Si ce n'est toi, c'est donc ton frère

L’IGN, le Cerema et Inria vont assurer la mise en route d’un projet visant à créer, d’ici trois ans, un socle technique adapté à la création d’un jumeau numérique national (JUNN) des territoires. Il doit permettre aux acteurs du public comme du privé de simuler l’évolution de ces territoires, notamment au regard du changement climatique, et de construire des outils décisionnels innovants.

Un consortium de 14 partenaires copiloté par l’IGN, le Cerema (pour Centre d’études et d’expertise sur les risques, l’environnement, la mobilité et l’aménagement) et Inria va s’attacher à développer un socle technique « commun et souverain » dédié à la création de jumeaux numériques de territoire. En pratique ?

Un socle pour relier les jumeaux numériques existants

Il s’agit d’assembler les différentes briques nécessaires à la création d’un service dans lequel il sera possible de reproduire les caractéristiques d’un territoire (une rue, une ville, les rives d’un cours d’eau…) pour ensuite tester des scénarios d’évolution, au sein de cette réplique virtuelle, à des fins d’aide à la décision.

« Un jumeau numérique de territoires peut par exemple simuler les conséquences d’une crue centennale sur un territoire, en tenant compte de l’évolution du climat. Il peut également simuler des scénarios d’aménagement et leurs conséquences sur le trafic routier », illustrent les porteurs de projet dans un dossier de presse.

Il existe déjà de nombreux projets de jumeau numérique de territoires en France, à l’échelle de métropoles (Rennes, Lille, Lyon, Angers, Brest, Aix-Marseille et d’autres), ou de zones spécifiques (l’estuaire de la Gironde), mais il manquait un cadre et un outillage permettant de faire communiquer les différents projets, et donc de mutualiser à la fois les données, les développements techniques et les initiatives.

C’est à cette ambition que veut répondre le projet JUNN, pour jumeau numérique national, dont le coup d’envoi officiel a été donné le 13 avril dernier, avec l’annonce d’un financement de 25 millions d’euros consenti dans le cadre du plan France 2030, sur un budget prévisionnel fixé à 40 millions d’euros.

L’initiative, dont le site dédié a été mis en ligne, associe donc 14 premiers partenaires au premier rang desquels les établissements publics spécialisés dans la gestion de la donnée. L’IGN apporte sa « maîtrise de la production et de la gouvernance des données pour décrire le territoire », tandis que Inria, Géodata Paris et GeometryFactory « fondent les briques scientifiques et technologiques des modèles 3D et temporels, des graphes de connaissances, de l’IA ou encore des interactions avancées ».

Le Cerema a quant à lui vocation à structurer les cas d’usage et les interfaces. Enfin, plusieurs acteurs privés sont partie prenante du projet, dont 1Spatial, éditeur de solutions de gestion de données géospatiales, qui aura la charge de l’intégration et de l’industrialisation de ce nouveau socle commun.

Une exploitation opérationnelle visée sous trois ans

Le site dédié ne donne pas d’information précise sur la structure technique du projet. On trouve cependant des éléments relatifs à la vision cible développée par les porteurs dans un document de présentation (PDF) préalable, daté de janvier 2025, qui donne une idée de l’architecture retenue.

Le calendrier annoncé au lancement évoque quant à lui un objectif à trois ans. La première année doit permettre la mise en place des outils techniques, la production des premiers jeux de données 3D et la réalisation des premiers cas d’usage ou démonstrateurs. Les Alpes-Maritimes, la Charente-Maritime, la Gironde et l’Ille-et-Vilaine feront à ce titre l’objet de territoires pilotes.

Les deux années suivantes doivent quant à elles permettre l’émergence ou la connexion d’applications destinées à des usages réels. Au terme de ces trois ans débutera la phase d’exploitation opérationnelle. C’est en principe de la réussite de cette dernière que dépendra l’avenir du jumeau numérique national, puisque le consortium JUNN est censé parvenir à définir « un modèle économique pérenne pour l’exploitation des ressources et des infrastructures technologiques développées ».

• À l’IGN, « l’avenir de la carte » passe par Panoramax, les communs et jumeaux numériques

Si ce n'est toi, c'est donc ton frère

L’IGN, le Cerema et Inria vont assurer la mise en route d’un projet visant à créer, d’ici trois ans, un socle technique adapté à la création d’un jumeau numérique national (JUNN) des territoires. Il doit permettre aux acteurs du public comme du privé de simuler l’évolution de ces territoires, notamment au regard du changement climatique, et de construire des outils décisionnels innovants.

Un consortium de 14 partenaires copiloté par l’IGN, le Cerema (pour Centre d’études et d’expertise sur les risques, l’environnement, la mobilité et l’aménagement) et Inria va s’attacher à développer un socle technique « commun et souverain » dédié à la création de jumeaux numériques de territoire. En pratique ?

Un socle pour relier les jumeaux numériques existants

Il s’agit d’assembler les différentes briques nécessaires à la création d’un service dans lequel il sera possible de reproduire les caractéristiques d’un territoire (une rue, une ville, les rives d’un cours d’eau…) pour ensuite tester des scénarios d’évolution, au sein de cette réplique virtuelle, à des fins d’aide à la décision.

« Un jumeau numérique de territoires peut par exemple simuler les conséquences d’une crue centennale sur un territoire, en tenant compte de l’évolution du climat. Il peut également simuler des scénarios d’aménagement et leurs conséquences sur le trafic routier », illustrent les porteurs de projet dans un dossier de presse.

Il existe déjà de nombreux projets de jumeau numérique de territoires en France, à l’échelle de métropoles (Rennes, Lille, Lyon, Angers, Brest, Aix-Marseille et d’autres), ou de zones spécifiques (l’estuaire de la Gironde), mais il manquait un cadre et un outillage permettant de faire communiquer les différents projets, et donc de mutualiser à la fois les données, les développements techniques et les initiatives.

C’est à cette ambition que veut répondre le projet JUNN, pour jumeau numérique national, dont le coup d’envoi officiel a été donné le 13 avril dernier, avec l’annonce d’un financement de 25 millions d’euros consenti dans le cadre du plan France 2030, sur un budget prévisionnel fixé à 40 millions d’euros.

L’initiative, dont le site dédié a été mis en ligne, associe donc 14 premiers partenaires au premier rang desquels les établissements publics spécialisés dans la gestion de la donnée. L’IGN apporte sa « maîtrise de la production et de la gouvernance des données pour décrire le territoire », tandis que Inria, Géodata Paris et GeometryFactory « fondent les briques scientifiques et technologiques des modèles 3D et temporels, des graphes de connaissances, de l’IA ou encore des interactions avancées ».

Le Cerema a quant à lui vocation à structurer les cas d’usage et les interfaces. Enfin, plusieurs acteurs privés sont partie prenante du projet, dont 1Spatial, éditeur de solutions de gestion de données géospatiales, qui aura la charge de l’intégration et de l’industrialisation de ce nouveau socle commun.

Une exploitation opérationnelle visée sous trois ans

Le site dédié ne donne pas d’information précise sur la structure technique du projet. On trouve cependant des éléments relatifs à la vision cible développée par les porteurs dans un document de présentation (PDF) préalable, daté de janvier 2025, qui donne une idée de l’architecture retenue.

Le calendrier annoncé au lancement évoque quant à lui un objectif à trois ans. La première année doit permettre la mise en place des outils techniques, la production des premiers jeux de données 3D et la réalisation des premiers cas d’usage ou démonstrateurs. Les Alpes-Maritimes, la Charente-Maritime, la Gironde et l’Ille-et-Vilaine feront à ce titre l’objet de territoires pilotes.

Les deux années suivantes doivent quant à elles permettre l’émergence ou la connexion d’applications destinées à des usages réels. Au terme de ces trois ans débutera la phase d’exploitation opérationnelle. C’est en principe de la réussite de cette dernière que dépendra l’avenir du jumeau numérique national, puisque le consortium JUNN est censé parvenir à définir « un modèle économique pérenne pour l’exploitation des ressources et des infrastructures technologiques développées ».

• À l’IGN, « l’avenir de la carte » passe par Panoramax, les communs et jumeaux numériques

Breitbart et X aiment ce message

L’autorité états-unienne de la concurrence (FTC) a négocié un accord avec les trois plus grandes agences de publicité au monde, pour contraindre ces dernières à ne plus coordonner l’exclusion de certains médias ou plateformes au nom de la désinformation. La FTC, qui dans son action évoque spécifiquement le cas du média d’extrême-droite Breitbart, prend le contrepied de la justice texane, qui a refusé de donner suite à la plainte formulée par X sur le même sujet.

Les annonceurs sont libres de choisir la façon dont ils flèchent leurs achats média, mais les agences publicitaires auxquels ils confient leurs budgets n’ont plus le droit, aux États-Unis, de s’entendre pour écarter certains journaux ou certaines plateformes au nom de la désinformation. WPP, le français Publicis et Dentsu, trois des plus grandes agences au monde, viennent de passer un accord en ce sens avec la FTC, l’autorité états-unienne de la concurrence.

Annoncé par voie de communiqué, cet accord fait suite au dépôt, mercredi 15 avril, d’une plainte (PDF) de la FTC dénonçant la façon dont ces agences se seraient alliées pour démonétiser certains sites pour des raisons politiques, en invoquant l’argument de la désinformation. Plutôt que de défendre leur cause en justice, les trois agences ont donc immédiatement accepté de passer un accord avec la FTC, sous la forme d’un consent decree (décret de consentement) qui prendra force de loi une fois ratifié par un juge.

Une alliance contre les médias conservateurs selon la FTC

Andrew N. Ferguson, président de la FTC, se réjouit de cet accord qui, d’après lui, met un terme à la façon dont les grands noms de la pub « complotent » au nom de la brand safety. Cette « défense de marque » représente pour mémoire l’idée selon laquelle une agence d’achat média cherche à qualifier les éditeurs chez qui elle prend des espaces, pour éviter que les publicités de ses clients se retrouvent à côté de contenus jugés inappropriés (terrorisme, pornographie, escroqueries…).

La brand safety peut aussi dans certains cas prendre des accents politiques : en France, le phénomène s’incarne par exemple au travers du chapitre local du collectif Sleeping Giants, qui interpelle publiquement les annonceurs accusés de financer des discours de haine, notamment parce qu’ils achètent des espaces publicitaires sur Cnews.

C’est bien ce volet politique qui motive l’action de la FTC. « Cette collusion illégale a non seulement nui à notre marché, mais a également faussé le marché des idées en discriminant les discours et les idées qui ne respectaient pas un seuil illégalement convenu », écrit ainsi Andrew Ferguson. Nommé à la tête du gendarme de la concurrence fin 2024 par Donald Trump, il avait explicitement annoncé qu’il s’en prendrait aux acteurs suspectés de pratiques anticoncurrentielles en vue d’interférer avec la liberté d’expression.

La plainte illustre les accusations formulées par la FTC avec le cas précis du média d’extrême-droite Breitbart, qui aurait fait l’objet d’une volonté explicite de démonétisation orchestrée par la Global Alliance for Responsible Media (GARM, ou alliance mondiale pour des médias responsables), une émanation de la Fédération mondiale des annonceurs (WFA), créée dans la foulée de l’attentat de Christchurch, en Nouvelle-Zélande, pour travailler sur les questions de brand safety.

La plainte rapporte l’incident lié à Breitbart de la façon suivante :

« En novembre 2021, le responsable de l’initiative GARM avait suggéré d’inclure les contenus « délibérément trompeurs » dans la catégorie « désinformation afin de priver spécifiquement le site conservateur Breitbart de revenus publicitaires. Il avait expliqué à un exécutif de GroupM/WPP : "L’exemple de la manière dont Breitbart peut utiliser les faits de manière sélective pour induire en erreur était un exemple donné" pour illustrer la nécessité d’amender la définition par le GARM du terme "désinformation."  »

Elle ajoute qu’en parallèle de cette nouvelle formulation, « des éditeurs conservateurs identifiés comme publiant ce que le seuil de brand safety définissait comme de la « désinformation » ont subi des baisses spectaculaires de leurs ventes d’espaces publicitaires numériques ».

X également concerné au premier chef

L’ex-Twitter n’est mentionné qu’à la marge de la plainte de la FTC. Le réseau social d’Elon Musk a pourtant lui aussi maille à partir avec la GARM. En août 2024, X a ainsi déposé plainte contre les géants de la publicité pour pratiques anticoncurrentielles. La plateforme estimait alors que l’alliance des agences avait agi en sous-main pour assécher ses recettes publicitaires.

Beaucoup d’annonceurs se sont effectivement détournés de X suite à la reprise du réseau social par Elon Musk, en invoquant la prolifération de contenus inappropriés, mais les agences publicitaires ont toujours nié s’être accordées pour enclencher ou favoriser un tel mouvement. La GARM a tout de même annoncé sa dissolution trois jours après le dépôt de la plainte de X, affirmant n’être qu’une petite association aux moyens bien insuffisants pour faire face à une telle procédure.

L’affaire a tout de même suivi son cours en justice, la WFA ayant elle aussi été poursuivie aux côtés de la défunte GFAM, avec une issue qui s’est finalement révélée défavorable à X. Un rapport de la Commission judiciaire de la Chambre des représentants des États-Unis (House Judiciary Committee) avait pourtant lui aussi dénoncé l’influence de la GARM sur les revenus publicitaires de Twitter en juin 2025.

Dans son jugement rendu le 26 mars 2026 (PDF), la juge Jane Boyle a en effet statué que X n’avait pas apporté la preuve d’un quelconque préjudice pouvant être imputé à une action concertée des agences de publicité. Dit autrement, si les annonceurs se sont détournés de X, c’est de leur propre chef, a estimé la juge.

Toujours très prolixe sur son réseau social, Elon Musk n’a pour l’instant pas commenté l’annonce de cet accord qui lui permet finalement d’obtenir gain de cause, même si c’est de façon indirecte.

La FTC indique que Omnicom et IPG, les deux grandes agences états-uniennes d’achat média engagées dans un processus de fusion, devraient elle aussi signer cet accord. En juin 2025, l’autorité avait explicitement (PDF) conditionné son accord au projet de fusion à un assouplissement des règles en matière de brand safety.

Breitbart et X aiment ce message

L’autorité états-unienne de la concurrence (FTC) a négocié un accord avec les trois plus grandes agences de publicité au monde, pour contraindre ces dernières à ne plus coordonner l’exclusion de certains médias ou plateformes au nom de la désinformation. La FTC, qui dans son action évoque spécifiquement le cas du média d’extrême-droite Breitbart, prend le contrepied de la justice texane, qui a refusé de donner suite à la plainte formulée par X sur le même sujet.

Les annonceurs sont libres de choisir la façon dont ils flèchent leurs achats média, mais les agences publicitaires auxquels ils confient leurs budgets n’ont plus le droit, aux États-Unis, de s’entendre pour écarter certains journaux ou certaines plateformes au nom de la désinformation. WPP, le français Publicis et Dentsu, trois des plus grandes agences au monde, viennent de passer un accord en ce sens avec la FTC, l’autorité états-unienne de la concurrence.

Annoncé par voie de communiqué, cet accord fait suite au dépôt, mercredi 15 avril, d’une plainte (PDF) de la FTC dénonçant la façon dont ces agences se seraient alliées pour démonétiser certains sites pour des raisons politiques, en invoquant l’argument de la désinformation. Plutôt que de défendre leur cause en justice, les trois agences ont donc immédiatement accepté de passer un accord avec la FTC, sous la forme d’un consent decree (décret de consentement) qui prendra force de loi une fois ratifié par un juge.

Une alliance contre les médias conservateurs selon la FTC

Andrew N. Ferguson, président de la FTC, se réjouit de cet accord qui, d’après lui, met un terme à la façon dont les grands noms de la pub « complotent » au nom de la brand safety. Cette « défense de marque » représente pour mémoire l’idée selon laquelle une agence d’achat média cherche à qualifier les éditeurs chez qui elle prend des espaces, pour éviter que les publicités de ses clients se retrouvent à côté de contenus jugés inappropriés (terrorisme, pornographie, escroqueries…).

La brand safety peut aussi dans certains cas prendre des accents politiques : en France, le phénomène s’incarne par exemple au travers du chapitre local du collectif Sleeping Giants, qui interpelle publiquement les annonceurs accusés de financer des discours de haine, notamment parce qu’ils achètent des espaces publicitaires sur Cnews.

C’est bien ce volet politique qui motive l’action de la FTC. « Cette collusion illégale a non seulement nui à notre marché, mais a également faussé le marché des idées en discriminant les discours et les idées qui ne respectaient pas un seuil illégalement convenu », écrit ainsi Andrew Ferguson. Nommé à la tête du gendarme de la concurrence fin 2024 par Donald Trump, il avait explicitement annoncé qu’il s’en prendrait aux acteurs suspectés de pratiques anticoncurrentielles en vue d’interférer avec la liberté d’expression.

La plainte illustre les accusations formulées par la FTC avec le cas précis du média d’extrême-droite Breitbart, qui aurait fait l’objet d’une volonté explicite de démonétisation orchestrée par la Global Alliance for Responsible Media (GARM, ou alliance mondiale pour des médias responsables), une émanation de la Fédération mondiale des annonceurs (WFA), créée dans la foulée de l’attentat de Christchurch, en Nouvelle-Zélande, pour travailler sur les questions de brand safety.

La plainte rapporte l’incident lié à Breitbart de la façon suivante :

« En novembre 2021, le responsable de l’initiative GARM avait suggéré d’inclure les contenus « délibérément trompeurs » dans la catégorie « désinformation afin de priver spécifiquement le site conservateur Breitbart de revenus publicitaires. Il avait expliqué à un exécutif de GroupM/WPP : "L’exemple de la manière dont Breitbart peut utiliser les faits de manière sélective pour induire en erreur était un exemple donné" pour illustrer la nécessité d’amender la définition par le GARM du terme "désinformation."  »

Elle ajoute qu’en parallèle de cette nouvelle formulation, « des éditeurs conservateurs identifiés comme publiant ce que le seuil de brand safety définissait comme de la « désinformation » ont subi des baisses spectaculaires de leurs ventes d’espaces publicitaires numériques ».

X également concerné au premier chef

L’ex-Twitter n’est mentionné qu’à la marge de la plainte de la FTC. Le réseau social d’Elon Musk a pourtant lui aussi maille à partir avec la GARM. En août 2024, X a ainsi déposé plainte contre les géants de la publicité pour pratiques anticoncurrentielles. La plateforme estimait alors que l’alliance des agences avait agi en sous-main pour assécher ses recettes publicitaires.

Beaucoup d’annonceurs se sont effectivement détournés de X suite à la reprise du réseau social par Elon Musk, en invoquant la prolifération de contenus inappropriés, mais les agences publicitaires ont toujours nié s’être accordées pour enclencher ou favoriser un tel mouvement. La GARM a tout de même annoncé sa dissolution trois jours après le dépôt de la plainte de X, affirmant n’être qu’une petite association aux moyens bien insuffisants pour faire face à une telle procédure.

L’affaire a tout de même suivi son cours en justice, la WFA ayant elle aussi été poursuivie aux côtés de la défunte GFAM, avec une issue qui s’est finalement révélée défavorable à X. Un rapport de la Commission judiciaire de la Chambre des représentants des États-Unis (House Judiciary Committee) avait pourtant lui aussi dénoncé l’influence de la GARM sur les revenus publicitaires de Twitter en juin 2025.

Dans son jugement rendu le 26 mars 2026 (PDF), la juge Jane Boyle a en effet statué que X n’avait pas apporté la preuve d’un quelconque préjudice pouvant être imputé à une action concertée des agences de publicité. Dit autrement, si les annonceurs se sont détournés de X, c’est de leur propre chef, a estimé la juge.

Toujours très prolixe sur son réseau social, Elon Musk n’a pour l’instant pas commenté l’annonce de cet accord qui lui permet finalement d’obtenir gain de cause, même si c’est de façon indirecte.

La FTC indique que Omnicom et IPG, les deux grandes agences états-uniennes d’achat média engagées dans un processus de fusion, devraient elle aussi signer cet accord. En juin 2025, l’autorité avait explicitement (PDF) conditionné son accord au projet de fusion à un assouplissement des règles en matière de brand safety.

Avec un million de vues en moins de dix heures, et déjà des milliers de partages et d’extraits sur les réseaux sociaux, la dernière vidéo de la chaîne scientifique Veritasium (20,6 millions d’abonnés) est partie pour faire un véritable carton. Il faut dire que son titre est efficace : « Pouvez-vous voler 10 000 dollars à partir d’un iPhone verrouillé ? ».

Pour faire bonne mesure, Veritasium s’est adjoint les services d’une autre vedette de YouTube, le vidéaste tech Marques Brownlee (20,9 millions d’abonnés). C’est l’iPhone personnel de ce dernier qui sert de cobaye pour cette vidéo de 26 minutes pendant laquelle Verisatium illustre, puis explique, comment il est possible, dans un environnement très contrôlé, de forcer un paiement à partir d’un iPhone verrouillé.

L’opération est réalisée deux fois, avec des paiements de respectivement 5 et 10 000 dollars, qui sont effectivement validés avec le petit signal sonore caractéristique des transactions sans contact sur iPhone. Outre sa production haut de gamme, la vidéo est extrêmement didactique : elle explique en effet dans le détail comment le hack a pu être réalisé.

Et pour cause : Veritasium met en scène ici une faille de sécurité découverte en 2021 et largement documentée depuis. Portée au crédit de chercheurs des universités britanniques de Birmingham et du Surrey, elle exploite une vulnérabilité qui affecte Apple Pay quand une carte Visa est configurée en mode Express Transit, c’est-à-dire la validation automatique de la transaction pour passer les portiques d’un transport en commun, telle qu’elle est déployée par exemple, dans le métro londonien.

L’attaque, de type man in the middle, consiste à faire croire à l’iPhone de la victime que ce dernier communique avec un portique de contrôle, pour faire disparaître l’étape de la validation du paiement. Pour ce faire, il faut être équipé d’un iPhone avec une carte Visa en mode Express Transit et enregistrée dans le Wallet, d’un Proxmark utilisé comme émulateur de lecteur, d’un smartphone Android équipé d’une puce NFC. Il faut enfin que l’iPhone, qui peut effectivement rester verrouillé, soit au contact d’un terminal de paiement NFC, lui-même connecté à un ordinateur chargé de faire tourner le script qui génère le code nécessaire à la manœuvre.

Bref, des images impressionnantes et une vulnérabilité avérée, mais une mise en œuvre particulièrement complexe, qui rend le scénario d’une exploitation en conditions réelles assez peu plausible. « Il s’agit d’un problème avec le système Visa, mais Visa ne pense pas que ce type de fraude puisse avoir lieu dans le monde réel, étant donné les multiples couches de sécurité en place. Dans le cas peu probable où un paiement non autorisé aurait lieu, Visa a clairement indiqué que les porteurs de cartes seraient protégés », commentait à ce sujet Apple en 2021. Visa et Apple maintiennent ce même discours en 2026 en réponse à Veritasium.

Rappelons que les consommateurs victimes d’une fraude au paiement sans contact ont jusqu’à 13 mois après le débit des sommes pour demander à leur banque le remboursement de ces dernières, quel que soit le prestataire de carte bancaire impliqué.

Avec un million de vues en moins de dix heures, et déjà des milliers de partages et d’extraits sur les réseaux sociaux, la dernière vidéo de la chaîne scientifique Veritasium (20,6 millions d’abonnés) est partie pour faire un véritable carton. Il faut dire que son titre est efficace : « Pouvez-vous voler 10 000 dollars à partir d’un iPhone verrouillé ? ».

Pour faire bonne mesure, Veritasium s’est adjoint les services d’une autre vedette de YouTube, le vidéaste tech Marques Brownlee (20,9 millions d’abonnés). C’est l’iPhone personnel de ce dernier qui sert de cobaye pour cette vidéo de 26 minutes pendant laquelle Verisatium illustre, puis explique, comment il est possible, dans un environnement très contrôlé, de forcer un paiement à partir d’un iPhone verrouillé.

L’opération est réalisée deux fois, avec des paiements de respectivement 5 et 10 000 dollars, qui sont effectivement validés avec le petit signal sonore caractéristique des transactions sans contact sur iPhone. Outre sa production haut de gamme, la vidéo est extrêmement didactique : elle explique en effet dans le détail comment le hack a pu être réalisé.

Et pour cause : Veritasium met en scène ici une faille de sécurité découverte en 2021 et largement documentée depuis. Portée au crédit de chercheurs des universités britanniques de Birmingham et du Surrey, elle exploite une vulnérabilité qui affecte Apple Pay quand une carte Visa est configurée en mode Express Transit, c’est-à-dire la validation automatique de la transaction pour passer les portiques d’un transport en commun, telle qu’elle est déployée par exemple, dans le métro londonien.

L’attaque, de type man in the middle, consiste à faire croire à l’iPhone de la victime que ce dernier communique avec un portique de contrôle, pour faire disparaître l’étape de la validation du paiement. Pour ce faire, il faut être équipé d’un iPhone avec une carte Visa en mode Express Transit et enregistrée dans le Wallet, d’un Proxmark utilisé comme émulateur de lecteur, d’un smartphone Android équipé d’une puce NFC. Il faut enfin que l’iPhone, qui peut effectivement rester verrouillé, soit au contact d’un terminal de paiement NFC, lui-même connecté à un ordinateur chargé de faire tourner le script qui génère le code nécessaire à la manœuvre.

Bref, des images impressionnantes et une vulnérabilité avérée, mais une mise en œuvre particulièrement complexe, qui rend le scénario d’une exploitation en conditions réelles assez peu plausible. « Il s’agit d’un problème avec le système Visa, mais Visa ne pense pas que ce type de fraude puisse avoir lieu dans le monde réel, étant donné les multiples couches de sécurité en place. Dans le cas peu probable où un paiement non autorisé aurait lieu, Visa a clairement indiqué que les porteurs de cartes seraient protégés », commentait à ce sujet Apple en 2021. Visa et Apple maintiennent ce même discours en 2026 en réponse à Veritasium.

Rappelons que les consommateurs victimes d’une fraude au paiement sans contact ont jusqu’à 13 mois après le débit des sommes pour demander à leur banque le remboursement de ces dernières, quel que soit le prestataire de carte bancaire impliqué.

On ne dit pas pixel espion mais pixel de suivi

La Cnil vient de publier une recommandation en forme de piqure de rappel ou de clarification à destination des professionnels de l’email marketing : l’intégration aux courriers électroniques d’un pixel de suivi, ou pixel de tracking, obéit à des règles strictes et ne peut se faire sans consentement préalable que pour des finalités bien précises. Les acteurs concernés ont en théorie trois mois pour obtenir le consentement de leurs destinataires, ou mettre un terme aux pratiques litigieuses.

Omniprésents sur le Web français, les bandeaux de consentement dédiés aux cookies et aux outils de suivi publicitaires sont entrés dans les mœurs, mais saviez-vous qu’ils ont un équivalent nettement plus discret dans votre messagerie électronique ?

Pour identifier les interactions du destinataire avec leurs envois, les professionnels de l’email marketing ont recours à ce que l’on appelle un pixel de suivi, ou pixel de tracking : une image invisible à l’œil nu associée à un identifiant unique, hébergée sur un serveur distant, et intégrée dans le corps de l’email.

Intérêt de la manœuvre ? Lorsque votre client de messagerie interprète le code de l’email pour vous l’afficher, le pixel en question est appelé depuis le serveur. En consultant ses logs, l’émetteur (ou son prestataire) peut ainsi savoir si vous avez ouvert l’email.

Selon les cas, il peut aussi en profiter pour collecter d’autres informations, comme la date et l’heure d’ouverture, l’adresse IP utilisée, le client de messagerie employé, etc. Des données qui peuvent ensuite être mises à profit pour optimiser l’envoi de campagnes, personnaliser les messages ou travailler le ciblage publicitaire.

Couramment utilisé dans le monde de l’email, le pixel de suivi publicitaire a également été employé sur le Web : pendant longtemps, c’est par exemple un « pixel Facebook » qui servait aux sites média pour connecter leur audience aux outils publicitaires de Meta. Depuis, le pixel a été supplanté par d’autres dispositifs, mais la logique sous-jacente est restée. Et d’un point de vue réglementaire, elle soulève un problème identique, que l’on soit sur le Web ou dans le corps d’un email, selon la Cnil.

Cette dernière estime en effet que dans les deux cas, la transmission d’information et leur collecte constituent « une opération de lecture sur le terminal de l’utilisateur », qui tombe donc sous le coup de l’article 82 de la loi Informatique et Libertés.

Or, c’est précisément cet article 82 qui a contribué à l’émergence des bandeaux de consentement liés aux cookies sur le Web, puisque c’est lui qui impose, sauf exception, de recueillir le consentement de l’utilisateur final avant toute opération d’écriture ou de lecture sur son terminal.

Une recommandation bien tardive

Les professionnels de l’email ont bien intégré la problématique du désabonnement, en partie à cause des pressions et sanctions de la Cnil, mais côté consentement, force est de constater que le sujet est totalement ignoré, alors que la loi française, le RGPD et les dernières lignes directrices européennes font consensus sur le sujet.

Pour combler cette lacune, la Cnil a donc lancé un double processus de consultation (publique et sectorielle) en juin 2025, à l’issue duquel l’Autorité a, enfin, formulé sa recommandation formelle sur le sujet.

Lancés en 2019, le smartphone Fairphone 3 et sa déclinaison 3 + prendront officiellement leur retraite à compter d’août 2026, a annoncé le constructeur mercredi 15 avril. L’appareil aura donc profité d’un support total de sept ans, supérieur aux cinq années promises initialement par l’entreprise.

« Notre objectif est d’inciter l’ensemble du secteur à concevoir des produits durables, et le Fairphone 3 est la preuve vivante de notre réussite », se réjouit pour l’occasion Chandler Hatton, directeur technique de l’entreprise hollandaise.

Si le support et donc les mises à jour d’Android ne sont plus officiellement garantis, Fairphone souligne qu’il est possible de prolonger, encore, la durée de vie de son Fairphone 3 en se tournant vers les alternatives au système d’exploitation de Google.

« Des projets communautaires tels que LineageOS (qui fonctionne actuellement sous Android 15), /e/OS (qui continuera à prendre en charge le Fairphone 3 pendant au moins deux ans) et postmarketOS sont quelques exemples de projets à explorer. Nous publierons également l’ensemble du travail de développement réalisé sur Android 14, dans l’espoir qu’il soit utile aux communautés open source », promet l’entreprise.

Fairphone défend pour mémoire l’idée de smartphones conçus avec une prise en compte maximale des enjeux de réparabilité (avec des pièces détachées en vente directe), de réutilisation ou de recyclage, ainsi que de juste rémunération de la chaîne d’approvisionnement. Le constructeur a depuis rehaussé sa promesse en matière de durabilité.

Le Fairphone 6, lancé en juin 2025 avec un nouveau design axé sur la modularité, promet ainsi huit ans de mises à jour d’Android, (contre sept depuis peu chez Google ou Samsung sur les modèles étendard), et cinq ans de garantie. L’appareil est aujourd’hui affiché à 549 euros en version Android et à 599 euros pour un modèle paramétré avec Murena /e/OS et son « expérience dégooglisée ».

• [Interview] Gaël Duval : Murena met le cap sur le B2B et l’IA générative, mais à sa façon

Lancés en 2019, le smartphone Fairphone 3 et sa déclinaison 3 + prendront officiellement leur retraite à compter d’août 2026, a annoncé le constructeur mercredi 15 avril. L’appareil aura donc profité d’un support total de sept ans, supérieur aux cinq années promises initialement par l’entreprise.

« Notre objectif est d’inciter l’ensemble du secteur à concevoir des produits durables, et le Fairphone 3 est la preuve vivante de notre réussite », se réjouit pour l’occasion Chandler Hatton, directeur technique de l’entreprise hollandaise.

Si le support et donc les mises à jour d’Android ne sont plus officiellement garantis, Fairphone souligne qu’il est possible de prolonger, encore, la durée de vie de son Fairphone 3 en se tournant vers les alternatives au système d’exploitation de Google.

« Des projets communautaires tels que LineageOS (qui fonctionne actuellement sous Android 15), /e/OS (qui continuera à prendre en charge le Fairphone 3 pendant au moins deux ans) et postmarketOS sont quelques exemples de projets à explorer. Nous publierons également l’ensemble du travail de développement réalisé sur Android 14, dans l’espoir qu’il soit utile aux communautés open source », promet l’entreprise.

Fairphone défend pour mémoire l’idée de smartphones conçus avec une prise en compte maximale des enjeux de réparabilité (avec des pièces détachées en vente directe), de réutilisation ou de recyclage, ainsi que de juste rémunération de la chaîne d’approvisionnement. Le constructeur a depuis rehaussé sa promesse en matière de durabilité.

Le Fairphone 6, lancé en juin 2025 avec un nouveau design axé sur la modularité, promet ainsi huit ans de mises à jour d’Android, (contre sept depuis peu chez Google ou Samsung sur les modèles étendard), et cinq ans de garantie. L’appareil est aujourd’hui affiché à 549 euros en version Android et à 599 euros pour un modèle paramétré avec Murena /e/OS et son « expérience dégooglisée ».

• [Interview] Gaël Duval : Murena met le cap sur le B2B et l’IA générative, mais à sa façon

La fondation Raspberry Pi introduit avec la dernière mise à jour de son environnement logiciel une petite nouveauté qui risque de surprendre les utilisateurs : par défaut, Raspberry Pi OS 6.2 réintègre la nécessité d’entrer manuellement le mot de passe d’un compte administrateur lors de l’appel de la commande sudo.

Jusqu’ici, Raspberry OS, désormais basé sur Debian 13 Trixie, laissait l’utilisateur accéder librement à sudo, pour simplifier la gestion et limiter les frictions. Le fait d’adopter ce comportement par défaut soulève cependant un risque de sécurité, puisque tout utilisateur qui arriverait à se connecter à la machine hôte dispose de fait de droits administrateurs.

D’où cette modification, annoncée mardi 14 avril :

« À partir de cette version, si vous utilisez sudo pour accéder aux privilèges d’administrateur, vous devrez saisir votre mot de passe. Dans le terminal, l’invite de mot de passe s’affichera directement, tandis que sur le bureau, une fenêtre de demande de mot de passe apparaîtra. Après avoir saisi votre mot de passe, vous n’aurez plus besoin de le saisir pendant cinq minutes, même si vous effectuez d’autres actions sudo durant ce laps de temps. »

Rapsberry Pi OS modifie le comportement par défaut, mais ceux qui souhaitent continuer à laisser leurs utilisateurs accéder à sudo sans mot de passe peuvent (heureusement) rétablir cette option, soit au moyen du centre de contrôle pour les systèmes dotés d’une interface graphique, soit au travers du fichier raspi-config.

Publiée le 13 avril, la version 6.2 de Raspberry OS introduit également d’autres petites nouveautés. Dans le lot, on peut notamment citer de nouvelles options au sein du centre de contrôle, l’intégration par défaut des plugins uBlock Origin Lite et h264ify dans Chromium, la prise en charge du glisser déposer au niveau du lanceur et l’intégration des mots de passe Chromium au gestionnaire du système. L’OS, qui reste sur le noyau Linux 6.12.75, profite également de quelques corrections de bugs.

• [Linux] sudo-rs affiche maintenant des * par défaut quand on tape son mot de passe

La fondation Raspberry Pi introduit avec la dernière mise à jour de son environnement logiciel une petite nouveauté qui risque de surprendre les utilisateurs : par défaut, Raspberry Pi OS 6.2 réintègre la nécessité d’entrer manuellement le mot de passe d’un compte administrateur lors de l’appel de la commande sudo.

Jusqu’ici, Raspberry OS, désormais basé sur Debian 13 Trixie, laissait l’utilisateur accéder librement à sudo, pour simplifier la gestion et limiter les frictions. Le fait d’adopter ce comportement par défaut soulève cependant un risque de sécurité, puisque tout utilisateur qui arriverait à se connecter à la machine hôte dispose de fait de droits administrateurs.

D’où cette modification, annoncée mardi 14 avril :

« À partir de cette version, si vous utilisez sudo pour accéder aux privilèges d’administrateur, vous devrez saisir votre mot de passe. Dans le terminal, l’invite de mot de passe s’affichera directement, tandis que sur le bureau, une fenêtre de demande de mot de passe apparaîtra. Après avoir saisi votre mot de passe, vous n’aurez plus besoin de le saisir pendant cinq minutes, même si vous effectuez d’autres actions sudo durant ce laps de temps. »

Rapsberry Pi OS modifie le comportement par défaut, mais ceux qui souhaitent continuer à laisser leurs utilisateurs accéder à sudo sans mot de passe peuvent (heureusement) rétablir cette option, soit au moyen du centre de contrôle pour les systèmes dotés d’une interface graphique, soit au travers du fichier raspi-config.

Publiée le 13 avril, la version 6.2 de Raspberry OS introduit également d’autres petites nouveautés. Dans le lot, on peut notamment citer de nouvelles options au sein du centre de contrôle, l’intégration par défaut des plugins uBlock Origin Lite et h264ify dans Chromium, la prise en charge du glisser déposer au niveau du lanceur et l’intégration des mots de passe Chromium au gestionnaire du système. L’OS, qui reste sur le noyau Linux 6.12.75, profite également de quelques corrections de bugs.

• [Linux] sudo-rs affiche maintenant des * par défaut quand on tape son mot de passe

En France, on n'a pas de pétrole, mais on a des suites bureautiques

Le concert des suites bureautiques se revendiquant à la fois d’une dimension souveraine et d’un code ouvert ne manque ni de voix, ni d’instruments, mais force est de constater qu’il a bien du mal à chanter à l’unisson ou à faire émerger un ténor. En témoignent les récents démêlés qui entourent le projet Euro-Office, la suite OnlyOffice et la Document Foundation, mais aussi les nombreuses initiatives portées en nom propre par de nouveaux entrants.

Cette fois, c’est officiel, la France affirme avoir fait de la réduction de ses dépendances aux solutions informatiques extra-européennes une priorité stratégique. La feuille de route envisagée par la Direction interministérielle du numérique (Dinum) résistera-t-elle aux échéances électorales de 2027 ? Rien n’est moins sûr, mais en attendant, le secteur du logiciel français et européen semble animé d’un regain d’énergie, qui conduit à une prolifération d’offres de logiciels et de services hébergés se revendiquant du titre de « suite bureautique souveraine ».

Une offre éparpillée façon puzzle

En la matière, on peut rappeler que le marché français ne part pas de zéro, comme l’avait d’ailleurs illustré, en juin 2025, la controverse relative au renforcement des moyens de la Dinum. Plusieurs acteurs du privé s’étaient émus que l’État alloue des moyens financiers conséquents au développement, en interne, d’une suite d’outils bureautiques open source (LaSuite, dédiée en premier lieu à la fonction publique), alors qu’il existe des solutions sur étagère prêtes à l’emploi.

Ces solutions, souvent proposées sous forme de services hébergés, sont portées par des sociétés qui estiment avoir bien besoin du levier de la commande publique pour exister durablement face aux poids lourds états-uniens que sont Microsoft (365) et Google (Workspace).

Huit d’entre elles s’étaient déjà émues quelques mois plus tôt du marché public attribué par l’Éducation nationale à Microsoft. Révélé par Next, ce dernier prévoyait pour mémoire une enveloppe minimale de 74 millions d’euros sur quatre ans, quelques semaines avant que Bercy consacre le premier contrat stratégique de la filière « logiciels et solutions numériques de confiance ».

• L’Éducation nationale signe pour au moins 74 millions d’euros de solutions et services Microsoft

Chacun de ces huit éditeurs – eXo Platform, Jalios, Jamespot, Netframe, Talkspirit, Twake, Wimi et Whaller – positionne son offre sur le marché des outils de communication ou de collaboration dédiés aux modes de travail en entreprise, et bien d’autres startups évoluent encore dans leur sillage, à l’image par exemple de Leviia. L’offre souveraine est donc déjà riche, et elle l’est encore plus si on élargit la focale à l’échelle européenne, via par exemple le site European Alternatives.

Le problème, ou l’argument derrière lequel se rangent parfois de façon un peu facile les entreprises interrogées sur leur recours aux solutions états-uniennes, c’est que si l’offre française foisonne, elle se révèle aussi très éclatée, sans leader capable d’offrir à la fois le périmètre fonctionnel étendu et les économies d’échelle d’un Google ou d’un Microsoft.

Le topo n’est pas radicalement différent en Allemagne, même si nos voisins d’outre-Rhin ont une longueur d’avance grâce aux travaux du ZenDiS, le Centre pour la souveraineté numérique de l’administration publique, dont l’initiative openDesk constitue sans doute la tentative la plus aboutie de constitution d’une suite à la fois complète et souveraine.

La Cour pénale internationale a annoncé son passage prochain sur openDesk fin 2025 et la solution gagne en popularité auprès du secteur privé. Elle a pour elle son socle à la fois solide et complet, avec un regroupement de composants open source qui permet d’aller de la gestion des identités jusqu’à la visioconférence, la messagerie instantanée, la bureautique et le stockage de fichiers, même s’il lui manque sans doute la simplicité d’intégration d’un Microsoft 365.

En France, les initiatives visant à agréger tous les composants nécessaires à une véritable stack complète ne manquent pas non plus ! Plusieurs d’entre elles ont vu le jour à partir de 2022, aidées d’ailleurs par des financements publics inscrits dans la trajectoire d’accompagnement de la certification SecNumCloud. Dans le lot et de façon non exhaustive, on peut par exemple citer les projets CollabNext et Hexagone : deux consortiums a priori concurrents, qui regroupent pourtant certains participants communs…

Deux nouveaux candidats « européens » en lice

La fragmentation ne devrait pas cesser de sitôt : le contexte économique et politique a contribué à faire émerger deux nouveaux candidats ces dernières semaines. Le 4 mars dernier, c’est depuis La Haye, aux Pays-Bas, qu’un nouveau projet baptisé Office.eu est sorti du bois.

Derrière son nom qui laisse imaginer une forme de soutien institutionnel, Office.eu se présente en réalité comme une combinaison rebadgée de Nextcloud pour le stockage de fichiers et de Collabora Online (implémentation cloud de LibreOffice), éditée par une société immatriculée en 2024. Bref, une énième offre commerciale doublée d’un joli coup de com, mais probablement pas un game changer.

Dévoilé le 27 mars, le projet Euro-Office se présente quant à lui comme une coalition de plus, mais elle associe des acteurs de poids, puisqu’on retrouve autour de la table IONOS, Nextcloud, Eurostack, XWiki, OpenProject, Soverin, Abilian et BTactic. Ensemble, ils promettent une solution bureautique souveraine, disponible dès à présent sous forme de tech preview et censée faire l’objet d’une version stable d’ici l’été.

Ce nouveau consortium réussira-t-il à s’imposer plus largement que les nombreuses initiatives l’ayant précédé ? En attendant que le marché juge des qualités intrinsèques de la suite et du niveau d’intégration atteint par les huit partenaires, le projet fait déjà l’objet d’une première polémique…

Cette fois, ce n’est pas la légitimité des éditeurs qui est en jeu, mais l’un de leurs choix technologiques. Euro-Office se démarque en effet des coalitions qui embrassent LibreOffice ou Collabora Online en exploitant un fork du code d’une autre suite bureautique open source, OnlyOffice, connu pour coller plus étroitement aux canons d’interface de Microsoft Office.

Google a annoncé lundi 13 avril une mise à jour de ses politiques de lutte contre le spam, qui vont désormais sanctionner une nouvelle pratique : le fait de modifier l’action du bouton page précédente du navigateur, pour forcer l’affichage d’une page intermédiaire ou pour garder l’utilisateur sur la page.

Même si ce nom ne vous dit rien, vous avez probablement déjà été confronté à cette technique dite du « back button hijacking ». Rangée dans la famille des dark patterns, elle est exploitée par de nombreux sites média, soit pour pousser à l’utilisateur une sélection de contenus recommandés afin de limiter le taux de rebond, c’est-à-dire le fait que l’internaute quitte le site, soit pour l’inciter à partir via l’un des liens (notamment publicitaires) intégrés à la page.

L’intégration d’une telle fonctionnalité est problématique, puisqu’elle interfère avec le comportement attendu du navigateur, et c’est la frustration engendrée qui motiverait Google à agir. « Les gens disent se sentir manipulés et, finalement, moins enclins à visiter des sites inconnus », écrit le moteur de recherche.

Rappelons que les sanctions dont il est question ici s’appliquent sous forme de pénalité au niveau de la visibilité du site concerné dans les pages de résultats de Google. Une période de grâce est cependant prévue pour que les éditeurs concernés puissent mettre à jour leurs sites :

« Les sites qui utilisent le détournement du bouton Retour peuvent faire l’objet de mesures de spam manuelles ou de déclassements automatiques, ce qui peut impacter leur positionnement dans les résultats de recherche Google. Afin de laisser aux propriétaires de sites le temps d’apporter les modifications nécessaires, nous publions cette politique deux mois avant son entrée en vigueur, le 15 juin 2026. »

• L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce

Google a annoncé lundi 13 avril une mise à jour de ses politiques de lutte contre le spam, qui vont désormais sanctionner une nouvelle pratique : le fait de modifier l’action du bouton page précédente du navigateur, pour forcer l’affichage d’une page intermédiaire ou pour garder l’utilisateur sur la page.

Même si ce nom ne vous dit rien, vous avez probablement déjà été confronté à cette technique dite du « back button hijacking ». Rangée dans la famille des dark patterns, elle est exploitée par de nombreux sites média, soit pour pousser à l’utilisateur une sélection de contenus recommandés afin de limiter le taux de rebond, c’est-à-dire le fait que l’internaute quitte le site, soit pour l’inciter à partir via l’un des liens (notamment publicitaires) intégrés à la page.

L’intégration d’une telle fonctionnalité est problématique, puisqu’elle interfère avec le comportement attendu du navigateur, et c’est la frustration engendrée qui motiverait Google à agir. « Les gens disent se sentir manipulés et, finalement, moins enclins à visiter des sites inconnus », écrit le moteur de recherche.

Rappelons que les sanctions dont il est question ici s’appliquent sous forme de pénalité au niveau de la visibilité du site concerné dans les pages de résultats de Google. Une période de grâce est cependant prévue pour que les éditeurs concernés puissent mettre à jour leurs sites :

« Les sites qui utilisent le détournement du bouton Retour peuvent faire l’objet de mesures de spam manuelles ou de déclassements automatiques, ce qui peut impacter leur positionnement dans les résultats de recherche Google. Afin de laisser aux propriétaires de sites le temps d’apporter les modifications nécessaires, nous publions cette politique deux mois avant son entrée en vigueur, le 15 juin 2026. »

• L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce

Le niveau de sévérité des tickets associés à la dernière release candidate de la version 7.0 du noyau Linux a atteint un niveau suffisamment bas pour que Linus Torvalds, son principal mainteneur, décrète dimanche soir le passage en version finale. « La dernière semaine de cette version s’est poursuivie sur la même lancée de nombreuses petites corrections, mais tout ceci parait plutôt bénin, je l’ai donc taguée et je l’ai déployée », écrit le créateur de Linux sur la mailing list dédiée.

Hasard du calendrier, il réagit également, de façon indirecte, aux débats relatifs à l’utilisation de l’IA générative dans la production de code dédié au noyau, soulignant que la pratique est devenue sensible. « Je soupçonne que l’utilisation intensive d’outils d’IA continuera de nous révéler des cas particuliers pendant un certain temps, donc cela pourrait devenir la « nouvelle norme », au moins temporairement. L’avenir nous le dira ».

Quelques heures après la publication de son message et la diffusion du code sur son git, le noyau Linux figure bien en version 7.0 finale sur le site dédié, ce qui signifie que les éditeurs et mainteneurs des distributions courantes devraient rapidement envisager son intégration. Ubuntu 26.04, dont la version finale est attendue pour le 23 avril prochain, sera vraisemblablement l’une des premières à basculer vers Linux 7.0, déjà testé au travers de la bêta distribuée fin mars.

Rappelons que si ce changement de numéro de version sonne comme un événement, cette version 7.0 s’inscrit en réalité dans la continuité de la version 6.19 sortie début février. « Le numéro de version majeure est incrémenté lorsque le nombre après le point commence à paraître « trop grand ». Il n’y a littéralement aucune autre raison », renseigne à ce sujet Kernel.org.

Même si rien ne permet de parler de saut générationnel, cette nouvelle version est tout de même l’occasion d’introduire de nombreuses petites nouveautés, dont on pourra lire un condensé, mis en forme de façon un peu plus digeste que dans les échanges de la mailing list dédiée, sur le site Kernelnewbies.

Le niveau de sévérité des tickets associés à la dernière release candidate de la version 7.0 du noyau Linux a atteint un niveau suffisamment bas pour que Linus Torvalds, son principal mainteneur, décrète dimanche soir le passage en version finale. « La dernière semaine de cette version s’est poursuivie sur la même lancée de nombreuses petites corrections, mais tout ceci parait plutôt bénin, je l’ai donc taguée et je l’ai déployée », écrit le créateur de Linux sur la mailing list dédiée.

Hasard du calendrier, il réagit également, de façon indirecte, aux débats relatifs à l’utilisation de l’IA générative dans la production de code dédié au noyau, soulignant que la pratique est devenue sensible. « Je soupçonne que l’utilisation intensive d’outils d’IA continuera de nous révéler des cas particuliers pendant un certain temps, donc cela pourrait devenir la « nouvelle norme », au moins temporairement. L’avenir nous le dira ».

Quelques heures après la publication de son message et la diffusion du code sur son git, le noyau Linux figure bien en version 7.0 finale sur le site dédié, ce qui signifie que les éditeurs et mainteneurs des distributions courantes devraient rapidement envisager son intégration. Ubuntu 26.04, dont la version finale est attendue pour le 23 avril prochain, sera vraisemblablement l’une des premières à basculer vers Linux 7.0, déjà testé au travers de la bêta distribuée fin mars.

Rappelons que si ce changement de numéro de version sonne comme un événement, cette version 7.0 s’inscrit en réalité dans la continuité de la version 6.19 sortie début février. « Le numéro de version majeure est incrémenté lorsque le nombre après le point commence à paraître « trop grand ». Il n’y a littéralement aucune autre raison », renseigne à ce sujet Kernel.org.

Même si rien ne permet de parler de saut générationnel, cette nouvelle version est tout de même l’occasion d’introduire de nombreuses petites nouveautés, dont on pourra lire un condensé, mis en forme de façon un peu plus digeste que dans les échanges de la mailing list dédiée, sur le site Kernelnewbies.

À vie, mais pas trop

SFR a été condamné le 19 mars dernier par le tribunal correctionnel de Paris à une amende de 10 millions d’euros, dont la moitié a été assortie du sursis, pour pratiques commerciales trompeuses. L’affaire portait sur des communications marketing relatives à des forfaits à prix attractifs associés à des promesses latentes de pérennité, avec des formules telles que « sans condition de durée » ou « sans prix qui double au bout d’un an ».

Lundi 13 avril matin, la condamnation est affichée en une du site sfr.fr et relayée sur les comptes de réseaux sociaux de la marque Red by SFR : l’opérateur a été condamné le 19 mars dernier pour « pratiques commerciales trompeuses », dans le cadre d’une affaire initiée en 2021 par l’association UFC-Que Choisir.

Des forfaits sans condition de durée trop beaux pour être vrais

Les faits reprochés remontent aux alentours de 2018, période à laquelle les opérateurs mobiles rivalisaient de promotions et de campagnes de communication agressives pour augmenter leur portefeuille de clients mobiles, quitte à brader des enveloppes de plusieurs dizaines de Go de données pour quelques euros.

SFR avait participé à l’offensive avec une communication de son cru, qui tournait autour de l’idée de tarifs avantageux valables « sans condition de durée », voire « à vie ». Problème, comme Next le soulignait d’ailleurs à l’époque, ces offres très attractives cachaient parfois une réalité plus contrastée, et ne protégeaient pas contractuellement de modifications ultérieures.

Et les prix sont sans surprise remontés dès 2019 chez SFR, ce qui a conduit l’UFC-Que Choisir à déposer une première plainte en 2021, puis une seconde en 2022. Ses démarches ont conduit à l’ouverture d’une information judiciaire, puis au lancement d’une enquête de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Elles ont finalement conduit à une audience qui s’est tenue le 19 février dernier à Paris. « À la barre, l’actuelle directrice juridique de SFR a rejeté les accusations, insistant sur le fait que SFR n’avait jamais utilisé le terme « à vie » dans ses publicités institutionnelles (dans ses spots télévisés, sur ses affiches, sur son site Internet…). C’est exact, mais d’autres expressions, à peine plus claires, ont été employées, telles que « sans condition de durée » ou « sans prix qui double au bout d’un an » », relatait alors l’association.

« Allégations de pérennité »

Si l’idée de forfaits valables « à vie » a bien été exprimée, elle serait, d’après SFR, à mettre au crédit d’affiliés, c’est-à-dire des partenaires (sites média par exemple) rémunérés à la commission pour promouvoir les offres de l’opérateur. Une rapide recherche permet de vérifier que l’expression a effectivement été largement relayée en 2019. D’après le rapport fait par l’UFC-Que Choisir, plusieurs éléments attestent que l’opérateur avait connaissance du recours à cette expression, et l’aurait au moins une fois explicitement validé.

Résultat des courses : le jugement du 19 mars condamne SFR « pour les délits de pratiques commerciales trompeuses » portant sur « l’usage d’allégations de pérennité » fausses ou de nature à induire en erreur les consommateurs, au versement d’une amende de 10 millions d’euros (dont 5 millions assortis du sursis), ainsi qu’à verser une indemnité de 50 000 euros à l’UFC-Que Choisir, qui s’était portée partie civile. Ainsi bien sûr qu’à la publication dudit jugement sur son site et ses réseaux sociaux.

L’association ne cache pas sa satisfaction. Soulignant que SFR n’a pas interjeté appel de la décision, elle estime que la « justice rappelle avec force que les professionnels ne peuvent impunément entretenir d’ambiguïté sur les conditions essentielles de leurs offres, en particulier lorsque celles-ci portent sur le prix. »

À vie, mais pas trop

SFR a été condamné le 19 mars dernier par le tribunal correctionnel de Paris à une amende de 10 millions d’euros, dont la moitié a été assortie du sursis, pour pratiques commerciales trompeuses. L’affaire portait sur des communications marketing relatives à des forfaits à prix attractifs associés à des promesses latentes de pérennité, avec des formules telles que « sans condition de durée » ou « sans prix qui double au bout d’un an ».

Lundi 13 avril matin, la condamnation est affichée en une du site sfr.fr et relayée sur les comptes de réseaux sociaux de la marque Red by SFR : l’opérateur a été condamné le 19 mars dernier pour « pratiques commerciales trompeuses », dans le cadre d’une affaire initiée en 2021 par l’association UFC-Que Choisir.

Des forfaits sans condition de durée trop beaux pour être vrais

Les faits reprochés remontent aux alentours de 2018, période à laquelle les opérateurs mobiles rivalisaient de promotions et de campagnes de communication agressives pour augmenter leur portefeuille de clients mobiles, quitte à brader des enveloppes de plusieurs dizaines de Go de données pour quelques euros.

SFR avait participé à l’offensive avec une communication de son cru, qui tournait autour de l’idée de tarifs avantageux valables « sans condition de durée », voire « à vie ». Problème, comme Next le soulignait d’ailleurs à l’époque, ces offres très attractives cachaient parfois une réalité plus contrastée, et ne protégeaient pas contractuellement de modifications ultérieures.

Et les prix sont sans surprise remontés dès 2019 chez SFR, ce qui a conduit l’UFC-Que Choisir à déposer une première plainte en 2021, puis une seconde en 2022. Ses démarches ont conduit à l’ouverture d’une information judiciaire, puis au lancement d’une enquête de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Elles ont finalement conduit à une audience qui s’est tenue le 19 février dernier à Paris. « À la barre, l’actuelle directrice juridique de SFR a rejeté les accusations, insistant sur le fait que SFR n’avait jamais utilisé le terme « à vie » dans ses publicités institutionnelles (dans ses spots télévisés, sur ses affiches, sur son site Internet…). C’est exact, mais d’autres expressions, à peine plus claires, ont été employées, telles que « sans condition de durée » ou « sans prix qui double au bout d’un an » », relatait alors l’association.

« Allégations de pérennité »

Si l’idée de forfaits valables « à vie » a bien été exprimée, elle serait, d’après SFR, à mettre au crédit d’affiliés, c’est-à-dire des partenaires (sites média par exemple) rémunérés à la commission pour promouvoir les offres de l’opérateur. Une rapide recherche permet de vérifier que l’expression a effectivement été largement relayée en 2019. D’après le rapport fait par l’UFC-Que Choisir, plusieurs éléments attestent que l’opérateur avait connaissance du recours à cette expression, et l’aurait au moins une fois explicitement validé.

Résultat des courses : le jugement du 19 mars condamne SFR « pour les délits de pratiques commerciales trompeuses » portant sur « l’usage d’allégations de pérennité » fausses ou de nature à induire en erreur les consommateurs, au versement d’une amende de 10 millions d’euros (dont 5 millions assortis du sursis), ainsi qu’à verser une indemnité de 50 000 euros à l’UFC-Que Choisir, qui s’était portée partie civile. Ainsi bien sûr qu’à la publication dudit jugement sur son site et ses réseaux sociaux.

L’association ne cache pas sa satisfaction. Soulignant que SFR n’a pas interjeté appel de la décision, elle estime que la « justice rappelle avec force que les professionnels ne peuvent impunément entretenir d’ambiguïté sur les conditions essentielles de leurs offres, en particulier lorsque celles-ci portent sur le prix. »

Le document concerné a fait l’objet d’un commit dès le 6 janvier dernier, mais c’est ce samedi 11 avril qu’il a émergé sur Hacker News : le dépôt administré par Linus Torvalds et dédié au noyau Linux comporte désormais un fichier coding-assistants.rst qui résume les bonnes pratiques à adopter en matière de recours à l’IA générative dans les contributions.

Ceux qui attendaient soit un blanc-seing, soit une condamnation sans équivoque, en seront pour leurs frais. Ces lignes de conduite ne tranchent pas la question polémique du bien-fondé : elles disposent simplement que le code qui a été produit avec l’assistance de l’IA obéit aux mêmes règles que le code d’extraction exclusivement humaine, et que tout code soumis doit être signé (et donc endossé) par un humain.

« Seuls les humains peuvent légalement certifier le certificat d’origine du développeur (DCO) », indique le document, selon lequel le développeur assume l’entière responsabilité de sa contribution, et doit donc de ce fait attacher une attention particulière à la vérification de tout code généré par IA, ainsi qu’à la conformité aux exigences de licence, en l’occurrence la GPL 2.0.

La mention explicite du recours à l’IA est encouragée. « Lorsque les outils d’IA contribuent au développement du noyau, une attribution appropriée permet de suivre l’évolution du rôle de l’IA dans le processus de développement ».

« C’est… étonnamment normal ? », réagit un internaute sur Hacker News. La position, qui semble effectivement plutôt consensuelle, rejoint l’attitude manifestée publiquement par Linus Torvalds quant à l’utilisation de l’IA générative dans le code.

Il s’était exprimé sur le sujet fin 2025 à l’occasion de l’édition japonaise de l’Open Source Summit, expliquant détester la hype autour de l’IA, mais reconnaître à l’outil de réelles qualités, notamment pour la maintenance du code. Le créateur de Linux et de Git a lui-même eu recours à la pratique dite du vibe-coding pour un projet tiers (AudioNoise, voir mention explicite en fin de Readme).

• Et si Linus Torvalds passait la main ? Le noyau Linux a son plan de continuité d’activité

Le document concerné a fait l’objet d’un commit dès le 6 janvier dernier, mais c’est ce samedi 11 avril qu’il a émergé sur Hacker News : le dépôt administré par Linus Torvalds et dédié au noyau Linux comporte désormais un fichier coding-assistants.rst qui résume les bonnes pratiques à adopter en matière de recours à l’IA générative dans les contributions.

Ceux qui attendaient soit un blanc-seing, soit une condamnation sans équivoque, en seront pour leurs frais. Ces lignes de conduite ne tranchent pas la question polémique du bien-fondé : elles disposent simplement que le code qui a été produit avec l’assistance de l’IA obéit aux mêmes règles que le code d’extraction exclusivement humaine, et que tout code soumis doit être signé (et donc endossé) par un humain.

« Seuls les humains peuvent légalement certifier le certificat d’origine du développeur (DCO) », indique le document, selon lequel le développeur assume l’entière responsabilité de sa contribution, et doit donc de ce fait attacher une attention particulière à la vérification de tout code généré par IA, ainsi qu’à la conformité aux exigences de licence, en l’occurrence la GPL 2.0.

La mention explicite du recours à l’IA est encouragée. « Lorsque les outils d’IA contribuent au développement du noyau, une attribution appropriée permet de suivre l’évolution du rôle de l’IA dans le processus de développement ».

« C’est… étonnamment normal ? », réagit un internaute sur Hacker News. La position, qui semble effectivement plutôt consensuelle, rejoint l’attitude manifestée publiquement par Linus Torvalds quant à l’utilisation de l’IA générative dans le code.

Il s’était exprimé sur le sujet fin 2025 à l’occasion de l’édition japonaise de l’Open Source Summit, expliquant détester la hype autour de l’IA, mais reconnaître à l’outil de réelles qualités, notamment pour la maintenance du code. Le créateur de Linux et de Git a lui-même eu recours à la pratique dite du vibe-coding pour un projet tiers (AudioNoise, voir mention explicite en fin de Readme).

• Et si Linus Torvalds passait la main ? Le noyau Linux a son plan de continuité d’activité