Mediapart relève que le département du Trésor états-unien vient d’édicter de nouvelles sanctions contre cinq sociétés du groupe israélien Intellexa et ses deux principaux dirigeants. Ils ont tenté de pirater les téléphones de citoyens américains, dont « des officiels gouvernementaux, des journalistes et des experts ».

Ces sanctions résulteraient des révélations (« Predator Files ») faites en octobre 2023 par un consortium de 15 médias internationaux, dont Mediapart. Elles portent sur l’espionnage, par le Vietnam, des téléphones de dizaines de personnalités européennes. On y retrouve l’eurodéputé français Pierre Karleskind et la présidente du Parlement européen, Roberta Metsola. L’espionnage porte aussi sur des américains, dont quatre parlementaires, plusieurs journalistes de la chaîne d’information CNN et des universitaires.

Ces sanctions font suite à une première salve annoncée en juillet 2023, précise Mediapart. Elle visait Intellexa et ses dirigeants, dont l’Israélien Tal Dilian, ancien patron de l’unité d’élite de cyberrenseignement de Tsahal. Ils se voient ainsi interdits d’effectuer la moindre transaction avec des entités ou des individus basés aux États-Unis.

Malgré la décision des États-Unis, Intellexa « peut continuer d’opérer sans entrave dans l’Union européenne. Personne ne lève le petit doigt, ni les autorités nationales […] ni la Commission européenne », a réagi l’eurodéputée néerlandaise Sophie in ’t Veld, présidente de la commission d’enquête du Parlement européen sur les logiciels espions.

• Predator, l’un des principaux concurrents du logiciel espion Pegasus, a rebati son infrastructure

Mediapart rappelle qu’Intellexa est « au cœur de nombreux scandales ». Il y a des soupçons d’espionnage de dizaines de personnalités, et notamment d’opposants politiques et journalistes, par le gouvernement grec. Citons également la vente de Predator par la société française Nexa (ex-Amesys, qui a quitté l’alliance Intellexa fin 2021) à une milice soudanaise et plusieurs régimes autoritaires comme l’Égypte, Madagascar et le Vietnam.

Le marchand d’armes de surveillance français avait même mandaté Alexandre Benalla pour tenter de vendre Predator à l’Arabie saoudite, peu de temps après l’assassinat du journaliste Jamal Khashoggi par le régime de Riyad.

L’ingénieur Shane Jones, qui travaille sur les intelligences artificielles de Microsoft depuis six ans, a envoyé [PDF] ce mercredi 6 mars une lettre ouverte à la Federal Trade Commission (FTC) ainsi qu’une autre au Conseil d’administration de Microsoft pour leur faire part de ses préoccupations concernant l’IA générative d’image de l’entreprise, explique CNBC.

Le média américain raconte que l’ingénieur qui appartient à la « red team » testant Copilot Designer est devenu malade en voyant les images générées. L’ingénieur a vu l’IA associer des démons et des monstres à une terminologie sur les droits à l’avortement, mais aussi « des adolescents armés de fusils d’assaut, des images sexualisées de femmes dans des tableaux violents, la consommation d’alcool et de drogues par des mineurs ». Le média a pu recréer ces scènes avec l’outil.

Shane Jones ne travaille pas sur l’outil en question, mais teste sur son temps libre l’outil en tant que membre de la « red team » de l’entreprise. Il aurait signalé les problèmes en interne en décembre mais l’entreprise n’aurait pas voulu retirer le produit. Il a déclaré à CNBC que Microsoft l’aurait réorienté vers OpenAI mais que la startup ne lui a pas répondu.

• Microsoft aurait fait taire des alertes sur les dangers de Dall-E

Il a alors publié une lettre ouverte sur LinkedIn demandant à OpenAI de retirer Dall-E 3 du marché, mais le département juridique de Microsoft lui a demandé de la retirer, ce qu’il a fait.

Finalement, il s’est résolu à signaler le problème aux autorités compétentes : « je demande à la FTC de contribuer à informer le public sur les risques liés à l’utilisation de Copilot Designer. Ceci est particulièrement important pour les parents et les enseignants qui pourraient recommander à leurs enfants d’utiliser Copilot Designer pour des projets scolaires ou à d’autres fins éducatives », écrit-il dans sa lettre.

Le réglement sur la cybersolidarité avait été proposé par la Commission européenne en avril 2023. Elle se félicite aujourd’hui de l’accord trouvé avec le Parlement et le Conseil. Pour rappel, six pays européens (dont la France) demandaient à la Commission fin 2022 d’« adopter une politique plus ambitieuse en matière de cyberdéfense ».

Trois axes sont mis en avant par le nouveau règlement (qui doit encore être formellement approuvé) :

• « la mise en place d’un système européen d’alerte en matière de cybersécurité, composé d’un réseau de cyberpôles nationaux et transfrontaliers […]
• un mécanisme d’urgence en matière de cybersécurité qui renforcera les capacités de préparation et de réaction aux cyberincidents importants et majeurs […]
• un mécanisme européen d’examen des incidents de cybersécurité afin d’examiner et d’évaluer les incidents importants ou majeurs après qu’ils se sont produits, dans le but de formuler des recommandations visant à améliorer la position de l’UE en matière de cybersécurité ».

L’accord n’est qu’une première étape. Le règlement est « maintenant soumis à l’approbation formelle du Parlement européen et du Conseil. Une fois formellement adoptée, la loi sur la cybersolidarité entrera en vigueur le 20e jour suivant celui de sa publication au Journal officiel », précise la Commission

Le règlement sur la cybersolidarité augmentera le financement des actions en matière de cybersécurité au titre du programme pour une Europe numérique pour la période 2025-2027.

Les six nouveaux pays sont la Bolivie, le Salvador, le Guatemala, le Honduras, le Nicaragua et Panama. Les destinations sont ainsi incluses « dans l’enveloppe d’Internet à l’étranger (roaming) de 35 Go/mois en 4G et
ce, sans surcoût ». Les 35 Go par mois sont pour rappel mutualisé entre toutes les destinations.

Mais attention à ne pas dépasser cette enveloppe, car la facture peut rapidement être très salée : «Au-delà des 35 Go/mois en 4G : 7,50 euros par Mo depuis la Bolivie, le Salvador, le Guatemala, le Honduras et le Nicaragua, et 9,70 euros par Mo depuis le Panama ». Dans le deuxième cas, on n’est donc pas loin des… 10 000 euros le Go.

Free ajoute que « les abonnés au forfait Free 5G bénéficient des appels, SMS/MMS illimités depuis Monaco. Ils peuvent également utiliser sans surcoût l’enveloppe de 35 Go/mois d’internet depuis Monaco ».

L’Arcep rappelle que, « pour protéger les usagers des surprises de facturation excessives, le volume de données téléchargées en itinérance internationale est plafonné, dans le monde entier, à 50 euros (plafond par défaut), sauf si un autre plafond a été convenu avec l’opérateur. Un message d’avertissement doit être envoyé à l’utilisateur à 80 %, puis à 100 % de la limite convenue. Au-delà de cette limite, le téléchargement de données en itinérance est verrouillé par l’opérateur, sauf demande expresse de la part de l’utilisateur. Ce mécanisme de protection ne concerne pas les services voix et SMS ».

C’est en effet le 5 mars 2004 que Mark Shuttleworth lance (et finance) la société Canonical, la société derrière Ubuntu. Mark Shuttleworth connait bien le monde Linux puisqu’il était un développeur de Debian dans le milieu des années 90, c’est-à-dire au début de la distribution.

« Son objectif avoué avec cette nouvelle distribution Linux est de populariser ce système d’exploitation via sa société Canonical Ltd. En 2005, il fonde la Ubuntu Foundation et lui apporte une contribution initiale de 10 millions de dollars. La fondation a pour but de rémunérer les développeurs d’Ubuntu », explique Wikipedia.

La première version d’Ubuntu – 4.10 alias Warty Warthog – est sortie le 20 octobre 2004. Elle était disponible sur un CD pour x86 et PowerPC. Une version Live CD était aussi présente pour ceux qui voulaient simplement tenter l’expérience.

PAM dans les dents

Les fabricants de mémoire n’ont pas attendu le JEDEC pour parler de ce qui nous attend avec la GDDR7. Le consortium vient de publier les caractéristiques techniques définitives, avec de nombreux changements à la clé et, évidemment, une forte augmentation de la bande passante.

Dans nos PC, il y a bien deux types de mémoire : la DDR (Double Data Rate) pour le processeur et la GDDR (ou Graphics DDR) pour la carte graphique. Chacune avance au fil des générations avec une incrémentation du chiffre qui vient juste après les lettres.

Bande passante doublée par rapport à la GDDR6

Google ouvre son premier centre de cyberdéfense de la région Asie-Pacifique, dans la capitale du Japon, d’après Nikkei.

Le but : faciliter la défense contre les cyberattaques en partageant les informations les plus récentes avec les institutions, entreprises et universités nippones, dans un contexte de cybermenace croissante dans la région, notamment depuis la Chine.

Des ingénieurs d’Inde, d’Australie, de Corée du Sud, du Japon et du reste de l’Asie du Sud-Est devraient être invités à participer au projet. 


L’usine Tesla de Gruenheide, près de Berlin, est à l’arrêt depuis le 6 mars. En cause : un incendie d’origine criminelle qui l’a privée d’électricité.

Un groupe d’extrême-gauche, le « Vulkansgruppe », a revendiqué le sabotage. Tesla « mange de la terre, des ressources, des hommes, de la main-d’œuvre et crache pour cela 6 000 SUV, machines à tuer et monster trucks par semaine », a-t-il dénoncé dans un message posté sur la plateforme Indymedia.

Ils accusent aussi l’usine de « polluer la nappe phréatique et [de] consommer pour ses produits d’énormes quantités d’une ressource en eau potable déjà rare ».

D’après l’AFP, ce mouvement avait déjà revendiqué un incendie criminel en 2021, sur un chantier de Tesla. Empêtrée dans un conflit social en Suède et ralentie par des attaques de cargo dans la mer Rouge, Tesla estime le préjudice de ce sabotage à plusieurs centaines de millions d’euros.

Selon Reuters, la production devrait reprendre en début de semaine prochaine.

• En Suède, la grève contre Tesla se poursuit depuis quatre mois

Selon l’Informé, Dell vient de finaliser une rupture conventionnelle collective (RCC) visant 323 postes au maximum, « soit plus de 17 % des effectifs », précise le média.

L’entreprise confirme à nos collègues l’existence de cet accord et explique qu’ « il concerne les deux sites de Montpellier et de Bezons (Val-d’Oise) et porte uniquement sur des départs volontaires. Il n’y a aucun départ contraint dans ce cadre ».

Ceux qui choisiront de partir toucheront 1,7 mois de salaire par année d’ancienneté jusqu’à 13 ans (1,9 pour les plus de 50 ans) et entre 1,2 et 1,4 mois par année supplémentaire.

L’entreprise avait annoncé en février 2023 la suppression de 6 650 emplois à travers le monde

41 procureurs d’États américains ont rappelé à l’ordre Meta mercredi 7 mars, considérant que l’entreprise ne protège pas assez les utilisateurs de Facebook et Instagram, explique l’AFP.

Dans leur lettre [PDF], ils demandent à Meta « de prendre des mesures immédiates et d’augmenter substantiellement ses investissements dans les tactiques d’atténuation de la prise de contrôle des comptes, ainsi que dans la réponse aux utilisateurs dont les comptes ont été piratés ». Ils s’appuient sur le constat d’une augmentation importante des plaintes à ce sujet.

Les procureurs demandent à rencontrer la direction du service juridique de Meta ainsi que des informations sur les piratages des comptes de ses plateformes (nombre, causes présumées de l’augmentation, mesures mises en place, politiques et procédures en place, ainsi que le nombre de personnes qui s’en occupent).

Deux des plus importants sites web pornographiques ont attaqué l’Union européenne au sujet des nouvelles obligations en matière de modération des contenus en ligne découlant de la loi sur les services numériques (DSA), rapporte Politico.

Pornhub conteste le fait d’être une « très grande plateforme en ligne », et donc de devoir faire face à des obligations supplémentaires en vertu du DSA. Pornhub et Xvideos ont également demandé au tribunal de suspendre une règle qui les oblige à constituer une bibliothèque publique détaillée des publicités diffusées sur leur plateforme.

Stripchat a, lui aussi, porté plainte contre la Commission européenne, mais Politico ne sait pas exactement ce qu’il conteste.

La Commission européenne avait en effet ajouté le 20 décembre 2023 leurs trois noms à sa liste de très grandes plateformes (VLOP), au motif qu’ils dépassent le palier requis des 45 millions d’utilisateurs en moyenne au sein de l’Union Européenne. Elles sont alors assujetties aux règles les plus strictes du Règlement sur les services numériques (DSA),

• Pornhub, Xvideos et Stripchat devront se plier au DSA
• Très grandes plateformes VLOP & VLOSE : la conformité au Digital Services Act (DSA) commence aujourd’hui

Pornhub avait déjà indiqué qu’il comptait 33 millions d’utilisateurs par mois, tandis que Stripchat avait déclaré qu’il était visité par près de 32 millions d’Européens chaque mois. Xvideos avait d’abord manqué la date limite pour révéler son nombre d’utilisateurs, note Politico, mais avait ensuite révélé qu’il comptait plus de 160 millions d’utilisateurs dans l’UE.

• Les principaux sites pornographiques trafiquent-ils leurs stats pour échapper au DSA ?
• La Commission européenne a publié sa liste des grandes plateformes et moteurs de recherche

Ils doivent dès lors mettre en place des « mécanismes spécifiques de protection des utilisateurs, mineurs compris, et analyser correctement et atténuer les risques systémiques découlant de leurs services ».

Le DSA les oblige également à empêcher la diffusion de contenu « affectant les droits fondamentaux, tels que le droit à la dignité humaine et à la vie privée en cas de partage non consensuel de matériel intime en ligne ou de deepfakes pornographiques ».

Ils doivent aussi mettre en place des systèmes de protection des droits des enfants et des méthodes pour empêcher les mineurs d’accéder à ces sites (y compris via des outils de vérification de l’âge).


Les plateformes pornographiques devront également présenter, d’ici au 20 avril, des plans détaillés sur la manière dont elles limitent les risques majeurs tels que la violence à l’égard des femmes et la protection des mineurs.

Toute infraction à la nouvelle loi est passible d’une amende pouvant aller jusqu’à 6 % du chiffre d’affaires global de l’entreprise, rappelle Politico.

On s’en doutait fortement, Spotify l’a fait : « Prochainement, nos abonnés à Spotify Premium en France subiront une augmentation de prix en raison de couts supplémentaires sur les services de streaming musicaux, imposés par le gouvernement français dans le cadre de la taxe CNM ».

Dans une lettre ouverte publiée notamment sur X, la succursale française du Suédois rappelle que le CNM – Centre national de la musique – « commande des études sur l’industrie musicale française, et fournit des subventions financières aux maisons de disques et à l’industrie du spectacle vivant ». Pour alimenter son budget, le gouvernement a mis en place une taxe pour les services de streaming.

Selon Spotify, cette taxe devrait rapporter 15 millions dans les caisses du CNM, à rapporter aux 20,2 millions d’euros de budget administratif (bureaux, personnes, technique, veille médiatique, formations…) et aux 146 millions de budget total du Centre. La taxe représente une ponction de 1,2 % sur le chiffre d’affaires des plateformes en France.

Spotify dit avoir généré 225 millions d’euros de revenus en 2022 pour la seule musique enregistrée en France, soit un quart du chiffre d’affaires de l’industrie française de la musique enregistrée.

Avec cette taxe, Spotify affirme qu’elle devrait reverser les deux tiers de ce qu’elle reçoit en France aux ayants droit et au gouvernement. Spotify craint un détournement et la création d’un nouvel intermédiaire, puisque la part reversée aux artistes serait nécessairement plus faible, sans garantie (selon elle) que le CNM leur reverse. « Il s’agit là d’un montant conséquent qui ne permet pas d’assurer la pérennité de l’entreprise », pointe l’entreprise.

« Nous ne pouvons tout simplement pas absorber des taxes supplémentaires », ajoute Spotify. En conséquence, des changements vont être apportés à la grille tarifaire dans les semaines et mois à venir. Les prix vont augmenter et les tarifs français deviendront les plus élevés au sein de l’Union, prévient la société, sans donner plus de détails.

Depuis hier, « Apple, Alphabet, Meta, Amazon, Microsoft et ByteDance, les six contrôleurs d’accès désignés par la Commission en septembre 2023, doivent se conformer pleinement à toutes les obligations prévues par le règlement sur les marchés numériques », rappelle la Commission européenne.

Que va changer le Digital Markets Act en pratique ?

Cette dernière en profite pour effectuer quelques rappels sur les changements. Pour les entreprises qui utilisent un des services concernés :

• « bénéficier d’un traitement équitable et de conditions de concurrence égales lorsqu’elles sont en concurrence avec les services des contrôleurs d’accès sur leurs plateformes.
• demander l’interopérabilité avec les services des contrôleurs d’accès pour proposer de nouveaux services innovants ;
• vendre leurs applications par d’autres canaux que les boutiques d’applications des contrôleurs d’accès ;
• accéder aux données générées par leurs activités sur les plateformes des contrôleurs d’accès ;
• promouvoir des offres et conclure des contrats avec des clients extérieurs à la plateforme des contrôleurs d’accès. »

Pour les utilisateurs :

• « être à nouveau en mesure de choisir et ne pas être entravés par les choix par défaut des contrôleurs d’accès, en se tournant, par exemple, vers d’autres boutiques d’applications et d’autres services que ceux proposés par les contrôleurs d’accès ;
• exercer un meilleur contrôle sur leurs données en pouvant décider si le contrôleur d’accès peut relier leurs comptes et ainsi suivre et combiner leurs données à caractère personnel entre différents services ;
• obtenir, transférer et utiliser facilement des données d’un service ou d’une application à l’autre, en permettant de sauvegarder des données et de se déplacer aisément entre différents services ;
• utiliser d’autres services d’identification électronique ou de paiement intégrés aux applications ».

La Commission rappelle que, « À partir d’aujourd’hui, les contrôleurs d’accès sont tenus de prouver qu’ils respectent effectivement le règlement sur les marchés numériques et de décrire les mesures prises dans les rapports de conformité ». Elle affirme qu’elle sera vigilante et « n’hésitera pas à prendre des mesures d’exécution formelle ».

De nombreux changements ont déjà été mis en place, comme expliqué dans nos actualités récentes sur le sujet.

• Meta détaille son plan d’action pour ouvrir Messenger et WhatsApp aux autres messageries
• Google annonce ses changements pour se conformer au DMA
• iOS 17.4 disponible : tous les changements, dont ceux liés au DMA

Alors que les annonces de licenciements se multiplient dans le monde de la tech (plus de 260 000 en 2023 et déjà près de 50 000 en 2024 selon Layoffs.fyi), TSMC nage à contre-courant.

Le fabricant de semi-conducteur prévoit, en effet, de recruter cette année 6 000 collaborateurs, selon WCCFTech. La même annonce avait été faite l’année dernière.

Le fondeur taïwanais produit des puces pour de nombreux partenaires dont AMD, Apple, Qualcomm, NVIDIA, etc.

PROQCIMA et pas PROQRASTINA

Le plan Quantique de 2021 fixait un premier objectif à l’horizon 2023, qui n’a visiblement pas été atteint. Il est désormais question d’avoir en 2032 « au moins deux prototypes d’ordinateurs quantiques universels ». Cinq start-up françaises ont été sélectionnées dans le cadre du projet PROQCIMA, malgré un épais brouillard autour des différentes technologies de « qubits ». On vous explique.

En janvier 2021, Le président Emmanuel Macron annonçait le Plan Quantique, avec 1,8 milliard d’euros à la clé. La répartition était la suivante : l’État et les organismes affiliés abondaient à hauteur de 1,05 milliard d’euros, l’Europe de 200 millions d’euros et enfin le secteur privé des 550 millions restants. 

Quantique, intelligence artificielle : on rembobine

Sur Next pas de souci : il y a zéro pub !

Saisie par l’Autorité de protection des données belge suite à son procès (en appel) avec IAB Europe, la Cour de Justice de l’Union européenne apporte deux précisions sur les règles du RGPD concernant les « enchères de données à caractère personnel à des fins publicitaires ». Les deux parties se réjouissent de la décision. Reste maintenant à clôturer le procès en appel en Belgique.

En février 2022, l’Autorité de protection des données (APD) belge annonçait fièrement remettre « de l’ordre dans l’industrie de la publicité en ligne ». Elle estimait que l’Interactive Advertising Bureau Europe (IAB Europe, une association à but lucratif) était « tenue responsable d’un mécanisme qui viole le RGPD ».

Pour l’APD Belge, IAB Europe viole le RGPD

La distribution vient de recevoir une première mise à jour pour sa dernière révision majeure. Elle fournit donc la version plus récente de la pile HWE. Cela permet de reprendre un noyau et un X récents, sur la base du système n’ayant pas changé depuis un moment, puisqu’il s’agit toujours d’Ubuntu 22.04 LTS.

• Zorin OS 17 : toujours aussi soignée, la distribution affine ses performances

Plusieurs améliorations sympathiques sont également ajoutées. Le support des applications fait un bond, notamment par l’intégration de Wine 9.0. Ce dernier est agrémenté de l’utilitaire Bottles, qui permet de créer automatiquement des bacs à sable (sandbox) pour chaque application Windows et fournit des fonctions d’organisation. Bottles est fourni avec sa propre boutique. Si Zorin OS détecte l’installation d’une application Windows connue, il tentera de proposer une alternative native.

Cette version 17.1 inclut LibreOffice 24.2, de nouvelles options de placement des fenêtres dans les réglages de Zorin Appearance, ou encore la génération de miniatures pour les fichiers .exe, .AppImage, .epub et pour les RAW.

Zorin OS a en outre sa propre édition Education désormais. Comme on peut s’en douter, elle est fournie avec de nombreuses applications liées à l’enseignement. Elle intègre aussi l’extension GNOME Shell Reading Strip, qui permet de surligner tous les textes à l’écran.

Les personnes ayant déjà Zorin OS 17 peuvent passer à la nouvelle version dans l’outil de mise à jour.

• Télécharger Zorin OS

La nouvelle a été confirmée à MacRumors. Apple ne fournit pratiquement aucune explication : « Epic s’est engagée à respecter les règles, y compris notre politique sur le DMA, dans nos conversations avec l’entreprise. En conséquence, Epic Sweden AB a été de nouveau autorisée à signer le contrat de développement et rejoindre le programme Apple Developer ».

Rappelons que ce compte avait été brutalement fermé par Apple la semaine dernière. Cupertino n’avait que peu expliqué ses raisons. La société s’était contentée d’affirmer que le comportement passé d’Epic laissant présager que les conditions du contrat ne seraient pas honorées. En outre, Apple n’avait pas apprécié les critiques d’Epic à l’encontre des changements annoncés par la pomme pour se conformer au DMA.

Rapidement, la Commission européenne avait indiqué qu’elle se penchait sur l’affaire, exigeant d’Apple des « explications supplémentaires ». Il est probable que la pression politique ait motivé Apple à changer son fusil d’épaule.

Jeudi 7 mars, un nouveau projet de loi a été présenté aux États-Unis qui pourrait pousser l’entreprise chinoise ByteDance à vendre sa filiale responsable de l’application sur le sol américain, explique TechCrunch.

Ce projet intitulé « Protecting Americans from Foreign Adversary Controlled Applications Act » (loi sur la protection des Américains contre les applications contrôlées par des adversaires étrangers) veut rendre illégale la distribution de logiciels ayant des liens avec des adversaires des États-Unis. La commission de l’énergie et du commerce de la Chambre des représentants ayant approuvé le texte à l’unanimité le 7 mars dernier, il devrait maintenant être présenté à la Chambre le mardi 12 ou le mercredi 13 mars.

TechCrunch indique que le texte cite explicitement TikTok et que l’App Store d’Apple et Google Play ne pourraient plus proposer l’application s’il est adopté, sauf si ByteDance vend l’application dans un délai de six mois.

Selon Reuters, le président Joe Biden a déclaré qu’il signerait la loi si la chambre l’adoptait.

Donald Trump s’est inquiété de cette possible interdiction, expliquant que « si vous vous débarrassez de TikTok, Facebook … doublera son chiffre d’affaires ». L’ancien président américain avait pourtant essayé d’interdire TikTok et WeChat en 2020, mais n’avait pas obtenu gain de cause.