Take-Two Interactive, maison mère de Rockstar, a rassuré aussi bien les joueurs que les investisseurs en confirmant, jeudi 21 mai, la date de sortie programmée du prochain opus de la série Grand Theft Auto. Sauf accident sur la dernière ligne droite, le très attendu GTA VI devrait ainsi venir à la rencontre de son public à compter du 19 novembre 2026.

Rappelons que Take-Two et Rockstar ont officiellement annoncé et présenté GTA VI fin 2023 au moyen d’un premier trailer. Le jeu était alors annoncé pour novembre 2025, un timing évidemment choisi pour capitaliser au maximum sur la période des fêtes de fin d’année. Le jeu a par la suite été repoussé à deux reprises, d’abord au mois de mai 2026, puis à l’automne, avec la date du 19 novembre 2026 déjà avancée en novembre dernier.

Que Rockstar maintienne cette date programmée à six mois de l’échéance est perçu comme un gage de confiance pour Take-Two, qui n’hésite pas à pronostiquer un impact significatif sur ses résultats financiers au cours des prochains trimestres.

« Nous sommes convaincus que l’exercice 2027 établira de nouveaux records de performance opérationnelle, grâce au lancement de Grand Theft Auto 6 le 19 novembre et à une excellente exécution de nos stratégies sur l’ensemble de notre portefeuille », écrit le CEO Strauss Zelnick dans le communiqué d’annonce des résultats financiers du groupe pour le quatrième trimestre de son exercice fiscal 2026 (clos au 31 mars dernier).

Pour son exercice 2026, Take-Two revendique 6,72 milliards de dollars de net bookings (réservations nettes, l’indicateur qui fait office de chiffre d’affaires dans le monde du jeu vidéo, où la distribution indirecte induit des décalages). Pour l’exercice 2027, qui couvre donc la période allant du 1er avril 2026 au 1er avril 2027, il envisage des net bookings compris entre 8 et 8,2 milliards de dollars.

Le calendrier des sorties des différents studios maison (Rockstar, 2K Games, Zynga) recèle d’autres titres à bon potentiel commercial (NBA 2K27 est par exemple attendu pour septembre 2026), mais le nouveau GTA devrait sans surprise constituer la principale locomotive de la croissance attendue. La série est en effet devenue une véritable vache à lait pour Rockstar et Take-Two.

GTA V, lancé en 2013 (tout de même !) comptabilise aujourd’hui 225 millions de ventes, indique Take-Two, et l’abonnement lancé en 2022 (Grand Theft Auto Online) continue à alimenter la machine. Les documents extraits des serveurs de Rockstar lors de l’attaque revendiquée par ShinyHunters, en avril dernier, avaient ainsi révélé que GTA Online a engrangé près de 500 millions de dollars entre septembre 2025 et avril 2026, soit en moyenne 9,6 millions de dollars par semaine.

Rockstar n’a pour l’instant pas communiqué sur l’éventuel abonnement qui pourrait être associé à GTA 6. La campagne marketing visant à préparer le lancement devrait débuter dans le courant de l’été.

Take-Two Interactive, maison mère de Rockstar, a rassuré aussi bien les joueurs que les investisseurs en confirmant, jeudi 21 mai, la date de sortie programmée du prochain opus de la série Grand Theft Auto. Sauf accident sur la dernière ligne droite, le très attendu GTA VI devrait ainsi venir à la rencontre de son public à compter du 19 novembre 2026.

Rappelons que Take-Two et Rockstar ont officiellement annoncé et présenté GTA VI fin 2023 au moyen d’un premier trailer. Le jeu était alors annoncé pour novembre 2025, un timing évidemment choisi pour capitaliser au maximum sur la période des fêtes de fin d’année. Le jeu a par la suite été repoussé à deux reprises, d’abord au mois de mai 2026, puis à l’automne, avec la date du 19 novembre 2026 déjà avancée en novembre dernier.

Que Rockstar maintienne cette date programmée à six mois de l’échéance est perçu comme un gage de confiance pour Take-Two, qui n’hésite pas à pronostiquer un impact significatif sur ses résultats financiers au cours des prochains trimestres.

« Nous sommes convaincus que l’exercice 2027 établira de nouveaux records de performance opérationnelle, grâce au lancement de Grand Theft Auto 6 le 19 novembre et à une excellente exécution de nos stratégies sur l’ensemble de notre portefeuille », écrit le CEO Strauss Zelnick dans le communiqué d’annonce des résultats financiers du groupe pour le quatrième trimestre de son exercice fiscal 2026 (clos au 31 mars dernier).

Pour son exercice 2026, Take-Two revendique 6,72 milliards de dollars de net bookings (réservations nettes, l’indicateur qui fait office de chiffre d’affaires dans le monde du jeu vidéo, où la distribution indirecte induit des décalages). Pour l’exercice 2027, qui couvre donc la période allant du 1er avril 2026 au 1er avril 2027, il envisage des net bookings compris entre 8 et 8,2 milliards de dollars.

Le calendrier des sorties des différents studios maison (Rockstar, 2K Games, Zynga) recèle d’autres titres à bon potentiel commercial (NBA 2K27 est par exemple attendu pour septembre 2026), mais le nouveau GTA devrait sans surprise constituer la principale locomotive de la croissance attendue. La série est en effet devenue une véritable vache à lait pour Rockstar et Take-Two.

GTA V, lancé en 2013 (tout de même !) comptabilise aujourd’hui 225 millions de ventes, indique Take-Two, et l’abonnement lancé en 2022 (Grand Theft Auto Online) continue à alimenter la machine. Les documents extraits des serveurs de Rockstar lors de l’attaque revendiquée par ShinyHunters, en avril dernier, avaient ainsi révélé que GTA Online a engrangé près de 500 millions de dollars entre septembre 2025 et avril 2026, soit en moyenne 9,6 millions de dollars par semaine.

Rockstar n’a pour l’instant pas communiqué sur l’éventuel abonnement qui pourrait être associé à GTA 6. La campagne marketing visant à préparer le lancement devrait débuter dans le courant de l’été.

Starlink a commencé à informer ses abonnés français d’une hausse de prix à venir sur le montant de ses abonnements, qui sera appliquée au 20 juin prochain. Elle se répercute également dès à présent sur les nouveaux clients.

Les trois forfaits résidentiels passent ainsi à respectivement 35, 45 et 65 euros par mois, alors que les offres refondues en mars dernier s’établissaient à 29, 39 et 59 euros par mois. Le mode veille, qui n’est plus proposé aux nouveaux clients, voit quant à lui son tarif doubler pour les abonnés existants, passant de 5 à 10 euros par mois.

« La forte demande pour Starlink reflète la valeur que les clients continuent d’accorder au service. Cette mise à jour permet de poursuivre les améliorations et les investissements dans des produits et services performants et accessibles, alors que les coûts opérationnels mondiaux continuent d’augmenter », justifie l’opérateur dans l’e-mail envoyé à ses clients existants.

La hausse ne concerne pas que la France. Aux États-Unis, les trois offres résidentielles voient elles aussi leur prix augmenter. Les trois paliers tarifaires en vigueur (50, 80, 120 dollars par mois) augmentent ainsi de 5 à 10 dollars pour s’établir à 55, 85 et 130 dollars par mois.

Cette hausse de prix intervient alors que SpaceX, maison mère de Starlink, vient de déposer le document d’enregistrement préalable à son introduction en bourse. Or ce dernier révèle que parmi les différentes composantes du nouvel ensemble constitué par SpaceX, xAI et X, l’activité Connectivité est la seule à afficher un compte d’exploitation positif, avec une rentabilité particulièrement élevée pour le secteur, sur la base d’un parc mondial de 10,3 millions de clients au 31 mars dernier. Difficile dans ce contexte de ne pas supposer que ces derniers sont mis à contribution pour enjoliver la mariée.

• Ce que révèlent les comptes de SpaceX à l’aube de son introduction en bourse

Starlink a commencé à informer ses abonnés français d’une hausse de prix à venir sur le montant de ses abonnements, qui sera appliquée au 20 juin prochain. Elle se répercute également dès à présent sur les nouveaux clients.

Les trois forfaits résidentiels passent ainsi à respectivement 35, 45 et 65 euros par mois, alors que les offres refondues en mars dernier s’établissaient à 29, 39 et 59 euros par mois. Le mode veille, qui n’est plus proposé aux nouveaux clients, voit quant à lui son tarif doubler pour les abonnés existants, passant de 5 à 10 euros par mois.

« La forte demande pour Starlink reflète la valeur que les clients continuent d’accorder au service. Cette mise à jour permet de poursuivre les améliorations et les investissements dans des produits et services performants et accessibles, alors que les coûts opérationnels mondiaux continuent d’augmenter », justifie l’opérateur dans l’e-mail envoyé à ses clients existants.

La hausse ne concerne pas que la France. Aux États-Unis, les trois offres résidentielles voient elles aussi leur prix augmenter. Les trois paliers tarifaires en vigueur (50, 80, 120 dollars par mois) augmentent ainsi de 5 à 10 dollars pour s’établir à 55, 85 et 130 dollars par mois.

Cette hausse de prix intervient alors que SpaceX, maison mère de Starlink, vient de déposer le document d’enregistrement préalable à son introduction en bourse. Or ce dernier révèle que parmi les différentes composantes du nouvel ensemble constitué par SpaceX, xAI et X, l’activité Connectivité est la seule à afficher un compte d’exploitation positif, avec une rentabilité particulièrement élevée pour le secteur, sur la base d’un parc mondial de 10,3 millions de clients au 31 mars dernier. Difficile dans ce contexte de ne pas supposer que ces derniers sont mis à contribution pour enjoliver la mariée.

• Ce que révèlent les comptes de SpaceX à l’aube de son introduction en bourse

Plus rond, plus coloré, et plus facile à personnaliser : Firefox devrait faire l’objet d’une refonte d’interface dans le courant de l’année. Mozilla a donné un avant-goût de son travail de design en cours, surnommé projet Nova en interne, dans un billet daté du 21 mai : « Nous souhaitons offrir une base plus cohérente à Firefox : un navigateur plus épuré, plus convivial, plus rapide et plus adaptable ».

En pratique ? Les premières captures d’écran diffusées par Mozilla ne bouleversent pas l’expérience, mais elles montrent des onglets et des éléments d’interface aux bords arrondis. Le profil utilisateur et le menu Réglages sont déportés au niveau de la barre d’onglets, de façon à laisser plus de place à la barre d’adresses et aux raccourcis vers les extensions ou les fonctions embarquées, à l’image du récent VPN gratuit lancé par la fondation.

Mozilla promet par ailleurs que cette refonte simplifiera, d’un point de vue ergonomique, les options de navigation, de création de groupes, ou de vue partagée entre les différents onglets. Elle s’engage également à rétablir un mode compact. « On nous a dit que ça nous manquait, et on a écouté. Si vous voulez des commandes de navigateur aussi épurées que possible, [ce mode] est fait pour vous. »

Les réglages liés à la vie privée (options pour limiter le suivi publicitaire par exemple, dont vous ne risquez pas d’avoir besoin sur Next ;-)) devraient également être clarifiés. Mozilla annonce enfin de nouvelles options de personnalisation graphiques : thèmes, fonds d’écran, choix de couleur sur les éléments d’interface notamment.

L’effort se porte dans un premier temps sur la version desktop du navigateur, mais Firefox mobile devrait également à terme voir son design harmonisé avec ces nouveaux préceptes. Les plus curieux pourront tester l’interface Nova en conditions réelles en activant le paramètre browser.nova.enabled au sein d’une des dernières Nightly (versions de test potentiellement instables) du navigateur.

Parmi les alternatives disponibles sur le marché, Vivaldi vient de passer en version 8.0 avec là aussi un travail réalisé sur l’interface et la personnalisation.

Plus rond, plus coloré, et plus facile à personnaliser : Firefox devrait faire l’objet d’une refonte d’interface dans le courant de l’année. Mozilla a donné un avant-goût de son travail de design en cours, surnommé projet Nova en interne, dans un billet daté du 21 mai : « Nous souhaitons offrir une base plus cohérente à Firefox : un navigateur plus épuré, plus convivial, plus rapide et plus adaptable ».

En pratique ? Les premières captures d’écran diffusées par Mozilla ne bouleversent pas l’expérience, mais elles montrent des onglets et des éléments d’interface aux bords arrondis. Le profil utilisateur et le menu Réglages sont déportés au niveau de la barre d’onglets, de façon à laisser plus de place à la barre d’adresses et aux raccourcis vers les extensions ou les fonctions embarquées, à l’image du récent VPN gratuit lancé par la fondation.

Mozilla promet par ailleurs que cette refonte simplifiera, d’un point de vue ergonomique, les options de navigation, de création de groupes, ou de vue partagée entre les différents onglets. Elle s’engage également à rétablir un mode compact. « On nous a dit que ça nous manquait, et on a écouté. Si vous voulez des commandes de navigateur aussi épurées que possible, [ce mode] est fait pour vous. »

Les réglages liés à la vie privée (options pour limiter le suivi publicitaire par exemple, dont vous ne risquez pas d’avoir besoin sur Next ;-)) devraient également être clarifiés. Mozilla annonce enfin de nouvelles options de personnalisation graphiques : thèmes, fonds d’écran, choix de couleur sur les éléments d’interface notamment.

L’effort se porte dans un premier temps sur la version desktop du navigateur, mais Firefox mobile devrait également à terme voir son design harmonisé avec ces nouveaux préceptes. Les plus curieux pourront tester l’interface Nova en conditions réelles en activant le paramètre browser.nova.enabled au sein d’une des dernières Nightly (versions de test potentiellement instables) du navigateur.

Parmi les alternatives disponibles sur le marché, Vivaldi vient de passer en version 8.0 avec là aussi un travail réalisé sur l’interface et la personnalisation.

Comme lors du précédent changement de version, c’est autour de l’interface que se concentrent les nouveautés de Vivaldi 8.0, publié jeudi 21 mai par l’éditeur norvégien. Il en parle comme de sa « plus grande refonte de design à ce jour » et promet des éléments désormais « unifiés » au sein d’un même ensemble plus lisse.

« Nous avons abordé l’interface de Vivaldi moins comme une collection de composants que comme un système en couches. Auparavant, ces couches (onglets, barres d’outils, panneaux et contenu) présentaient des séparations subtiles. C’était utile, mais aussi un peu fragmenté. Avec l’unification de l’interface, ces frontières sont supprimées », explique Jon von Tetzchner, CEO de Vivaldi, dans un billet d’annonce.

C’est au travers des nouveaux thèmes (au nombre de six, sans compter les contributions de la communauté) que s’incarne le mieux ce changement. L’habillage graphique englobe en effet l’intégralité des éléments d’interface, là où la version précédente laissait effectivement apparaître une forme de zonage, ou des démarcations, entre les éléments de navigation, les onglets, les actions contextuelles, etc.

« Les fonds d’écran ressemblent moins à de la décoration qu’à une partie de l’environnement, surtout lorsqu’ils sont combinés avec la translucidité et le flou. Du point de vue du système, cela réduit la complexité. Moins de couches, moins d’exceptions et une base plus cohérente sur laquelle s’appuyer », fait remarquer Jon von Tetzchner.

Cette dimension liée à la personnalisation transparait également dans les nouvelles options d’agencement proposées au premier lancement du navigateur puis accessibles depuis les options (Réglages / Apparence / Dispositions prédéfinies). L’utilisateur se voit ainsi proposer six configurations par défaut qui régissent l’emplacement des onglets et de la barre d’adresse, ainsi qu’un mode « Masquage automatique » qui fait disparaître les éléments d’interface dès que la souris les quitte pour obtenir un rendu plein écran. Sur le plan fonctionnel, Vivaldi conserve sans surprise toutes les options de gestion des onglets qui font son succès.

Vivaldi 8.0 est dès à présent disponible au téléchargement pour Windows, MacOS et Linux. Les utilisateurs d’une version antérieure devraient rapidement basculer vers la nouvelle version si l’option de mise à jour automatique est activée dans leurs réglages.

Comme lors du précédent changement de version, c’est autour de l’interface que se concentrent les nouveautés de Vivaldi 8.0, publié jeudi 21 mai par l’éditeur norvégien. Il en parle comme de sa « plus grande refonte de design à ce jour » et promet des éléments désormais « unifiés » au sein d’un même ensemble plus lisse.

« Nous avons abordé l’interface de Vivaldi moins comme une collection de composants que comme un système en couches. Auparavant, ces couches (onglets, barres d’outils, panneaux et contenu) présentaient des séparations subtiles. C’était utile, mais aussi un peu fragmenté. Avec l’unification de l’interface, ces frontières sont supprimées », explique Jon von Tetzchner, CEO de Vivaldi, dans un billet d’annonce.

C’est au travers des nouveaux thèmes (au nombre de six, sans compter les contributions de la communauté) que s’incarne le mieux ce changement. L’habillage graphique englobe en effet l’intégralité des éléments d’interface, là où la version précédente laissait effectivement apparaître une forme de zonage, ou des démarcations, entre les éléments de navigation, les onglets, les actions contextuelles, etc.

« Les fonds d’écran ressemblent moins à de la décoration qu’à une partie de l’environnement, surtout lorsqu’ils sont combinés avec la translucidité et le flou. Du point de vue du système, cela réduit la complexité. Moins de couches, moins d’exceptions et une base plus cohérente sur laquelle s’appuyer », fait remarquer Jon von Tetzchner.

Cette dimension liée à la personnalisation transparait également dans les nouvelles options d’agencement proposées au premier lancement du navigateur puis accessibles depuis les options (Réglages / Apparence / Dispositions prédéfinies). L’utilisateur se voit ainsi proposer six configurations par défaut qui régissent l’emplacement des onglets et de la barre d’adresse, ainsi qu’un mode « Masquage automatique » qui fait disparaître les éléments d’interface dès que la souris les quitte pour obtenir un rendu plein écran. Sur le plan fonctionnel, Vivaldi conserve sans surprise toutes les options de gestion des onglets qui font son succès.

Vivaldi 8.0 est dès à présent disponible au téléchargement pour Windows, MacOS et Linux. Les utilisateurs d’une version antérieure devraient rapidement basculer vers la nouvelle version si l’option de mise à jour automatique est activée dans leurs réglages.

Rocket is on the lanchpad

SpaceX a déposé mercredi le document préliminaire à son introduction en bourse, qui révèle pour la première fois les comptes de l’entreprise, à défaut de préciser la valorisation recherchée à l’issue de l’opération. Ces derniers soulignent l’extrême rentabilité de Starlink, mais aussi le poids croissant des investissements dans l’IA orchestrés au nom de X et xAI. Ils confirment enfin qu’Elon Musk prévoit de garder un contrôle total sur le groupe.

Cette fois, c’est la bonne : depuis son nouveau siège du Texas, SpaceX a déposé mercredi après-midi auprès du gendarme états-unien de la bourse le document d’enregistrement préalable à son introduction en bourse. Ce document, dit Form-S1, est important à double titre. D’abord, parce qu’il lève le voile sur les conditions prévues par SpaceX pour cette ouverture du capital aux marchés. Ensuite, parce qu’il permet d’enfin obtenir des éléments tangibles sur la santé financière de l’entreprise, son chiffre d’affaires et la rentabilité de ses différentes composantes.

Il manque toutefois une information parmi les plus importantes : les modalités exactes de l’introduction en bourse, la part de capital proposée aux investisseurs, et la valorisation envisagée par l’entreprise. Ce sont ces informations, pour l’instant laissées en blanc dans le S-1, qui permettront de déterminer la somme que SpaceX espère lever grâce à cette opération.

Elon Musk garde un contrôle total sur son entreprise

Une chose est sûre : Musk, connu pour être un véritable control freak, s’est assuré de garder la mainmise sur le devenir de SpaceX. Le capital de l’entreprise va, pour ce faire, être divisé en deux classes d’actions. Les actions de classe A, proposées au marché, donnent un droit de vote simple à leurs détenteurs, mais une part significative (non précisée) du capital sera dirigée vers des actions de classe B, qui donnent quant à elles dix votes par titre, mais aussi des droits supplémentaires pour tout ce qui touche à l’élection des membres du conseil d’administration de l’entreprise. Or Elon Musk sera le principal détenteur de ces actions « bonifiées », et détiendra dans les faits 85,1 % des droits de vote, contre 93 % avant l’opération. De ce fait, c’est toujours à lui que reviendra le pouvoir de décision (a minima tant qu’il conserve cette majorité), comme l’écrit explicitement SpaceX :

« En tant que détenteur de la majorité de nos actions ordinaires de catégorie B, M. Musk pourra élire, révoquer ou pourvoir à tout poste vacant parmi les administrateurs de catégorie B. De plus, tant qu’il détiendra plus de 50 % des droits de vote de nos actions ordinaires, M. Musk contrôlera le pouvoir de vote relatif à la sélection de notre conseil d’administration. Par conséquent, M. Musk aura le pouvoir d’influencer l’issue des décisions nécessitant l’approbation des actionnaires, notamment l’élection de tous nos administrateurs, et de contrôler nos activités et affaires. »

L’introduction en bourse va donc donner la possibilité aux investisseurs (particuliers mais surtout institutionnels) de s’exposer financièrement à SpaceX, mais sans contrôle direct.

Garde suisse

L’hébergeur suisse Infomaniak fait évoluer sa gouvernance en transférant la majorité de ses droits de vote à une fondation d’utilité publique. Le mouvement est présenté comme une façon de garantir l’indépendance de l’entreprise tout en lui donnant les moyens de se développer, y compris en accueillant de nouveaux investisseurs.

Actionnaire majoritaire historique d’Infomaniak, son fondateur Boris Siegenthaler a transféré le 13 mai dernier une part significative de ses droits de vote à une nouvelle instance : une fondation d’utilité publique à but non lucratif (statuts en PDF).

En pratique, la nouvelle fondation détient désormais 65 % des droits de vote liés à la gouvernance de l’entreprise, tandis que les 35 % restants sont conservés par le fondateur et 36 salariés actionnaires. La répartition précédente était de 75 % de droits de vote pour Boris Siegenthaler, et de 25 % pour les salariés.

Accueillir des investisseurs sans compromettre l’indépendance

« Avec la majorité des droits de vote, on contrôle une société. On peut tout changer. Tout défaire. Il fallait un point d’ancrage qui ne dépende plus d’une seule personne », explique l’entreprise dans un billet de blog dédié. Les droits de vote en question sont transférés sous la forme d’actions spéciales, non cessibles. Elles ne donnent en revanche aucun contrôle direct sur la marche opérationnelle de l’entreprise, qui reste pilotée par son équipe dirigeante actuelle.

Elles garantissent par ailleurs que la fondation reste majoritaire même en cas d’entrée de nouveaux investisseurs au capital. « Aucun investisseur, présent ou futur, ne pourra altérer l’ADN, la mission ou l’indépendance de l’entreprise. L’entreprise peut accélérer son développement et accueillir, en toute sécurité, les ressources nécessaires à sa croissance, sans jamais compromettre les engagements pris envers ses clients », affirme à ce niveau Infomaniak. La société annonce à ce niveau l’arrivée d’investisseurs « alignés sur ses valeurs » dans les prochains mois, « pour développer un cloud souverain à l’échelle européenne, dans un contexte où la souveraineté numérique est un enjeu stratégique ».

La fondation, qui bénéficie de certains avantages fiscaux selon le droit suisse, se finance quant à elle grâce à une participation susceptible de monter à 5 % des bénéfices de l’entreprise. Ses statuts prévoient qu’elle utilise ses moyens pour des projets de soutien au numérique éthique, à l’éducation, à la transition énergétique et à la protection de l’environnement.

Infomaniak présente cette évolution comme « un geste irrévocable et rare en Europe, qui place l’entreprise hors de portée de tout rachat et qui grave son ADN dans le marbre ». Son compatriote Proton avait défriché le sujet pour ses dix ans en 2024. En France, le groupe Pierre Fabre est l’un des pionniers de ce modèle de transmission vers une fondation actionnaire, également étudié par le rochelais Lea Nature. La démarche est en revanche inédite dans le monde du cloud.

• Infomaniak, nouvel acteur sur la scène des chatbots avec Euria

Garde suisse

L’hébergeur suisse Infomaniak fait évoluer sa gouvernance en transférant la majorité de ses droits de vote à une fondation d’utilité publique. Le mouvement est présenté comme une façon de garantir l’indépendance de l’entreprise tout en lui donnant les moyens de se développer, y compris en accueillant de nouveaux investisseurs.

Actionnaire majoritaire historique d’Infomaniak, son fondateur Boris Siegenthaler a transféré le 13 mai dernier une part significative de ses droits de vote à une nouvelle instance : une fondation d’utilité publique à but non lucratif (statuts en PDF).

En pratique, la nouvelle fondation détient désormais 65 % des droits de vote liés à la gouvernance de l’entreprise, tandis que les 35 % restants sont conservés par le fondateur et 36 salariés actionnaires. La répartition précédente était de 75 % de droits de vote pour Boris Siegenthaler, et de 25 % pour les salariés.

Accueillir des investisseurs sans compromettre l’indépendance

« Avec la majorité des droits de vote, on contrôle une société. On peut tout changer. Tout défaire. Il fallait un point d’ancrage qui ne dépende plus d’une seule personne », explique l’entreprise dans un billet de blog dédié. Les droits de vote en question sont transférés sous la forme d’actions spéciales, non cessibles. Elles ne donnent en revanche aucun contrôle direct sur la marche opérationnelle de l’entreprise, qui reste pilotée par son équipe dirigeante actuelle.

Elles garantissent par ailleurs que la fondation reste majoritaire même en cas d’entrée de nouveaux investisseurs au capital. « Aucun investisseur, présent ou futur, ne pourra altérer l’ADN, la mission ou l’indépendance de l’entreprise. L’entreprise peut accélérer son développement et accueillir, en toute sécurité, les ressources nécessaires à sa croissance, sans jamais compromettre les engagements pris envers ses clients », affirme à ce niveau Infomaniak. La société annonce à ce niveau l’arrivée d’investisseurs « alignés sur ses valeurs » dans les prochains mois, « pour développer un cloud souverain à l’échelle européenne, dans un contexte où la souveraineté numérique est un enjeu stratégique ».

La fondation, qui bénéficie de certains avantages fiscaux selon le droit suisse, se finance quant à elle grâce à une participation susceptible de monter à 5 % des bénéfices de l’entreprise. Ses statuts prévoient qu’elle utilise ses moyens pour des projets de soutien au numérique éthique, à l’éducation, à la transition énergétique et à la protection de l’environnement.

Infomaniak présente cette évolution comme « un geste irrévocable et rare en Europe, qui place l’entreprise hors de portée de tout rachat et qui grave son ADN dans le marbre ». Son compatriote Proton avait défriché le sujet pour ses dix ans en 2024. En France, le groupe Pierre Fabre est l’un des pionniers de ce modèle de transmission vers une fondation actionnaire, également étudié par le rochelais Lea Nature. La démarche est en revanche inédite dans le monde du cloud.

• Infomaniak, nouvel acteur sur la scène des chatbots avec Euria

Is BitLocker the new TrueCrypt ?

Un chercheur indépendant a publié la preuve de concept d’une faille qui permet de lire le contenu d’un disque dur chiffré avec BitLocker à partir d’une simple clé USB. La vulnérabilité semble exploiter la façon dont l’environnement de récupération Windows lit les journaux de transaction NTFS d’un volume externe. L’auteur de la découverte y voit une démarche intentionnelle.

Baptisée YellowKey par son auteur, la faille est à la fois simple à mettre en oeuvre, puisqu’il suffit de disposer d’une clé USB piégée et d’un accès physique à la machine, et particulièrement problématique, puisqu’elle compromet BitLocker, le dispositif de chiffrement censé garantir la confidentialité des informations stockées sur les périphériques de stockage d’un environnement Windows.

Une faille présentée comme une porte dérobée

Mise en ligne le 12 mai dernier sur GitHub, la preuve de concept prend la forme d’un dossier « FsTx » à copier sur une clé USB. L’attaquant doit ensuite se tourner vers une machine Windows chiffrée via BitLocker, brancher la clé USB, puis démarrer en déclenchant l’environnement de récupération (WinRE). « Si vous avez tout fait correctement, un shell s’ouvrira avec un accès illimité au volume protégé par BitLocker », affirme l’auteur, qui se fait appeler Nightmare-Eclipse.

Via cette fenêtre en ligne de commandes (cmd.exe), le contenu du disque devient donc accessible sans qu’il ait été nécessaire d’entrer la clé de récupération BitLocker habituellement exigée au cours du processus. Plusieurs chercheurs en sécurité, dont Will Dormann et Kevin Beaumont, indiquent avoir réussi à reproduire la manœuvre. Ils confirment donc l’existence de la faille, même s’ils en relativisent certains aspects.

« Je viens de faire un petit test rapide et oui, ça fonctionne. En gros, BitLocker possède une porte dérobée », résume notamment Kevin Beaumont sur Mastodon. Nightmare-Eclipse souscrit aussi à l’hypothèse de la porte dérobée (backdoor) dans le Readme de sa preuve de concept :

« Pourquoi dirais-je qu’il s’agit d’une porte dérobée ? Le composant responsable de ce bug est introuvable (même sur Internet) sauf dans l’image WinRE. Ce qui est troublant, c’est que ce même composant, portant le même nom, est également présent dans une installation Windows normale, mais sans les fonctionnalités qui permettent de contourner BitLocker. Pourquoi ? Je ne vois aucune autre explication que celle d’une intention délibérée. »

L’actualité récente a sans doute de quoi étayer les théories du complot : l’information selon laquelle Microsoft pouvait transmettre aux autorités des clés BitLocker en réponse à une ordonnance judiciaire quand ces dernières étaient stockées sur ses serveurs a par exemple refait surface en début d’année. Ici, la faille ne fonctionne que si les clés sont stockées localement, au niveau de la puce TPM (Trusted Platform Module). Cette porte dérobée serait-elle donc la solution trouvée par Microsoft pour circonvenir les utilisateurs qui ne font pas confiance au cloud ? Rien à ce stade ne permet de l’affirmer.

L’histoire de BitLocker, développé depuis 2004 et introduit deux ans plus tard avec Windows Vista, a révélé de nombreuses vulnérabilités au fil des années, dont un contournement présenté début 2025 et réalisé, là aussi, à partir d’une clé USB, même si la charge se révélait alors plus complexe que la preuve de concept YellowKey.

La sécurité de Windows entachée de plusieurs failles zero-day

Pour Will Dormann, la vulnérabilité pourrait être liée au mode transactionnel de NTFS, et à la façon dont ce dernier permet à un répertoire situé sur un support externe de modifier le contenu d’un autre volume lors de sa lecture.

Si son analyse se vérifiait, la faille ne signifierait pas nécessairement que le chiffrement dans le couple BitLocker / TPM est intrinsèquement défaillant, mais plutôt que Windows recèle un défaut compromettant l’intégrité de sa mise en œuvre. « Ce processus garantit (modulo les failles du TPM) que le disque ne sera déchiffrable que sur l’ordinateur d’origine exécutant le système d’exploitation d’origine. Il ne garantit cependant pas que ce dernier n’accordera pas ultérieurement un accès root à quiconque saisirait un « cheat code », ce qui est précisément le cas ici », estime un lecteur de Hackernews.

Sur un blog sous pseudonyme, l’auteur de la découverte corrobore que la direction est bonne sans entrer plus précisément dans les détails techniques. Il affirme aussi disposer d’une autre preuve de concept qui serait susceptible d’invalider les méthodes de protection évoquées par Dormann ou Beaumont dans leurs analyses, notamment le fait d’associer le chiffrement BitLocker à un code PIN.

Il témoigne par ailleurs d’un ressentiment certain à l’égard de Microsoft. D’après la description qu’il en fait dans son premier message public, ce ressentiment semble lié à la façon dont les équipes de l’éditeur ont réagi lors de la gestion d’une précédente faille de sécurité découverte par ses soins en avril dernier. Baptisée Bluehammer et elle aussi partagée sur GitHub, elle ciblait Windows Defender et permettait une élévation de privilèges sous Windows. « Microsoft a choisi d’aggraver la situation au lieu de la régler comme des adultes. Ils ont eu recours à toutes les manœuvres puériles possibles. Ma patience a des limites et vous faites payer tout le monde », écrit notamment Nightmare-Eclipse, qui promet par ailleurs disposer de munitions supplémentaires dans sa vendetta contre l’éditeur.

La publication de YellowKey s’est d’ailleurs accompagnée de celle d’un autre exploit, GreenPlasma, puis de la découverte fortuite de MiniPlasma, une zero-day d’autant plus embarrassante qu’elle reprend les termes d’une vulnérabilité mise au jour en 2020 par James Forshaw du Google Project Zero (qui pour l’anecdote s’était déjà illustré dans la découverte des vulnérabilités de TrueCrypt il y a dix ans). « Après enquête, il s’avère que le même problème signalé à Microsoft par Google Project Zero est toujours présent, et non corrigé », affirme Nightmare-Eclipse.

Microsoft, qui vient de livrer sa traditionnelle fournée mensuelle de correctifs de sécurité à l’occasion du patch tuesday, n’a pour l’instant pas réagi publiquement à ces failles.

Is BitLocker the new TrueCrypt ?

Un chercheur indépendant a publié la preuve de concept d’une faille qui permet de lire le contenu d’un disque dur chiffré avec BitLocker à partir d’une simple clé USB. La vulnérabilité semble exploiter la façon dont l’environnement de récupération Windows lit les journaux de transaction NTFS d’un volume externe. L’auteur de la découverte y voit une démarche intentionnelle.

Baptisée YellowKey par son auteur, la faille est à la fois simple à mettre en oeuvre, puisqu’il suffit de disposer d’une clé USB piégée et d’un accès physique à la machine, et particulièrement problématique, puisqu’elle compromet BitLocker, le dispositif de chiffrement censé garantir la confidentialité des informations stockées sur les périphériques de stockage d’un environnement Windows.

Une faille présentée comme une porte dérobée

Mise en ligne le 12 mai dernier sur GitHub, la preuve de concept prend la forme d’un dossier « FsTx » à copier sur une clé USB. L’attaquant doit ensuite se tourner vers une machine Windows chiffrée via BitLocker, brancher la clé USB, puis démarrer en déclenchant l’environnement de récupération (WinRE). « Si vous avez tout fait correctement, un shell s’ouvrira avec un accès illimité au volume protégé par BitLocker », affirme l’auteur, qui se fait appeler Nightmare-Eclipse.

Via cette fenêtre en ligne de commandes (cmd.exe), le contenu du disque devient donc accessible sans qu’il ait été nécessaire d’entrer la clé de récupération BitLocker habituellement exigée au cours du processus. Plusieurs chercheurs en sécurité, dont Will Dormann et Kevin Beaumont, indiquent avoir réussi à reproduire la manœuvre. Ils confirment donc l’existence de la faille, même s’ils en relativisent certains aspects.

« Je viens de faire un petit test rapide et oui, ça fonctionne. En gros, BitLocker possède une porte dérobée », résume notamment Kevin Beaumont sur Mastodon. Nightmare-Eclipse souscrit aussi à l’hypothèse de la porte dérobée (backdoor) dans le Readme de sa preuve de concept :

« Pourquoi dirais-je qu’il s’agit d’une porte dérobée ? Le composant responsable de ce bug est introuvable (même sur Internet) sauf dans l’image WinRE. Ce qui est troublant, c’est que ce même composant, portant le même nom, est également présent dans une installation Windows normale, mais sans les fonctionnalités qui permettent de contourner BitLocker. Pourquoi ? Je ne vois aucune autre explication que celle d’une intention délibérée. »

L’actualité récente a sans doute de quoi étayer les théories du complot : l’information selon laquelle Microsoft pouvait transmettre aux autorités des clés BitLocker en réponse à une ordonnance judiciaire quand ces dernières étaient stockées sur ses serveurs a par exemple refait surface en début d’année. Ici, la faille ne fonctionne que si les clés sont stockées localement, au niveau de la puce TPM (Trusted Platform Module). Cette porte dérobée serait-elle donc la solution trouvée par Microsoft pour circonvenir les utilisateurs qui ne font pas confiance au cloud ? Rien à ce stade ne permet de l’affirmer.

L’histoire de BitLocker, développé depuis 2004 et introduit deux ans plus tard avec Windows Vista, a révélé de nombreuses vulnérabilités au fil des années, dont un contournement présenté début 2025 et réalisé, là aussi, à partir d’une clé USB, même si la charge se révélait alors plus complexe que la preuve de concept YellowKey.

La sécurité de Windows entachée de plusieurs failles zero-day

Pour Will Dormann, la vulnérabilité pourrait être liée au mode transactionnel de NTFS, et à la façon dont ce dernier permet à un répertoire situé sur un support externe de modifier le contenu d’un autre volume lors de sa lecture.

Si son analyse se vérifiait, la faille ne signifierait pas nécessairement que le chiffrement dans le couple BitLocker / TPM est intrinsèquement défaillant, mais plutôt que Windows recèle un défaut compromettant l’intégrité de sa mise en œuvre. « Ce processus garantit (modulo les failles du TPM) que le disque ne sera déchiffrable que sur l’ordinateur d’origine exécutant le système d’exploitation d’origine. Il ne garantit cependant pas que ce dernier n’accordera pas ultérieurement un accès root à quiconque saisirait un « cheat code », ce qui est précisément le cas ici », estime un lecteur de Hackernews.

Sur un blog sous pseudonyme, l’auteur de la découverte corrobore que la direction est bonne sans entrer plus précisément dans les détails techniques. Il affirme aussi disposer d’une autre preuve de concept qui serait susceptible d’invalider les méthodes de protection évoquées par Dormann ou Beaumont dans leurs analyses, notamment le fait d’associer le chiffrement BitLocker à un code PIN.

Il témoigne par ailleurs d’un ressentiment certain à l’égard de Microsoft. D’après la description qu’il en fait dans son premier message public, ce ressentiment semble lié à la façon dont les équipes de l’éditeur ont réagi lors de la gestion d’une précédente faille de sécurité découverte par ses soins en avril dernier. Baptisée Bluehammer et elle aussi partagée sur GitHub, elle ciblait Windows Defender et permettait une élévation de privilèges sous Windows. « Microsoft a choisi d’aggraver la situation au lieu de la régler comme des adultes. Ils ont eu recours à toutes les manœuvres puériles possibles. Ma patience a des limites et vous faites payer tout le monde », écrit notamment Nightmare-Eclipse, qui promet par ailleurs disposer de munitions supplémentaires dans sa vendetta contre l’éditeur.

La publication de YellowKey s’est d’ailleurs accompagnée de celle d’un autre exploit, GreenPlasma, puis de la découverte fortuite de MiniPlasma, une zero-day d’autant plus embarrassante qu’elle reprend les termes d’une vulnérabilité mise au jour en 2020 par James Forshaw du Google Project Zero (qui pour l’anecdote s’était déjà illustré dans la découverte des vulnérabilités de TrueCrypt il y a dix ans). « Après enquête, il s’avère que le même problème signalé à Microsoft par Google Project Zero est toujours présent, et non corrigé », affirme Nightmare-Eclipse.

Microsoft, qui vient de livrer sa traditionnelle fournée mensuelle de correctifs de sécurité à l’occasion du patch tuesday, n’a pour l’instant pas réagi publiquement à ces failles.

Sony a annoncé lundi une hausse de prix imminente pour les versions 1 mois et 3 mois de l’abonnement PlayStation Plus. Mise en œuvre à partir du 20 mai, la hausse épargne temporairement les joueurs déjà abonnés : elle ne concerne que les nouveaux souscripteurs, sauf en Inde et en Turquie, « à moins que l’abonnement existant ne soit modifié ou ne prenne fin ».

Décidée « en raison des conditions actuelles du marché », sans plus de précisions, la hausse fait passer l’abonnement PlayStation Plus 1 mois de 8,99 à 9,99 euros (+ 11,12 %), tandis que l’abonnement 3 mois prend trois euros et passe donc de 24,99 à 27,99 euros (+ 12 %).

Signalée par l’intermédiaire d’un message sur X, la hausse ne semble pas concerner à ce stade la formule 12 mois, facturée 71,99 euros. Cela laisse supposer une volonté d’entraîner les joueurs vers la formule de longue durée, qui garantit un revenu immédiat plus important, même si elle diminue le chiffre d’affaires potentiel sur la durée en cas de rétention.

Rappelons que Sony a augmenté fin mars de 100 euros le prix des différentes versions de la PS5, là encore au nom des conditions de marché.

Sony a annoncé lundi une hausse de prix imminente pour les versions 1 mois et 3 mois de l’abonnement PlayStation Plus. Mise en œuvre à partir du 20 mai, la hausse épargne temporairement les joueurs déjà abonnés : elle ne concerne que les nouveaux souscripteurs, sauf en Inde et en Turquie, « à moins que l’abonnement existant ne soit modifié ou ne prenne fin ».

Décidée « en raison des conditions actuelles du marché », sans plus de précisions, la hausse fait passer l’abonnement PlayStation Plus 1 mois de 8,99 à 9,99 euros (+ 11,12 %), tandis que l’abonnement 3 mois prend trois euros et passe donc de 24,99 à 27,99 euros (+ 12 %).

Signalée par l’intermédiaire d’un message sur X, la hausse ne semble pas concerner à ce stade la formule 12 mois, facturée 71,99 euros. Cela laisse supposer une volonté d’entraîner les joueurs vers la formule de longue durée, qui garantit un revenu immédiat plus important, même si elle diminue le chiffre d’affaires potentiel sur la durée en cas de rétention.

Rappelons que Sony a augmenté fin mars de 100 euros le prix des différentes versions de la PS5, là encore au nom des conditions de marché.

Plus laconique, tu meurs : un communiqué commun signé des quatre principaux opérateurs téléphoniques français a annoncé vendredi le report de la date de fin attendue pour les négociations liées au rachat de SFR par ses trois concurrents.

« Le groupe Altice France avait accordé au consortium une période d’exclusivité initiale jusqu’au 15 mai 2026. Les parties poursuivent leurs discussions constructives et, dans ce contexte, Altice France a accepté de prolonger la période d’exclusivité jusqu’au 5 juin 2026. »

Ces trois semaines supplémentaires doivent donc permettre à Bouygues Telecom, Free et Orange de finaliser le montage de la proposition formulée à Patrick Drahi et à son groupe, Altice. Les négociations restent à ce stade engagées sur la base du montant formulé par les trois acquéreurs potentiels le 17 avril dernier, à savoir 20,35 milliards d’euros pour le rachat de l’essentiel des actifs liés à SFR et Altice France.

La construction du montage en question serait ralentie par sa « complexité juridique folle », indique au Monde une source proche du dossier.

Rappelons que selon les termes de l’offre formulée le 17 avril, la répartition du prix et de la valeur globale de l’opération serait de l’ordre de 42% pour Bouygues Telecom, 31% pour Free et 27% pour Orange.

Dans le détail, les trois opérateurs se partageraient les activités et la clientèle grand public (dite B2C). Bouygues Telecom mettrait la main sur tout le volet entreprise (dit B2B). Enfin, « les autres actifs et ressources (notamment les infrastructures et les fréquences) seraient partagés entre Bouygues Telecom, Free-Groupe iliad et Orange, à l’exception du réseau mobile de SFR en zone non dense qui serait repris par Bouygues Telecom ».

En cas d’accord au terme de la période de négociations, la complexité de ce découpage induirait une période de transition pendant laquelle la structure SFR pourrait perdurer, sous gouvernance de ses trois nouveaux propriétaires, avant démantèlement effectif.

Hasard du calendrier, c’est également vendredi 15 mai que le fournisseur d’accès à Internet associatif Franciliens.net a formulé sa propre proposition relative à l’avenir de SFR, associée à une offre de rachat pour l’euro symbolique.

« Le point premier de notre projet est de mettre en œuvre des évolutions de la forme juridique de l’entreprise pour faire une place de premier plan dans les instances dirigeantes de l’opérateur à ses salariés, afin qu’ils et elles puissent devenir acteur des choix stratégiques », clame le FAI citoyen qui en appelle à la droiture de l’actuel propriétaire de SFR :

« Nous affirmons que si le succès de Patrick Drahi tel qu’évoqué par les journaux et les magazines est bien vrai, les montants de la vente de SFR ne lui sont pas nécessaires, et que la seule chose qui reste à conquérir pour un homme qui possède déjà une île dans les Caraïbes est la stature morale que l’acceptation de notre offre pourrait lui valoir. »

Protégé par les négociations exclusives déjà engagées, Altice France n’a pas (encore ?) répondu à cette nouvelle proposition.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

Plus laconique, tu meurs : un communiqué commun signé des quatre principaux opérateurs téléphoniques français a annoncé vendredi le report de la date de fin attendue pour les négociations liées au rachat de SFR par ses trois concurrents.

« Le groupe Altice France avait accordé au consortium une période d’exclusivité initiale jusqu’au 15 mai 2026. Les parties poursuivent leurs discussions constructives et, dans ce contexte, Altice France a accepté de prolonger la période d’exclusivité jusqu’au 5 juin 2026. »

Ces trois semaines supplémentaires doivent donc permettre à Bouygues Telecom, Free et Orange de finaliser le montage de la proposition formulée à Patrick Drahi et à son groupe, Altice. Les négociations restent à ce stade engagées sur la base du montant formulé par les trois acquéreurs potentiels le 17 avril dernier, à savoir 20,35 milliards d’euros pour le rachat de l’essentiel des actifs liés à SFR et Altice France.

La construction du montage en question serait ralentie par sa « complexité juridique folle », indique au Monde une source proche du dossier.

Rappelons que selon les termes de l’offre formulée le 17 avril, la répartition du prix et de la valeur globale de l’opération serait de l’ordre de 42% pour Bouygues Telecom, 31% pour Free et 27% pour Orange.

Dans le détail, les trois opérateurs se partageraient les activités et la clientèle grand public (dite B2C). Bouygues Telecom mettrait la main sur tout le volet entreprise (dit B2B). Enfin, « les autres actifs et ressources (notamment les infrastructures et les fréquences) seraient partagés entre Bouygues Telecom, Free-Groupe iliad et Orange, à l’exception du réseau mobile de SFR en zone non dense qui serait repris par Bouygues Telecom ».

En cas d’accord au terme de la période de négociations, la complexité de ce découpage induirait une période de transition pendant laquelle la structure SFR pourrait perdurer, sous gouvernance de ses trois nouveaux propriétaires, avant démantèlement effectif.

Hasard du calendrier, c’est également vendredi 15 mai que le fournisseur d’accès à Internet associatif Franciliens.net a formulé sa propre proposition relative à l’avenir de SFR, associée à une offre de rachat pour l’euro symbolique.

« Le point premier de notre projet est de mettre en œuvre des évolutions de la forme juridique de l’entreprise pour faire une place de premier plan dans les instances dirigeantes de l’opérateur à ses salariés, afin qu’ils et elles puissent devenir acteur des choix stratégiques », clame le FAI citoyen qui en appelle à la droiture de l’actuel propriétaire de SFR :

« Nous affirmons que si le succès de Patrick Drahi tel qu’évoqué par les journaux et les magazines est bien vrai, les montants de la vente de SFR ne lui sont pas nécessaires, et que la seule chose qui reste à conquérir pour un homme qui possède déjà une île dans les Caraïbes est la stature morale que l’acceptation de notre offre pourrait lui valoir. »

Protégé par les négociations exclusives déjà engagées, Altice France n’a pas (encore ?) répondu à cette nouvelle proposition.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

J’vais pas surfer aujourd’hui… j’ai l’impression que l’océan ne me veut pas

La récente participation de Peter Thiel au tour de table de la startup spécialisée Panthalassa relance l’intérêt autour de l’énergie houlomotrice pour alimenter des datacenters. Si l’idée d’exploiter cette nouvelle énergie renouvelable se révèle particulièrement séduisante sur le papier, sa mise en oeuvre à grande échelle soulève encore de nombreuses questions.

Il fallait bien s’attaquer à l’océan pour essayer d’étancher la soif inextinguible des datacenters en électricité. Panthalassa, une entreprise basée à Portland (Oregon) et constituée en 2016 sous forme d’entreprise à but lucratif, mais à mission (statut dit Public Benefit Corporation), a annoncé le 4 mai dernier avoir réuni 140 millions de dollars pour tester, dès 2026, un « nœud » de calcul informatique « autonome et flottant » dédié à de l’inférence IA.

Panthalassa, qui revendique une équipe d’ingénieurs venus d’horizons très variés, s’enorgueillit du soutien financier d’investisseurs en vue. Cette série B (deuxième levée de fonds après l’amorçage) est en effet emmenée par Peter Thiel (Palantir, entre autres), avec la participation de nombreux fonds en vue dans la Valley. D’après le Financial Times, l’opération valoriserait l’entreprise aux alentours de 1 milliard de dollars.

Un « node » plongé dans l’eau et connecté par satellite

Panthalassa compte déjà deux prototypes à son actif, Ocean-1 et Ocean-2, qui selon ses dires lui ont permis de valider la viabilité technique et financière de son modèle. L’entreprise, qui revendique 120 employés, a imaginé un dispositif baptisé « node » (noeud), qui prend la forme d’un bouchon flotteur d’environ 65 mètres de long et surmonté par une sphère d’environ 50 mètres de diamètre.

Au gré des vagues, l’eau sort de la colonne en suivant un circuit qui lui permet de faire tourner une turbine, laquelle produit de l’électricité. La sphère située au sommet fait office de réservoir tampon, pour garantir que la turbine tourne en continu, quelle que soit la période de la houle. L’air qu’elle contient assure quant à lui la flottaison de l’ensemble.

Jusqu’ici, l’entreprise utilisait ses prototypes comme des barrages flottants, reliés à la terre. Avec son prochain prototype, baptisé Ocean-3, elle ambitionne un fonctionnement autonome : la structure serait équipée de puces dédiées à l’inférence IA, directement alimentées par l’énergie houlomotrice, et refroidies par l’océan. Le tout serait doté d’un système de propulsion autonome (pour compenser la dérive liée aux courants) et d’une connexion satellite pour la transmission des données nécessaires aux calculs.

Une énergie à l’intermittence limitée

Outre son caractère encore inexploité, le principal intérêt de la houle serait son caractère peu intermittent. Garth Sheldon-Coulson, cofondateur, explique sur le site de l’un de ses investisseurs viser une production sensible 90 % du temps, contre 30 ou 40 % pour l’éolien et 25 % pour le photovoltaïque.

La mécanique mise en œuvre serait en outre relativement simple (similaire à une centrale à gaz pour ce qui est des matériaux et des coûts de fabrication). De ce fait, l’entreprise affirme pouvoir envisager un coût de production de l’ordre de 0,02 dollar du kWh, soit 20 dollars du MWh.

Panthalassa revendique de ce fait une énergie plus abordable que l’ensemble des sources de production courante, à commencer par les renouvelables. Le baromètre LCOE (Levelized cost of energy) de Lazard, qui fait partie des indicateurs courants dans le monde de l’investissement, confirme le principe général, puisque l’éolien est affiché à 37 dollars du MWh, contre 38 dollars du MWh pour le photovoltaïque. La comparaison suppose toutefois que Panthalassa tienne sa promesse, sans même parler du stockage nécessaire pour pallier le reliquat d’absence de production.

L’exploitation de tels systèmes autonomes en pleine mer (c’est-à-dire loin des côtes, indispensable pour bénéficier d’une houle quasi constante) soulève par ailleurs ses propres défis, dont la résolution risque de renchérir le coût de chaque unité de production, sans même parler des limites liées à l’exploitation en pleine mer de puces IA (latence, bande passante etc.). Bref, la partie n’est pas gagnée d’avance, ce qui n’empêche pas Panthalassa d’imaginer, déjà, parsemer les mers de ses nodes flottants.

« Pour un milliard de dollars environ, on peut construire une usine capable de produire un gigawatt de nœuds par an, expliquait Garth en juin 2025. La structure est d’une simplicité enfantine, et on peut produire ces unités en masse depuis une seule usine côtière, en fabriquant la même chose à l’infini, ce qui permet de réaliser des économies d’échelle considérables. »

Outre l’inférence, Panthalassa imagine également des débouchés dans la transformation d’énergie, notamment via la production d’hydrogène vert.

D’autres acteurs étudient la houle

Si les projecteurs médiatiques se braquent vers Panthalassa, qui surfe habilement sur la problématique des besoins en énergie associés à l’IA, l’entreprise n’est pas la seule à s’intéresser sérieusement à la houle. Le fonctionnement de son node n’est d’ailleurs pas radicalement différent des stations flottantes développées par la société suédoise CorPower Ocean, dont les financeurs ne viennent pas du monde de la tech, mais précisément de celui de l’énergie. L’entreprise a ainsi annoncé en juillet 2025 avoir sécurisé 118 millions d’euros auprès d’industriels du secteur, dont le français GTT (spécialisé dans le transport naval et le confinement de gaz naturel liquéfié).

Elle aussi s’attend à surfer pleinement sur la vague de l’énergie houlomotrice grâce à ses premiers prototypes déployés au large du Portugal, et de premiers engagements commerciaux passés au Royaume-Uni pour une unité test de 5 MW. Sur son site, l’entreprise estime le potentiel houlomoteur à quelque 1,8 TW d’énergie renouvelable.

Plus modestement, les Bordelais se souviennent peut-être d’avoir observé, il y a quelques années, une petite installation chargée de produire de l’électricité à partir du courant de la Garonne. Élaborée par l’entreprise Seaturns, elle aussi préfigurait des installations houlomotrices de plus forte puissance qui, là aussi, prennent le chemin de l’industrialisation.

En mars dernier, la société girondine a ainsi annoncé avoir remporté un appel à projets pilote porté par Maurice, qui va lui permettre de déployer un parc de 2 MW de générateurs alimentés par les vagues, en attendant un autre démonstrateur prévu à Bordeaux. Son dispositif adopte un fonctionnement différent, puisqu’il repose sur un cylindre horizontal ayant vocation, au moins pour l’instant, à être raccordé au réseau terrestre.

Au-delà de la simple production d’énergie, plusieurs acteurs de premier plan, aux États-Unis comme en Chine, rêvent d’immerger leurs datacenters, à défaut de les envoyer dans l’espace…

• https://next.ink/207532/les-datacenters-colonisent-les-fonds-marins-et-lespace/

J’vais pas surfer aujourd’hui… j’ai l’impression que l’océan ne me veut pas

La récente participation de Peter Thiel au tour de table de la startup spécialisée Panthalassa relance l’intérêt autour de l’énergie houlomotrice pour alimenter des datacenters. Si l’idée d’exploiter cette nouvelle énergie renouvelable se révèle particulièrement séduisante sur le papier, sa mise en oeuvre à grande échelle soulève encore de nombreuses questions.

Il fallait bien s’attaquer à l’océan pour essayer d’étancher la soif inextinguible des datacenters en électricité. Panthalassa, une entreprise basée à Portland (Oregon) et constituée en 2016 sous forme d’entreprise à but lucratif, mais à mission (statut dit Public Benefit Corporation), a annoncé le 4 mai dernier avoir réuni 140 millions de dollars pour tester, dès 2026, un « nœud » de calcul informatique « autonome et flottant » dédié à de l’inférence IA.

Panthalassa, qui revendique une équipe d’ingénieurs venus d’horizons très variés, s’enorgueillit du soutien financier d’investisseurs en vue. Cette série B (deuxième levée de fonds après l’amorçage) est en effet emmenée par Peter Thiel (Palantir, entre autres), avec la participation de nombreux fonds en vue dans la Valley. D’après le Financial Times, l’opération valoriserait l’entreprise aux alentours de 1 milliard de dollars.

Un « node » plongé dans l’eau et connecté par satellite

Panthalassa compte déjà deux prototypes à son actif, Ocean-1 et Ocean-2, qui selon ses dires lui ont permis de valider la viabilité technique et financière de son modèle. L’entreprise, qui revendique 120 employés, a imaginé un dispositif baptisé « node » (noeud), qui prend la forme d’un bouchon flotteur d’environ 65 mètres de long et surmonté par une sphère d’environ 50 mètres de diamètre.

Au gré des vagues, l’eau sort de la colonne en suivant un circuit qui lui permet de faire tourner une turbine, laquelle produit de l’électricité. La sphère située au sommet fait office de réservoir tampon, pour garantir que la turbine tourne en continu, quelle que soit la période de la houle. L’air qu’elle contient assure quant à lui la flottaison de l’ensemble.

Jusqu’ici, l’entreprise utilisait ses prototypes comme des barrages flottants, reliés à la terre. Avec son prochain prototype, baptisé Ocean-3, elle ambitionne un fonctionnement autonome : la structure serait équipée de puces dédiées à l’inférence IA, directement alimentées par l’énergie houlomotrice, et refroidies par l’océan. Le tout serait doté d’un système de propulsion autonome (pour compenser la dérive liée aux courants) et d’une connexion satellite pour la transmission des données nécessaires aux calculs.

Une énergie à l’intermittence limitée

Outre son caractère encore inexploité, le principal intérêt de la houle serait son caractère peu intermittent. Garth Sheldon-Coulson, cofondateur, explique sur le site de l’un de ses investisseurs viser une production sensible 90 % du temps, contre 30 ou 40 % pour l’éolien et 25 % pour le photovoltaïque.

La mécanique mise en œuvre serait en outre relativement simple (similaire à une centrale à gaz pour ce qui est des matériaux et des coûts de fabrication). De ce fait, l’entreprise affirme pouvoir envisager un coût de production de l’ordre de 0,02 dollar du kWh, soit 20 dollars du MWh.

Panthalassa revendique de ce fait une énergie plus abordable que l’ensemble des sources de production courante, à commencer par les renouvelables. Le baromètre LCOE (Levelized cost of energy) de Lazard, qui fait partie des indicateurs courants dans le monde de l’investissement, confirme le principe général, puisque l’éolien est affiché à 37 dollars du MWh, contre 38 dollars du MWh pour le photovoltaïque. La comparaison suppose toutefois que Panthalassa tienne sa promesse, sans même parler du stockage nécessaire pour pallier le reliquat d’absence de production.

L’exploitation de tels systèmes autonomes en pleine mer (c’est-à-dire loin des côtes, indispensable pour bénéficier d’une houle quasi constante) soulève par ailleurs ses propres défis, dont la résolution risque de renchérir le coût de chaque unité de production, sans même parler des limites liées à l’exploitation en pleine mer de puces IA (latence, bande passante etc.). Bref, la partie n’est pas gagnée d’avance, ce qui n’empêche pas Panthalassa d’imaginer, déjà, parsemer les mers de ses nodes flottants.

« Pour un milliard de dollars environ, on peut construire une usine capable de produire un gigawatt de nœuds par an, expliquait Garth en juin 2025. La structure est d’une simplicité enfantine, et on peut produire ces unités en masse depuis une seule usine côtière, en fabriquant la même chose à l’infini, ce qui permet de réaliser des économies d’échelle considérables. »

Outre l’inférence, Panthalassa imagine également des débouchés dans la transformation d’énergie, notamment via la production d’hydrogène vert.

D’autres acteurs étudient la houle

Si les projecteurs médiatiques se braquent vers Panthalassa, qui surfe habilement sur la problématique des besoins en énergie associés à l’IA, l’entreprise n’est pas la seule à s’intéresser sérieusement à la houle. Le fonctionnement de son node n’est d’ailleurs pas radicalement différent des stations flottantes développées par la société suédoise CorPower Ocean, dont les financeurs ne viennent pas du monde de la tech, mais précisément de celui de l’énergie. L’entreprise a ainsi annoncé en juillet 2025 avoir sécurisé 118 millions d’euros auprès d’industriels du secteur, dont le français GTT (spécialisé dans le transport naval et le confinement de gaz naturel liquéfié).

Elle aussi s’attend à surfer pleinement sur la vague de l’énergie houlomotrice grâce à ses premiers prototypes déployés au large du Portugal, et de premiers engagements commerciaux passés au Royaume-Uni pour une unité test de 5 MW. Sur son site, l’entreprise estime le potentiel houlomoteur à quelque 1,8 TW d’énergie renouvelable.

Plus modestement, les Bordelais se souviennent peut-être d’avoir observé, il y a quelques années, une petite installation chargée de produire de l’électricité à partir du courant de la Garonne. Élaborée par l’entreprise Seaturns, elle aussi préfigurait des installations houlomotrices de plus forte puissance qui, là aussi, prennent le chemin de l’industrialisation.

En mars dernier, la société girondine a ainsi annoncé avoir remporté un appel à projets pilote porté par Maurice, qui va lui permettre de déployer un parc de 2 MW de générateurs alimentés par les vagues, en attendant un autre démonstrateur prévu à Bordeaux. Son dispositif adopte un fonctionnement différent, puisqu’il repose sur un cylindre horizontal ayant vocation, au moins pour l’instant, à être raccordé au réseau terrestre.

Au-delà de la simple production d’énergie, plusieurs acteurs de premier plan, aux États-Unis comme en Chine, rêvent d’immerger leurs datacenters, à défaut de les envoyer dans l’espace…

• https://next.ink/207532/les-datacenters-colonisent-les-fonds-marins-et-lespace/

Babyphone de Troie

Un Français a découvert début mars que le fournisseur chinois qui équipe des dizaines de modèles de caméras IP et babyphones vendus sur Amazon, Fnac, Cdiscount ou en marque blanche chez les opérateurs mobiles disposait d’un accès direct aux images de centaines de milliers d’appareils, au travers d’une infrastructure ouverte aux quatre vents. Deux mois plus tard, il publie l’ensemble de ses découvertes, qui dressent un tableau particulièrement inquiétant, et laissent supposer une utilisation à grande échelle des alertes émises par les caméras en question.

Quel meilleur cheval de Troie qu’un appareil dédié à la sécurité ? Le Français Sammy Azdoufal, développeur qui se présente comme spécialiste IA, a découvert début mars que plusieurs centaines de références de caméras IP, babyphones et autres accessoires dédiés à la surveillance domestique étaient susceptibles de présenter des failles béantes exposant les images capturées, et donc l’intimité des foyers concernés. En cause ? Une entreprise chinoise baptisée Meari, qui vend ses produits ou ses services principalement en marque blanche à des tiers.

Ces derniers distribuent ensuite les produits finaux concernés soit sous leurs propres couleurs, au travers notamment des places de marché de grands noms tels que Amazon, Fnac, Darty ou Cdiscount, mais aussi chez les opérateurs téléphoniques ou les acteurs de la télésurveillance, en marque blanche, à l’image du brésilien Intelbras.

Au total, le développeur affirme, liste à l’appui, avoir pu établir un lien direct entre Meari et 378 références distinctes de caméras, distribuées dans au moins 15 pays. Surtout, il explique à Next avoir pu directement compter plus de 1,1 million d’appareils vulnérables se connecter, en clair, aux serveurs de Meari, sur une simple période de 24 heures. « Si j’avais laissé tourner mon script une semaine, le volume d’appareils aurait sans doute été bien plus conséquent », estime-t-il.

Deux mois après sa découverte initiale, l’équipementier chinois est censé avoir sécurisé son backend, mais de nombreux comportements problématiques subsistent. « Disons que si j’avais un enfant, je n’achèterais pas une caméra équipée par Meari », résume Sammy Azdoufal.

Le précédent DJI

Si son nom vous dit quelque chose, c’est peut-être parce que l’intéressé n’en est pas à son coup d’essai. Mi-février, le développeur a eu les honneurs de la presse mondiale : il révèle avoir découvert de façon fortuite une faille de sécurité majeure affectant des milliers de robots aspirateurs DJI, alors qu’il bidouillait le sien pour voir s’il était possible de le commander à distance avec une manette de PS5.

Via cette porte dérobée, il devient en mesure de prendre le contrôle d’un robot aspirateur de son choix et donc d’accéder aux images que transmet le robot, simplement à l’aide de son numéro de série. Reproduite et racontée dans le détail par The Verge, sa découverte aboutit sur une conclusion effrayante : la prise de contrôle est possible parce que les robots de la marque communiquent en clair avec les serveurs MQTT de DJI, et que l’accès à ces derniers n’est pas dûment sécurisé.

Le 6 mars dernier, DJI a confirmé un problème de sécurité. Le constructeur a alors annoncé avoir corrigé une vulnérabilité au niveau de son infrastructure et évoqué, sans les nommer, la contribution de deux chercheurs indépendants. Sammy Azdoufal a de son côté indiqué avoir reçu la promesse d’un virement de 30 000 dollars dans le cadre du programme bug bounty de la marque.

Une application Android un peu trop bavarde

Ses travaux relatifs à Meari partent eux aussi d’une découverte fortuite, survenue le 2 mars dernier, avant même le dénouement de l’affaire DJI. « Je parlais de cette histoire d’aspirateur avec une collègue, elle m’explique qu’elle a acheté un babyphone sur Amazon, et se demande si c’est sûr de l’utiliser pour sa fille », nous raconte Sammy Azdoufal, contacté début mars. L’appareil fait partie des références premier prix vendues sur la plateforme.

Il ne dispose pas d’un environnement logiciel à ses couleurs mais fait appel à Cloudedge, une application « hub » dédiée aux objets connectés. En étudiant le code de l’application, le développeur découvre « plein de choses qui ne vont pas », dont des routes en clair vers des brokers MQTT : « J’essaie de me connecter pour voir, et là ça fonctionne ».

Avant d’aller plus loin, un petit point de vocabulaire s’impose peut-être. Dans le monde de l’Internet des objets (IoT), MQTT est un protocole de messagerie en étoile, qui sous-tend les échanges entre un serveur central (le broker MQTT dont il est question ici), et deux acteurs dont les rôles peuvent permuter : l’expéditeur (par exemple la caméra IP) et le destinataire (l’application mobile utilisée par son propriétaire). Quand votre caméra IP détecte un mouvement, elle envoie une alerte au broker MQTT, qui la relaie ensuite vers l’application mobile installée sur votre téléphone.

Dans le cas de l’application CloudEdge, nous avons pu vérifier début mars les affirmations de Sammy Azdoufal sur la base du client Android distribué via Google Play, et tout particulièrement la présence, en clair dans le code, d’une URL pointant vers la console d’administration du backend de Meari.

Le développeur pousse son investigation plus avant. « Après quelques tests, je me rends compte qu’ils ont laissé le mot de passe par défaut ». Une fois passée cette porte béante, « je réalise qu’il n’y a pas de vérification de la propriété par appareil, en m’abonnant à un broker je peux donc voir tout le monde ».

Dit autrement, une fois connecté au serveur, il est en mesure d’en observer l’activité, et par exemple d’y brancher le script grâce auquel il affirme avoir comptabilisé plus d’un million d’appareils connectés et donc vulnérables. Il indique également avoir pu accéder au CMS (l’outil de gestion du site Web) de Meari, utilisé notamment par les clients de l’entreprise pour gérer leurs propres flottes d’appareils ou leurs propres applications en marque blanche.