Hier, en clôture de la bourse, NVIDIA a atteint les 3 019 milliards de dollars de capitalisation boursière, a relevé CNBC. Profitant d’une hausse de 5,6 % de son action (à 1 240,40 dollars), elle a dépassé Apple pour venir s’installer à la deuxième place. Microsoft reste en tête, avec 3 150 milliards de dollars.

Depuis un an, l’entreprise jouit d’une explosion de ses résultats, aussi bien financiers qu’en bourse. Le 22 mai, elle avait ainsi annoncé un chiffre d’affaires de 26 milliards de dollars, très loin devant les 7,19 milliards réalisés un an plus tôt. La publication de ces résultats avait provoqué une envolée de 24 % de l’action. NVIDIA prévoit de réaliser un chiffre d’affaires de 28 milliards de dollars pour ce trimestre, qui se terminera fin juillet.

Ce nouveau classement des plus grosses capitalisations boursières reflète une actualité dominée par l’intelligence artificielle. Avec ses investissements massifs dans OpenAI et les datacenters, Microsoft est à la pointe, même si des produits comme Recall peuvent entacher sa réputation.

NVIDIA, bien sûr, est de son côté l’empereur actuel des puces dédiées à l’IA. Ces dernières s’arrachent par de nombreuses entreprises, dans une croissance portée par l’IA générative. Ses GPU dédiés se retrouvent dans tous les centres de données, qu’ils soient de Microsoft (Copilot), OpenAI (GPT) ou encore Google (Gemini).

• NVIDIA : IA, IA, GPU Rubin, IA, IA, SFF-Ready, IA, IA…

L’application pour Android et iOS a été lancée en janvier aux États-Unis. Depuis hier, elle est en déploiement en Europe et au Royaume-Uni.

Sur Android, on parle bien d’une application dédiée, à installer depuis le Play Store. Elle réclame un smartphone doté d’au moins 2 Go de mémoire et fonctionnant sur Android 10 ou version ultérieure. Sur iPhone, Gemini est intégré dans l’application Google sous forme d’onglet. La société précise cependant dans son billet qu’il faudra attendre quelques semaines sur cette plateforme.

Les fonctions mises en avant sont l’aide à l’écriture, la synthèse et la recherche rapide des informations dans Gmail et Drive, la possibilité d’appeler « Hey Google » pour obtenir de l’aide ou encore la planification de voyages avec Google Maps et Flights. Comme Google l’avait également montré durant sa conférence I/O, on peut également « utiliser du texte, votre voix, des photos et votre appareil photo pour obtenir de l’aide de différentes façons ».

Dans la présentation qui en avait été faite, Google montrait comment on pouvait prendre une photo de son appareil photo et demander pourquoi le bouton ne fonctionnait plus. Gemini proposait alors une série de conseils. « Vous pouvez prendre une photo de votre pneu crevé et demander des instructions pour le changer, ou obtenir de l’aide pour écrire un mot de remerciement », indique également l’entreprise dans son billet.

Gemini a vocation à remplacer Google Assistant avec le temps. Elle n’est cependant pas capable d’en reprendre une partie des attributions, comme tout ce qui touche au contrôle des médias, aux rappels et aux routines.

Ten Ten est une application française dont le principe est simplissime : transformer le smartphone en talkie-walkie. Comme ce dernier, les messages envoyés sont lus sur le haut-parleur du téléphone, même quand il est verrouillé, écran éteint.

Lancée il y a à peine deux mois sur Android et iOS, le succès de l’application a été quasi immédiat. Elle a été téléchargée quatre millions de fois, dont un million en France. Cependant, divers aspects de son fonctionnement font lever des sourcils, notamment au ministère de l’Intérieur. Camille Chaize, porte-parole du ministère, met ainsi en garde contre « de sérieux dangers pour la vie privée et la sécurité en ligne ».

Deux points sont particulièrement mis en avant. D’abord, pour la vie privée, car l’application récupère les noms, numéros de téléphone, pseudos et contact.

Précisons que l’application réclame également plusieurs accès – dont les contacts et le microphone – sans lesquelles elle ne peut pas (ou ne veut pas) fonctionner. La politique de confidentialité de Ten Ten étant « en cours de rédaction », le risque existe, même si la société française affirme qu’elle ne vendra jamais les données et que les conversations sont éphémères, donc non enregistrées.

Deuxième point, l’aspect intrusif du fonctionnement. La réception d’un message n’est pas soumise à validation. En clair, l’audio se déclenche dès la réception. Où que l’on soit, un contact pourra faire émettre sur votre téléphone – même verrouillé – le message de son choix. Celui-ci pourra contenir sa voix ou n’importe quel son à portée de son micro.

Cet aspect intrusif est renforcé par le fonctionnement par pseudos. Ces derniers s’échangent vite. Les enfants et adolescents, qui semblent plébisciter l’application, pourraient donc ajouter des individus malintentionnés.

La porte-parole du ministère de l’Intérieur donne plusieurs recommandations. Notamment, conseiller aux enfants la plus grande prudence sur les personnes ajoutées, ainsi que la désactivation des notifications la nuit. Un réglage permet en outre de limiter l’envoi de messages audio aux seules personnes autorisées.

Depuis sa présentation, Windows Recall n’en finit plus de faire parler de lui et, au fil des jours, de nouveaux cas d’usage problématiques remontent à la surface. À tel point qu’on se demande maintenant quand et comment Microsoft va revoir ses plans.

Cette fonction, alimentée par une IA locale, prend régulièrement des captures d’écran de tout ce qui est fait. Via une analyse OCR, Recall extrait les informations. On peut ainsi retrouver toute activité faite sur la machine au cours des trois derniers mois au moins.

• La surveillance Windows Recall permet en l’état un pillage des données sensibles

Cette fonction, active par défaut (opt-out), s’attire les foudres de nombreuses personnes, y compris chez les experts en cybersécurité, comme Kevin Beaumont. Mais les dangers ne concernent pas seulement la personne utilisant son PC Copilot+.

Si l’on utilise n’importe quel autre appareil sans Recall (Mac, Linux, smartphone…), on aura tôt fait de se dire « je ne suis pas concerné ». Mais vous l’êtes : si vous communiquez avec une personne utilisant un PC Copilot+ avec Recall activé, les informations que vous lui transmettrez pourront se retrouver dans sa base de données.

Les scénarios sont multiples : photos diverses et variées (y compris intimes), informations confidentielles, codes, discussions personnelles, données protégées par des accords de non-divulgation, partage d’écran… Certains se demandent – avec plus ou moins d’humour – s’il faudra demander systématiquement à un correspondant sur Copilot+ si Recall est activé avant tout échange.

Le chef de brigade Eric Freyssinet, conseiller en cybersécurité au ministère de l’Intérieur, a ainsi publié un billet de blog présentant divers cas problématiques, dont l’espionnage par un proche abusif. Dans le cadre de violences conjugales, un mari pourrait vérifier tout ce qu’a fait son épouse sur l’ordinateur familial.

Il est probable que la polémique ait pris assez d’ampleur désormais pour que Microsoft révise ses plans. D’autant que la CNIL anglaise (Information Commissioner’s Office) a ouvert une enquête à ce sujet.

Pareil, en moins bien

Google évoque l’abandon du Manifest V2, utilisé par les extensions, au profit d’une V3. La bascule, plusieurs fois reportée, est désormais à nos portes. Elle est enclenchée dans les préversions de Chrome. Bien que l’entreprise affirme que de nombreux problèmes ont été réglés, les bloqueurs de publicité restent moins efficaces avec la nouvelle version.

Le Manifest est la structure servant de base aux extensions dans Chrome. Il définit leurs capacités et droits, ainsi que le périmètre de leurs actions. Cette plateforme, quand elle évolue, impacte profondément le fonctionnement des extensions.

Jusqu’à présent, les extensions étaient basées sur la V2. C’est la version la plus connue, celle qui a fait les beaux jours des bloqueurs de publicité tels qu’Adblock Plus. Google la considérait cependant comme percluse de problèmes de sécurité, avec l’évolution des standards dans ce domaine. Une V3 avait été mise en chantier.

Cependant, beaucoup accusent Google de profiter de cette nouvelle version pour s’attaquer aux bloqueurs de publicité. Et le temps est pratiquement écoulé, comme le confirme la société.

Une simple question de sécurité ?

Le plus gros changement entrainé par l’arrivée de Manifest V3 est la suppression de l’API Web Request. Celle-ci permettait jusqu’ici d’examiner ce qui transitait entre un site web et un navigateur, et surtout d’y réagir. Elle était très utilisée par les bloqueurs de publicité. Et pour cause : Web Request autorise la modification à la volée des requêtes vers un domaine.

Pour Google, le problème relève de la sécurité : une telle interface de programmation donne trop de pouvoir aux extensions. Et si certaines – dont les bloqueurs – le font pour des raisons « légitimes », l’API peut être utilisée pour espionner les communications et autres comportements malveillants. En 2018, Trend Micro avait montré comment l’API avait été utilisée pour créer des botnets destinés au vol de cryptomonnaies.

Pour compenser la disparition de Web Request, Google a proposé une autre API, Declarative Net Request. Le nom de l’API résume d’ailleurs la situation, puisque les extensions doivent déclarer précisément ce qu’elles vont faire.

Avec Declarative Net Request, les extensions ne peuvent plus analyser en temps réel ce qui circule, ni accéder à du code distant. Ces deux importantes modifications améliorent nettement la sécurité des extensions, dont les droits s’en retrouvent d’autant limités. L’internaute y gagne également en contrôle, car il devient possible de moduler plus finement le comportement des extensions.

De multiples reports et ajouts

Le travail sur le Manifest V3 a commencé il y a des années. Google souhaitait l’imposer plus tôt, mais les levées de boucliers ont poussé l’entreprise à enchainer les reports. En juin 2022, nous indiquions par exemple que Google ne laissait plus qu’un an aux développeurs d’extensions pour transiter vers la nouvelle plateforme. Mais ce délai a été étendu.

Dans sa communication datée du 30 mai, Google revient sur ce point. Pour la société, ce fut surtout l’occasion de récolter un nombre croissant de retours. Elle dit avoir suivi de nombreuses demandes et recommandations des développeurs d’extensions. « Nous apprécions la collaboration et les commentaires de la communauté qui nous ont permis – et continuent de nous permettre – d’améliorer constamment la plateforme d’extensions », indique Google.

Google donne plusieurs exemples d’ajouts, comme le support des scripts utilisateurs, la possibilité d’utiliser les API DOM en arrière-plan, ou encore la capacité à prendre en charge jusqu’à 330 000 règles statiques et 30 000 dynamiques. Résultat, Google indique que 85 % des extensions présentes sur le Chrome Web Store sont déjà en MV3.

Des bloqueurs de publicité moins efficaces

Parmi les autres changements, les auteurs d’extensions n’auront plus à faire valider chaque liste statique. Pour les bloqueurs de publicité, c’est un bon point. En revanche, les listes dynamiques restent sujettes à approbation. Or, ce sont les plus intéressantes.

Ce changement est accompagné d’un autre : une liste ne pourra plus être mise à jour directement. Pour récupérer le nouveau jeu de données, il faudra que l’extension elle-même soit mise à jour. Un processus lourd, dénoncé l’année dernière par Krzysztof Modras, l’un des auteurs de l’extension Ghostery. Avec cette modification, envoyer une nouvelle liste chez les utilisateurs revient à refaire passer l’extension par le processus de validation du Chrome Web Store.

Le 3 mai, les développeurs d’Adblock Plus (eyeo) avertissaient des changements à venir dans la version Manifest V3 de l’extension, disponible depuis quelques semaines. Le fonctionnement est modifié, avec des limitations imposées. Par exemple, la nouvelle mouture contient 100 listes préinstallées, l’internaute pouvant en activer jusqu’à 50. Cependant, impossible pour l’instant de s’abonner à des listes tierces.

Sur la gestion des listes cependant, eyeo assure avoir trouvé un moyen de contourner la limitation de Manifest V3. L’extension force son Service Worker à redémarrer, la mise en pause intervenant 30 secondes sans activité dans le navigateur.

Récemment, le développeur Raymond Hill a montré comment l’extension uBlock Origin Lite – version Manifest V3 d’uBlock Origin – était clairement moins efficace dans le blocage publicitaire.

Une disparition rapide, mais par phases

Chrome 127, dont la bêta est imminente, doit marquer le début de la fin pour Manifest V2. Si vous avez de « vieilles » extensions, un bandeau d’information apparaitra dans le panneau de gestion dédié (pour les personnes qui pensent à y aller). Les extensions MV2 actuellement mises en avant ne le seront plus.

« Cette mesure sera suivie progressivement, dans les mois à venir, par la désactivation de ces extensions. Les utilisateurs seront dirigés vers le Chrome Web Store, où il leur sera recommandé des alternatives à Manifest V3 pour leur extension désactivée. Pendant une courte période après la désactivation des extensions, les utilisateurs pourront encore réactiver leurs extensions Manifest V2, mais au fil du temps, cette option disparaîtra également », explique Google sur son blog.

Notez que les extensions MV2 ne seront pas toujours remplacées par leur nouvelle mouture MV3. Dans le cas d’Ublock Origin par exemple, il faudra soit passer par une alternative, soit récupérer la version Lite, qui ne contient pas de filtrage dynamique. Les développeurs ont indiqué cette information dans une FAQ.

Instagram a confirmé auprès de TechCrunch réaliser des tests de publicités que l’on ne peut pas passer. À la manière d’un nombre croissant de plateformes diverses, il faut donc attendre que le chronomètre soit écoulé pour passer au prochain contenu.

« Nous testons toujours des formats qui peuvent apporter de la valeur aux annonceurs. Au fur et à mesure que nous testons et apprenons, nous fournirons des mises à jour si ce test aboutit à des changements formels du produit », a déclaré un porte-parole à nos confrères. L’entreprise n’a précisé ni le nombre de personnes ni les zones géographiques concernées.

Le changement avait été repéré par plusieurs personnes il y a quelques jours. La seule action possible est d’appuyer sur le petit « i » d’informations. Un panneau s’ouvre alors, expliquant que les « coupures publicitaires sont une nouvelle façon de voir les publicités sur Instagram » et qu’il faut parfois attendre avant de continuer à naviguer.

TechCrunch rapporte, sans surprise, que les réactions sont en grande majorité négatives, avec menaces de fermetures de comptes. Le modèle commercial étant basé sur l’engloutissement des contenus, l’introduction de telles cassures pourrait effectivement remettre en question l’utilisation chez une partie du public.

Dans un billet technique publié lundi soir, Google a annoncé un nouveau mécanisme baptisé Shared Memory Versioning. Il s’agit de traiter différemment les cookies pour mettre fin à des situations de blocage intervenant sur des sites « mal développés ».

Dans une étude menée par l’équipe de Chromium, les développeurs ont constaté en effet que 87 % des accès aux cookies étaient redondants. Il peut même arriver que des cookies soient demandés plusieurs centaines de fois par seconde.

Le nouveau mécanisme fonctionne comme une nouvelle boite à cookies pour réguler les lectures et écritures des cookies. Elle permet de contourner, en quelque sorte, une exigence des spécifications du web voulant que JavaScript récupère toujours les cookies de manière synchrone. Pas un problème en temps normal, mais quand le nombre de requêtes explose, le chainage des demandes augmente le délai de traitement.

Avec le Shared Memory Versioning, chaque valeur de document.cookie est associée à une version. De plus, chaque moteur de rendu met en cache sa dernière lecture de cette valeur, toutes les versions étant hébergées dans une mémoire partagée. Selon Google, les sites peuvent toujours accéder à la dernière version, réduisant de 80 % les messages inter-processus et de 60 % les accès à document.cookie.

Faut-il s’attendre à une hausse révolutionnaire des performances ? Non, car sur les sites les plus lents (et utilisant très mal les cookies), le gain de rapidité est d’environ 5 %. Une petite différence donc, que l’on retrouvera bientôt dans tous les autres navigateurs basés sur Chromium.

Buffet à volonté

Depuis sa présentation lors de l’annonce des PC Copilot+, la fonction Recall fait beaucoup parler d’elle. Désormais, on sait non seulement qu’elle ne nécessite pas obligatoirement une puce Snapdragon X pour fonctionner, mais que le potentiel de nuisance est élevé.

Windows Recall est une fonction dont l’objectif est de permettre la récupération d’une information vue au cours des trois derniers mois écoulés au moins. Ponctionnant une partie du stockage, elle prend des captures d’écran à intervalles réguliers. Le mécanisme analyse le contenu de ces images (OCR) pour en extraire des informations.

• Windows Recall : une surveillance locale et isolée, mais…

En utilisant Recall, via une requête en langage naturel, on peut ainsi retrouver des éléments de conversation, une page visitée, un document sur lequel on travaillait et ainsi de suite. La réponse est fournie avec le contexte et la capture correspondante.

Quelques jours après l’annonce, Microsoft a publié une page résumant les attributs de Recall. On y trouvait notamment des éléments de réponse à plusieurs questions évidentes. C’était le cas de la vie privée, l’entreprise précisant que tout était calculé localement et qu’aucune capture n’était transférée à ses serveurs.

Cela ne changeait rien au danger inhérent d’un réservoir aussi important de données sensibles, comme nous l’indiquions alors. Et la situation est loin d’être aussi idyllique que Microsoft la présente, surtout pour une fonction activée par défaut (opt-out). Mais ce point pourrait changer.

Recall n’est pas forcément une spécificité des PC Copilot+

La fondation a présenté hier son accélérateur Mozilla Builders, destiné à « donner aux ingénieurs indépendants en IA et en apprentissage automatique les ressources et le soutien dont ils ont besoin pour prospérer ».

Le premier thème de ce programme est l’IA locale, donc pouvant fonctionner directement sur les appareils des utilisateurs, sans passer par des serveurs. Mozilla évoque les multiples avantages : confidentialité, contrôle, rentabilité ou encore fiabilité. Le potentiel de puissance n’est pas comparable, mais Mozilla n’aborde pas ce point.

Les programmes sélectionnés pourront recevoir un financement jusqu’à 100 000 dollars. En outre, les participants « s’engageront dans un programme structuré de 12 semaines axé sur les phases de conception, de construction et de test de leurs projets, suivi d’une phase d’accompagnement par les anciens étudiants ».

Ce programme aura également des sessions de formations, des ateliers guidés et des travaux pratiques. Les différents canaux de communication de Mozilla pourront être mis à contribution pour présenter les projets. Les participants pourront aussi participer à des évènements et organiser une journée de démonstration.

Microsoft a annoncé hier de nouveaux licenciements. 1 000 personnes vont devoir quitter l’entreprise. Selon CNBC, la division Mixed Reality est touchée. Selon Business Insider, des départs sont également à signaler dans Azure for Operators and Mission Engineering.

« Plus tôt dans la journée, nous avons annoncé une restructuration de l’organisation Microsoft Mixed Reality. Nous restons pleinement engagés dans le programme IVAS du ministère de la Défense et continuerons à fournir une technologie de pointe pour soutenir nos soldats », a confirmé Microsoft à The Verge.

Cette restructuration n’est pas une surprise. La plateforme Mixed Reality avait été créée aux débuts de Windows 10, mais n’a jamais rencontré le succès escompté. L’entreprise avait annoncé son abandon en décembre dernier.

Le HoloLens 2 continuera cependant d’être vendu et de recevoir du support technique. Le système Windows Holographic a d’ailleurs reçu sa mise à jour 24H1 il y a quelques semaines. Pour rappel, le casque HoloLens 2 est toujours testé par le ministère américain de la Défense pour une utilisation sur le terrain.

La dernière mouture LTS (Long Term Support) d’Ubuntu a reçu il y a quelques jours son noyau « temps réel », qui « réduit la latence par rapport à Linux principal et améliore la capacité du système à gérer efficacement les opérations urgentes ».

Comme Ubuntu 22.04 avant elle, ce nouveau noyau Linux est réservé aux personnes inscrites à Ubuntu Pro, gratuit pour une utilisation personnelle ou commerciale si limitée à cinq appareils.

• Ubuntu 24.04 LTS se profile comme une version majeure, le tour des nouveautés

Ce noyau particulier est basé sur la version 6.8 et y ajoute notamment les modifications PREEMPT_RT pour les architectures AMD64 et ARM64. Il contient également des optimisations pour le matériel Raspberry Pi.

« Avec des réponses limitées dans le temps pour les exigences de latence critiques, Real-time Ubuntu 24.04 LTS fournit un traitement déterministe aux charges de travail les plus exigeantes dans tous les secteurs, de la fabrication à l’automobile en passant par l’infrastructure critique des opérateurs télécoms », indique Canonical.

Si vous bénéficiez de l’abonnement Ubuntu Pro, il suffit d’exécuter une commande pour activer le nouveau noyau :

pro attach pro enable realtime-kernel

Si vous souhaitez l’activer sur un Raspberry Pi, il faudra ajouter « –variant=raspi » à cette même commande.

Notez que ce noyau est conçu pour des besoins spécifiques. Il n’est pas utile pour un usage standard.

4 8 15 16 23 42

Fin octobre 2023, 600 000 routeurs domestiques ont disparu du parc du fournisseur d’accès Windstream, aux États-Unis. L’évènement a été nommé Pumpkin Eclipse. Selon le compte-rendu d’une société de sécurité, il s’agissait bien d’une attaque coordonnée. Mais la méthode reste en partie mystérieuse.

À partir du 25 octobre dernier, les chercheurs en sécurité de chez Black Lotus Labs (Lumen Technologies) repèrent un nombre croissant de commentaires allant dans le même sens : le modem ne fonctionne plus. Alors que le nombre augmente, les chercheurs observent un premier phénomène mystérieux : la panne croissante ne semble affecter que trois modèles d’appareils, les T3200/T3260s d’ActionTec et le F5380 de Sagemcom.

Autre caractéristique du problème, les pannes ne surviennent que chez les clients du fournisseur d’accès Windstream. Sur le moteur de recherche Censys, les chercheurs observent une chute spectaculaire de 49 % des appareils connectés à internet chez ce FAI. Les témoignages font état d’appels au service client se solvant par l’obligation de remplacer l’appareil défectueux.

Mauvaise manipulation du fournisseur d’accès ? Déploiement d’une mise à jour défectueuse ? Il s’agissait en fait d’une attaque, déclare Black Lotus Labs.

Au moins 600 000 modems hors service

Il y a quelques semaines, Threads annonçait commencer le test d’une nouvelle interface pour son site web. La capture alors révélée montrait clairement l’intention : proposer une interface façon TweetDeck, avec plusieurs colonnes.

Cette nouvelle version est en cours de déploiement dans tous les marchés où Threads est disponible, comme le confirme Adam Mosseri, le responsable d’Instagram.

La plus grosse fonction est bien sûr la possibilité d’épingler plusieurs colonnes, comme le permet TweetDeck (intégré dans les formules payantes de X) : on peut ainsi épingler des colonnes de mentions, de recherches, de recommandations et autres. Pour rappel, Threads n’intègre pas (encore ?) de messages directs, ces derniers étant reportés sur Instagram, dont Threads est une extension.

La nouvelle interface permet d’épingler jusqu’à 100 colonnes. Chacune peut être mise à jour manuellement ou automatiquement. Point intéressant – et pas nécessairement pensé ainsi par Instagram – la multiplication des colonnes permet d’expédier « Pour vous » sur la droite et de la remplacer par exemple par celle basée uniquement sur les comptes suivis. La colonne « Pour vous » ne peut pas être supprimée.

Depuis plusieurs mois (voire un an aux États-Unis et d’autres pays), l’application YouTube pour Apple TV avait la fâcheuse habitude d’afficher ses propres économiseurs d’écran à la place de ceux fournis par Apple.

Là où l’Apple TV fournit de courtes séquences vidéo en 4k, YouTube affichait des images fixes, souvent tirées de la vidéo en cours ou des recommandations, basées sur l’activité. Problème, elles se substituaient à celles de l’Apple TV, empêchant l’appareil de passer en veille en cas d’inactivité.

Autre problème, aucune option ne permettait de désactiver cette fonction. La seule solution était d’abaisser le temps de déclenchement des économiseurs d’écran d’Apple à deux minutes, pour « court-circuiter » ceux de Google.

On ne sait pas exactement ce qui s’est passé, mais YouTube n’affiche plus ses images fixes. Comme le signale iGeneration, la disparition est notée par Joe Steel sur son blog. D’autres témoignages vont dans le même sens. Google ne s’est pas exprimée sur le sujet.

Depuis l’été 2023, l’application mobile Carte Vitale est proposée en test dans huit départements : Alpes-Maritimes, Bas-Rhin, Loire-Atlantique, Puy-de-Dôme, Rhône, Saône-et-Loire, Sarthe et Seine-Maritime.

Disponible sur Android et iOS, elle peut désormais être utilisée dans quinze départements supplémentaires : Ain, Allier, Alpes-de-Haute-Provence, Ardèche, Bouches-du-Rhône, Cantal, Drôme, Hautes-Alpes, Haute-Loire, Haute-Savoie, Isère, Loire, Savoie, Var et Vaucluse.

Comme le signalent nos confrères d’iGeneration, les conditions évoluent légèrement. Il faut toujours un smartphone sous Android 7 ou iOS 12 au moins, disposer d’une pièce d’identité en cours de validité et être affilié à un organisme de l’Assurance Maladie, de la MSA ou de la MGEN. Une condition supplémentaire a été ajoutée : avoir ouvert un compte ou un espace assuré sur le site de son organisme d’assurance maladie.

La dernière mouture de l’application est disponible depuis hier et corrige certains problèmes. iGeneration ajoute en revanche que la photo de profil reste extraite automatiquement de la vidéo utilisée pour la reconnaissance faciale et n’est donc « pas toujours flatteuse ».

En outre, l’application semble encore peu prise en charge par les médecins. La version Android permet de présenter sa carte Vitale par code QR ou NFC, quand celle pour iPhone doit se contenter du code QR, en tout cas pour l’instant.

Il y a un mois, AppleInsider indiquait que l’une des fonctions du prochain Safari 18 devrait être une « gomme magique ». Le fonctionnement en serait simple : effacer un ou plusieurs éléments sur une page web. La fonction permettrait également de retenir ces éléments et de ne plus les afficher lors des visites suivantes.

Selon Les Echos, la presse française s’en émeut particulièrement. L’Alliance Digitale, l’Udecam, le Geste, le SRI, l’Union des Marques et l’Apig ont envoyé une lettre à Tim Cook. Les médias demandent au patron d’Apple de renoncer purement et simplement à cette idée.

« Il est évident que cette fonctionnalité revient à intégrer par défaut un « ad blocker » dans le navigateur Safari afin d’y bloquer toute publicité pour une durée indéterminée », accusent-ils dans le courrier. Les médias rappellent que la publicité en ligne fait vivre « près de 9 000 sociétés et 100 000 professionnels ».

En France, Safari est utilisé par 26 % des internautes et peut donc avoir un impact significatif. D’autant que le monde de la presse a été marqué, comme beaucoup d’autres, par l’arrivée de l’App Tracking Transparency dans iOS 14.5. La conséquence principale était l’obligation de réclamer un consentement explicite au pistage publicitaire dans les applications.

Signalons quand même que les fonctions de type « gomme magique » existent depuis plusieurs années. Des applications et extensions, comme 1Blocker, s’en sont fait une spécialité sur iOS. Applications dont le succès risque de prendre un coup si Apple l’intègre bel et bien dans son prochain Safari.

Enfin, bien qu’il s’agisse d’une demande par courrier, les médias ont tenu à rappeler que ce type d’affaire a déjà été porté devant la Justice en France. La menace est donc à peine voilée.

Safari 18 sera présenté avec iOS 18 et macOS 15 dans deux semaines, lors de la WWDC.

AUR'n roll

En juillet 2021, dans une série d’articles consacrés à des distributions Linux moins visibles, nous abordions Manjaro. Presque trois ans plus tard, nous revenons sur le système, pour en constater l’évolution. À mi-chemin entre l’aspect rolling release d’Arch Linux – sur laquelle elle est basée – et les distributions plus classiques comme Ubuntu, Manjaro est restée fidèle à elle-même.

Arch Linux est une distribution Linux de type rolling release. Il n’y a pas vraiment de versions du système. À la place, il reçoit des mises à jour servies sur un tapis roulant : quand une nouvelle version d’un paquet est prête, elle est immédiatement servie. Les mises à jour sont donc très régulières, qu’il s’agisse de moutures mineures ou majeures, d’applications, de composants ou même du noyau.

Manjaro en est – en quelque sorte – une version simplifiée. Les grandes orientations en sont préservées, comme l’utilisation, autant que possible, de code ouvert et la rolling release. Du moins partiellement, car le train de mises à jour a beau être constant, Manjaro est aussi disponible à travers des versions majeures. Et justement, Manjaro 24, intitulée « Wynsdey », est disponible depuis la mi-mai.

L’organisation générale n’a pas changé. Tous les paquets issus d’Arch Linux sont repris et divisés en trois catégories : Unstable, Testing, Stable. Et si c’est cette méthode vous rappelle quelque chose, c’est qu’elle est inspirée directement de Debian. Les utilisateurs peuvent choisir le type de paquet qu’ils veulent recevoir, mais c’est la branche Stable qui est active par défaut sur une installation neuve de Manjaro.

L’Arch User Repository (AUR) reste bien sûr de la partie. Ce dépôt, extrêmement vaste dans le choix qu’il propose, permet d’installer à peu près tout et n’importe quoi. Manjaro est compatible avec Flatpak, Snap et Appimage, mais il y a de bonnes chances pour que vous trouviez toujours ce que vous cherchez dans AUR.

• Paquets AppImage, Snap et Flatpak : quels avantages, inconvénients et différences ?

Installation, maniement général : peu de changements

Manjaro est toujours fournie via trois versions gérées par l’équipe de développement : GNOME, KDE et XFCE. Cette dernière était mise en avant dans les versions précédentes, mais c’est KDE qui se retrouve à la première place pour Manjaro 24, la première à embarquer Plasma 6. Trois autres variantes sont proposées : Cinnamon, i3 et Sway, gérées par la communauté. C’est toujours la dernière révision de l’environnement qui est proposée. Dans notre cas, il s’agissait de KDE Plasma 6 (voir notre tour des nouveautés), pour une image ISO pesant 3,51 Go.

La Commission européenne a annoncé hier la création d’un Bureau de l’IA. Il doit permettre « le développement, le déploiement et l’utilisation futurs de l’IA d’une manière qui favorise les avantages sociétaux et économiques ainsi que l’innovation, tout en atténuant les risques ».

Le Bureau doit employer plus de 140 personnes, réparties en plusieurs sections :  Réglementation et conformité, sécurité, excellence en IA et en robotique, « AI for Societal Good », et coordination des politiques.

Ses attributions seront nombreuses. Le Bureau devra ainsi stimuler la recherche, veiller au développement de modèles pensés pour le « bien commun » (modèles météos, diagnostics de santé, jumeaux numériques…), superviser l’exécution de la stratégie de l’UE, coordonner l’initiative GenAI4EU (adoption de l’IA générative dans des secteurs stratégiques), analyser et atténuer des risques systémiques, veiller à la mise en œuvre de l’AI Act, etc.

Le Bureau sera dirigé par une sorte de triumvirat composé d’un responsable, un conseiller scientifique principal ainsi qu’un conseiller pour les affaires internationales. Ces trois personnes n’ont pas été nommées. La structure collaborera avec les États membres et le Conseil européen de l’intelligence artificielle.

Sans surprise, le Bureau de l’IA aura également un rôle de conseil au sein de l’Union, pour y diffuser notamment les « meilleures pratiques ».

Le Bureau existera officiellement à partir du 16 juin. La première réunion aura lieu dans les deux semaines suivantes. Le Bureau publiera « des lignes directrices sur la définition des système d’IA et sur les interdictions, toutes deux prévues six mois après l’entrée en vigueur de l’AI Act », validé par le Parlement européen en mars.

Selon Bloomberg, la Commission européenne réfléchit à ouvrir une enquête à l’encontre de Telegram. L’instance s’intéresserait en particulier aux contenus illicites qui circuleraient plus ou moins librement sur la plateforme. Autre point d’accroche : la manière dont Telegram calcule le nombre de ses utilisateurs.

Le DSA (Digital Services Act) entre en action dès qu’un service atteint les 45 millions d’utilisateurs. Telegram en aurait 41 millions, selon les chiffres fournis par l’entreprise à l’Europe. La Commission douterait de ce chiffre. Selon un porte-parole, elle s’apprête à demander des détails sur la méthode de calcul.

L’appel à une supervision plus stricte de Telegram est une demande régulière. Kaja Kallas, Première ministre de l’Estonie, a ainsi déclaré : « Nous pensons que Telegram est une plateforme suffisamment importante pour que des obligations similaires à celles de Facebook, X et YouTube s’appliquent à elle. Elle devrait être considérée comme une très grande plateforme en ligne ».

Dans le cas d’un nouveau calcul et d’une soumission de Telegram au DSA, la messagerie rejoindrait la liste comprenant actuellement dix-sept très grandes plateformes en ligne (VLOP) et de deux très grands moteurs de recherche en ligne (VLOSE), dont la liste est consultable sur le site de la Commission européenne.