Rouille, caisses et cargos

Microsoft a détaillé dans un article de blog comment des travaux en cours se dirigeaient vers le support du langage Rust dans les pilotes. L’entreprise prépare le terrain, mettant en place les premiers éléments. Selon elle, il s’agit d’une demande forte de l’industrie, mais ce n’est pas si simple.

Microsoft est fan du Rust. On le sait depuis plusieurs années, quand l’éditeur s’était largement penché sur les qualités du langage, et avant tout son typage fort. Microsoft avait vu le potentiel à l’utilisation, et on comprend pourquoi : bien que le Rust ne puisse garantir un code sans erreur, il élimine de manière inhérente de nombreuses classes de bugs liés à la mémoire. Par « bugs », Microsoft entend bien « failles de sécurité ». Un point relevé par de nombreuses structures, de l’ANSSI en France à la Maison-Blanche.

« Microsoft et l’industrie dans son ensemble ont adopté Rust comme un outil essentiel pour réduire les bugs, améliorer la sécurité et encourager une programmation sûre et maintenable. Avec ses garanties de compilation autour de la sécurité de la mémoire et une ergonomie forte, Rust est un outil puissant pour la programmation au niveau des systèmes », écrit ainsi Microsoft dans un billet publié hier soir.

En 2023, Windows 11 a été le premier système de l’entreprise à recevoir ses premières lignes de code en Rust dans le noyau. On ne sait pas si cette proportion a augmenté depuis, mais la firme se penche maintenant sur un autre domaine sensible : les pilotes. Et puisque 85 % (selon Microsoft) des écrans bleus proviennent de ces derniers et que 70 % des failles de sécurité sont liées à la mémoire, on comprend que l’éditeur soit intéressé par une hausse générale de la qualité.

Premières briques

Selon Microsoft, les développeurs sont « nombreux » à demander désormais la possibilité d’écrire leurs pilotes en Rust. Traditionnellement, ils sont écrits en C, et toute l’infrastructure de pilotes dans Windows tend vers ce langage. L’objectif, indique l’entreprise, est donc « de faire en sorte que les développeurs Rust puissent tirer parti des mêmes bibliothèques et en-têtes dans le WDK que les développeurs C ».

Ce n’est cependant pas simple, comme ce que l’on observe dans le noyau Linux depuis trois ans. Même quand la volonté est là, il s’agit d’un travail de longue haleine, car de nombreux éléments doivent être modifiés. Il faut notamment aménager le Windows Driver Kit (WDK).

Un dépôt GitHub a donc été mis en place pour montrer les avancées dans ce domaine. On y trouve actuellement une série de crates, c’est-à-dire des morceaux de code compilés. Par exemple, wdk-build, une bibliothèque permettant de configurer un script de construction Cargo (le gestionnaire de paquets de Rust) pour effectuer la liaison en aval du WDK et créer les liaisons Rust. Citons également wdk-sys pour la génération des liaisons FFI (Foreign Function Interface) aux API disponibles dans WDK, ou encore wdk-alloc, pour gérer l’allocation des pilotes.

Ces crates (littéralement « caisses » en anglais) permettent la construction de fichiers binaires valides aux formats WDM, KDMF et UMDF. Cela signifie que ces pilotes peuvent être chargés et exécutés dans un environnement Windows 11.

Réduire la proportion de code non sécurisé

Puisqu’il s’agit des premières briques, la solution actuelle n’est pas entièrement satisfaisante. L’infrastructure n’étant pas prête, le résultat final mélange du code sûr et du code non sécurisé. Des problématiques que l’on a déjà vues dans la bataille autour du Rust dans le noyau Linux. La solution est fonctionnelle, mais pas idéale. Rien n’empêche cependant ces pilotes de fonctionner pleinement, s’ils sont accompagnés des certificats requis.

Pour simplifier les démarches dans un environnement restant assez brut, Microsoft fournit également cargo-wdk. L’entreprise indique que les développeurs ont habituellement accès à des modèles Visual Studio pour faciliter la création de pilotes. Cargo-wdk est là pour compenser cette absence dans le cas du Rust : il crée des projets de pilotes vides avec tous les liens, étapes de construction et dépendances nécessaires préremplies.

Par exemple, la commande « cargo wdk new – kmdf » crée un modèle de pilote KMDF vide, tandis que « cargo wdk build » lance la construction et signale les erreurs rencontrées en appelant INFVerif. Dans le futur, cargo-wdk fournira les mêmes outils de génération et options de configuration que Visual Studio. À « moyen terme », il fournira par exemple l’installation automatique des dépendances (dont WDK lui-même), le support de NT_TARGET_VERSION, des modèles de pilotes supplémentaires, le support complet d’ARM64 ou encore le déploiement sur des machines de test.

Un long travail

Sans surprise, la prochaine grosse étape pour le projet est de pouvoir laisser les développeurs écrire l’intégralité du code des pilotes en langage sécurisé. « Bien que Rust non sécurisé offre toujours des avantages tels qu’une vérification de type forte, des abstractions à coût nul et une bonne compatibilité FFI, nous reconnaissons que de nombreux développeurs recherchent une expérience où la majorité du code du pilote peut être écrite en Rust sécurisé », écrit Microsoft.

Un travail est donc en cours au sein de l’équipe Windows Driver Kit pour créer les abstractions sûres nécessaires. Elles permettront d’exploiter un plus grand nombre d’aspects du langage et de réduire les blocs de code non sécurisés. Parallèlement, « d’autres équipes au sein de Microsoft travaillent au développement de structures et d’API sécurisées au-delà de WDF », à la fois pour les pilotes tiers et le noyau Windows. Une partie de ce travail est déjà présente dans le noyau de Windows 11.

Microsoft indique que le chemin sera long, en raison notamment « de la complexité et de la nature générique des API du noyau Windows ». Le travail en cours fait intervenir plusieurs équipes pour mutualiser les efforts et le code présent dans le dépôt GitHub évoluera. Ce qui explique d’ailleurs que la solution soit présentée de cette manière et pas publiée officiellement sur une page officielle : elle est considérée comme « solide » pour les besoins de l’équipe qui l’a développée, mais doit se frotter à une utilisation plus large. En outre, Microsoft reconnait qu’il existe de nombreux modèles de pilotes et de scénarios que Windows doit prendre en charge. Quand le projet approchera de sa finalisation, toutes les crates seront publiées sur crates.io.

Enfin, l’entreprise affirme « que les langages à mémoire sécurisée tels que Rust représentent l’avenir de l’ingénierie logicielle sécurisée ». Dans les mois qui viennent, Microsoft publiera des informations sur les meilleures pratiques autour de Rust pour les pilotes, permettra la soumission de ces derniers à WHCP (Windows Hardware Compatibility Program), ainsi que l’analyse statique par CodeQL.

Google, Microsoft et OpenAI, Meta, X… Certaines des plus grandes sociétés numériques de la planète ont commis le « plus grand vol de propriété intellectuelle de l’histoire », évalue le directeur général de la Confédération internationale des éditeurs de musique (ICMP).

Pendant deux ans, cet organisme représentant l’ensemble des majors, 76 associations commerciales et des milliers de labels indépendants s’est attelé à l’analyse de bases d’entraînement de systèmes d’IA en open source, de registres commerciaux, de travaux de recherches et d’experts et de documents ayant fuité. 
Elle a partagé les résultats de ces travaux auprès de Billboard, démontrant le recours de morceaux des Beatles, de Mariah Carey, de The Weeknd, Beyoncé, Ed Sheeran ou encore Bob Dylan.

Outre fournir des preuves « exhaustives et claires » de l’utilisation non autorisée de musique et d’images pour entraîner les systèmes génératifs, cette enquête démontre également que l’ampleur de l’entraînement réalisé sur ces contenus est plus large qu’envisagé précédemment.

Parmi ses résultats, l’ICMP constate que les applications de création de musique Udio et Suno ont récupéré illégalement des morceaux sous propriété intellectuelle disponibles sur YouTube, ou encore que les modèle Llama de Meta, Claude d’Anthropic, Copilot (Microsoft) et Gemini (Google), DeepSeek de la société du même nom et l’application Jukebox d’Open AI avaient tous été entraînés sur des morceaux signés Childish Gambinon pour le premier, Lynyrd Skynyrd pour le deuxième, Jay Z pour le troisième, Michael Jackson, Elton John, et ainsi de suite pour les suivants.

Par ailleurs, des modèles de génération d’image comme Midjourney copient et génèrent des répliques directes de couvertures d’albums de Gorillaz, Dr. Dre et d’autres artistes.

Installée à Bruxelles, l’ICMP a partagé des éléments de ses recherches avec divers gouvernements au fil des 18 derniers mois.

« Ce n’est pas un crime sans victime », déclare un porte-parole de Concord à Billboard. Décrivant le détournement de flux de redevances créé par ce système, la personne ajoute : « Même si les paroles générées par les grands modèles de langage n’auront peut-être jamais la créativité d’un être humain (…) leur ampleur et leur économie vont nuire à la motivation de créer de nouvelles œuvres artistiques, qui est la mission fondamentale du droit d’auteur. »

• Sur Spotify, un demi-million d’internautes écoutent un groupe généré par IA

Rouille, caisses et cargos

Microsoft a détaillé dans un article de blog comment des travaux en cours se dirigeaient vers le support du langage Rust dans les pilotes. L’entreprise prépare le terrain, mettant en place les premiers éléments. Selon elle, il s’agit d’une demande forte de l’industrie, mais ce n’est pas si simple.

Microsoft est fan du Rust. On le sait depuis plusieurs années, quand l’éditeur s’était largement penché sur les qualités du langage, et avant tout son typage fort. Microsoft avait vu le potentiel à l’utilisation, et on comprend pourquoi : bien que le Rust ne puisse garantir un code sans erreur, il élimine de manière inhérente de nombreuses classes de bugs liés à la mémoire. Par « bugs », Microsoft entend bien « failles de sécurité ». Un point relevé par de nombreuses structures, de l’ANSSI en France à la Maison-Blanche.

« Microsoft et l’industrie dans son ensemble ont adopté Rust comme un outil essentiel pour réduire les bugs, améliorer la sécurité et encourager une programmation sûre et maintenable. Avec ses garanties de compilation autour de la sécurité de la mémoire et une ergonomie forte, Rust est un outil puissant pour la programmation au niveau des systèmes », écrit ainsi Microsoft dans un billet publié hier soir.

En 2023, Windows 11 a été le premier système de l’entreprise à recevoir ses premières lignes de code en Rust dans le noyau. On ne sait pas si cette proportion a augmenté depuis, mais la firme se penche maintenant sur un autre domaine sensible : les pilotes. Et puisque 85 % (selon Microsoft) des écrans bleus proviennent de ces derniers et que 70 % des failles de sécurité sont liées à la mémoire, on comprend que l’éditeur soit intéressé par une hausse générale de la qualité.

Premières briques

Selon Microsoft, les développeurs sont « nombreux » à demander désormais la possibilité d’écrire leurs pilotes en Rust. Traditionnellement, ils sont écrits en C, et toute l’infrastructure de pilotes dans Windows tend vers ce langage. L’objectif, indique l’entreprise, est donc « de faire en sorte que les développeurs Rust puissent tirer parti des mêmes bibliothèques et en-têtes dans le WDK que les développeurs C ».

Ce n’est cependant pas simple, comme ce que l’on observe dans le noyau Linux depuis trois ans. Même quand la volonté est là, il s’agit d’un travail de longue haleine, car de nombreux éléments doivent être modifiés. Il faut notamment aménager le Windows Driver Kit (WDK).

Un dépôt GitHub a donc été mis en place pour montrer les avancées dans ce domaine. On y trouve actuellement une série de crates, c’est-à-dire des morceaux de code compilés. Par exemple, wdk-build, une bibliothèque permettant de configurer un script de construction Cargo (le gestionnaire de paquets de Rust) pour effectuer la liaison en aval du WDK et créer les liaisons Rust. Citons également wdk-sys pour la génération des liaisons FFI (Foreign Function Interface) aux API disponibles dans WDK, ou encore wdk-alloc, pour gérer l’allocation des pilotes.

Ces crates (littéralement « caisses » en anglais) permettent la construction de fichiers binaires valides aux formats WDM, KDMF et UMDF. Cela signifie que ces pilotes peuvent être chargés et exécutés dans un environnement Windows 11.

Réduire la proportion de code non sécurisé

Puisqu’il s’agit des premières briques, la solution actuelle n’est pas entièrement satisfaisante. L’infrastructure n’étant pas prête, le résultat final mélange du code sûr et du code non sécurisé. Des problématiques que l’on a déjà vues dans la bataille autour du Rust dans le noyau Linux. La solution est fonctionnelle, mais pas idéale. Rien n’empêche cependant ces pilotes de fonctionner pleinement, s’ils sont accompagnés des certificats requis.

Pour simplifier les démarches dans un environnement restant assez brut, Microsoft fournit également cargo-wdk. L’entreprise indique que les développeurs ont habituellement accès à des modèles Visual Studio pour faciliter la création de pilotes. Cargo-wdk est là pour compenser cette absence dans le cas du Rust : il crée des projets de pilotes vides avec tous les liens, étapes de construction et dépendances nécessaires préremplies.

Par exemple, la commande « cargo wdk new – kmdf » crée un modèle de pilote KMDF vide, tandis que « cargo wdk build » lance la construction et signale les erreurs rencontrées en appelant INFVerif. Dans le futur, cargo-wdk fournira les mêmes outils de génération et options de configuration que Visual Studio. À « moyen terme », il fournira par exemple l’installation automatique des dépendances (dont WDK lui-même), le support de NT_TARGET_VERSION, des modèles de pilotes supplémentaires, le support complet d’ARM64 ou encore le déploiement sur des machines de test.

Un long travail

Sans surprise, la prochaine grosse étape pour le projet est de pouvoir laisser les développeurs écrire l’intégralité du code des pilotes en langage sécurisé. « Bien que Rust non sécurisé offre toujours des avantages tels qu’une vérification de type forte, des abstractions à coût nul et une bonne compatibilité FFI, nous reconnaissons que de nombreux développeurs recherchent une expérience où la majorité du code du pilote peut être écrite en Rust sécurisé », écrit Microsoft.

Un travail est donc en cours au sein de l’équipe Windows Driver Kit pour créer les abstractions sûres nécessaires. Elles permettront d’exploiter un plus grand nombre d’aspects du langage et de réduire les blocs de code non sécurisés. Parallèlement, « d’autres équipes au sein de Microsoft travaillent au développement de structures et d’API sécurisées au-delà de WDF », à la fois pour les pilotes tiers et le noyau Windows. Une partie de ce travail est déjà présente dans le noyau de Windows 11.

Microsoft indique que le chemin sera long, en raison notamment « de la complexité et de la nature générique des API du noyau Windows ». Le travail en cours fait intervenir plusieurs équipes pour mutualiser les efforts et le code présent dans le dépôt GitHub évoluera. Ce qui explique d’ailleurs que la solution soit présentée de cette manière et pas publiée officiellement sur une page officielle : elle est considérée comme « solide » pour les besoins de l’équipe qui l’a développée, mais doit se frotter à une utilisation plus large. En outre, Microsoft reconnait qu’il existe de nombreux modèles de pilotes et de scénarios que Windows doit prendre en charge. Quand le projet approchera de sa finalisation, toutes les crates seront publiées sur crates.io.

Enfin, l’entreprise affirme « que les langages à mémoire sécurisée tels que Rust représentent l’avenir de l’ingénierie logicielle sécurisée ». Dans les mois qui viennent, Microsoft publiera des informations sur les meilleures pratiques autour de Rust pour les pilotes, permettra la soumission de ces derniers à WHCP (Windows Hardware Compatibility Program), ainsi que l’analyse statique par CodeQL.

Google, Microsoft et OpenAI, Meta, X… Certaines des plus grandes sociétés numériques de la planète ont commis le « plus grand vol de propriété intellectuelle de l’histoire », évalue le directeur général de la Confédération internationale des éditeurs de musique (ICMP).

Pendant deux ans, cet organisme représentant l’ensemble des majors, 76 associations commerciales et des milliers de labels indépendants s’est attelé à l’analyse de bases d’entraînement de systèmes d’IA en open source, de registres commerciaux, de travaux de recherches et d’experts et de documents ayant fuité. 
Elle a partagé les résultats de ces travaux auprès de Billboard, démontrant le recours de morceaux des Beatles, de Mariah Carey, de The Weeknd, Beyoncé, Ed Sheeran ou encore Bob Dylan.

Outre fournir des preuves « exhaustives et claires » de l’utilisation non autorisée de musique et d’images pour entraîner les systèmes génératifs, cette enquête démontre également que l’ampleur de l’entraînement réalisé sur ces contenus est plus large qu’envisagé précédemment.

Parmi ses résultats, l’ICMP constate que les applications de création de musique Udio et Suno ont récupéré illégalement des morceaux sous propriété intellectuelle disponibles sur YouTube, ou encore que les modèle Llama de Meta, Claude d’Anthropic, Copilot (Microsoft) et Gemini (Google), DeepSeek de la société du même nom et l’application Jukebox d’Open AI avaient tous été entraînés sur des morceaux signés Childish Gambinon pour le premier, Lynyrd Skynyrd pour le deuxième, Jay Z pour le troisième, Michael Jackson, Elton John, et ainsi de suite pour les suivants.

Par ailleurs, des modèles de génération d’image comme Midjourney copient et génèrent des répliques directes de couvertures d’albums de Gorillaz, Dr. Dre et d’autres artistes.

Installée à Bruxelles, l’ICMP a partagé des éléments de ses recherches avec divers gouvernements au fil des 18 derniers mois.

« Ce n’est pas un crime sans victime », déclare un porte-parole de Concord à Billboard. Décrivant le détournement de flux de redevances créé par ce système, la personne ajoute : « Même si les paroles générées par les grands modèles de langage n’auront peut-être jamais la créativité d’un être humain (…) leur ampleur et leur économie vont nuire à la motivation de créer de nouvelles œuvres artistiques, qui est la mission fondamentale du droit d’auteur. »

• Sur Spotify, un demi-million d’internautes écoutent un groupe généré par IA

Coutumier du fait, ASUS remet le couvert avec une RTX 5080 Noctua Edition ! Vous aurez compris qu'ASUS s'associe à nouveau à Noctua afin de nous proposer une carte graphique au look unique, car oui les ventilateurs Noctua ont leur teinte classique iconique : […]

Xbox est heureux de dévoiler aujourd'hui la nouvelle série spéciale Breaker de la manette sans fil Xbox : trois modèles inédits lancés simultanément pour toujours plus de choix. Audacieuses et singulières, les éditions Heart Breaker, Ice Breaker et Storm Breaker offrent chacune une identité propre, mêlant finitions métalliques, reflets translucides et détails texturés. […]

On le sait, AMD prépare la suite pour ses processeurs Ryzen et EPYC avec l'architecture ZEN 6, et la firme a de nouveau choisi une stratégie à double nœud de gravure. Les CCD (Core Complex Die), qui intègrent les cœurs de calcul, profiteront du procédé TSMC N2P en 2 nm, tandis que l'IOD (I/O Die) sera produit en N3P 3 nm. Une évolution de taille par rapport à la génération précédente, mais aussi une évolution par rapport aux dernières rumeurs qui tablaient sur de 3 et 4 nm. […]

Une nouvelle souris devrait très prochainement faire son apparition chez Logitech, à savoir la Pro X Superlight 2c. Une souris qui a été designée avec des pros, qui se destinent donc aux joueurs avertis. Disponible en noir, blanc et rouge, cette nouvelle souris s'offre un capteur Hero 2 en 44 000 DPI, Polling Rate 8 kHz et qui prend 88G. On retrouve également des switchs optiques LightForce, un chargement en USB-C, le Logitech LightSpeed wireless technology et des patins en PTFE. […]

Si les boitiers pour nos machines ont de moins en moins d'emplacements en 2.5" et 3.5", il est assez facile de compenser avec les emplacements M.2 de la carte mère, voire un NAS. Mais des fois, la solution d'un boitier externe branché directement en USB est plus simple, d'où l'arrivée prochaine du TS434U chez SilverStone. Avec des dimensions de 158 x 173 x 210 mm, il permet l'installation d'un maximum de quatre disques durs en hot-swap, avec quatre paniers compatibles 3.5" et 2.5" afin d'offrir un maximum de polyvalence. L'installation des disques se fera sans outil pour les premiers, tandis que les secondes demanderont quelques vis. […]

Eizo nous présente le ColorEdge CG2400SV, un écran taillé pour les plus créatifs d'entre nous. C'est le deuxième écran, après le CG1, à mettre en avant une connectique SDI permettant de transmettre des signaux vidéo sans aucune compression, préservant ainsi toute la fidélité du contenu HDR et garantissant l'absence d'artefacts. En prime, elle permet une intégration avec les caméras professionnelles et les flux vidéo directs, le rendant précis que ce soit en studio ou en live. Outre la connectivité professionnelle, ce Eizo propose aussi une sonde de calibrage automatique et programmable afin de remettre l'écran dans de bonnes couleurs de manière régulière. À cela s'ajoutent plusieurs prises en charge, notamment le 10 bits (1,07 milliard de couleurs) à partir d'une table LUT 16 bits, ainsi que la prise en charge du LUT 3D. […]

Après un premier concours vous offrant des lots Intel / Asus / Predator  qui a vu deux heureux gagnants parmi notre lectorat, nous continuons notre tour d'horizon de nos partenaires avec cette fois Corsair. L'été n'a pas été profitable qu'à ces deux chanceux, puisque nous avons battu en Août notre n...

Pas de quoi équilibrer le budget de la France pour 2026

La CNIL vient de prononcer deux amendes pour non-respect des règles sur les cookies : 325 millions d’euros pour Google (faux emails publicitaires dans Gmail et dépôt de cookies sans consentement valide) et 150 millions d’euros pour Shein (cookies déposés sans consentement).

Après une amende de 100 millions d’euros en 2020 (validée par le Conseil d’État), puis une seconde de 150 millions d’euros en 2021, Google écope d‘une troisième amende de la CNIL de 325 millions d’euros pour « avoir affiché des publicités entre les courriels des utilisateurs de Gmail sans leur accord, et pour avoir déposé des traceurs (cookies) lors de la création de comptes Google, sans consentement valide des utilisateurs français ».

Google : 325 millions pour deux griefs, avec une injonction

Cette sanction fait suite à une plainte de None Of Your Business (noyb) déposée le 24 août 2022. Les équipes de la CNIL ont ensuite constaté que la messagerie de Google affichait, « entre les courriels présents au sein des onglets « Promotions » et « Réseaux sociaux » […] des annonces publicitaires prenant la forme de courriels ».

Dans le détail de la décision, un des axes de défense de Google est d’expliquer que « l’affichage des annonces non sollicitées dans Gmail a été restreint aux seuls onglets « Promotions » et « Réseaux sociaux » afin de préserver une expérience utilisateur qualitative ». Réponse expéditive de la CNIL sur ce point : c’est « sans incidence sur la portée de l’obligation ».

Le délibéré permet aussi de suivre le déroulement des contrôles. Une délégation de la CNIL « a procédé le 20 octobre 2022 à une mission de contrôle en ligne qui s’est terminée le 4 novembre 2022 », puis « les 29 novembre et 6 décembre 2022, deux contrôles sur place ont été réalisés dans les locaux de la société Google France », et enfin « un nouveau contrôle sur place le 5 septembre 2023 ».

Les points 52 à 58 de la décision permettent de suivre « les modalités dans lesquelles les informations ont été recueillies », qui sont contestées pour certaines par Google. Là encore, la CNIL balaye les arguments : « la formation restreinte considère que la collecte d’informations a été réalisée dans le respect des dispositions légales et règlementaires ».

Pour rappel, Orange a écopé fin 2024 de 50 millions d’euros d’amende pour ne pas avoir recueilli le consentement de ses utilisateurs avant de leur afficher, « entre les courriels présents au sein des boîtes de réception des utilisateurs, des annonces publicitaires prenant la forme de courriels ».

• Orange : 50 millions d’euros d’amende de la CNIL, les cris d’orfraie de l’opérateur

Six mois pour corriger deux soucis, avec 100 000 euros par jour de retard

Google est aussi condamné pour un manquement à la loi Informatique et Libertés : « lorsqu’ils créent un compte Google, les utilisateurs sont incités à choisir les traceurs liés à l’affichage de publicités personnalisées, au détriment de ceux liés à l’affichage de publicités génériques, et […] ils ne sont pas clairement informés que l’accès aux services de Google est conditionné au dépôt de traceurs à finalité publicitaire. Leur consentement recueilli dans ce cadre n’est donc pas valable ».

En plus des 325 millions d’euros, Google est sous le coup d’une astreinte de 100 000 euros par jour de retard si l’entreprise ne corrige pas le tir dans un délai de six mois. Le géant du Net doit donc arrêter d’afficher des publicités entre les courriels sans consentement préalable. Il doit aussi recueillir un consentement valable pour le dépôt de traceurs publicitaires lors de la création d’un compte Google.

Pour justifier ce montant, la CNIL met en avant le nombre important d’utilisateurs en France : le manquement sur les traceurs concerne 74 millions de comptes, dont 53 millions avaient vu s’afficher des publicités de « manière illicite ». Pour la Commission, Google a « fait preuve de négligence » puisque la société avait déjà été sanctionnée en 2020 et 2021, c’est en quelque sorte une circonstance aggravante.

Shein fait n’importe quoi avec les cookies : 150 millions d’euros d’amende

De son côté, Shein écope de 150 millions d’euros pour « non-respect des règles applicables en matière de traceurs (cookies), déposés sur le terminal des utilisateurs se rendant sur le site shein.com ». Les manquements sont nombreux : absence de recueil du consentement avant dépôt des traceurs, bandeaux d’information incomplets, second niveau d’information insuffisant, mécanismes de refus et de retrait du consentement défaillants.

Cela se traduit par des cookies déposés sur le terminal des utilisateurs dès leur arrivée, avant même une interaction avec le bandeau RGPD. Mais aussi par des cookies déposés et lus même si l’utilisateur cliquait sur « Tout refuser » ou s’il retirait son consentement.

Dans le délibéré de la décision, on apprend que Shein a tenté de s’opposer à la procédure sur des points de droit, toutefois elle « ne conteste pas le fait que les trois cookies publicitaires mentionnés par le
rapporteur dans le rapport étaient déposés sur le terminal de l’utilisateur avant toute expression de son consentement ». Shein affirme que c’est une « erreur à laquelle elle a remédié en cours de procédure ».

Si la société n’est pas toujours d’accord avec les arguments de la CNIL, elle a modifié ses pratiques afin de se conformer aux demandes. Par exemple : « Elle considère que ces cookies, qui ne sont déposés que lorsque l’utilisateur a refusé le reste des cookies, facilitent la navigation de l’utilisateur en empêchant que soient présentées trop souvent les mêmes publicités à l’utilisateur. Dès lors, elle considère qu’ils ne sont pas soumis au consentement ». Sur d’autres points, Shein plaide l’« erreur technique ».

Pour justifier le montant de l’amende, la CNIL tient compte « de la place centrale occupée par » Shein, avec « en moyenne 12 millions de personnes résidant en France qui se rendent sur le site » chaque mois. De plus, la Commission rappelle que, depuis 2020, elle a rendu publiques de nombreuses sanctions pour des manquements similaires. En filigrane, on comprend que Shein ne pouvait pas ne pas savoir et que c’est une sorte de circonstance aggravante. C’est peut être aussi un message aux autres sites qui ne respectent pas les règles… Faire semblant de ne pas savoir n’est pas un argument recevable, au contraire, c’est même aggravant.

Les 150 millions d’euros ne sont pas assortis d’une injonction de mise en conformité car Shein a « apporté des modifications à son site internet au cours de la procédure ».

La CNIL promet de continuer « d’être vigilante »

La CNIL explique que ces amendes « s’inscrivent dans la continuité des nombreuses actions menées par la CNIL pour réguler les pratiques non-conformes en matière de suivi et de ciblage des internautes ». Une manière de répondre à certains qui accusent l’autorité d’inaction ou de ne pas remplir sa mission « de veiller au respect du RGPD ».

La CNIL affirme enfin qu’elle va continuer d’être vigilante, « en particulier concernant les pratiques non-conformes comme le dépôt de traceurs sans le consentement de l’internaute, mais aussi s’agissant de pratiques qui se développent, comme l’utilisation de « murs de traceurs » » (cookie walls), qui consistent à conditionner l’accès de l’internaute à un service à son acceptation du dépôt de traceurs sur son terminal ».

Cette pratique n’est pas illégale, mais à condition que le consentement soit libre et éclairé, c’est-à-dire sans inciter à prendre une option plutôt qu’une autre (par exemple, avec un choix plus complexe que l’autre).

Pour rappel, et dans un registre un peu différent, Next vous propose une extension pour suivre la multitude de requêtes externes faites par les sites que vous visitez… et il y a parfois de quoi prendre peur.

• [Outils Next] Une extension pour traquer toutes les requêtes externes des sites
• Tous traqués sur Internet : 50 000 requêtes via des domaines tiers en une seule journée…

Après 01net Magazine en juin dernier, c’est un autre vétéran de la presse informatique papier qui tire sa révérence : iCreate, « le magazine des utilisateurs Mac, iPhone et iPad », annonce que son numéro 226 ne sortira pas en kiosque, et ne sera pas envoyé aux abonnés.

« La société Presse Factory, qui a édité votre magazine pendant toutes ces années, a été placée en liquidation judiciaire à la fin du mois d’août », indique l’équipe dans un communiqué qui accompagne la publication de ce nouveau numéro, exclusivement au format PDF (5 euros).

L’annonce signe-t-elle pour autant la disparition de la marque iCreate et des publications associées ? « Pour l’heure, il est encore trop tôt pour savoir ce qu’il adviendra du magazine. Il est possible qu’un autre éditeur décide de le relancer à l’avenir », explique la rédaction.

« Nous vous remercions du fond du cœur de nous avoir suivis si fidèlement pendant toutes ces années. Vous avez fait d’iCreate une revue de référence, et c’est grâce à vous que nous avons pu partager notre passion commune pendant plus de 20 ans ».

Les modalités de la liquidation judiciaire ne sont à ce stade pas connues, l’annonce officielle n’ayant pas encore été publiée. Presse Factory avait déjà traversé, avec succès, un plan de redressement judiciaire entre 2018 et 2021.

En attendant de connaître le destin des actifs associés à iCreate, les abonnés sont invités à télécharger les exemplaires auxquels leur donne droit leur abonnement avant que le site du magazine soit placé hors ligne, « d’ici quelques semaines ».

Pas de quoi équilibrer le budget de la France pour 2026

La CNIL vient de prononcer deux amendes pour non-respect des règles sur les cookies : 325 millions d’euros pour Google (faux emails publicitaires dans Gmail et dépôt de cookies sans consentement valide) et 150 millions d’euros pour Shein (cookies déposés sans consentement).

Après une amende de 100 millions d’euros en 2020 (validée par le Conseil d’État), puis une seconde de 150 millions d’euros en 2021, Google écope d‘une troisième amende de la CNIL de 325 millions d’euros pour « avoir affiché des publicités entre les courriels des utilisateurs de Gmail sans leur accord, et pour avoir déposé des traceurs (cookies) lors de la création de comptes Google, sans consentement valide des utilisateurs français ».

Google : 325 millions pour deux griefs, avec une injonction

Cette sanction fait suite à une plainte de None Of Your Business (noyb) déposée le 24 août 2022. Les équipes de la CNIL ont ensuite constaté que la messagerie de Google affichait, « entre les courriels présents au sein des onglets « Promotions » et « Réseaux sociaux » […] des annonces publicitaires prenant la forme de courriels ».

Dans le détail de la décision, un des axes de défense de Google est d’expliquer que « l’affichage des annonces non sollicitées dans Gmail a été restreint aux seuls onglets « Promotions » et « Réseaux sociaux » afin de préserver une expérience utilisateur qualitative ». Réponse expéditive de la CNIL sur ce point : c’est « sans incidence sur la portée de l’obligation ».

Le délibéré permet aussi de suivre le déroulement des contrôles. Une délégation de la CNIL « a procédé le 20 octobre 2022 à une mission de contrôle en ligne qui s’est terminée le 4 novembre 2022 », puis « les 29 novembre et 6 décembre 2022, deux contrôles sur place ont été réalisés dans les locaux de la société Google France », et enfin « un nouveau contrôle sur place le 5 septembre 2023 ».

Les points 52 à 58 de la décision permettent de suivre « les modalités dans lesquelles les informations ont été recueillies », qui sont contestées pour certaines par Google. Là encore, la CNIL balaye les arguments : « la formation restreinte considère que la collecte d’informations a été réalisée dans le respect des dispositions légales et règlementaires ».

Pour rappel, Orange a écopé fin 2024 de 50 millions d’euros d’amende pour ne pas avoir recueilli le consentement de ses utilisateurs avant de leur afficher, « entre les courriels présents au sein des boîtes de réception des utilisateurs, des annonces publicitaires prenant la forme de courriels ».

• Orange : 50 millions d’euros d’amende de la CNIL, les cris d’orfraie de l’opérateur

Six mois pour corriger deux soucis, avec 100 000 euros par jour de retard

Google est aussi condamné pour un manquement à la loi Informatique et Libertés : « lorsqu’ils créent un compte Google, les utilisateurs sont incités à choisir les traceurs liés à l’affichage de publicités personnalisées, au détriment de ceux liés à l’affichage de publicités génériques, et […] ils ne sont pas clairement informés que l’accès aux services de Google est conditionné au dépôt de traceurs à finalité publicitaire. Leur consentement recueilli dans ce cadre n’est donc pas valable ».

En plus des 325 millions d’euros, Google est sous le coup d’une astreinte de 100 000 euros par jour de retard si l’entreprise ne corrige pas le tir dans un délai de six mois. Le géant du Net doit donc arrêter d’afficher des publicités entre les courriels sans consentement préalable. Il doit aussi recueillir un consentement valable pour le dépôt de traceurs publicitaires lors de la création d’un compte Google.

Pour justifier ce montant, la CNIL met en avant le nombre important d’utilisateurs en France : le manquement sur les traceurs concerne 74 millions de comptes, dont 53 millions avaient vu s’afficher des publicités de « manière illicite ». Pour la Commission, Google a « fait preuve de négligence » puisque la société avait déjà été sanctionnée en 2020 et 2021, c’est en quelque sorte une circonstance aggravante.

Shein fait n’importe quoi avec les cookies : 150 millions d’euros d’amende

De son côté, Shein écope de 150 millions d’euros pour « non-respect des règles applicables en matière de traceurs (cookies), déposés sur le terminal des utilisateurs se rendant sur le site shein.com ». Les manquements sont nombreux : absence de recueil du consentement avant dépôt des traceurs, bandeaux d’information incomplets, second niveau d’information insuffisant, mécanismes de refus et de retrait du consentement défaillants.

Cela se traduit par des cookies déposés sur le terminal des utilisateurs dès leur arrivée, avant même une interaction avec le bandeau RGPD. Mais aussi par des cookies déposés et lus même si l’utilisateur cliquait sur « Tout refuser » ou s’il retirait son consentement.

Dans le délibéré de la décision, on apprend que Shein a tenté de s’opposer à la procédure sur des points de droit, toutefois elle « ne conteste pas le fait que les trois cookies publicitaires mentionnés par le
rapporteur dans le rapport étaient déposés sur le terminal de l’utilisateur avant toute expression de son consentement ». Shein affirme que c’est une « erreur à laquelle elle a remédié en cours de procédure ».

Si la société n’est pas toujours d’accord avec les arguments de la CNIL, elle a modifié ses pratiques afin de se conformer aux demandes. Par exemple : « Elle considère que ces cookies, qui ne sont déposés que lorsque l’utilisateur a refusé le reste des cookies, facilitent la navigation de l’utilisateur en empêchant que soient présentées trop souvent les mêmes publicités à l’utilisateur. Dès lors, elle considère qu’ils ne sont pas soumis au consentement ». Sur d’autres points, Shein plaide l’« erreur technique ».

Pour justifier le montant de l’amende, la CNIL tient compte « de la place centrale occupée par » Shein, avec « en moyenne 12 millions de personnes résidant en France qui se rendent sur le site » chaque mois. De plus, la Commission rappelle que, depuis 2020, elle a rendu publiques de nombreuses sanctions pour des manquements similaires. En filigrane, on comprend que Shein ne pouvait pas ne pas savoir et que c’est une sorte de circonstance aggravante. C’est peut être aussi un message aux autres sites qui ne respectent pas les règles… Faire semblant de ne pas savoir n’est pas un argument recevable, au contraire, c’est même aggravant.

Les 150 millions d’euros ne sont pas assortis d’une injonction de mise en conformité car Shein a « apporté des modifications à son site internet au cours de la procédure ».

La CNIL promet de continuer « d’être vigilante »

La CNIL explique que ces amendes « s’inscrivent dans la continuité des nombreuses actions menées par la CNIL pour réguler les pratiques non-conformes en matière de suivi et de ciblage des internautes ». Une manière de répondre à certains qui accusent l’autorité d’inaction ou de ne pas remplir sa mission « de veiller au respect du RGPD ».

La CNIL affirme enfin qu’elle va continuer d’être vigilante, « en particulier concernant les pratiques non-conformes comme le dépôt de traceurs sans le consentement de l’internaute, mais aussi s’agissant de pratiques qui se développent, comme l’utilisation de « murs de traceurs » » (cookie walls), qui consistent à conditionner l’accès de l’internaute à un service à son acceptation du dépôt de traceurs sur son terminal ».

Cette pratique n’est pas illégale, mais à condition que le consentement soit libre et éclairé, c’est-à-dire sans inciter à prendre une option plutôt qu’une autre (par exemple, avec un choix plus complexe que l’autre).

Pour rappel, et dans un registre un peu différent, Next vous propose une extension pour suivre la multitude de requêtes externes faites par les sites que vous visitez… et il y a parfois de quoi prendre peur.

• [Outils Next] Une extension pour traquer toutes les requêtes externes des sites
• Tous traqués sur Internet : 50 000 requêtes via des domaines tiers en une seule journée…

Après 01net Magazine en juin dernier, c’est un autre vétéran de la presse informatique papier qui tire sa révérence : iCreate, « le magazine des utilisateurs Mac, iPhone et iPad », annonce que son numéro 226 ne sortira pas en kiosque, et ne sera pas envoyé aux abonnés.

« La société Presse Factory, qui a édité votre magazine pendant toutes ces années, a été placée en liquidation judiciaire à la fin du mois d’août », indique l’équipe dans un communiqué qui accompagne la publication de ce nouveau numéro, exclusivement au format PDF (5 euros).

L’annonce signe-t-elle pour autant la disparition de la marque iCreate et des publications associées ? « Pour l’heure, il est encore trop tôt pour savoir ce qu’il adviendra du magazine. Il est possible qu’un autre éditeur décide de le relancer à l’avenir », explique la rédaction.

« Nous vous remercions du fond du cœur de nous avoir suivis si fidèlement pendant toutes ces années. Vous avez fait d’iCreate une revue de référence, et c’est grâce à vous que nous avons pu partager notre passion commune pendant plus de 20 ans ».

Les modalités de la liquidation judiciaire ne sont à ce stade pas connues, l’annonce officielle n’ayant pas encore été publiée. Presse Factory avait déjà traversé, avec succès, un plan de redressement judiciaire entre 2018 et 2021.

En attendant de connaître le destin des actifs associés à iCreate, les abonnés sont invités à télécharger les exemplaires auxquels leur donne droit leur abonnement avant que le site du magazine soit placé hors ligne, « d’ici quelques semaines ».

Mais que se passe-t-il chez Sony ? Après le logiciel PC pour la DualSense Edge et la possibilité de connecter une manette DualSense à plusieurs appareils en Bluetooth, voilà qu'arrive un pilote PlayStation Link qui va permettre de gérer sans console les produits compatibles, à savoir le casque PULSE Elite, les intras PULSE Explore et le dongle USB. Le but ? Permettre la mise à jour du firmware, la modification de l'égaliseur, la gestion du microphone, etc. Bref, pouvoir utiliser son matériel relativement onéreux sur plus de machines dans de bonnes conditions. […]

Les jeux d'aventure LEGO ont bien changé avec le temps, et le dernier LEGO Star Wars: The Skywalker Saga n'a désormais plus grand chose à voir avec la version originale sortie des années plus tôt. La présentation du futur Batman lors de la gamescom a enfoncé le clou, et nous avons hâte de poser les mains dessus. En attendant, on se plonge dans le passé avec une nouvelle offre Humble Bundle plutôt complète. We're stacking up great games brick-by-brick with the all-new LEGO Worlds Collide Bundle! This gigantic bundle from Warner Bros. mixes your favorite franchises with the unmistakable LEGO charm to create unique gaming experiences that puts you in the shoes of your favorite characters. Play LEGO® Star Wars™: The Skywalker Saga, LEGO® Marvel Super Heroes 2 Deluxe Edition, LEGO® Batman™ 3: Beyond Gotham Premium Edition, and become the LEGO hero of legend! Pay what you want for the ultimate LEGO bundle, and help support Raiden Science Foundation with your purchase! C'est ici pour craquer. […]

La reMarkable Paper Pro Move est peut-être moins une liseuse qu’une tablette, et peut-être moins une tablette qu’un instrument d’écriture. Ou alors un mix des trois éléments.

L’important dans cette annonce c’est qu’elle conclut des essais précédents de différentes marques. Essais construits autour de concepts plus ou moins aboutis. Grandes tablettes / liseuses avec de belles diagonales. Ou smartphone de petite taille à écran employant de l’encre numérique. Des projets sympathiques, souvent assez aboutis, mais qui ne correspondaient pas vraiment ce que vise ce produit.

La reMarkable Paper Pro Move est en effet différente dans son approche. Tenir une liseuse de 10, 11 ou 13 pouces en main et pouvoir griffonner dessus, c’est très agréable. La réactivité des dalles a bien grandi et l’ajout d’Android comme système d’exploitation dans l’équation participe à développer leurs usages. Malgré tout, le format n’est pas totalement adapté aux déplacements. Sortir une solution de cette envergure n’est pas toujours pratique.

De l’autre côté du spectre, on a eu des smartphones à encre numérique. Parfaits pour l’extérieur et surtout orientés vers la lecture et éventuellement la prise de note. Là encore, cela correspondait admirablement bien à certains besoins tout en ne satisfaisait forcément pas tous les usages. 

Aujourd’hui, la reMarkable Paper Pro Move profite de l’IFA pour se faire connaitre. Il s’agit d’un entre-deux. Un engin de 7.3 pouces de diagonale que l’on peut considérer comme un carnet de poche numérique. Un format ni trop petit pour dessiner ou écrire, ni trop grand pour exiger un transport dans un bagage. L’objet mesure 19.56 cm de long pour 10.78 cm de large et 6.5 mm d’épaisseur. Il ne pèse que 235 g et trouvera donc sa place dans une poche de veste ou un petit sac.

La dalle de 7.3 pouces est une solution d’encre numérique couleur exploitant une solution E Ink Gallery 3 avec éclairage frontal et prise de note au stylet. Elle affiche en 1696 x 954 pixels pour 264 ppp. Le tout sera protégé par une pochette de protection (optionelle) qui allumera automatiquement l’objet à l’ouverture. 

On retrouvera en interne un SoC non identifié double cœur Cortex-A55 à 1.4 GHz et 2 Go de mémoire vive LPDDR4. Une machine qui exécute un système maison. reMarkable OS est  une solution Linux qui promet surtout la possibilité de dessiner, de prendre des notes et de transformer le tout en images ou en fichiers textes. On ne pourra pas installer d’applications Android. On peut imaginer avoir des outils simples et classiques de gestion de la vie quotidienne. A vrai dire ce n’est pas important, l’objet ne cherche pas à remplacer le smartphone que l’on a déjà dans la poche. La marque en fait même un avantage, l’engin est « distraction free » et permettra de noter sans être distrait.

Si vous êtes par contre un grand scribouilleur, un aficionado de la prise de note, de la carte mentale ou du schéma pour fixer vos idées. Le reMarkable Paper Pro Move proposera 64 Go de stockage qui permettront à la fois de stocker énormément de livres mais aussi de prendre des tonnes de notes. Un port USB Type-C permettra ensuite de les transférer vers un PC ou vers les nuages.

On retrouvera ce produit dans deux versions identiques livrées avec des stylets différents. Le premier est un outil baptisé « Marker ». Un stylet classique. Le second est le Marker Pro qui ajoutera une fonction gomme en le retournant et proposera une surface texturée pour une meilleure prise en main. Le premier engin est vendu 479€, le second est à 529€. Ce qui n’est pas vraiment donné pour un engin de ce type. Surtout si on considère que l’option « Connect » qui permet une synchronisation de l’appareil dans les nuages est à considérer en plus (2.99€ par mois) et que la protection la moins chère est à 69€. 

Bref cet engin aurait pu être un produit réellement populaire, au sens démographique du terme, mais il restera probablement cantonné aux poches les plus aisées tant qu’il sera à ce tarif. Pour en savoir plus, la fiche technique de l’objet est disponible ici.

reMarkable Paper Pro Move : un carnet de notes numérique © MiniMachines.net. 2025

Veni, vidi, ViSuisse

Les Écoles polytechniques fédérales de Zurich et de Lausanne ont travaillé pendant un an et demi pour sortir Apertus, un modèle de langage qui se veut « 100% suisse », ouvert, respectueux du droit d’auteurs. L’idée est aussi d’avoir un modèle plus multilingue que ceux de la concurrence, en l’entrainant sur 40 % de textes non anglophones.

Apertus. Si comme moi, vous n’avez pas fait de latin, ça veut dire « ouvert » (comme dans apéro). Ici, les chercheurs suisses des Écoles polytechniques fédérales de Zurich et de Lausanne ont voulu afficher leur différence avec les modèles qui dominent le marché. Car, si la définition de l’IA ouverte divise encore le milieu, Apertus semble l’être particulièrement.

Un modèle qui se veut ouvert et respectueux des auteurs

Son objectif, selon nos confrères suisses du Temps : « offrir une alternative suisse, souveraine, aux modèles d’IA américains, chinois, voire européens ». Mais dans leur « rapport technique » [PDF], les chercheurs qui ont travaillé sur Apertus mettent aussi en avant le respect des auteurs et la volonté de proposer un modèle plus multilingue que les autres.

« Nous ne pouvons pas accepter que les bases de l’IA, si puissante, soient entre les mains d’une faction de multinationales », explique Antoine Bosselut, directeur du Laboratoire de traitement du langage naturel à l’EPFL, au journal Le Temps. En décembre 2023, les deux écoles polytechniques suisses ont donc créé la Swiss AI Initiative en s’appuyant aussi sur le Swiss National Supercomputing Centre. Celui-ci héberge le supercalculateur Alps composé, entre autres, de plus de 10 000 GH200 de NVIDIA.

Apertus est disponible en deux versions (8 milliards et 70 milliards de paramètres) sur Hugging Face sous licence Apache 2.0. Les chercheurs précisent que leur corpus de textes de pré-entraînement comme de post-entrainement « a été compilé uniquement à partir de données web, en respectant le fichier robots.txt non seulement au moment de l’exploration (janvier 2025), mais aussi en appliquant rétroactivement les préférences d’exclusion de janvier 2025 aux données web extraites lors d’explorations précédentes ». L’idée est d’être réellement conforme à l’AI Act européen et aux réglementations similaires, expliquent-ils.

Développer encore un peu plus le multilinguisme

Apertus a aussi été créé en utilisant, pendant l’entrainement, un mécanisme qui bloque la régurgitation des verbatims des textes utilisés pendant l’entrainement. Ainsi, les chercheurs évitent les éventuelles accusations de plagiat. Les chercheurs suisses ont voulu aussi se démarquer des modèles dominants en poussant autant que possible leur modèle vers un maximum de langues. Ainsi, leurs données d’entrainement contiennent des textes de 1 811 langues et 40 % ne sont pas anglophones. S’ils saluent les effort de leurs confrères qui ont créé les modèles ouverts BLOOM (sorti en 2022), Aya ou Qwen3, ils soulignent qu’Apertus a été entrainé sur 10 fois plus de langues que ces trois modèles.

• BLOOM : l’ambitieux modèle de langage de l’open science

Apertus ne joue pas au jeu du plus gros modèle possible. Rappelons qu’un modèle comme DeepSeek V3 a 685 milliards de paramètres. Mais, depuis quelque temps, on sait que cette course au volume commence à montrer ses limites. Apertus n’est pas multimodale, non plus. « Nous jouons dans une autre ligue, avec un modèle qui possède d’énormes qualités en termes de transparence, d’ouverture et de fiabilité. Et nous ne cesserons d’améliorer Apertus », assure Antoine Bosselut à nos confrères du Temps.

Pour les fonctionnalités de chat, le modèle peut être testé ici, sur une interface mise en place par le projet à but non lucratif Public AI Inference Utility.

Veni, vidi, ViSuisse

Les Écoles polytechniques fédérales de Zurich et de Lausanne ont travaillé pendant un an et demi pour sortir Apertus, un modèle de langage qui se veut « 100% suisse », ouvert, respectueux du droit d’auteurs. L’idée est aussi d’avoir un modèle plus multilingue que ceux de la concurrence, en l’entrainant sur 40 % de textes non anglophones.

Apertus. Si comme moi, vous n’avez pas fait de latin, ça veut dire « ouvert » (comme dans apéro). Ici, les chercheurs suisses des Écoles polytechniques fédérales de Zurich et de Lausanne ont voulu afficher leur différence avec les modèles qui dominent le marché. Car, si la définition de l’IA ouverte divise encore le milieu, Apertus semble l’être particulièrement.

Un modèle qui se veut ouvert et respectueux des auteurs

Son objectif, selon nos confrères suisses du Temps : « offrir une alternative suisse, souveraine, aux modèles d’IA américains, chinois, voire européens ». Mais dans leur « rapport technique » [PDF], les chercheurs qui ont travaillé sur Apertus mettent aussi en avant le respect des auteurs et la volonté de proposer un modèle plus multilingue que les autres.

« Nous ne pouvons pas accepter que les bases de l’IA, si puissante, soient entre les mains d’une faction de multinationales », explique Antoine Bosselut, directeur du Laboratoire de traitement du langage naturel à l’EPFL, au journal Le Temps. En décembre 2023, les deux écoles polytechniques suisses ont donc créé la Swiss AI Initiative en s’appuyant aussi sur le Swiss National Supercomputing Centre. Celui-ci héberge le supercalculateur Alps composé, entre autres, de plus de 10 000 GH200 de NVIDIA.

Apertus est disponible en deux versions (8 milliards et 70 milliards de paramètres) sur Hugging Face sous licence Apache 2.0. Les chercheurs précisent que leur corpus de textes de pré-entraînement comme de post-entrainement « a été compilé uniquement à partir de données web, en respectant le fichier robots.txt non seulement au moment de l’exploration (janvier 2025), mais aussi en appliquant rétroactivement les préférences d’exclusion de janvier 2025 aux données web extraites lors d’explorations précédentes ». L’idée est d’être réellement conforme à l’AI Act européen et aux réglementations similaires, expliquent-ils.

Développer encore un peu plus le multilinguisme

Apertus a aussi été créé en utilisant, pendant l’entrainement, un mécanisme qui bloque la régurgitation des verbatims des textes utilisés pendant l’entrainement. Ainsi, les chercheurs évitent les éventuelles accusations de plagiat. Les chercheurs suisses ont voulu aussi se démarquer des modèles dominants en poussant autant que possible leur modèle vers un maximum de langues. Ainsi, leurs données d’entrainement contiennent des textes de 1 811 langues et 40 % ne sont pas anglophones. S’ils saluent les effort de leurs confrères qui ont créé les modèles ouverts BLOOM (sorti en 2022), Aya ou Qwen3, ils soulignent qu’Apertus a été entrainé sur 10 fois plus de langues que ces trois modèles.

• BLOOM : l’ambitieux modèle de langage de l’open science

Apertus ne joue pas au jeu du plus gros modèle possible. Rappelons qu’un modèle comme DeepSeek V3 a 685 milliards de paramètres. Mais, depuis quelque temps, on sait que cette course au volume commence à montrer ses limites. Apertus n’est pas multimodale, non plus. « Nous jouons dans une autre ligue, avec un modèle qui possède d’énormes qualités en termes de transparence, d’ouverture et de fiabilité. Et nous ne cesserons d’améliorer Apertus », assure Antoine Bosselut à nos confrères du Temps.

Pour les fonctionnalités de chat, le modèle peut être testé ici, sur une interface mise en place par le projet à but non lucratif Public AI Inference Utility.