Dans un énième changement suite à l’entrée en vigueur des nouveaux règlements européens (DMA), Apple ouvre un peu plus son écosystème. Il avait déjà été annoncé que des boutiques alternatives à l’App Store pourraient être ouvertes, mais la société va plus loin avec Web Distribution qui sera disponible au printemps.

Comme son nom l’indique, cette fonctionnalité « permettra à des développeurs de distribuer leurs applications iOS aux utilisateurs de l’UE, directement à partir d’un site leur appartenant ». De leur côté, les utilisateurs devront d’abord « autoriser le développeur à installer des applications », cela se passera dans les paramètres de l’iPhone ». Cette fonctionnalité existe déjà sur Android.

Il faudra évidemment respecter plusieurs règles, notamment être membre de « l’Apple Developer Program depuis au moins deux années consécutives et disposer d’une app avec plus d’un million de premières installations en un an sur iOS, dans l’UE et au cours de l’année civile précédente ». Des frais peuvent également s’appliquer.

• App Store : Apple détaille ses adaptations au DMA, des réactions déjà virulentes

Deux autres changements sont indiqués : « les marketplaces peuvent choisir de proposer un catalogue d’applications provenant uniquement du développeur de la place de marché ». Enfin, plus de liberté est laissée pour la gestion des promotions sur un site externe.

Dur passage de la théorie à la rhéalisation

SiPearl est une entreprise française (basée à Maisons-Laffitte) chargée de développer des processeurs pour les supercalculateurs exaflopiques européens. La société a pris du retard pour son premier processeur Rhea, mais la suite devrait s’accélérer. Rhea2 est prévu pour 2025 et fait les yeux doux au supercalculateur Jules Verne.

Session de rattrapage sur les partenariats et l’organisation de SiPearl

SiPearl a multiplié les partenariats en 2022 avec des sociétés de renom : AMD, Graphcore, Intel et NVIDIA. En avril 2023, la société bouclait un tour de table avec 90 millions d’euros (avec une participation d’Arm, d’Atos via sa branche Eviden et de French Tech Souveraineté). But de l’opération : pouvoir enfin « lancer Rhea, le microprocesseur basse consommation dédié au HPC ».

En septembre dernier, Marie-Anne Garigue (directrice de la communication chez SiPearl) nous expliquait que la commercialisation du processeur Rhea allait se faire en deux temps. Une annonce début 2024 – on l’attend toujours – quand « tous les tests auront été faits », puis la commercialisation dans le « courant de l’année », soit avec deux ans de retard.

• Supercalculateurs exascale européens : SiPearl nous confirme la commercialisation de son CPU Rhea en 2024

Durant les derniers mois, SiPearl a renforcé son équipe. Cornelia Emmerlich est la nouvelle directrice juridique depuis février de cette année. Elle représente donc le groupe auprès des partenaires et des autorités publiques. Elle est aussi chargée « du pilotage juridique des prochains tours de financement ». De nationalité allemande, elle a « mené l’essentiel de sa carrière en France et en Allemagne dans de grands groupes internationaux ». Ce sont les deux pays où les supercalculateurs exascales seront installés, probablement pas une coïncidence.

En octobre 2023, SiPearl nommait Ian Jenks (présenté comme un spécialiste des sociétés technologiques) comme président de son conseil d’administration. On y retrouve aussi des représentants de French Tech Souveraineté, d’Eviden, deux d’Arm et d’un de la Banque Européenne d’Investissement. La liste complète est disponible ici.

Le supercalculateur JUPITER exploitera (entre autres) des CPU Rhea…

Présomption de salariat

Après plusieurs phases de blocages, notamment de la France, l’Union européenne trouve un accord sur son projet de directive relative au travail de plateformes.

Le 11 mars, les pays de l’Union européenne ont trouvé un accord sur la directive relative au travail via des plateformes numériques. Le but de la législation : mettre de l’ordre dans la « gig economy », celle des Uber et des Amazon. Par l’intermédiaire de ces grandes plateformes numériques, le secteur employait en effet plus de 28 millions de personnes à travers l’Union européenne en 2022 (l’Union estime qu’elles seront 43 millions en 2025).

L’annonce est un progrès dans un travail législatif riche en débats entre des pays inquiets de voir le texte européen empiéter sur leurs propres cadres relatifs au travail. Après avoir formé une minorité de blocage avec l’Allemagne et la France, cela dit, l’Estonie et la Grèce ont finalement voté en faveur du texte.

Avant d’entrer en vigueur, la directive doit encore être ratifiée par le Conseil européen et le Parlement. Les États auront ensuite deux ans pour l’adapter à leurs textes nationaux.

• Uber files : ce que dit le rapport parlementaire

Présomption de salariat

Comme dans d’autres industries, l’intelligence artificielle, notamment générative, intéresse le monde des ressources humaines.

Entre autres usages, ces outils permettent d’évaluer et de hiérarchiser rapidement une multiplicité de profils. Une entreprise comme OpenAI vend d’ailleurs ChatGPT à des entreprises de divers secteurs, vantant les capacités de ses technologies pour des tâches aussi spécifiques, notamment en matière de recrutement.

Problème, constate Bloomberg dans une enquête qui reproduit la méthodologie de travaux scientifiques sur la question : ChatGPT reproduit, voire amplifie des biais existants dans le monde hors ligne. Et lorsqu’on lui demande, à plusieurs reprises, de classer 1 000 CV, la machine tend à privilégier des prénoms caractéristiques de certains types de population.

Les noms spécifiques à la communauté noire-américaine étaient les moins susceptibles d’être classés parmi les meilleurs candidats pour un poste d’analyste financier, par exemple. Pour le même type d’emploi, les noms spécifiques aux femmes asiatiques avaient les meilleures chances d’être classées tout en haut de la pile.

Le média a reproduit le test sur quatre métiers différents, et globalement, les prénoms féminins sont mieux classés que ceux des hommes.

« Bien que ce test soit une version simplifiée d’un processus de travail classique des ressources humaines, il a permis de montrer que les noms sont une source de biais » dans la machine, écrit Bloomberg, biais « susceptibles d’affecter les décisions d’embauche ». D’autant plus qu’une personne sur deux interrogées par le Pew Research Center est convaincue que l’IA peut faire mieux que les humains en matière de gestion non discriminante des candidatures.

OpenAI déclare interdire l’usage de ses technologies à des fins d’automatisation des processus de recrutement.

• Peut-on corriger les biais des algorithmes ?

Les quatre astronautes qui ont passé plus de 6 mois dans la Station spatiale internationale (ISS) sont revenus sains et saufs mardi 12 mars à bord de la capsule Crew Dragon de SpaceX (mission Crew-7). Celle-ci est retombée en mer dans le Golfe du Mexique, aux larges de la côte de Pensacola, en Floride, explique Space News.

L’équipage de la Mission Crew, composé de l’Américaine Jasmin Moghbeli, du Danois Andreas Mogensen, du Japonais Satoshi Furukawa et du Russe Konstantin Borisov, a voyagé pendant 18 heures 30 depuis l’ISS et a été récupéré en moins d’une demi-heure.

À bord de l’ISS, Ils ont notamment travaillé sur des recherches comme l’étude des effets néfastes de la microgravité sur la régénération du foie.

Cette loi « vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l’usage, résilients face aux cyber-menaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité ».

Ce règlement prévoit deux listes, en fonction du niveau de criticité et du risque de cybersécurité : « Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d’autres pourront passer par un processus d’évaluation de la conformité plus léger, souvent géré en interne par les fabricants ».

Le texte doit maintenant être formellement adopté par le Conseil pour entrer en vigueur.

• Cyberrésilience : les compromis (provisoires) du trilogue européen
• Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

Incognito Market, un marché noir de vente de drogues sur le « dark web », vient successivement d’escroquer ses utilisateurs, puis de les rançonner, sous peine de voir leurs données être publiquement exposées, rapporte le journaliste spécialisé Brian Krebs.

Après avoir procédé à un « exit scam » (quand les administrateurs dérobent les cryptoactifs déposés par les dealers et acheteurs et « partent avec la caisse »), Pharoah, l’administrateur d’Incognito Market, vient de publier un message à l’intention de ses utilisateurs, dealers et/ou acheteurs de drogues : « Nous avons une dernière petite surprise pour vous tous. Nous avons accumulé une liste de messages privés, d’informations sur les transactions et de détails sur les commandes au fil des ans. »

Se disant « surpris du nombre de personnes qui se sont fiées à notre fonctionnalité de « chiffrement automatique » », Pharoah précise que les « messages et identifiants de transaction n’ont jamais été supprimés après la période d' »expiration »… SURPRISE SURPRISE !!! »

Il menace dans la foulée de faire « fuiter auprès des forces de l’ordre » l’intégralité des 557 000 commandes et 862 000 identifiants de transactions de crypto-monnaies à la fin du mois de mai : « Le fait que vos informations et celles de vos clients figurent sur cette liste ne dépend que de vous », précise le message : « Et oui, il s’agit d’une extorsion !!!! ».

Le message d’extorsion affiche une page répertoriant la liste des utilisateurs d’Incognito Market, sur fonds rouge pour ceux qui n’ont pas payé la rançon exigée, vert pour ceux qui auraient déjà payé, afin de leur permettre de « voir quels vendeurs se soucient de leurs clients ».

Incognito Market a fixé le prix des rançons en fonction du statut des dealers au sein de la place de marché. Les vendeurs de « niveau 1 » peuvent espérer faire supprimer leurs informations en payant 100 dollars, mais ceux de « niveau 5 » doivent débourser 20 000 dollars.

La CNIL explique avoir « rendu quinze nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée pour un montant total de 98 500 euros. Par comparaison, sur l’ensemble de l’année 2023, la CNIL a prononcé 24 décisions de ce type ».

Dans le cas d’une procédure simplifiée, le président de la formation restreinte de la CNIL (ou un membre désigné) décide seul des sanctions. La Commission n’organise pas de séance publique, sauf si l’organisme demande à être entendu.

Dans ce cas, plusieurs limitations. Les sanctions peuvent être une amende « d’un montant maximum de 20 000 euros, une injonction avec astreinte plafonnée à 100 euros par jour de retard ou un rappel à l’ordre. Les noms des organismes concernés ne peuvent pas être rendus publics ».

Les griefs sont divers dans le cas des 15 procédures : prospection politique, missions et ressources des DPO, sécurité des données, respect des droits des personnes…

Google a décidé de brider son chatbot concernant les questions à propos des élections qui auront lieu cette année, explique Reuters.

L’entreprise qui a déjà désactivé le mois dernier son IA générative d’images veut éviter un nouveau faux pas. Rappelons qu’à sa sortie, alors qu’il s’appelait Bard, le chatbot avait déjà subi des déconvenues.

• Google met la génération d’images via Gemini sur pause

Lorsque l’agence de presse l’a interrogé sur le face-à-face présidentiel américain entre Joe Biden et Donald Trump, Gemini a répondu : « je suis encore en train d’apprendre comment répondre à cette question. En attendant, essayez la recherche sur Google ».

Google assume, expliquant à Reuters qu’« en prévision des nombreuses élections qui se dérouleront dans le monde en 2024 et par souci de prudence, nous limitons les types de requêtes liées aux élections pour lesquelles Gemini renverra des réponses ».

• Sortie de piste de Bard pour sa première présentation publique
• Gemini : Google conserve des « conversations » et les fait analyser par des humains

La Commission nationale de l’informatique et des libertés rappelle que « ses missions sont d’organiser une veille sur les pratiques de communication politique, de dialoguer avec les partis et candidats et d’informer les électeurs sur leurs droits ».

Elle rappelle que lors des élections européennes de 2019, elle avait reçu 697 signalements, avec un pic durant les derniers jours de campagne électorale. « La grande majorité des signalements portaient sur les appels téléphoniques et sms (93 %) et le reste sur les courriers électroniques (6 %) et les courriers (1 %) ».

Cette année, la CNIL se concentrera « sur la conformité à la législation sur la protection des données des pratiques de prospection téléphonique, la réutilisation des fichiers à des fins de propagande électorale, l’information des personnes concernées et la sécurité des données collectées par les entreprises proposant des services innovants de ciblage des électeurs à destination des candidats ». Elle s’intéressera aussi particulièrement à l’impact de l’intelligence artificielle.

Des communications préventives ont déjà été faites auprès des acteurs politiques et de leurs prestataires. Des outils et fiches pratiques sont également disponibles par ici. Une fiche pratique pour les électeurs se trouve par là, tandis qu’un formulaire de signalement pour les élections européennes 2024 est en ligne.

Surdose, sous dose, sans dose

Des scientifiques du Royal Melbourne Institute of Technology (RMIT University), en Australie, ont découvert que 35 % des drogues illicites acquises sur le dark web afin d’être testées étaient frelatées, augmentant le risque d’effets secondaires indésirables, d’overdose et de décès.

Leur étude, publiée dans Drug and Alcohol Review, porte sur l’analyse de 103 échantillons de drogues illicites provenant du forum Test4Pay, disparu en octobre 2023.

Test4Pay (cf aussi la version consultable via TOR) était considéré comme l’un des programmes de réduction des risques les plus aboutis sur le dark web, offrant aux utilisateurs de confiance la possibilité de faire tester leurs drogues en échange de la couverture de leurs dépenses.

L’objectif était aussi de garantir que les résultats des tests soient partagés avec la communauté, que les vendeurs de produits frelatés soient publiquement interpellés, et de sauver des vies.

Les substances étaient en effet analysées par DrugsData ou GetYourDrugsTested (GYDT), deux laboratoires dédiés à la réduction des risques, qui protègent l’anonymat de ceux qui leur envoient les drogues qu’ils ont achetées, et rendent publics les résultats de leurs analyses.

21 % ne contenaient aucune des substances annoncées

Schnell !

Le test Speedometer revient en version 3.0. Il ne s’agit plus cette fois d’une simple série d’opérations développées par l’équipe WebKit chez Apple, mais d’une collaboration avec Google et Mozilla. Censé représenter des performances « réelles », le test renvoie parfois des résultats étranges.

Speedometer a été pendant des années l’un des tests phares dans les comparatifs de navigateurs. Ces tests ont perdu en intérêt depuis un moment déjà. Tous les navigateurs sont rapides aujourd’hui. Et tout comme le support des standards avec les tests centrés sur le HTML5 à une époque, la bataille s’est déplacée vers d’autres cieux : les fonctionnalités, la sécurité, la vie privée, la synchronisation des données, etc.

Pourtant, l’arrivée de Speedometer 3.0 est un petit évènement. Contrairement aux deux premières versions, le test n’est plus développé par Apple. Dans nos derniers tests de performances, en 2022, l’avantage de Safari sur Speedometer 2.0 était d’ailleurs manifeste. Cette fois, Google et Mozilla ont fait partie du développement, pour créer un test se voulant le plus proche possible des conditions réelles d’utilisation.

Avant de plonger dans les changements apportés par Speedometer 3.0, signalons que le test est toujours développé en open source.

Une première version sortie en 2014

La pile fragile sur laquelle est assise l'IA générative

Nouvel épisode dans l’opposition juridique qui est en train de se former entre l’industrie de l’IA générative et la culture. Cette fois, c’est NVIDIA qui est attaquée par des auteurs pour l’entrainement de sa famille de modèles de langage NeMo Megatron.

NVIDIA fabrique les GPU qui permettent d’entrainer – dans la plupart des cas – tous les grands modèles de langage sur lesquels s’appuient les IA génératives. Mais l’entreprise propose aussi ses propres modèles.

Notamment, en septembre 2022, alors qu’OpenAI s’apprêtait à sortir ChatGPT, NVIDIA ouvrait son framework et son service « Nemo » permettant d’accéder à sa famille de langage « NeMo Megatron ».

Mais trois auteurs américains de nouvelles accusent l’entreprise d’avoir entrainé ses modèles sur une compilation de livres dans laquelle apparaissent leurs textes, a révélé l’agence de presse Reuters.

Entrainement sur des données venant des « bibliothèques clandestines »

Le pompon

France Travail dit avoir été victime d’une cyberattaque s’étant déroulée entre le 6 février et le 5 mars. Elle a conduit à « l’exfiltration de données personnelles ». C’est bien l’intégralité de la base qui pourrait avoir été concernée, puisque l’agence évoque « potentiellement » 43 millions de personnes concernées.

« Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos informations bancaires ne sont pas concernées. Nous sommes désolés de cet incident et nous vous invitons à rester vigilants », prévient le site officiel dans un encadré rouge. « Il n’existe donc aucun risque pour l’indemnisation », s’empresse de préciser France Travail dans son communiqué.

« Potentiellement » 43 millions de personnes

Pourraient être concernées toutes les personnes « inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». En d’autres termes, c’est l’intégralité de la base qui pourrait avoir été exposée. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », ajoute France Travail.

Nom, prénom, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone ont été exposés et se retrouvent donc dans la nature. Les mots de passe et les coordonnées bancaires ne sont pas concernés.

France Travail dit avoir notifié la CNIL et porte plainte auprès des autorités judiciaires. La section J3 du Parquet de Paris a ouvert une enquête préliminaire. Elle a été confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de Paris. Celle-ci a d’ailleurs mis en ligne un formulaire simplifié permettant aux personnes concernées de déposer plainte.

Quels risques ?

SpaceX avait déjà fait part de son intention de procéder à un troisième essai le 14 mars, mais la société devait pour cela attendre le feu vert de la FAA.

C’est désormais fait. La Federal Aviation Administration affirme [PDF] que l’entreprise « satisfaisait à toutes les exigences en matière de sécurité, d’environnement, de politique et de responsabilité financière ». Elle peut donc procéder à son troisième essai.

Il n’en fallait pas plus pour que SpaceX annonce un lancement ce 14 mars à partir de 13h, heure française. La fenêtre de tir sera ouverte pendant un peu moins de 2h.

SpaceX compte réaliser plusieurs tests durant le vol (s’il ne termine pas en feu d‘artifice comme les précédents) : « la combustion et l’ascension des deux étages, l’ouverture et fermeture de la porte de la charge utile de Starship, une démonstration de transfert d’ergols pendant la phase de descente de l’étage supérieur, le tout premier rallumage d’un moteur Raptor dans l’espace et une rentrée contrôlée de Starship ».

• Starship a décollé puis explosé
• SpaceX : le monstre Starship décolle et effectue sa séparation, mais le premier étage explose
• L’explosion de Starship due à l’évacuation d’oxygène liquide ?

Le lecteur multimédia propose un décompte officiel des téléchargements de ses applications en fonction des versions et des plateformes.

Le compteur a dépassé il y a quelques jours la barrière symbolique des cinq milliards. La dernière mouture en date – 3.0.20 est à plus de 380 millions, en faisant la seconde la plus téléchargée après la 3.0.16 à plus de 400 millions.

VLC 3.0 a été lancé début 2018 et on parle de VLC 4.0 depuis maintenant plus de cinq ans, mais elle n’est toujours pas disponible en version finale. Des nightly sont toutefois téléchargeables. Elles « sont INSTABLES et peuvent ne pas fonctionner du tout. Il n’y a absolument AUCUN SUPPORT de la part de l’équipe VideoLAN », précise l’éditeur.

Le projet de loi visant à interdire TikTok sur le sol américain si l’application reste dans les mains du Chinois ByteDance a été voté à une écrasante majorité mercredi 13 mars à la Chambre des représentants, explique le Washington Post. Il doit cependant passer au Sénat où il risque de trouver une résistance plus importante.

352 représentants ont voté pour, 65 contre, 14 n’ont pas voté et un s’est abstenu. Pour rappel, le projet prévoit de rendre illégale la distribution de logiciels ayant des liens avec des adversaires des États-Unis. Visant directement TikTok, les magasins d’application ne pourraient plus la proposer sauf si ByteDance vend sa filiale américaine dans un délai de six mois.

Le journal américain affirme que TikTok a mené une « campagne agressive pour empêcher l’examen de la mesure par la Chambre des représentants, en incitant directement les utilisateurs américains à contacter leurs représentants et à s’opposer à la mesure ».

Mise à jour du 14 mars à 9h30 : Le Washington Post a édité son article pour supprimer la citation de la représentante Cathy McMorris Rodgers que nous avions relayée ici. Nous avons fait de même et avons contacté le média pour en savoir plus.

Dans l’affaire qui oppose le journal à l’éditeur de ChatGPT, le New York Times a répondu lundi aux accusations de hacking que lui porte OpenAI.

Le journal répète plusieurs fois « OpenAI a tort » dans son courrier à la cour, remarque Ars Technica. En contre-attaque de la plainte du journal pour violation du copyright de ses articles, OpenAI avait affirmé que le journal avait « hacké » ses produits pour produire ses exemples : « il leur a fallu des dizaines de milliers de tentatives pour générer les résultats hautement anormaux », expliquait l’entreprise.

Le New York Times explique qu’il a « suscité des exemples de mémorisation en demandant au GPT-4 de citer les premiers mots ou les premières phrases des articles du Times ». Le journal ajoute que « ce travail n’a été nécessaire que parce qu’OpenAI ne divulgue pas le contenu qu’elle utilise pour entraîner ses modèles et alimenter son produit destiné à l’utilisateur ».

OpenAI affirmait que « dans le monde réel, les gens n’utilisent pas ChatGPT ou tout autre produit d’OpenAI à cette fin. Ils ne le pourraient d’ailleurs pas ». Le journal répond que la pratique a été très largement rapportée, sans toutefois donner d’exemple.

Elle se faisait attendre, elle est maintenant là : Microsoft a lancé officiellement son extension pour le moteur Unity, pour simplifier le développement sous Visual Studio Code.

Comme on peut s’y attendre, l’extension fournit des fonctions comme IntelliCode pour C#, la complétion du code, les suggestions basées sur l’intelligence artificielle, etc.

L’extension inclut également Unity Roslyn Analyzers, un projet offrant des suggestions et corrections spécifiques à Unity. Presser F5 permettra de rattacher le débogueur au jeu développé et d’ajouter des points d’arrêt.

Microsoft a promis d’écouter les retours pour enrichir son extension à l’avenir. Elle encourage les développeurs intéressés à laisser leurs suggestions de fonctions et de corrections dans le GitHub prévu à cet effet.