Lâche ce rocher, Sisyphe

Canal+ vient d’obtenir du tribunal judiciaire de Paris une salve de décisions ordonnant la mise en œuvre de mesures de blocage portant sur une vingtaine de sites de streaming donnant accès aux retransmissions de la saison en cours de Formule 1 et de MotoGP. Comme dans le foot, Canal+ ratisse large pour défendre ses droits, avec des procédures qui visent opérateurs, moteurs de recherche, fournisseurs de DNS alternatifs et VPN.

Cette nouvelle salve de décisions n’endiguera pas définitivement le phénomène, mais elle devrait conforter Canal+ dans sa volonté de porter le fer aussi souvent que possible pour faire valoir ses droits. Le groupe audiovisuel a en effet obtenu le 17 avril dernier une salve de décisions de justice ordonnant le blocage d’une vingtaine de sites et miroirs de sites diffusant, en streaming (direct ou différé), des compétitions dont il a acquis les droits.

Deux procédures parallèles visaient à défendre la retransmission de la saison 2026 de Formule 1 (du 6 mars au 6 décembre 2026) et son équivalent dans le monde de la moto, le MotoGP, organisé entre le 27 février et le 22 novembre 2026.

Concernant la Formule 1, le tribunal judiciaire de Paris prononce ainsi le blocage sous trois jours des sites suivants :

1. antenawest.store
2. antenapluto.store
3. antenasouth.store
4. huhu.to
5. daddylive3.com
6. rereyano.ru
7. telestream.mom
8. kondoplay.cfd
9. epicplayplay.cfd
10. lefttoplay.xyz
11. hoca6.com
12. rightflourish.net
13. iptvs.pw
14. outfitreferee.net
15. iptvsupra.com
16. d4ktv.info
17. king365tv.me
18. top1iptv.my
19. smartbox-tv.com
20. marcobox.in

Un processus désormais bien rodé

Historiquement très impliqué dans la lutte contre le piratage, Canal+ entreprend depuis plusieurs années d’endiguer, à défaut de pouvoir l’interrompre, le streaming illégal. Pour ce faire, le groupe a procédé par étape, en superposant des demandes de blocage visant à prévenir, l’une après l’autre, les mesures de contournement technique.

Soutenu par la loi Arcom d’octobre 2021 puis par l’article L333-10 du Code du Sport, le groupe a d’abord sonné la charge à partir de 2022 en saisissant la justice pour obtenir le blocage de sites pirates par les fournisseurs d’accès à Internet, puis le déréférencement par les moteurs de recherche l’année suivante. Il a ensuite progressivement étendu la portée de ses demandes aux fournisseurs de DNS alternatifs (Google, Cloudflare, etc.) en 2024, puis aux solutions de type VPN ou proxy en 2025, en vertu du DSA.

Rappelons que depuis 2022, ce blocage est fait sous forme d’injonctions « dynamiques » : le juge délivre d’abord une ordonnance enjoignant le blocage d’une liste de sites donnée, pour la durée de la compétition sportive concernée. Le titulaire de droits peut ensuite demander à l’Arcom d’actualiser ou d’étendre cette liste pour prendre en compte les miroirs ou nouveaux sites qu’il aurait découverts, sans qu’il soit nécessaire de retourner devant la justice.

C’est le caractère dynamique de ce dispositif qui explique l’explosion du nombre de noms de domaine bloqués par l’Arcom : l’Autorité issue du rapprochement entre le CSA et la Hadopi en référençait ainsi plus de 15 000 depuis 2022 dans son bilan de sa lutte contre le piratage des contenus culturels et sportifs publié fin mars.

Canal+ empile les demandes

Du côté de Canal+, représenté par ici par deux de ses entités, la méthode est désormais largement rodée, comme en témoigne l’une des 18 décisions datées du 17 avril qui incarnent cette double offensive centrée sur la F1 et le MotoGP (voir un exemple). Toutes suivent le même déroulé.

Entre octobre et novembre, Canal+ fait réaliser via l’Association de lutte contre la piraterie audiovisuelle (ALPA) des procès verbaux constatant que les sites litigieux diffusent un flux identique à celui des chaînes du groupe au moment des compétitions concernées. Sur la base de ces PV, Canal+ obtient en décembre 2025 l’autorisation d’assigner l’ensemble des prestataires concernés par l’éventail de ses demandes de blocage (opérateurs et FAI, moteurs de recherche, VPN et assimilés) selon une procédure accélérée au fond. L’audience et les décisions s’enchaînent dans un délai d’environ quatre mois.

À quelques menus détails près, la teneur des échanges et de la décision finale reprennent ce que l’on a pu lire dans les textes liés au précédent épisode déclenché par Canal+, lié cette fois à la Ligue des champions 2025/2026, et jugé le 19 décembre dernier.

Pour la F1 comme pour le MotoGP, le tribunal reconnait que Canal+ a bien qualité à agir, et ordonne aux intermédiaire concernés la mise en place, sous trois jours, de toutes mesures de blocage ou de déréférencement propres à empêcher « l’accès aux sites et services IPTV identifiés ci-dessus ainsi qu’aux sites et services IPTV non encore identifiés à la date de la présente décision », et ce « jusqu’à la date de la dernière course de la compétition ».

Au gré des saisons sportives, le nombre d’ordonnances et de décisions augmente, à mesure que Canal+ essaie de combler les trous dans la raquette technique du blocage. Sur cette dernière salve, le groupe audiovisuel obtient des mesures de blocage de la part des principaux opérateurs (en métropole comme dans les DROM-COM) et de Google et Microsoft pour la recherche. Il fait également mouche côté VPN avec un trio de décisions adressées à Proton, NordVPN, Surfshark, Cyberghost et ExpressVPN.

Enfin, Canal+ remet le couvert côté résolveurs DNS alternatifs en visant notamment Cloudflare et Quad9. Le groupe se félicitait d’ailleurs fin mars que les décisions de première instance déjà obtenues à ce niveau aient été confirmées par la cour d’appel de Paris le 27 mars dernier.

Toujours en attente du blocage par adresse IP

Du point de vue des ayant-droits, la prochaine étape majeure est désormais dans les mains du gouvernement. La proposition de loi « relative à l’organisation, à la gestion et au financement du sport professionnel » adoptée par le Sénat en juin 2025 et transmise à l’Assemblée nationale comporte en effet un chapitre spécifiquement consacré au renforcement de la lutte contre le piratage des contenus sportifs.

Dans sa version actuelle, le texte prévoit notamment que les titulaires de droit puissent communiquer à l’Arcom, selon des modalités définies par cette dernière, « les données d’identification permettant d’assurer la mise en œuvre sans délai » de mesures de blocage. Dit autrement, un groupe comme Canal+ pourrait relever en direct l’adresse IP des sites qui diffusent les compétitions dont il a acheté les droits, et obtenir un blocage immédiat de la part des intermédiaires techniques concernés.

« La reprise de l’examen parlementaire de ces dispositions, à l’Assemblée nationale, pourrait également être l’occasion de compléter le texte pour doter l’Arcom d’un pouvoir coercitif de sanction (et pas seulement d’injonction) pour faire appliquer les demandes de blocages DNS que nous notifions, compte tenu des difficultés d’exécution que nous rencontrons avec certains VPN et certains DNS alternatifs », déclarait à ce sujet Martin Ajdari, président de l’Arcom, le 23 mars dernier, en conclusion du forum de l’Association pour la protection des programmes sportifs (APPS).

L’examen à l’Assemblée nationale devrait, sauf bouleversement du calendrier, débuter le 18 mai prochain, a affirmé mi-avril la ministre des Sports Marina Ferrari. À temps, peut-être, pour la saison 2026 - 2027.

Lâche ce rocher, Sisyphe

Canal+ vient d’obtenir du tribunal judiciaire de Paris une salve de décisions ordonnant la mise en œuvre de mesures de blocage portant sur une vingtaine de sites de streaming donnant accès aux retransmissions de la saison en cours de Formule 1 et de MotoGP. Comme dans le foot, Canal+ ratisse large pour défendre ses droits, avec des procédures qui visent opérateurs, moteurs de recherche, fournisseurs de DNS alternatifs et VPN.

Cette nouvelle salve de décisions n’endiguera pas définitivement le phénomène, mais elle devrait conforter Canal+ dans sa volonté de porter le fer aussi souvent que possible pour faire valoir ses droits. Le groupe audiovisuel a en effet obtenu le 17 avril dernier une salve de décisions de justice ordonnant le blocage d’une vingtaine de sites et miroirs de sites diffusant, en streaming (direct ou différé), des compétitions dont il a acquis les droits.

Deux procédures parallèles visaient à défendre la retransmission de la saison 2026 de Formule 1 (du 6 mars au 6 décembre 2026) et son équivalent dans le monde de la moto, le MotoGP, organisé entre le 27 février et le 22 novembre 2026.

Concernant la Formule 1, le tribunal judiciaire de Paris prononce ainsi le blocage sous trois jours des sites suivants :

1. antenawest.store
2. antenapluto.store
3. antenasouth.store
4. huhu.to
5. daddylive3.com
6. rereyano.ru
7. telestream.mom
8. kondoplay.cfd
9. epicplayplay.cfd
10. lefttoplay.xyz
11. hoca6.com
12. rightflourish.net
13. iptvs.pw
14. outfitreferee.net
15. iptvsupra.com
16. d4ktv.info
17. king365tv.me
18. top1iptv.my
19. smartbox-tv.com
20. marcobox.in

Un processus désormais bien rodé

Historiquement très impliqué dans la lutte contre le piratage, Canal+ entreprend depuis plusieurs années d’endiguer, à défaut de pouvoir l’interrompre, le streaming illégal. Pour ce faire, le groupe a procédé par étape, en superposant des demandes de blocage visant à prévenir, l’une après l’autre, les mesures de contournement technique.

Soutenu par la loi Arcom d’octobre 2021 puis par l’article L333-10 du Code du Sport, le groupe a d’abord sonné la charge à partir de 2022 en saisissant la justice pour obtenir le blocage de sites pirates par les fournisseurs d’accès à Internet, puis le déréférencement par les moteurs de recherche l’année suivante. Il a ensuite progressivement étendu la portée de ses demandes aux fournisseurs de DNS alternatifs (Google, Cloudflare, etc.) en 2024, puis aux solutions de type VPN ou proxy en 2025, en vertu du DSA.

Rappelons que depuis 2022, ce blocage est fait sous forme d’injonctions « dynamiques » : le juge délivre d’abord une ordonnance enjoignant le blocage d’une liste de sites donnée, pour la durée de la compétition sportive concernée. Le titulaire de droits peut ensuite demander à l’Arcom d’actualiser ou d’étendre cette liste pour prendre en compte les miroirs ou nouveaux sites qu’il aurait découverts, sans qu’il soit nécessaire de retourner devant la justice.

C’est le caractère dynamique de ce dispositif qui explique l’explosion du nombre de noms de domaine bloqués par l’Arcom : l’Autorité issue du rapprochement entre le CSA et la Hadopi en référençait ainsi plus de 15 000 depuis 2022 dans son bilan de sa lutte contre le piratage des contenus culturels et sportifs publié fin mars.

Canal+ empile les demandes

Du côté de Canal+, représenté par ici par deux de ses entités, la méthode est désormais largement rodée, comme en témoigne l’une des 18 décisions datées du 17 avril qui incarnent cette double offensive centrée sur la F1 et le MotoGP (voir un exemple). Toutes suivent le même déroulé.

Entre octobre et novembre, Canal+ fait réaliser via l’Association de lutte contre la piraterie audiovisuelle (ALPA) des procès verbaux constatant que les sites litigieux diffusent un flux identique à celui des chaînes du groupe au moment des compétitions concernées. Sur la base de ces PV, Canal+ obtient en décembre 2025 l’autorisation d’assigner l’ensemble des prestataires concernés par l’éventail de ses demandes de blocage (opérateurs et FAI, moteurs de recherche, VPN et assimilés) selon une procédure accélérée au fond. L’audience et les décisions s’enchaînent dans un délai d’environ quatre mois.

À quelques menus détails près, la teneur des échanges et de la décision finale reprennent ce que l’on a pu lire dans les textes liés au précédent épisode déclenché par Canal+, lié cette fois à la Ligue des champions 2025/2026, et jugé le 19 décembre dernier.

Pour la F1 comme pour le MotoGP, le tribunal reconnait que Canal+ a bien qualité à agir, et ordonne aux intermédiaire concernés la mise en place, sous trois jours, de toutes mesures de blocage ou de déréférencement propres à empêcher « l’accès aux sites et services IPTV identifiés ci-dessus ainsi qu’aux sites et services IPTV non encore identifiés à la date de la présente décision », et ce « jusqu’à la date de la dernière course de la compétition ».

Au gré des saisons sportives, le nombre d’ordonnances et de décisions augmente, à mesure que Canal+ essaie de combler les trous dans la raquette technique du blocage. Sur cette dernière salve, le groupe audiovisuel obtient des mesures de blocage de la part des principaux opérateurs (en métropole comme dans les DROM-COM) et de Google et Microsoft pour la recherche. Il fait également mouche côté VPN avec un trio de décisions adressées à Proton, NordVPN, Surfshark, Cyberghost et ExpressVPN.

Enfin, Canal+ remet le couvert côté résolveurs DNS alternatifs en visant notamment Cloudflare et Quad9. Le groupe se félicitait d’ailleurs fin mars que les décisions de première instance déjà obtenues à ce niveau aient été confirmées par la cour d’appel de Paris le 27 mars dernier.

Toujours en attente du blocage par adresse IP

Du point de vue des ayant-droits, la prochaine étape majeure est désormais dans les mains du gouvernement. La proposition de loi « relative à l’organisation, à la gestion et au financement du sport professionnel » adoptée par le Sénat en juin 2025 et transmise à l’Assemblée nationale comporte en effet un chapitre spécifiquement consacré au renforcement de la lutte contre le piratage des contenus sportifs.

Dans sa version actuelle, le texte prévoit notamment que les titulaires de droit puissent communiquer à l’Arcom, selon des modalités définies par cette dernière, « les données d’identification permettant d’assurer la mise en œuvre sans délai » de mesures de blocage. Dit autrement, un groupe comme Canal+ pourrait relever en direct l’adresse IP des sites qui diffusent les compétitions dont il a acheté les droits, et obtenir un blocage immédiat de la part des intermédiaires techniques concernés.

« La reprise de l’examen parlementaire de ces dispositions, à l’Assemblée nationale, pourrait également être l’occasion de compléter le texte pour doter l’Arcom d’un pouvoir coercitif de sanction (et pas seulement d’injonction) pour faire appliquer les demandes de blocages DNS que nous notifions, compte tenu des difficultés d’exécution que nous rencontrons avec certains VPN et certains DNS alternatifs », déclarait à ce sujet Martin Ajdari, président de l’Arcom, le 23 mars dernier, en conclusion du forum de l’Association pour la protection des programmes sportifs (APPS).

L’examen à l’Assemblée nationale devrait, sauf bouleversement du calendrier, débuter le 18 mai prochain, a affirmé mi-avril la ministre des Sports Marina Ferrari. À temps, peut-être, pour la saison 2026 - 2027.

L’alerte n’a été que de courte durée, mais elle était de nature à donner quelques sueurs froides aux hébergeurs qui exploitent les panneaux de contrôle cPanel et WHM (Web Host Manager). Mardi 28 avril vers 22 heures (heure de Paris), l’éditeur de cPanel a publié un bulletin de sécurité relatif à un problème de sécurité affectant toutes les versions courantes du logiciel, et concernant différents chemins d’authentification.

Affirmant travailler sur un correctif en urgence, il a indiqué : « En attendant, bloquer l’accès aux ports TCP 2083/2087 via un pare-feu empêchera tout accès non autorisé, mais restreindra également tout autre accès au panneau de contrôle. Il s’agit actuellement de la meilleure solution pour sécuriser vos serveurs jusqu’à la disponibilité du correctif ».

Plusieurs hébergeurs exploitant cPanel ont réagi dans la foulée en suspendant l’accès au logiciel.

« Nous avons proactivement bloqué l’accès à cPanel et WHM sur l’ensemble de notre parc d’hébergement par mesure préventive. C’est la mesure d’atténuation que cPanel recommande elle-même, et c’est actuellement la façon la plus efficace de protéger chaque compte sur chaque serveur WHC jusqu’à la livraison d’un correctif permanent », a par exemple indiqué le canadien WHC.

Même son de cloche chez les Français d’o2switch, sur X : « Malheureusement, l’accès à vos interfaces cPanel est donc impossible tant que l’incident ne sera pas terminé. Cela concerne cPanel au sens large : l’interface technique, les webmails, les webdisks. Dès mise à disposition d’un patch d’urgence par l’éditeur, nous déploierons sur l’intégralité de l’infrastructure ».

Le correctif a été livré environ trois heures après la publication de la première alerte, et largement déployé dans la foulée. « Si vous exploitez un serveur cPanel autogéré ou si vous n’autorisez pas WHC à accéder directement à vos systèmes, vous devez mettre à jour cPanel vous-même dès que possible, ou contacter le support », précise l’hébergeur canadien.

Pour exécuter le correctif, lancez la commande suivante depuis la ligne de commande /scripts/upcp --force.

L’alerte n’a été que de courte durée, mais elle était de nature à donner quelques sueurs froides aux hébergeurs qui exploitent les panneaux de contrôle cPanel et WHM (Web Host Manager). Mardi 28 avril vers 22 heures (heure de Paris), l’éditeur de cPanel a publié un bulletin de sécurité relatif à un problème de sécurité affectant toutes les versions courantes du logiciel, et concernant différents chemins d’authentification.

Affirmant travailler sur un correctif en urgence, il a indiqué : « En attendant, bloquer l’accès aux ports TCP 2083/2087 via un pare-feu empêchera tout accès non autorisé, mais restreindra également tout autre accès au panneau de contrôle. Il s’agit actuellement de la meilleure solution pour sécuriser vos serveurs jusqu’à la disponibilité du correctif ».

Plusieurs hébergeurs exploitant cPanel ont réagi dans la foulée en suspendant l’accès au logiciel.

« Nous avons proactivement bloqué l’accès à cPanel et WHM sur l’ensemble de notre parc d’hébergement par mesure préventive. C’est la mesure d’atténuation que cPanel recommande elle-même, et c’est actuellement la façon la plus efficace de protéger chaque compte sur chaque serveur WHC jusqu’à la livraison d’un correctif permanent », a par exemple indiqué le canadien WHC.

Même son de cloche chez les Français d’o2switch, sur X : « Malheureusement, l’accès à vos interfaces cPanel est donc impossible tant que l’incident ne sera pas terminé. Cela concerne cPanel au sens large : l’interface technique, les webmails, les webdisks. Dès mise à disposition d’un patch d’urgence par l’éditeur, nous déploierons sur l’intégralité de l’infrastructure ».

Le correctif a été livré environ trois heures après la publication de la première alerte, et largement déployé dans la foulée. « Si vous exploitez un serveur cPanel autogéré ou si vous n’autorisez pas WHC à accéder directement à vos systèmes, vous devez mettre à jour cPanel vous-même dès que possible, ou contacter le support », précise l’hébergeur canadien.

Pour exécuter le correctif, lancez la commande suivante depuis la ligne de commande /scripts/upcp --force.

Symfonium, la coentreprise montée par les frères Klaba en 2023 avec le soutien financier de la Banque des territoires (25 % du capital), accueillera le 11 mai prochain son nouveau directeur général, Boris Lecoeur. Ancien dirigeant d’AWS France puis de Cloudflare France, il aura la charge de piloter cette entreprise qui rassemble le moteur de recherche Qwant et le service de cloud gaming/desktop Shadow.

« Son profil, à la croisée de la technologie, du produit et du développement commercial, est pleinement aligné avec les ambitions de croissance que nous portons pour Qwant et Shadow dans les prochaines années », salue Octave Klaba, président fondateur de Synfonium (et par ailleurs CEO d’OVHcloud) dans un communiqué.

Boris Lecoeur remplacera donc Olivier Abecassis, arrivé à la tête de Qwant en octobre 2023 et artisan du rapprochement initié avec Ecosia au sein de la coentreprise European Search Perspective. Les raisons du départ de ce dernier ne sont pas expliquées, Octave Klaba se contentant simplement de le remercier « chaleureusement » pour le « travail remarquable accompli ces dernières années ».

« Synfonium dispose d’atouts uniques en Europe : une technologie de recherche indépendante avec Qwant et une plateforme de capacité de calcul avec Shadow. Mon rôle est désormais d’aider les équipes à transformer ces fondations en produits utilisés à grande échelle par les entreprises, les développeurs et les acteurs de l’intelligence artificielle en Europe », déclare de son côté le nouveau DG.

La stratégie dessinée par Synfonium dans son communiqué confirme une logique similaire pour les deux entreprises, à savoir développer une brique de services qui puisse à la fois se décliner dans des usages grand public (le cloud gaming, la recherche en ligne, depuis peu assistée par IA) et des débouchés sur le marché entreprise (cloud desktop et mise à disposition de GPU pour de l’inférence côté Shadow, création d’une API de recherche destinée aux acteurs de l’IA baptisée Staan pour Qwant).

« Ces deux dynamiques convergent au sein de Synfonium pour former un ensemble industriel européen capable d’adresser, de bout en bout, les enjeux de la recherche, de la donnée et du calcul à l’ère de l’IA », affirme l’entreprise.

• Résultats par IA : Qwant teste un partage de revenus avec des éditeurs de presse

Symfonium, la coentreprise montée par les frères Klaba en 2023 avec le soutien financier de la Banque des territoires (25 % du capital), accueillera le 11 mai prochain son nouveau directeur général, Boris Lecoeur. Ancien dirigeant d’AWS France puis de Cloudflare France, il aura la charge de piloter cette entreprise qui rassemble le moteur de recherche Qwant et le service de cloud gaming/desktop Shadow.

« Son profil, à la croisée de la technologie, du produit et du développement commercial, est pleinement aligné avec les ambitions de croissance que nous portons pour Qwant et Shadow dans les prochaines années », salue Octave Klaba, président fondateur de Synfonium (et par ailleurs CEO d’OVHcloud) dans un communiqué.

Boris Lecoeur remplacera donc Olivier Abecassis, arrivé à la tête de Qwant en octobre 2023 et artisan du rapprochement initié avec Ecosia au sein de la coentreprise European Search Perspective. Les raisons du départ de ce dernier ne sont pas expliquées, Octave Klaba se contentant simplement de le remercier « chaleureusement » pour le « travail remarquable accompli ces dernières années ».

« Synfonium dispose d’atouts uniques en Europe : une technologie de recherche indépendante avec Qwant et une plateforme de capacité de calcul avec Shadow. Mon rôle est désormais d’aider les équipes à transformer ces fondations en produits utilisés à grande échelle par les entreprises, les développeurs et les acteurs de l’intelligence artificielle en Europe », déclare de son côté le nouveau DG.

La stratégie dessinée par Synfonium dans son communiqué confirme une logique similaire pour les deux entreprises, à savoir développer une brique de services qui puisse à la fois se décliner dans des usages grand public (le cloud gaming, la recherche en ligne, depuis peu assistée par IA) et des débouchés sur le marché entreprise (cloud desktop et mise à disposition de GPU pour de l’inférence côté Shadow, création d’une API de recherche destinée aux acteurs de l’IA baptisée Staan pour Qwant).

« Ces deux dynamiques convergent au sein de Synfonium pour former un ensemble industriel européen capable d’adresser, de bout en bout, les enjeux de la recherche, de la donnée et du calcul à l’ère de l’IA », affirme l’entreprise.

• Résultats par IA : Qwant teste un partage de revenus avec des éditeurs de presse

Adieu, veau, vache, cochon, couvée

Une semaine après avoir restreint la souscription de nouveaux abonnements individuels, Microsoft annonce le passage prochain de GitHub Copilot à une tarification basée sur l’usage réel. L’utilisateur n’aura donc plus accès aux modèles d’IA générative une fois son crédit mensuel épuisé, à moins d’acheter une option supplémentaire. Dans le même temps, Microsoft annonce le déploiement de Copilot 365 à l’échelle des 743 000 employés d’Accenture.

GitHub rattrapé par la réalité ? La plateforme a annoncé mardi 27 avril une modification substantielle de sa tarification associée à ses outils d’IA générative, réunis sous la casquette GitHub Copilot. À compter du 1ᵉʳ juin prochain, ces derniers seront associés à une facturation à l’usage, en fonction du volume de tokens consommé.

La nouvelle formule s’appuiera sur ce que GitHub qualifie de « crédits IA », avec une enveloppe donnée pour chaque formule prépayée (sur abonnement) et la possibilité de débloquer des tokens supplémentaires en cas de besoin, moyennant finances bien sûr. Microsoft va de ce fait basculer sur un système de tarification identique à ce que l’on connait chez Anthropic ou OpenAI.

Des crédits IA pour mesurer l’utilisation réelle

« L’utilisation sera calculée en fonction de la consommation de jetons (entrées, sorties et jetons mis en cache) selon les tarifs API indiqués pour chaque modèle. Cette modification aligne la tarification de Copilot sur l’utilisation réelle et constitue une étape importante vers une activité et une expérience Copilot durables et fiables pour tous les utilisateurs », justifie l’éditeur.

Microsoft et GitHub abandonnent donc le système actuellement en vigueur, qui combinait une licence (l’abonnement de base) ouvrant droit sans restriction aux requêtes courantes, et une enveloppe de « requêtes premium » (discussion avec un modèle de pointe, fenêtre contextuelle dépassant un certain volume, etc.), faisant l’objet d’une mesure spécifique.

Le changement de tarification présente, d’après GitHub, un caractère presque inéluctable, compte tenu de la double évolution des usages et des modèles :

« Aujourd’hui, une simple question posée via le chat et une session de codage autonome de plusieurs heures peuvent coûter le même prix à l’utilisateur. GitHub a absorbé une grande partie de l’augmentation des coûts d’inférence liés à cette utilisation, mais le modèle actuel de facturation premium n’est plus viable. La facturation à l’usage remédie à ce problème. Elle aligne mieux les prix sur l’utilisation réelle, nous aide à garantir la fiabilité du service à long terme et réduit la nécessité de limiter l’accès aux utilisateurs intensifs. »

Restrictions temporaires en attendant le 1^er juin

Les clients de GitHub Copilot verront-ils cette évolution du même œil ? Microsoft veut rassurer en précisant que le prix des abonnements Copilot reste inchangé, et en expliquant que la complétion automatique et les suggestions de code restent disponibles par défaut, sans consommer de crédits IA.

Dans les faits, un abonnement Copilot Pro à 10 dollars par mois ouvrira droit à 1 000 crédits (0,01 dollar par crédit), contre 3 900 crédits pour une formule Copilot Pro+ à 39 dollars par mois. Impossible en revanche de transposer directement cette réserve de crédits en jetons, puisque GitHub précise que le coût exact d’une interaction dépend à la fois du modèle et de la complexité de la requête (voir les coefficients multiplicateurs en fonction du modèle).

« Une question posée rapidement via une messagerie instantanée avec un modèle léger peut coûter une fraction de crédit. Une longue session de programmation avec un agent utilisant un modèle plus complexe sur plusieurs fichiers coûtera plus cher, car elle implique davantage de travail ».

L’annonce de cette nouvelle tarification ne sera sans doute qu’une demi-surprise pour ceux qui suivent l’actualité de la plateforme. Le 21 avril dernier, GitHub avait déjà décidé la mise en pause des nouvelles souscriptions sur les abonnements individuels, soi-disant pour servir plus efficacement les clients existants, ainsi que l’exclusion des modèles Opus (les plus performants de la gamme d’Anthropic) des forfaits premier prix.

GitHub avait également durci à cette occasion les limites d’usage par session, qui plafonnent le volume de requêtes possibles sur une plage quotidienne (quelques heures) ou hebdomadaire (remise à zéro tous les sept jours).

Ces deux mesures étaient présentées comme temporaires : on comprend maintenant qu’il s’agissait d’introduire la tarification à l’usage.

• Entre collecte et pubs ajoutées par Copilot dans le code, GitHub agace ses utilisateurs

Accenture passe 743 000 employés sous Copilot 365

Les deux informations n’ont pas de lien direct, mais leur concomitance résonnera de façon particulière auprès des utilisateurs individuels qui paient leur licence GitHub Copilot : si Microsoft avance la nécessité de restreindre l’utilisation chez les développeurs, ou d’ajuster la tarification, c’est aussi parce que l’éditeur négocie des accords entreprise à grande échelle qui sollicitent donc ses infrastructures dédiées à l’IA.

Microsoft s’est ainsi félicité mardi 27 avril d’avoir signé avec Accenture, le leader mondial du conseil, pour un déploiement de Copilot 365 sur la quasi totalité de son parc utilisateurs, soit la bagatelle de 743 000 employés dans le monde. Le contrat n’est pas une nouveauté en soi (Accenture fait partie des premiers partenaires et clients de Copilot depuis son lancement, notamment via Avanade, la coentreprise commune aux deux géants), mais il témoigne d’une diffusion continue de l’IA générative au sein des équipes d’Accenture.

• Y a-t-il trop de Copilot dans l’avion ?

Adieu, veau, vache, cochon, couvée

Une semaine après avoir restreint la souscription de nouveaux abonnements individuels, Microsoft annonce le passage prochain de GitHub Copilot à une tarification basée sur l’usage réel. L’utilisateur n’aura donc plus accès aux modèles d’IA générative une fois son crédit mensuel épuisé, à moins d’acheter une option supplémentaire. Dans le même temps, Microsoft annonce le déploiement de Copilot 365 à l’échelle des 743 000 employés d’Accenture.

GitHub rattrapé par la réalité ? La plateforme a annoncé mardi 27 avril une modification substantielle de sa tarification associée à ses outils d’IA générative, réunis sous la casquette GitHub Copilot. À compter du 1ᵉʳ juin prochain, ces derniers seront associés à une facturation à l’usage, en fonction du volume de tokens consommé.

La nouvelle formule s’appuiera sur ce que GitHub qualifie de « crédits IA », avec une enveloppe donnée pour chaque formule prépayée (sur abonnement) et la possibilité de débloquer des tokens supplémentaires en cas de besoin, moyennant finances bien sûr. Microsoft va de ce fait basculer sur un système de tarification identique à ce que l’on connait chez Anthropic ou OpenAI.

Des crédits IA pour mesurer l’utilisation réelle

« L’utilisation sera calculée en fonction de la consommation de jetons (entrées, sorties et jetons mis en cache) selon les tarifs API indiqués pour chaque modèle. Cette modification aligne la tarification de Copilot sur l’utilisation réelle et constitue une étape importante vers une activité et une expérience Copilot durables et fiables pour tous les utilisateurs », justifie l’éditeur.

Microsoft et GitHub abandonnent donc le système actuellement en vigueur, qui combinait une licence (l’abonnement de base) ouvrant droit sans restriction aux requêtes courantes, et une enveloppe de « requêtes premium » (discussion avec un modèle de pointe, fenêtre contextuelle dépassant un certain volume, etc.), faisant l’objet d’une mesure spécifique.

Le changement de tarification présente, d’après GitHub, un caractère presque inéluctable, compte tenu de la double évolution des usages et des modèles :

« Aujourd’hui, une simple question posée via le chat et une session de codage autonome de plusieurs heures peuvent coûter le même prix à l’utilisateur. GitHub a absorbé une grande partie de l’augmentation des coûts d’inférence liés à cette utilisation, mais le modèle actuel de facturation premium n’est plus viable. La facturation à l’usage remédie à ce problème. Elle aligne mieux les prix sur l’utilisation réelle, nous aide à garantir la fiabilité du service à long terme et réduit la nécessité de limiter l’accès aux utilisateurs intensifs. »

Restrictions temporaires en attendant le 1^er juin

Les clients de GitHub Copilot verront-ils cette évolution du même œil ? Microsoft veut rassurer en précisant que le prix des abonnements Copilot reste inchangé, et en expliquant que la complétion automatique et les suggestions de code restent disponibles par défaut, sans consommer de crédits IA.

Dans les faits, un abonnement Copilot Pro à 10 dollars par mois ouvrira droit à 1 000 crédits (0,01 dollar par crédit), contre 3 900 crédits pour une formule Copilot Pro+ à 39 dollars par mois. Impossible en revanche de transposer directement cette réserve de crédits en jetons, puisque GitHub précise que le coût exact d’une interaction dépend à la fois du modèle et de la complexité de la requête (voir les coefficients multiplicateurs en fonction du modèle).

« Une question posée rapidement via une messagerie instantanée avec un modèle léger peut coûter une fraction de crédit. Une longue session de programmation avec un agent utilisant un modèle plus complexe sur plusieurs fichiers coûtera plus cher, car elle implique davantage de travail ».

L’annonce de cette nouvelle tarification ne sera sans doute qu’une demi-surprise pour ceux qui suivent l’actualité de la plateforme. Le 21 avril dernier, GitHub avait déjà décidé la mise en pause des nouvelles souscriptions sur les abonnements individuels, soi-disant pour servir plus efficacement les clients existants, ainsi que l’exclusion des modèles Opus (les plus performants de la gamme d’Anthropic) des forfaits premier prix.

GitHub avait également durci à cette occasion les limites d’usage par session, qui plafonnent le volume de requêtes possibles sur une plage quotidienne (quelques heures) ou hebdomadaire (remise à zéro tous les sept jours).

Ces deux mesures étaient présentées comme temporaires : on comprend maintenant qu’il s’agissait d’introduire la tarification à l’usage.

• Entre collecte et pubs ajoutées par Copilot dans le code, GitHub agace ses utilisateurs

Accenture passe 743 000 employés sous Copilot 365

Les deux informations n’ont pas de lien direct, mais leur concomitance résonnera de façon particulière auprès des utilisateurs individuels qui paient leur licence GitHub Copilot : si Microsoft avance la nécessité de restreindre l’utilisation chez les développeurs, ou d’ajuster la tarification, c’est aussi parce que l’éditeur négocie des accords entreprise à grande échelle qui sollicitent donc ses infrastructures dédiées à l’IA.

Microsoft s’est ainsi félicité mardi 27 avril d’avoir signé avec Accenture, le leader mondial du conseil, pour un déploiement de Copilot 365 sur la quasi totalité de son parc utilisateurs, soit la bagatelle de 743 000 employés dans le monde. Le contrat n’est pas une nouveauté en soi (Accenture fait partie des premiers partenaires et clients de Copilot depuis son lancement, notamment via Avanade, la coentreprise commune aux deux géants), mais il témoigne d’une diffusion continue de l’IA générative au sein des équipes d’Accenture.

• Y a-t-il trop de Copilot dans l’avion ?

S’agissait-il du piratage de trop ? Le portail France Titres (ants.gouv.fr) a été placé en maintenance technique à compter du vendredi 24 avril, à 19h30 :

« L’accès à votre compte est momentanément indisponible. L’ANTS poursuit les mesures de renforcement de sécurité de son portail. Tous les moyens sont mis en œuvre pour que cette opération soit effectuée dans les meilleurs délais. »

Le site reste accessible, mais la navigation est limitée aux pages qui sont en simple consultation. Toutes les fonctionnalités qui sont placées derrière le processus d’authentification sont quant à elles gelées. Pendant cette phase de maintenance, il n’est donc pas possible d’initier une nouvelle démarche en ligne.

« Pour solliciter un titre d’identité, il est nécessaire de se rendre en mairie après avoir pris rendez-vous, où l’usager pourra remplir un cerfa pour initier sa demande de titre. Le dossier se constituant sur place, le temps passé sur place en mairie sera plus long », précise une FAQ dédiée.

Le suivi des dossiers déjà ouverts est également inopérant, même si l’Agence nationale des titres sécurisés assure que les demandes suivent leur cours normal.

« Dans ce cas, pour toute question relative à l’état d’avancement de son dossier, l’usager peut écrire (https://ants.gouv.fr/contactez-nous) ou appeler le centre de contacts citoyens (CCC) de l’ANTS (34 00 en France métropolitaine (numéro non surtaxé), 09 70 83 07 07 depuis l’Outre-Mer et l’étranger). »

Les inscriptions au permis de conduire sont quant à elles gelées, faute de pouvoir obtenir un numéro d’enregistrement préfectoral harmonisé (NEPH). Les obligations de déclaration relatives à la vente d’un véhicule (carte grise) restent quant à elles en vigueur et associées à un délai maximal de 15 jours.

Pour ce faire, l’ANTS recommande « d’utiliser l’application mobile Simplimmat (simplimmat.gouv – attention aux sites frauduleux) qui permet de réaliser chacune de ces démarches administratives de façon totalement dématérialisée, à partir de son smartphone après chargement de l’application, à condition que le vendeur et l’acheteur soient en présence physique lors de la remise des clefs (durée estimée de la procédure d’une dizaine de minutes) ».

Reste enfin la question sans doute la plus cruciale pour les usagers concernés : quand le portail va-t-il rouvrir ? « Tous les moyens sont mis en œuvre pour que cette opération de maintenance soit effectuée dans les meilleurs délais. Les usagers seront tenus informés », se contente de répondre l’Agence.

Cette fermeture sine die du service France Titres est une première motivée par la survenue récente d’une intrusion informatique qui a exposé les données de 11,7 millions de comptes, d’après les annonces faites par le ministère de l’Intérieur.

En septembre dernier, l’ANTS avait enquêté sur une fuite de données revendiquée par des pirates, sans trouver de trace d’intrusion tout en affirmant que l’échantillon mis en ligne présentait de « nombreuses incohérences ». France Titres affirmait alors que, « en tant qu’opérateur du ministère de l’Intérieur manipulant des données sensibles, l’ANTS fait l’objet de mesures de sécurité renforcées et d’une vigilance permanente des services de l’État contre toute intrusion, physique ou informatique ».

Ces dernières exigeaient manifestement un tour de vis supplémentaire.

Mise à jour, mercredi 29 avril, 20 heures : selon nos constatations, l’accès aux démarches en ligne et à l’identification via France Connect sont rétablis.

S’agissait-il du piratage de trop ? Le portail France Titres (ants.gouv.fr) a été placé en maintenance technique à compter du vendredi 24 avril, à 19h30 :

« L’accès à votre compte est momentanément indisponible. L’ANTS poursuit les mesures de renforcement de sécurité de son portail. Tous les moyens sont mis en œuvre pour que cette opération soit effectuée dans les meilleurs délais. »

Le site reste accessible, mais la navigation est limitée aux pages qui sont en simple consultation. Toutes les fonctionnalités qui sont placées derrière le processus d’authentification sont quant à elles gelées. Pendant cette phase de maintenance, il n’est donc pas possible d’initier une nouvelle démarche en ligne.

« Pour solliciter un titre d’identité, il est nécessaire de se rendre en mairie après avoir pris rendez-vous, où l’usager pourra remplir un cerfa pour initier sa demande de titre. Le dossier se constituant sur place, le temps passé sur place en mairie sera plus long », précise une FAQ dédiée.

Le suivi des dossiers déjà ouverts est également inopérant, même si l’Agence nationale des titres sécurisés assure que les demandes suivent leur cours normal.

« Dans ce cas, pour toute question relative à l’état d’avancement de son dossier, l’usager peut écrire (https://ants.gouv.fr/contactez-nous) ou appeler le centre de contacts citoyens (CCC) de l’ANTS (34 00 en France métropolitaine (numéro non surtaxé), 09 70 83 07 07 depuis l’Outre-Mer et l’étranger). »

Les inscriptions au permis de conduire sont quant à elles gelées, faute de pouvoir obtenir un numéro d’enregistrement préfectoral harmonisé (NEPH). Les obligations de déclaration relatives à la vente d’un véhicule (carte grise) restent quant à elles en vigueur et associées à un délai maximal de 15 jours.

Pour ce faire, l’ANTS recommande « d’utiliser l’application mobile Simplimmat (simplimmat.gouv – attention aux sites frauduleux) qui permet de réaliser chacune de ces démarches administratives de façon totalement dématérialisée, à partir de son smartphone après chargement de l’application, à condition que le vendeur et l’acheteur soient en présence physique lors de la remise des clefs (durée estimée de la procédure d’une dizaine de minutes) ».

Reste enfin la question sans doute la plus cruciale pour les usagers concernés : quand le portail va-t-il rouvrir ? « Tous les moyens sont mis en œuvre pour que cette opération de maintenance soit effectuée dans les meilleurs délais. Les usagers seront tenus informés », se contente de répondre l’Agence.

Cette fermeture sine die du service France Titres est une première motivée par la survenue récente d’une intrusion informatique qui a exposé les données de 11,7 millions de comptes, d’après les annonces faites par le ministère de l’Intérieur.

En septembre dernier, l’ANTS avait enquêté sur une fuite de données revendiquée par des pirates, sans trouver de trace d’intrusion tout en affirmant que l’échantillon mis en ligne présentait de « nombreuses incohérences ». France Titres affirmait alors que, « en tant qu’opérateur du ministère de l’Intérieur manipulant des données sensibles, l’ANTS fait l’objet de mesures de sécurité renforcées et d’une vigilance permanente des services de l’État contre toute intrusion, physique ou informatique ».

Ces dernières exigeaient manifestement un tour de vis supplémentaire.

Mise à jour, mercredi 29 avril, 20 heures : selon nos constatations, l’accès aux démarches en ligne et à l’identification via France Connect sont rétablis.

En attendant que X devienne la « super app » bonne à tout faire dont rêve Elon Musk, le réseau social vient de lancer sa messagerie, XChat, sous forme d’application dédiée. Cette première mouture publique est réservée aux utilisateurs d’iPhone sous iOS 26. « Discutez avec n’importe qui sur X. En toute confidentialité. Désormais sur votre écran d’accueil. », promet le message d’annonce, posté vendredi 24 avril.

XChat prend donc la forme d’une interface indépendante, mais l’application est bien adossée à X : on s’y connecte via les identifiants du réseau social (il n’est donc pas indispensable de renseigner un numéro de téléphone comme sur Signal ou WhatsApp), et l’on retrouve sur son téléphone les messages privés déjà échangés via le Web ou l’application X générale.

Le client de messagerie promet cependant d’aller plus loin, avec un chiffrement de bout en bout protégé par code PIN, la possibilité de créer des conversations de groupe allant jusqu’à 500 participants, une option permettant d’empêcher que l’interlocuteur réalise une capture d’écran, et un mode message éphémère, pour lequel on peut paramétrer la durée de conservation (de cinq minutes à quatre semaines).

Rapidement prise en main lundi matin, XChat donne une impression d’inachevé : l’application fonctionne de façon réactive, mais l’interface présente quelques manquements (confirmations d’envoi non datées, etc.) ou imprécisions (rien n’indique par exemple qu’il est impossible de créer une conversation de groupe avec des utilisateurs X n’ayant pas encore installé le client).

Reste à voir ce que donne la sécurité, présentée comme l’un des arguments phares de XChat. Les choix d’implémentation du chiffrement bout en bout opérés par X avaient déjà soulevé des critiques fin 2025.

Au lancement de cette première version publique, la plupart des éléments pointés du doigt sont toujours d’actualité, comme en témoigne la foire aux questions dédiée à la fonction Chat.

X y admet toujours que les protections mises en œuvre au sein de XChat présentent encore des pistes d’amélioration, notamment en ce qui concerne la confidentialité persistante (forward secrecy) :

« Si la clé privée d’un appareil enregistré est compromise, un attaquant pourrait déchiffrer tous les messages de chat chiffrés envoyés et reçus par cet appareil. Autrement dit, cette implémentation n’est pas sécurisée de manière persistante. Nous travaillons actuellement sur des mécanismes de rotation des clés privées afin d’offrir une meilleure sécurité persistante à l’avenir. »

X utilise pour mémoire le protocole Juicebox pour sécuriser les clés privées des utilisateurs, qui sont ainsi découpées en plusieurs morceaux et recomposées grâce au code PIN, ce dernier étant lui-même théoriquement protégé des attaques par force brute.

Dans l’implémentation actuelle de Chat au sein de X, les morceaux de clé sont stockés sur des serveurs opérés par le réseau social, ce qui soulève là aussi des questions quant à la garantie de confidentialité totale. Là aussi, le réseau social promet des évolutions, sans avancer de date précise :

« À l’avenir, nous prévoyons d’offrir aux utilisateurs davantage d’options, comme la possibilité de choisir des domaines gérés par différentes organisations afin de mieux répartir la confiance et l’autogestion des clés. »

X a par ailleurs profité du lancement de XChat pour annoncer la fermeture des Communautés, la fonction permettant de rejoindre ou créer des groupes thématiques. « Les communautés servaient une vision formidable, mais elles n’étaient utilisées que par moins de 0,4 % des utilisateurs – et pourtant, elles contribuaient à 80 % des signalements de spam, des escroqueries financières et des logiciels malveillants sur X. Certaines semaines, elles occupaient la moitié du temps de l’équipe, tandis que le reste de l’application en pâtissait », a déclaré à ce sujet Nikita Bier, responsable du produit chez X.

Initialement prévue pour début mai, la fermeture des communautés existantes a été décalée au 30 mai et les utilisateurs concernés sont invités à migrer vers XChat, dont le fonctionnement se révèle pourtant assez différent.

En attendant que X devienne la « super app » bonne à tout faire dont rêve Elon Musk, le réseau social vient de lancer sa messagerie, XChat, sous forme d’application dédiée. Cette première mouture publique est réservée aux utilisateurs d’iPhone sous iOS 26. « Discutez avec n’importe qui sur X. En toute confidentialité. Désormais sur votre écran d’accueil. », promet le message d’annonce, posté vendredi 24 avril.

XChat prend donc la forme d’une interface indépendante, mais l’application est bien adossée à X : on s’y connecte via les identifiants du réseau social (il n’est donc pas indispensable de renseigner un numéro de téléphone comme sur Signal ou WhatsApp), et l’on retrouve sur son téléphone les messages privés déjà échangés via le Web ou l’application X générale.

Le client de messagerie promet cependant d’aller plus loin, avec un chiffrement de bout en bout protégé par code PIN, la possibilité de créer des conversations de groupe allant jusqu’à 500 participants, une option permettant d’empêcher que l’interlocuteur réalise une capture d’écran, et un mode message éphémère, pour lequel on peut paramétrer la durée de conservation (de cinq minutes à quatre semaines).

Rapidement prise en main lundi matin, XChat donne une impression d’inachevé : l’application fonctionne de façon réactive, mais l’interface présente quelques manquements (confirmations d’envoi non datées, etc.) ou imprécisions (rien n’indique par exemple qu’il est impossible de créer une conversation de groupe avec des utilisateurs X n’ayant pas encore installé le client).

Reste à voir ce que donne la sécurité, présentée comme l’un des arguments phares de XChat. Les choix d’implémentation du chiffrement bout en bout opérés par X avaient déjà soulevé des critiques fin 2025.

Au lancement de cette première version publique, la plupart des éléments pointés du doigt sont toujours d’actualité, comme en témoigne la foire aux questions dédiée à la fonction Chat.

X y admet toujours que les protections mises en œuvre au sein de XChat présentent encore des pistes d’amélioration, notamment en ce qui concerne la confidentialité persistante (forward secrecy) :

« Si la clé privée d’un appareil enregistré est compromise, un attaquant pourrait déchiffrer tous les messages de chat chiffrés envoyés et reçus par cet appareil. Autrement dit, cette implémentation n’est pas sécurisée de manière persistante. Nous travaillons actuellement sur des mécanismes de rotation des clés privées afin d’offrir une meilleure sécurité persistante à l’avenir. »

X utilise pour mémoire le protocole Juicebox pour sécuriser les clés privées des utilisateurs, qui sont ainsi découpées en plusieurs morceaux et recomposées grâce au code PIN, ce dernier étant lui-même théoriquement protégé des attaques par force brute.

Dans l’implémentation actuelle de Chat au sein de X, les morceaux de clé sont stockés sur des serveurs opérés par le réseau social, ce qui soulève là aussi des questions quant à la garantie de confidentialité totale. Là aussi, le réseau social promet des évolutions, sans avancer de date précise :

« À l’avenir, nous prévoyons d’offrir aux utilisateurs davantage d’options, comme la possibilité de choisir des domaines gérés par différentes organisations afin de mieux répartir la confiance et l’autogestion des clés. »

X a par ailleurs profité du lancement de XChat pour annoncer la fermeture des Communautés, la fonction permettant de rejoindre ou créer des groupes thématiques. « Les communautés servaient une vision formidable, mais elles n’étaient utilisées que par moins de 0,4 % des utilisateurs – et pourtant, elles contribuaient à 80 % des signalements de spam, des escroqueries financières et des logiciels malveillants sur X. Certaines semaines, elles occupaient la moitié du temps de l’équipe, tandis que le reste de l’application en pâtissait », a déclaré à ce sujet Nikita Bier, responsable du produit chez X.

Initialement prévue pour début mai, la fermeture des communautés existantes a été décalée au 30 mai et les utilisateurs concernés sont invités à migrer vers XChat, dont le fonctionnement se révèle pourtant assez différent.

L’Agence de services et de paiement (ASP) a alerté, vendredi 24 avril, certains destinataires des versements qu’elle opère pour le compte de l’État d’une fuite de données susceptible d’avoir exposé des informations personnelles. En l’occurrence, la fuite concerne les usagers du portail Profil, dédié à la rémunération des stagiaires de la formation professionnelle continue.

« Le 1er avril 2026, les équipes de l’Agence de services et de paiement ont détecté un accès frauduleux à un compte utilisateur ayant permis l’exfiltration de documents susceptibles de contenir des données personnelles vous concernant », décrit l’ASP dans cet email consulté par Next.

Outre les données d’état civil et les coordonnées (adresse postale), le périmètre de la fuite englobe également le numéro de sécurité sociale, le montant de l’aide perçue (avis de paiement) ainsi que les données bancaires (RIB).

L’ASP assure que l’incident a été « immédiatement pris en charge et circonscrit », et promet avoir pris les mesures techniques adéquates. « Le compte compromis a été sécurisé et les contrôles d’accès renforcés, affirme l’Agence, qui ajoute : « la vulnérabilité à l’origine de cet incident a été identifiée et corrigée ».

Aux usagers concernés, elle recommande une vigilance particulière « à l’égard de toute sollicitation inhabituelle ».

Même si la diffusion d’un RIB n’est pas censée présenter de risque en soi, la combinaison de données personnelles identifiantes et d’informations relatives au compte bancaire permet effectivement des scénarios malveillants poussés, qu’il s’agisse de campagnes de phishing ou de tentatives de prélèvements frauduleux.

• https://next.ink/155808/fuite-diban-quels-sont-les-risques-comment-se-proteger/

Ni l’Agence, ni ses deux ministères de tutelle (Agriculture et Travail) n’ont pour l’instant communiqué sur le volume de comptes concernés par cette fuite, qui vient alourdir un tableau déjà bien chargé dans l’univers des services publics.

Cette intrusion intervient quelques jours seulement après la révélation d’une fuite de 11,7 millions de comptes au niveau de France Titres, l’ex-ANTS.

Plus tôt, le système d’information sur les armes du ministère de l’Intérieur a fait l’objet d’une attaque en mars, tandis que des données du CNRS ont été récupérées en février dernier, et que l’Urssaf a déjà subi une fuite en janvier concernant 12 millions de victimes potentielles.

L’Agence de services et de paiement (ASP) a alerté, vendredi 24 avril, certains destinataires des versements qu’elle opère pour le compte de l’État d’une fuite de données susceptible d’avoir exposé des informations personnelles. En l’occurrence, la fuite concerne les usagers du portail Profil, dédié à la rémunération des stagiaires de la formation professionnelle continue.

« Le 1er avril 2026, les équipes de l’Agence de services et de paiement ont détecté un accès frauduleux à un compte utilisateur ayant permis l’exfiltration de documents susceptibles de contenir des données personnelles vous concernant », décrit l’ASP dans cet email consulté par Next.

Outre les données d’état civil et les coordonnées (adresse postale), le périmètre de la fuite englobe également le numéro de sécurité sociale, le montant de l’aide perçue (avis de paiement) ainsi que les données bancaires (RIB).

L’ASP assure que l’incident a été « immédiatement pris en charge et circonscrit », et promet avoir pris les mesures techniques adéquates. « Le compte compromis a été sécurisé et les contrôles d’accès renforcés, affirme l’Agence, qui ajoute : « la vulnérabilité à l’origine de cet incident a été identifiée et corrigée ».

Aux usagers concernés, elle recommande une vigilance particulière « à l’égard de toute sollicitation inhabituelle ».

Même si la diffusion d’un RIB n’est pas censée présenter de risque en soi, la combinaison de données personnelles identifiantes et d’informations relatives au compte bancaire permet effectivement des scénarios malveillants poussés, qu’il s’agisse de campagnes de phishing ou de tentatives de prélèvements frauduleux.

• https://next.ink/155808/fuite-diban-quels-sont-les-risques-comment-se-proteger/

Ni l’Agence, ni ses deux ministères de tutelle (Agriculture et Travail) n’ont pour l’instant communiqué sur le volume de comptes concernés par cette fuite, qui vient alourdir un tableau déjà bien chargé dans l’univers des services publics.

Cette intrusion intervient quelques jours seulement après la révélation d’une fuite de 11,7 millions de comptes au niveau de France Titres, l’ex-ANTS.

Plus tôt, le système d’information sur les armes du ministère de l’Intérieur a fait l’objet d’une attaque en mars, tandis que des données du CNRS ont été récupérées en février dernier, et que l’Urssaf a déjà subi une fuite en janvier concernant 12 millions de victimes potentielles.

Who's next ?

Meta et Microsoft ont tous deux confirmé cette semaine d’importantes coupes à venir dans leurs effectifs. Le premier prévoit de licencier 8 000 personnes, soit environ 10 % de ses équipes, d’ici le mois de juin, et réduit la voilure au niveau des nouvelles embauches. Le second vient pour sa part de lancer un plan de départ volontaire aux États-Unis. Environ 9 000 personnes seraient éligibles.

L’hémorragie se poursuit chez les géants de la tech, avec deux nouvelles coupes annoncées chez Meta et Microsoft, qui se préparent, chacun à sa façon, à supprimer plusieurs milliers de postes. Une nouvelle vague de licenciements partiellement imputée, au moins chez Meta, à la nécessité de dégager des ressources financières pour poursuivre les investissements liés à l’intelligence artificielle.

Meta supprime 8 000 postes, soit 10 % de ses effectifs

Chez Meta, l’échéance est fixée au 20 mai. C’est à cette date que l’entreprise débutera un plan qui doit conduire au départ de 8 000 personnes, soit environ 10 % de l’effectif mondial du groupe, selon un mémo interne dont la teneur a été révélée par Bloomberg. Le document dévoile par ailleurs que Meta met un terme à 6 000 recrutements ouverts.

Le message est signé par Janelle Gale, directrice des ressources humaines de Meta. Elle explique avoir dû prendre les devants en raison de fuites dans la presse. La rumeur d’un nouveau plan de grande ampleur circule en effet depuis la mi-mars. Le plan mis en œuvre au 20 mai se révèle toutefois plus modeste qu’anticipé, puisqu’on parlait à l’époque de 20 % des effectifs.

« Je sais que cette nouvelle est malvenue et que sa confirmation met tout le monde mal à l’aise, mais nous pensons que c’est la meilleure solution, compte tenu des circonstances, écrit Janelle Gale, avant de justifier la décision. Nous agissons ainsi dans le cadre de nos efforts continus pour gérer l’entreprise plus efficacement et pour compenser les autres investissements que nous réalisons. Ce choix est difficile et impliquera le départ de personnes qui ont apporté une contribution significative à Meta durant leur passage parmi nous. »

Ces « autres investissements » ne sont pas spécifiés dans le courrier, mais ils renvoient logiquement à l’IA et aux annonces formulées en juillet 2025 par Mark Zuckerberg, qui évoquait alors des « centaines de milliards de dollars » fléchés vers ses centres de données.

Meta a déjà procédé à plusieurs restructurations importantes ces dernières années. En novembre 2022, la société avait licencié 11 000 employés, avant de se séparer de 10 000 personnes supplémentaires en mars 2023. Début janvier 2026, elle remerciait par ailleurs 1 500 personnes de son Reality Labs, actant son détournement du métavers, pourtant ardemment promu par Mark Zuckerberg pendant la pandémie de Covid-19.

Microsoft lance un plan de départ volontaire aux États-Unis

Chez Microsoft, l’année 2025 a déjà été marquée par une double vague de licenciements, avec 6 000 personnes concernées en mai et 9 000 en juillet, soit un total de 15 000 postes supprimés. L’éditeur souhaite manifestement poursuivre sur cette lancée, mais il a cette fois choisi une voie moins brutale. D’après, là aussi, un mémo interne consulté par CNBC, Microsoft a proposé à ses employés basés aux États-Unis un plan de départ volontaire exceptionnel.

« Nous espérons que ce programme permettra aux personnes admissibles de franchir cette prochaine étape selon leurs propres conditions, grâce à un généreux soutien de l’entreprise », écrit dans ce courrier Amy Coleman, directrice des ressources humaines. Microsoft ouvre en effet ce guichet de départs sous conditions. Pour être éligible, il faut que l’âge de la personne concernée et son ancienneté dans l’entreprise égalent ou dépassent le nombre 70 (par exemple, être âgé de 50 ans et afficher au moins 20 ans de présence dans le groupe).

Les employés éligibles devraient recevoir les détails pratiques à partir du 7 mai. Une source proche du dossier a indiqué à CNBC que ce double critère d’âge et d’ancienneté rendrait éligibles environ 7 % des 125 000 personnes que Microsoft emploie aux États-Unis, soit environ 8 700 employés. Reste à voir si ces départs volontaires seront jugés suffisants, ou si l’éditeur décidera de lancer un nouveau plan, contraint cette fois, en suivant.

Microsoft n’invoque pas spécifiquement l’IA pour justifier ces différents plans, mais il est impossible de ne pas établir un parallèle, dans la mesure où l’éditeur a accéléré significativement ses dépenses d’investissement en la matière. Le groupe a d’ailleurs annoncé le 23 avril son intention de flécher l’équivalent de 18 milliards de dollars vers l’Australie, notamment pour construire des datacenters dédiés à l’IA.

Cette tension entre IA et ressources humaines vient également de justifier un plan social chez Oracle, avec potentiellement jusqu’à 30 000 employés informés par un email laconique que leur emploi dans le groupe était terminé.

Who's next ?

Meta et Microsoft ont tous deux confirmé cette semaine d’importantes coupes à venir dans leurs effectifs. Le premier prévoit de licencier 8 000 personnes, soit environ 10 % de ses équipes, d’ici le mois de juin, et réduit la voilure au niveau des nouvelles embauches. Le second vient pour sa part de lancer un plan de départ volontaire aux États-Unis. Environ 9 000 personnes seraient éligibles.

L’hémorragie se poursuit chez les géants de la tech, avec deux nouvelles coupes annoncées chez Meta et Microsoft, qui se préparent, chacun à sa façon, à supprimer plusieurs milliers de postes. Une nouvelle vague de licenciements partiellement imputée, au moins chez Meta, à la nécessité de dégager des ressources financières pour poursuivre les investissements liés à l’intelligence artificielle.

Meta supprime 8 000 postes, soit 10 % de ses effectifs

Chez Meta, l’échéance est fixée au 20 mai. C’est à cette date que l’entreprise débutera un plan qui doit conduire au départ de 8 000 personnes, soit environ 10 % de l’effectif mondial du groupe, selon un mémo interne dont la teneur a été révélée par Bloomberg. Le document dévoile par ailleurs que Meta met un terme à 6 000 recrutements ouverts.

Le message est signé par Janelle Gale, directrice des ressources humaines de Meta. Elle explique avoir dû prendre les devants en raison de fuites dans la presse. La rumeur d’un nouveau plan de grande ampleur circule en effet depuis la mi-mars. Le plan mis en œuvre au 20 mai se révèle toutefois plus modeste qu’anticipé, puisqu’on parlait à l’époque de 20 % des effectifs.

« Je sais que cette nouvelle est malvenue et que sa confirmation met tout le monde mal à l’aise, mais nous pensons que c’est la meilleure solution, compte tenu des circonstances, écrit Janelle Gale, avant de justifier la décision. Nous agissons ainsi dans le cadre de nos efforts continus pour gérer l’entreprise plus efficacement et pour compenser les autres investissements que nous réalisons. Ce choix est difficile et impliquera le départ de personnes qui ont apporté une contribution significative à Meta durant leur passage parmi nous. »

Ces « autres investissements » ne sont pas spécifiés dans le courrier, mais ils renvoient logiquement à l’IA et aux annonces formulées en juillet 2025 par Mark Zuckerberg, qui évoquait alors des « centaines de milliards de dollars » fléchés vers ses centres de données.

Meta a déjà procédé à plusieurs restructurations importantes ces dernières années. En novembre 2022, la société avait licencié 11 000 employés, avant de se séparer de 10 000 personnes supplémentaires en mars 2023. Début janvier 2026, elle remerciait par ailleurs 1 500 personnes de son Reality Labs, actant son détournement du métavers, pourtant ardemment promu par Mark Zuckerberg pendant la pandémie de Covid-19.

Microsoft lance un plan de départ volontaire aux États-Unis

Chez Microsoft, l’année 2025 a déjà été marquée par une double vague de licenciements, avec 6 000 personnes concernées en mai et 9 000 en juillet, soit un total de 15 000 postes supprimés. L’éditeur souhaite manifestement poursuivre sur cette lancée, mais il a cette fois choisi une voie moins brutale. D’après, là aussi, un mémo interne consulté par CNBC, Microsoft a proposé à ses employés basés aux États-Unis un plan de départ volontaire exceptionnel.

« Nous espérons que ce programme permettra aux personnes admissibles de franchir cette prochaine étape selon leurs propres conditions, grâce à un généreux soutien de l’entreprise », écrit dans ce courrier Amy Coleman, directrice des ressources humaines. Microsoft ouvre en effet ce guichet de départs sous conditions. Pour être éligible, il faut que l’âge de la personne concernée et son ancienneté dans l’entreprise égalent ou dépassent le nombre 70 (par exemple, être âgé de 50 ans et afficher au moins 20 ans de présence dans le groupe).

Les employés éligibles devraient recevoir les détails pratiques à partir du 7 mai. Une source proche du dossier a indiqué à CNBC que ce double critère d’âge et d’ancienneté rendrait éligibles environ 7 % des 125 000 personnes que Microsoft emploie aux États-Unis, soit environ 8 700 employés. Reste à voir si ces départs volontaires seront jugés suffisants, ou si l’éditeur décidera de lancer un nouveau plan, contraint cette fois, en suivant.

Microsoft n’invoque pas spécifiquement l’IA pour justifier ces différents plans, mais il est impossible de ne pas établir un parallèle, dans la mesure où l’éditeur a accéléré significativement ses dépenses d’investissement en la matière. Le groupe a d’ailleurs annoncé le 23 avril son intention de flécher l’équivalent de 18 milliards de dollars vers l’Australie, notamment pour construire des datacenters dédiés à l’IA.

Cette tension entre IA et ressources humaines vient également de justifier un plan social chez Oracle, avec potentiellement jusqu’à 30 000 employés informés par un email laconique que leur emploi dans le groupe était terminé.

France Télévisions et YouTube ont officialisé jeudi 23 avril un « partenariat stratégique » selon les termes duquel l’audiovisuel public mettra à disposition de la plateforme « l’intégralité des éditions d’information nationale et locale, ainsi que l’ensemble des magazines quotidiens et hebdomadaires d’actualité et d’investigation phares du Groupe ».

France TV procèdera par ailleurs à une « éditorialisation renforcée des contenus » en distribuant ses programmes sur des chaînes dédiées, éventuellement thématisées. Le groupe audiovisuel s’engage par ailleurs à produire des contenus originaux et 100 % natifs.

« Cette collaboration illustre une ambition claire : l’audiovisuel de demain s’articule autour du streaming », commentent les deux acteurs, qui rappellent que YouTube revendique, en France, une audience de 43 millions d’utilisateurs mensuels.

« Ce partenariat stratégique avec YouTube accélère la stratégie « streaming first » de France Télévisions. Dans un univers vidéo ultra-concurrentiel et face à l’exposition croissante des Français aux fausses informations, il renforce le rayonnement des contenus d’information de France Télévisions auprès de tous les publics, y compris des plus éloignés des médias traditionnels », commente Delphine Ernotte Cunci, PDG de France Télévisions.

YouTube y gagne de son côté de nouveaux programmes susceptibles de nourrir ses audiences, et concède d’ailleurs à la régie publicitaire du groupe audiovisuel, France TV Publicité, le droit de commercialiser ses propres inventaires (avec, sans doute, une mécanique de rétrocommission). La plateforme indique par ailleurs intégrer France Télévisions au groupe des partenaires qui testent son dispositif Likeness ID, chargé d’essayer de détecter les contenus générés par IA pour prévenir la prolifération des deepfakes.

Ce nouvel accord illustre le virage à l’œuvre dans le monde de l’audiovisuel français vis-à-vis du streaming. Si pendant longtemps, tous les grands groupes ont tenté de capitaliser sur leur propre plateforme de diffusion et de replay (contenus de rattrapage), les digues se lèvent progressivement. Jusqu’ici, les chaînes avaient cependant plutôt tendance à nouer des accords avec des acteurs du streaming payant : France TV a signé avec Amazon Prime Video (y compris pour la fiction), tandis que TF1 arrive bientôt sur Netflix.

France Télévisions et YouTube ont officialisé jeudi 23 avril un « partenariat stratégique » selon les termes duquel l’audiovisuel public mettra à disposition de la plateforme « l’intégralité des éditions d’information nationale et locale, ainsi que l’ensemble des magazines quotidiens et hebdomadaires d’actualité et d’investigation phares du Groupe ».

France TV procèdera par ailleurs à une « éditorialisation renforcée des contenus » en distribuant ses programmes sur des chaînes dédiées, éventuellement thématisées. Le groupe audiovisuel s’engage par ailleurs à produire des contenus originaux et 100 % natifs.

« Cette collaboration illustre une ambition claire : l’audiovisuel de demain s’articule autour du streaming », commentent les deux acteurs, qui rappellent que YouTube revendique, en France, une audience de 43 millions d’utilisateurs mensuels.

« Ce partenariat stratégique avec YouTube accélère la stratégie « streaming first » de France Télévisions. Dans un univers vidéo ultra-concurrentiel et face à l’exposition croissante des Français aux fausses informations, il renforce le rayonnement des contenus d’information de France Télévisions auprès de tous les publics, y compris des plus éloignés des médias traditionnels », commente Delphine Ernotte Cunci, PDG de France Télévisions.

YouTube y gagne de son côté de nouveaux programmes susceptibles de nourrir ses audiences, et concède d’ailleurs à la régie publicitaire du groupe audiovisuel, France TV Publicité, le droit de commercialiser ses propres inventaires (avec, sans doute, une mécanique de rétrocommission). La plateforme indique par ailleurs intégrer France Télévisions au groupe des partenaires qui testent son dispositif Likeness ID, chargé d’essayer de détecter les contenus générés par IA pour prévenir la prolifération des deepfakes.

Ce nouvel accord illustre le virage à l’œuvre dans le monde de l’audiovisuel français vis-à-vis du streaming. Si pendant longtemps, tous les grands groupes ont tenté de capitaliser sur leur propre plateforme de diffusion et de replay (contenus de rattrapage), les digues se lèvent progressivement. Jusqu’ici, les chaînes avaient cependant plutôt tendance à nouer des accords avec des acteurs du streaming payant : France TV a signé avec Amazon Prime Video (y compris pour la fiction), tandis que TF1 arrive bientôt sur Netflix.

Pas mal non ?

La ministre de la Santé a annoncé jeudi matin la sélection de Scaleway, filiale du groupe iliad, par la Plateforme des données de santé. Ce fameux « Health Data Hub », qui doit notamment faciliter l’accès aux données de santé à des fins de recherche, était précédemment hébergé par Microsoft.

C’est finalement Scaleway, entité du groupe iliad, qui va reprendre l’hébergement de la Plateforme des données de santé, ou Health Data Hub, qui fonctionnait jusqu’ici sur des infrastructures opérées par Microsoft Azure. L’information a été révélée mercredi dans la soirée par Emile Marzolf de Politico, puis confirmée jeudi 23 avril via un communiqué du HDH et un message de la ministre de la Santé, Stéphanie Rist :

« Avec le choix de Scaleway par la Plateforme des données de santé, nous faisons le choix d’un cloud souverain pour héberger nos données de santé. Un choix stratégique pour renforcer la sécurité, la confiance et notre indépendance technologique ».

Deux mois et demi de sélection

Les modalités exactes de la migration et le montant du contrat associé n’ont pour l’instant pas été communiqués, mais la Plateforme de santé (PDS) affiche son ambition de pouvoir « gérer en autonomie une copie de la base principale du SNDS [Système national des données de santé] entre la fin de l’année 2026 et le début de l’année 2027 ».

Le Health Data Hub affirme que le processus de sélection a duré deux mois et demi, sous contrôle de l’UGAP et des pouvoirs publics. « Ce travail a permis de partager et de clarifier la spécificité des besoins de la PDS avec plus de 350 exigences techniques », indique-t-il.

Le HDH confirme par ailleurs que plusieurs « offreurs » se sont positionnés sur le dossier, intéressant à la fois par sa surface financière et par la notoriété qu’il renvoie, associée à l’image de souveraineté numérique. Au terme du processus, c’est donc finalement Scaleway, qui n’est pas encore arrivé au terme de la certification SecNumCloud, qui a remporté le morceau.

L’hébergeur s’est lancé dans le processus en janvier 2025, peu de temps après l’obtention de son agrément HDS (Hébergeur de données de santé). Jeudi, il estime par voie de communiqué que le choix de la PDS démontre « la crédibilité de sa trajectoire de qualification SecNumCloud » et confirme que cette dernière est bien indispensable dans le cadre de ce contrat.

OVHcloud allié à Docaposte, Cloud Temple ou Atos faisaient partie des candidats potentiels dont les noms ont circulé dans la presse en début d’année. « La société Bleu, qui réunit Capgemini et Orange pour continuer de vendre en France les services de Microsoft aux administrations de l’Etat grâce au tampon SecNumCloud, n’avait pas candidaté, et n’avait pas même été sollicitée par l’équipe du Health Data Hub », affirme Emile Marzolf.

Épilogue d’une longue polémique ?

Le gouvernement a régulièrement été interpellé sur la décision, formalisée dans la loi en 2019, de confier l’hébergement de la Plateforme de santé à un acteur états-unien. Début février 2026, il s’était engagé à initier une migration vers un hébergeur répondant aux exigences de la certification SecNumCloud avant la fin de l’année, après avoir envisagé une solution intercalaire finalement jugée peu satisfaisante.

L’autorisation donnée par la Cnil avait quant à elle fait l’objet d’une procédure devant le Conseil d’État. Fin mars, ce dernier avait reconnu l’existence d’un risque lié à la portée extraterritoriale des lois états-uniennes, tout en estimant que les garanties apportées par le Health Data Hub étaient suffisantes.

Rappelons que le Health Data Hub prend la forme d’une structure publique, chargée de concevoir et d’opérer la Plateforme des données de santé, un guichet unique permettant aux acteurs de la santé publique, de la recherche ou de l’innovation, d’accéder à des données de santé non nominatives dans un environnement censé bénéficier d’un niveau de contrôle et de sécurité adéquat.

« La PDS et Scaleway s’engagent donc aujourd’hui pour mettre à disposition des acteurs de la recherche et de l’innovation en santé un espace sécurisé capable d’héberger les données de remboursement de l’Assurance maladie et d’autres bases de données de santé d’intérêt », promet le Health Data Hub.

Pas mal non ?

La ministre de la Santé a annoncé jeudi matin la sélection de Scaleway, filiale du groupe iliad, par la Plateforme des données de santé. Ce fameux « Health Data Hub », qui doit notamment faciliter l’accès aux données de santé à des fins de recherche, était précédemment hébergé par Microsoft.

C’est finalement Scaleway, entité du groupe iliad, qui va reprendre l’hébergement de la Plateforme des données de santé, ou Health Data Hub, qui fonctionnait jusqu’ici sur des infrastructures opérées par Microsoft Azure. L’information a été révélée mercredi dans la soirée par Emile Marzolf de Politico, puis confirmée jeudi 23 avril via un communiqué du HDH et un message de la ministre de la Santé, Stéphanie Rist :

« Avec le choix de Scaleway par la Plateforme des données de santé, nous faisons le choix d’un cloud souverain pour héberger nos données de santé. Un choix stratégique pour renforcer la sécurité, la confiance et notre indépendance technologique ».

Deux mois et demi de sélection

Les modalités exactes de la migration et le montant du contrat associé n’ont pour l’instant pas été communiqués, mais la Plateforme de santé (PDS) affiche son ambition de pouvoir « gérer en autonomie une copie de la base principale du SNDS [Système national des données de santé] entre la fin de l’année 2026 et le début de l’année 2027 ».

Le Health Data Hub affirme que le processus de sélection a duré deux mois et demi, sous contrôle de l’UGAP et des pouvoirs publics. « Ce travail a permis de partager et de clarifier la spécificité des besoins de la PDS avec plus de 350 exigences techniques », indique-t-il.

Le HDH confirme par ailleurs que plusieurs « offreurs » se sont positionnés sur le dossier, intéressant à la fois par sa surface financière et par la notoriété qu’il renvoie, associée à l’image de souveraineté numérique. Au terme du processus, c’est donc finalement Scaleway, qui n’est pas encore arrivé au terme de la certification SecNumCloud, qui a remporté le morceau.

L’hébergeur s’est lancé dans le processus en janvier 2025, peu de temps après l’obtention de son agrément HDS (Hébergeur de données de santé). Jeudi, il estime par voie de communiqué que le choix de la PDS démontre « la crédibilité de sa trajectoire de qualification SecNumCloud » et confirme que cette dernière est bien indispensable dans le cadre de ce contrat.

OVHcloud allié à Docaposte, Cloud Temple ou Atos faisaient partie des candidats potentiels dont les noms ont circulé dans la presse en début d’année. « La société Bleu, qui réunit Capgemini et Orange pour continuer de vendre en France les services de Microsoft aux administrations de l’Etat grâce au tampon SecNumCloud, n’avait pas candidaté, et n’avait pas même été sollicitée par l’équipe du Health Data Hub », affirme Emile Marzolf.

Épilogue d’une longue polémique ?

Le gouvernement a régulièrement été interpellé sur la décision, formalisée dans la loi en 2019, de confier l’hébergement de la Plateforme de santé à un acteur états-unien. Début février 2026, il s’était engagé à initier une migration vers un hébergeur répondant aux exigences de la certification SecNumCloud avant la fin de l’année, après avoir envisagé une solution intercalaire finalement jugée peu satisfaisante.

L’autorisation donnée par la Cnil avait quant à elle fait l’objet d’une procédure devant le Conseil d’État. Fin mars, ce dernier avait reconnu l’existence d’un risque lié à la portée extraterritoriale des lois états-uniennes, tout en estimant que les garanties apportées par le Health Data Hub étaient suffisantes.

Rappelons que le Health Data Hub prend la forme d’une structure publique, chargée de concevoir et d’opérer la Plateforme des données de santé, un guichet unique permettant aux acteurs de la santé publique, de la recherche ou de l’innovation, d’accéder à des données de santé non nominatives dans un environnement censé bénéficier d’un niveau de contrôle et de sécurité adéquat.

« La PDS et Scaleway s’engagent donc aujourd’hui pour mettre à disposition des acteurs de la recherche et de l’innovation en santé un espace sécurisé capable d’héberger les données de remboursement de l’Assurance maladie et d’autres bases de données de santé d’intérêt », promet le Health Data Hub.