« Gérer les interventions de raccordement »

SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.

Le sujet du mail annonce la couleur : « Information importante concernant vos données personnelles ». Depuis mercredi, l’opérateur SFR informe certains de ses clients d’un accès non autorisé survenu au niveau de l’un de ses systèmes informatiques.

État civil et coordonnées exposés

L’intrusion aurait permis d’accéder aux informations relatives à l’identité du détenteur du compte ainsi qu’à ses coordonnées, sans qu’on sache à ce stade si des données ont été téléchargées :

« Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, numéro de téléphone de contact, ainsi que certaines données
d’identification (référence client, identifiant, mot de passe de première connexion au Compte Client généré automatiquement par SFR). »

Confirmée mercredi 17 décembre par l’opérateur aux Échos, l’intrusion aurait été circonscrite : « Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos ».

Dans son courrier, l’opérateur précise que l’accès non autorisé a concerné un outil « utilisé pour
gérer les interventions de raccordement de nos clients sur le réseau fixe ».

Un échantillon intrigant

S’agit-il d’un pot de miel opportuniste destiné à piéger des pirates en herbe ou des conséquences de cette fuite ? Sur le tristement célèbre Breachforums, dont une émanation a repris du service depuis quelques jours, un internaute affirme détenir un fichier de 17,4 millions de lignes émanant de SFR. La présentation qui en est faite liste des variables dont certaines évoquent directement des paramètres liés à une opération de raccordement chez un particulier.

L’auteur affirme avoir décidé de proposer son fichier à la vente faute d’avoir pu négocier les conditions d’une rançon auprès de SFR. L’échantillon mis à disposition, que nous n’avons pas pu directement contrôler, laisse imaginer une extraction issue d’un logiciel métier utilisée par les équipes terrain en charge des raccordements.

Les opérateurs toujours dans le viseur des pirates

SFR avait déjà connu une fin d’année mouvementée sur le plan des données personnelles fin 2024, période où Free avait lui aussi fait l’objet d’un vol à rebondissements. Ce nouvel incident rappelle que les opérateurs constituent des cibles de choix pour les attaquants, du fait de leurs très importants parcs clients. Les acteurs plus confidentiels n’échappent cependant pas à la vague.

D’après nos informations, l’opérateur d’infrastructures Altitude Infra a lui aussi été récemment « victime d’un vol de données sur un extranet permettant d’échanger avec ses clients opérateurs ». L’incident, survenu le 1er décembre dernier, aurait permis d’accéder à des données personnelles de clients finaux.

« Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Altitude Infra a déclaré l’incident à la CNIL, notifié l’ANSSI et porté plainte. Les équipes sont pleinement mobilisées pour accompagner ses clients concernés par ce vol », a déclaré Altitude Infra à Next vendredi.

« Gérer les interventions de raccordement »

SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.

Le sujet du mail annonce la couleur : « Information importante concernant vos données personnelles ». Depuis mercredi, l’opérateur SFR informe certains de ses clients d’un accès non autorisé survenu au niveau de l’un de ses systèmes informatiques.

État civil et coordonnées exposés

L’intrusion aurait permis d’accéder aux informations relatives à l’identité du détenteur du compte ainsi qu’à ses coordonnées, sans qu’on sache à ce stade si des données ont été téléchargées :

« Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, numéro de téléphone de contact, ainsi que certaines données
d’identification (référence client, identifiant, mot de passe de première connexion au Compte Client généré automatiquement par SFR). »

Confirmée mercredi 17 décembre par l’opérateur aux Échos, l’intrusion aurait été circonscrite : « Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos ».

Dans son courrier, l’opérateur précise que l’accès non autorisé a concerné un outil « utilisé pour
gérer les interventions de raccordement de nos clients sur le réseau fixe ».

Un échantillon intrigant

S’agit-il d’un pot de miel opportuniste destiné à piéger des pirates en herbe ou des conséquences de cette fuite ? Sur le tristement célèbre Breachforums, dont une émanation a repris du service depuis quelques jours, un internaute affirme détenir un fichier de 17,4 millions de lignes émanant de SFR. La présentation qui en est faite liste des variables dont certaines évoquent directement des paramètres liés à une opération de raccordement chez un particulier.

L’auteur affirme avoir décidé de proposer son fichier à la vente faute d’avoir pu négocier les conditions d’une rançon auprès de SFR. L’échantillon mis à disposition, que nous n’avons pas pu directement contrôler, laisse imaginer une extraction issue d’un logiciel métier utilisée par les équipes terrain en charge des raccordements.

Les opérateurs toujours dans le viseur des pirates

SFR avait déjà connu une fin d’année mouvementée sur le plan des données personnelles fin 2024, période où Free avait lui aussi fait l’objet d’un vol à rebondissements. Ce nouvel incident rappelle que les opérateurs constituent des cibles de choix pour les attaquants, du fait de leurs très importants parcs clients. Les acteurs plus confidentiels n’échappent cependant pas à la vague.

D’après nos informations, l’opérateur d’infrastructures Altitude Infra a lui aussi été récemment « victime d’un vol de données sur un extranet permettant d’échanger avec ses clients opérateurs ». L’incident, survenu le 1er décembre dernier, aurait permis d’accéder à des données personnelles de clients finaux.

« Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Altitude Infra a déclaré l’incident à la CNIL, notifié l’ANSSI et porté plainte. Les équipes sont pleinement mobilisées pour accompagner ses clients concernés par ce vol », a déclaré Altitude Infra à Next vendredi.

Bis repetita

Deux dossiers très différents mais une issue commune : le tribunal judiciaire de Paris a rejeté vendredi les demandes de blocage provisoire formulées par l’État. Dans les deux cas, la justice a estimé que la mesure envisagée porterait une atteinte disproportionnée à la liberté d’expression dans le cas de Kick, et à la liberté d’entreprendre dans l’affaire Shein. L’État interjette appel de ces deux décisions.

Mise à jour, 20 décembre, 13h45 :

Le gouvernement a réagi vendredi en fin d’après-midi à ces deux décisions. Dans un communiqué, diffusé par l’intermédiaire de Bercy, il se dit convaincu du risque systémique du modèle lié à Shein, et annonce qu’il « fera appel de cette décision dans les prochains jours » à la demande du Premier ministre.

---

Publication initiale, 19 décembre à 17h04 :

La mesure serait « disproportionnée » au regard de ventes problématiques qui restent « ponctuelles » chez Shein et contre lesquelles la plateforme chinoise aurait déjà pris des mesures, a estimé le tribunal judiciaire de Paris.

Suite à une audience organisée le 5 décembre dernier, il a de ce fait rejeté, dans une décision communiquée vendredi à l’AFP et partagée par notre confrère Marc Rees sur LinkedIn, la demande de suspension pour trois mois des activités de Shein en France, réclamée par le gouvernement.

Dans le même temps, il a tout de même fait injonction à Shein de ne pas reprendre la vente de « produits sexuels pouvant caractériser un contenu à caractère pornographique » avant la mise en place d’un dispositif de contrôle de l’âge.

Shein a déjà pris les mesures qui s’imposaient

Rappelons que suite au scandale des poupées enfantines à caractère sexuel référencées sur sa plateforme, Shein a pris la décision, début novembre, de suspendre les activités de sa marketplace en France. « Cette suspension nous permet de renforcer nos mécanismes de responsabilité et de garantir que chaque produit proposé respecte nos standards et nos obligations légales », avait déclaré un porte-parole.

Le géant chinois argue par ailleurs qu’il n’a pas vendu directement les produits concernés, puisque ces derniers passaient par sa place de marché, et qu’il est directement intervenu dès que le problème lui a été signalé.

Une défense jugée un peu légère par l’État français, qui a donc lancé plusieurs offensives, notamment judiciaires, à l’encontre de Shein. « Au regard des risques systémiques du fonctionnement et du modèle de Shein, l’État confirme sa demande de blocage du site pour une durée de 3 mois, ou a minima le maintien de la suspension de sa marketplace », résumait-il le 5 décembre dernier suite à l’audience.

Le ministère public avait de son côté prévenu fin novembre que la suspension pour trois mois risquait d’être considérée comme une mesure disproportionnée si aucune preuve de nouveau manquement n’était apportée.

Un avis suivi par la cour. Dans sa décision, le juge estime en effet que le blocage « porterait une atteinte injustifiée au droit à la liberté d’entreprendre », dans la mesure où « seuls certains produits de la marketplace » ont été identifiés comme illicites, sur un catalogue de plusieurs centaines de milliers d’articles.

« Si l’État français soutient que la mise en vente de ces produits est révélatrice d’un défaut systémique de contrôle, de surveillance et de régulation des produits proposés à la vente sur la plateforme, il échoue à en rapporter la preuve », note le tribunal.

Il profite enfin de sa décision pour affirmer, comme l’a souligné l’avocat Alexandre Archambault, que l’État fait fausse route en saisissant le tribunal judiciaire sur le fondement de la LCEN française, alors qu’il cherche à faire sanctionner de supposés manquements au DSA européen.

Kick maintenu, mais la chaîne de Jean Pormanove reste suspendue

Également diffusée par Marc Rees, la décision relative à la plateforme de streaming Kick suit sans surprise une logique similaire, même si cette fois c’est l’absence de modération de contenus considérés comme illicites qui est dénoncée.

Faute de preuve relative à de nouveaux manquements et compte tenu des mesures mises en place par la plateforme australienne, le tribunal rejette la demande principale de suspension de l’accès à Kick en France :

« Il n’est pas démontré que la plateforme opérée par la société Kick, qui n’est pas elle-même éditrice ou créatrice des contenus, serait dans son ensemble, par sa structure même et sa ligne éditoriale, porteuse, de manière systémique, de contenus dommageables ».

La donne est en revanche différente concernant le retour en ligne du canal par lequel diffusait le streamer décédé. « S’agissant de la salle officielle « Jean Pormanove », les éléments déjà énoncés quant aux contenus qui y ont été diffusés démontrent un dommage grave, qui serait nécessairement réactivé, si la réouverture de la salle permettait la rediffusion des anciens contenus », estime la cour.

La justice s’est en revanche prononcée ce même jour en faveur du blocage dans le cas du site Watchpeopledie.

Bis repetita

Deux dossiers très différents mais une issue commune : le tribunal judiciaire de Paris a rejeté vendredi les demandes de blocage provisoire formulées par l’État. Dans les deux cas, la justice a estimé que la mesure envisagée porterait une atteinte disproportionnée à la liberté d’expression dans le cas de Kick, et à la liberté d’entreprendre dans l’affaire Shein. L’État interjette appel de ces deux décisions.

Mise à jour, 20 décembre, 13h45 :

Le gouvernement a réagi vendredi en fin d’après-midi à ces deux décisions. Dans un communiqué, diffusé par l’intermédiaire de Bercy, il se dit convaincu du risque systémique du modèle lié à Shein, et annonce qu’il « fera appel de cette décision dans les prochains jours » à la demande du Premier ministre.

---

Publication initiale, 19 décembre à 17h04 :

La mesure serait « disproportionnée » au regard de ventes problématiques qui restent « ponctuelles » chez Shein et contre lesquelles la plateforme chinoise aurait déjà pris des mesures, a estimé le tribunal judiciaire de Paris.

Suite à une audience organisée le 5 décembre dernier, il a de ce fait rejeté, dans une décision communiquée vendredi à l’AFP et partagée par notre confrère Marc Rees sur LinkedIn, la demande de suspension pour trois mois des activités de Shein en France, réclamée par le gouvernement.

Dans le même temps, il a tout de même fait injonction à Shein de ne pas reprendre la vente de « produits sexuels pouvant caractériser un contenu à caractère pornographique » avant la mise en place d’un dispositif de contrôle de l’âge.

Shein a déjà pris les mesures qui s’imposaient

Rappelons que suite au scandale des poupées enfantines à caractère sexuel référencées sur sa plateforme, Shein a pris la décision, début novembre, de suspendre les activités de sa marketplace en France. « Cette suspension nous permet de renforcer nos mécanismes de responsabilité et de garantir que chaque produit proposé respecte nos standards et nos obligations légales », avait déclaré un porte-parole.

Le géant chinois argue par ailleurs qu’il n’a pas vendu directement les produits concernés, puisque ces derniers passaient par sa place de marché, et qu’il est directement intervenu dès que le problème lui a été signalé.

Une défense jugée un peu légère par l’État français, qui a donc lancé plusieurs offensives, notamment judiciaires, à l’encontre de Shein. « Au regard des risques systémiques du fonctionnement et du modèle de Shein, l’État confirme sa demande de blocage du site pour une durée de 3 mois, ou a minima le maintien de la suspension de sa marketplace », résumait-il le 5 décembre dernier suite à l’audience.

Le ministère public avait de son côté prévenu fin novembre que la suspension pour trois mois risquait d’être considérée comme une mesure disproportionnée si aucune preuve de nouveau manquement n’était apportée.

Un avis suivi par la cour. Dans sa décision, le juge estime en effet que le blocage « porterait une atteinte injustifiée au droit à la liberté d’entreprendre », dans la mesure où « seuls certains produits de la marketplace » ont été identifiés comme illicites, sur un catalogue de plusieurs centaines de milliers d’articles.

« Si l’État français soutient que la mise en vente de ces produits est révélatrice d’un défaut systémique de contrôle, de surveillance et de régulation des produits proposés à la vente sur la plateforme, il échoue à en rapporter la preuve », note le tribunal.

Il profite enfin de sa décision pour affirmer, comme l’a souligné l’avocat Alexandre Archambault, que l’État fait fausse route en saisissant le tribunal judiciaire sur le fondement de la LCEN française, alors qu’il cherche à faire sanctionner de supposés manquements au DSA européen.

Kick maintenu, mais la chaîne de Jean Pormanove reste suspendue

Également diffusée par Marc Rees, la décision relative à la plateforme de streaming Kick suit sans surprise une logique similaire, même si cette fois c’est l’absence de modération de contenus considérés comme illicites qui est dénoncée.

Faute de preuve relative à de nouveaux manquements et compte tenu des mesures mises en place par la plateforme australienne, le tribunal rejette la demande principale de suspension de l’accès à Kick en France :

« Il n’est pas démontré que la plateforme opérée par la société Kick, qui n’est pas elle-même éditrice ou créatrice des contenus, serait dans son ensemble, par sa structure même et sa ligne éditoriale, porteuse, de manière systémique, de contenus dommageables ».

La donne est en revanche différente concernant le retour en ligne du canal par lequel diffusait le streamer décédé. « S’agissant de la salle officielle « Jean Pormanove », les éléments déjà énoncés quant aux contenus qui y ont été diffusés démontrent un dommage grave, qui serait nécessairement réactivé, si la réouverture de la salle permettait la rediffusion des anciens contenus », estime la cour.

La justice s’est en revanche prononcée ce même jour en faveur du blocage dans le cas du site Watchpeopledie.

Le Ministère des Sports, de la Jeunesse et de la Vie associative a reconnu vendredi avoir été victime d’une exfiltration de données au niveau de l’un de ses systèmes d’information.

« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », assure l’institution, avant de préciser qu’elle remplira ses obligations réglementaires de signalement et de dépôt de plainte.

En attendant, « un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre », indique le ministère. S’il confirme le nombre de comptes exposés, il ne donne à ce stade aucune précision quant à la nature des données personnelles enregistrées dans le système concerné.

Cette reconnaissance de compromission constitue, quoi qu’il en soit, un nouveau rebondissement dans l’imbroglio qui se joue depuis quelques jours, entre pirates supposés et institutions publiques.

Comme nous le rapportions jeudi, un internaute surnommé Indra a affirmé mercredi disposer d’un fichier de 22 millions de lignes issu de la compromission d’une base de données associée à la Caisse d’allocations familiales, la CAF.

La CAF s’est elle aussi exprimée jeudi dans la journée, pour récuser toute intrusion dans ses systèmes.

« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée. »

Sur X, un commentateur de la scène cybersécurité, Christophe Boutry, s’était alors étonné de la nature du fichier présenté, et livrait une proposition d’analyse : le fichier aurait selon lui combiné quatre ans d’historiques, pendant lesquelles un même compte aurait pu faire l’objet d’enregistrements multiples.

Après déduplication, il suggérait que la base devait en réalité contenir 3,5 millions d’identifiants uniques, émanant de trois bases distinctes : la CAF, mais aussi la MSA (mutualité sociale agricole) et le CNOUS (Centre national des œuvres universitaires et scolaires, action sociale étudiante). « Seul le dispositif Pass’Sport croise ces trois bases. De plus, chaque ligne possède un ID spécifique id_psp », estimait-il alors.

L’analyse et le volume évoqué, 3,5 millions de comptes, confèrent à cette hypothèse un caractère plausible, même si le scénario n’est pas confirmé à ce stade.

Le dispositif Pass’Sport « a permis à plus de 5,2 millions de jeunes de bénéficier d’un soutien financier pour accéder à une activité sportive encadrée » d’après le ministère des Sports.

Le Ministère des Sports, de la Jeunesse et de la Vie associative a reconnu vendredi avoir été victime d’une exfiltration de données au niveau de l’un de ses systèmes d’information.

« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », assure l’institution, avant de préciser qu’elle remplira ses obligations réglementaires de signalement et de dépôt de plainte.

En attendant, « un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre », indique le ministère. S’il confirme le nombre de comptes exposés, il ne donne à ce stade aucune précision quant à la nature des données personnelles enregistrées dans le système concerné.

Cette reconnaissance de compromission constitue, quoi qu’il en soit, un nouveau rebondissement dans l’imbroglio qui se joue depuis quelques jours, entre pirates supposés et institutions publiques.

Comme nous le rapportions jeudi, un internaute surnommé Indra a affirmé mercredi disposer d’un fichier de 22 millions de lignes issu de la compromission d’une base de données associée à la Caisse d’allocations familiales, la CAF.

La CAF s’est elle aussi exprimée jeudi dans la journée, pour récuser toute intrusion dans ses systèmes.

« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée. »

Sur X, un commentateur de la scène cybersécurité, Christophe Boutry, s’était alors étonné de la nature du fichier présenté, et livrait une proposition d’analyse : le fichier aurait selon lui combiné quatre ans d’historiques, pendant lesquelles un même compte aurait pu faire l’objet d’enregistrements multiples.

Après déduplication, il suggérait que la base devait en réalité contenir 3,5 millions d’identifiants uniques, émanant de trois bases distinctes : la CAF, mais aussi la MSA (mutualité sociale agricole) et le CNOUS (Centre national des œuvres universitaires et scolaires, action sociale étudiante). « Seul le dispositif Pass’Sport croise ces trois bases. De plus, chaque ligne possède un ID spécifique id_psp », estimait-il alors.

L’analyse et le volume évoqué, 3,5 millions de comptes, confèrent à cette hypothèse un caractère plausible, même si le scénario n’est pas confirmé à ce stade.

Le dispositif Pass’Sport « a permis à plus de 5,2 millions de jeunes de bénéficier d’un soutien financier pour accéder à une activité sportive encadrée » d’après le ministère des Sports.

La startup suédoise Lovable vient d’annoncer avoir réuni 330 millions de dollars auprès d’investisseurs, sur la base d’une capitalisation fixée à 6,6 milliards de dollars. L’opération intervient seulement cinq mois après la première grande levée de fonds de l’entreprise (série A), bouclée en juillet. Elle avait alors réuni 200 millions de dollars en se valorisant 1,8 milliard de dollars. Lovable a donc plus que triplé sa valeur aux yeux des investisseurs en à peine cinq mois.

L’opération annoncée jeudi est menée majoritairement par des fonds très présents dans la tech et dans la Silicon Valley, parmi lesquels Menlo Ventures (investisseur historique d’Anthropic ou d’Uber), CapitalG (Alphabet / Google) et d’autres véhicules financiers représentant des groupes tels que NVIDIA, Atlassian ou Databricks.

Pourquoi une telle traction ? Lovable, fondée en 2023 et basée à Stockholm, est l’étoile montante de ce qu’on appelle le vibe coding, c’est-à-dire le développement d’applications (web ou métiers) par l’intermédiaire d’interactions avec un agent conversationnel IA. La startup, qui vise des publics non techniques, se positionne comme un intermédiaire entre les solutions telles que Claude Code, Mistral Code ou les récents Devstral 2 et Antigravity, qui restent encore l’apanage des développeurs, et les outils issus de la tendance no-code, moins évolués au niveau fonctionnel.

« Nous avons lancé Lovable pour donner les moyens aux 99 % – ceux qui ont des idées mais qui n’ont pas les compétences techniques pour les concrétiser », vante l’entreprise. Elle revendique 100 000 nouveaux projets lancés sur sa plateforme chaque jour, 25 millions de projets créés au cours de sa première année d’activité, et affirme que les sites Web ou applications lancés par l’intermédiaire de ses services représentent une audience de plus de 200 millions de visites mensuelles. Lovable se targue par ailleurs de compter quelques clients de premier plan comme Zendesk, Uber, ou Deutsche Telekom.

La startup indique que les fonds levés lui serviront à développer les connecteurs nécessaires à son intégration dans les applications courantes des équipes produit (Jira, Notion, Miro, etc.), ainsi qu’à renforcer ses infrastructures, notamment pour accompagner les projets passés en production.

Lovable facture ses services sur la base d’un abonnement, auquel peut s’ajouter l’achat de crédits pour augmenter le nombre d’interactions permises avec ses outils. Le coût d’une action est estimé en fonction de sa complexité, explique l’entreprise. Elle revendiquait en novembre dernier un revenu annuel récurrent (ARR) supérieur à 200 millions de dollars, et attribuait une partie de son succès à son refus de délocaliser ses activités vers la Silicon Valley. Les capitaux de cette dernière semblent en revanche tout à fait bienvenus.

• Comment l’IA générative change-t-elle le métier de programmeur ?

La startup suédoise Lovable vient d’annoncer avoir réuni 330 millions de dollars auprès d’investisseurs, sur la base d’une capitalisation fixée à 6,6 milliards de dollars. L’opération intervient seulement cinq mois après la première grande levée de fonds de l’entreprise (série A), bouclée en juillet. Elle avait alors réuni 200 millions de dollars en se valorisant 1,8 milliard de dollars. Lovable a donc plus que triplé sa valeur aux yeux des investisseurs en à peine cinq mois.

L’opération annoncée jeudi est menée majoritairement par des fonds très présents dans la tech et dans la Silicon Valley, parmi lesquels Menlo Ventures (investisseur historique d’Anthropic ou d’Uber), CapitalG (Alphabet / Google) et d’autres véhicules financiers représentant des groupes tels que NVIDIA, Atlassian ou Databricks.

Pourquoi une telle traction ? Lovable, fondée en 2023 et basée à Stockholm, est l’étoile montante de ce qu’on appelle le vibe coding, c’est-à-dire le développement d’applications (web ou métiers) par l’intermédiaire d’interactions avec un agent conversationnel IA. La startup, qui vise des publics non techniques, se positionne comme un intermédiaire entre les solutions telles que Claude Code, Mistral Code ou les récents Devstral 2 et Antigravity, qui restent encore l’apanage des développeurs, et les outils issus de la tendance no-code, moins évolués au niveau fonctionnel.

« Nous avons lancé Lovable pour donner les moyens aux 99 % – ceux qui ont des idées mais qui n’ont pas les compétences techniques pour les concrétiser », vante l’entreprise. Elle revendique 100 000 nouveaux projets lancés sur sa plateforme chaque jour, 25 millions de projets créés au cours de sa première année d’activité, et affirme que les sites Web ou applications lancés par l’intermédiaire de ses services représentent une audience de plus de 200 millions de visites mensuelles. Lovable se targue par ailleurs de compter quelques clients de premier plan comme Zendesk, Uber, ou Deutsche Telekom.

La startup indique que les fonds levés lui serviront à développer les connecteurs nécessaires à son intégration dans les applications courantes des équipes produit (Jira, Notion, Miro, etc.), ainsi qu’à renforcer ses infrastructures, notamment pour accompagner les projets passés en production.

Lovable facture ses services sur la base d’un abonnement, auquel peut s’ajouter l’achat de crédits pour augmenter le nombre d’interactions permises avec ses outils. Le coût d’une action est estimé en fonction de sa complexité, explique l’entreprise. Elle revendiquait en novembre dernier un revenu annuel récurrent (ARR) supérieur à 200 millions de dollars, et attribuait une partie de son succès à son refus de délocaliser ses activités vers la Silicon Valley. Les capitaux de cette dernière semblent en revanche tout à fait bienvenus.

• Comment l’IA générative change-t-elle le métier de programmeur ?

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Petite anomalie dans le cycle de mise à jour de Tails, la distribution GNU/Linux axée sur l’anonymat en ligne au nom de la protection de la vie privée. Alors que la version 7.3 était sur le pas de tir, l’équipe en charge du projet a stoppé le processus et procédé à une correction en urgence, aboutissant à la publication d’une version intermédiaire estampillée 7.3.1.

« Aujourd’hui, nous publions la version 7.3.1 au lieu de la version 7.3 car une faille de sécurité a été corrigée dans une bibliothèque logicielle incluse dans Tails pendant que nous préparions la version 7.3. Nous avons relancé le processus de publication pour inclure ce correctif », explique l’équipe dans le billet daté du 11 décembre qui annonce la mise à jour.

En dépit d’un changelog très complet, elle ne précise pas la nature de la vulnérabilité concernée et il faut fouiller dans la liste des tickets ouverts sur le GitLab de Tails pour identifier la fautive. En l’occurrence, c’est une alerte de sécurité émise par Debian, la DSA-6076-1, qui a motivé le décalage de publication. Elle concerne libpng (gestion des images PNG) qui pouvait, sous certaines conditions, être détournée pour permettre l’exécution de code malveillant.

Basée pour mémoire sur Debian 13 Trixie, Tails 7.3.1 suit le cycle de mise à jour de ses principaux composants, avec une mise à jour vers Tor Browser 15.0.3, un client Tor passé en 0.4.8.21 et Thunderbird rafraichi en version 140.5.0. La version 7.2 publiée mi-novembre inaugurait pour mémoire la v15 de Tor Browser, elle-même basée sur la version 140 de Firefox ESR (Extended Support Release).

Les mises à jour de Tails sont automatiques, que l’on soit sur la 7.0 sortie en septembre ou sur les versions ultérieures, sur un support amovible ou permanent. Pour les personnes tentées par la distribution, le téléchargement se fait depuis le site officiel.

Petite anomalie dans le cycle de mise à jour de Tails, la distribution GNU/Linux axée sur l’anonymat en ligne au nom de la protection de la vie privée. Alors que la version 7.3 était sur le pas de tir, l’équipe en charge du projet a stoppé le processus et procédé à une correction en urgence, aboutissant à la publication d’une version intermédiaire estampillée 7.3.1.

« Aujourd’hui, nous publions la version 7.3.1 au lieu de la version 7.3 car une faille de sécurité a été corrigée dans une bibliothèque logicielle incluse dans Tails pendant que nous préparions la version 7.3. Nous avons relancé le processus de publication pour inclure ce correctif », explique l’équipe dans le billet daté du 11 décembre qui annonce la mise à jour.

En dépit d’un changelog très complet, elle ne précise pas la nature de la vulnérabilité concernée et il faut fouiller dans la liste des tickets ouverts sur le GitLab de Tails pour identifier la fautive. En l’occurrence, c’est une alerte de sécurité émise par Debian, la DSA-6076-1, qui a motivé le décalage de publication. Elle concerne libpng (gestion des images PNG) qui pouvait, sous certaines conditions, être détournée pour permettre l’exécution de code malveillant.

Basée pour mémoire sur Debian 13 Trixie, Tails 7.3.1 suit le cycle de mise à jour de ses principaux composants, avec une mise à jour vers Tor Browser 15.0.3, un client Tor passé en 0.4.8.21 et Thunderbird rafraichi en version 140.5.0. La version 7.2 publiée mi-novembre inaugurait pour mémoire la v15 de Tor Browser, elle-même basée sur la version 140 de Firefox ESR (Extended Support Release).

Les mises à jour de Tails sont automatiques, que l’on soit sur la 7.0 sortie en septembre ou sur les versions ultérieures, sur un support amovible ou permanent. Pour les personnes tentées par la distribution, le téléchargement se fait depuis le site officiel.

Roy Lewis aurait apprécié

iRobot Corporation, maison-mère des célèbres robots aspirateurs, a annoncé dimanche se placer sous la protection du chapitre 11 de la loi sur les faillites des États-Unis. Cette démarche doit donner le temps au groupe de finaliser l’acquisition de l’intégralité de son capital par le sous-traitant chinois qui fabriquait pour son compte les fameux robots Roomba.

Écrasé par ses dettes et face à des ventes en berne, iRobot a fini par capituler. Le groupe a annoncé dimanche s’être placé sous la protection du fameux Chapter 11 de la loi américaine sur les faillites. Il dispose ainsi de quelques semaines de répit pour finaliser une opération de sauvetage, qui conduira les célèbres robots aspirateurs Roomba à, demain, battre pavillon chinois.

iRobot, jusqu’ici coté à Wall Street, sortira en effet du marché, et passera sous contrôle du groupe Picea, basé à Hong Kong. Ce dernier n’est pas précisément un inconnu dans le monde de la robotique domestique : c’est en effet lui qui produit les robots de marques telles que iRobot ou Roborock via sa filiale PICEA Robotics, installée à Shenzhen.

Reprise à la barre du tribunal

La direction actuelle assure que l’activité d’iRobot sera maintenue pendant cette étape intermédiaire, nécessaire pour que le tribunal valide le plan de restructuration proposé :

« Afin de maintenir la continuité de ses activités, iRobot a déposé auprès du tribunal une série de requêtes habituelles qui permettront à la société de fonctionner normalement, notamment de respecter ses engagements envers ses employés et d’effectuer en temps voulu le paiement intégral des sommes dues aux fournisseurs et autres créanciers avant, pendant et après la procédure supervisée par le tribunal. »

L’entreprise affirme encore qu’à l’issue de cette procédure, elle sera mieux armée « pour mettre en œuvre sa stratégie d’innovation à long terme sous la direction de Picea ». Les actionnaires d’iRobot en seront cependant pour leurs frais : telle qu’elle est envisagée, la faillite ne prévoit aucune compensation, et l’entreprise n’est pas en position de négocier des contreparties.

Son dernier formulaire 10Q, déposé (PDF) le 6 novembre dernier auprès du gendarme de la bourse aux États-Unis (la SEC) montre en effet qu’iRobot était très lourdement endettée, notamment vis-à-vis de son fournisseur Picea. « Au 31 octobre 2025, nous devions à notre principal sous-traitant, Picea, 158,3 millions de dollars pour la fabrication de nos produits, dont 29,1 millions de dollars étaient en souffrance », y déclare l’entreprise.

Poids de la dette, frais de douane et ventes en berne

Pour justifier cette défaillance, l’entreprise invoque plusieurs facteurs. Elle estime par exemple à 18 millions de dollars sur l’année 2025 l’impact négatif des droits de douane décidés par Donald Trump. Elle rappelle par ailleurs qu’elle affronte des vents contraires sur son marché de prédilection, avec une activité en baisse qui s’incarne au travers de ses résultats financiers trimestriels.

Sur les trois mois clos au 27 septembre dernier, iRobot annonçait ainsi un chiffre d’affaires de 145,8 millions de dollars, à comparer aux 193,4 millions de dollars enregistrés un an plus tôt. À cette occasion, l’entreprise indiquait avoir enregistré un recul de l’activité de 33 % sur son marché domestique, les États-Unis, de 13 % sur la zone EMEA et de 9 % au Japon.

Outre ces performances commerciales en baisse qui affectent la trésorerie disponible, iRobot accuse enfin le poids d’une dette significative, contractée pendant que l’entreprise négociait les conditions de son rachat par Amazon pour 1,7 milliard de dollars. Problème : la transaction n’est pas allée à son terme, en partie à cause de l’opposition manifestée par la Commission européenne, ce qui avait conduit Amazon à jeter l’éponge début 2024.

Picea, qui produisait donc les produits iRobot dans ses usines de Chine et du Vietnam, revendique près de 7 000 employés, un portefeuille de plus de 1 600 brevets, 3 700 m² de laboratoires dédiés à la recherche et développement et 200 000 m² d’usines en activité. Fondé en 2016, cet OEM a commencé à développer des produits sous sa propre marque, 3i, à partir de 2022. Son S10 Ultra, vendu aux alentours de 800 euros en France, se présente comme une alternative directe au Roomba Max 705 Combo d’iRobot.

Roy Lewis aurait apprécié

iRobot Corporation, maison-mère des célèbres robots aspirateurs, a annoncé dimanche se placer sous la protection du chapitre 11 de la loi sur les faillites des États-Unis. Cette démarche doit donner le temps au groupe de finaliser l’acquisition de l’intégralité de son capital par le sous-traitant chinois qui fabriquait pour son compte les fameux robots Roomba.

Écrasé par ses dettes et face à des ventes en berne, iRobot a fini par capituler. Le groupe a annoncé dimanche s’être placé sous la protection du fameux Chapter 11 de la loi américaine sur les faillites. Il dispose ainsi de quelques semaines de répit pour finaliser une opération de sauvetage, qui conduira les célèbres robots aspirateurs Roomba à, demain, battre pavillon chinois.

iRobot, jusqu’ici coté à Wall Street, sortira en effet du marché, et passera sous contrôle du groupe Picea, basé à Hong Kong. Ce dernier n’est pas précisément un inconnu dans le monde de la robotique domestique : c’est en effet lui qui produit les robots de marques telles que iRobot ou Roborock via sa filiale PICEA Robotics, installée à Shenzhen.

Reprise à la barre du tribunal

La direction actuelle assure que l’activité d’iRobot sera maintenue pendant cette étape intermédiaire, nécessaire pour que le tribunal valide le plan de restructuration proposé :

« Afin de maintenir la continuité de ses activités, iRobot a déposé auprès du tribunal une série de requêtes habituelles qui permettront à la société de fonctionner normalement, notamment de respecter ses engagements envers ses employés et d’effectuer en temps voulu le paiement intégral des sommes dues aux fournisseurs et autres créanciers avant, pendant et après la procédure supervisée par le tribunal. »

L’entreprise affirme encore qu’à l’issue de cette procédure, elle sera mieux armée « pour mettre en œuvre sa stratégie d’innovation à long terme sous la direction de Picea ». Les actionnaires d’iRobot en seront cependant pour leurs frais : telle qu’elle est envisagée, la faillite ne prévoit aucune compensation, et l’entreprise n’est pas en position de négocier des contreparties.

Son dernier formulaire 10Q, déposé (PDF) le 6 novembre dernier auprès du gendarme de la bourse aux États-Unis (la SEC) montre en effet qu’iRobot était très lourdement endettée, notamment vis-à-vis de son fournisseur Picea. « Au 31 octobre 2025, nous devions à notre principal sous-traitant, Picea, 158,3 millions de dollars pour la fabrication de nos produits, dont 29,1 millions de dollars étaient en souffrance », y déclare l’entreprise.

Poids de la dette, frais de douane et ventes en berne

Pour justifier cette défaillance, l’entreprise invoque plusieurs facteurs. Elle estime par exemple à 18 millions de dollars sur l’année 2025 l’impact négatif des droits de douane décidés par Donald Trump. Elle rappelle par ailleurs qu’elle affronte des vents contraires sur son marché de prédilection, avec une activité en baisse qui s’incarne au travers de ses résultats financiers trimestriels.

Sur les trois mois clos au 27 septembre dernier, iRobot annonçait ainsi un chiffre d’affaires de 145,8 millions de dollars, à comparer aux 193,4 millions de dollars enregistrés un an plus tôt. À cette occasion, l’entreprise indiquait avoir enregistré un recul de l’activité de 33 % sur son marché domestique, les États-Unis, de 13 % sur la zone EMEA et de 9 % au Japon.

Outre ces performances commerciales en baisse qui affectent la trésorerie disponible, iRobot accuse enfin le poids d’une dette significative, contractée pendant que l’entreprise négociait les conditions de son rachat par Amazon pour 1,7 milliard de dollars. Problème : la transaction n’est pas allée à son terme, en partie à cause de l’opposition manifestée par la Commission européenne, ce qui avait conduit Amazon à jeter l’éponge début 2024.

Picea, qui produisait donc les produits iRobot dans ses usines de Chine et du Vietnam, revendique près de 7 000 employés, un portefeuille de plus de 1 600 brevets, 3 700 m² de laboratoires dédiés à la recherche et développement et 200 000 m² d’usines en activité. Fondé en 2016, cet OEM a commencé à développer des produits sous sa propre marque, 3i, à partir de 2022. Son S10 Ultra, vendu aux alentours de 800 euros en France, se présente comme une alternative directe au Roomba Max 705 Combo d’iRobot.

Lancé au printemps et immédiatement auréolé d’un double succès, commercial et critique, le jeu vidéo Clair Obscur : Expedition 33 du studio montpelliérain Sandfall Interactive s’est illustré jeudi soir à Los Angeles, lors de la soirée des Game Awards 2025.

Non content d’être nommé « Jeu vidéo de l’année », il a raflé un total de neuf statuettes, dont les prix de « meilleur jeu indépendant », « meilleure direction artistique » et « meilleure narration ».

Une consécration pour l’équipe de Sandfall, dont la trentaine de membres avait fait le déplacement en Californie. Et un joli rappel qu’il n’est pas forcément nécessaire d’investir des centaines de millions de dollars dans le développement d’un jeu pour rafler cette récompense honorifique.

Astro Bot, récompensé en 2024, émanait d’une équipe de 65 personnes et avait mobilisé un budget de développement de l’ordre de 100 millions de dollars, marketing compris. Clair Obscur aurait pour sa part nécessité un budget inférieur à 10 millions de dollars, indique Sandfall au New York Times.

« Je tiens à remercier toutes les personnes qui publient sur YouTube des tutoriels pour apprendre à faire un jeu vidéo, car on n’en avait aucune idée avant de se lancer dans ce projet », a déclaré sur scène Guillaume Broche, ancien chef de projet chez Ubisoft et cofondateur du studio, avant de rendre hommage à Hironobu Sakaguchi, créateur de Final Fantasy.

Clair Obscur, qui se présente pour mémoire comme un RPG (jeu de rôle) fantasy mêlant tour par tour et combats en temps réel, dans un univers esthétique inspiré du Paris de la Belle Époque (fin du XIX^e siècle), a reçu un score de 92 sur Metacritic, et a franchi la barre des 5 millions d’exemplaires vendus début octobre.

Lancé au printemps et immédiatement auréolé d’un double succès, commercial et critique, le jeu vidéo Clair Obscur : Expedition 33 du studio montpelliérain Sandfall Interactive s’est illustré jeudi soir à Los Angeles, lors de la soirée des Game Awards 2025.

Non content d’être nommé « Jeu vidéo de l’année », il a raflé un total de neuf statuettes, dont les prix de « meilleur jeu indépendant », « meilleure direction artistique » et « meilleure narration ».

Une consécration pour l’équipe de Sandfall, dont la trentaine de membres avait fait le déplacement en Californie. Et un joli rappel qu’il n’est pas forcément nécessaire d’investir des centaines de millions de dollars dans le développement d’un jeu pour rafler cette récompense honorifique.

Astro Bot, récompensé en 2024, émanait d’une équipe de 65 personnes et avait mobilisé un budget de développement de l’ordre de 100 millions de dollars, marketing compris. Clair Obscur aurait pour sa part nécessité un budget inférieur à 10 millions de dollars, indique Sandfall au New York Times.

« Je tiens à remercier toutes les personnes qui publient sur YouTube des tutoriels pour apprendre à faire un jeu vidéo, car on n’en avait aucune idée avant de se lancer dans ce projet », a déclaré sur scène Guillaume Broche, ancien chef de projet chez Ubisoft et cofondateur du studio, avant de rendre hommage à Hironobu Sakaguchi, créateur de Final Fantasy.

Clair Obscur, qui se présente pour mémoire comme un RPG (jeu de rôle) fantasy mêlant tour par tour et combats en temps réel, dans un univers esthétique inspiré du Paris de la Belle Époque (fin du XIX^e siècle), a reçu un score de 92 sur Metacritic, et a franchi la barre des 5 millions d’exemplaires vendus début octobre.

La bourse ou la vie

Disney a fait parvenir mercredi une lettre de cease and desist à Google. Le géant du divertissement y accuse le moteur de recherche d’avoir massivement exploité sa propriété intellectuelle pour entraîner ses modèles d’IA générative, et d’avoir par ce biais contribué à la diffusion d’images ou de vidéos enfreignant ses droits.

Difficile d’y voir une rencontre fortuite de circonstances : quelques heures avant d’annoncer la signature d’un accord à grande échelle avec OpenAI, le groupe Disney a sorti la hache de guerre à l’encontre de Google, autre grand acteur de la scène de l’intelligence artificielle générative.

L’attaque a pris la forme d’une ordonnance de cessation et d’abstention (en anglais, on parle de cease and desist), un courrier formel par lequel Disney demande à Google de cesser d’exploiter sa propriété intellectuelle sous peine de poursuites à venir.

« Un distributeur automatique virtuel »

Consultée et révélée par plusieurs médias, dont Variety ou Deadline, la missive cible explicitement le champ de l’intelligence artificielle générative, qu’il s’agisse de l’entraînement des modèles ou de la diffusion de contenus graphiques exploitant la propriété intellectuelle de Disney, soit précisément les deux champs couverts par l’accord de licence sur trois ans passé avec OpenAI.

« Google fonctionne comme un distributeur automatique virtuel, capable de reproduire, de traiter et de diffuser à grande échelle des copies du précieux catalogue de personnages et autres œuvres protégées par le droit d’auteur de Disney. Pour aggraver encore cette violation flagrante, nombre d’images contrefaites générées par les services d’IA de Google sont estampillées du logo Gemini, laissant faussement croire que l’exploitation de la propriété intellectuelle de Disney par Google est autorisée et approuvée par Disney », attaque notamment le géant du divertissement.

Le courrier serait par ailleurs étayé d’exemples de visuels générés via les modèles de Google et mettant en scène des personnages emblématiques de la sphère Disney, dont Dark Vador, Yoda ou Groot. Disney exige dans ce contexte que Google implémente sans délai des « mesures technologiques » dans ses différents services de façon à garantir qu’aucune production future n’enfreigne les droits associés à son catalogue.

Disney assume une défense « agressive »

« Nous nous sommes montrés agressifs dans la protection de notre propriété intellectuelle, a admis jeudi Bob Iger, CEO de Disney, au micro de CNBC. Nous avons eu des échanges avec Google, essentiellement pour exprimer notre inquiétude à ce sujet, et au final nous n’avons fait aucun progrès, nos échanges n’ont pas porté leurs fruits. Nous nous sommes donc sentis dans l’obligation de leur envoyer un cease and desist. »

Dans une déclaration transmise à Deadline, Google a de son côté défendu l’idée d’un dialogue avec le géant du divertissement, et soutenu l’idée selon laquelle ses différents services et plateformes disposaient de tous les outils nécessaires à la protection des ayant-droits.

« Nous entretenons une relation de longue date et mutuellement fructueuse avec Disney, et nous continuerons à collaborer avec eux. Plus généralement, nous utilisons des données publiques issues du web ouvert pour développer notre IA et avons mis au point des systèmes de contrôle des droits d’auteur innovants, tels que Google-extended [l’user agent que les éditeurs de site peuvent utiliser pour contrôler, d’après Google, le comportement de ses robots d’indexation dédiés à l’IA] et Content ID pour YouTube, qui permettent aux sites et aux titulaires de droits de contrôler leur contenu. »

Disney, qui avait engagé en juin dernier des poursuites formelles à l’encontre de MidJourney, a déjà fait parvenir un courrier similaire à Character.AI fin septembre.

La bourse ou la vie

Disney a fait parvenir mercredi une lettre de cease and desist à Google. Le géant du divertissement y accuse le moteur de recherche d’avoir massivement exploité sa propriété intellectuelle pour entraîner ses modèles d’IA générative, et d’avoir par ce biais contribué à la diffusion d’images ou de vidéos enfreignant ses droits.

Difficile d’y voir une rencontre fortuite de circonstances : quelques heures avant d’annoncer la signature d’un accord à grande échelle avec OpenAI, le groupe Disney a sorti la hache de guerre à l’encontre de Google, autre grand acteur de la scène de l’intelligence artificielle générative.

L’attaque a pris la forme d’une ordonnance de cessation et d’abstention (en anglais, on parle de cease and desist), un courrier formel par lequel Disney demande à Google de cesser d’exploiter sa propriété intellectuelle sous peine de poursuites à venir.

« Un distributeur automatique virtuel »

Consultée et révélée par plusieurs médias, dont Variety ou Deadline, la missive cible explicitement le champ de l’intelligence artificielle générative, qu’il s’agisse de l’entraînement des modèles ou de la diffusion de contenus graphiques exploitant la propriété intellectuelle de Disney, soit précisément les deux champs couverts par l’accord de licence sur trois ans passé avec OpenAI.

« Google fonctionne comme un distributeur automatique virtuel, capable de reproduire, de traiter et de diffuser à grande échelle des copies du précieux catalogue de personnages et autres œuvres protégées par le droit d’auteur de Disney. Pour aggraver encore cette violation flagrante, nombre d’images contrefaites générées par les services d’IA de Google sont estampillées du logo Gemini, laissant faussement croire que l’exploitation de la propriété intellectuelle de Disney par Google est autorisée et approuvée par Disney », attaque notamment le géant du divertissement.

Le courrier serait par ailleurs étayé d’exemples de visuels générés via les modèles de Google et mettant en scène des personnages emblématiques de la sphère Disney, dont Dark Vador, Yoda ou Groot. Disney exige dans ce contexte que Google implémente sans délai des « mesures technologiques » dans ses différents services de façon à garantir qu’aucune production future n’enfreigne les droits associés à son catalogue.

Disney assume une défense « agressive »

« Nous nous sommes montrés agressifs dans la protection de notre propriété intellectuelle, a admis jeudi Bob Iger, CEO de Disney, au micro de CNBC. Nous avons eu des échanges avec Google, essentiellement pour exprimer notre inquiétude à ce sujet, et au final nous n’avons fait aucun progrès, nos échanges n’ont pas porté leurs fruits. Nous nous sommes donc sentis dans l’obligation de leur envoyer un cease and desist. »

Dans une déclaration transmise à Deadline, Google a de son côté défendu l’idée d’un dialogue avec le géant du divertissement, et soutenu l’idée selon laquelle ses différents services et plateformes disposaient de tous les outils nécessaires à la protection des ayant-droits.

« Nous entretenons une relation de longue date et mutuellement fructueuse avec Disney, et nous continuerons à collaborer avec eux. Plus généralement, nous utilisons des données publiques issues du web ouvert pour développer notre IA et avons mis au point des systèmes de contrôle des droits d’auteur innovants, tels que Google-extended [l’user agent que les éditeurs de site peuvent utiliser pour contrôler, d’après Google, le comportement de ses robots d’indexation dédiés à l’IA] et Content ID pour YouTube, qui permettent aux sites et aux titulaires de droits de contrôler leur contenu. »

Disney, qui avait engagé en juin dernier des poursuites formelles à l’encontre de MidJourney, a déjà fait parvenir un courrier similaire à Character.AI fin septembre.

Holy Wood

The Walt Disney Company a annoncé jeudi un investissement d’un milliard de dollars dans OpenAI. Il s’accompagne d’un accord de licence sur trois ans autorisant l’éditeur de ChatGPT et surtout de l’IA générative vidéo Sora à exploiter l’image de plus de 200 personnages issus des grandes franchises de l’empire Disney, de Mickey à Marvel en passant par Star Wars, Cendrillon ou le Roi Lion.

Avalanche de vidéos de sabres laser à la physique approximative en vue ? The Walt Disney Company a annoncé jeudi concéder à OpenAI le droit d’utiliser plus de 200 personnages issus de son immense catalogue cinématographique, en vue de nourrir son IA générative dédiée à la vidéo, Sora.

Le meilleur de Disney dispo dans Sora et ChatGPT

Le contrat prend la forme d’un accord de licence portant sur trois ans, selon les termes duquel Sora « pourra générer de courtes vidéos sociales à la demande des utilisateurs (…) en s’appuyant sur un ensemble de plus de 200 personnages animés, masqués et créatures de Disney, Marvel, Pixar et Star Wars, comprenant costumes, accessoires, véhicules et environnements emblématiques. »

Si les modèles Sora sont présentés comme les principaux bénéficiaires du contrat, celui-ci englobe également la création d’images au sein de ChatGPT, qui acceptera donc de traiter les prompts faisant allusion à des personnages de Disney.

Outre l’intégration aux modèles génératifs, Disney concède également à OpenAI l’autorisation de distribuer les contenus IA produits à partir de sa propriété intellectuelle. Une façon de garantir que les internautes utilisateurs de Sora auront bien le droit de diffuser les vidéos en question sur les réseaux sociaux.

L’accord n’intègre en revanche ni l’image, ni la voix des acteurs humains ayant pu incarner ou doubler les personnages en question, prennent bien soin de préciser les deux entreprises, qui affirment par ailleurs leur ambition de défendre aussi bien « la sécurité des utilisateurs » que « les droits des créateurs ».

Un accord à tiroirs ?

Pour quel montant Disney, poids lourd mondial du divertissement, a-t-il accepté de laisser OpenAI exploiter de la sorte ses personnages, et ce alors que Sora 2 n’est pas exempt de défauts quant à des usages détournés ? La dimension financière de cet accord de licence est dissimulée au sein d’un contrat à plus grande échelle, qui conduit Disney à devenir à la fois client et investisseur d’OpenAI.

« Dans le cadre de cet accord, Disney investira 1 milliard de dollars en actions dans OpenAI et recevra des bons de souscription lui permettant d’acquérir des actions supplémentaires », indiquent les deux entreprises.

Disney s’engage dans le même temps à exploiter les outils d’OpenAI, à la fois via API, dans le développement de ses propres services, dont le service de streaming Disney+, mais aussi en interne, avec un déploiement programmé de ChatGPT auprès de ses salariés.

« L’essor rapide de l’intelligence artificielle marque un tournant important pour notre secteur, et grâce à cette collaboration avec OpenAI, nous étendrons de manière réfléchie et responsable la portée de nos récits grâce à l’IA générative, tout en respectant et en protégeant les créateurs et leurs œuvres », résume Bob Iger, CEO de The Walt Disney Company, dans un communiqué.

Après la presse ou la musique, le cinéma

Cet accord d’une ampleur inédite souligne qu’après les grands quotidiens de la presse (en France, le Monde est partenaire d’OpenAI) ou les majors de la musique, les poids lourds du cinéma acceptent eux aussi de s’associer avec les acteurs de l’IA générative, plutôt que de devoir ferrailler en justice contre ces derniers. Jusqu’ici, Disney avait privilégié la voie du contentieux, comme en témoignent les poursuites engagées à l’encontre de MidJourney en juin dernier. En signant avec OpenAI, le groupe montre à l’ensemble du secteur qu’il est possible de trouver un terrain d’entente, ce qui suscitera sans doute d’autres accords entre studios hollywoodiens et acteurs de l’IA, même si tout le monde n’a pas le pouvoir de négociation d’un Disney.

OpenAI n’avait pas attendu de signer un contrat similaire pour utiliser le style des studios Ghibli.

Holy Wood

The Walt Disney Company a annoncé jeudi un investissement d’un milliard de dollars dans OpenAI. Il s’accompagne d’un accord de licence sur trois ans autorisant l’éditeur de ChatGPT et surtout de l’IA générative vidéo Sora à exploiter l’image de plus de 200 personnages issus des grandes franchises de l’empire Disney, de Mickey à Marvel en passant par Star Wars, Cendrillon ou le Roi Lion.

Avalanche de vidéos de sabres laser à la physique approximative en vue ? The Walt Disney Company a annoncé jeudi concéder à OpenAI le droit d’utiliser plus de 200 personnages issus de son immense catalogue cinématographique, en vue de nourrir son IA générative dédiée à la vidéo, Sora.

Le meilleur de Disney dispo dans Sora et ChatGPT

Le contrat prend la forme d’un accord de licence portant sur trois ans, selon les termes duquel Sora « pourra générer de courtes vidéos sociales à la demande des utilisateurs (…) en s’appuyant sur un ensemble de plus de 200 personnages animés, masqués et créatures de Disney, Marvel, Pixar et Star Wars, comprenant costumes, accessoires, véhicules et environnements emblématiques. »

Si les modèles Sora sont présentés comme les principaux bénéficiaires du contrat, celui-ci englobe également la création d’images au sein de ChatGPT, qui acceptera donc de traiter les prompts faisant allusion à des personnages de Disney.

Outre l’intégration aux modèles génératifs, Disney concède également à OpenAI l’autorisation de distribuer les contenus IA produits à partir de sa propriété intellectuelle. Une façon de garantir que les internautes utilisateurs de Sora auront bien le droit de diffuser les vidéos en question sur les réseaux sociaux.

L’accord n’intègre en revanche ni l’image, ni la voix des acteurs humains ayant pu incarner ou doubler les personnages en question, prennent bien soin de préciser les deux entreprises, qui affirment par ailleurs leur ambition de défendre aussi bien « la sécurité des utilisateurs » que « les droits des créateurs ».

Un accord à tiroirs ?

Pour quel montant Disney, poids lourd mondial du divertissement, a-t-il accepté de laisser OpenAI exploiter de la sorte ses personnages, et ce alors que Sora 2 n’est pas exempt de défauts quant à des usages détournés ? La dimension financière de cet accord de licence est dissimulée au sein d’un contrat à plus grande échelle, qui conduit Disney à devenir à la fois client et investisseur d’OpenAI.

« Dans le cadre de cet accord, Disney investira 1 milliard de dollars en actions dans OpenAI et recevra des bons de souscription lui permettant d’acquérir des actions supplémentaires », indiquent les deux entreprises.

Disney s’engage dans le même temps à exploiter les outils d’OpenAI, à la fois via API, dans le développement de ses propres services, dont le service de streaming Disney+, mais aussi en interne, avec un déploiement programmé de ChatGPT auprès de ses salariés.

« L’essor rapide de l’intelligence artificielle marque un tournant important pour notre secteur, et grâce à cette collaboration avec OpenAI, nous étendrons de manière réfléchie et responsable la portée de nos récits grâce à l’IA générative, tout en respectant et en protégeant les créateurs et leurs œuvres », résume Bob Iger, CEO de The Walt Disney Company, dans un communiqué.

Après la presse ou la musique, le cinéma

Cet accord d’une ampleur inédite souligne qu’après les grands quotidiens de la presse (en France, le Monde est partenaire d’OpenAI) ou les majors de la musique, les poids lourds du cinéma acceptent eux aussi de s’associer avec les acteurs de l’IA générative, plutôt que de devoir ferrailler en justice contre ces derniers. Jusqu’ici, Disney avait privilégié la voie du contentieux, comme en témoignent les poursuites engagées à l’encontre de MidJourney en juin dernier. En signant avec OpenAI, le groupe montre à l’ensemble du secteur qu’il est possible de trouver un terrain d’entente, ce qui suscitera sans doute d’autres accords entre studios hollywoodiens et acteurs de l’IA, même si tout le monde n’a pas le pouvoir de négociation d’un Disney.

OpenAI n’avait pas attendu de signer un contrat similaire pour utiliser le style des studios Ghibli.