Disponible depuis l’automne dernier sous forme de bêta destinée aux internautes des États-Unis et de Corée du Sud, la version Windows du navigateur de Samsung, basée sur Chromium, est désormais accessible à tous les internautes via le site dédié. Le fabricant y invite à découvrir un « navigateur Web simple et rapide qui donne la priorité à votre confidentialité et à votre sécurité ».

Le site officiel n’est pour l’instant décliné qu’en anglais et en coréen, mais le logiciel est bien traduit en français. Après récupération de l’exécutable d’installation et téléchargement en arrière-plan, on découvre un processus d’installation classique, avec validation des conditions d’utilisation, proposition d’import des favoris depuis un autre navigateur, proposition d’activer un bloqueur de publicités, et bien sûr connexion à un compte Samsung existant.

C’est en effet dans la capacité à établir un pont entre un smartphone ou une tablette Samsung Galaxy et le PC sous Windows, notamment pour synchroniser les données de navigation ou les mots de passe, que réside l’essentiel de la promesse. On peut ainsi demander à afficher, sur son PC, une page précédemment ouverte sur son smartphone.

À cette continuité entre PC et mobile, le Samsung Browser ajoute, ô surprise, une proposition de valeur axée sur l’IA, avec la présence d’un « assistant Web » capable de proposer un résumé de la page affichée ou d’opérer une traduction à la volée, mais aussi d’opérer des tâches plus complexes, dans une logique agentique. Pour ce faire, Samsung revendique un partenariat avec Perplexity, dont les modalités financières n’ont pas été dévoilées.

« Le navigateur Samsung est conçu pour comprendre le langage naturel et le contexte de la page consultée, ainsi que l’activité entre les onglets, facilitant ainsi l’exploration du contenu et la prise de décision. Cette nouvelle intelligence permet non seulement de répondre aux questions sur la page web, mais aussi de gérer les onglets, de consulter l’historique de navigation et de rester productif sans quitter le navigateur », promet à ce sujet le fabricant sud-coréen.

Si les résumés et la traduction sont accessibles à tous (sous réserve de création d’un compte Samsung), les fonctions liées au partenariat avec Perplexity sont pour l’instant cantonnées aux États-Unis et à la Corée du Sud. On pourra consulter la déclaration de confidentialité associée au logiciel via ce lien.

Disponible depuis l’automne dernier sous forme de bêta destinée aux internautes des États-Unis et de Corée du Sud, la version Windows du navigateur de Samsung, basée sur Chromium, est désormais accessible à tous les internautes via le site dédié. Le fabricant y invite à découvrir un « navigateur Web simple et rapide qui donne la priorité à votre confidentialité et à votre sécurité ».

Le site officiel n’est pour l’instant décliné qu’en anglais et en coréen, mais le logiciel est bien traduit en français. Après récupération de l’exécutable d’installation et téléchargement en arrière-plan, on découvre un processus d’installation classique, avec validation des conditions d’utilisation, proposition d’import des favoris depuis un autre navigateur, proposition d’activer un bloqueur de publicités, et bien sûr connexion à un compte Samsung existant.

C’est en effet dans la capacité à établir un pont entre un smartphone ou une tablette Samsung Galaxy et le PC sous Windows, notamment pour synchroniser les données de navigation ou les mots de passe, que réside l’essentiel de la promesse. On peut ainsi demander à afficher, sur son PC, une page précédemment ouverte sur son smartphone.

À cette continuité entre PC et mobile, le Samsung Browser ajoute, ô surprise, une proposition de valeur axée sur l’IA, avec la présence d’un « assistant Web » capable de proposer un résumé de la page affichée ou d’opérer une traduction à la volée, mais aussi d’opérer des tâches plus complexes, dans une logique agentique. Pour ce faire, Samsung revendique un partenariat avec Perplexity, dont les modalités financières n’ont pas été dévoilées.

« Le navigateur Samsung est conçu pour comprendre le langage naturel et le contexte de la page consultée, ainsi que l’activité entre les onglets, facilitant ainsi l’exploration du contenu et la prise de décision. Cette nouvelle intelligence permet non seulement de répondre aux questions sur la page web, mais aussi de gérer les onglets, de consulter l’historique de navigation et de rester productif sans quitter le navigateur », promet à ce sujet le fabricant sud-coréen.

Si les résumés et la traduction sont accessibles à tous (sous réserve de création d’un compte Samsung), les fonctions liées au partenariat avec Perplexity sont pour l’instant cantonnées aux États-Unis et à la Corée du Sud. On pourra consulter la déclaration de confidentialité associée au logiciel via ce lien.

Comme prévu, les binaires et fichiers d’installation de Firefox 149 ont bien fait leur apparition mardi 24 mars sur les FTP de la fondation Mozilla, mais il a fallu attendre le lendemain pour l’annonce formelle et la publication des notes de version associées.

C’est désormais chose faite, et les internautes de quatre pays (France, Allemagne, Royaume-Uni et États-Unis) sont censés pouvoir accéder à la principale nouveauté annoncée mi-mars par Mozilla : l’introduction d’une fonctionnalité de VPN native au sein du navigateur, accessible gratuitement dans la limite de 50 Go de trafic par mois, à des fins de protection de la vie privée.

La fonction, comme souvent, fait l’objet d’un déploiement progressif chez les utilisateurs finaux, ce qui signifie qu’elle n’apparait pas forcément chez tous les utilisateurs, même avec la version 149 installée. Il est cependant possible de forcer son activation via la page about:config en passant le paramètre browser.ipProtection.enabled à true.

Notez qu’il est nécessaire d’être connecté à un compte Mozilla. Une icône VPN fait alors son apparition à droite de la barre d’adresse du navigateur. Elle permet d’activer la fonction et d’accéder aux paramètres de cette dernière.

Mozilla a fait le choix à ce niveau de proposer une mise en application globale par défaut, avec une désactivation au cas par cas : les paramètres permettent de spécifier quels sont les sites sur lesquels on ne souhaite pas passer par le tunnel. L’inverse aurait pu sembler pertinent, pour limiter l’emploi des 50 Go offerts aux quelques sites dont l’internaute estime qu’ils méritent le recours à un VPN.

Testé rapidement jeudi matin, le VPN donne des résultats disparates, avec une vitesse de chargement anémique lors de certains essais, et un surf tout à fait honnête sur d’autres courtes sessions. L’adresse de sortie est clairement identifiée comme un VPN associé à Firefox, localisé à Paris. Notons que Mozilla ne propose aucune possibilité de choix géographique sur cette version gratuite, alors que l’option existe au sein de son offre de VPN payante, à partir de 59,88 euros par an.

Quid de la vie privée ? Mozilla aborde la question dans la FAQ dédiée :

« Mozilla collecte les données techniques nécessaires pour fournir, maintenir et assurer la performance et la stabilité du service, mais aussi des données d’interaction pour comprendre comment est utilisé la fonctionnalité et aider à orienter les améliorations. Par exemple, nous pouvons enregistrer si une connexion réussit ou échoue. Nous pouvons aussi noter que 2 Go de données ont été consommés un même jour. Important ! Le VPN n’enregistre jamais quels sites web vous consultez ni le contenu de vos communications ».

Pour aller plus loin, nous avons récemment publié un tuto sur comment utiliser un VPS comme serveur VPN maison.

Comme prévu, les binaires et fichiers d’installation de Firefox 149 ont bien fait leur apparition mardi 24 mars sur les FTP de la fondation Mozilla, mais il a fallu attendre le lendemain pour l’annonce formelle et la publication des notes de version associées.

C’est désormais chose faite, et les internautes de quatre pays (France, Allemagne, Royaume-Uni et États-Unis) sont censés pouvoir accéder à la principale nouveauté annoncée mi-mars par Mozilla : l’introduction d’une fonctionnalité de VPN native au sein du navigateur, accessible gratuitement dans la limite de 50 Go de trafic par mois, à des fins de protection de la vie privée.

La fonction, comme souvent, fait l’objet d’un déploiement progressif chez les utilisateurs finaux, ce qui signifie qu’elle n’apparait pas forcément chez tous les utilisateurs, même avec la version 149 installée. Il est cependant possible de forcer son activation via la page about:config en passant le paramètre browser.ipProtection.enabled à true.

Notez qu’il est nécessaire d’être connecté à un compte Mozilla. Une icône VPN fait alors son apparition à droite de la barre d’adresse du navigateur. Elle permet d’activer la fonction et d’accéder aux paramètres de cette dernière.

Mozilla a fait le choix à ce niveau de proposer une mise en application globale par défaut, avec une désactivation au cas par cas : les paramètres permettent de spécifier quels sont les sites sur lesquels on ne souhaite pas passer par le tunnel. L’inverse aurait pu sembler pertinent, pour limiter l’emploi des 50 Go offerts aux quelques sites dont l’internaute estime qu’ils méritent le recours à un VPN.

Testé rapidement jeudi matin, le VPN donne des résultats disparates, avec une vitesse de chargement anémique lors de certains essais, et un surf tout à fait honnête sur d’autres courtes sessions. L’adresse de sortie est clairement identifiée comme un VPN associé à Firefox, localisé à Paris. Notons que Mozilla ne propose aucune possibilité de choix géographique sur cette version gratuite, alors que l’option existe au sein de son offre de VPN payante, à partir de 59,88 euros par an.

Quid de la vie privée ? Mozilla aborde la question dans la FAQ dédiée :

« Mozilla collecte les données techniques nécessaires pour fournir, maintenir et assurer la performance et la stabilité du service, mais aussi des données d’interaction pour comprendre comment est utilisé la fonctionnalité et aider à orienter les améliorations. Par exemple, nous pouvons enregistrer si une connexion réussit ou échoue. Nous pouvons aussi noter que 2 Go de données ont été consommés un même jour. Important ! Le VPN n’enregistre jamais quels sites web vous consultez ni le contenu de vos communications ».

Pour aller plus loin, nous avons récemment publié un tuto sur comment utiliser un VPS comme serveur VPN maison.

Pile à temps pour la Journée de Libération des Documents

L’Allemagne vient d’imposer le recours à Open Document Format (ODF) comme standard pour l’enregistrement des documents bureautiques au sein de la pile des logiciels et services numériques de son administration. La Document Foundation, qui soutient ce standard ouvert, salue la décision et lance un appel aux autres pays européens.

La nouvelle aurait pu passer inaperçue, perdue qu’elle était au milieu d’un document de spécifications techniques. Elle n’a cependant pas mis longtemps à revenir aux oreilles, ou plutôt aux yeux, des membres de la Document Foundation, qui s’en sont fait l’écho le 19 mars dernier : l’Allemagne demande désormais de façon tout à fait formelle à ses services publics de recourir à deux formats pour l’enregistrement de leurs documents : le PDF et Open Document Format (ODF). « Il ne s’agit pas d’une recommandation ou d’une préférence, il s’agit d’une obligation », jubile Florian Effenberger, directeur exécutif de la Document Foundation.

L’Allemagne précise la doctrine de sa Deutschland Stack

Cette allusion explicite à ODF intervient dans le cadre de la définition, par l’Allemagne, de sa nouvelle politique en matière de souveraineté, baptisée Deutschland Stack, et censée conduire à la création d’un socle technologique commun (la « stack ») pour l’ensemble des systèmes d’information utilisés par ou destinés aux services publics.

Les grandes lignes de ce socle ont été adoptées et présentées le 18 mars dernier par l’IT-Planungsrat, l’organe allemand de coordination en charge de la numérisation de l’administration publique. Elles reposent sur quatre grands principes.

D’abord, une mise en place progressive sous contrôle fédéral, puis un socle technique commun obligatoire garantissant l’interopérabilité (intégrant les principaux services de base comme la gestion de l’identité ou les mécanismes d’échange et de conservation des données). Elles prévoient ensuite un recours admis et encouragé à l’intelligence artificielle avec une logique de standardisation.

Le cadre de la Deutschland Stack dispose enfin que les services publics doivent recourir à des solutions achetées prioritairement sur le marché européen, et opter pour des licences open source pour les développements réalisés via les agences fédérales ou régionales.

Ces quatre piliers sont accompagnés d’une série de principes architecturaux (acheter plutôt que faire, adopter systématiquement des logiques DevOps ou DevSecOps, raisonner exclusivement sous forme de services et d’API, etc.) et de quelques normes techniques, dont le caractère contraignant se justifie au regard des exigences d’interopérabilité évoquées précédemment. À ce niveau, l’IT-Planungsrat spécifie effectivement deux options pour les documents : PDF/UA (pour PDF/Universal Accessibility, ou accessibilité universelle des PDF) et ODF.

À ce stade, ces grands principes et les contraintes afférentes constituent un cadre normatif, dont les contours exacts pourront cependant évoluer jusqu’à l’horizon 2028, présenté comme le premier palier de mise en œuvre de cette nouvelle politique.

L’Allemagne montre la voie pour la Document Foundation

L’administration allemande risque donc de continuer à enregistrer des documents en .docx ou .xlsx pendant encore quelques années, mais l’essentiel n’est pas là pour la Document Foundation, qui voit dans cette décision de l’IT-Planungsrat une reconnaissance au plus haut niveau de la problématique des formats ouverts et par essence indépendants de tout fournisseur.

Rappelons que l’association, basée en Allemagne et qui milite depuis 2010 sur le sujet des formats libres et ouverts, décrie régulièrement Microsoft, qu’elle accuse d’entretenir une impression fallacieuse d’ouverture en ayant réussi à faire d’Office Open XML (OOXML) une norme ISO, alors que c’est une version différente du format qui est implémentée dans ses logiciels.

« La décision de l’Allemagne de placer l’ODF au cœur de son système de gouvernance nationale confirme ce que nous affirmons depuis des années : les formats de documents ouverts et indépendants des fournisseurs ne sont pas une préoccupation marginale pour quelques spécialistes en technologies et défenseurs des logiciels libres. Ils constituent une infrastructure fondamentale pour des administrations publiques démocratiques, interopérables et souveraines », argue Florian Effenberger.

L’association profite de l’occasion pour appeler les autres pays d’Europe à réagir en maniant l’aiguillon de la souveraineté : « À ce stade, la question est claire pour tous les autres gouvernements européens : qu’attendez-vous ? Avec cette décision, la distinction entre ceux qui se soucient de la souveraineté numérique et ceux qui ne s’en soucient pas devient flagrante », écrit-elle dans un nouveau billet daté du 23 mars.

Elle a ensuite remis le couvert deux jours plus tard pour une occasion toute trouvée en ce 25 mars : le dernier mercredi du mois de mars est en effet traditionnellement et depuis 2008 la Journée du document libre au sein de la communauté open source :

« L’utilisation de LibreOffice dans l’administration publique, l’exigence d’ODF dans les politiques d’achat public et la possibilité pour les citoyens d’ouvrir un document gouvernemental sans avoir à acheter de licence logicielle propriétaire ne sont pas de petites victoires, mais la construction progressive d’un espace public numérique qui appartient à tous. »

La France ne s’est pas, à ce stade, dotée d’un cadre aussi normatif que celui envisagé par l’Allemagne, mais le recours à l’open source, aux suites bureautiques libres et aux formats ouverts fait progressivement son chemin chez certaines administrations et collectivités, comme à Lyon ou Échirolles par exemple, dont Next publiait récemment le retour d’expérience.

• Municipales : « passer aux logiciels libres, c’est faisable, on l’a fait », mais…

Pile à temps pour la Journée de Libération des Documents

L’Allemagne vient d’imposer le recours à Open Document Format (ODF) comme standard pour l’enregistrement des documents bureautiques au sein de la pile des logiciels et services numériques de son administration. La Document Foundation, qui soutient ce standard ouvert, salue la décision et lance un appel aux autres pays européens.

La nouvelle aurait pu passer inaperçue, perdue qu’elle était au milieu d’un document de spécifications techniques. Elle n’a cependant pas mis longtemps à revenir aux oreilles, ou plutôt aux yeux, des membres de la Document Foundation, qui s’en sont fait l’écho le 19 mars dernier : l’Allemagne demande désormais de façon tout à fait formelle à ses services publics de recourir à deux formats pour l’enregistrement de leurs documents : le PDF et Open Document Format (ODF). « Il ne s’agit pas d’une recommandation ou d’une préférence, il s’agit d’une obligation », jubile Florian Effenberger, directeur exécutif de la Document Foundation.

L’Allemagne précise la doctrine de sa Deutschland Stack

Cette allusion explicite à ODF intervient dans le cadre de la définition, par l’Allemagne, de sa nouvelle politique en matière de souveraineté, baptisée Deutschland Stack, et censée conduire à la création d’un socle technologique commun (la « stack ») pour l’ensemble des systèmes d’information utilisés par ou destinés aux services publics.

Les grandes lignes de ce socle ont été adoptées et présentées le 18 mars dernier par l’IT-Planungsrat, l’organe allemand de coordination en charge de la numérisation de l’administration publique. Elles reposent sur quatre grands principes.

D’abord, une mise en place progressive sous contrôle fédéral, puis un socle technique commun obligatoire garantissant l’interopérabilité (intégrant les principaux services de base comme la gestion de l’identité ou les mécanismes d’échange et de conservation des données). Elles prévoient ensuite un recours admis et encouragé à l’intelligence artificielle avec une logique de standardisation.

Le cadre de la Deutschland Stack dispose enfin que les services publics doivent recourir à des solutions achetées prioritairement sur le marché européen, et opter pour des licences open source pour les développements réalisés via les agences fédérales ou régionales.

Ces quatre piliers sont accompagnés d’une série de principes architecturaux (acheter plutôt que faire, adopter systématiquement des logiques DevOps ou DevSecOps, raisonner exclusivement sous forme de services et d’API, etc.) et de quelques normes techniques, dont le caractère contraignant se justifie au regard des exigences d’interopérabilité évoquées précédemment. À ce niveau, l’IT-Planungsrat spécifie effectivement deux options pour les documents : PDF/UA (pour PDF/Universal Accessibility, ou accessibilité universelle des PDF) et ODF.

À ce stade, ces grands principes et les contraintes afférentes constituent un cadre normatif, dont les contours exacts pourront cependant évoluer jusqu’à l’horizon 2028, présenté comme le premier palier de mise en œuvre de cette nouvelle politique.

L’Allemagne montre la voie pour la Document Foundation

L’administration allemande risque donc de continuer à enregistrer des documents en .docx ou .xlsx pendant encore quelques années, mais l’essentiel n’est pas là pour la Document Foundation, qui voit dans cette décision de l’IT-Planungsrat une reconnaissance au plus haut niveau de la problématique des formats ouverts et par essence indépendants de tout fournisseur.

Rappelons que l’association, basée en Allemagne et qui milite depuis 2010 sur le sujet des formats libres et ouverts, décrie régulièrement Microsoft, qu’elle accuse d’entretenir une impression fallacieuse d’ouverture en ayant réussi à faire d’Office Open XML (OOXML) une norme ISO, alors que c’est une version différente du format qui est implémentée dans ses logiciels.

« La décision de l’Allemagne de placer l’ODF au cœur de son système de gouvernance nationale confirme ce que nous affirmons depuis des années : les formats de documents ouverts et indépendants des fournisseurs ne sont pas une préoccupation marginale pour quelques spécialistes en technologies et défenseurs des logiciels libres. Ils constituent une infrastructure fondamentale pour des administrations publiques démocratiques, interopérables et souveraines », argue Florian Effenberger.

L’association profite de l’occasion pour appeler les autres pays d’Europe à réagir en maniant l’aiguillon de la souveraineté : « À ce stade, la question est claire pour tous les autres gouvernements européens : qu’attendez-vous ? Avec cette décision, la distinction entre ceux qui se soucient de la souveraineté numérique et ceux qui ne s’en soucient pas devient flagrante », écrit-elle dans un nouveau billet daté du 23 mars.

Elle a ensuite remis le couvert deux jours plus tard pour une occasion toute trouvée en ce 25 mars : le dernier mercredi du mois de mars est en effet traditionnellement et depuis 2008 la Journée du document libre au sein de la communauté open source :

« L’utilisation de LibreOffice dans l’administration publique, l’exigence d’ODF dans les politiques d’achat public et la possibilité pour les citoyens d’ouvrir un document gouvernemental sans avoir à acheter de licence logicielle propriétaire ne sont pas de petites victoires, mais la construction progressive d’un espace public numérique qui appartient à tous. »

La France ne s’est pas, à ce stade, dotée d’un cadre aussi normatif que celui envisagé par l’Allemagne, mais le recours à l’open source, aux suites bureautiques libres et aux formats ouverts fait progressivement son chemin chez certaines administrations et collectivités, comme à Lyon ou Échirolles par exemple, dont Next publiait récemment le retour d’expérience.

• Municipales : « passer aux logiciels libres, c’est faisable, on l’a fait », mais…

Le Centre national des œuvres universitaires et scolaires (Cnous) a signalé mardi 24 mars avoir été victime d’une exfiltration de données personnelles. Ces informations ont été obtenues par l’intermédiaire de sa plateforme de prise de rendez-vous avec les 27 établissements régionaux (les Crous) qui constituent son réseau.

L’organisme chiffre précisément la population concernée : en l’occurrence, 774 000 personnes différentes, dont les données « sont issues de rendez-vous pris sur les dix dernières années ».

« Parmi elles, 139 000 personnes ont fait l’objet d’une exfiltration de pièces jointes déposées dans l’application et 635 000 ont fait l’objet d’une exfiltration de données très limitée (nom, prénom, adresse mail, objet et date du rendez-vous) », précise le Cnous.

Il indique avoir pris connaissance de cette exfiltration la veille de son communiqué, soit le 23 mars, vraisemblablement suite à la revendication exprimée par l’attaquant supposé sur un forum spécialisé.

Le Cnous affirme s’être acquitté de ses obligations réglementaires et avoir temporairement suspendu l’accès au site concerné (mesrdv.etudiant.gouv.fr), « le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées ». Les services sociaux des Crous restent, dans l’intervalle, accessibles par téléphone (09 72 59 65 65). « Un dépôt de plainte est en cours. Chaque personne concernée sera informée de la situation par le Cnous », déclare encore l’organisme.

Cette attaque, dont le mode opératoire précis (ingénierie sociale, infostealer ou autre) n’a pas été précisé, participe à une vague de vols de données touchant le monde de l’éducation. Ces derniers jours, des incidents cyber de grande ampleur ont ainsi touché l’Éducation nationale et le secrétariat général à l’enseignement catholique.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Le Centre national des œuvres universitaires et scolaires (Cnous) a signalé mardi 24 mars avoir été victime d’une exfiltration de données personnelles. Ces informations ont été obtenues par l’intermédiaire de sa plateforme de prise de rendez-vous avec les 27 établissements régionaux (les Crous) qui constituent son réseau.

L’organisme chiffre précisément la population concernée : en l’occurrence, 774 000 personnes différentes, dont les données « sont issues de rendez-vous pris sur les dix dernières années ».

« Parmi elles, 139 000 personnes ont fait l’objet d’une exfiltration de pièces jointes déposées dans l’application et 635 000 ont fait l’objet d’une exfiltration de données très limitée (nom, prénom, adresse mail, objet et date du rendez-vous) », précise le Cnous.

Il indique avoir pris connaissance de cette exfiltration la veille de son communiqué, soit le 23 mars, vraisemblablement suite à la revendication exprimée par l’attaquant supposé sur un forum spécialisé.

Le Cnous affirme s’être acquitté de ses obligations réglementaires et avoir temporairement suspendu l’accès au site concerné (mesrdv.etudiant.gouv.fr), « le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées ». Les services sociaux des Crous restent, dans l’intervalle, accessibles par téléphone (09 72 59 65 65). « Un dépôt de plainte est en cours. Chaque personne concernée sera informée de la situation par le Cnous », déclare encore l’organisme.

Cette attaque, dont le mode opératoire précis (ingénierie sociale, infostealer ou autre) n’a pas été précisé, participe à une vague de vols de données touchant le monde de l’éducation. Ces derniers jours, des incidents cyber de grande ampleur ont ainsi touché l’Éducation nationale et le secrétariat général à l’enseignement catholique.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

OVHcloud fait une nouvelle incursion dans le domaine de l’IA générative avec l’annonce, mercredi 25 mars, d’un accord engageant portant sur l’acquisition de la startup française Dragon LLM.

Venue du monde de la traduction automatique, dans lequel elle a évolué depuis 2011 sous le nom Lingua Custodia, cette dernière se positionne comme un producteur de grands modèles de langage (LLM) spécialisés, pensés initialement pour le secteur financier.

« Grâce à cette acquisition, OVHcloud renforce ses équipes avec de nouveaux experts de fine-tuning. En internalisant les briques technologiques développées par Dragon LLM, OVHcloud proposera à ses clients de nouveaux services dans l’IA générative pour les données sensibles, déployables dans le Cloud et On-Premise », déclare le groupe roubaisien dans un communiqué (PDF).

OVHcloud annonce à cette occasion la création de son « lab AI », une division chargée de concevoir et commercialiser ces services associés à l’entraînement ou à la spécialisation des grands modèles de langages. Le groupe confirme ainsi son ambition de ne pas se limiter à l’hébergement d’infrastructures dédiées à l’IA générative, mais bien de remonter une partie de la chaîne de valeur.

Le montant de cette acquisition, qui doit donc encore être finalisée, n’a pas été communiqué.

Lingua Custodia a opéré son pivot vers Dragon LLM à partir de 2024 en postulant, avec succès, au Large AI Grand Challenge lancé par la Commission européenne. L’entreprise, basée en région parisienne, a dans ce cadre pu accéder à plusieurs millions d’heures d’utilisation des supercalculateurs Leonardo (Italie) et Jupiter (Allemagne), pour une valeur cumulée de l’ordre de 10 millions d’euros.

Dragon LLM a livré en novembre 2025 une première incarnation concrète de sa vision en matière de modèles spécialisés et verticaux, avec la publication, sur Hugging Face, de deux LLM Open Finance basés respectivement sur Llama 3.1 et Qwen 3, conçus en partenariat avec l’Agefi et soutenus financièrement par Bpifrance. Ces modèles open source à 8 milliards de paramètres se déclinent également en modèles distribués sous licences commerciales, comptant de 12 milliards à 70 milliards de paramètres, toujours spécialisés en finance et notamment en traduction de documents.

En novembre dernier, Octave Klaba, redevenu CEO d’OVHcloud, avait développé lors du sommet annuel du groupe l’idée selon laquelle l’IA et les grands modèles de langage s’installeraient bientôt comme une forme de surcouche omniprésente au-dessus des applications métier.

• OVHcloud veut être « systémique » : annonces tous azimuts, « stratégie orientée inférence »

OVHcloud fait une nouvelle incursion dans le domaine de l’IA générative avec l’annonce, mercredi 25 mars, d’un accord engageant portant sur l’acquisition de la startup française Dragon LLM.

Venue du monde de la traduction automatique, dans lequel elle a évolué depuis 2011 sous le nom Lingua Custodia, cette dernière se positionne comme un producteur de grands modèles de langage (LLM) spécialisés, pensés initialement pour le secteur financier.

« Grâce à cette acquisition, OVHcloud renforce ses équipes avec de nouveaux experts de fine-tuning. En internalisant les briques technologiques développées par Dragon LLM, OVHcloud proposera à ses clients de nouveaux services dans l’IA générative pour les données sensibles, déployables dans le Cloud et On-Premise », déclare le groupe roubaisien dans un communiqué (PDF).

OVHcloud annonce à cette occasion la création de son « lab AI », une division chargée de concevoir et commercialiser ces services associés à l’entraînement ou à la spécialisation des grands modèles de langages. Le groupe confirme ainsi son ambition de ne pas se limiter à l’hébergement d’infrastructures dédiées à l’IA générative, mais bien de remonter une partie de la chaîne de valeur.

Le montant de cette acquisition, qui doit donc encore être finalisée, n’a pas été communiqué.

Lingua Custodia a opéré son pivot vers Dragon LLM à partir de 2024 en postulant, avec succès, au Large AI Grand Challenge lancé par la Commission européenne. L’entreprise, basée en région parisienne, a dans ce cadre pu accéder à plusieurs millions d’heures d’utilisation des supercalculateurs Leonardo (Italie) et Jupiter (Allemagne), pour une valeur cumulée de l’ordre de 10 millions d’euros.

Dragon LLM a livré en novembre 2025 une première incarnation concrète de sa vision en matière de modèles spécialisés et verticaux, avec la publication, sur Hugging Face, de deux LLM Open Finance basés respectivement sur Llama 3.1 et Qwen 3, conçus en partenariat avec l’Agefi et soutenus financièrement par Bpifrance. Ces modèles open source à 8 milliards de paramètres se déclinent également en modèles distribués sous licences commerciales, comptant de 12 milliards à 70 milliards de paramètres, toujours spécialisés en finance et notamment en traduction de documents.

En novembre dernier, Octave Klaba, redevenu CEO d’OVHcloud, avait développé lors du sommet annuel du groupe l’idée selon laquelle l’IA et les grands modèles de langage s’installeraient bientôt comme une forme de surcouche omniprésente au-dessus des applications métier.

• OVHcloud veut être « systémique » : annonces tous azimuts, « stratégie orientée inférence »

Après la startup suisse Rivr et ses livreurs autonomes dédiés aux 100 dernières mètres, Amazon poursuit ses emplettes dans le domaine de la robotique avec l’acquisition, confirmée à Bloomberg, d’une jeune pousse new-yorkaise baptisée Fauna Robotics.

Fondée en 2024 et financée à hauteur de 30 millions de dollars un an plus tard, cette équipe de 50 personnes développe un robot humanoïde baptisé Sprout, officiellement dévoilé le 27 janvier dernier. Tout en rondeurs, ce robot de 107 cm pour 22,7 kg est présenté par la startup comme une plateforme de développement dédiée à la création de robots pensés pour le service à la personne.

« Conçu pour les innovateurs dans les domaines de la robotique, de l’IA, de l’enseignement supérieur, du divertissement, du commerce et de l’hôtellerie, Sprout combine mobilité bipède, interaction expressive et manipulation dans un robot léger, robuste et élégant. Son corps à 29 degrés de liberté, son interface vocale naturelle et son design doux et ergonomique le rendent idéal pour déployer des robots dans les mêmes environnements que les personnes », explique ainsi l’entreprise dans la fiche de présentation (PDF) de l’appareil.

Amazon a confirmé que les équipes de Fauna et ses deux cofondateurs rejoindraient sa division robotique, sans préciser plus avant ses plans. « Grâce à l’expertise d’Amazon en matière de robotique et à ses décennies d’expérience dans l’acquisition de la confiance des clients à domicile grâce à nos activités de vente au détail et d’appareils, nous sommes impatients d’inventer de nouvelles façons d’améliorer et de simplifier la vie de nos clients », déclare un porte-parole cité par Bloomberg.

Les dernières acquisitions d’Amazon en matière de robots concernaient plutôt la logistique et le transport, activités situées au cœur de son modèle. Le géant du e-commerce a cependant déjà manifesté son intérêt pour la robotique « personnelle » : on se souvient par exemple d’Astro, son petit robot domestique lancé en 2021, qui s’est rapidement révélé un échec technique et commercial.

Après la startup suisse Rivr et ses livreurs autonomes dédiés aux 100 dernières mètres, Amazon poursuit ses emplettes dans le domaine de la robotique avec l’acquisition, confirmée à Bloomberg, d’une jeune pousse new-yorkaise baptisée Fauna Robotics.

Fondée en 2024 et financée à hauteur de 30 millions de dollars un an plus tard, cette équipe de 50 personnes développe un robot humanoïde baptisé Sprout, officiellement dévoilé le 27 janvier dernier. Tout en rondeurs, ce robot de 107 cm pour 22,7 kg est présenté par la startup comme une plateforme de développement dédiée à la création de robots pensés pour le service à la personne.

« Conçu pour les innovateurs dans les domaines de la robotique, de l’IA, de l’enseignement supérieur, du divertissement, du commerce et de l’hôtellerie, Sprout combine mobilité bipède, interaction expressive et manipulation dans un robot léger, robuste et élégant. Son corps à 29 degrés de liberté, son interface vocale naturelle et son design doux et ergonomique le rendent idéal pour déployer des robots dans les mêmes environnements que les personnes », explique ainsi l’entreprise dans la fiche de présentation (PDF) de l’appareil.

Amazon a confirmé que les équipes de Fauna et ses deux cofondateurs rejoindraient sa division robotique, sans préciser plus avant ses plans. « Grâce à l’expertise d’Amazon en matière de robotique et à ses décennies d’expérience dans l’acquisition de la confiance des clients à domicile grâce à nos activités de vente au détail et d’appareils, nous sommes impatients d’inventer de nouvelles façons d’améliorer et de simplifier la vie de nos clients », déclare un porte-parole cité par Bloomberg.

Les dernières acquisitions d’Amazon en matière de robots concernaient plutôt la logistique et le transport, activités situées au cœur de son modèle. Le géant du e-commerce a cependant déjà manifesté son intérêt pour la robotique « personnelle » : on se souvient par exemple d’Astro, son petit robot domestique lancé en 2021, qui s’est rapidement révélé un échec technique et commercial.

Epic Games a initié mardi 24 mars le licenciement de plus de 1 000 employés, et annoncé la décision en interne via un email reproduit sur son site. Cette coupe dans les effectifs s’accompagne d’un plan de réduction des coûts de 500 millions de dollars par an. Les deux mesures combinées doivent permettre à Epic de revenir à une position « plus stable », explique Tim Sweeney, CEO d’Epic.

Dans sa lettre aux employés, ce dernier invoque d’abord le contexte général de l’industrie du jeu vidéo, avec une croissance ralentie, des dépenses d’investissements en berne, des consoles de dernière génération dont les ventes plafonnent et une concurrence accrue entre le jeu vidéo et d’autres formes de divertissement.

À ces éléments de langage entendus dans la plupart des grands plans de licenciement enclenchés par l’industrie, notamment chez Riot Games ou Ubisoft, s’ajoutent des facteurs plus spécifiquement liés à Epic, au premier rang desquels la baisse de popularité de Fortnite. Tim Sweeney :

« Malgré le succès indéfectible de Fortnite, l’un des jeux les plus populaires au monde, nous avons rencontré des difficultés à maintenir la magie de Fortnite à chaque saison ; nous n’en sommes qu’aux prémices de notre retour sur mobile et de l’optimisation de Fortnite pour les milliards de smartphones à travers le monde ; et en tant que pionniers du secteur, nous avons essuyé de nombreuses critiques dans une bataille qui ne commence que récemment à porter ses fruits pour nous et pour tous les développeurs. »

Cette bataille, censée profiter à l’ensemble des développeurs, c’est bien sûr le combat engagé en justice par Epic contre Google et Apple afin de limiter le contrôle et les coûts associés à la distribution sur les kiosques d’applications mobiles. Un terrain sur lequel Epic peut effectivement se targuer de premières victoires significatives, ayant conduit Apple à transiger et Google à ouvrir plus largement les vannes du Play Store.

Le CEO d’Epic appelle maintenant ses équipes à construire de nouvelles expériences Fortnite pour relancer la dynamique et évoque la migration engagée vers l’Unreal Engine 6 à la fois pour le jeu et pour l’outil de création associé, Unreal Editor pour Fortnite (UEFN). « C’est ce que nous souhaitons faire pour nos joueurs, et nous voulons emmener avec nous d’autres développeurs partageant les mêmes idées dans ce projet afin de construire ensemble un avenir du divertissement toujours plus ouvert et dynamique. »

En ces temps troublés par l’avènement des grands modèles de langage, Tim Sweeney prend soin de préciser que ce plan de licenciements n’est pas lié à l’IA :

« Puisque le sujet est désormais d’actualité, je tiens à préciser que les licenciements ne sont pas liés à l’IA. Dans la mesure où elle améliore la productivité, nous souhaitons disposer d’un maximum de développeurs talentueux pour créer du contenu et des technologies de pointe. »

Epic avait déjà licencié 900 personnes, soit environ 16 % de son effectif de l’époque, en septembre 2023. Sweeney tenait déjà un discours similaire quant aux facteurs conjoncturels et à la nécessité de réduire les coûts de fonctionnement. « Depuis un certain temps, nous dépensons beaucoup plus d’argent que nous n’en gagnons », écrivait-il alors.

Epic Games a initié mardi 24 mars le licenciement de plus de 1 000 employés, et annoncé la décision en interne via un email reproduit sur son site. Cette coupe dans les effectifs s’accompagne d’un plan de réduction des coûts de 500 millions de dollars par an. Les deux mesures combinées doivent permettre à Epic de revenir à une position « plus stable », explique Tim Sweeney, CEO d’Epic.

Dans sa lettre aux employés, ce dernier invoque d’abord le contexte général de l’industrie du jeu vidéo, avec une croissance ralentie, des dépenses d’investissements en berne, des consoles de dernière génération dont les ventes plafonnent et une concurrence accrue entre le jeu vidéo et d’autres formes de divertissement.

À ces éléments de langage entendus dans la plupart des grands plans de licenciement enclenchés par l’industrie, notamment chez Riot Games ou Ubisoft, s’ajoutent des facteurs plus spécifiquement liés à Epic, au premier rang desquels la baisse de popularité de Fortnite. Tim Sweeney :

« Malgré le succès indéfectible de Fortnite, l’un des jeux les plus populaires au monde, nous avons rencontré des difficultés à maintenir la magie de Fortnite à chaque saison ; nous n’en sommes qu’aux prémices de notre retour sur mobile et de l’optimisation de Fortnite pour les milliards de smartphones à travers le monde ; et en tant que pionniers du secteur, nous avons essuyé de nombreuses critiques dans une bataille qui ne commence que récemment à porter ses fruits pour nous et pour tous les développeurs. »

Cette bataille, censée profiter à l’ensemble des développeurs, c’est bien sûr le combat engagé en justice par Epic contre Google et Apple afin de limiter le contrôle et les coûts associés à la distribution sur les kiosques d’applications mobiles. Un terrain sur lequel Epic peut effectivement se targuer de premières victoires significatives, ayant conduit Apple à transiger et Google à ouvrir plus largement les vannes du Play Store.

Le CEO d’Epic appelle maintenant ses équipes à construire de nouvelles expériences Fortnite pour relancer la dynamique et évoque la migration engagée vers l’Unreal Engine 6 à la fois pour le jeu et pour l’outil de création associé, Unreal Editor pour Fortnite (UEFN). « C’est ce que nous souhaitons faire pour nos joueurs, et nous voulons emmener avec nous d’autres développeurs partageant les mêmes idées dans ce projet afin de construire ensemble un avenir du divertissement toujours plus ouvert et dynamique. »

En ces temps troublés par l’avènement des grands modèles de langage, Tim Sweeney prend soin de préciser que ce plan de licenciements n’est pas lié à l’IA :

« Puisque le sujet est désormais d’actualité, je tiens à préciser que les licenciements ne sont pas liés à l’IA. Dans la mesure où elle améliore la productivité, nous souhaitons disposer d’un maximum de développeurs talentueux pour créer du contenu et des technologies de pointe. »

Epic avait déjà licencié 900 personnes, soit environ 16 % de son effectif de l’époque, en septembre 2023. Sweeney tenait déjà un discours similaire quant aux facteurs conjoncturels et à la nécessité de réduire les coûts de fonctionnement. « Depuis un certain temps, nous dépensons beaucoup plus d’argent que nous n’en gagnons », écrivait-il alors.

Mais vous ne couperez pas à l'abonnement

Microsoft saisit l’occasion du trentième anniversaire d’Exchange Server pour réaffirmer son engagement en faveur de la version sur site du serveur de messagerie, avec la promesse d’un support assuré au moins jusqu’en 2035 pour Exchange Subscription Edition (SE).

Microsoft a profité du trentième anniversaire de son célèbre serveur de messagerie pour tenter de rassurer les administrateurs inquiets de constater à quel point les offres hébergées concentrent les efforts de ses équipes. Oui, Exchange Online, la version cloud, constitue bien le fer de lance stratégique de l’éditeur en matière de messagerie, mais non, la déclinaison on premises du serveur, n’est pas morte. Mieux : « Exchange Server compte toujours en 2026 », écrit Microsoft.

Support jusqu’en 2035 pour Exchange SE

Cette déclaration s’accompagne d’une promesse : la garantie d’un support technique assuré « au moins jusqu’en 2035 » pour Exchange Subscription Edition (SE), la licence exclusivement sur abonnement qui succède aux versions 2016 et 2019 d’Exchange Server, dont le support s’est interrompu en octobre 2025, en même temps que la fin de vie programmée de Windows 10.

« Pour les clients qui en ont besoin, Exchange Server demeure un choix architectural pertinent. L’investissement continu dans Exchange Server, notamment le lancement d’Exchange Subscription Edition (SE), que nous nous engageons à prendre en charge au moins jusqu’à fin 2035, témoigne du fait que la messagerie d’entreprise ne peut être standardisée. »

Microsoft prend tout de même soin de souligner que c’est sur la version cloud que « l’innovation est la plus rapide », mais reconnait que la capacité à fournir une infrastructure sur site (ou un fonctionnement hybride) reste un impératif, particulièrement quand « les discussions autour de la souveraineté numérique, de la conformité réglementaire et du contrôle administratif se poursuivent ».

Critiqué pour l’abandon des versions 2016 et 2019, Microsoft profite de son billet pour justifier sa décision de passer à une version unique (et d’imposer l’abonnement face aux anciennes licences perpétuelles).

L’éditeur rappelle qu’il a été longtemps possible de faire cohabiter jusqu’à trois versions différentes d’Exchange au sein d’une même entreprise, mais le poids de ce legacy serait devenu trop important. « Cela a permis d’atténuer les difficultés liées à la migration. Mais cela a également ralenti la modernisation et l’assainissement de l’architecture, car chaque version devait s’adapter aux choix effectués des années auparavant. »

Rappelons qu’Exchange SE reprend et modernise les grandes lignes de la dernière version en date d’Exchange 2019, et doit profiter de deux mises à jour par an (les Cumulative Updates, ou CU) pour entretenir sa compatibilité générale et corriger les bugs ou les failles de sécurité. La migration se fait simplement depuis 2019, mais les entreprises qui utilisent encore 2016 doivent procéder en deux temps (2019, puis SE).

Microsoft a par ailleurs révisé à la hausse en juillet 2025 le prix des licences on premises d’Exchange ou Sharepoint.

Exchange fête (à peu près) ses 30 ans

Période d’anniversaire oblige, Microsoft retrace par ailleurs l’histoire de son serveur de messagerie, pour souligner à la fois sa place de premier plan sur le marché et son influence sur l’évolution de l’ensemble du secteur, notamment au travers du service Exchange Directory, devenu plus tard Active Directory.

« Exchange Server est devenu l’un des premiers succès de Microsoft sur le marché des serveurs d’entreprise, contribuant à nous installer en tant que fournisseur sérieux de plateformes d’entreprise au-delà du poste de travail », résume l’éditeur.

Reste une inconnue, déjà maintes fois mise en lumière par les équipes de Microsoft : quelle date faut-il formellement inscrire sur le bulletin de naissance d’Exchange ? Selon les points de vue, la sortie du logiciel se situe quelque part entre mars 1996 et juin de la même année, avec un point d’ancrage central au 2 avril, date de l’annonce de la disponibilité d’Exchange 4.0. Mais en réalité, « personne ne le sait avec certitude car la première version publique diffusée n’était pas celle basée sur la version master (la version RTM validée) », commente Microsoft, qui illustrait déjà cette incertitude il y a dix ans, dans une vidéo commémorant les 20 ans et les dix moments clé de l’histoire d’Exchange.

Mais vous ne couperez pas à l'abonnement

Microsoft saisit l’occasion du trentième anniversaire d’Exchange Server pour réaffirmer son engagement en faveur de la version sur site du serveur de messagerie, avec la promesse d’un support assuré au moins jusqu’en 2035 pour Exchange Subscription Edition (SE).

Microsoft a profité du trentième anniversaire de son célèbre serveur de messagerie pour tenter de rassurer les administrateurs inquiets de constater à quel point les offres hébergées concentrent les efforts de ses équipes. Oui, Exchange Online, la version cloud, constitue bien le fer de lance stratégique de l’éditeur en matière de messagerie, mais non, la déclinaison on premises du serveur, n’est pas morte. Mieux : « Exchange Server compte toujours en 2026 », écrit Microsoft.

Support jusqu’en 2035 pour Exchange SE

Cette déclaration s’accompagne d’une promesse : la garantie d’un support technique assuré « au moins jusqu’en 2035 » pour Exchange Subscription Edition (SE), la licence exclusivement sur abonnement qui succède aux versions 2016 et 2019 d’Exchange Server, dont le support s’est interrompu en octobre 2025, en même temps que la fin de vie programmée de Windows 10.

« Pour les clients qui en ont besoin, Exchange Server demeure un choix architectural pertinent. L’investissement continu dans Exchange Server, notamment le lancement d’Exchange Subscription Edition (SE), que nous nous engageons à prendre en charge au moins jusqu’à fin 2035, témoigne du fait que la messagerie d’entreprise ne peut être standardisée. »

Microsoft prend tout de même soin de souligner que c’est sur la version cloud que « l’innovation est la plus rapide », mais reconnait que la capacité à fournir une infrastructure sur site (ou un fonctionnement hybride) reste un impératif, particulièrement quand « les discussions autour de la souveraineté numérique, de la conformité réglementaire et du contrôle administratif se poursuivent ».

Critiqué pour l’abandon des versions 2016 et 2019, Microsoft profite de son billet pour justifier sa décision de passer à une version unique (et d’imposer l’abonnement face aux anciennes licences perpétuelles).

L’éditeur rappelle qu’il a été longtemps possible de faire cohabiter jusqu’à trois versions différentes d’Exchange au sein d’une même entreprise, mais le poids de ce legacy serait devenu trop important. « Cela a permis d’atténuer les difficultés liées à la migration. Mais cela a également ralenti la modernisation et l’assainissement de l’architecture, car chaque version devait s’adapter aux choix effectués des années auparavant. »

Rappelons qu’Exchange SE reprend et modernise les grandes lignes de la dernière version en date d’Exchange 2019, et doit profiter de deux mises à jour par an (les Cumulative Updates, ou CU) pour entretenir sa compatibilité générale et corriger les bugs ou les failles de sécurité. La migration se fait simplement depuis 2019, mais les entreprises qui utilisent encore 2016 doivent procéder en deux temps (2019, puis SE).

Microsoft a par ailleurs révisé à la hausse en juillet 2025 le prix des licences on premises d’Exchange ou Sharepoint.

Exchange fête (à peu près) ses 30 ans

Période d’anniversaire oblige, Microsoft retrace par ailleurs l’histoire de son serveur de messagerie, pour souligner à la fois sa place de premier plan sur le marché et son influence sur l’évolution de l’ensemble du secteur, notamment au travers du service Exchange Directory, devenu plus tard Active Directory.

« Exchange Server est devenu l’un des premiers succès de Microsoft sur le marché des serveurs d’entreprise, contribuant à nous installer en tant que fournisseur sérieux de plateformes d’entreprise au-delà du poste de travail », résume l’éditeur.

Reste une inconnue, déjà maintes fois mise en lumière par les équipes de Microsoft : quelle date faut-il formellement inscrire sur le bulletin de naissance d’Exchange ? Selon les points de vue, la sortie du logiciel se situe quelque part entre mars 1996 et juin de la même année, avec un point d’ancrage central au 2 avril, date de l’annonce de la disponibilité d’Exchange 4.0. Mais en réalité, « personne ne le sait avec certitude car la première version publique diffusée n’était pas celle basée sur la version master (la version RTM validée) », commente Microsoft, qui illustrait déjà cette incertitude il y a dix ans, dans une vidéo commémorant les 20 ans et les dix moments clé de l’histoire d’Exchange.

Le secteur de l’éducation vient de faire l’objet de deux intrusions distinctes ayant permis un vol de données personnelles. Au sein du ministère de l’Éducation nationale, c’est le portail RH Compas qui a exposé les informations de quelque 243 000 agents et stagiaires. Le Secrétariat général de l’Enseignement catholique reconnait quant à lui une attaque ayant entraîné un accès non autorisé à des données administratives et personnelles de plus de 1,5 million d’élèves, familles et enseignants.

Après les fédérations sportives, place au monde de l’éducation ? Deux incidents de sécurité impliquant une extraction de données personnelles ont été signalés dans le secteur.

243 000 comptes d’agents et de stagiaires exposés

Le plus récent concerne le ministère de l’Éducation nationale, qui a confirmé, mardi matin, avoir été alerté d’un accès frauduleux à la base de données alimentant le système COMPAS, dédié à la gestion des stagiaires des premier et second degrés. « L’accès frauduleux aurait été réalisé le 15 mars 2026 à la suite de l’usurpation d’un compte externe », indique le ministère :

« Les premières investigations indiquent qu’un volume de données concernant environ 243 000 agents, stagiaires ou titulaires, a été exfiltré. Elles concernent des éléments d’identité, des coordonnées (adresse et numéro de téléphone), des périodes d’absence (sans information de santé), ainsi que l’identité et les numéros de téléphone professionnels des tuteurs. »

Le Centre opérationnel de sécurité des systèmes d’information du ministère aurait alerté de cet incident le 19 mars au soir, vraisemblablement suite à la publication d’une annonce présentant un échantillon de ces données sur un forum dédié.

« Dès la détection de l’incident, une cellule de crise a été activée. L’accès externe au système concerné a été suspendu et des vérifications sont en cours sur l’ensemble des systèmes d’information du ministère afin de prévenir tout risque de propagation », promet le ministère. Le système d’information COMPAS était effectivement inaccessible mardi matin d’après nos constatations.

L’Éducation nationale appelle dans ce contexte l’ensemble de ses agents à faire preuve d’une attention particulière face aux tentatives de fraude.

L’enseignement catholique lui aussi visé, élèves et familles exposés

Quelques jours plus tôt, c’est le Secrétariat général de l’Enseignement catholique qui a tenu une communication du même acabit. Dans un communiqué daté du 21 mars (PDF), l’association a indiqué avoir subi « une attaque informatique ciblant l’application de gestion de ses établissements du premier degré ». Cette fois, l’hémorragie ne se limite pas aux personnels encadrants : « l’attaque a entraîné un accès non autorisé aux données relatives à l’identification des utilisateurs de cette application et aux coordonnées des élèves, de leurs familles et des enseignants ».

L’Enseignement catholique affirme avoir dûment sécurisé ses systèmes et répondu à ses obligations légales de signalement.

« Parallèlement, une communication proactive a été établie avec l’ensemble des chefs d’établissement, des enseignants et des parents d’élèves concernés pour les informer des mesures mises en place pour assurer la sécurisation des systèmes et transmettre des recommandations de vigilance, notamment relatives à la modification des accès et à l’usage de mots de passe complexes. »

Un message d’information a également été envoyé aux parents d’élève (PDF). Dans sa communication, l’association ne précise pas le périmètre exposé, mais celui-ci serait significatif : la fuite toucherait ainsi « 1,5 million de personnes, soit les 800 000 élèves du premier degré (écoles maternelles et élémentaires, ndlr), leurs familles, et 40 000 professeurs » d’après Stéphane Gouraud, secrétaire général adjoint de l’Enseignement catholique, cité par l’AFP.

L’association promet par ailleurs s’être entourée d’experts pour « limiter les conséquences potentielles de cet incident ». La combinaison d’informations personnelles liées aux familles, aux enfants et aux conditions d’accueil scolaire crée en effet un cocktail particulièrement efficace en matière d’ingénierie sociale…

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Le secteur de l’éducation vient de faire l’objet de deux intrusions distinctes ayant permis un vol de données personnelles. Au sein du ministère de l’Éducation nationale, c’est le portail RH Compas qui a exposé les informations de quelque 243 000 agents et stagiaires. Le Secrétariat général de l’Enseignement catholique reconnait quant à lui une attaque ayant entraîné un accès non autorisé à des données administratives et personnelles de plus de 1,5 million d’élèves, familles et enseignants.

Après les fédérations sportives, place au monde de l’éducation ? Deux incidents de sécurité impliquant une extraction de données personnelles ont été signalés dans le secteur.

243 000 comptes d’agents et de stagiaires exposés

Le plus récent concerne le ministère de l’Éducation nationale, qui a confirmé, mardi matin, avoir été alerté d’un accès frauduleux à la base de données alimentant le système COMPAS, dédié à la gestion des stagiaires des premier et second degrés. « L’accès frauduleux aurait été réalisé le 15 mars 2026 à la suite de l’usurpation d’un compte externe », indique le ministère :

« Les premières investigations indiquent qu’un volume de données concernant environ 243 000 agents, stagiaires ou titulaires, a été exfiltré. Elles concernent des éléments d’identité, des coordonnées (adresse et numéro de téléphone), des périodes d’absence (sans information de santé), ainsi que l’identité et les numéros de téléphone professionnels des tuteurs. »

Le Centre opérationnel de sécurité des systèmes d’information du ministère aurait alerté de cet incident le 19 mars au soir, vraisemblablement suite à la publication d’une annonce présentant un échantillon de ces données sur un forum dédié.

« Dès la détection de l’incident, une cellule de crise a été activée. L’accès externe au système concerné a été suspendu et des vérifications sont en cours sur l’ensemble des systèmes d’information du ministère afin de prévenir tout risque de propagation », promet le ministère. Le système d’information COMPAS était effectivement inaccessible mardi matin d’après nos constatations.

L’Éducation nationale appelle dans ce contexte l’ensemble de ses agents à faire preuve d’une attention particulière face aux tentatives de fraude.

L’enseignement catholique lui aussi visé, élèves et familles exposés

Quelques jours plus tôt, c’est le Secrétariat général de l’Enseignement catholique qui a tenu une communication du même acabit. Dans un communiqué daté du 21 mars (PDF), l’association a indiqué avoir subi « une attaque informatique ciblant l’application de gestion de ses établissements du premier degré ». Cette fois, l’hémorragie ne se limite pas aux personnels encadrants : « l’attaque a entraîné un accès non autorisé aux données relatives à l’identification des utilisateurs de cette application et aux coordonnées des élèves, de leurs familles et des enseignants ».

L’Enseignement catholique affirme avoir dûment sécurisé ses systèmes et répondu à ses obligations légales de signalement.

« Parallèlement, une communication proactive a été établie avec l’ensemble des chefs d’établissement, des enseignants et des parents d’élèves concernés pour les informer des mesures mises en place pour assurer la sécurisation des systèmes et transmettre des recommandations de vigilance, notamment relatives à la modification des accès et à l’usage de mots de passe complexes. »

Un message d’information a également été envoyé aux parents d’élève (PDF). Dans sa communication, l’association ne précise pas le périmètre exposé, mais celui-ci serait significatif : la fuite toucherait ainsi « 1,5 million de personnes, soit les 800 000 élèves du premier degré (écoles maternelles et élémentaires, ndlr), leurs familles, et 40 000 professeurs » d’après Stéphane Gouraud, secrétaire général adjoint de l’Enseignement catholique, cité par l’AFP.

L’association promet par ailleurs s’être entourée d’experts pour « limiter les conséquences potentielles de cet incident ». La combinaison d’informations personnelles liées aux familles, aux enfants et aux conditions d’accueil scolaire crée en effet un cocktail particulièrement efficace en matière d’ingénierie sociale…

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Satisfactory 2.0

Elon Musk pousse la logique d’intégration à son paroxysme avec Terafab, un projet d’usine à 25 milliards de dollars qui doit permettre d’alimenter en puces Tesla, SpaceX mais aussi X et xAI. Le milliardaire se voit déjà produire l’équivalent de 1 térawatt de puissance de calcul par an, et envisage l’espace comme son principal débouché à terme, quitte à ce que ses rêves de grandeur se heurtent à quelques contingences matérielles…

Baptisé Terafab, le dernier projet d’Elon Musk a vocation à fournir en puces et processeurs ses trois principales entreprises : Tesla, SpaceX et xAI. Cette gigantesque usine, censée voir le jour d’ici 2027, sera basée à Austin, au Texas, non loin des installations dont dispose déjà Tesla. Elle devrait justifier un investissement compris entre 20 et 25 milliards de dollars grâce auquel Elon Musk affirme qu’il pourra produire des puces gravées jusqu’en 2 nanomètres dont il maitrisera intégralement la conception, du design à la production à grande échelle.

Musk, qui n’a pour l’instant aucune expérience directe dans la fabrication de semiconducteurs, se plait à associer ses nouveaux projets à des objectifs chiffrés dantesques, et le milliardaire n’a pas dérogé à cette habitude.

SpaceX et Tesla deviendraient le premier fondeur mondial

D’après lui, Terafab a vocation à rapidement monter de 100 000 à 1 million de wafers par mois, pour produire, à terme, 100 à 200 milliards de puces par an. L’ensemble représenterait l’équivalent de 1 TW (térawatt) de puissance de calcul, ce que Musk estime être le double de la puissance couramment consommée sur le réseau électrique des États-Unis.

À titre de comparaison, le leader mondial de la gravure TSMC atteint des cadences de l’ordre de 160 000 wafers par mois sur ses procédés de fabrication en 3 nm et vise une production équivalente pour fin 2026 sur ses lignes en 2 nm.

Au cours de sa présentation, diffusée en direct sur X dimanche 22 mars, Musk a affirmé qu’aucune usine au monde ne disposait d’une chaine de production aussi complète que celle envisagée pour Terafab. La réunion de l’ensemble des étapes du process de fabrication au sein d’une même usine, du design aux tests finaux en passant par la création des masques de lithographie ou la gravure proprement dite, doit selon lui offrir à Terafab une rapidité d’itération inégalée sur le marché.

Ces puces auraient vocation à équiper progressivement les principaux produits des entreprises de Musk, en commençant par les voitures électriques Tesla (dont le fameux robotaxi promis de longue date, testé avec un succès mitigé), avec la fameuse AI5, attendue pour mi-2027. Terafab approvisionnera également les datacenters de xAI, qui alimentent notamment Grok. Ces puces, dédiées principalement à l’inférence, trouveraient enfin des débouchés dans les futurs robots Optimus sur lesquels planche Tesla et bien sûr à bord des lanceurs réutilisables de SpaceX.

Un million de datacenters orbitaux

Ces activités terrestres ne mobiliseraient toutefois qu’une partie des capacités de Terafab, de l’ordre de 20 % du volume total productible selon Musk. Le milliardaire a en effet réaffirmé son souhait d’installer des satellites dédiés à l’intelligence artificielle en orbite pour, enfin, résoudre la problématique de l’alimentation électrique grâce à l’énergie solaire. Et c’est donc à Austin que seraient produits les composants nécessaires, à commencer par un processeur baptisé D3.

Musk a dans le même temps illustré sa vision de ce que serait un micro satellite dédié à l’IA, en affirmant viser au départ une puissance de l’ordre de 100 kW par satellite, pour atteindre à terme 1 MW. Rappelons que SpaceX a déjà déposé (PDF), le 4 février dernier, une demande de licence auprès de la FCC américaine pour installer « jusqu’à un million » de « systèmes de datacenters orbitaux ». Une perspective qui donne déjà des sueurs froides aux astronomes du monde entier.

« Le système proposé constituerait une première étape vers l’accession à une civilisation de niveau Kardachev II et servirait d’autres objectifs, selon le demandeur », commentait complaisamment Brendan Carr, patron de la FCC, suite au dépôt de la demande de SpaceX.

Elon Musk a, à nouveau, invoqué cette échelle de Kardachev, qui définit le niveau d’avancement d’une civilisation par sa maitrise de l’énergie, pour justifier le caractère presque impératif – dans son esprit – de chiffres aussi démesurés.

Le milliardaire s’est félicité dimanche de pouvoir compter sur le soutien du gouverneur du Texas et il est probable que la gigantesque introduction en bourse envisagée par SpaceX donne à Terafab les liquidités nécessaires à la construction de l’usine. Pour le reste, et sans même parler de son bien-fondé, la réalisation du projet soulève une infinité de défis, qui rendent quelque peu hypothétiques les promesses chiffrées formulées par Musk.

Satisfactory 2.0

Elon Musk pousse la logique d’intégration à son paroxysme avec Terafab, un projet d’usine à 25 milliards de dollars qui doit permettre d’alimenter en puces Tesla, SpaceX mais aussi X et xAI. Le milliardaire se voit déjà produire l’équivalent de 1 térawatt de puissance de calcul par an, et envisage l’espace comme son principal débouché à terme, quitte à ce que ses rêves de grandeur se heurtent à quelques contingences matérielles…

Baptisé Terafab, le dernier projet d’Elon Musk a vocation à fournir en puces et processeurs ses trois principales entreprises : Tesla, SpaceX et xAI. Cette gigantesque usine, censée voir le jour d’ici 2027, sera basée à Austin, au Texas, non loin des installations dont dispose déjà Tesla. Elle devrait justifier un investissement compris entre 20 et 25 milliards de dollars grâce auquel Elon Musk affirme qu’il pourra produire des puces gravées jusqu’en 2 nanomètres dont il maitrisera intégralement la conception, du design à la production à grande échelle.

Musk, qui n’a pour l’instant aucune expérience directe dans la fabrication de semiconducteurs, se plait à associer ses nouveaux projets à des objectifs chiffrés dantesques, et le milliardaire n’a pas dérogé à cette habitude.

SpaceX et Tesla deviendraient le premier fondeur mondial

D’après lui, Terafab a vocation à rapidement monter de 100 000 à 1 million de wafers par mois, pour produire, à terme, 100 à 200 milliards de puces par an. L’ensemble représenterait l’équivalent de 1 TW (térawatt) de puissance de calcul, ce que Musk estime être le double de la puissance couramment consommée sur le réseau électrique des États-Unis.

À titre de comparaison, le leader mondial de la gravure TSMC atteint des cadences de l’ordre de 160 000 wafers par mois sur ses procédés de fabrication en 3 nm et vise une production équivalente pour fin 2026 sur ses lignes en 2 nm.

Au cours de sa présentation, diffusée en direct sur X dimanche 22 mars, Musk a affirmé qu’aucune usine au monde ne disposait d’une chaine de production aussi complète que celle envisagée pour Terafab. La réunion de l’ensemble des étapes du process de fabrication au sein d’une même usine, du design aux tests finaux en passant par la création des masques de lithographie ou la gravure proprement dite, doit selon lui offrir à Terafab une rapidité d’itération inégalée sur le marché.

Ces puces auraient vocation à équiper progressivement les principaux produits des entreprises de Musk, en commençant par les voitures électriques Tesla (dont le fameux robotaxi promis de longue date, testé avec un succès mitigé), avec la fameuse AI5, attendue pour mi-2027. Terafab approvisionnera également les datacenters de xAI, qui alimentent notamment Grok. Ces puces, dédiées principalement à l’inférence, trouveraient enfin des débouchés dans les futurs robots Optimus sur lesquels planche Tesla et bien sûr à bord des lanceurs réutilisables de SpaceX.

Un million de datacenters orbitaux

Ces activités terrestres ne mobiliseraient toutefois qu’une partie des capacités de Terafab, de l’ordre de 20 % du volume total productible selon Musk. Le milliardaire a en effet réaffirmé son souhait d’installer des satellites dédiés à l’intelligence artificielle en orbite pour, enfin, résoudre la problématique de l’alimentation électrique grâce à l’énergie solaire. Et c’est donc à Austin que seraient produits les composants nécessaires, à commencer par un processeur baptisé D3.

Musk a dans le même temps illustré sa vision de ce que serait un micro satellite dédié à l’IA, en affirmant viser au départ une puissance de l’ordre de 100 kW par satellite, pour atteindre à terme 1 MW. Rappelons que SpaceX a déjà déposé (PDF), le 4 février dernier, une demande de licence auprès de la FCC américaine pour installer « jusqu’à un million » de « systèmes de datacenters orbitaux ». Une perspective qui donne déjà des sueurs froides aux astronomes du monde entier.

« Le système proposé constituerait une première étape vers l’accession à une civilisation de niveau Kardachev II et servirait d’autres objectifs, selon le demandeur », commentait complaisamment Brendan Carr, patron de la FCC, suite au dépôt de la demande de SpaceX.

Elon Musk a, à nouveau, invoqué cette échelle de Kardachev, qui définit le niveau d’avancement d’une civilisation par sa maitrise de l’énergie, pour justifier le caractère presque impératif – dans son esprit – de chiffres aussi démesurés.

Le milliardaire s’est félicité dimanche de pouvoir compter sur le soutien du gouverneur du Texas et il est probable que la gigantesque introduction en bourse envisagée par SpaceX donne à Terafab les liquidités nécessaires à la construction de l’usine. Pour le reste, et sans même parler de son bien-fondé, la réalisation du projet soulève une infinité de défis, qui rendent quelque peu hypothétiques les promesses chiffrées formulées par Musk.