C’est un truc qui fait des calculs

Neurone… c’est un mot qui revient souvent quand on parle d’intelligence artificielle. Mais c’est quoi exactement un neurone artificiel ? Comment ça marche et à quoi ça sert ? On vous explique simplement, avec un petit détour dans les années 40 pour remonter à sa création.

Au cours des derniers mois, nous vous avons proposé un petit lexique des termes courants utilisés en intelligence artificielle. Le but : vous permettre de bien comprendre de quoi il en retourne et d’appréhender les changements majeurs que l’IA apporte actuellement.

AGI, modèles de fondation, prompt injection, empoisonnement, inférence, hallucination, paramètre, quantification, neurone… Tous ces mots ne devraient plus trop avoir de secret pour vous. Mais un élément mérite qu’on s’attarde davantage sur son fonctionnement : le neurone, qui est à la base des IA modernes.

• Neurone, inférence, entraînement, hallucination… de quoi on parle ?

Dessine-moi un neurone

Une fois n’est pas coutume, on va donner une présentation des plus simplistes du neurone, puis vous expliquer plus finement de quoi il en retourne. Un neurone, c’est simplement un outil mathématique qui réalise une somme pondérée de variables. Voilà, vous pouvez passer à autre chose… ou bien continuer à nous lire et en savoir bien plus.

Il ne peut en rester que 577

En 2024, deux élections se déroulent : les européennes, qui viennent de se terminer, et les législatives, qui débuteront à la fin du mois. L’Arcom, chargée de veiller à la pluralité politique, ne voit toujours qu’une partie du spectre, TV et radio, laissant de côté Internet et réseaux sociaux.

L’Arcom (fusion du CSA et de l’Hadopi) a notamment dans ses missions le respect du pluralisme politique, particulièrement lors des élections. C’est « essentiel pour garantir que vous receviez une information politique diversifiée. C’est à ce titre que vous pourrez exercer votre liberté d’opinion et de choix, au fondement de la démocratie », rappelle le régulateur de l’audiovisuel. Le pluralisme « constitue le fondement de la démocratie », renchérit le Conseil constitutionnel.

La presse écrite, elle, n’est pas soumise aux mêmes obligations que l’audiovisuel. Elle doit respecter la loi du 29 juillet 1881 sur la liberté de la presse. « La seule obligation pour les médias de presse écrite est de fournir un droit de réponse aux personnes ou partis mis en cause dans leurs pages, s’ils en font la demande au directeur de la publication », répliquait Libération aux reproches qui lui étaient faits suite à un article à propos de CNews.

L’Arcom en mode « OK boomer »

Un des leviers mis en œuvre est le décompte des temps de parole des personnalités politiques (et de leurs soutiens) : « Ce calcul s’effectue à la radio et à la télévision, au cours des périodes électorales mais aussi en dehors de celles-ci, tout au long de l’année », explique l’Arcom. On voit tout de suite l’éléphant dans la pièce : Internet et les réseaux sociaux.

En 2017, l’Arcom adoptait de nouvelles règles, dans le but d’avoir un « décompte des temps de parole plus cohérent et plus simple ». Les règles de calcul changent, mais le périmètre des mesures reste le même : radio et TV seulement. La liste des services dans le giron de l’Arcom pour les législatives de 2024 est d’ailleurs toujours dans la même veine : chaines de télévision et radios.

Les réseaux sociaux prennent toujours plus de place…

Depuis maintenant plusieurs années, Internet et les réseaux sociaux prennent de l’importance comme source d’abreuvement d’information, avec les risques et dérives que l’on connaît : ingérences de certains États (Russie et Chine en tête), fausses informations, désinformation, etc. En Europe, l’adoption du DSA devait mettre un coup de pied dans cette fourmilière des fausses informations (entre autres choses). Mais on peine encore à voir un réel changement, d’autant que les acteurs malveillants évoluent, eux aussi. « L’écosystème de la désinformation s’est beaucoup diversifié, donc les possibilités d’ingérence se sont démultipliées », nous expliquait récemment Hervé Letoqueux, directeur des opérations de Viginum.

• • Un an après l’adoption du DSA, les acteurs de la lutte contre la désinformation entre espoir et inquiétudes

Nous ne sommes pas les premiers à nous poser la question. TF1 Info y avait consacré un article lors de la présidentielle de 2022. L’Arcom avait alors expliqué à nos confrères que les règles en matière de pluralisme politique « sont inapplicables sur Internet, car contrairement aux antennes, chacun peut y avoir accès et intervenir comme il l’entend en ligne ».

… et font mal au pluralisme politique

Pour le régulateur, les espaces de parole sont « infinis » avec des publications à foison sur les réseaux sociaux (TikTok, Instagram, Facebook, SnapChat…), vidéos, débats et autres contenus (en direct ou non) sur YouTube et Twitch. On peut multiplier à l’envi les comptes, les sites et les formats. La diffusion est différente aussi puisque chacun peut aller voir les comptes des politiques et recevoir plus ou moins de vidéos d’un candidat (ou de ses soutiens) en fonction des algorithmes. Ces derniers, souvent opaques, peuvent rapidement nous enfermer dans des bulles. Ce « phénomène de bulle de filtre algorithmique [a été] théorisé par le militant internet Eli Pariser en 2011. Si le concept est relativement nouveau, il décrit un phénomène que chacun.e d’entre nous expérimente : notre tendance à nous rapprocher de ce qui nous ressemble », explique EchoSciences Grenoble. On n’est donc plus vraiment en adéquation avec le pluralisme politique, qui vise à « assurer une représentation des différents courants d'expression ».

Deux mondes, une seule élection

L’Arcom le reconnait : « Les pratiques sont par essence différentes entre ces deux espaces. On ne peut pas dupliquer le pluralisme sur l’espace numérique ». Dans le monde de l’audiovisuel, il n’y a « que » la télévision et la radio. Sur Internet, il y a… de tout, partout. Comme le soulignait TF1 Info, « seules les plateformes de replays des chaînes, qui diffuseraient en différé une émission politique, sont soumises au respect du pluralisme ». Les sites et réseaux sociaux des télévisions et des radios ne sont pas concernés, pas plus que les sites d'information, ni les pure players (média entiérement en ligne, comme Next).

Choc des générations

Depuis, les différences ont augmenté. D’un côté, les jeunes massivement sur les réseaux sociaux. De l’autre, les moins jeunes et les plus anciens, souvent sur les médias traditionnels. Il y a deux ans seulement, l’Arcom affirmait à nos confrères « que l'opinion des citoyens se forge surtout lors d'émissions politiques diffusées à la radio et à la télévision ». Question de génération, mais cette affirmation s’effrite très certainement au fil des années. David Chavalarias (mathématicien, directeur de recherche au CNRS et au Centre d'analyse et de mathématique sociales), en parlait il y a quelques jours. Lors d’une audition au Sénat sur les influences étrangères dans l'espace numérique, il a déclaré : « Les jeunes ne donnent même plus leur 06 ou 07, mais leur Instagram. Ces personnes-là sont complètement captives ». Nous tâcherons de voir avec l’Arcom si elle prévoit à l’avenir de s’adapter pour s’assurer du respect du pluralisme politique, au sens large du terme et sur tous les médias.

Jordan Bardella star de TikTok, parlant peu de politique

La différence est flagrante quand on regarde les chiffres des têtes de liste des cinq partis avec le score le plus élevé aux européennes. Jordan Bardella est en tête sur les principales plateformes (il se fait uniquement doubler sur Instagram), avec une explosion impressionnante sur TikTok, très prisé des jeunes. Surtout, il n’a quasiment aucune concurrence sur ce réseau social.

Comme l’explique Challenges, le président du RN « a su construire une image sympathique, spontanée, rassurante, et drôle, parlant rarement de son programme politique ». « Il est bien meilleur influenceur que beaucoup de professionnels du secteur », explique un connaisseur à nos confrères. Le nombre d’abonnés ne fait pas tout. Emmanuel Macron est à 4,5 millions sur TikTok, contre 2,4 millions pour Jean-Luc Mélenchon. Dans tous les cas, leurs vidéos dépassent pour certaines les centaines de milliers, voire les millions de vues. On est dans la diffusion massive et il serait donc bon que l’Arcom s’y intéresse.

L’Arcom, les fausses informations et les déclarations des plateformes

Dans son dernier bilan sur la lutte contre la désinformation (publié fin 2022), l’Arcom « observe une amélioration de la quantité d’informations déclarées ». Mais « ce constat doit être nuancé par un niveau de transparence très hétérogène ». « TikTok (soumis pour la première année à ces obligations), Yahoo (a priori soumis pour la dernière année à ces obligations) et, dans une moindre mesure, Google, se démarquent particulièrement par l’absence d’informations tangibles », ajoute l'autorité. En effet, non seulement l’Arcom ne régule pas la pluralité politique sur les réseaux sociaux et Internet, mais nous devons en plus faire face à des vagues toujours plus importantes d’ingérence et de fausses informations. Pourtant, comme le rappelle l’Arcom sur son site, « la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l’information impose aux principaux opérateurs de plateforme en ligne de prendre des mesures en vue de lutter contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité d’un des scrutins ».

« Les élections sont très vulnérables »

David Chavalarias revient aussi sur la topologie des élections, qui a changé selon lui lors des dernières années :

« Les élections sont très vulnérables par leur conception même. Quelque chose qui m’a frappé, c’est qu’autant en 2017 qu’en 2022, on appelle de plus en plus à voter "contre" qu’à "voter" pour. Pourquoi ? Parce qu'on a des campagnes très hostiles. On a plusieurs candidats au premier tour, dont la plupart ne passent pas au deuxième tour. Au deuxième tour, il ne reste que deux candidats qui sont haïs par toutes les autres communautés. Après, il s’agit de manipuler et de savoir qui est le moins pire. C’est très facile avec une campagne de mèmes ».

La campagne de mèmes a cet « avantage » de ne pas attendre une réponse de type oui ou non. C’est simplement un mème et un message, mais avec une portée pouvant être importante s’il est repris en boucle sur les réseaux sociaux.

« On a l’impression que rien ne se passe depuis 10 ans »

Lors de la table ronde sur les influences étrangères dans l'espace numérique, la sénatrice Catherine Morin-Desailly a dressé un triste portrait : « On a l’impression que rien ne se passe depuis 10 ans. Ce que vous avez dit aujourd’hui [en s’adressant aux quatre experts que sont Bernard Benhamou, David Chavalarias, Tariq Krim et Julien Nocetti, ndlr], vous le disiez déjà il y a 10 ans […] et vous nous alertiez déjà d’une naïveté complaisante ». « Les plateformes ont abusé fiscalement, puis elles ont abusé économiquement en verrouillant tous les systèmes (d’où le DMA qui s’est mis en place par la suite). Les plateformes ont abusé sur les réseaux sociaux et les services en manipulant les opinions, en pratiquant toutes sortes de malversations, de fausses nouvelles, etc ».

Emmanuel Macron s’est déjà fait reprendre par la CNCCEP

L’utilisation des réseaux sociaux est venue s’inviter dans la campagne présidentielle de 2022, avec la Lettre aux Français d’Emmanuel Macron, alors président et candidat. La Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) l’avait alors « invité » à la retirer de son compte Twitter et à utiliser celui spécialement créé pour sa campagne présidentielle. La Commission en profitait pour rappeler qu’il « importe que tous les candidats, ainsi que leurs soutiens, qui sont titulaires d’une fonction publique veillent à bien distinguer entre les actions de communication qui ne sont pas détachables de l’exercice de cette fonction et celles qui se rattachent à la campagne électorale et doivent, de ce fait, être clairement séparées de l’exercice des fonctions ». On parle ici de la diffusion des messages, mais pas de la réception par les utilisateurs.

Il ne peut en rester que 577

En 2024, deux élections se déroulent : les européennes, qui viennent de se terminer, et les législatives, qui débuteront à la fin du mois. L’Arcom, chargée de veiller à la pluralité politique, ne voit toujours qu’une partie du spectre, TV et radio, laissant de côté Internet et réseaux sociaux.

L’Arcom (fusion du CSA et de l’Hadopi) a notamment dans ses missions le respect du pluralisme politique, particulièrement lors des élections. C’est « essentiel pour garantir que vous receviez une information politique diversifiée. C’est à ce titre que vous pourrez exercer votre liberté d’opinion et de choix, au fondement de la démocratie », rappelle le régulateur de l’audiovisuel. Le pluralisme « constitue le fondement de la démocratie », renchérit le Conseil constitutionnel.

La presse écrite, elle, n’est pas soumise aux mêmes obligations que l’audiovisuel. Elle doit respecter la loi du 29 juillet 1881 sur la liberté de la presse. « La seule obligation pour les médias de presse écrite est de fournir un droit de réponse aux personnes ou partis mis en cause dans leurs pages, s’ils en font la demande au directeur de la publication », répliquait Libération aux reproches qui lui étaient faits suite à un article à propos de CNews.

L’Arcom en mode « OK boomer »

Un des leviers mis en œuvre est le décompte des temps de parole des personnalités politiques (et de leurs soutiens) : « Ce calcul s’effectue à la radio et à la télévision, au cours des périodes électorales mais aussi en dehors de celles-ci, tout au long de l’année », explique l’Arcom. On voit tout de suite l’éléphant dans la pièce : Internet et les réseaux sociaux.

En 2017, l’Arcom adoptait de nouvelles règles, dans le but d’avoir un « décompte des temps de parole plus cohérent et plus simple ». Les règles de calcul changent, mais le périmètre des mesures reste le même : radio et TV seulement. La liste des services dans le giron de l’Arcom pour les législatives de 2024 est d’ailleurs toujours dans la même veine : chaines de télévision et radios.

Les réseaux sociaux prennent toujours plus de place…

Depuis maintenant plusieurs années, Internet et les réseaux sociaux prennent de l’importance comme source d’abreuvement d’information, avec les risques et dérives que l’on connaît : ingérences de certains États (Russie et Chine en tête), fausses informations, désinformation, etc. En Europe, l’adoption du DSA devait mettre un coup de pied dans cette fourmilière des fausses informations (entre autres choses). Mais on peine encore à voir un réel changement, d’autant que les acteurs malveillants évoluent, eux aussi. « L’écosystème de la désinformation s’est beaucoup diversifié, donc les possibilités d’ingérence se sont démultipliées », nous expliquait récemment Hervé Letoqueux, directeur des opérations de Viginum.

• • Un an après l’adoption du DSA, les acteurs de la lutte contre la désinformation entre espoir et inquiétudes

Nous ne sommes pas les premiers à nous poser la question. TF1 Info y avait consacré un article lors de la présidentielle de 2022. L’Arcom avait alors expliqué à nos confrères que les règles en matière de pluralisme politique « sont inapplicables sur Internet, car contrairement aux antennes, chacun peut y avoir accès et intervenir comme il l’entend en ligne ».

… et font mal au pluralisme politique

Pour le régulateur, les espaces de parole sont « infinis » avec des publications à foison sur les réseaux sociaux (TikTok, Instagram, Facebook, SnapChat…), vidéos, débats et autres contenus (en direct ou non) sur YouTube et Twitch. On peut multiplier à l’envi les comptes, les sites et les formats. La diffusion est différente aussi puisque chacun peut aller voir les comptes des politiques et recevoir plus ou moins de vidéos d’un candidat (ou de ses soutiens) en fonction des algorithmes. Ces derniers, souvent opaques, peuvent rapidement nous enfermer dans des bulles. Ce « phénomène de bulle de filtre algorithmique [a été] théorisé par le militant internet Eli Pariser en 2011. Si le concept est relativement nouveau, il décrit un phénomène que chacun.e d’entre nous expérimente : notre tendance à nous rapprocher de ce qui nous ressemble », explique EchoSciences Grenoble. On n’est donc plus vraiment en adéquation avec le pluralisme politique, qui vise à « assurer une représentation des différents courants d'expression ».

Deux mondes, une seule élection

L’Arcom le reconnait : « Les pratiques sont par essence différentes entre ces deux espaces. On ne peut pas dupliquer le pluralisme sur l’espace numérique ». Dans le monde de l’audiovisuel, il n’y a « que » la télévision et la radio. Sur Internet, il y a… de tout, partout. Comme le soulignait TF1 Info, « seules les plateformes de replays des chaînes, qui diffuseraient en différé une émission politique, sont soumises au respect du pluralisme ». Les sites et réseaux sociaux des télévisions et des radios ne sont pas concernés, pas plus que les sites d'information, ni les pure players (média entiérement en ligne, comme Next).

Choc des générations

Depuis, les différences ont augmenté. D’un côté, les jeunes massivement sur les réseaux sociaux. De l’autre, les moins jeunes et les plus anciens, souvent sur les médias traditionnels. Il y a deux ans seulement, l’Arcom affirmait à nos confrères « que l'opinion des citoyens se forge surtout lors d'émissions politiques diffusées à la radio et à la télévision ». Question de génération, mais cette affirmation s’effrite très certainement au fil des années. David Chavalarias (mathématicien, directeur de recherche au CNRS et au Centre d'analyse et de mathématique sociales), en parlait il y a quelques jours. Lors d’une audition au Sénat sur les influences étrangères dans l'espace numérique, il a déclaré : « Les jeunes ne donnent même plus leur 06 ou 07, mais leur Instagram. Ces personnes-là sont complètement captives ». Nous tâcherons de voir avec l’Arcom si elle prévoit à l’avenir de s’adapter pour s’assurer du respect du pluralisme politique, au sens large du terme et sur tous les médias.

Jordan Bardella star de TikTok, parlant peu de politique

La différence est flagrante quand on regarde les chiffres des têtes de liste des cinq partis avec le score le plus élevé aux européennes. Jordan Bardella est en tête sur les principales plateformes (il se fait uniquement doubler sur Instagram), avec une explosion impressionnante sur TikTok, très prisé des jeunes. Surtout, il n’a quasiment aucune concurrence sur ce réseau social.

Comme l’explique Challenges, le président du RN « a su construire une image sympathique, spontanée, rassurante, et drôle, parlant rarement de son programme politique ». « Il est bien meilleur influenceur que beaucoup de professionnels du secteur », explique un connaisseur à nos confrères. Le nombre d’abonnés ne fait pas tout. Emmanuel Macron est à 4,5 millions sur TikTok, contre 2,4 millions pour Jean-Luc Mélenchon. Dans tous les cas, leurs vidéos dépassent pour certaines les centaines de milliers, voire les millions de vues. On est dans la diffusion massive et il serait donc bon que l’Arcom s’y intéresse.

L’Arcom, les fausses informations et les déclarations des plateformes

Dans son dernier bilan sur la lutte contre la désinformation (publié fin 2022), l’Arcom « observe une amélioration de la quantité d’informations déclarées ». Mais « ce constat doit être nuancé par un niveau de transparence très hétérogène ». « TikTok (soumis pour la première année à ces obligations), Yahoo (a priori soumis pour la dernière année à ces obligations) et, dans une moindre mesure, Google, se démarquent particulièrement par l’absence d’informations tangibles », ajoute l'autorité. En effet, non seulement l’Arcom ne régule pas la pluralité politique sur les réseaux sociaux et Internet, mais nous devons en plus faire face à des vagues toujours plus importantes d’ingérence et de fausses informations. Pourtant, comme le rappelle l’Arcom sur son site, « la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l’information impose aux principaux opérateurs de plateforme en ligne de prendre des mesures en vue de lutter contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité d’un des scrutins ».

« Les élections sont très vulnérables »

David Chavalarias revient aussi sur la topologie des élections, qui a changé selon lui lors des dernières années :

« Les élections sont très vulnérables par leur conception même. Quelque chose qui m’a frappé, c’est qu’autant en 2017 qu’en 2022, on appelle de plus en plus à voter "contre" qu’à "voter" pour. Pourquoi ? Parce qu'on a des campagnes très hostiles. On a plusieurs candidats au premier tour, dont la plupart ne passent pas au deuxième tour. Au deuxième tour, il ne reste que deux candidats qui sont haïs par toutes les autres communautés. Après, il s’agit de manipuler et de savoir qui est le moins pire. C’est très facile avec une campagne de mèmes ».

La campagne de mèmes a cet « avantage » de ne pas attendre une réponse de type oui ou non. C’est simplement un mème et un message, mais avec une portée pouvant être importante s’il est repris en boucle sur les réseaux sociaux.

« On a l’impression que rien ne se passe depuis 10 ans »

Lors de la table ronde sur les influences étrangères dans l'espace numérique, la sénatrice Catherine Morin-Desailly a dressé un triste portrait : « On a l’impression que rien ne se passe depuis 10 ans. Ce que vous avez dit aujourd’hui [en s’adressant aux quatre experts que sont Bernard Benhamou, David Chavalarias, Tariq Krim et Julien Nocetti, ndlr], vous le disiez déjà il y a 10 ans […] et vous nous alertiez déjà d’une naïveté complaisante ». « Les plateformes ont abusé fiscalement, puis elles ont abusé économiquement en verrouillant tous les systèmes (d’où le DMA qui s’est mis en place par la suite). Les plateformes ont abusé sur les réseaux sociaux et les services en manipulant les opinions, en pratiquant toutes sortes de malversations, de fausses nouvelles, etc ».

Emmanuel Macron s’est déjà fait reprendre par la CNCCEP

L’utilisation des réseaux sociaux est venue s’inviter dans la campagne présidentielle de 2022, avec la Lettre aux Français d’Emmanuel Macron, alors président et candidat. La Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) l’avait alors « invité » à la retirer de son compte Twitter et à utiliser celui spécialement créé pour sa campagne présidentielle. La Commission en profitait pour rappeler qu’il « importe que tous les candidats, ainsi que leurs soutiens, qui sont titulaires d’une fonction publique veillent à bien distinguer entre les actions de communication qui ne sont pas détachables de l’exercice de cette fonction et celles qui se rattachent à la campagne électorale et doivent, de ce fait, être clairement séparées de l’exercice des fonctions ». On parle ici de la diffusion des messages, mais pas de la réception par les utilisateurs.

Oui, on a même posé notre panneau à l’envers…

On se doute bien que l’ombre ne fait pas bon ménage avec la production d’électricité via des panneaux solaires. Il en est de même pour l’orientation et l’inclinaison. Afin de mettre des chiffres sur ces certitudes, nous avons effectué plusieurs relevés. Nous en avons profité pour nous « amuser » un peu avec la technologie bifaciale au passage.

Il y a plusieurs mois, nous avons publié un premier article sur le kit Play de Sunology. Nous avions alors détaillé les caractéristiques techniques du panneau chinois DMEGC de 405 watts et du micro-onduleur Hoymiles HM-400.

• Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Avec du retard sur le planning, il est temps de passer aux mesures de production d’électricité. Il ne s’agit pas de vous donner un relevé sur x mois avec un joli chiffre de production (qui ne veut pas dire grand-chose dans l’absolu tant les paramètres sont nombreux), mais plutôt de vous expliquer l’influence de l’ombre, de la position et de l’inclinaison sur la production d’électricité, avec des relevés chiffrés.

Des demi-cellules pour deux fois plus de… quoi au juste ?

Mais commençons par un détour sur le mode de fonctionnement du panneau solaire. Vincent Arrouet, cofondateur de Sunology, nous indique que ses panneaux, comme « plus de 98 % des panneaux photovoltaïques dans le monde, sont basés sur une approche en demi-cellules (half cut). Les (demi) cellules sont réparties sur deux moitiés du panneau ». 108 au total, donc 54 de chaque côté avec notre panneau DMEGC.

Dans la liste des avantages des demi-cellules, on retrouve une réduction de la température de chaque cellule (et donc d’avoir un point chaud), mais aussi (et surtout) une séparation des zones de production. Pour faire simple, de l’ombre sur une moitié du panneau n’affecte pas la seconde moitié, contrairement à des panneaux full-cell avec des cellules entières.

Dans le cas du panneau Sunology, on voit clairement les deux zones, à gauche et à droite, sur la photo ci-dessous (avec une ligne centrale, sur laquelle sont d’ailleurs branchés les connecteurs à l’arrière). Chaque zone est ensuite divisée en trois, avec deux rangées de demi-cellules à chaque fois.

Le panneau est donc divisé en six zones de 18 demi-cellules, soit un total de 108 demi-cellules. Le compte est bon.

Une histoire de tension, d’intensité, de série et de parallèle

Mais pourquoi des demi-cellules et pas six zones de neuf cellules ? Cela tient à la malice de l’électricité : en série, les tensions de chaque cellule s’additionnent, tandis qu’en parallèle, ce sont les intensités qui s’additionnent. Dans le premier cas, il faut des tensions identiques sur tous les éléments, cela signifie que l’intensité de la cellule la plus faible est prise par défaut. Dans le second cas, c’est la même chose avec la tension.

Sur un panneau full-cell avec 3 groupes de 18 cellules, la tension de chaque groupe est donc la somme de celle des 18 cellules. Si maintenant, nous séparons nos cellules sur 6 zones, on a donc des groupes de 9 cellules. Conséquence directe : la tension est deux fois plus basse qu’avec les groupes de 18.

Si maintenant, on passe sur des demi-cellules pour nos groupes, on revient à 18 cellules, et donc à une tension identique à celle des panneaux full-cell. L’intensité de chaque groupe de demi-cellules est du coup deux fois moins importante qu’avec des cellules complètes, mais ils sont deux fois plus nombreux. La production totale théorique est donc la même dans les deux cas, mais avec six groupes au lieu de trois.

Sur des panneaux avec des demi-cellules, chaque zone est indépendante pour la production d’électricité : de l’ombre sur l’une d’entre elle ne pénalise pas les autres. Par contre, au sein d’une même zone, l’ensemble des demi-cellules se calent sur celle qui produit le moins de courant. En effet, l’intensité doit pour rappel être la même dans l’ensemble des demi-cellules du circuit.

Si une demi-cellule est défectueuse ou à l’ombre et produit donc moins, c’est comme si toutes les demi-cellules du groupe étaient à l’ombre ou défectueuses. Plus il y a de zones, moins la perte est importante en cas d’ombre partielle ou de défaut. Six zones, c’est donc bien mieux que trois.

Le branchement interne d’un panneau est important à comprendre pour saisir les différences que nous avons mesurées en fonction de l’ombre.

Un panneau au Soleil, de l’ombre artificielle et des mesures

eVroom

L’Europe vient de dévoiler les droits d’importation qu’elle appliquera aux fabricants chinois de voitures électriques. Ils varient entre 17,4 % (BYD) et 38,1 % (MG) et pourraient entrer en vigueur dès le 4 juillet si « les discussions avec les autorités chinoises ne devaient pas aboutir à une solution efficace ».

La bataille entre la Chine et l’Europe sur les voitures électriques ne date pas d’hier. En septembre 2023, Ursula von der Leyen rappelait que « notre industrie solaire avait pâti des pratiques commerciales déloyales de la Chine » et que le marché des voitures électriques était en train de faire face aux mêmes travers.

Les griefs portaient sur des entreprises chinoises fortement subventionnées pour écraser la concurrence et rafler le marché. Une « enquête antisubventions sur les véhicules électriques en provenance de Chine » était annoncée. Elle a été ouverte peu de temps après, début octobre.

• État de l’Union : enquête sur les voitures électriques chinoises, matériaux critiques, supercalculateurs…
• Voitures électriques chinoises : les griefs de l’Europe, le risque d’un préjudice, les mesures antisubventions

Les griefs de l’Europe envers la Chine

L’Europe reprochait alors à la Chine l’octroi aux entreprises locales de prêts et crédits à des conditions préférentielles, des réductions, voire des exonérations d’impôts et de taxes. Les griefs portaient aussi sur la fourniture de biens « tels que des matières premières, des intrants, ainsi que des composants » à des tarifs jugés « plus que préférentiels ».

L’approvisionnement en matières premières est un enjeu géopolitique important dans de nombreux secteurs du numérique et de la transition écologique. L’Europe s’est d’ailleurs récemment alliée à l’Australie, une réserve importante de plusieurs matériaux critiques et rares. Idem avec le nickel en Nouvelle-Calédonie.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Ce déséquilibre commercial se combine et surtout accentue la pression des fabricants chinois sur leurs concurrents européens. La conséquence n’est pas à chercher bien loin : une augmentation significative des importations des voitures électriques chinoises, « tant en quantités absolues qu’en parts de marché ».

Pour l’Europe, il y a bien des « subventions déloyales »

Pour réparer son préjudice, l’Europe expliquait qu’une augmentation des droits de douane était prévue. La Commission vient de rendre son verdict et met en œuvre son plan d’action. Elle « conclut provisoirement que les chaînes de valeur des véhicules électriques en Chine bénéficient de subventions déloyales ».

Il s’agit pour le moment de montrer ses muscles, avant de (très) rapidement passer à l’action :

« La Commission a préalablement notifié le niveau des droits compensateurs provisoires qu’elle instituerait sur les importations de véhicules électriques à batterie en provenance de Chine.

Si les discussions avec les autorités chinoises ne devaient pas aboutir à une solution efficace, ces droits compensateurs provisoires seraient introduits à partir du 4 juillet par constitution d’une garantie (selon la forme qui sera décidée par les autorités douanières de chaque État membre). Ils ne seraient perçus que si des droits définitifs sont institués, et à ce moment-là uniquement ».

Jusqu’à 38,1 % pour SAIC (MG)

Pour trois fabricants de voitures chinois retenus dans l’échantillon analysé de près par la Commission, le taux diffère selon les marques. BYD écope du plus faible droit compensateur avec 17,4 %, suivi par Geely (Polestar et Volvo notamment) avec 20 % et enfin 38,1 % pour SAIC (MG entre autres).

Le détail du calcul est envoyé au gouvernement chinois et aux sociétés concernées, qui peuvent évidemment formuler des observations. Le délai est toutefois relativement court : « trois jours ouvrables pour exercer ce droit », peut-on lire dans la foire aux questions.

« Lorsque ces observations apportent suffisamment d’éléments de preuve contribuant à contrebalancer ses calculs, la Commission peut revoir ceux-ci dans le respect du droit de l’Union ».

21 % pour les fabricants qui ont collaboré

Pour les producteurs qui ont coopéré à l’enquête, mais qui ne sont pas retenus dans l’échantillon pour un calcul précis, le taux retenu est de 21 %.

Il s’agit de la moyenne pondérée des taux de l’échantillon. Dans la liste, on retrouve Aiways, Anhui Jianghuai, BMW Brillance, Chery , China FAW, Chongping Changan, Dongfeng Motor, Grat Wall Motor, Leapmotor, Nanjing Golden Dragon, NIO, Tesla et XPeng.

Selon la Commission, Tesla a demandé « un taux de droit calculé individuellement », qui devrait être dévoilé plus tard. Elle ajoute que « tout autre producteur de véhicules électriques à batterie en Chine non retenu dans l’échantillon final et souhaitant que sa situation particulière soit examinée peut demander un réexamen accéléré, conformément au règlement antisubventions de base, immédiatement après l’institution des mesures définitives ».

Par contre, les sociétés qui n’ont pas coopéré écopent du taux maximum mis en place (c’est-à-dire celui de SAIC), soit 38,1 %. Il concerne donc toutes les entreprises qui ne sont pas citées précédemment.

L’UE veut « une concurrence équitable »

La Commission précise enfin que ces droits compensateurs sont dans tous les cas à ajouter « aux droits d’importation ordinaires de 10 % prélevés sur les importations de véhicules électriques à batterie ». Ces derniers sont déjà en place. En octobre, Thierry Breton rappelait que les droits de douane étaient de 27,5 % aux États-Unis pour ces mêmes voitures.

Dans sa foire aux questions, la Commission affirme que « l’objectif n’est pas de fermer le marché de l’UE à de telles importations », mais de « garantir que les industries européennes et chinoises se livrent une concurrence équitable ».

Rendez-vous le 4 juillet 2024… puis en novembre

Désormais, la Commission européenne doit publier au Journal officiel, au plus tard le 4 juillet 2024, « un règlement expliquant en détail les conclusions provisoires ayant conduit à ce niveau de droits. Les droits entreraient en vigueur le lendemain de la publication ». Il s’agit alors de droits provisoires.

Il sera alors temps de voir si une rétroactivité sera aussi mise en place. Ensuite, « l’institution de mesures définitives doit avoir lieu au plus tard 4 mois après celle des droits provisoires », ce qui nous emmène à début novembre.

Sans surprise, Pékin dénonce « un comportement purement protectionniste » et avertit que le pays « prendra toutes les mesures pour défendre fermement ses droits légitimes », comme le rapporte Le Monde.

Pour rappel, en France, les conditions d’obtention du bonus écologique ont évolué depuis le début de l’année, avec une liste très réduite de modèles (pas forcément toutes les références, se référer à l’arrêté) pouvant en profiter : Fiat 500, Renault 5 et Kangoo, Tesla Model Y, Volkswagen ID. 7, Volvo EC40 et EX40. Dacia avec sa Spring et MG avec sa MG4 n’ont même pas déposé de dossier par exemple. La Tesla Model Y dans la liste est celle produite en Allemagne, alors que la Model 3 vient de Chine.

eVroom

L’Europe vient de dévoiler les droits d’importation qu’elle appliquera aux fabricants chinois de voitures électriques. Ils varient entre 17,4 % (BYD) et 38,1 % (MG) et pourraient entrer en vigueur dès le 4 juillet si « les discussions avec les autorités chinoises ne devaient pas aboutir à une solution efficace ».

La bataille entre la Chine et l’Europe sur les voitures électriques ne date pas d’hier. En septembre 2023, Ursula von der Leyen rappelait que « notre industrie solaire avait pâti des pratiques commerciales déloyales de la Chine » et que le marché des voitures électriques était en train de faire face aux mêmes travers.

Les griefs portaient sur des entreprises chinoises fortement subventionnées pour écraser la concurrence et rafler le marché. Une « enquête antisubventions sur les véhicules électriques en provenance de Chine » était annoncée. Elle a été ouverte peu de temps après, début octobre.

• État de l’Union : enquête sur les voitures électriques chinoises, matériaux critiques, supercalculateurs…
• Voitures électriques chinoises : les griefs de l’Europe, le risque d’un préjudice, les mesures antisubventions

Les griefs de l’Europe envers la Chine

L’Europe reprochait alors à la Chine l’octroi aux entreprises locales de prêts et crédits à des conditions préférentielles, des réductions, voire des exonérations d’impôts et de taxes. Les griefs portaient aussi sur la fourniture de biens « tels que des matières premières, des intrants, ainsi que des composants » à des tarifs jugés « plus que préférentiels ».

L’approvisionnement en matières premières est un enjeu géopolitique important dans de nombreux secteurs du numérique et de la transition écologique. L’Europe s’est d’ailleurs récemment alliée à l’Australie, une réserve importante de plusieurs matériaux critiques et rares. Idem avec le nickel en Nouvelle-Calédonie.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Ce déséquilibre commercial se combine et surtout accentue la pression des fabricants chinois sur leurs concurrents européens. La conséquence n’est pas à chercher bien loin : une augmentation significative des importations des voitures électriques chinoises, « tant en quantités absolues qu’en parts de marché ».

Pour l’Europe, il y a bien des « subventions déloyales »

Pour réparer son préjudice, l’Europe expliquait qu’une augmentation des droits de douane était prévue. La Commission vient de rendre son verdict et met en œuvre son plan d’action. Elle « conclut provisoirement que les chaînes de valeur des véhicules électriques en Chine bénéficient de subventions déloyales ».

Il s’agit pour le moment de montrer ses muscles, avant de (très) rapidement passer à l’action :

« La Commission a préalablement notifié le niveau des droits compensateurs provisoires qu’elle instituerait sur les importations de véhicules électriques à batterie en provenance de Chine.

Si les discussions avec les autorités chinoises ne devaient pas aboutir à une solution efficace, ces droits compensateurs provisoires seraient introduits à partir du 4 juillet par constitution d’une garantie (selon la forme qui sera décidée par les autorités douanières de chaque État membre). Ils ne seraient perçus que si des droits définitifs sont institués, et à ce moment-là uniquement ».

Jusqu’à 38,1 % pour SAIC (MG)

Pour trois fabricants de voitures chinois retenus dans l’échantillon analysé de près par la Commission, le taux diffère selon les marques. BYD écope du plus faible droit compensateur avec 17,4 %, suivi par Geely (Polestar et Volvo notamment) avec 20 % et enfin 38,1 % pour SAIC (MG entre autres).

Le détail du calcul est envoyé au gouvernement chinois et aux sociétés concernées, qui peuvent évidemment formuler des observations. Le délai est toutefois relativement court : « trois jours ouvrables pour exercer ce droit », peut-on lire dans la foire aux questions.

« Lorsque ces observations apportent suffisamment d’éléments de preuve contribuant à contrebalancer ses calculs, la Commission peut revoir ceux-ci dans le respect du droit de l’Union ».

21 % pour les fabricants qui ont collaboré

Pour les producteurs qui ont coopéré à l’enquête, mais qui ne sont pas retenus dans l’échantillon pour un calcul précis, le taux retenu est de 21 %.

Il s’agit de la moyenne pondérée des taux de l’échantillon. Dans la liste, on retrouve Aiways, Anhui Jianghuai, BMW Brillance, Chery , China FAW, Chongping Changan, Dongfeng Motor, Grat Wall Motor, Leapmotor, Nanjing Golden Dragon, NIO, Tesla et XPeng.

Selon la Commission, Tesla a demandé « un taux de droit calculé individuellement », qui devrait être dévoilé plus tard. Elle ajoute que « tout autre producteur de véhicules électriques à batterie en Chine non retenu dans l’échantillon final et souhaitant que sa situation particulière soit examinée peut demander un réexamen accéléré, conformément au règlement antisubventions de base, immédiatement après l’institution des mesures définitives ».

Par contre, les sociétés qui n’ont pas coopéré écopent du taux maximum mis en place (c’est-à-dire celui de SAIC), soit 38,1 %. Il concerne donc toutes les entreprises qui ne sont pas citées précédemment.

L’UE veut « une concurrence équitable »

La Commission précise enfin que ces droits compensateurs sont dans tous les cas à ajouter « aux droits d’importation ordinaires de 10 % prélevés sur les importations de véhicules électriques à batterie ». Ces derniers sont déjà en place. En octobre, Thierry Breton rappelait que les droits de douane étaient de 27,5 % aux États-Unis pour ces mêmes voitures.

Dans sa foire aux questions, la Commission affirme que « l’objectif n’est pas de fermer le marché de l’UE à de telles importations », mais de « garantir que les industries européennes et chinoises se livrent une concurrence équitable ».

Rendez-vous le 4 juillet 2024… puis en novembre

Désormais, la Commission européenne doit publier au Journal officiel, au plus tard le 4 juillet 2024, « un règlement expliquant en détail les conclusions provisoires ayant conduit à ce niveau de droits. Les droits entreraient en vigueur le lendemain de la publication ». Il s’agit alors de droits provisoires.

Il sera alors temps de voir si une rétroactivité sera aussi mise en place. Ensuite, « l’institution de mesures définitives doit avoir lieu au plus tard 4 mois après celle des droits provisoires », ce qui nous emmène à début novembre.

Sans surprise, Pékin dénonce « un comportement purement protectionniste » et avertit que le pays « prendra toutes les mesures pour défendre fermement ses droits légitimes », comme le rapporte Le Monde.

Pour rappel, en France, les conditions d’obtention du bonus écologique ont évolué depuis le début de l’année, avec une liste très réduite de modèles (pas forcément toutes les références, se référer à l’arrêté) pouvant en profiter : Fiat 500, Renault 5 et Kangoo, Tesla Model Y, Volkswagen ID. 7, Volvo EC40 et EX40. Dacia avec sa Spring et MG avec sa MG4 n’ont même pas déposé de dossier par exemple. La Tesla Model Y dans la liste est celle produite en Allemagne, alors que la Model 3 vient de Chine.

Alors que le lancement des Copilot+ PC approche à grands pas (le 18 juin pour rappel), MediaTek fait parler de lui. Le constructeur « développe une puce d’ordinateur personnel basée sur Arm qui exécutera le système d’exploitation Windows », expliquent trois sources à Reuters.

• Voilà les Copilot+ : des PC avec Windows 11 Arm, IA et Snapdragon X

Les portables de la semaine prochaine seront équipés d’une puce Qualcomm Snapdragon X ou Elite, toutes basées sur le jeu d’instruction Arm. Elles intègrent également un NPU pour le traitement des opérations liées à l’intelligence artificielle.

La puce de MediaTek devrait arriver d’ici à la fin de l’année prochaine et, selon Reuters, serait basée sur « les conceptions prêtes à l’emploi d’Arm ». Elle devrait donc reprendre les cœurs CPU et GPU proposé par Arm et pas des versions maison comme Qualcomm. Il n’est pas précisé si un NPU sera intégré, mais on peut supposer que oui vue la place occupée par l’IA, d’autant qu’Arm propose aussi des licences pour des NPU.

• Copilot+ PC : Qualcomm maitre à bord pour le moment, AMD et Intel sur le banc de touche

MediaTek n’est pas un inconnu dans le monde des SoC Arm : l’entreprise taïwanaise développe depuis maintenant des années des SoC pour les smartphones. Rappelons qu’Apple aussi s’est lancé dans les SoC Arm depuis quelque temps aussi, avec succès.

• Mac à base d’Apple Silicon : la fin d’une ère, AMD et Intel réagissent

Comme souvent en pareille situation, MediaTek et Microsoft ont refusé de répondre aux questions de nos confrères.

Alors que le lancement des Copilot+ PC approche à grands pas (le 18 juin pour rappel), MediaTek fait parler de lui. Le constructeur « développe une puce d’ordinateur personnel basée sur Arm qui exécutera le système d’exploitation Windows », expliquent trois sources à Reuters.

• Voilà les Copilot+ : des PC avec Windows 11 Arm, IA et Snapdragon X

Les portables de la semaine prochaine seront équipés d’une puce Qualcomm Snapdragon X ou Elite, toutes basées sur le jeu d’instruction Arm. Elles intègrent également un NPU pour le traitement des opérations liées à l’intelligence artificielle.

La puce de MediaTek devrait arriver d’ici à la fin de l’année prochaine et, selon Reuters, serait basée sur « les conceptions prêtes à l’emploi d’Arm ». Elle devrait donc reprendre les cœurs CPU et GPU proposé par Arm et pas des versions maison comme Qualcomm. Il n’est pas précisé si un NPU sera intégré, mais on peut supposer que oui vue la place occupée par l’IA, d’autant qu’Arm propose aussi des licences pour des NPU.

• Copilot+ PC : Qualcomm maitre à bord pour le moment, AMD et Intel sur le banc de touche

MediaTek n’est pas un inconnu dans le monde des SoC Arm : l’entreprise taïwanaise développe depuis maintenant des années des SoC pour les smartphones. Rappelons qu’Apple aussi s’est lancé dans les SoC Arm depuis quelque temps aussi, avec succès.

• Mac à base d’Apple Silicon : la fin d’une ère, AMD et Intel réagissent

Comme souvent en pareille situation, MediaTek et Microsoft ont refusé de répondre aux questions de nos confrères.

Starliner n’en finit visiblement pas d’avoir des fuites. L’une d’entre elles était déjà repérée avant le décollage, deux autres sont arrivées pendant le vol, une quatrième juste après l’amarrage à la Station spatiale internationale et enfin une cinquième vient d’être annoncée. Le porte-parole de la NASA, Josh Finch, explique que cette cinquième fuite avait été détectée au moment du briefing post-amarrage, comme le rapporte SpaceNews.

• Starliner a (enfin) décollé, mais déjà trois fuites détectées sur la capsule
• Starliner s’est bien arrimée à l’ISS… malgré de nouveaux problèmes

« Les ingénieurs ont évalué les réserves en hélium en fonction des taux de fuite actuels et ont déterminé que Starliner avait suffisamment de marge pour supporter le voyage de retour depuis la station » vers la Terre, explique la NASA.

Le voyage ne demande que 7h alors que la capsule dispose de 70h d’autonomie avec les fuites actuelles. Tout le temps où Starliner est accroché à la Station spatiale internationale, les collecteurs sont fermés et il n’y a donc pas de fuite d’hélium.

« Les ingénieurs évaluent également une vanne d’isolement d’oxydant RCS [Reaction Control System ou système de pilotage par jets de gaz, ndlr] dans le module de service qui n’est pas correctement fermée », ajoute l’Agence spatiale américaine.

Le retour de la mission est programmé au plus tôt le mardi 18 juin, « en fonction de la météo et de l’état de préparation du vaisseau spatial ». En attendant, « Starliner est autorisé à effectuer des scénarios de retour d’urgence de l’équipage de la station spatiale, si nécessaire, conformément aux règles de vol ».

Starliner n’en finit visiblement pas d’avoir des fuites. L’une d’entre elles était déjà repérée avant le décollage, deux autres sont arrivées pendant le vol, une quatrième juste après l’amarrage à la Station spatiale internationale et enfin une cinquième vient d’être annoncée. Le porte-parole de la NASA, Josh Finch, explique que cette cinquième fuite avait été détectée au moment du briefing post-amarrage, comme le rapporte SpaceNews.

• Starliner a (enfin) décollé, mais déjà trois fuites détectées sur la capsule
• Starliner s’est bien arrimée à l’ISS… malgré de nouveaux problèmes

« Les ingénieurs ont évalué les réserves en hélium en fonction des taux de fuite actuels et ont déterminé que Starliner avait suffisamment de marge pour supporter le voyage de retour depuis la station » vers la Terre, explique la NASA.

Le voyage ne demande que 7h alors que la capsule dispose de 70h d’autonomie avec les fuites actuelles. Tout le temps où Starliner est accroché à la Station spatiale internationale, les collecteurs sont fermés et il n’y a donc pas de fuite d’hélium.

« Les ingénieurs évaluent également une vanne d’isolement d’oxydant RCS [Reaction Control System ou système de pilotage par jets de gaz, ndlr] dans le module de service qui n’est pas correctement fermée », ajoute l’Agence spatiale américaine.

Le retour de la mission est programmé au plus tôt le mardi 18 juin, « en fonction de la météo et de l’état de préparation du vaisseau spatial ». En attendant, « Starliner est autorisé à effectuer des scénarios de retour d’urgence de l’équipage de la station spatiale, si nécessaire, conformément aux règles de vol ».

Bougez moins avec la poste

Le timbre numérique est disponible, exclusivement sur Android et iOS. Ce service permet d’acheter un timbre directement depuis l’application, de recopier un code sur son courrier et de l’envoyer. La Poste a mis à jour ses conditions générales de vente et l’Arcep a rendu public son avis, critique sur certains points.

Le « timbre numérique » – auparavant connu sous le nom de « timbre digital » – n’est pas nouveau, loin de là, puisque La Poste en parle depuis maintenant deux ans. C’est, en effet, en juin 2022, que le groupe annonçait la possibilité de poster un courrier « sans avoir de timbre sous la main, grâce à un code unique à huit chiffres acheté sur l’application La Poste ».

Un nouveau moyen d’affranchissement

Le service devait initialement être disponible dès le début de l’année 2023, mais il y a eu du retard à l’allumage. Comme l’a remarqué iGeneration, le timbre numérique est disponible depuis maintenant quelques jours, sur Android et iOS.

Dans les deux cas, les notes de version datent de fin mai et indiquent comme nouveauté le « timbre numérique, un tout nouveau moyen d’affranchissement pour vos envois de moins de 20 grammes en France métropolitaine ». On a également droit aux traditionnelles améliorations de stabilité et corrections de bugs.

Attention à bien respecter les conditions

Une page d’aide permet d’avoir de plus amples détails sur le fonctionnement du timbre numérique. Comme prévu, il n’est disponible que dans l’application mobile (au grand dam de l’Arcep, on va y revenir). Il consiste en un code alphanumérique de huit caractères à recopier sur l’enveloppe (ou la carte postale), « à l’aide d’un stylo de couleur noir ou bleu foncé ».

La Poste précise que le code doit être écrit « de manière lisible […] en respectant un positionnement en haut à droite du pli avec un espacement tous les deux caractères ». Il suffit ensuite de déposer votre courrier dans une boite aux lettres.

Ce timbre dématérialisé est utilisable « pour tous les envois de courrier de moins de 20 grammes (soit environ 2 feuilles A4) », mais seulement en « intra-France Métropolitaine (Corse comprise) ». Les dimensions du courrier ne doivent pas dépasser 176 x 250 x 30 mm. Le code est valable huit jours seulement à compter de sa date d’achat.

J+3, mais pas de suivi possible

Depuis le 1er janvier 2023, La Poste ne propose plus de timbre rouge pour les courriers prioritaires, remplacé par la « e-lettre rouge ». Comme les courriers timbrés avec un timbre physique (tarif lettre verte, soit 1,29 euro), le délai d’acheminement est donc de trois jours ouvrés, que le timbre soit numérique ou physique, c’est la même chose.

Le timbre numérique ne permet pas d’avoir le suivi en ligne des envois. Et « il n’est pas possible d’ajouter un Sticker suivi sur une enveloppe avec un timbre numérique, ces deux produits ne sont pas compatibles », précise l’entreprise.

L’avis de l’Arcep sur le « timbre digital »

Comme indiqué, La Poste prévoyait de lancer son service début 2023. L’Arcep – Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, dans sa version longue – a été saisie pour avis par La Poste le 20 janvier 2023. Elle a récemment publié ses conclusions.

On y apprend déjà un premier glissement de terrain sur la date de lancement. Le dossier présentait en effet « les modifications non tarifaires envisagées pour le service « Timbre digital » […] prévues pour le second trimestre 2023 ». L’Arcep réaffirme au passage que ce timbre numérique est « un nouveau mode d’affranchissement de la Lettre verte », pas un nouveau service. Le tarif est donc le même.

L’Autorité regrette par contre fortement « la restriction de l’accès à ce service à la seule application mobile de La Poste, excluant son site internet, qui aurait élargi l’accès au service à l’ordinateur ».

Une « IA » pour reconnaitre les codes

L’Arcep détaille le fonctionnement des coulisses : « Le code alphanumérique sera ensuite traité et validé, dans les machines de traitement et de distribution en PIC et PPDC [respectivement plateformes industrielles du courrier et plateformes de préparation et de distribution du courrier, ndlr], grâce à l’implantation dans ces dernières de ce que La Poste décrit comme « une intelligence artificielle » ».

Dans son avis, l’Arcep commence par tacler le nom du service (timbre digital) à l’époque : « l’Autorité s’interroge sur l’emploi de l’anglicisme « digital » dans le nom de ce nouveau service alors que l’adjectif « numérique » semblerait plus approprié en langue française ». Bonne nouvelle, le service s’appelle bien timbre numérique !

L’Arcep regrettait aussi le calendrier, proche de la fin de la lettre prioritaire remplacée par la e-lettre rouge, qui « a donné lieu à de nombreuses incompréhensions. Elle a notamment été interprétée par certains comme l’annonce de la disparition de la distribution du courrier physique ». Depuis, les choses se sont tassées et le lancement mi-2024 ne devrait pas poser de souci.

Que se passe-t-il en cas de souci ?

Que se passe-t-il en cas de souci avec l’« intelligence artificielle » de La Poste ? Le groupe n’en parle pas, mais l’Arcep revient en partie sur cette problématique. La Poste explique, qu’en cas de code non valide, c’est-à-dire non reconnu dans la base des codes valables et en cours de validité, « le pli traité est soumis au « montant fixe de traitement » via le même processus que la Lettre verte : le destinataire doit régler le tarif du timbre + le montant fixe de traitement ». Si le destinataire refuse le courrier, « le pli sera retourné à l’expéditeur ou réexpédié au service courrier ».

Par contre, « aucune information n’est précisée sur les modalités et conditions de dédommagement en
cas d’erreur de reconnaissance par les machines de traitement et de distribution », regrette l’Arcep.

Dans son avis, elle rappelait aussi « la nécessité de la disponibilité et de l’accessibilité des conditions générales de vente ». Le Timbre digital (désormais timbre numérique) est considéré comme un moyen de paiement pour l’envoi de correspondance. Il doit être ainsi « défini contractuellement entre le prestataire du service universel et l’usager ».

Il dispose désormais de sa sous-section dédiée dans les conditions générales de vente. Rien par contre concernant les éventuelles « modalités et conditions de dédommagement » en cas de problème avec l’« IA » de La Poste.

Bougez moins avec la poste

Le timbre numérique est disponible, exclusivement sur Android et iOS. Ce service permet d’acheter un timbre directement depuis l’application, de recopier un code sur son courrier et de l’envoyer. La Poste a mis à jour ses conditions générales de vente et l’Arcep a rendu public son avis, critique sur certains points.

Le « timbre numérique » – auparavant connu sous le nom de « timbre digital » – n’est pas nouveau, loin de là, puisque La Poste en parle depuis maintenant deux ans. C’est, en effet, en juin 2022, que le groupe annonçait la possibilité de poster un courrier « sans avoir de timbre sous la main, grâce à un code unique à huit chiffres acheté sur l’application La Poste ».

Un nouveau moyen d’affranchissement

Le service devait initialement être disponible dès le début de l’année 2023, mais il y a eu du retard à l’allumage. Comme l’a remarqué iGeneration, le timbre numérique est disponible depuis maintenant quelques jours, sur Android et iOS.

Dans les deux cas, les notes de version datent de fin mai et indiquent comme nouveauté le « timbre numérique, un tout nouveau moyen d’affranchissement pour vos envois de moins de 20 grammes en France métropolitaine ». On a également droit aux traditionnelles améliorations de stabilité et corrections de bugs.

Attention à bien respecter les conditions

Une page d’aide permet d’avoir de plus amples détails sur le fonctionnement du timbre numérique. Comme prévu, il n’est disponible que dans l’application mobile (au grand dam de l’Arcep, on va y revenir). Il consiste en un code alphanumérique de huit caractères à recopier sur l’enveloppe (ou la carte postale), « à l’aide d’un stylo de couleur noir ou bleu foncé ».

La Poste précise que le code doit être écrit « de manière lisible […] en respectant un positionnement en haut à droite du pli avec un espacement tous les deux caractères ». Il suffit ensuite de déposer votre courrier dans une boite aux lettres.

Ce timbre dématérialisé est utilisable « pour tous les envois de courrier de moins de 20 grammes (soit environ 2 feuilles A4) », mais seulement en « intra-France Métropolitaine (Corse comprise) ». Les dimensions du courrier ne doivent pas dépasser 176 x 250 x 30 mm. Le code est valable huit jours seulement à compter de sa date d’achat.

J+3, mais pas de suivi possible

Depuis le 1er janvier 2023, La Poste ne propose plus de timbre rouge pour les courriers prioritaires, remplacé par la « e-lettre rouge ». Comme les courriers timbrés avec un timbre physique (tarif lettre verte, soit 1,29 euro), le délai d’acheminement est donc de trois jours ouvrés, que le timbre soit numérique ou physique, c’est la même chose.

Le timbre numérique ne permet pas d’avoir le suivi en ligne des envois. Et « il n’est pas possible d’ajouter un Sticker suivi sur une enveloppe avec un timbre numérique, ces deux produits ne sont pas compatibles », précise l’entreprise.

L’avis de l’Arcep sur le « timbre digital »

Comme indiqué, La Poste prévoyait de lancer son service début 2023. L’Arcep – Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, dans sa version longue – a été saisie pour avis par La Poste le 20 janvier 2023. Elle a récemment publié ses conclusions.

On y apprend déjà un premier glissement de terrain sur la date de lancement. Le dossier présentait en effet « les modifications non tarifaires envisagées pour le service « Timbre digital » […] prévues pour le second trimestre 2023 ». L’Arcep réaffirme au passage que ce timbre numérique est « un nouveau mode d’affranchissement de la Lettre verte », pas un nouveau service. Le tarif est donc le même.

L’Autorité regrette par contre fortement « la restriction de l’accès à ce service à la seule application mobile de La Poste, excluant son site internet, qui aurait élargi l’accès au service à l’ordinateur ».

Une « IA » pour reconnaitre les codes

L’Arcep détaille le fonctionnement des coulisses : « Le code alphanumérique sera ensuite traité et validé, dans les machines de traitement et de distribution en PIC et PPDC [respectivement plateformes industrielles du courrier et plateformes de préparation et de distribution du courrier, ndlr], grâce à l’implantation dans ces dernières de ce que La Poste décrit comme « une intelligence artificielle » ».

Dans son avis, l’Arcep commence par tacler le nom du service (timbre digital) à l’époque : « l’Autorité s’interroge sur l’emploi de l’anglicisme « digital » dans le nom de ce nouveau service alors que l’adjectif « numérique » semblerait plus approprié en langue française ». Bonne nouvelle, le service s’appelle bien timbre numérique !

L’Arcep regrettait aussi le calendrier, proche de la fin de la lettre prioritaire remplacée par la e-lettre rouge, qui « a donné lieu à de nombreuses incompréhensions. Elle a notamment été interprétée par certains comme l’annonce de la disparition de la distribution du courrier physique ». Depuis, les choses se sont tassées et le lancement mi-2024 ne devrait pas poser de souci.

Que se passe-t-il en cas de souci ?

Que se passe-t-il en cas de souci avec l’« intelligence artificielle » de La Poste ? Le groupe n’en parle pas, mais l’Arcep revient en partie sur cette problématique. La Poste explique, qu’en cas de code non valide, c’est-à-dire non reconnu dans la base des codes valables et en cours de validité, « le pli traité est soumis au « montant fixe de traitement » via le même processus que la Lettre verte : le destinataire doit régler le tarif du timbre + le montant fixe de traitement ». Si le destinataire refuse le courrier, « le pli sera retourné à l’expéditeur ou réexpédié au service courrier ».

Par contre, « aucune information n’est précisée sur les modalités et conditions de dédommagement en
cas d’erreur de reconnaissance par les machines de traitement et de distribution », regrette l’Arcep.

Dans son avis, elle rappelait aussi « la nécessité de la disponibilité et de l’accessibilité des conditions générales de vente ». Le Timbre digital (désormais timbre numérique) est considéré comme un moyen de paiement pour l’envoi de correspondance. Il doit être ainsi « défini contractuellement entre le prestataire du service universel et l’usager ».

Il dispose désormais de sa sous-section dédiée dans les conditions générales de vente. Rien par contre concernant les éventuelles « modalités et conditions de dédommagement » en cas de problème avec l’« IA » de La Poste.

À grands coups de dollars ?

Dans son travail au long cours sur l’intelligence artificielle (générative), la CNIL vient de mettre en consultation sept nouvelles recommandations. Il y est question de base légale, d’information aux personnes, de sécurité… Un questionnaire sur l’application du RGPD aux modèles d’IA est aussi de la partie.

En mai de l’année dernière, la CNIL dévoilait son plan d’action « pour un déploiement de systèmes d’IA respectueux de la vie privée des individus ». Il s’agissait alors de répondre au lancement récent des IA génératives, ChatGPT en tête de liste.

• IA et respect de la vie privée : la CNIL veut accompagner avant de contrôler

Des fiches en avril, sept de plus en juin

En avril, la Commission nationale de l’informatique et des libertés publiait ses premières recommandations sur le développement des systèmes d’intelligence artificielle (SIA). Elles arrivaient après des rencontres avec des acteurs publics et privés, ainsi qu’une consultation publique de deux mois. Elles « permettent d’apporter des réponses concrètes, illustrées d’exemples, aux enjeux juridiques et techniques liés à l’application du RGPD à l’IA ».

Ainsi, il était notamment question de déterminer le régime juridique applicable, de définir une finalité et une base légale, d’effectuer des tests et des vérifications en cas de réutilisation des données, de tenir compte de la protection des données, etc. Sept fiches pratiques ont ainsi été mises en ligne il y a quelques semaines.

Comme prévu, une « nouvelle consultation publique sur le développement des systèmes d’IA » vient d’être lancée. Elle porte sur une seconde série de sept fiches pratiques. Elle est ouverte aux commentaires jusqu’au 1er septembre 2024. Le but : « aider les professionnels à concilier innovation et respect des droits des personnes »

• Base légale de l’intérêt légitime et développement de systèmes d’IA
• Intérêt légitime : focus sur la diffusion des modèles en source ouverte (open source)
• Intérêt légitime : focus sur le moissonnage (web scraping)
• Informer les personnes concernées
• Respecter et faciliter l’exercice des droits des personnes concernées
• Annoter les données
• Garantir la sécurité du développement d’un système d’IA

On ne va pas détailler l’ensemble des documents, surtout qu’ils portent bien leur nom pour comprendre de quoi il en retourne. Nous allons simplement nous attarder sur certains points.

Légitimité, nécessité et open source

Dans la première fiche, la CNIL rappelle que le recours à l’intérêt légitime est soumis à plusieurs conditions. On y retrouve notamment le fait que le traitement envisagé est « justifié par la condition de nécessité ». De plus, il ne doit « pas porter une atteinte disproportionnée aux droits et intérêts des personnes ». Des précisions sont apportées sur les notions de légitimité et de nécessité.

Sur la question des modèles open source, la Commission rappelle qu’on manque « d’une définition communément admise pour la diffusion d’un modèle d’IA en source ouverte ». On en parlait très récemment avec une analyse d’une quarantaine de modèles d’IA générative se prétendant « open ».

• IA générative : quels modèles sont vraiment ouverts

Si la publication des paramètres semble être « une condition minimale » pour la CNIL, d’autres points sont à éclaircir. Elle revient particulièrement sur la transparence du développement (documentation, code, données), le résultat (fiche descriptive, poids) et l’accès au modèle (bibliothèque, API, licence…).

Information aux personnes, sécurité

Sur l’information aux personnes, la CNIL rappelle que « les organismes qui traitent des données personnelles pour développer des modèles ou des systèmes d’IA doivent informer les personnes concernées ». Quelle que soit la méthode de collecte – directe ou indirecte –, l’organisme doit préciser son identité, la finalité et la base légale du traitement, les éventuels destinataires, la durée de conservation et enfin les droits (notamment d’introduire une réclamation) des personnes concernées.

Dans la dernière fiche, il est rappelé que « la sécurité des systèmes d’IA est un enjeu trop souvent mis au second plan par leurs concepteurs », alors que c’est une obligation prévue par l’article 32 du RGPD. Des mesures de sécurité sont détaillées dans le document.

RGPD vs IA

La CNIL rappelle – à juste titre – que les modèles d’IA « peuvent mémoriser une partie des données utilisées pour leur apprentissage. Différentes manipulations peuvent ensuite permettre de les extraire ». Cela soulève des questions quand on pense aux données personnelles.

Les modèles d’IA pourraient en effet « entrer dans le champ d’application du RGPD, y compris lorsque les risques pour les personnes sont limités ». D’autant qu’il « n’est pas toujours possible d’anonymiser les données d’entraînement, notamment dans le cas de certaines données non structurées ».

Dans sa remise en contexte de la problématique, la CNIL explique qu’il « ne semble pas possible de considérer que tous les modèles d’IA entrainés à partir de données personnelles sont par nature des objets anonymes ». Trois grands types de menaces sont mis en avant : régurgitation des données d’entraînement, inversion du modèle (attaque par reconstruction) et inférence d’appartenance.

Le questionnaire porte sur différents aspects : les risques de réidentification, les techniques permettant d’analyser les risques de régurgitation et d’extraction de données personnelles, l’application du RGPD et la responsabilité des acteurs.

La CNIL indique enfin que « les contributions seront analysées à l’issue de la consultation publique pour permettre la publication des recommandations définitives, sur le site web de la CNIL, courant 2024 ». D’autres publications sur l’IA sont prévues cette année, sans plus de détails.

À grands coups de dollars ?

Dans son travail au long cours sur l’intelligence artificielle (générative), la CNIL vient de mettre en consultation sept nouvelles recommandations. Il y est question de base légale, d’information aux personnes, de sécurité… Un questionnaire sur l’application du RGPD aux modèles d’IA est aussi de la partie.

En mai de l’année dernière, la CNIL dévoilait son plan d’action « pour un déploiement de systèmes d’IA respectueux de la vie privée des individus ». Il s’agissait alors de répondre au lancement récent des IA génératives, ChatGPT en tête de liste.

• IA et respect de la vie privée : la CNIL veut accompagner avant de contrôler

Des fiches en avril, sept de plus en juin

En avril, la Commission nationale de l’informatique et des libertés publiait ses premières recommandations sur le développement des systèmes d’intelligence artificielle (SIA). Elles arrivaient après des rencontres avec des acteurs publics et privés, ainsi qu’une consultation publique de deux mois. Elles « permettent d’apporter des réponses concrètes, illustrées d’exemples, aux enjeux juridiques et techniques liés à l’application du RGPD à l’IA ».

Ainsi, il était notamment question de déterminer le régime juridique applicable, de définir une finalité et une base légale, d’effectuer des tests et des vérifications en cas de réutilisation des données, de tenir compte de la protection des données, etc. Sept fiches pratiques ont ainsi été mises en ligne il y a quelques semaines.

Comme prévu, une « nouvelle consultation publique sur le développement des systèmes d’IA » vient d’être lancée. Elle porte sur une seconde série de sept fiches pratiques. Elle est ouverte aux commentaires jusqu’au 1er septembre 2024. Le but : « aider les professionnels à concilier innovation et respect des droits des personnes »

• Base légale de l’intérêt légitime et développement de systèmes d’IA
• Intérêt légitime : focus sur la diffusion des modèles en source ouverte (open source)
• Intérêt légitime : focus sur le moissonnage (web scraping)
• Informer les personnes concernées
• Respecter et faciliter l’exercice des droits des personnes concernées
• Annoter les données
• Garantir la sécurité du développement d’un système d’IA

On ne va pas détailler l’ensemble des documents, surtout qu’ils portent bien leur nom pour comprendre de quoi il en retourne. Nous allons simplement nous attarder sur certains points.

Légitimité, nécessité et open source

Dans la première fiche, la CNIL rappelle que le recours à l’intérêt légitime est soumis à plusieurs conditions. On y retrouve notamment le fait que le traitement envisagé est « justifié par la condition de nécessité ». De plus, il ne doit « pas porter une atteinte disproportionnée aux droits et intérêts des personnes ». Des précisions sont apportées sur les notions de légitimité et de nécessité.

Sur la question des modèles open source, la Commission rappelle qu’on manque « d’une définition communément admise pour la diffusion d’un modèle d’IA en source ouverte ». On en parlait très récemment avec une analyse d’une quarantaine de modèles d’IA générative se prétendant « open ».

• IA générative : quels modèles sont vraiment ouverts

Si la publication des paramètres semble être « une condition minimale » pour la CNIL, d’autres points sont à éclaircir. Elle revient particulièrement sur la transparence du développement (documentation, code, données), le résultat (fiche descriptive, poids) et l’accès au modèle (bibliothèque, API, licence…).

Information aux personnes, sécurité

Sur l’information aux personnes, la CNIL rappelle que « les organismes qui traitent des données personnelles pour développer des modèles ou des systèmes d’IA doivent informer les personnes concernées ». Quelle que soit la méthode de collecte – directe ou indirecte –, l’organisme doit préciser son identité, la finalité et la base légale du traitement, les éventuels destinataires, la durée de conservation et enfin les droits (notamment d’introduire une réclamation) des personnes concernées.

Dans la dernière fiche, il est rappelé que « la sécurité des systèmes d’IA est un enjeu trop souvent mis au second plan par leurs concepteurs », alors que c’est une obligation prévue par l’article 32 du RGPD. Des mesures de sécurité sont détaillées dans le document.

RGPD vs IA

La CNIL rappelle – à juste titre – que les modèles d’IA « peuvent mémoriser une partie des données utilisées pour leur apprentissage. Différentes manipulations peuvent ensuite permettre de les extraire ». Cela soulève des questions quand on pense aux données personnelles.

Les modèles d’IA pourraient en effet « entrer dans le champ d’application du RGPD, y compris lorsque les risques pour les personnes sont limités ». D’autant qu’il « n’est pas toujours possible d’anonymiser les données d’entraînement, notamment dans le cas de certaines données non structurées ».

Dans sa remise en contexte de la problématique, la CNIL explique qu’il « ne semble pas possible de considérer que tous les modèles d’IA entrainés à partir de données personnelles sont par nature des objets anonymes ». Trois grands types de menaces sont mis en avant : régurgitation des données d’entraînement, inversion du modèle (attaque par reconstruction) et inférence d’appartenance.

Le questionnaire porte sur différents aspects : les risques de réidentification, les techniques permettant d’analyser les risques de régurgitation et d’extraction de données personnelles, l’application du RGPD et la responsabilité des acteurs.

La CNIL indique enfin que « les contributions seront analysées à l’issue de la consultation publique pour permettre la publication des recommandations définitives, sur le site web de la CNIL, courant 2024 ». D’autres publications sur l’IA sont prévues cette année, sans plus de détails.

Y’a des indices, et des gros

Lors d’une fuite de données personnelles (noms, prénoms, adresses email), le risque est de voir débarquer des campagnes de phishing. But de l’opération : récupérer d’autres données et/ou informations bancaires. Nous avons un cas pratique avec Shadow. On en profite pour vous donner les clés afin de voir rapidement que c’était une arnaque. Pensez-y la prochaine fois.

En octobre, Shadow informait ses clients d’un piratage et d’une fuite de leurs données personnelles. Le pirate avait utilisé une attaque de type ingénierie sociale sur un des employés de l’entreprise. Il avait ainsi pu récupérer et exploiter un cookie pour se connecter à une interface de gestion. C’est de là qu’il a siphonné des données personnelles des utilisateurs.

• Shadow piraté, des données personnelles des clients dans la nature

Shadow avait communiqué ouvertement sur l’exploitation de cette faille, expliquant donc les tenants et les aboutissants. Un bon point, qui a permis de rappeler l’importance d’être prudent face aux messages de personnes que l’on ne connait pas. Comme nous l’expliquions alors, le principal risque était une attaque par phishing, avec des pirates se faisant passer pour Shadow.

Fuite en septembre, phishing en juin

Cela aura pris du temps, mais c’est finalement arrivé. Vendredi, vous avez été plusieurs à recevoir un email annonçant « Shadow se lance dans la Blockchain », et à le signaler sur les réseaux sociaux. Le mail est relativement « propre » et crédible au premier abord, reprenant dans l’ensemble la présentation des communications officielles de la société. Mais un coup d’œil rapide permet de repérer la supercherie.

Sans être parfait, loin de là, l’email peut être suffisant pour tromper certains. D’ailleurs, plusieurs clients se sont posés des questions sur cette « communication ». Shadow est rapidement sorti du bois pour expliquer que ce n’est pas une communication officielle. « Ne cliquez pas sur les liens et ne fournissez aucune information personnelle », ajoute l’entreprise.

C’est d’ailleurs un bon réflexe que d’aller voir si l’entreprise communique sur les réseaux sociaux ou sur son site (section actualité, blog, presse…). On en profite pour une rapide analyse des principaux « red flags » qui permettent d’identifier le faux. Comme c’est maintenant souvent le cas, il n’y a pas de grosses fautes évidentes de français dans le texte.

Red Flag #1 : Shadow et crypto (même si ça rime)

Le message est alléchant : « récupérer votre token gratuit grâce à notre airdrop exclusif ». Coinbase rappelle qu’un airdrop crypto est une vraie « stratégie utilisée par les startups blockchain pour distribuer des tokens ou des pièces à des adresses de portefeuille spécifiques ».

Bon, déjà, Shadow fait du cloud gaming, pas de la crypto. Premier « red flag » facile à identifier avant de cliquer sur n’importe quel lien. Rien n’interdit à l’entreprise de se lancer dans le « web3 », mais rien ne le laissait non plus présager. Cela demande au minimum des vérifications.

Red Flag #2 l’URL

Ensuite, toujours sans cliquer évidemment, on regarde l’URL de destination du lien pour « récupérer » le prétendu airdrop : shadow-redirect.tech. La méthode dépend du navigateur et de la messagerie, mais passer au-dessus du lien sans cliquer permet généralement de voir l’URL.

Deuxième « red flag » donc, relativement facile à identifier. D’autant plus que l’adresse est en clair, et ne passe même pas par un raccourcisseur d’URL ou des redirections. Ce n’est pas toujours le cas et des redirections peuvent cacher la destination finale. Dans le doute, un passage par WhereGoes permet de voir l’adresse finale.

• Sur les réseaux sociaux, une redirection peut en cacher une autre

Les pirates l’ont joué fin, avec un nom de domaine assez proche de celui officiel de l’entreprise : shadow.tech. Ils ont simplement ajouté un « -redirect » dans l’URL, ce qui en fait un nouveau nom de domaine. On a tenté l’expérience pour vous : le site des pirates ne répond plus.

Red Flag #3 : l’expéditeur

Il y avait un troisième red flag simple à identifier : l’expéditeur avec « Shadow@myhpal.fr ». Un nom de domaine qui n’a aucun rapport avec Shadow, qui utilise normalement no-reply@shadow.tech pour ses communications. Logique puisque c’est le nom de domaine correspondant à son site.

Signalons enfin, de nouveau sur X, un message de Hyg_0x : « j’ai tenté de vous alerter que la BDD qui vous a était volé en septembre 2023 a été mise en vente il y a quelques semaines ce qui aurait pu être anticipé mais visiblement ça n’a pas été pris au sérieux ». Le message en question date de mi-mai.

Des indicateurs, mais pas une science exacte

Attention, ces red flags ne sont ni suffisants ni nécessaires. De vrais emails peuvent renvoyer vers un autre nom de domaine ou provenir d’une agence de presse, et donc ne pas correspondre au service. À contrario, il est possible de modifier les en-têtes et l’expéditeur pour faire croire à une vraie communication alors que ce n’est pas le cas.

Même chose pour les liens et les pièces jointes. Un lien peut laisser penser qu’il renvoie vers next.ink, sans pour autant envoyer vers le meilleur site du monde. Il y a également le cas des caractères proches, comme un I (i majuscule), un l (L minuscule) et un | (barre verticale).

Même chose pour les pièces jointes : un « fichier jpg » peut cacher bien plus qu’une image (ou toute autre chose), idem pour un document de travail… et on ne parle même pas des archives et des fichiers exécutables.

Que ce soit sur les réseaux sociaux, les messageries et n’importe quel canal de communication, soyez prudents et réfléchissez avant d’agir, cela permet généralement d’éviter les problèmes ou a minima de limiter fortement les dégâts.

Y’a des indices, et des gros

Lors d’une fuite de données personnelles (noms, prénoms, adresses email), le risque est de voir débarquer des campagnes de phishing. But de l’opération : récupérer d’autres données et/ou informations bancaires. Nous avons un cas pratique avec Shadow. On en profite pour vous donner les clés afin de voir rapidement que c’était une arnaque. Pensez-y la prochaine fois.

En octobre, Shadow informait ses clients d’un piratage et d’une fuite de leurs données personnelles. Le pirate avait utilisé une attaque de type ingénierie sociale sur un des employés de l’entreprise. Il avait ainsi pu récupérer et exploiter un cookie pour se connecter à une interface de gestion. C’est de là qu’il a siphonné des données personnelles des utilisateurs.

• Shadow piraté, des données personnelles des clients dans la nature

Shadow avait communiqué ouvertement sur l’exploitation de cette faille, expliquant donc les tenants et les aboutissants. Un bon point, qui a permis de rappeler l’importance d’être prudent face aux messages de personnes que l’on ne connait pas. Comme nous l’expliquions alors, le principal risque était une attaque par phishing, avec des pirates se faisant passer pour Shadow.

Fuite en septembre, phishing en juin

Cela aura pris du temps, mais c’est finalement arrivé. Vendredi, vous avez été plusieurs à recevoir un email annonçant « Shadow se lance dans la Blockchain », et à le signaler sur les réseaux sociaux. Le mail est relativement « propre » et crédible au premier abord, reprenant dans l’ensemble la présentation des communications officielles de la société. Mais un coup d’œil rapide permet de repérer la supercherie.

Sans être parfait, loin de là, l’email peut être suffisant pour tromper certains. D’ailleurs, plusieurs clients se sont posés des questions sur cette « communication ». Shadow est rapidement sorti du bois pour expliquer que ce n’est pas une communication officielle. « Ne cliquez pas sur les liens et ne fournissez aucune information personnelle », ajoute l’entreprise.

C’est d’ailleurs un bon réflexe que d’aller voir si l’entreprise communique sur les réseaux sociaux ou sur son site (section actualité, blog, presse…). On en profite pour une rapide analyse des principaux « red flags » qui permettent d’identifier le faux. Comme c’est maintenant souvent le cas, il n’y a pas de grosses fautes évidentes de français dans le texte.

Red Flag #1 : Shadow et crypto (même si ça rime)

Le message est alléchant : « récupérer votre token gratuit grâce à notre airdrop exclusif ». Coinbase rappelle qu’un airdrop crypto est une vraie « stratégie utilisée par les startups blockchain pour distribuer des tokens ou des pièces à des adresses de portefeuille spécifiques ».

Bon, déjà, Shadow fait du cloud gaming, pas de la crypto. Premier « red flag » facile à identifier avant de cliquer sur n’importe quel lien. Rien n’interdit à l’entreprise de se lancer dans le « web3 », mais rien ne le laissait non plus présager. Cela demande au minimum des vérifications.

Red Flag #2 l’URL

Ensuite, toujours sans cliquer évidemment, on regarde l’URL de destination du lien pour « récupérer » le prétendu airdrop : shadow-redirect.tech. La méthode dépend du navigateur et de la messagerie, mais passer au-dessus du lien sans cliquer permet généralement de voir l’URL.

Deuxième « red flag » donc, relativement facile à identifier. D’autant plus que l’adresse est en clair, et ne passe même pas par un raccourcisseur d’URL ou des redirections. Ce n’est pas toujours le cas et des redirections peuvent cacher la destination finale. Dans le doute, un passage par WhereGoes permet de voir l’adresse finale.

• Sur les réseaux sociaux, une redirection peut en cacher une autre

Les pirates l’ont joué fin, avec un nom de domaine assez proche de celui officiel de l’entreprise : shadow.tech. Ils ont simplement ajouté un « -redirect » dans l’URL, ce qui en fait un nouveau nom de domaine. On a tenté l’expérience pour vous : le site des pirates ne répond plus.

Red Flag #3 : l’expéditeur

Il y avait un troisième red flag simple à identifier : l’expéditeur avec « Shadow@myhpal.fr ». Un nom de domaine qui n’a aucun rapport avec Shadow, qui utilise normalement no-reply@shadow.tech pour ses communications. Logique puisque c’est le nom de domaine correspondant à son site.

Signalons enfin, de nouveau sur X, un message de Hyg_0x : « j’ai tenté de vous alerter que la BDD qui vous a était volé en septembre 2023 a été mise en vente il y a quelques semaines ce qui aurait pu être anticipé mais visiblement ça n’a pas été pris au sérieux ». Le message en question date de mi-mai.

Des indicateurs, mais pas une science exacte

Attention, ces red flags ne sont ni suffisants ni nécessaires. De vrais emails peuvent renvoyer vers un autre nom de domaine ou provenir d’une agence de presse, et donc ne pas correspondre au service. À contrario, il est possible de modifier les en-têtes et l’expéditeur pour faire croire à une vraie communication alors que ce n’est pas le cas.

Même chose pour les liens et les pièces jointes. Un lien peut laisser penser qu’il renvoie vers next.ink, sans pour autant envoyer vers le meilleur site du monde. Il y a également le cas des caractères proches, comme un I (i majuscule), un l (L minuscule) et un | (barre verticale).

Même chose pour les pièces jointes : un « fichier jpg » peut cacher bien plus qu’une image (ou toute autre chose), idem pour un document de travail… et on ne parle même pas des archives et des fichiers exécutables.

Que ce soit sur les réseaux sociaux, les messageries et n’importe quel canal de communication, soyez prudents et réfléchissez avant d’agir, cela permet généralement d’éviter les problèmes ou a minima de limiter fortement les dégâts.

Dimanche, allez voter !

Hier, la soirée était chargée avec le résultat des élections européennes – dominées par le Rassemblement national (RN) avec 31,37 % des voix (les résultats au niveau européen se trouvent par ici) – et l’annonce dans la foulée de la dissolution de l’Assemblée nationale. Un pouvoir dont dispose le président de la République.

Il n’avait pas été utilisé depuis 1997, lorsque Jacques Chirac avait dissous l’Assemblée nationale. Cela avait abouti à une cohabitation, avec Lionel Jospin comme Premier ministre. C’est maintenant l’enjeu de ces élections législatives : élire les députés, puis par ricochet désigner le Premier ministre. Il est nommé par le président, mais doit appartenir au groupe majoritaire.

Tout d’abord, un rappel sur les délais. L’article 12 de la Constitution stipule que, après une dissolution, « les élections générales ont lieu vingt jours au moins et quarante jours au plus après la dissolution ». On est donc dans la fourchette basse, mais dans la fourchette quand même.

Code électoral vs Constitution

Sur X, Jean-Jacques Urvoas (ex-garde des Sceaux et professeur de droit public) expliquait dimanche soir que les dates choisies étaient « curieuses ». Il citait le Code électoral qui explique que les déclarations de candidatures doivent être déposées « à la préfecture au plus tard à 18 heures le quatrième vendredi précédant le jour du scrutin ».

Un délai qui repousserait le premier tour au 7 juillet, alors qu’il est programmé pour le 30 juin. Très tôt lundi matin, il ajoutait que, « après recherche l’art. 12 de la Constitution écrase l’art L157 comme l’a jugé le Conseil Constitutionnel décision no 88-5 ELEC du 4 juin 1988 ».

« C’est donc le décret de convocation des électeurs qui règlera la question du délai de dépôt des candidatures pour les prochaines législatives », décret qui est désormais en ligne (n° 2024-527 du 9 juin) et apporte quelques précisions sur le déroulement des faits.

Le décret fixe les détails

On commence par un rappel du calendrier : « Les électeurs sont convoqués le dimanche 30 juin 2024 » et, « par dérogation aux dispositions de l’alinéa précédent, les électeurs sont convoqués le samedi 29 juin 2024 à Saint-Pierre-et-Miquelon, à Saint-Barthélemy, à Saint-Martin, en Guadeloupe, en Martinique, en Guyane, en Polynésie française et dans les bureaux de vote ouverts par les ambassades et postes consulaires situés sur le continent américain ». Le second tour se déroulera le 7 juillet, ou le 6 juillet pour les dérogations.

Il est précisé que « les déclarations de candidatures seront reçues par le représentant de l’État à partir du mercredi 12 et jusqu’au dimanche 16 juin 2024 à 18 heures (heure légale locale) ». Pour le second tour, les déclarations seront à déposer à partir de la publication des résultats et jusqu’au mardi 2 juillet 2024 à 18h. La campagne électorale débutera dans la foulée, soit à partir du « lundi 17 juin 2024 à zéro heure ».

Pas d’inscription sur les listes, vote électronique

Le décret ne permet par contre pas de s’inscrire sur les listes électorales : « L’élection aura lieu à partir des listes électorales et des listes électorales consulaires extraites du répertoire électoral unique et à jour des tableaux prévus aux articles R. 13 et R.14 du Code électoral telles qu’arrêtées à la date du présent décret ». Une exception : « Toutefois, en Nouvelle-Calédonie, l’élection aura lieu à partir des listes électorales arrêtées le 29 février 2024 ».

Vous pouvez vérifier votre situation électorale sur cette page. Pour une procuration, c’est par là que ça se passe.

L’Article 10 précise que « le vote par voie électronique pour l’élection des députés des Français établis hors de France est ouvert le mardi précédant la date du scrutin, à 12 heures, et clos le jeudi précédant le scrutin, à 12 heures ».

L’Arcom commence son décompte demain matin

De son côté, l’Arcom explique que, « compte tenu de la brièveté de cette campagne, [l’autorité] appelle les éditeurs à une particulière vigilance quant au respect des règles en vigueur ». Elle leur demande de commencer les décomptes liés à l’élection à compter de ce mardi 11 juin 2024, dès 6h.

« Le principe de l’équité s’applique pendant toute la période précédant le scrutin. Afin de corriger d’éventuels déséquilibres des temps de parole dans les délais impartis, les médias audiovisuels devront transmettre les relevés à l’Arcom deux fois par semaine à compter du 17 juin 2024 pour ce qui concerne le premier tour », précise enfin l’Autorité.

Dimanche, allez voter !

Hier, la soirée était chargée avec le résultat des élections européennes – dominées par le Rassemblement national (RN) avec 31,37 % des voix (les résultats au niveau européen se trouvent par ici) – et l’annonce dans la foulée de la dissolution de l’Assemblée nationale. Un pouvoir dont dispose le président de la République.

Il n’avait pas été utilisé depuis 1997, lorsque Jacques Chirac avait dissous l’Assemblée nationale. Cela avait abouti à une cohabitation, avec Lionel Jospin comme Premier ministre. C’est maintenant l’enjeu de ces élections législatives : élire les députés, puis par ricochet désigner le Premier ministre. Il est nommé par le président, mais doit appartenir au groupe majoritaire.

Tout d’abord, un rappel sur les délais. L’article 12 de la Constitution stipule que, après une dissolution, « les élections générales ont lieu vingt jours au moins et quarante jours au plus après la dissolution ». On est donc dans la fourchette basse, mais dans la fourchette quand même.

Code électoral vs Constitution

Sur X, Jean-Jacques Urvoas (ex-garde des Sceaux et professeur de droit public) expliquait dimanche soir que les dates choisies étaient « curieuses ». Il citait le Code électoral qui explique que les déclarations de candidatures doivent être déposées « à la préfecture au plus tard à 18 heures le quatrième vendredi précédant le jour du scrutin ».

Un délai qui repousserait le premier tour au 7 juillet, alors qu’il est programmé pour le 30 juin. Très tôt lundi matin, il ajoutait que, « après recherche l’art. 12 de la Constitution écrase l’art L157 comme l’a jugé le Conseil Constitutionnel décision no 88-5 ELEC du 4 juin 1988 ».

« C’est donc le décret de convocation des électeurs qui règlera la question du délai de dépôt des candidatures pour les prochaines législatives », décret qui est désormais en ligne (n° 2024-527 du 9 juin) et apporte quelques précisions sur le déroulement des faits.

Le décret fixe les détails

On commence par un rappel du calendrier : « Les électeurs sont convoqués le dimanche 30 juin 2024 » et, « par dérogation aux dispositions de l’alinéa précédent, les électeurs sont convoqués le samedi 29 juin 2024 à Saint-Pierre-et-Miquelon, à Saint-Barthélemy, à Saint-Martin, en Guadeloupe, en Martinique, en Guyane, en Polynésie française et dans les bureaux de vote ouverts par les ambassades et postes consulaires situés sur le continent américain ». Le second tour se déroulera le 7 juillet, ou le 6 juillet pour les dérogations.

Il est précisé que « les déclarations de candidatures seront reçues par le représentant de l’État à partir du mercredi 12 et jusqu’au dimanche 16 juin 2024 à 18 heures (heure légale locale) ». Pour le second tour, les déclarations seront à déposer à partir de la publication des résultats et jusqu’au mardi 2 juillet 2024 à 18h. La campagne électorale débutera dans la foulée, soit à partir du « lundi 17 juin 2024 à zéro heure ».

Pas d’inscription sur les listes, vote électronique

Le décret ne permet par contre pas de s’inscrire sur les listes électorales : « L’élection aura lieu à partir des listes électorales et des listes électorales consulaires extraites du répertoire électoral unique et à jour des tableaux prévus aux articles R. 13 et R.14 du Code électoral telles qu’arrêtées à la date du présent décret ». Une exception : « Toutefois, en Nouvelle-Calédonie, l’élection aura lieu à partir des listes électorales arrêtées le 29 février 2024 ».

Vous pouvez vérifier votre situation électorale sur cette page. Pour une procuration, c’est par là que ça se passe.

L’Article 10 précise que « le vote par voie électronique pour l’élection des députés des Français établis hors de France est ouvert le mardi précédant la date du scrutin, à 12 heures, et clos le jeudi précédant le scrutin, à 12 heures ».

L’Arcom commence son décompte demain matin

De son côté, l’Arcom explique que, « compte tenu de la brièveté de cette campagne, [l’autorité] appelle les éditeurs à une particulière vigilance quant au respect des règles en vigueur ». Elle leur demande de commencer les décomptes liés à l’élection à compter de ce mardi 11 juin 2024, dès 6h.

« Le principe de l’équité s’applique pendant toute la période précédant le scrutin. Afin de corriger d’éventuels déséquilibres des temps de parole dans les délais impartis, les médias audiovisuels devront transmettre les relevés à l’Arcom deux fois par semaine à compter du 17 juin 2024 pour ce qui concerne le premier tour », précise enfin l’Autorité.

C’est donc ce soir qu’Apple présentera ses nouveautés sur la partie logicielle. Il sera question des nouvelles versions des systèmes d’exploitation pour les smartphones (iOS), les tablettes (iPadOS) et les ordinateurs (macOS). Sauf surprise de dernière minute, ce seront respectivement les versions iOS et iPadOS 18, ainsi que MacOS 15.

Apple devrait aussi se lancer pleinement dans l’intelligence artificielle, avec du retard sur ses camarades et concurrents. L’entreprise livre généralement des produits finis et bien intégrés (parfois, c’est loupé, le lancement de Plans peut en témoigner), les annonces du jour seront donc à surveiller de près.

Des rumeurs insistantes font état d’un nouveau gestionnaire de mot de passe, d’une nouvelle version « 2.0 » de Siri, etc. Dernières suppositions en date, un mode sombre pour les icônes des applications et la possibilité de passer par Face ID pour valider le lancement d’une application.

Il arrive aussi parfois que des annonces sur le matériel soient faites, notamment avec la puce M2 et un nouveau MacBook Air en 2022, ainsi que le casque de réalité mixte Vision Pro en 2023. Réponses dans quelques heures à peine.

La conférence est à suivre sur Apple TV, sur le site d’Apple ou sur YouTube.