Le service de musique en streaming français Deezer a fait état jeudi 18 mars d’un exercice 2025 positif sur le plan financier, pour la première fois depuis sa création en 2007. La plateforme revendique un résultat net de 8 millions d’euros sur l’année close au 31 décembre 2025, alors qu’elle accusait 26 millions d’euros de pertes un an plus tôt.

« 2025 a marqué un tournant pour Deezer. Pour la première fois de notre histoire, nous avons enregistré un résultat net positif, accompagné d’un flux de trésorerie disponible à nouveau positif et un EBITDA ajusté à deux chiffres. Nous avons atteint ou dépassé l’ensemble de nos engagements financiers et réalisé une performance solide, malgré des vents contraires dans notre segment Partenariats », commente Alexis Lanternier, directeur général de Deezer, dans un communiqué (PDF).

La plateforme, introduite en bourse en juillet 2022, affiche pourtant une performance commerciale en léger recul sur un an (- 1,4 %), avec 534 millions d’euros de chiffre d’affaires en 2025. Elle enregistre une progression sur le volume d’abonnés souscrits en direct, qui s’établit à 5,7 millions au 31 décembre 2025 (+ 8,3 % sur un an), dont 3,8 millions en France.

Deezer recule en revanche sur le volet Partenariats de son offre (les forfaits vendus par l’intermédiaire d’un partenaire, opérateur mobile par exemple), qui représente 3,4 millions de clients (- 24,2 %).

L’entreprise attribue cette chute à la fin d’un contrat bien précis, qui la liait à Mercado Libre, une grande plateforme e-commerce d’Amérique latine : « Hors Meli+, le chiffre d’affaires Partenariats est stable. L’ARPU [revenu moyen par abonné, ndlr] s’établit à 3,2 euros, en hausse de + 8,6 % ».

Ce retour à bonne fortune découlerait, selon Deezer, de trois phénomènes découlant de sa stratégie : une bonne dynamique de la marque grâce à des efforts de différenciation, son positionnement en faveur d’une rémunération plus équitable des artistes et sa capacité à nouer des partenariats durables. Sur ce point, Deezer annonce avoir renouvelé les accords passés avec Orange et Bouygues Telecom en France, et signé quelques nouveaux venus comme Molotov ou EDF.

Deezer affirme par ailleurs poursuivre ses travaux autour de l’IA, avec confirmation d’un « nouveau potentiel de monétisation pour sa technologie de détection de musique générée par IA », via un modèle de licences. L’entreprise a par ailleurs récemment annoncé qu’elle allait démonétiser ces contenus synthétiques.

Rappelons que Deezer reste un acteur relativement modeste d’un point de vue financier, avec une valorisation en bourse de l’ordre de 150 millions d’euros. Le poids lourd du secteur, Spotify, revendique de son côté 290 millions d’abonnés payants, 4,5 milliards d’euros de chiffre d’affaires annuel et 701 millions d’euros de bénéfices.

Le service de musique en streaming français Deezer a fait état jeudi 18 mars d’un exercice 2025 positif sur le plan financier, pour la première fois depuis sa création en 2007. La plateforme revendique un résultat net de 8 millions d’euros sur l’année close au 31 décembre 2025, alors qu’elle accusait 26 millions d’euros de pertes un an plus tôt.

« 2025 a marqué un tournant pour Deezer. Pour la première fois de notre histoire, nous avons enregistré un résultat net positif, accompagné d’un flux de trésorerie disponible à nouveau positif et un EBITDA ajusté à deux chiffres. Nous avons atteint ou dépassé l’ensemble de nos engagements financiers et réalisé une performance solide, malgré des vents contraires dans notre segment Partenariats », commente Alexis Lanternier, directeur général de Deezer, dans un communiqué (PDF).

La plateforme, introduite en bourse en juillet 2022, affiche pourtant une performance commerciale en léger recul sur un an (- 1,4 %), avec 534 millions d’euros de chiffre d’affaires en 2025. Elle enregistre une progression sur le volume d’abonnés souscrits en direct, qui s’établit à 5,7 millions au 31 décembre 2025 (+ 8,3 % sur un an), dont 3,8 millions en France.

Deezer recule en revanche sur le volet Partenariats de son offre (les forfaits vendus par l’intermédiaire d’un partenaire, opérateur mobile par exemple), qui représente 3,4 millions de clients (- 24,2 %).

L’entreprise attribue cette chute à la fin d’un contrat bien précis, qui la liait à Mercado Libre, une grande plateforme e-commerce d’Amérique latine : « Hors Meli+, le chiffre d’affaires Partenariats est stable. L’ARPU [revenu moyen par abonné, ndlr] s’établit à 3,2 euros, en hausse de + 8,6 % ».

Ce retour à bonne fortune découlerait, selon Deezer, de trois phénomènes découlant de sa stratégie : une bonne dynamique de la marque grâce à des efforts de différenciation, son positionnement en faveur d’une rémunération plus équitable des artistes et sa capacité à nouer des partenariats durables. Sur ce point, Deezer annonce avoir renouvelé les accords passés avec Orange et Bouygues Telecom en France, et signé quelques nouveaux venus comme Molotov ou EDF.

Deezer affirme par ailleurs poursuivre ses travaux autour de l’IA, avec confirmation d’un « nouveau potentiel de monétisation pour sa technologie de détection de musique générée par IA », via un modèle de licences. L’entreprise a par ailleurs récemment annoncé qu’elle allait démonétiser ces contenus synthétiques.

Rappelons que Deezer reste un acteur relativement modeste d’un point de vue financier, avec une valorisation en bourse de l’ordre de 150 millions d’euros. Le poids lourd du secteur, Spotify, revendique de son côté 290 millions d’abonnés payants, 4,5 milliards d’euros de chiffre d’affaires annuel et 701 millions d’euros de bénéfices.

Should I stay or should I go ?

Bruxelles a présenté mercredi 18 mars « EU Inc », une proposition visant à établir un cadre juridique simplifié pour la création et le développement d’entreprises en Europe. Les startups bénéficieraient ainsi d’un statut harmonisé à l’échelle des 27 États membres. Créer une nouvelle entreprise se ferait en ligne, en seulement 48 heures et pour moins de 100 euros. La Commission espère un accord d’ici fin 2026.

Il serait trop compliqué, trop lourd, trop formel, de créer et d’administrer une startup en Europe, et c’est la raison pour laquelle un certain nombre de créateurs d’entreprises choisiraient de s’expatrier aux États-Unis ou dans d’autres pays plus accommodants ? Qu’à cela ne tienne : la Commission européenne a dégainé mercredi 18 mars une proposition visant à répondre à cette critique récurrente, remise en avant avec la publication du fameux rapport Draghi.

Elle prend la forme d’un nouveau statut pour les entreprises européennes, baptisées EU Inc, et associé à une promesse de démarches simplifiées, totalement numérisées et unifiées à l’échelle des 27 États membres. « Une Europe – un marché – d’ici à 2028 », se réjouit la présidente de la Commission européenne dans un communiqué :

« L’Europe a le talent, les idées et l’ambition de devenir le meilleur endroit pour les innovateurs. Pourtant, aujourd’hui, les entrepreneurs européens qui veulent se développer sont confrontés à 27 systèmes juridiques et à plus de 60 formes d’entreprises nationales. Avec EU Inc., nous facilitons considérablement le démarrage et la croissance d’une entreprise dans toute l’Europe. Tout entrepreneur sera en mesure de créer une entreprise dans les 48 heures, de n’importe où dans l’Union européenne, et entièrement en ligne ».

Le 28^e régime

D’après Bruxelles, EU Inc n’a pas vocation à remplacer les subtilités juridiques des différentes réglementations nationales, mais plutôt à les compléter, en offrant une alternative simplifiée, avec un dispositif unique de règles valables à l’échelle de l’Union européenne. L’objectif affiché est ainsi de favoriser l’expansion européenne des sociétés nées sur le vieux continent en leur permettant par exemple d’investir ou de recruter à l’étranger sans avoir à procéder à des adaptations juridiques ou réglementaires parfois complexes.

Remise en avant par le rapport Draghi, la proposition figurait déjà au cœur des travaux de l’ancien président du Conseil des ministres italien Enrico Letta sur la compétitivité européenne, remis en avril 2024. C’est lui qui formalisait cette idée, inspirée de Jacques Delors, d’un régime européen chapeautant les statuts nationaux :

« Nous pouvons par ailleurs penser qu’un Code européen du droit des affaires constituerait une étape transformatrice vers un marché unique plus unifié, offrant aux entreprises un 28e régime pour opérer au sein du marché unique. Il s’attaquerait directement à la mosaïque actuelle de réglementations nationales et la surmonterait, agissant comme un outil clef pour libérer tout le potentiel de la libre circulation au sein de l’Union. »

Guichet unique et formalités simplifiées

La simplification promise par Bruxelles doit porter à la fois sur la création et sur le développement d’une entreprise. « Les entrepreneurs, les fondateurs et les entreprises pourront fonder une société EU Inc. dans les 48 heures, pour moins de 100 € et sans exigence minimale de capital social », affirme ainsi la Commission européenne.

Les formalités se dérouleraient au travers d’un nouveau guichet unique. Il servirait d’abord de point de contact centralisé, connecté avec les différents registres du commerce nationaux, avant la création d’un registre central de l’UE. L’immatriculation d’une entreprise et l’obtention de son numéro de TVA se feraient par cet intermédiaire, « sans avoir à soumettre à nouveau des documents ».

Ce nouveau régime promet également des dispositions simplifiées pour les opérations de financement, notamment en capital, avec la possibilité de créer de façon flexible différents types d’actions, et des options d’achat simplifiées pour leurs salariés.

• La Commission publie son projet d’omnibus numérique dans un contexte tendu

La mesure n’est pas directement liée au régime EU Inc, mais Bruxelles promet également d’étudier plus avant la possibilité d’autoriser le télétravail transfrontalier à 100 % pour les startups et les sociétés innovantes en phase de développement « dans le cadre du prochain train de mesures sur la mobilité équitable de la main-d’œuvre ».

Même la fin de vie serait simplifiée : « les entreprises de l’UE Inc. auront accès à des procédures de liquidation entièrement numériques. Les startups innovantes auront accès à des procédures d’insolvabilité simplifiées pour faciliter la liquidation des opérations. Cela permet aux fondateurs d’essayer et de tester des idées innovantes et de recommencer si nécessaire », décrit Bruxelles, qui détaille plus avant et justifie certains éléments clés de sa proposition dans une FAQ dédiée. Elle suggère notamment de déclencher la procédure de liquidation sur le critère du seul défaut de paiement, uniquement pour les startups innovantes, avec un simple formulaire « rendant facultative la représentation par un avocat ».

Une mise en œuvre d’ici fin 2026 ?

Mettre en place un nouveau régime unifié à l’échelle de l’UE suppose logiquement quelques aménagements. Le calendrier volontaire affiché par la Commission, avec une mise en œuvre fin 2026, parait dans ce contexte un brin ambitieux mais pas totalement irréaliste, notamment parce que les trois institutions de l’Union sont déjà alignées sur l’objectif.

Le Conseil de l’UE incitait ainsi déjà en mars 2025 (PDF) l’exécutif à envisager la création de ce 28ᵉ régime, tandis que le Parlement européen s’est prononcé en janvier 2026 en faveur d’un « nouveau cadre juridique pour les entreprises innovantes ».

D’un point de vue plus technique, la clause de flexibilité de l’article 352 du traité sur le fonctionnement de l’Union européenne (TFUE) ouvre la voie à la création d’un règlement qui permettrait que les règles nouvelles s’appliquent au même moment dans tous les États membres. « L’utilisation de la clause de flexibilité implique l’unanimité du Conseil de l’UE ce qui risque de prolonger les délais d’élaboration de l’acte juridique à adopter », fait toutefois remarquer le site Vie publique.

Entre autres achoppements possibles, le dispositif ouvre en effet la voie à des risques inédits en matière d’abus sociaux ou fiscaux. Sur ce point, la Commission se veut rassurante : « Il s’agit d’une proposition visant à rationaliser le droit des sociétés, et elle n’a pas d’incidence sur le droit du travail, la fiscalité ou d’autres lois ».

• [Tribune] Digital omnibus : comment simplifier sans renoncer au modèle européen ?

Should I stay or should I go ?

Bruxelles a présenté mercredi 18 mars « EU Inc », une proposition visant à établir un cadre juridique simplifié pour la création et le développement d’entreprises en Europe. Les startups bénéficieraient ainsi d’un statut harmonisé à l’échelle des 27 États membres. Créer une nouvelle entreprise se ferait en ligne, en seulement 48 heures et pour moins de 100 euros. La Commission espère un accord d’ici fin 2026.

Il serait trop compliqué, trop lourd, trop formel, de créer et d’administrer une startup en Europe, et c’est la raison pour laquelle un certain nombre de créateurs d’entreprises choisiraient de s’expatrier aux États-Unis ou dans d’autres pays plus accommodants ? Qu’à cela ne tienne : la Commission européenne a dégainé mercredi 18 mars une proposition visant à répondre à cette critique récurrente, remise en avant avec la publication du fameux rapport Draghi.

Elle prend la forme d’un nouveau statut pour les entreprises européennes, baptisées EU Inc, et associé à une promesse de démarches simplifiées, totalement numérisées et unifiées à l’échelle des 27 États membres. « Une Europe – un marché – d’ici à 2028 », se réjouit la présidente de la Commission européenne dans un communiqué :

« L’Europe a le talent, les idées et l’ambition de devenir le meilleur endroit pour les innovateurs. Pourtant, aujourd’hui, les entrepreneurs européens qui veulent se développer sont confrontés à 27 systèmes juridiques et à plus de 60 formes d’entreprises nationales. Avec EU Inc., nous facilitons considérablement le démarrage et la croissance d’une entreprise dans toute l’Europe. Tout entrepreneur sera en mesure de créer une entreprise dans les 48 heures, de n’importe où dans l’Union européenne, et entièrement en ligne ».

Le 28^e régime

D’après Bruxelles, EU Inc n’a pas vocation à remplacer les subtilités juridiques des différentes réglementations nationales, mais plutôt à les compléter, en offrant une alternative simplifiée, avec un dispositif unique de règles valables à l’échelle de l’Union européenne. L’objectif affiché est ainsi de favoriser l’expansion européenne des sociétés nées sur le vieux continent en leur permettant par exemple d’investir ou de recruter à l’étranger sans avoir à procéder à des adaptations juridiques ou réglementaires parfois complexes.

Remise en avant par le rapport Draghi, la proposition figurait déjà au cœur des travaux de l’ancien président du Conseil des ministres italien Enrico Letta sur la compétitivité européenne, remis en avril 2024. C’est lui qui formalisait cette idée, inspirée de Jacques Delors, d’un régime européen chapeautant les statuts nationaux :

« Nous pouvons par ailleurs penser qu’un Code européen du droit des affaires constituerait une étape transformatrice vers un marché unique plus unifié, offrant aux entreprises un 28e régime pour opérer au sein du marché unique. Il s’attaquerait directement à la mosaïque actuelle de réglementations nationales et la surmonterait, agissant comme un outil clef pour libérer tout le potentiel de la libre circulation au sein de l’Union. »

Guichet unique et formalités simplifiées

La simplification promise par Bruxelles doit porter à la fois sur la création et sur le développement d’une entreprise. « Les entrepreneurs, les fondateurs et les entreprises pourront fonder une société EU Inc. dans les 48 heures, pour moins de 100 € et sans exigence minimale de capital social », affirme ainsi la Commission européenne.

Les formalités se dérouleraient au travers d’un nouveau guichet unique. Il servirait d’abord de point de contact centralisé, connecté avec les différents registres du commerce nationaux, avant la création d’un registre central de l’UE. L’immatriculation d’une entreprise et l’obtention de son numéro de TVA se feraient par cet intermédiaire, « sans avoir à soumettre à nouveau des documents ».

Ce nouveau régime promet également des dispositions simplifiées pour les opérations de financement, notamment en capital, avec la possibilité de créer de façon flexible différents types d’actions, et des options d’achat simplifiées pour leurs salariés.

• La Commission publie son projet d’omnibus numérique dans un contexte tendu

La mesure n’est pas directement liée au régime EU Inc, mais Bruxelles promet également d’étudier plus avant la possibilité d’autoriser le télétravail transfrontalier à 100 % pour les startups et les sociétés innovantes en phase de développement « dans le cadre du prochain train de mesures sur la mobilité équitable de la main-d’œuvre ».

Même la fin de vie serait simplifiée : « les entreprises de l’UE Inc. auront accès à des procédures de liquidation entièrement numériques. Les startups innovantes auront accès à des procédures d’insolvabilité simplifiées pour faciliter la liquidation des opérations. Cela permet aux fondateurs d’essayer et de tester des idées innovantes et de recommencer si nécessaire », décrit Bruxelles, qui détaille plus avant et justifie certains éléments clés de sa proposition dans une FAQ dédiée. Elle suggère notamment de déclencher la procédure de liquidation sur le critère du seul défaut de paiement, uniquement pour les startups innovantes, avec un simple formulaire « rendant facultative la représentation par un avocat ».

Une mise en œuvre d’ici fin 2026 ?

Mettre en place un nouveau régime unifié à l’échelle de l’UE suppose logiquement quelques aménagements. Le calendrier volontaire affiché par la Commission, avec une mise en œuvre fin 2026, parait dans ce contexte un brin ambitieux mais pas totalement irréaliste, notamment parce que les trois institutions de l’Union sont déjà alignées sur l’objectif.

Le Conseil de l’UE incitait ainsi déjà en mars 2025 (PDF) l’exécutif à envisager la création de ce 28ᵉ régime, tandis que le Parlement européen s’est prononcé en janvier 2026 en faveur d’un « nouveau cadre juridique pour les entreprises innovantes ».

D’un point de vue plus technique, la clause de flexibilité de l’article 352 du traité sur le fonctionnement de l’Union européenne (TFUE) ouvre la voie à la création d’un règlement qui permettrait que les règles nouvelles s’appliquent au même moment dans tous les États membres. « L’utilisation de la clause de flexibilité implique l’unanimité du Conseil de l’UE ce qui risque de prolonger les délais d’élaboration de l’acte juridique à adopter », fait toutefois remarquer le site Vie publique.

Entre autres achoppements possibles, le dispositif ouvre en effet la voie à des risques inédits en matière d’abus sociaux ou fiscaux. Sur ce point, la Commission se veut rassurante : « Il s’agit d’une proposition visant à rationaliser le droit des sociétés, et elle n’a pas d’incidence sur le droit du travail, la fiscalité ou d’autres lois ».

• [Tribune] Digital omnibus : comment simplifier sans renoncer au modèle européen ?

Arrêts de jeu

La Ligue de football professionnel (LFP) s’est félicitée mercredi de la sanction, par le parquet d’Arras, d’une vingtaine d’utilisateurs de boîtiers IPTV permettant d’accéder gratuitement aux chaines payantes. Ils devront s’acquitter d’amendes comprises entre 300 et 400 euros.

Les sommes sont dérisoires au regard des revenus du football professionnel, mais la peine revêt une portée hautement symbolique pour la LFP : la justice vient en effet de sanctionner des utilisateurs finaux de ces fameux boîtiers IPTV qui font trembler les diffuseurs de la télévision payante.

Relayée par la LFP mercredi 18 mars au soir, la décision émane du parquet d’Arras. Ce dernier a en effet diligenté plusieurs enquêtes sur les réseaux qui prospèrent autour de la vente et de la promotion de ces petites box, souvent sous Android, qui ouvrent un accès à un très large panel de chaînes de télévision payante du monde entier, en échange d’un abonnement de quelques euros par mois.

Mesure de composition pénale pour les usagers

Si la procédure pénale engagée spécifiquement par la LFP cible des prévenus « soupçonnés de revente d’abonnements IPTV illégaux », l’enquête a également permis d’identifier des usagers, et c’est à ces derniers que le parquet d’Arras a proposé une mesure de composition pénale : accepter une amende, comprise ici entre 300 et 400 euros, pour éviter un procès pénal.

« Ces mesures s’appuient sur l’article 79 - 4 de la loi de 1986 », précise la LFP. Le texte en question prévoit une amende pouvant atteindre 7 500 euros pour les usagers d’un dispositif « conçu, en tout ou partie, pour capter frauduleusement des programmes télédiffusés, lorsque ces programmes sont réservés à un public déterminé qui y accède moyennant une rémunération versée à l’exploitant du service ».

La LFP réaffirme sa détermination à utiliser tous les moyens légaux à sa disposition :

« La lutte contre le piratage constitue une priorité absolue pour le groupe LFP. De nombreuses actions pénales ciblant les revendeurs d’abonnements IPTV sont ainsi engagées, et leurs clients peuvent, à ce titre, être entendus et poursuivis. »

Elle profite de l’occasion pour rappeler sa demande, récurrente, de moyens d’action accrus, « en créant de nouvelles incriminations pénales spécifiques dans le Code du sport, et d’autre part, en mettant en place un dispositif de blocage automatisé en temps réel ».

Un business toujours plus lucratif ?

Les acteurs de la télévision payante et tout particulièrement les diffuseurs sportifs sont pour l’instant tenus d’obtenir des ordonnances de blocage, qui supposent un examen par le tribunal judiciaire, et les contraignent à multiplier les procédures pour, par exemple, obtenir que les fournisseurs de VPN soient, eux aussi, astreints à bloquer les sites litigieux.

À l’appui de leurs arguments, les diffuseurs rappellent régulièrement que le marché de l’IPTV représente une surface importante, et mobilise de véritables réseaux organisés. En 2024, une enquête de la police italienne et d’Europol a amené de l’eau à leur moulin en révélant les contours d’un trafic qui représentait 22 millions de clients et quelque 3 milliards d’euros de chiffre d’affaires annuel.

Plus récemment, DAZN s’est offert les services de quelques experts-conseils pour tenter de chiffrer le manque à gagner lié au piratage des chaînes payantes. Selon le rapport réalisé pour la chaîne britannique, relayé en novembre dernier par l’Équipe, plus de 8 millions de boîtiers IPTV étaient en circulation en France. Associés à un abonnement estimé à 50 euros par an, ils généreraient dans leur ensemble un volume d’affaires de l’ordre de 400 millions d’euros pour les réseaux commercialisant ces services.

Le contexte est particulièrement crucial pour la LFP puisque cette dernière a lancé, en juillet dernier, sa propre plateforme de diffusion payante dédiée au championnat français, Ligue1+.

Arrêts de jeu

La Ligue de football professionnel (LFP) s’est félicitée mercredi de la sanction, par le parquet d’Arras, d’une vingtaine d’utilisateurs de boîtiers IPTV permettant d’accéder gratuitement aux chaines payantes. Ils devront s’acquitter d’amendes comprises entre 300 et 400 euros.

Les sommes sont dérisoires au regard des revenus du football professionnel, mais la peine revêt une portée hautement symbolique pour la LFP : la justice vient en effet de sanctionner des utilisateurs finaux de ces fameux boîtiers IPTV qui font trembler les diffuseurs de la télévision payante.

Relayée par la LFP mercredi 18 mars au soir, la décision émane du parquet d’Arras. Ce dernier a en effet diligenté plusieurs enquêtes sur les réseaux qui prospèrent autour de la vente et de la promotion de ces petites box, souvent sous Android, qui ouvrent un accès à un très large panel de chaînes de télévision payante du monde entier, en échange d’un abonnement de quelques euros par mois.

Mesure de composition pénale pour les usagers

Si la procédure pénale engagée spécifiquement par la LFP cible des prévenus « soupçonnés de revente d’abonnements IPTV illégaux », l’enquête a également permis d’identifier des usagers, et c’est à ces derniers que le parquet d’Arras a proposé une mesure de composition pénale : accepter une amende, comprise ici entre 300 et 400 euros, pour éviter un procès pénal.

« Ces mesures s’appuient sur l’article 79 - 4 de la loi de 1986 », précise la LFP. Le texte en question prévoit une amende pouvant atteindre 7 500 euros pour les usagers d’un dispositif « conçu, en tout ou partie, pour capter frauduleusement des programmes télédiffusés, lorsque ces programmes sont réservés à un public déterminé qui y accède moyennant une rémunération versée à l’exploitant du service ».

La LFP réaffirme sa détermination à utiliser tous les moyens légaux à sa disposition :

« La lutte contre le piratage constitue une priorité absolue pour le groupe LFP. De nombreuses actions pénales ciblant les revendeurs d’abonnements IPTV sont ainsi engagées, et leurs clients peuvent, à ce titre, être entendus et poursuivis. »

Elle profite de l’occasion pour rappeler sa demande, récurrente, de moyens d’action accrus, « en créant de nouvelles incriminations pénales spécifiques dans le Code du sport, et d’autre part, en mettant en place un dispositif de blocage automatisé en temps réel ».

Un business toujours plus lucratif ?

Les acteurs de la télévision payante et tout particulièrement les diffuseurs sportifs sont pour l’instant tenus d’obtenir des ordonnances de blocage, qui supposent un examen par le tribunal judiciaire, et les contraignent à multiplier les procédures pour, par exemple, obtenir que les fournisseurs de VPN soient, eux aussi, astreints à bloquer les sites litigieux.

À l’appui de leurs arguments, les diffuseurs rappellent régulièrement que le marché de l’IPTV représente une surface importante, et mobilise de véritables réseaux organisés. En 2024, une enquête de la police italienne et d’Europol a amené de l’eau à leur moulin en révélant les contours d’un trafic qui représentait 22 millions de clients et quelque 3 milliards d’euros de chiffre d’affaires annuel.

Plus récemment, DAZN s’est offert les services de quelques experts-conseils pour tenter de chiffrer le manque à gagner lié au piratage des chaînes payantes. Selon le rapport réalisé pour la chaîne britannique, relayé en novembre dernier par l’Équipe, plus de 8 millions de boîtiers IPTV étaient en circulation en France. Associés à un abonnement estimé à 50 euros par an, ils généreraient dans leur ensemble un volume d’affaires de l’ordre de 400 millions d’euros pour les réseaux commercialisant ces services.

Le contexte est particulièrement crucial pour la LFP puisque cette dernière a lancé, en juillet dernier, sa propre plateforme de diffusion payante dédiée au championnat français, Ligue1+.

Officiellement, Meta n’a pas renoncé à ses projets en matière de réalité virtuelle et à sa quête du fameux métavers. En pratique, l’entreprise a tout de même déjà donné un sérieux tour de vis à ses projets en la matière, et elle enfonce encore le clou en annonçant l’arrêt de l’application Horizon Worlds sur les casques de réalité virtuelle Meta Quest.

Dans une note d’information, elle signale ainsi que l’application Horizon Worlds and Events ne sera plus disponible dans le magasin d’applications des casques Quest à compter du 31 mars prochain. La version VR de l’application restera disponible (bien qu’amputée d’une partie de ses mondes virtuels) jusqu’au 15 juin 2026, avant de disparaître à son tour.

Meta assure cependant que cet arrêt de la version VR ne signe pas la fin définitive de Horizon Worlds, son application mi-jeu vidéo, mi-réseau social, dans laquelle on peut créer son avatar et partir à la rencontre d’autres internautes dans des environnements thématisés. « Après le 15 juin, vous pourrez accéder à tous vos mondes optimisés pour mobile préférés sur l’application mobile Meta Horizon », indique l’entreprise.

Présenté à son lancement comme la quintessence des interactions sociales en réalité virtuelle, Horizon Worlds avait été décliné en une version professionnelle, fermée le 16 février dernier, et en cette mouture grand public, qui prendra donc bientôt la forme d’une « expérience exclusivement mobile ».

Meta assure que cet abandon ne préjuge en rien de son investissement dans les casques de réalité virtuelle, dont l’environnement logiciel a effectivement reçu des mises à jour récentes. Fin 2025, l’entreprise avait cependant admis qu’elle allait déplacer le focus de ses projets liés au métavers des casques VR vers des appareils plus ouverts, comme les lunettes connectées qu’elle développe avec EssilorLuxottica.

• Meta double la mise sur les lunettes connectées, désormais avec écran intégré

Début 2026, Meta avait annoncé la fermeture de trois studios de jeux vidéo en VR – Armature (qui a adapté Resident Evil 4 en VR), Sanzaru et Twisted Pixel – dans le cadre d’un plan de réduction d’effectifs visant 1 500 personnes au sein de son département Reality Labs, dédié spécifiquement aux projets VR.

Meta prépare par ailleurs un plan de restructuration de nettement plus grande ampleur, qui pourrait concerner jusqu’à 20 000 employés, dans le cadre d’une réorientation de ses investissements vers les infrastructures et matériels dédiés à l’IA.

Officiellement, Meta n’a pas renoncé à ses projets en matière de réalité virtuelle et à sa quête du fameux métavers. En pratique, l’entreprise a tout de même déjà donné un sérieux tour de vis à ses projets en la matière, et elle enfonce encore le clou en annonçant l’arrêt de l’application Horizon Worlds sur les casques de réalité virtuelle Meta Quest.

Dans une note d’information, elle signale ainsi que l’application Horizon Worlds and Events ne sera plus disponible dans le magasin d’applications des casques Quest à compter du 31 mars prochain. La version VR de l’application restera disponible (bien qu’amputée d’une partie de ses mondes virtuels) jusqu’au 15 juin 2026, avant de disparaître à son tour.

Meta assure cependant que cet arrêt de la version VR ne signe pas la fin définitive de Horizon Worlds, son application mi-jeu vidéo, mi-réseau social, dans laquelle on peut créer son avatar et partir à la rencontre d’autres internautes dans des environnements thématisés. « Après le 15 juin, vous pourrez accéder à tous vos mondes optimisés pour mobile préférés sur l’application mobile Meta Horizon », indique l’entreprise.

Présenté à son lancement comme la quintessence des interactions sociales en réalité virtuelle, Horizon Worlds avait été décliné en une version professionnelle, fermée le 16 février dernier, et en cette mouture grand public, qui prendra donc bientôt la forme d’une « expérience exclusivement mobile ».

Meta assure que cet abandon ne préjuge en rien de son investissement dans les casques de réalité virtuelle, dont l’environnement logiciel a effectivement reçu des mises à jour récentes. Fin 2025, l’entreprise avait cependant admis qu’elle allait déplacer le focus de ses projets liés au métavers des casques VR vers des appareils plus ouverts, comme les lunettes connectées qu’elle développe avec EssilorLuxottica.

• Meta double la mise sur les lunettes connectées, désormais avec écran intégré

Début 2026, Meta avait annoncé la fermeture de trois studios de jeux vidéo en VR – Armature (qui a adapté Resident Evil 4 en VR), Sanzaru et Twisted Pixel – dans le cadre d’un plan de réduction d’effectifs visant 1 500 personnes au sein de son département Reality Labs, dédié spécifiquement aux projets VR.

Meta prépare par ailleurs un plan de restructuration de nettement plus grande ampleur, qui pourrait concerner jusqu’à 20 000 employés, dans le cadre d’une réorientation de ses investissements vers les infrastructures et matériels dédiés à l’IA.

Apple a débuté dans la nuit de mardi à mercredi le déploiement d’une mise à jour de sécurité d’un genre un peu particulier pour ses environnements iOS, iPad OS et macOS. Estampillée 26.3.1(a) sur les environnements mobiles – macOS dispose aussi pour sa part d’une version 26.3.2 (a), elle est présentée comme une « amélioration de la sécurité en arrière-plan », un canal de distribution présenté comme un intermédiaire avant la véritable mise à jour qui entraine un incrément dans la numérotation des versions.

« Les améliorations de la sécurité en arrière-plan offrent une protection supplémentaire à votre iPhone entre les mises à jour logicielles », explique sobrement Apple. À la différence des mises à jour standard, ces améliorations de la sécurité offrent toutefois une possibilité de désinstallation. « Dans de rares cas de problèmes de compatibilité, ces améliorations de sécurité peuvent être temporairement supprimées, puis installées lors d’une prochaine mise à jour logicielle. »

Le correctif daté du 17 mars intervient pour combler une vulnérabilité au niveau de la politique Same Origin Policy du moteur de rendu WebKit. Implémentée dans tous les navigateurs courants, elle contrôle la façon dont les scripts d’une page Web donnée peuvent faire appel à des éléments émanant d’une source externe. Apple indique avoir implémenté à ce niveau une meilleure validation des entrées au niveau de l’API dédiée.

• Apple publie iOS 26.3, qui facilite la migration vers Android

Un réglage (activé par défaut) permet à l’utilisateur de décider quel comportement doit adopter son appareil en cas d’amélioration disponible. Sur iOS, il est accessible via Réglages, Confidentialité et sécurité, puis Améliorations de la sécurité en arrière-plan.

Apple a débuté dans la nuit de mardi à mercredi le déploiement d’une mise à jour de sécurité d’un genre un peu particulier pour ses environnements iOS, iPad OS et macOS. Estampillée 26.3.1(a) sur les environnements mobiles – macOS dispose aussi pour sa part d’une version 26.3.2 (a), elle est présentée comme une « amélioration de la sécurité en arrière-plan », un canal de distribution présenté comme un intermédiaire avant la véritable mise à jour qui entraine un incrément dans la numérotation des versions.

« Les améliorations de la sécurité en arrière-plan offrent une protection supplémentaire à votre iPhone entre les mises à jour logicielles », explique sobrement Apple. À la différence des mises à jour standard, ces améliorations de la sécurité offrent toutefois une possibilité de désinstallation. « Dans de rares cas de problèmes de compatibilité, ces améliorations de sécurité peuvent être temporairement supprimées, puis installées lors d’une prochaine mise à jour logicielle. »

Le correctif daté du 17 mars intervient pour combler une vulnérabilité au niveau de la politique Same Origin Policy du moteur de rendu WebKit. Implémentée dans tous les navigateurs courants, elle contrôle la façon dont les scripts d’une page Web donnée peuvent faire appel à des éléments émanant d’une source externe. Apple indique avoir implémenté à ce niveau une meilleure validation des entrées au niveau de l’API dédiée.

• Apple publie iOS 26.3, qui facilite la migration vers Android

Un réglage (activé par défaut) permet à l’utilisateur de décider quel comportement doit adopter son appareil en cas d’amélioration disponible. Sur iOS, il est accessible via Réglages, Confidentialité et sécurité, puis Améliorations de la sécurité en arrière-plan.

Payer (un peu) moins pour avoir (beaucoup) moins

Starlink a discrètement aligné les offres d’accès à Internet commercialisées en France sur les tarifs déjà pratiqués ailleurs en Europe. L’opérateur satellite d’Elon Musk passe de deux à trois forfaits. La formule résidentielle courante voit ses débits plafonnés à 200 Mb/s pour 39 euros par mois, tandis qu’une nouvelle offre Max, incluant une réduction pour la souscription d’un accès en itinérance, fait son apparition.

Starlink a commencé à avertir ses abonnés français d’une évolution à venir de son offre d’accès à Internet résidentielle. Le message, transmis par email en début de semaine, reflète une évolution discrète de la gamme de forfaits grand public.

Pour les nouveaux clients, elle s’articule désormais autour de trois offres qui proposent toutes un trafic théoriquement illimité en volume. La segmentation se fait sur la bande passante allouée, avec des débits plafonnés, en montant comme en descendant.

Trois forfaits à 100 Mb/s, 200 Mb/s et « débit maximal »

La nouvelle offre dédiée aux particuliers qui souhaitent équiper leur résidence (principale ou secondaire) s’articule autour de trois forfaits facturés respectivement 29, 39 et 59 euros par mois. Le nom des deux premiers forfaits reflète le débit descendant maximal prévu par Starlink : 100 Mb/s pour le premier et 200 Mb/s pour le deuxième.

Notons que ces débits ne sont pas garantis contractuellement : ils constituent le maximum proposé par Starlink, qui apporte la précision suivante :

« Les débits sont calculés globalement et représentent le 99ᵉ percentile des données réelles des utilisateurs. Les débits habituels se situent entre le 20ᵉ et le 80ᵉ percentile. Les débits réels peuvent varier en fonction de votre emplacement. »

Les débits montants sont eux aussi plafonnés : Starlink évoque ainsi entre 15 et 35 Mb/s pour ses deux premiers forfaits. Dans les deux cas, l’opérateur promet qu’il n’y a aucun frais d’équipement initial : le modem (Mini X dans l’offre à 29 euros ou antenne standard dans le forfait à 39 euros) est fourni sans frais de location, mais à restituer en fin d’abonnement. Comptez tout de même 19 euros de frais de mise en service pour la réception du matériel.

Une offre Résidentiel Max jusqu’à 400 Mb/s avec Starlink Mini

La filiale Internet de SpaceX ajoute une troisième offre à sa gamme, le forfait Résidentiel Max, qui promet quant à lui en façade des « débits allant jusqu’à plus de 400 Mbit/s » et l’accès à un « routeur de 3ᵉ génération et maillage gratuits pour profiter d’une portée étendue ». Le maillage prend la forme d’un routeur Mini à réclamer gratuitement après souscription (valeur affichée : 46 euros).

En pratique, Starlink relativise sa promesse, en précisant plus loin que les débits constatés sont « généralement entre 170 et 320 Mb/s » avec 20 à 40 Mb/s dans le sens montant. L’offre dispose cependant de la « priorité résidentielle la plus élevée », ce qui signifie que les abonnés Max devraient être priorisés en cas de congestion sur la partie grand public du réseau Starlink dans leur zone géographique.

Starlink ajoute à cette offre Max, facturée 59 euros par mois, la possibilité de demander gratuitement un kit dédié à l’itinérance (valeur affichée : 199 euros), avec la promesse d’une réduction de 50 % sur les forfaits adaptés aux usages en situation de mobilité. Les deux offres concernées sont affichées à respectivement 40 euros par mois, pour 100 Go de données, et 89 euros par mois pour un usage théoriquement illimité, autorisé en mouvement et dans « plus de 150 pays et territoires ».

Une régression pour les anciens abonnés Résidentiel

Starlink disposait précédemment d’une offre binaire sur le marché grand public, avec un forfait Résidentiel Lite à 29 euros par mois, illimité et dans la pratique non plafonné en matière de débits, mais considéré comme moins prioritaire que le forfait Résidentiel standard, à 40 euros par mois.

Les souscripteurs de ce forfait Résidentiel se voient proposer aujourd’hui une bascule vers l’offre 200 Mb/s, qui leur permet d’économiser 1 euro par mois, mais introduit un plafond au niveau des débits descendants, ainsi qu’un niveau de priorité inférieur à celui de la nouvelle offre Max.

Le mouvement risque de se révéler décevant pour les abonnés concernés. Il était cependant prévisible : Starlink a déjà adopté cette segmentation en trois forfaits aux États-Unis, en Allemagne, en Australie, au Canada, en Nouvelle-Zélande et au Royaume-Uni.

Starlink, qui revendiquait en décembre dernier 9 millions d’abonnés dans le monde, ne précise pas le nombre de ses clients, particuliers ou professionnels, dans l’Hexagone.

• Air France aura déployé Starlink sur l’ensemble de sa flotte d’ici fin 2026

Payer (un peu) moins pour avoir (beaucoup) moins

Starlink a discrètement aligné les offres d’accès à Internet commercialisées en France sur les tarifs déjà pratiqués ailleurs en Europe. L’opérateur satellite d’Elon Musk passe de deux à trois forfaits. La formule résidentielle courante voit ses débits plafonnés à 200 Mb/s pour 39 euros par mois, tandis qu’une nouvelle offre Max, incluant une réduction pour la souscription d’un accès en itinérance, fait son apparition.

Starlink a commencé à avertir ses abonnés français d’une évolution à venir de son offre d’accès à Internet résidentielle. Le message, transmis par email en début de semaine, reflète une évolution discrète de la gamme de forfaits grand public.

Pour les nouveaux clients, elle s’articule désormais autour de trois offres qui proposent toutes un trafic théoriquement illimité en volume. La segmentation se fait sur la bande passante allouée, avec des débits plafonnés, en montant comme en descendant.

Trois forfaits à 100 Mb/s, 200 Mb/s et « débit maximal »

La nouvelle offre dédiée aux particuliers qui souhaitent équiper leur résidence (principale ou secondaire) s’articule autour de trois forfaits facturés respectivement 29, 39 et 59 euros par mois. Le nom des deux premiers forfaits reflète le débit descendant maximal prévu par Starlink : 100 Mb/s pour le premier et 200 Mb/s pour le deuxième.

Notons que ces débits ne sont pas garantis contractuellement : ils constituent le maximum proposé par Starlink, qui apporte la précision suivante :

« Les débits sont calculés globalement et représentent le 99ᵉ percentile des données réelles des utilisateurs. Les débits habituels se situent entre le 20ᵉ et le 80ᵉ percentile. Les débits réels peuvent varier en fonction de votre emplacement. »

Les débits montants sont eux aussi plafonnés : Starlink évoque ainsi entre 15 et 35 Mb/s pour ses deux premiers forfaits. Dans les deux cas, l’opérateur promet qu’il n’y a aucun frais d’équipement initial : le modem (Mini X dans l’offre à 29 euros ou antenne standard dans le forfait à 39 euros) est fourni sans frais de location, mais à restituer en fin d’abonnement. Comptez tout de même 19 euros de frais de mise en service pour la réception du matériel.

Une offre Résidentiel Max jusqu’à 400 Mb/s avec Starlink Mini

La filiale Internet de SpaceX ajoute une troisième offre à sa gamme, le forfait Résidentiel Max, qui promet quant à lui en façade des « débits allant jusqu’à plus de 400 Mbit/s » et l’accès à un « routeur de 3ᵉ génération et maillage gratuits pour profiter d’une portée étendue ». Le maillage prend la forme d’un routeur Mini à réclamer gratuitement après souscription (valeur affichée : 46 euros).

En pratique, Starlink relativise sa promesse, en précisant plus loin que les débits constatés sont « généralement entre 170 et 320 Mb/s » avec 20 à 40 Mb/s dans le sens montant. L’offre dispose cependant de la « priorité résidentielle la plus élevée », ce qui signifie que les abonnés Max devraient être priorisés en cas de congestion sur la partie grand public du réseau Starlink dans leur zone géographique.

Starlink ajoute à cette offre Max, facturée 59 euros par mois, la possibilité de demander gratuitement un kit dédié à l’itinérance (valeur affichée : 199 euros), avec la promesse d’une réduction de 50 % sur les forfaits adaptés aux usages en situation de mobilité. Les deux offres concernées sont affichées à respectivement 40 euros par mois, pour 100 Go de données, et 89 euros par mois pour un usage théoriquement illimité, autorisé en mouvement et dans « plus de 150 pays et territoires ».

Une régression pour les anciens abonnés Résidentiel

Starlink disposait précédemment d’une offre binaire sur le marché grand public, avec un forfait Résidentiel Lite à 29 euros par mois, illimité et dans la pratique non plafonné en matière de débits, mais considéré comme moins prioritaire que le forfait Résidentiel standard, à 40 euros par mois.

Les souscripteurs de ce forfait Résidentiel se voient proposer aujourd’hui une bascule vers l’offre 200 Mb/s, qui leur permet d’économiser 1 euro par mois, mais introduit un plafond au niveau des débits descendants, ainsi qu’un niveau de priorité inférieur à celui de la nouvelle offre Max.

Le mouvement risque de se révéler décevant pour les abonnés concernés. Il était cependant prévisible : Starlink a déjà adopté cette segmentation en trois forfaits aux États-Unis, en Allemagne, en Australie, au Canada, en Nouvelle-Zélande et au Royaume-Uni.

Starlink, qui revendiquait en décembre dernier 9 millions d’abonnés dans le monde, ne précise pas le nombre de ses clients, particuliers ou professionnels, dans l’Hexagone.

• Air France aura déployé Starlink sur l’ensemble de sa flotte d’ici fin 2026

Fédérations françaises de la lose

Les fédérations françaises de karaté et de rugby ont tour à tour annoncé avoir été victimes d’une attaque informatique ayant pu conduire à l’exposition des informations personnelles de certains de leurs adhérents. Les deux structures assurent avoir musclé leurs défenses.

L’hémorragie de données personnelles dans le monde du sport se poursuit avec deux nouvelles victimes identifiées. La Fédération française de karaté et disciplines associées (FFKDA) et la Fédération française de rugby (FFR) ont en effet toutes deux annoncé avoir été victimes d’un incident cyber à quelques jours d’intervalle.

Une base de données affectée au sein de la FFKDA

La fédération de karaté a communiqué via son site web le 11 mars dernier. « Nous avons identifié un accès non autorisé à l’un de nos systèmes informatiques, susceptible d’avoir entraîné l’extraction de certaines données personnelles », écrit-elle. Les données concernées comprennent « nom, prénom, coordonnées (adresse e-mail, adresse postale), numéro de licence et certaines informations administratives associées ». Mots de passe et données bancaires seraient en revanche épargnés.

« Nous regrettons sincèrement cet incident et comprenons les inquiétudes qu’il pourrait susciter. Les mesures correctives nécessaires ont d’ores et déjà été mises en place afin de renforcer nos dispositifs de sécurité et de prévenir toute situation similaire à l’avenir », ajoute la fédération.

Alors qu’un prestataire (Exalto via sa solution e-licence) est revenu à de nombreuses reprises dans les nombreux incidents cyber survenus au niveau des fédérations sportives, on peut noter que la FFKDA revendique l’utilisation d’un progiciel de gestion développé par ses soins, baptisé Sikada, et doublé d’une application mobile, « FFKarate e-licence », réalisée par une agence tierce.

Ingénierie sociale à la FFR

La Fédération française de rugby a quant à elle signalé l’incident mardi 17 mars, en précisant d’emblée qu’il ne s’agissait pas d’une intrusion directe dans ses systèmes, mais plutôt d’accès non autorisés permis par une campagne d’ingénierie sociale ciblant certains de ses adhérents ou administrateurs.

« Les investigations techniques menées à ce stade indiquent que l’incident de sécurité s’est produit à la suite d’une campagne de phishing (ou d’usurpation d’identité numérique) sur nos populations licenciées », affirme ainsi la FFR, vraisemblablement alertée par la publication, sur Breach Forums, d’une annonce relative à la vente des données personnelles de ses licenciés.

L’annonce en question évoque une fuite de grande ampleur, qui couvrirait les infos personnelles de 530 000 licenciés mais comprendrait aussi un lot important de photos, des copies de documents d’identité et des déclarations d’accidents.

La FFR ne commente pas la nature ou le volume des données exposées. Elle affirme en revanche qu’elle communiquera plus directement auprès de ses licenciés, et promet que l’intrusion a été circonscrite.

« Sa portée a ainsi été maitrisée, à travers une série d’actions rapides, incluant notamment la suspension temporaire de certains services, le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires », écrit la Fédération, qui a temporairement placé hors ligne sa plateforme Oval-e, qui centralise l’ensemble des interactions avec les clubs et les licenciés dont, par exemple, les déclarations d’accident, les feuilles de match dématérialisées, la désignation des arbitres, etc.

Après la vague de vols de données de début 2025, plusieurs fédérations ont été victimes d’incidents début 2026, tout comme l’Union nationale du sport scolaire (UNSS).

Fédérations françaises de la lose

Les fédérations françaises de karaté et de rugby ont tour à tour annoncé avoir été victimes d’une attaque informatique ayant pu conduire à l’exposition des informations personnelles de certains de leurs adhérents. Les deux structures assurent avoir musclé leurs défenses.

L’hémorragie de données personnelles dans le monde du sport se poursuit avec deux nouvelles victimes identifiées. La Fédération française de karaté et disciplines associées (FFKDA) et la Fédération française de rugby (FFR) ont en effet toutes deux annoncé avoir été victimes d’un incident cyber à quelques jours d’intervalle.

Une base de données affectée au sein de la FFKDA

La fédération de karaté a communiqué via son site web le 11 mars dernier. « Nous avons identifié un accès non autorisé à l’un de nos systèmes informatiques, susceptible d’avoir entraîné l’extraction de certaines données personnelles », écrit-elle. Les données concernées comprennent « nom, prénom, coordonnées (adresse e-mail, adresse postale), numéro de licence et certaines informations administratives associées ». Mots de passe et données bancaires seraient en revanche épargnés.

« Nous regrettons sincèrement cet incident et comprenons les inquiétudes qu’il pourrait susciter. Les mesures correctives nécessaires ont d’ores et déjà été mises en place afin de renforcer nos dispositifs de sécurité et de prévenir toute situation similaire à l’avenir », ajoute la fédération.

Alors qu’un prestataire (Exalto via sa solution e-licence) est revenu à de nombreuses reprises dans les nombreux incidents cyber survenus au niveau des fédérations sportives, on peut noter que la FFKDA revendique l’utilisation d’un progiciel de gestion développé par ses soins, baptisé Sikada, et doublé d’une application mobile, « FFKarate e-licence », réalisée par une agence tierce.

Ingénierie sociale à la FFR

La Fédération française de rugby a quant à elle signalé l’incident mardi 17 mars, en précisant d’emblée qu’il ne s’agissait pas d’une intrusion directe dans ses systèmes, mais plutôt d’accès non autorisés permis par une campagne d’ingénierie sociale ciblant certains de ses adhérents ou administrateurs.

« Les investigations techniques menées à ce stade indiquent que l’incident de sécurité s’est produit à la suite d’une campagne de phishing (ou d’usurpation d’identité numérique) sur nos populations licenciées », affirme ainsi la FFR, vraisemblablement alertée par la publication, sur Breach Forums, d’une annonce relative à la vente des données personnelles de ses licenciés.

L’annonce en question évoque une fuite de grande ampleur, qui couvrirait les infos personnelles de 530 000 licenciés mais comprendrait aussi un lot important de photos, des copies de documents d’identité et des déclarations d’accidents.

La FFR ne commente pas la nature ou le volume des données exposées. Elle affirme en revanche qu’elle communiquera plus directement auprès de ses licenciés, et promet que l’intrusion a été circonscrite.

« Sa portée a ainsi été maitrisée, à travers une série d’actions rapides, incluant notamment la suspension temporaire de certains services, le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires », écrit la Fédération, qui a temporairement placé hors ligne sa plateforme Oval-e, qui centralise l’ensemble des interactions avec les clubs et les licenciés dont, par exemple, les déclarations d’accident, les feuilles de match dématérialisées, la désignation des arbitres, etc.

Après la vague de vols de données de début 2025, plusieurs fédérations ont été victimes d’incidents début 2026, tout comme l’Union nationale du sport scolaire (UNSS).

Caméléon pervasif

Jensen Huang, CEO de NVIDIA, a profité de la conférence d’introduction de son événement annuel, la GTC, pour souligner le caractère toujours croissant de la demande en puces dédiées à l’IA. Cette dernière pourrait atteindre l’équivalent de 1 000 milliards de dollars de chiffre d’affaires pour l’entreprise entre 2025 et 2027. Il lance dans le même temps un sérieux appel du pied au monde de l’open source avec le lancement de la Nemotron Coalition, déjà rejointe par Mistral.

Affublé de sa sempiternelle veste en cuir, Jensen Huang a arpenté pendant 2h30 la scène du Convention center de San José (Californie) lundi pour la conférence d’ouverture de la GTC (GPU Tech Conference), son événement annuel dédié aux développeurs, désormais majoritairement centré sur l’informatique dédiée à l’IA.

Émaillé de multiples annonces produits, son discours a principalement consisté à souligner à quel point la demande en matière de composants dédiés à l’intelligence artificielle était loin d’être assouvie. L’appétit du marché pour les systèmes IA complets, les nouveaux CPU Vera ou les GPU de classe Blackwell et Rubin pourrait ainsi représenter plus de 1 000 milliards de dollars sur trois ans pour NVIDIA, en regardant une période allant de 2025 à 2027.

Une soif inextinguible de GPU

Un joli nombre rond (« 1 trillion dollars » en anglais) qui témoignerait d’une trajectoire de croissance toujours extrêmement rapide : l’entreprise a pour mémoire enregistré 216 milliards de dollars de chiffre d’affaires pour son année fiscale 2026, terminée le 26 janvier dernier. Elle souligne également une révision à la hausse des prévisions formulée par NVIDIA, puisqu’en octobre dernier, lors de la GTC de Washington, l’entreprise tablait sur 500 milliards de dollars de commandes entre 2025 et 2026.

À quoi correspondent exactement ces chiffres, et quelle année (fiscale ou calendaire) représentent-ils pour NVIDIA, dont l’exercice financier est décalé (l’entreprise a publié fin février les résultats du quatrième trimestre de son exercice fiscal 2026, qui couvrait les trois mois précédant le 25 janvier 2026) ? Il est important de noter que les sommes avancées par Jensen Huang ne constituent pas des prévisions financières au sens boursier du terme, qui engagent l’entreprise de façon nettement plus formelle.

La question n'est pas si, mais quand

La Xbox One, réputée particulièrement bien sécurisée à son lancement, aura résisté treize ans aux assauts des pirates avant de rendre les armes : un hacker vient de présenter la méthode grâce à laquelle il a réussi à faire exécuter le code de son choix au niveau du composant chargé du démarrage, en dépit des innombrables protections déployées. La vulnérabilité qu’il exploite est en théorie impossible à corriger, mais elle suppose une action matérielle sur la console.

La lutte contre le piratage a toujours été un enjeu crucial pour les fabricants de console, à plus forte raison quand ils sont également éditeurs de jeux vidéo. Et sur ce terrain, Microsoft a mis les bouchées doubles, particulièrement à partir de la Xbox 360. Lancée en 2005, celle-ci inaugurait un hyperviseur chargé d’empêcher l’exécution de code non signé.

Bien que ses défenses aient fini par tomber, la console a pendant vingt ans exigé une modification matérielle (ajout d’une puce dédiée) pour obtenir le fameux « jailbreak », qui permet d’outrepasser les limitations implantées par le constructeur (pour, par exemple, faire tourner des homebrews). Il a ensuite fallu attendre 2025 pour qu’un exploit logiciel surnommé Bad Update (hébergé sur Github) permette de prendre le contrôle au moyen d’une clé USB.

Entre temps, la Xbox One a remplacé la 360 dans le salon des joueurs, et Microsoft pouvait jusqu’ici se targuer d’une console à la sécurité inviolée. Bien qu’un certain nombre de manipulations dépassant le périmètre prévu par le constructeur aient été mises au jour pendant les douze années d’existence de la console, le hack ultime, celui qui donne le plein contrôle, échappait encore aux cyber crocheteurs.

La donne a changé grâce à Markus Gaasedelen, chercheur en cybersécurité : le 13 mars dernier, il a dévoilé lors de la conférence RE//verse 2026 la méthode matérielle grâce à laquelle, avec beaucoup d’obstination et un peu de chance, il a réussi à finalement pirater la console en réussissant à exécuter du code au niveau de la séquence de démarrage, avant même que l’hyperviseur ne s’enclenche. L’équivalent d’un « god mode », affirme-t-il, puisque le fait de casser la toute première des protections permet d’invalider toutes les suivantes. Cerise sur le gâteau, la vulnérabilité ne peut a priori pas être corrigée de façon logicielle, puisque le boot ROM de la console est immuable.

Un boot ROM conçu comme une « forteresse »

Côté logiciel, il aboutit à la conclusion que le code du boot ROM est « simple, linéaire et bien relu ». Autrement dit, il serait donc virtuellement inviolable, ce qui ne laisse qu’une possibilité : passer à une attaque matérielle. Pour ce faire, Gaasedelen s’intéresse en premier lieu à la méthode dite du Reset Glitch Hack, précisément celle par laquelle la Xbox 360 a pour la première fois été pleinement piratée en 2011, par un hacker français, GliGli.

La technique en question consiste à envoyer de très brèves impulsions électriques au processeur pour corrompre l’exécution d’une instruction et ainsi obtenir une modification du comportement attendu. Si elle était relativement simple à mettre en oeuvre sur Xbox 360, la donne est différente sur la Xbox One, dont le boot ROM a été conçu comme une « forteresse », estime le chercheur. Dans sa présentation, il explique notamment que Microsoft a verrouillé tous les accès qui permettaient soit de mesurer l’état d’avancement du processus ou d’obtenir les codes de diagnostic, soit de ralentir la séquence, pour mieux déterminer l’instruction à cibler.

Faute de savoir où et quand interférer avec le chargement du boot ROM, Markus Gaasedelen explique donc avoir dû avancer à tâtons. Ses travaux l’ont notamment conduit à se connecter aux ports GPIO de la carte mère pour observer le comportement des différents rails d’alimentation lors de la séquence de démarrage. En introduisant des baisses de tensions ponctuelles au niveau de l’alimentation du northbridge, il découvre qu’il est possible de réactiver les POST codes qui documentent la séquence d’amorçage du système. De là, il parvient à remonter petit à petit les différentes étapes du démarrage, et notamment la façon dont ce dernier est sécurisé par le coprocesseur dédié à la sécurité de la console.

Glitch sur glitch

L’APU de la Xbox One, fourni pour mémoire par AMD, intègre en effet un PSP (Platform Security Processor), chargé de verrouiller l’ensemble des opérations sensibles, qu’il s’agisse du boot, du chiffrement, de la gestion des DRM au sein des jeux, ou de l’authentification auprès des serveurs du Xbox Live. Le fonctionnement de ce dernier (qui a plus tard présidé à la conception de la technologie de sécurité Microsoft Pluton) avait été présenté en détails par Tony Chen, architecte de la sécurité de la Xbox, lors d’une conférence organisée à Redmond en 2019. Il soulignait à l’époque que le système ne souffrait que d’une seule porte d’entrée potentielle : son boot ROM.

Force est de constater que Microsoft avait bien fait les choses. Au fil de sa présentation, Markus Gaasedelen égraine les protections rencontrées sur son chemin, entre fusibles électroniques (efuse) et décrochages randomisés du signal électrique. Après plusieurs semaines d’efforts, il finit toutefois par parvenir à ses fins, en utilisant non pas un, mais deux glitchs successifs. Le premier neutralise le MPU (Memory Protection Unit), composant chargé d’isoler certaines zones mémoire (jails) en cas d’action non conforme. Le second profite de la brèche ainsi ouverte pour faire passer en mémoire un pan de code personnalisé à la place du SP1 header en interférant avec une instruction memcopy. La combinaison des deux finit par donner le contrôle sur la machine.

Baptisé « Bliss hack », le procédé n’a rien de trivial. Le chercheur explique ainsi avoir dû procéder à des milliers de redémarrages automatisés pour réussir à appliquer chacun de ces deux glitchs au bon moment, l’échelle d’action étant de l’ordre de la nanoseconde.

Quel impact ?

Markus Gaasedelen souligne que sa découverte n’est valable que pour la première version de la Xbox One (console dite « fat »), mais estime qu’il est probablement possible d’adapter sa méthode pour déverrouiller les modèles produits les années suivantes. Il se montre en revanche plus circonspect concernant les Xbox One S et Xbox One X, commercialisées à partir de 2016, dont la sécurité aurait encore progressé d’un cran, et précise ne pas avoir étudié la configuration des versions sorties après 2020.

Concernant la Xbox One première du nom, il conclut que son Bliss hack ouvre théoriquement la voie à un modchip, c’est-à-dire un piratage standardisé grâce à l’ajout d’une puce matérielle sur la console, mais explique se désintéresser du sujet.

La question n'est pas si, mais quand

La Xbox One, réputée particulièrement bien sécurisée à son lancement, aura résisté treize ans aux assauts des pirates avant de rendre les armes : un hacker vient de présenter la méthode grâce à laquelle il a réussi à faire exécuter le code de son choix au niveau du composant chargé du démarrage, en dépit des innombrables protections déployées. La vulnérabilité qu’il exploite est en théorie impossible à corriger, mais elle suppose une action matérielle sur la console.

La lutte contre le piratage a toujours été un enjeu crucial pour les fabricants de console, à plus forte raison quand ils sont également éditeurs de jeux vidéo. Et sur ce terrain, Microsoft a mis les bouchées doubles, particulièrement à partir de la Xbox 360. Lancée en 2005, celle-ci inaugurait un hyperviseur chargé d’empêcher l’exécution de code non signé.

Bien que ses défenses aient fini par tomber, la console a pendant vingt ans exigé une modification matérielle (ajout d’une puce dédiée) pour obtenir le fameux « jailbreak », qui permet d’outrepasser les limitations implantées par le constructeur (pour, par exemple, faire tourner des homebrews). Il a ensuite fallu attendre 2025 pour qu’un exploit logiciel surnommé Bad Update (hébergé sur Github) permette de prendre le contrôle au moyen d’une clé USB.

Entre temps, la Xbox One a remplacé la 360 dans le salon des joueurs, et Microsoft pouvait jusqu’ici se targuer d’une console à la sécurité inviolée. Bien qu’un certain nombre de manipulations dépassant le périmètre prévu par le constructeur aient été mises au jour pendant les douze années d’existence de la console, le hack ultime, celui qui donne le plein contrôle, échappait encore aux cyber crocheteurs.

La donne a changé grâce à Markus Gaasedelen, chercheur en cybersécurité : le 13 mars dernier, il a dévoilé lors de la conférence RE//verse 2026 la méthode matérielle grâce à laquelle, avec beaucoup d’obstination et un peu de chance, il a réussi à finalement pirater la console en réussissant à exécuter du code au niveau de la séquence de démarrage, avant même que l’hyperviseur ne s’enclenche. L’équivalent d’un « god mode », affirme-t-il, puisque le fait de casser la toute première des protections permet d’invalider toutes les suivantes. Cerise sur le gâteau, la vulnérabilité ne peut a priori pas être corrigée de façon logicielle, puisque le boot ROM de la console est immuable.

Un boot ROM conçu comme une « forteresse »

Côté logiciel, il aboutit à la conclusion que le code du boot ROM est « simple, linéaire et bien relu ». Autrement dit, il serait donc virtuellement inviolable, ce qui ne laisse qu’une possibilité : passer à une attaque matérielle. Pour ce faire, Gaasedelen s’intéresse en premier lieu à la méthode dite du Reset Glitch Hack, précisément celle par laquelle la Xbox 360 a pour la première fois été pleinement piratée en 2011, par un hacker français, GliGli.

La technique en question consiste à envoyer de très brèves impulsions électriques au processeur pour corrompre l’exécution d’une instruction et ainsi obtenir une modification du comportement attendu. Si elle était relativement simple à mettre en oeuvre sur Xbox 360, la donne est différente sur la Xbox One, dont le boot ROM a été conçu comme une « forteresse », estime le chercheur. Dans sa présentation, il explique notamment que Microsoft a verrouillé tous les accès qui permettaient soit de mesurer l’état d’avancement du processus ou d’obtenir les codes de diagnostic, soit de ralentir la séquence, pour mieux déterminer l’instruction à cibler.

Faute de savoir où et quand interférer avec le chargement du boot ROM, Markus Gaasedelen explique donc avoir dû avancer à tâtons. Ses travaux l’ont notamment conduit à se connecter aux ports GPIO de la carte mère pour observer le comportement des différents rails d’alimentation lors de la séquence de démarrage. En introduisant des baisses de tensions ponctuelles au niveau de l’alimentation du northbridge, il découvre qu’il est possible de réactiver les POST codes qui documentent la séquence d’amorçage du système. De là, il parvient à remonter petit à petit les différentes étapes du démarrage, et notamment la façon dont ce dernier est sécurisé par le coprocesseur dédié à la sécurité de la console.

Glitch sur glitch

L’APU de la Xbox One, fourni pour mémoire par AMD, intègre en effet un PSP (Platform Security Processor), chargé de verrouiller l’ensemble des opérations sensibles, qu’il s’agisse du boot, du chiffrement, de la gestion des DRM au sein des jeux, ou de l’authentification auprès des serveurs du Xbox Live. Le fonctionnement de ce dernier (qui a plus tard présidé à la conception de la technologie de sécurité Microsoft Pluton) avait été présenté en détails par Tony Chen, architecte de la sécurité de la Xbox, lors d’une conférence organisée à Redmond en 2019. Il soulignait à l’époque que le système ne souffrait que d’une seule porte d’entrée potentielle : son boot ROM.

Force est de constater que Microsoft avait bien fait les choses. Au fil de sa présentation, Markus Gaasedelen égraine les protections rencontrées sur son chemin, entre fusibles électroniques (efuse) et décrochages randomisés du signal électrique. Après plusieurs semaines d’efforts, il finit toutefois par parvenir à ses fins, en utilisant non pas un, mais deux glitchs successifs. Le premier neutralise le MPU (Memory Protection Unit), composant chargé d’isoler certaines zones mémoire (jails) en cas d’action non conforme. Le second profite de la brèche ainsi ouverte pour faire passer en mémoire un pan de code personnalisé à la place du SP1 header en interférant avec une instruction memcopy. La combinaison des deux finit par donner le contrôle sur la machine.

Baptisé « Bliss hack », le procédé n’a rien de trivial. Le chercheur explique ainsi avoir dû procéder à des milliers de redémarrages automatisés pour réussir à appliquer chacun de ces deux glitchs au bon moment, l’échelle d’action étant de l’ordre de la nanoseconde.

Quel impact ?

Markus Gaasedelen souligne que sa découverte n’est valable que pour la première version de la Xbox One (console dite « fat »), mais estime qu’il est probablement possible d’adapter sa méthode pour déverrouiller les modèles produits les années suivantes. Il se montre en revanche plus circonspect concernant les Xbox One S et Xbox One X, commercialisées à partir de 2016, dont la sécurité aurait encore progressé d’un cran, et précise ne pas avoir étudié la configuration des versions sorties après 2020.

Concernant la Xbox One première du nom, il conclut que son Bliss hack ouvre théoriquement la voie à un modchip, c’est-à-dire un piratage standardisé grâce à l’ajout d’une puce matérielle sur la console, mais explique se désintéresser du sujet.

Apple a discrètement mis la main sur la société polonaise MotionVFX, éditrice d’un vaste bouquet de plugins, d’extensions et d’éléments prêts à l’emploi pour la création vidéo sous Final Cut Pro (et dans une moindre mesure sous Da Vinci Resolve). La nouvelle n’a pas été signalée par l’acquéreur, mais par MotionVFX qui, sur son site, se réjouit d’intégrer Apple :

« Depuis plus de 15 ans, notre mission est de créer des contenus et des effets visuels exceptionnels pour les monteurs vidéo. Dès nos débuts, nous avons mis l’accent sur la qualité, la simplicité d’utilisation et un design soigné. Ce sont également les valeurs que nous admirons le plus dans les produits Apple, et nous sommes ravis de pouvoir les conjuguer. »

L’entreprise se dit désireuse de continuer à servir ses clients professionnels de l’image, mais elle ne précise pas selon quelles modalités seront distribués ses produits et services à l’avenir.

MotionVFX détaille en effet l’accès à ses composants en fonction de deux abonnements, DesignStudio et CineStudio, facturés 29 dollars par mois, auxquels s’ajoute une formule Ultimate (réunissant l’ensemble de son offre) à 69 dollars par mois.

Apple, de son côté, a récemment embrassé la formule de l’abonnement avec le lancement, mi-janvier, de son offre Creator Studio, qui réunit Final Cut Pro, Pixelmator Pro et Logic Pro ainsi que les outils de la suite iWork pour 12,99 euros par mois ou 129 euros par an.

Apple a discrètement mis la main sur la société polonaise MotionVFX, éditrice d’un vaste bouquet de plugins, d’extensions et d’éléments prêts à l’emploi pour la création vidéo sous Final Cut Pro (et dans une moindre mesure sous Da Vinci Resolve). La nouvelle n’a pas été signalée par l’acquéreur, mais par MotionVFX qui, sur son site, se réjouit d’intégrer Apple :

« Depuis plus de 15 ans, notre mission est de créer des contenus et des effets visuels exceptionnels pour les monteurs vidéo. Dès nos débuts, nous avons mis l’accent sur la qualité, la simplicité d’utilisation et un design soigné. Ce sont également les valeurs que nous admirons le plus dans les produits Apple, et nous sommes ravis de pouvoir les conjuguer. »

L’entreprise se dit désireuse de continuer à servir ses clients professionnels de l’image, mais elle ne précise pas selon quelles modalités seront distribués ses produits et services à l’avenir.

MotionVFX détaille en effet l’accès à ses composants en fonction de deux abonnements, DesignStudio et CineStudio, facturés 29 dollars par mois, auxquels s’ajoute une formule Ultimate (réunissant l’ensemble de son offre) à 69 dollars par mois.

Apple, de son côté, a récemment embrassé la formule de l’abonnement avec le lancement, mi-janvier, de son offre Creator Studio, qui réunit Final Cut Pro, Pixelmator Pro et Logic Pro ainsi que les outils de la suite iWork pour 12,99 euros par mois ou 129 euros par an.

Près de six ans après l’introduction de son premier casque audio, Apple dégaine son successeur, l’AirPods Max 2. Annoncé lundi 16 mars, celui-ci conserve les fondamentaux et le design de la première génération, mais promet des performances en hausse pour tout ce qui a trait à la qualité du son, à l’isolation de la voix, ou à la réduction du bruit ambiant, grâce à des composants électroniques plus modernes. Le casque s’articule autour de la puce Apple H2 (déjà utilisée depuis 2022 au sein de la gamme AirPods).

Jamais avare en superlatifs, Apple promet une réduction active du bruit « jusqu’à 1,5x plus performante que la géné­ration précédente », grâce à de nouveaux algorithmes de traitement. Les modes d’écoute adaptatifs (qui permettent de demander au casque de laisser passer une partie de l’environnement sonore) se dotent d’une fonction de réduction automatique des bruits forts.

Les fonctions d’égalisation spatiale et d’audio spatial sont également censées gagner en efficacité, tout comme la scène sonore dans son ensemble grâce au nouvel amplificateur à gamme dyna­mique élevée. Une fois connecté en USB-C, le casque gagne également l’accès à l’audio lossless ainsi qu’à un mode à très faible latence.

Sur le plan des communications, le casque s’ouvre à la traduction en direct (via Apple Intelligence, sous réserve de disposer d’un iPhone compatible), comme les AirPods 4 / AirPods Pro 2. « Il vous suffit d’appuyer de façon prolon­gée sur le bouton Mode d’écoute pour que les AirPods Max 2 traduisent dans votre langue préférée la langue que parle la personne qui s’exprime ».

Apple promet enfin 20 heures d’autonomie (avec réduction active du bruit et spatialisation) pour ce casque livré dans un étui dédié (smart case), décliné en cinq coloris et affiché à 579 euros, avec une disponibilité fixée au 25 mars prochain.

Rappelons qu’Apple a procédé début mars à une vague de renouvellement, avec l’annonce et le lancement de l’iPhone 17e, le passage de l’iPad Air à la puce M4, la migration des MacBook Air et Pro vers la nouvelle puce M5 et enfin la présentation du MacBook Neo, premier ordinateur portable de la marque animé par une puce héritée de l’iPhone.