Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

« Attrapez-les tous »

« J’étais en manque d’attention et seul dans ma chambre. Je ne voyais personne, je m’ennuyais et j’ai dérapé », a expliqué le maraîcher de 21 ans mis en examen pour avoir piraté le fichier des détenteurs d’armes à feu. Le Monde revient aussi sur le profil de ShinyHunters, un groupe de jeunes pirates français dont le nom fait référence aux Pokémons et qui, s’étant développé à l’international, a piraté depuis 2020 des dizaines de grandes entreprises et dérobé près de deux milliards de comptes.

Article mis à jour à 11h29 avec le rajout de la mention d’un troisième article : Moyenne d’âge : 17 ans, qui passe « sa vie sur les forums »

---

Dans son rapport annuel sur la cybercriminalité, le commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) soulignait récemment que l’interpellation de plusieurs Français, à la demande du FBI ou par les autorités françaises, membres présumés du groupe de pirates ShinyHunters, aurait incité plusieurs pirates à s’attaquer aux institutions, administrations, organisations, fédérations, associations et entreprises françaises.

Une recrudescence de cyberattaques accentuée suite au rapprochement en 2025 de plusieurs groupes de pirates issus de ShinyHunters, Scattered Spider et Lapsus$ (dont sept membres âgés de 16 à 21 ans avaient été arrêtés par la police britannique en 2022) au sein de Scattered Lapsus$ Hunters, également qualifié de « trinité du chaos », et réunissant de jeunes pirates anglophones s’étant illustrés par de très nombreux et coûteux vols de données.

• Vols de données : les pirates ciblent la France (ou le font croire) pour se venger

Dans une enquête en neuf parties intitulée « Données personnelles, la grande fuite », Le Monde revient entre autres sur l’histoire de ShinyHunters, un « groupe de pirates tapageurs parmi les plus actifs, ces six dernières années, dans le vol de données et dans l’extorsion ». Il s’était notamment fait connaître en relançant la place de marché noir BreachForums après l’arrestation, en avril 2023, de son administrateur Pompompurin par le FBI aux États-Unis.

• La succession d’erreurs qui a permis au FBI d’identifier l’administrateur de BreachForums

Créé en 2019, ShinyHunters, dont le nom s’inspire des Pokémons brillants (shiny, en anglais), s’était d’abord fait connaître en vendant des données volées à plus de 60 entreprises, entre avril 2020 et juin 2021, sur RaidForums et Empire Market.

• L’AdminSys de RaidForums identifié « à l’insu de son plein gré »

En 2022, trois jeunes Français, accusés par le FBI d’avoir « pompé l’équivalent de 200 millions de données d’une dizaine d’entreprises dans le monde », étaient interpellés. Si Abdel-Hakim E. et Gabriel B. s’accusent mutuellement, raconte Le Monde, Sébastien Raoult, qui a alors 20 ans, réfute avoir fait partie du groupe. Arrêté au Maroc puis extradé aux États-Unis, il a été condamné à trois ans de prison et, de retour en France, a depuis raconté son histoire au Parisien et à Brut.

Depuis, ShinyHunters serait devenue une sorte de franchise, revendiquée par une nouvelle génération de pirates, s’affranchissant des limites hexagonales pour se développer dans l’écosystème anglophone.

L’article qui lui est consacré dans la version anglaise de Wikipedia attribue à ShinyHunters le vol de près de 1,8 milliard de comptes clients via le piratage ou la compromission (souvent par ingénierie sociale) de GitHub, Wattpad, Mashable, AT&T, Ticketmaster, LVMH, Quantas, Jaguar Land Rover, Kering, Pornhub, SoundCloud, Rockstar Games, la Commission européenne, ainsi que Salesforce, qui lui aurait permis de potentiellement pouvoir compromettre 700 de ses clients.

• 2,5 milliards d’utilisateurs Gmail compromis ? Non, mais 700 entreprises potentiellement

Un groupe « profondément lié à la France »

Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

Not in my backyard

En 2001, 63 % des citoyens états-uniens se disaient opposés à la construction d’une centrale nucléaire près de chez eux. 25 ans plus tard, ils ne sont plus que 53 %, soit 18 points de moins que les 71 % qui se disent opposés à la construction d’un datacenter dédié à l’intelligence artificielle dans leur région.

Sept Américains sur dix s’opposent à la construction de centres de données dédiés à l’intelligence artificielle dans leur région, dont près de la moitié (48 %) y sont « fermement opposés », indique un sondage Gallup. À peine un quart d’entre eux sont favorables à ces projets, dont seulement 7 % qui y sont « très favorables ».

La question relative aux centres de données s’inspire de la formulation utilisée par Gallup pour interroger les gens sur la construction de centrales nucléaires locales :

« Dans l’ensemble, seriez-vous fortement favorable, quelque peu favorable, quelque peu opposé ou fortement opposé à la construction d’un centre de données dans votre région pour soutenir la technologie de l’intelligence artificielle, ou IA, aux États-Unis ? »

Or, 53 % seulement des Américains se disent opposés à la construction d’une centrale nucléaire dans leur région, un chiffre bien inférieur aux 71 % qui s’opposent à la construction de centres de données. Gallup précise que depuis 2001, le taux d’opposition au nucléaire n’a jamais dépassé 63 %.

La moitié des opposants évoquent la consommation excessive de ressources

C’est la première fois, a contrario, que Gallup interrogeait des citoyens états-uniens sur les datacenters. 46 % se disent très inquiets et 24 % assez inquiets de l’impact environnemental des centres de données dédiés à l’IA, « ce qui reflète largement les degrés d’opposition à la construction de ces centres de données », souligne Gallup :

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

L’Autorité de la concurrence et des marchés britannique (Competition and Markets Authority, CMA) a déclaré que son enquête viserait à déterminer si le regroupement de Windows, Word, Excel, Teams, Copilot et d’autres produits constituait une pratique anticoncurrentielle tels que les licences cloud, rapporte l’agence Reuters.

L’enquête britannique examinera également comment les concurrents dans le domaine de l’IA ont pu s’intégrer aux logiciels professionnels de Microsoft, a déclaré la CMA. Dans son communiqué, elle indique vouloir recueillir l’avis des entreprises, y compris des start-ups technologiques, des clients et des concurrents, afin de déterminer si leurs choix sont susceptibles d’être limités, « notamment en raison de la vente liée, du manque d’interopérabilité et des paramètres par défaut » :

« Des centaines de milliers d’entreprises et d’organismes du secteur public britanniques utilisent quotidiennement les logiciels professionnels de Microsoft (tels que Windows, Word, Excel, Teams et, de plus en plus, Copilot), avec plus de 15 millions d’utilisateurs professionnels à l’échelle de son écosystème. L’écosystème de Microsoft joue donc un rôle important pour la productivité de l’économie britannique. »

Un porte-parole de Microsoft a déclaré que l’entreprise américaine était « déterminée à collaborer rapidement et de manière constructive avec la CMA afin de faciliter son examen du marché des logiciels d’entreprise ».

Reuters rappelle que Microsoft fait déjà l’objet d’enquêtes antitrust à l’échelle mondiale, notamment au sein de l’Union européenne et aux États-Unis, portant sur ses logiciels d’entreprise, ses activités de cloud computing et ses partenariats dans le domaine de l’intelligence artificielle.

• Suites bureautiques européennes : la bataille de l’alternative à Microsoft et Google

L’Autorité de la concurrence et des marchés britannique (Competition and Markets Authority, CMA) a déclaré que son enquête viserait à déterminer si le regroupement de Windows, Word, Excel, Teams, Copilot et d’autres produits constituait une pratique anticoncurrentielle tels que les licences cloud, rapporte l’agence Reuters.

L’enquête britannique examinera également comment les concurrents dans le domaine de l’IA ont pu s’intégrer aux logiciels professionnels de Microsoft, a déclaré la CMA. Dans son communiqué, elle indique vouloir recueillir l’avis des entreprises, y compris des start-ups technologiques, des clients et des concurrents, afin de déterminer si leurs choix sont susceptibles d’être limités, « notamment en raison de la vente liée, du manque d’interopérabilité et des paramètres par défaut » :

« Des centaines de milliers d’entreprises et d’organismes du secteur public britanniques utilisent quotidiennement les logiciels professionnels de Microsoft (tels que Windows, Word, Excel, Teams et, de plus en plus, Copilot), avec plus de 15 millions d’utilisateurs professionnels à l’échelle de son écosystème. L’écosystème de Microsoft joue donc un rôle important pour la productivité de l’économie britannique. »

Un porte-parole de Microsoft a déclaré que l’entreprise américaine était « déterminée à collaborer rapidement et de manière constructive avec la CMA afin de faciliter son examen du marché des logiciels d’entreprise ».

Reuters rappelle que Microsoft fait déjà l’objet d’enquêtes antitrust à l’échelle mondiale, notamment au sein de l’Union européenne et aux États-Unis, portant sur ses logiciels d’entreprise, ses activités de cloud computing et ses partenariats dans le domaine de l’intelligence artificielle.

• Suites bureautiques européennes : la bataille de l’alternative à Microsoft et Google

It's not a bug, it's AI feature

L’article 50 de l’AI Act oblige les fournisseurs et exploitants de contenus (textes, images, sons, vidéos) synthétiques générés par IA à les marquer comme tels, de façon indélébile et « de manière claire et identifiable » au premier coup d’œil, afin de lutter contre la désinformation. Dans une consultation, ouverte jusqu’au 3 juin, la Commission européenne propose cela dit que les contenus générés par IA ayant « fait l’objet d’une vérification humaine ou d’un contrôle éditorial » soient exemptés de cette obligation de transparence.

La Commission européenne vient de lancer une consultation sur son projet de lignes directrices concernant les obligations en matière de transparence du règlement sur l’IA (AI Act), ouverte jusqu’au 3 juin.

Entré en vigueur en août 2024, un certain nombre de ses modalités ne sont pas, en effet, encore appliquées, et restent à négocier, comme nous le rappelons dans notre dossier à ce sujet.

• Comment fonctionne l’AI Act ?

« Nous souhaitons réduire les risques d’usurpation d’identité et de tromperie », résume sur LinkedIn Lucilla Sioli, directrice du bureau IA de la direction générale des réseaux de communication, du contenu et des technologies (DG Connect) de la Commission :

« Le projet de lignes directrices clarifiera la portée des obligations de transparence prévues à l’article 50 de la loi sur l’IA et sera complété par un code de bonnes pratiques. Ce code est rédigé par des experts indépendants et devrait être finalisé début juin. »

L’objectif est de permettre aux personnes physiques de distinguer les contenus (audio et donc aussi musicaux, images, textes et vidéos, y compris en réalité virtuelle ou « augmentée ») générés ou modifiés par IA (y compris agentique) des autres contenus (« par exemple, ceux créés par des humains ») et d’en vérifier l’origine.

Sont également concernés les contenus mixés avec du contenu généré par des humains, les jumeaux numériques, les contenus générés par IA (GenAI) « tels que ceux qui génèrent ou manipulent des images médicales ou qui produisent des évaluations des résultats d’apprentissage aboutissant à des décisions ou des recommandations sous forme de texte », ainsi que les systèmes d’IA agentique interagissant avec des environnements physiques ou virtuels, « pour autant qu’ils génèrent des contenus audio, visuels, vidéo ou textuels synthétiques ».

Les fournisseurs et déployeurs d’IA devront dès lors informer les utilisateurs lorsqu’ils interagissent avec des « systèmes interactifs synthétiques » ou consultent des contenus générés ou manipulés par l’IA, « à moins que cette utilisation ne soit liée à une activité purement personnelle et non professionnelle ».

L’interprétation de cette exception exclut cela dit explicitement les personnes qui agiraient à des fins criminelles, ainsi que les deepfakes et contenus « politiques » générés par IA afin d’ « influencer le débat public sur des questions d’intérêt général » :

« Cette exclusion ne devrait donc pas s’étendre aux activités criminelles, car celles-ci ne peuvent être considérées comme purement personnelles, même si aucun avantage économique n’est recherché ou obtenu. De même, un « deepfake » généré par l’IA ou manipulé, rendu public par une personne et susceptible d’influencer le débat public sur des questions d’intérêt général (par exemple en raison de son contenu politique ou économique), ne devrait pas non plus être considéré comme une activité purement personnelle et non professionnelle. »

Un individu recourant à l’IA pour faire des deepfakes des membres de sa famille pour en faire des cartes de vœux à Noël qu’il envoie à ses proches ne serait dès lors pas concerné. A contrario, les deepfakes générés pour critiquer publiquement des décisions de responsables politiques devront être labellisés comme synthétiques et/ou générés par IA.

Dans les deux cas, le générateur de contenu IA devra de toute façon les avoir tatoués de façon à ce que les détecteurs automatisés de contenus générés par IA puissent les identifier comme tels.

L’AI Act valide in fine l’extension GenAI que Next a développé

Cette obligation de transparence vise, in fine, à lutter contre « les risques de désinformation et de manipulation à grande échelle, de fraude, d’usurpation d’identité et de tromperie des consommateurs », « contribuant ainsi à renforcer l’intégrité et la confiance dans l’écosystème de l’information ».

Les contenus devront ainsi être tatoués au moment de leur création, de façon « indélébile », nous explique Patrick Bas, afin de pouvoir être identifiables comme étant synthétiques, quand bien même leurs métadonnées auraient été altérées. Directeur de recherche et une des deux médailles d’argent du CNRS 2026, ce spécialiste des tatouages numériques invisibles fait partie des quelques chercheurs français membres des deux groupes de travail ayant contribué à la rédaction du document.

Il évoque les deux principales techniques qui devraient coexister : la signature numérique dans les métadonnées (mais qui peuvent être effacées, altérées ou modifiées) et le watermarking/filigrane, qu’il qualifie donc de « tatouage », quand bien même il serait « invisible », parce qu’il ne peut pas être enlevé, même via une capture d’écran ou si le contenu est imprimé puis rescanné.

Les éditeurs et exploitants devront de leur côté informer les utilisateurs lorsqu’ils sont exposés à des deepfakes, ainsi qu’à des publications générées par l’IA « portant sur des questions d’intérêt public », sous réserve de quelques exceptions.

Le considérant 14 du document valide par ailleurs l’extension GenAI que Next a développée afin d’alerter ses utilisateurs lorsqu’ils consultent un des 13 500 sites d’infos dont les articles, d’après nos constatations, sont « en tout ou partie générés par IA » :

« Étant donné que la préservation de la confiance et de l’intégrité de l’écosystème de l’information relève d’une responsabilité partagée, les autres acteurs, agissant dans le cadre de leurs activités professionnelles et diffusant des contenus tout au long de la chaîne de valeur (même s’ils ne sont pas directement concernés par l’article 50 de la loi sur l’IA), sont également encouragés à prendre les mesures appropriées afin que les personnes physiques exposées à ces contenus soient effectivement informées de leur origine artificielle ou manipulée. »

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Des contenus tatoués « dans un format lisible par une machine »

Le Sovereign Tech Fund allemand investit près de 1,3 million d’euros dans le développement des logiciels KDE. Cet investissement « servira à renforcer la fiabilité et la sécurité structurelles de l’infrastructure centrale de KDE, notamment Plasma, KDE Linux et les frameworks qui sous-tendent ses services de communication », précise son communiqué :

« KDE mettra à profit l’investissement du Sovereign Tech Fund pour faire passer ses logiciels essentiels à un niveau supérieur, offrant ainsi à chaque individu, entreprise et administration publique la possibilité de retrouver sa vie privée, sa sécurité et le contrôle de sa souveraineté numérique. »

• L’Allemagne impose ODF comme format de document pour sa Deutschland Stack souveraine

Filiale de SPRIND, l’Agence fédérale pour l’innovation disruptive du ministère fédéral allemand de la Transformation numérique et de la Modernisation de l’administration, la Sovereign Tech Agency avait déjà investi 1M€ en 2023 pour moderniser la plateforme, améliorer les outils et l’accessibilité, et prendre en charge des fonctionnalités d’intérêt public de GNOME.

Depuis 2022, le Sovereign Tech Fund a investi plus de 37M€ dans 108 technologies. La liste de ses investissements en cours montre qu’elle a aussi investi dans Samba, FFmpeg, FreeBSD, OpenStreetMap, Arch Linux, systemd, PHP, Drupal, Reproducible Builds, ActivityPub, Let’s Encrypt, Mastodon, ainsi que dans les fondations Rust, OpenSSL, Python et Trifecta. Elle avait aussi préalablement investi dans systemd, Wireguard, OpenPGP, curl, coreutils, Fortran, GStreamer, ou encore Log4j.

• La souveraineté en 10 questions (version courte, version longue)

Le Sovereign Tech Fund allemand investit près de 1,3 million d’euros dans le développement des logiciels KDE. Cet investissement « servira à renforcer la fiabilité et la sécurité structurelles de l’infrastructure centrale de KDE, notamment Plasma, KDE Linux et les frameworks qui sous-tendent ses services de communication », précise son communiqué :

« KDE mettra à profit l’investissement du Sovereign Tech Fund pour faire passer ses logiciels essentiels à un niveau supérieur, offrant ainsi à chaque individu, entreprise et administration publique la possibilité de retrouver sa vie privée, sa sécurité et le contrôle de sa souveraineté numérique. »

• L’Allemagne impose ODF comme format de document pour sa Deutschland Stack souveraine

Filiale de SPRIND, l’Agence fédérale pour l’innovation disruptive du ministère fédéral allemand de la Transformation numérique et de la Modernisation de l’administration, la Sovereign Tech Agency avait déjà investi 1M€ en 2023 pour moderniser la plateforme, améliorer les outils et l’accessibilité, et prendre en charge des fonctionnalités d’intérêt public de GNOME.

Depuis 2022, le Sovereign Tech Fund a investi plus de 37M€ dans 108 technologies. La liste de ses investissements en cours montre qu’elle a aussi investi dans Samba, FFmpeg, FreeBSD, OpenStreetMap, Arch Linux, systemd, PHP, Drupal, Reproducible Builds, ActivityPub, Let’s Encrypt, Mastodon, ainsi que dans les fondations Rust, OpenSSL, Python et Trifecta. Elle avait aussi préalablement investi dans systemd, Wireguard, OpenPGP, curl, coreutils, Fortran, GStreamer, ou encore Log4j.

• La souveraineté en 10 questions (version courte, version longue)

Business as usual

Les entreprises de la tech’ états-uniennes ont d’ores et déjà licencié plus de 100 000 employés depuis le début de l’année. Cisco, qui avait déjà licencié 5 % de ses effectifs en 2025 et 7 % en 2024, vient par ailleurs d’annoncer un chiffre d’affaires record, et son action explose en Bourse, comme en l’an 2000.

LinkedIn prévoit de licencier environ 5 % de ses 17 500 employés, d’après deux sources qui, sous couvert d’anonymat, se sont confiées à Reuters.

Ces licenciements ne seraient pas imputables à des remplacements du fait de l’IA, mais s’inscriraient dans le cadre d’une réorientation des effectifs vers les secteurs où son activité est en pleine croissance.

Reuters relève que les documents financiers déposés par Microsoft montrent que le chiffre d’affaires de LinkedIn a augmenté de 12 % au cours du dernier trimestre par rapport à l’année précédente.

Une note interne envoyée à ses employés par le PDG Daniel Shapero et consultée par Business Insider précise que l’entreprise va également « réduire ses investissements » dans des domaines tels que les campagnes marketing, les dépenses liées aux fournisseurs, les événements destinés aux clients et les locaux sous-utilisés.

Cisco avait déjà licencié 5 % de ses effectifs en 2025, et 7 % en 2024

Cisco, de son côté, a coup sur coup annoncé un chiffre d’affaires record de 15,8 milliards de dollars au troisième trimestre fiscal 2026, en croissance de 12 % par rapport à l’an passé, ainsi que le licenciement de 4 000 employés, soit un peu moins de 5 % de ses 86 000 effectifs, relève Ars Technica.

À l’instar des nombreux autres licenciements survenus récemment dans les entreprises technologiques, ces suppressions d’emplois sont attribuées à l’essor de l’IA. Chuck Robbins, le CEO de Cisco, prévoit de transformer ces licenciements en investissements dans « les semi-conducteurs, l’optique, la sécurité et l’utilisation de l’IA par nos employés à tous les niveaux de l’entreprise ».

Dans son rapport financier publié mercredi, Cisco a indiqué avoir réalisé un chiffre d’affaires de 5,3 milliards de dollars dans le domaine des infrastructures d’IA destinées aux hyperscalers depuis le début de l’exercice fiscal.

L’entreprise table désormais sur des commandes atteignant 9 milliards de dollars pour l’exercice fiscal, contre 5 milliards initialement prévus, et sur un chiffre d’affaires de 4 milliards de dollars au lieu des 3 milliards initialement annoncés.

Cette vague de licenciements fait suite au licenciement de 4 245 employés, soit 5 % des effectifs de l’époque, en février 2024, et d’environ 6 000 personnes, soit environ 7 % des effectifs, en août 2024 relève Ars Technica. Cisco avait également justifié ces derniers licenciements par la nécessité de se restructurer autour de l’IA et de la sécurité, comme l’avait rapporté The Register à l’époque.

L’action de Cisco bondit de 15 % suite à l’annonce des licenciements

Le cours en bourse de son action CSCO au Nasdaq, qui était de +- 50 dollars depuis 2018, mais qui avait retrouvé en février son record de 80 dollars datant de la bulle Internet de l’an 2000, et qui venait tout juste de franchir le cap des 100 dollars, a bondi de 15 % suite à ces deux annonces, soit + 80 % en un an, relève CNBC :

« Alors que Cisco est resté à la traîne par rapport à bon nombre de ses concurrents du secteur des centres de données dans la course à l’IA, Wall Street s’est récemment rallié au parcours de l’entreprise, propulsant le titre à un niveau record à la fin de l’année dernière, dépassant enfin son plus haut niveau atteint lors de la bulle Internet. Les actions ont poursuivi leur ascension cette année, enregistrant une hausse de 33 %, surpassant ainsi la progression de 14 % du Nasdaq. »

Plus de 100 000 licenciements depuis le début de l’année

D’après layoffs.fyi, 137 entreprises de la Tech’ ont d’ores et déjà licencié près de 109 000 employés cette année. Plus de 80 000 l’ont été au premier trimestre, un chiffre que l’on n’avait pas vu depuis 2022. En comparaison, le site avait enregistré 124 000 licenciements en 2025, 152 000 en 2024, 264 000 en 2023 et 165 000 en 2022.

Trueup.io, qui dénombre pour sa part 137 000 licenciements dans la tech’ depuis le début de l’année, contre un peu plus de 240 000 en 2023 et 2024, estime qu’à ce rythme il pourrait y en avoir quelques 370 000 d’ici la fin de l’année.

Yahoo!Tech note cela dit que trueup.io n’en a dénombré que 18 000 en avril, contre près de 50 000 en mars, les plans les plus importants ayant affecté Epic Games (plus de 1000 employés), Oracle (plusieurs milliers), Vimeo (25 % des effectifs), Disney (1000), Marvel (8 %), Snap (16 %), Amazon (600), Microsoft (7 %), Meta (10 %), Coinbase (700), Paypal (20 %) et Cloudflare (1 100).

Le record semble cela dit atteint par Jack Dorsey, qui a annoncé le licenciement de 4 000 employés de Block, soit plus 40 % de ses effectifs, afin de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans

Business as usual

Les entreprises de la tech’ états-uniennes ont d’ores et déjà licencié plus de 100 000 employés depuis le début de l’année. Cisco, qui avait déjà licencié 5 % de ses effectifs en 2025 et 7 % en 2024, vient par ailleurs d’annoncer un chiffre d’affaires record, et son action explose en Bourse, comme en l’an 2000.

LinkedIn prévoit de licencier environ 5 % de ses 17 500 employés, d’après deux sources qui, sous couvert d’anonymat, se sont confiées à Reuters.

Ces licenciements ne seraient pas imputables à des remplacements du fait de l’IA, mais s’inscriraient dans le cadre d’une réorientation des effectifs vers les secteurs où son activité est en pleine croissance.

Reuters relève que les documents financiers déposés par Microsoft montrent que le chiffre d’affaires de LinkedIn a augmenté de 12 % au cours du dernier trimestre par rapport à l’année précédente.

Une note interne envoyée à ses employés par le PDG Daniel Shapero et consultée par Business Insider précise que l’entreprise va également « réduire ses investissements » dans des domaines tels que les campagnes marketing, les dépenses liées aux fournisseurs, les événements destinés aux clients et les locaux sous-utilisés.

Cisco avait déjà licencié 5 % de ses effectifs en 2025, et 7 % en 2024

Cisco, de son côté, a coup sur coup annoncé un chiffre d’affaires record de 15,8 milliards de dollars au troisième trimestre fiscal 2026, en croissance de 12 % par rapport à l’an passé, ainsi que le licenciement de 4 000 employés, soit un peu moins de 5 % de ses 86 000 effectifs, relève Ars Technica.

À l’instar des nombreux autres licenciements survenus récemment dans les entreprises technologiques, ces suppressions d’emplois sont attribuées à l’essor de l’IA. Chuck Robbins, le CEO de Cisco, prévoit de transformer ces licenciements en investissements dans « les semi-conducteurs, l’optique, la sécurité et l’utilisation de l’IA par nos employés à tous les niveaux de l’entreprise ».

Dans son rapport financier publié mercredi, Cisco a indiqué avoir réalisé un chiffre d’affaires de 5,3 milliards de dollars dans le domaine des infrastructures d’IA destinées aux hyperscalers depuis le début de l’exercice fiscal.

L’entreprise table désormais sur des commandes atteignant 9 milliards de dollars pour l’exercice fiscal, contre 5 milliards initialement prévus, et sur un chiffre d’affaires de 4 milliards de dollars au lieu des 3 milliards initialement annoncés.

Cette vague de licenciements fait suite au licenciement de 4 245 employés, soit 5 % des effectifs de l’époque, en février 2024, et d’environ 6 000 personnes, soit environ 7 % des effectifs, en août 2024 relève Ars Technica. Cisco avait également justifié ces derniers licenciements par la nécessité de se restructurer autour de l’IA et de la sécurité, comme l’avait rapporté The Register à l’époque.

L’action de Cisco bondit de 15 % suite à l’annonce des licenciements

Le cours en bourse de son action CSCO au Nasdaq, qui était de +- 50 dollars depuis 2018, mais qui avait retrouvé en février son record de 80 dollars datant de la bulle Internet de l’an 2000, et qui venait tout juste de franchir le cap des 100 dollars, a bondi de 15 % suite à ces deux annonces, soit + 80 % en un an, relève CNBC :

« Alors que Cisco est resté à la traîne par rapport à bon nombre de ses concurrents du secteur des centres de données dans la course à l’IA, Wall Street s’est récemment rallié au parcours de l’entreprise, propulsant le titre à un niveau record à la fin de l’année dernière, dépassant enfin son plus haut niveau atteint lors de la bulle Internet. Les actions ont poursuivi leur ascension cette année, enregistrant une hausse de 33 %, surpassant ainsi la progression de 14 % du Nasdaq. »

Plus de 100 000 licenciements depuis le début de l’année

D’après layoffs.fyi, 137 entreprises de la Tech’ ont d’ores et déjà licencié près de 109 000 employés cette année. Plus de 80 000 l’ont été au premier trimestre, un chiffre que l’on n’avait pas vu depuis 2022. En comparaison, le site avait enregistré 124 000 licenciements en 2025, 152 000 en 2024, 264 000 en 2023 et 165 000 en 2022.

Trueup.io, qui dénombre pour sa part 137 000 licenciements dans la tech’ depuis le début de l’année, contre un peu plus de 240 000 en 2023 et 2024, estime qu’à ce rythme il pourrait y en avoir quelques 370 000 d’ici la fin de l’année.

Yahoo!Tech note cela dit que trueup.io n’en a dénombré que 18 000 en avril, contre près de 50 000 en mars, les plans les plus importants ayant affecté Epic Games (plus de 1000 employés), Oracle (plusieurs milliers), Vimeo (25 % des effectifs), Disney (1000), Marvel (8 %), Snap (16 %), Amazon (600), Microsoft (7 %), Meta (10 %), Coinbase (700), Paypal (20 %) et Cloudflare (1 100).

Le record semble cela dit atteint par Jack Dorsey, qui a annoncé le licenciement de 4 000 employés de Block, soit plus 40 % de ses effectifs, afin de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans

Au GNoUf !

Le directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) reconnaît que la gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal ». Il estime a contrario que « la souveraineté se gagne aussi sur le terrain des ressources humaines », ce pourquoi « depuis 30 ans la gendarmerie cultive une filière pour avoir des professionnels de très haut niveau ».

La commission d’enquête sur les vulnérabilités du secteur du numérique en France auditionnait ce jeudi 7 mai Tomasz Blanc, chef du service des systèmes d’information de la direction générale des finances publiques (DGFIP), et le général (de la gendarmerie) Marc Boget, directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) depuis juillet 2025.

« Je dois pouvoir rester indépendant, mes seuls chefs sont ceux de la police et de la gendarmerie », souligne Marc Boget qui, pour illustrer ce pourquoi « nos données sont sur des data centers souverains », explique que « j’ai coutume de me comparer au dragon de Tolkien assis sur son tas d’or » (Smaug), « je protège mon tas d’or, et on ne peut pas rentrer chez moi » :

« Mon mantra est double : je ne donne jamais les clefs du camion à quelqu’un d’autre. Sur les technos critiques dont je ne peux me passer, je m’adjoins des compétences et ressources externes françaises pour former des équipes mixtes : à tout moment je dois être capable, soit de changer d’industriel, soit de me passer de lui. »

« Être souverain c’est faire de sorte que seul l’État français a le doigt sur l’interrupteur », résume Marc Boget, pour qui « la souveraineté numérique est une urgence absolue, ça ne se négocie pas : sans maîtrise de nos outils il n’y a plus d’indépendance, c’est la condition sine qua non de la continuité de l’État et de la protection des libertés individuelles ».

« Je ne peux pas confier de données sensibles à SecNumCloud, malgré toute la compétence des industriels, pour des raisons simples : ça a été pensé par l’ANSSI pour se protéger du Cloud Act, mais je ne maitrise plus les opérateurs externes et privés qui exploitent les serveurs, je ne sais pas garantir une éventuelle corruption de l’exploitant, contrairement à nos gendarmes. La corruption ça existe, et je ne peux pas surveiller les gens qui ne travaillent pas pour la gendarmerie: je ne fais jamais aussi bien qu’avec des gendarmes dans une caserne de gendarmerie ; dès que la donnée est sensible, elle ne sort pas de nos deux data centers. »

La gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal »