrire à Microsoft 365 plutôt que des offres souveraines, souligne le caractère à la fois sensible et primordial de la commande publique. Elle est d’ailleurs identifiée par les auteurs du contrat comme l’un des facteurs clés de succès des grands acteurs internationaux du numérique.

« Il faut penser une politique nationale de la souveraineté et de la confiance dans la commande publique. C’est une problématique d’ordre régalien », estiment à ce niveau les membres de la filière, après avoir rappelé l’absence quasi générale de critères liés à la question dans les appels d’offre publics. Sur le sujet, ils appellent ainsi à « une vigilance renforcée du Gouvernement ».

Union sacrée

Côté État, la conviction s’incarne symboliquement par la présence de trois des ministres directement concernés : Philippe Baptiste, pour l’Enseignement supérieur et de la Recherche ; Marc Ferracci, ministre chargé de l’Industrie et de l’Énergie ; et Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique.

« La souveraineté, c’est notre capacité en tant que Nation à choisir notre destin. La reconquête industrielle est un élément clé pour maintenir cette capacité essentielle. Ma collègue Clara Chappaz ne me contredira pas si j’indique que cette reconquête ne se fera pas sans le numérique ni sans un numérique de confiance. L’État sera donc là pour accompagner la filière logiciels et solutions numériques de confiance, parce qu’elle est un atout. Il en attendra bien sûr en échange la plus grande mobilisation », a notamment déclaré Marc Ferracci.

Demain est un autre jour

Le premier trimestre 2025 s’est révélé particulièrement dynamique pour les ventes d’ordinateurs à l’échelle mondiale, en anticipation des droits de douane et des tensions géopolitiques associées à l’investiture de Donald Trump. Lenovo reste largement numéro un, avec près d’un quart des parts de marché sur le trimestre.

Dernière embellie avant la tempête ? Le marché des ordinateurs a connu un premier trimestre particulièrement dynamique, mais pour les analystes, les acheteurs du monde entier ont probablement anticipé une partie de leurs commandes, afin de prévenir les conséquences des droits de douane décidés par l’administration Trump.

« De toute évidence, la demande commerciale est restée forte au premier trimestre, mais la nouvelle série de droits de douane américains annoncée le 2 avril pourrait avoir un impact inflationniste direct sur le marché des PC, ce qui pourrait entraîner un retard des dépenses informatiques pour le reste de l’année », estimait par exemple un analyste d’IDC le 8 avril dernier.

Un trimestre dynamique par anticipation

Pour le cabinet concurrent Counterpoint Research, le risque est d’autant plus important que le marché américain reste le principal débouché commercial des grands noms de l’informatique mondiale, ce qui profite d’ailleurs aux fabricants états-uniens.

D’après ses propres chiffres, Apple aurait ainsi enregistré une croissance record au premier trimestre, avec des livraisons en hausse de 17 % sur un an. HP et Dell auraient aussi bénéficié du phénomène, mais dans une moindre mesure, puisque leurs livraisons progressent de respectivement 6 % et 4 %.

Au global, le marché aurait progressé de 4,9 % selon IDC, qui estime à 63,2 millions le nombre d’ordinateurs livrés sur le trimestre, et de 6,7 % selon Counterpoint, avec un total évalué cette fois à 61,4 millions de machines.

Dans les deux cas, Lenovo s’impose une fois de plus comme le leader mondial du secteur, avec environ 15 millions de machines expédiées sur le trimestre, et des parts de marché évoluant dans une fourchette comprise entre 23 % (IDC) et 25 % (Counterpoint). HP arrive ensuite en deuxième position, avec environ 20 % des volumes, suivi par Dell, Apple, Asus, puis les autres constructeurs.

Incertitudes sur la chaîne d’approvisionnement

Quid de la fin de l’année ? Si Counterpoint maintient une estimation de croissance globale du marché de l’ordre de 5 %, la prévision est assortie de nombreuses précautions oratoires. « Bien que les exemptions temporaires sur certains appareils électroniques comme les smartphones et les ordinateurs portables aient apporté un soulagement temporaire, les droits de douane américains attendus sur les semi-conducteurs menacent de perturber les chaînes d’approvisionnement et de freiner la demande et l’investissement », remarque le cabinet.

Il estime par ailleurs que la crise des droits de douane devrait accélérer le transfert des capacités de production exploitées par les marques américaines vers d’autres pays asiatiques que la Chine, à l’image de l’Inde ou du Vietnam — un mouvement déjà bien engagé par Apple.

« Jusqu’à présent, nos contrôles de la chaîne d’approvisionnement n’ont révélé aucun changement radical, mais ce n’est pas surprenant, car la situation est presque trop volatile pour prendre des décisions commerciales radicales », note Ryan Reith chez IDC. Selon qui, c’est le consommateur qui, en fin de parcours, verra sa facture s’alourdir. « En ce qui concerne le matériel comme les PC et les équipements similaires, nous maintenons que la plupart (sinon la totalité) des augmentations de prix seront répercutées directement sur le consommateur ».

Après treize ans d’une direction croisée assurée par les deux fondateurs de l’entreprise, une transition s’engage à la tête de Discord : la plateforme sociale vient en effet d’annoncer le recrutement d’un nouveau CEO, qui prendra ses fonctions à compter du 28 avril prochain.

Le nouveau venu fait figure de vétéran de l’industrie du jeu vidéo : Humam Sakhnini a notamment présidé aux destinées de King Digital Entertainment, le spécialiste du jeu mobile et des micro-transactions qui édite Candy Crush. Suite au rachat de King par Activision Blizzard, il a ensuite occupé un fauteuil de vice-président au sein du comité exécutif de l’éditeur de Call of Duty, World of Warcraft et de nombreuses autres licences populaires.

L’entreprise ne précise pas la feuille de route stratégique qui sera confiée au nouveau CEO. Elle rappelle en revanche compter plus de 200 millions d’utilisateurs mensuels dans le monde, qui cumuleraient plus de 2 milliards d’heures de jeux par mois. « En 2024, la société s’est recentrée sur ses racines issues du jeu vidéo et a commencé à rechercher des opportunités au-delà de son service d’abonnement grand public principal, notamment la publicité, les micro-transactions et la fourniture d’infrastructures sociales aux développeurs de jeux », affirme Discord dans un communiqué.

L’entreprise, à qui la rumeur prête l’intention de préparer une introduction en bourse, se dit en croissance financière, et rentable depuis plusieurs trimestres.

Les deux fondateurs de Discord, Jason Citron et Stanislav Vishnevskiy, restent officiellement à bord, même si le premier abandonne la direction opérationnelle et n’officiera plus qu’en tant que conseiller stratégique. Le second conserve sa casquette de CTO.

• Discord modernise son interface et fournit un overlay plus rapide

Tesla a fait état mardi soir d’un bénéfice trimestriel en recul de 71 % sur un an, sur fond de ventes qualifiées de décevantes. Si l’entreprise admet souffrir de l’incertitude économique générale liée à la guerre commerciale lancée par Donald Trump, ses représentants réaffirment leur confiance dans sa stratégie à long terme, et récusent l’idée selon laquelle Tesla souffrirait de l’implication d’Elon Musk aux côtés du président des États-Unis. L’intéressé fait quant à lui souffler le chaud et le froid quant à sa participation active au désormais célèbre Doge.

Publiés mercredi soir, les résultats de Tesla pour le premier trimestre 2025 confirment le ralentissement des ventes de l’entreprise sur son marché principal qu’est l’automobile.

Dans le détail, Tesla indique avoir produit 362 000 véhicules sur le trimestre, en recul de 16 % sur un an, tandis que les livraisons se montent à 337 000 véhicules sur la même période (- 13 %). Faut-il y voir une baisse de la demande, comme le supputent de nombreux observateurs ?

Les ventes de véhicules ralentissent

Pas forcément : la baisse des livraisons découlerait ainsi « en partie » de la conversion des lignes de production vers le nouveau Model Y au sein des quatre usines concernées, indique l’entreprise dans sa communication financière (PDF). Elle note par ailleurs une légère baisse du prix de vente moyen de ses véhicules, qu’elle attribue à la fois au mix (la répartition entre les différentes versions d’une même voiture) et aux incitations à la vente pratiquées dans son réseau de distribution.

Les manifestations anti-Tesla, qui ont défrayé la chronique aux États-Unis suite à la mise en œuvre par Elon Musk de son plan d’épuration des finances publiques, semblent tout de même avoir affecté l’homme d’affaires. « Comme les gens le savent, il y a eu des réactions négatives suite au temps que j’ai passé au gouvernement », a-t-il commencé, avant d’affirmer sans ambages y voir le signe d’un complot. « Les manifestations que vous avez pu voir étaient très bien organisées. [Les participants] ont été payés pour ça », a notamment déclaré le patron de Tesla lors du webcast de présentation de ces résultats, sans préciser ses allégations.

Des finances toujours très solides

Résultat des courses ? Sur son activité principale qu’est l’automobile, Tesla réalise sur le trimestre un chiffre d’affaires global de 13,967 milliards de dollars, en recul de 20 % sur un an. Au sein de cet ensemble, qui réunit principalement les ventes (12,925 milliards de dollars) et le leasing (447 millions de dollars), on note que Tesla engrange aussi 595 millions de dollars grâce à la vente de crédits carbone à d’autres acteurs industriels. Une activité indirecte, qui a déjà représenté 2,8 milliards de dollars de chiffre d’affaires pour le groupe en 2024.

Outre les véhicules, Tesla réalise 2,730 milliards de dollars de chiffre d’affaires sur les activités liées au stockage et à la production d’énergie (batteries domestiques ou industrielles, actifs ENR), et 2,638 milliards de dollars via sa division dédiée aux services (au premier rang desquels la recharge).

L’ensemble représente un chiffre d’affaires trimestriel total de 19,335 milliards de dollars, en baisse de 9 % par rapport au premier trimestre 2024. En bas de bilan, Tesla parvient tout de même à un résultat positif en dépit de dépenses d’exploitation qui augmentent (+ 9 % sur un an) : son bénéfice net s’établit ainsi à 409 millions de dollars, en baisse de 71 % sur un an.

Tesla souligne dans ce contexte sa robustesse financière, avec un cycle de conversion achevé au niveau de ses principales usines, des travaux déjà bien avancés pour ses futures usines dédiées au Robotaxi/Cybercab (Texas) et au Tesla Semi (Nevada), ainsi qu’une trésorerie largement disponible de l’ordre de 2,2 milliards de dollars. Elle se montre également très optimiste quant à la future contribution de sa Megafactory de Shanghai, qui a déjà produit 100 Mégapacks (stockage d’énergie par batteries à l’échelle d’un conteneur) et doit arriver à une production annuelle de l’ordre de 40 GWh.

• Avec son Robotaxi, Tesla mise gros sur la conduite autonome

Une visibilité limitée

Un mauvais trimestre n’est pas un problème dans la trajectoire d’une entreprise de croissance… tant que cette dernière peut rassurer quant à ses perspectives futures. Et sur ce point, Tesla ne semble pas beaucoup mieux lotie que les autres acteurs de l’industrie automobile.

« Il est difficile de mesurer l’impact de l’évolution des politiques commerciales mondiales sur les chaînes d’approvisionnement automobile et énergétique, notre structure de coûts et la demande de biens durables et de services associés. Bien que nous réalisions des investissements prudents qui prépareront nos activités automobiles et énergétiques à la croissance, le rythme de croissance cette année dépendra de divers facteurs, notamment l’accélération de nos efforts en matière d’autonomie, la montée en puissance de nos usines et le contexte macroéconomique général », expose ainsi Tesla dans sa communication financière.

Elon Musk prêt à lever le pied du Doge, mais pas à le quitter

L’attitude d’Elon Musk vis-à-vis de ses multiples engagements, professionnels ou politiques, interroge tout particulièrement dans ce contexte. Un analyste de Wall Street tirait d’ailleurs la sonnette d’alarme la veille de la publication de ces résultats financiers, estimant que Musk s’exposait au risque d’un « code rouge » s’il ne revenait pas pleinement aux manettes de Tesla.

Le message semble avoir été entendu, mais l’intéressé entretient tout de même un certain flou quant à la suite de sa mission au sein du Doge, le ministère de l’efficacité gouvernementale installé par Donald Trump.

« À compter probablement du mois prochain, mai, le temps que je consacre au Doge devrait diminuer significativement, a ainsi déclaré Elon Musk aux analystes, avant d’immédiatement nuancer son propos, en expliquant qu’il devrait veiller à ce que l’action du Doge ne soit pas défaite jusqu’à la fin du mandat de Donald Trump. Je pense que je continuerai à consacrer un jour ou deux par semaine aux affaires gouvernementales, aussi longtemps que le Président le souhaitera et tant que c’est utile ». Selon les termes initiaux de l’annonce formulée par Donald Trump, la mission de Musk en tant que conseiller spécial de la Maison-Blanche devait durer 130 jours.

Musk prudent dans son désaccord avec Trump sur les droits de douane

Au-delà de son agenda personnel, Elon Musk était également attendu sur l’épineux dossier des droits de douane, qui a plongé les bourses du monde entier dans une crise de volatilité depuis le début d’avril. Sur ce point, le milliardaire avait déjà laissé entendre, via son très prolifique compte X, qu’il ne partageait pas totalement les vues de Trump, semblant plutôt se ranger du côté des soutiens du libre-échange.

Une opinion confirmée mardi. « Je suis partisan des structures de taxes prévisibles, et je soutiens en général le libre-échange et des droits de douane plus modérés, a admis Elon Musk, avant là encore quelques précautions oratoires. Je pense que ça reste à traiter stratégiquement au cas par cas. Le Président est le représentant élu du peuple, et il est complètement dans son droit de faire les choses comme il le souhaite ».

Si Tesla affirme avoir sécurisé les grands maillons stratégiques de sa chaîne d’approvisionnement, Musk reconnait que les tensions entre la Chine et les États-Unis pourraient avoir d’autres impacts opérationnels sur les diversifications du groupe, notamment la branche incarnée par le robot humanoïde Optimus. Bien qu’il soit encore au stade du développement, Tesla prévoit d’en assembler « quelques milliers » d’unités en 2025, et se heurte actuellement aux restrictions mises en place par la Chine sur les terres rares, dont les aimants permanents. « On y travaille avec la Chine », a indiqué Musk, qui réaffirme par ailleurs son ambition de produire un million de robots par an d’ici 2030.

Instagram a lancé mardi sa nouvelle application dédiée au montage vidéo. Baptisée Edits, elle se positionne comme une alternative directe au célèbre CapCut, propriété de TikTok, très en vogue chez les créateurs de contenus adeptes du mobile.

Disponible sur iOS et Android, Edits revendique une approche complète de la réalisation de vidéos, avec un volet dédié à la prise de vue (réglage de la fréquence d’images, ouverture, luminosité, etc.) et un panneau très complet dédié au montage.

Entre autres options d’édition, Edits propose la gestion de pistes audio et vidéo, le sous-titrage automatique, la création simplifiée de fondus et de transitions, etc. Elle dispose également d’une banque d’effets sonores et d’une réserve d’animations visuelles et de polices de textes.

Instagram promet par ailleurs l’arrivée prochaine de nouvelles fonctionnalités, dont un mode collaboratif, qui offrira la possibilité de partager le brouillon d’un projet avec ses contacts, ou des effets d’IA, qui permettront de modifier une vidéo à partir de prompts.

L’application se veut enfin directement connectée à Instagram. Elle affiche un flux de vidéos populaires censées pouvoir nourrir l’inspiration des créateurs en herbe, et dispose d’un panneau statistiques permettant à l’utilisateur de suivre les performances de ses propres vidéos. L’export des vidéos se fait, pour l’instant, sans filigrane ou mention explicite du logiciel utilisé.

« La réalisation de vidéos peut représenter un processus délicat, qui nécessite souvent plusieurs applications et implique des workflows complexes. Grâce à Edits, vous disposez désormais d’une plateforme dédiée avec des fonctionnalités performantes en matière de création de vidéos », estime Instagram.

L’application est disponible gratuitement sur l’App Store et le Google Play Store. Un compte Instagram est en revanche exigé pour y accéder. « Nous utiliserons vos informations Edits et Instagram pour personnaliser les publicités et d’autres expériences sur Edits et Instagram », prévient par ailleurs l’application lors du premier lancement.

Meta a initialement dévoilé son projet Edits fin janvier, en rebond à la possible interdiction de TikTok et des applications du groupe chinois Bytedance sur le sol américain.

La présentation des prochains résultats financiers d’Intel, programmée jeudi 24 avril, sera particulièrement scrutée : d’après Bloomberg, le nouveau CEO Lip-Bu Tan devrait y annoncer la mise en œuvre d’un nouveau plan de restructuration.

Le média américain évoque une réduction de l’ordre de 20 % des effectifs totaux du groupe, motivée par la volonté de « réduire la bureaucratie » et reconstruire une culture d’entreprise « basée sur l’ingénierie ».

Sous la houlette de Pat Gelsinger, Intel avait déjà annoncé et engagé un plan de restructuration en août 2024, qui visait à supprimer l’équivalent de 15 000 postes.

Au 28 décembre 2024, Intel comptait 108 900 employés d’après son rapport annuel. Mercredi 23 avril, son site dédié au recrutement n’évoque déjà plus que « plus de 99 000 collaborateurs ».

Depuis sa prise de fonction, le 18 mars dernier, Lip-Bu Tan a déjà exprimé son intention de recentrer les activités d’Intel sur son cœur de métier. Une volonté qui s’est déjà incarnée avec l’annonce, formulée mi-avril, de la vente de 51 % d’Altera au fonds d’investissement Silver Lake.

Beaucoup plus rapide que la plus rapide de tes mémoires

Une équipe de recherche de l’université chinoise de Fudan décrit comment elle a mis au point une cellule de mémoire Flash capable de changer d’état en seulement 400 picosecondes, soit une vitesse d’écriture supérieure à celle des mémoires volatiles les plus rapides.

La mémoire Flash utilisée à des fins de stockage rivalisera peut-être bientôt de performances avec la mémoire vive. Une équipe de chercheurs de l’université de Fudan, à Shanghai, vient en effet de présenter les résultats d’un projet visant à concevoir une cellule de mémoire Flash capable de réaliser une opération d’écriture en seulement 400 picosecondes (10⁻¹² seconde), soit l’équivalent de 2,5 milliards d’opérations par seconde.

La première Flash sub-nanoseconde

Présenté au travers d’un article scientifique publié dans Nature, le projet reviendrait donc à faire passer la mémoire Flash, utilisée à des fins de stockage, sous la barre symbolique de la nanoseconde ( 10⁻⁹ seconde), à laquelle se heurtent aujourd’hui les mémoires vives les plus rapides du marché.

Et les débouchés sont d’ores et déjà bien identifiés, estiment les auteurs. « À la lumière des progrès accélérés de l’intelligence artificielle, il existe un besoin urgent de mémoires de données non volatiles d’une vitesse inférieure à 1 ns afin de surmonter le goulot d’étranglement de l’efficacité énergétique des calculs ».

Au cours de leurs travaux, les chercheurs expliquent avoir étudié deux types de transistors, basés respectivement sur du diséléniure de tungstène et sur du graphène. Si le premier a permis d’atteindre des performances de l’ordre de la nanoseconde, c’est avec le second que le record a été obtenu, en raison des propriétés exceptionnelles du graphène lorsqu’il s’agit de transporter des électrons sur un plan.

Une super-injection qui pousse la NAND à ses limites théoriques

Le dispositif mis au point par les chercheurs offrirait par ailleurs une stabilité et des caractéristiques de fonctionnement prometteuses au regard des modalités techniques de l’informatique actuelle, avec une tension en entrée fixée à 3,7 V et une endurance estimée à au moins 5,5 millions de cycles. Au-delà de la performance pure, les chercheurs se réjouissent surtout d’avoir réussi à valider le principe d’une injection de porteurs chauds (Hot carrier injection, ou HCI) sur un matériau dit 2D (une couche unique d’atomes ou de molécules).

Ce qui les amène à qualifier leur procédé de « super-injection », avec la promesse théorique de pouvoir surmonter les limites usuelles des semiconducteurs. « Le mécanisme de super-injection bidimensionnel pousse la vitesse de la mémoire non volatile à sa limite théorique, redéfinissant ainsi les limites des technologies de stockage existantes », se réjouit ainsi l’un des auteurs du projet.

Des laboratoires de l’université de Fudan au PCB des supercalculateurs dédiés à l’IA, la route est toutefois encore longue : rien ne dit à ce stade que le procédé puisse être industrialisé, que ce soit d’un point de vue technique ou économique.

Network Attached Shark

Synology a annoncé mi-avril que les fonctionnalités avancées de ses prochains NAS ne seraient accessibles que si l’utilisateur utilise des disques durs aux couleurs de la marque, ou à défaut des modèles tiers dûment certifiés. Le fabricant taïwanais se montre précis sur les restrictions à attendre, mais nettement moins sur les modalités de mise en œuvre de cette décision polémique.

Vous aurez moins de choix, mais c’est pour votre bien, nous informe le spécialiste du stockage réseau Synology. Dans un communiqué daté du 16 avril dernier, signé de sa filiale basée à Düsseldorf, le fabricant taïwanais annonce en effet que sa gamme Plus exigera, à partir des modèles 2025, des disques durs signés Synology ou, à défaut, des périphériques certifiés par la société, afin de délivrer l’ensemble de ses fonctionnalités.

Les vertus supposées de l’intégration

Le message, d’abord repéré par la presse germanophone, évoque de façon explicite la mise en place de restrictions dans les autres cas de figure.

« La déduplication à l’échelle du volume, l’analyse de la durée de vie et les mises à jour automatiques du micrologiciel des disques durs ne seront désormais disponibles que pour les disques durs Synology », écrit par exemple l’entreprise. L’utilisation de simples disques durs compatibles, par opposition aux disques certifiés, pourrait également diminuer le niveau de prise en charge par le support ou les possibilités en matière de création de pool de stockage.

D’après Synology, cette décision, qui consiste donc à favoriser l’emploi des disques durs propriétaires aux couleurs de la marque, se justifierait au nom d’une logique d’intégration.

« Grâce à notre solution de disque dur propriétaire, nous avons déjà constaté des avantages significatifs pour nos clients dans divers scénarios de déploiement », déclare ainsi Chad Chiang, directeur général de la filiale allemande de Synology, dans ce communiqué. « En étendant notre écosystème intégré à la série Plus, nous souhaitons offrir à tous les utilisateurs, des particuliers aux petites entreprises, les plus hauts niveaux de sécurité, de performances et une assistance nettement plus efficace ».

Une gamme de disques durs Synology depuis 2021

Ce changement ne concerne pour l’instant que les modèles de la série Plus, sortis en 2025. « Les modèles Plus commercialisés jusqu’en 2024 inclus (à l’exception de la série XS Plus et des modèles rack) ne subiront aucun changement. De plus, la migration des disques durs d’un NAS Synology existant vers un nouveau modèle Plus restera possible sans restriction », précise l’entreprise.

Rappelons que Synology a d’abord commercialisé des SSD à ses couleurs avant de se lancer, début 2021, dans la vente de disques durs. L’entreprise taïwanaise ne les fabrique cependant pas et n’a, a priori, pas vocation à le faire : elle s’approvisionne chez les grands noms du secteur, et prodigue ensuite sa propre offre de services, de l’assistance au suivi du firmware.

Le premier problème, rapidement pointé du doigt, réside dans le prix : les disques durs estampillés Synology sont parfois vendus plus cher que des modèles de série aux caractéristiques techniques équivalentes, qui peuvent par ailleurs bénéficier d’une garantie plus intéressante (cinq ans par exemple chez Seagate sur la gamme Ironwolf Pro, contre trois ans chez Synology).

Une liste de compatibilité qui reste en suspens

Pour ne rien arranger, Synology semble ne pas avoir réellement préparé sa communication, comme l’ont confirmé les réactions de certains de nos contacts en interne, quelque peu désemparés par le sujet.

La question de la compatibilité restreinte entre les NAS Synology et les disques durs de fabricants tiers n’a en réalité rien de nouveau. Les clients de l’entreprise taïwanaise sont d’ailleurs invités à vérifier dès l’achat la liste des disques compatibles avec leur serveur réseau. Jusqu’ici, l’utilisation d’un disque dur non référencé n’entraînait toutefois pas de restriction importante sur le plan des fonctionnalités.

Synology a fini par clarifier sa position, au travers d’une communication partagée, mardi, avec le site Nascompares.

« D’après les statistiques du support client au cours des dernières années, l’utilisation de disques validés entraîne près de 40 % de problèmes liés au stockage en moins et un diagnostic et une résolution plus rapides des problèmes », y affirme notamment un porte-parole de l’entreprise. Ses disques n’affichent pourtant pas un MTBF (temps moyen de fonctionnement entre deux pannes) supérieur à celui de modèles équivalents chez Seagate ou Western Digital.

Il précise que chaque disque « validé » par Synology fait l’objet de plus de 7 000 heures de test, et que les modèles répondant au cahier des charges voient leur taux de défaillances entraînant une perte significative de données baisser de 88 %.

« En adhérant à la Liste de compatibilité des produits, nous pouvons réduire considérablement les écarts introduits par les changements de fabrication non annoncés, les modifications du micrologiciel et d’autres variations difficiles à identifier et encore plus à suivre pour les utilisateurs finaux et Synology », conclut-il.

Problème : la liste de compatibilité associée aux futurs NAS de la série Plus n’est pas communiquée, et les disques Synology apparaissent donc comme la seule option disponible à ce stade.

Adyen, qui opère des services de paiement à destination des entreprises et des commerçants, a fait l’objet d’une vague d’attaques par déni de service distribué lundi dans la soirée. Sur sa page dédiée aux incidents, l’entreprise néerlandaise décrit une salve de trois attaques successives, lancées à l’encontre de ses infrastructures européennes.

Chaque attaque a entraîné une interruption de service temporaire de l’ordre d’une quinzaine de minutes. Le phénomène a été sensible dans les commerces et restaurants physiques faisant appel aux solutions de paiement d’Adyen, mais aussi sur tous les sites marchands qui utilisent sa brique logicielle dédiée.

Au-delà des clients finaux, les attaques ont aussi temporairement paralysé l’accès à l’espace client, les services d’intégration logicielle et les API dédiées aux transferts de fonds, commente l’entreprise. Adyen compte notamment Uber, eBay, Deezer, Booking, BackMarket, Spotify ou Easyjet parmi ses clients.

D’après les signalements opérés sur le service Status d’Adyen, les attaques se seraient déroulées par vagues, avec une première salve évoquée à partir de 18h51, puis une deuxième vers 20h35 et une troisième aux alentours de 23 heures.

« L’attaque s’est déroulée en trois vagues distinctes, chacune présentant un schéma unique nécessitant des ajustements constants de nos stratégies d’atténuation. À mesure qu’une vague était atténuée, une nouvelle vague, avec une signature différente, émergeait. À son pic, l’attaque générait des millions de requêtes par minute, provenant d’un ensemble d’adresses IP réparties dans le monde entier et en constante évolution. Cela a entraîné la saturation de composants clés de l’infrastructure, entraînant une disponibilité intermittente de certains de nos services », précise Tom Adams, CTO d’Adyen, dans un rapport d’incident.

L’entreprise, qui réalise près de 2 milliards d’euros de chiffre d’affaires annuel, n’avance aucune piste quant à la provenance éventuelle de cette attaque.

Bluesky a déployé lundi un nouvel outil dédié à la certification des comptes de ses utilisateurs. Il s’incarne au travers d’un badge bleu, similaire à celui qu’avait popularisé Twitter avant son rachat par Elon Musk.

Le réseau social indique travailler de façon proactive à l’identification et à la certification des comptes « authentiques et notables ». À ce stade, c’est donc Bluesky qui va sélectionner et vérifier les utilisateurs concernés par ce nouveau badge bleu.

L’entreprise prévoit toutefois de conférer la possibilité à certaines entreprises ou organisations de devenir, à leur tour, des « vérificateurs de confiance » au sein de son programme. Elle prend l’exemple d’un journal comme le New York Times qui, avec ce nouveau système, va lui-même pouvoir vérifier puis certifier les comptes de ses journalistes.

Bluesky prévoit de ce fait deux badges bleus : le premier, destiné aux utilisateurs individuels, prend la forme d’un cercle plein. Le second, dédié aux vérificateurs, adopte des contours festonnés.

« Durant cette phase initiale, Bluesky n’accepte pas les demandes directes de vérification. Une fois cette fonctionnalité stabilisée, nous lancerons un formulaire de demande pour les comptes notables et authentiques souhaitant être vérifiés ou devenir des vérificateurs de confiance », prévient le réseau social.

Destiné à limiter les risques d’usurpation d’identité sur le réseau social (un anonyme qui crée un compte au nom d’une personnalité célèbre par exemple), cette brique de certification s’ajoute au système d’auto-certification via un nom de domaine personnalisé déjà implémenté sur Bluesky.

Rappelons que sur X (ex-Twitter), le badge bleu, initialement dévolu à la certification, identifie les comptes payants depuis le rachat de l’entreprise par Elon Musk, en octobre 2022.

• Bluesky : vidéos de 3 min, gestion des DM et consentement pour l’entrainement des IA

Plusieurs lecteurs nous ont alerté au sujet d’une notification d’incident « concernant la sécurité des données » émises par le groupe Indigo, qui gère les parkings et stationnements du même nom. Ce dernier a en effet informé vendredi, par mail, ses clients et abonnés au sujet d’une intrusion au sein de son système d’information.

« Aucune donnée bancaire, aucun mot de passe, ni aucun moyen d’accès à votre compte INDIGO Neo n’est concerné », rassure d’emblée le gestionnaire de parkings, qui prévient tout de même que des informations personnelles ont pu fuiter.

« Les données potentiellement exposées concernent et se limitent à : votre adresse mail, votre numéro de plaque d’immatriculation si vous l’avez renseignée, votre nom, votre numéro de téléphone et votre adresse postale, associés à votre compte », alerte Indigo.

Le groupe indique avoir déposé plainte et notifié l’incident à la CNIL. « À ce jour, aucune utilisation frauduleuse de ces données n’a été constatée. Toutefois, nous vous encourageons à faire preuve de vigilance vis-à-vis de tout message suspect ou inhabituel, notamment ceux vous demandant des informations personnelles », prévient-il encore, avant d’inviter les utilisateurs à tout de même changer de mot de passe par précaution.

Le groupe a par ailleurs relayé cette alerte sur son site Web. Indigo rejoint ainsi Alain Afflelou, Hertz ou la Mutuelle des motards dans la longue liste des sociétés victimes d’une cyberattaque ayant entraîné la compromission de données personnelles.

Microsoft a débuté mercredi le déploiement de Copilot Vision au sein de son navigateur Edge, avec la promesse d’une fonctionnalité accessible gratuitement à tous les utilisateurs. La promesse ? Avec Copilot Vision, l’intelligence artificielle générative de Microsoft est capable de voir ce qui est affiché à l’écran, ce qui permet à l’utilisateur d’échanger avec le logiciel, en langage naturel, pour par exemple obtenir un résumé, affiner une sélection de produits, etc. L’accès à Copilot Vision, pour l’instant réservé aux internautes basés aux États-Unis, ne se fait que sur consentement préalable (opt-in).

« Copilot Vision est disponible gratuitement sur Edge. Il peut voir ce que vous voyez à l’écran (si vous l’activez). Incroyable ! Il réfléchit à voix haute avec vous lorsque vous naviguez en ligne », s’enthousiasme Mustafa Suleyman, CEO de Microsoft AI, dans un message d’annonce. « Ajoutez-le à une page de recette pour cuisiner sans écran. Copilot vous guidera pas à pas, vous dépannera ou vous expliquera la signification de « julienne » », illustre-t-il encore.

La fonction avait initialement été déployée en décembre dernier, mais uniquement sur le parc des utilisateurs disposant d’un abonnement payant à Copilot. Cette fois, Microsoft ouvre donc plus largement les vannes, en indiquant tout de même que « pour commencer, Vision n’interagira qu’avec une sélection de sites Web », parmi lesquels Wikipédia, Amazon ou Tripadvisor.

Pour activer la fonction (depuis une IP américaine), il suffit de se rendre, via Edge, sur la page dédiée, et d’entrer dans le programme. Pour activer Vision, il suffit ensuite d’ouvrir la barre dédiée à Copilot, et de lancer une interaction vocale avec le logiciel par le biais du bouton micro. Une paire de lunettes rouge et un effet de couleur sur l’interface du navigateur confirment alors la mise en œuvre de la reconnaissance visuelle.

« Les réponses du modèle Copilot sont enregistrées afin de permettre la surveillance des interactions et des sorties dangereuses », prévient Microsoft, qui se veut cependant rassurant quant aux aspects liés à la vie privée. « Les images, les voix et le contexte des utilisateurs ne seront ni enregistrés ni stockés. Votre conversation avec Vision est retranscrite dans votre historique de conversation. Vous pouvez supprimer l’historique de discussion à tout moment. »

L’opération séduction des grands noms de l’IA en direction des étudiants se poursuit aux États-Unis. Après Anthropic (Claude) et OpenAI (ChatGPT) début avril, c’est maintenant Google qui lance son offensive, avec une offre de poids : un accès gratuit à l’ensemble de l’offre Gemini Advanced, valable jusqu’au 30 juin 2026, soit pendant plus d’un an, accessible à tous les étudiants âgés de plus de 18 ans, inscrits dans un établissement supérieur.

Pour montrer patte blanche, il suffit de s’enregistrer à l’aide d’une adresse mail en .edu, indique Google, qui garnit encore son panier avec 2 To de stockage offert sur Google Drive, un accès à NotebookLM Plus et l’intégration de Gemini aux Google Apps.

La stratégie de conquête est assumée : l’accès gratuit à ces services passe par la création d’un abonnement Google One AI Premium, et l’étudiant qui arrive au terme de l’offre promotionnelle se verra par défaut basculé vers l’offre payante (facturée 21,99 euros par mois en France).