Dans un communiqué, le groupe télécom a annoncé hier « que Freya Investissement, un véhicule d’investissement spécialisé détenu conjointement par iliad et NJJ Holding [de Xavier Niel, ndlr] (“Freya”), a conclu un accord avec Kinnevik AB (publ) (“Kinnevik”) portant sur l’acquisition en numéraire, d’environ 19,8 % du capital (actions A et B) du groupe Tele2, un des opérateurs leaders des marchés suédois et des pays baltes, pour un montant d’environ 13 milliards de couronnes suédoises (environ 1,16 milliard d’euros) ».

Les conseils d’administration d’iliad, de Freya et de Kinnevik ont déjà donné leur feu vert. Une fois que ce sera aussi le cas des autorités compétentes, « Freya deviendra l’actionnaire de référence de Tele2 ». L’opération doit se dérouler en trois actes, détaillés dans le communiqué.

Sur X, Alexandre Archambault (avocat spécialiste du numérique et ancien responsable des affaires réglementaires d’iliad) rappelle à juste titre que Tele2 est « l’opérateur à l’origine de la cohorte de décisions #CJUE [Cours de justice de l’Union européenne, ndlr] sur l’encadrement de l’accès aux données de connexion. Et ce n’est pas fini ». Nous en avions longuement parlé lorsque les décisions étaient tombées.

En novembre 2020, l’activiste d’extrême-droite Chaya Raichik a créé le compte Twitter (depuis devenu X) Libs of TikTok.

Après avoir assisté à l’attaque du Capitole en janvier 2021, puis posté des publications niant l’existence du coronavirus ou promouvant de fausses histoires de trafic d’enfants, elle y a acquis une notoriété encore plus importante en concentrant ses attaques sur la communauté LGBTQ+.

Mi-février, le décès de l’élève non-binaire Nex après une bagarre avec trois adolescentes et des mois de harcèlement a attiré l’attention sur les effets concrets des discours que l’influenceuse conservatrice tient en ligne, rapporte le Washington Post.

Non seulement son audience de 2,8 millions de personnes lui permet depuis plusieurs années de modeler le discours en promouvant la haine des personnes LGBT, mais elle lui permet aussi d’agir hors ligne sur la vie des jeunes LGBT.

Chaya Raichik a en effet été promue le mois dernier par le républicain Ryan Walters au Comité consultatif des bibliothèques de l’Oklahoma – quand bien même elle n’a visité l’état qu’une fois dans sa vie. Depuis ce poste, elle s’est publiquement lancée dans une campagne pour l’interdiction de divers ouvrages d’éducation sexuelle ou incluant des personnes homosexuelles ou trans, les associant à de la « pornographie ».

Que ce soit par ses attaques en ligne ou hors ligne, des étudiants et des adultes concernés ou cherchant à parler des questions LGBT décrivent au Washington Post une ambiance devenue en quelques mois irrespirable. Plusieurs expliquent avoir peur pour leur sécurité lorsqu’ils se rendent en classe.

Début février, NBC news rapportait que selon le FBI, au moins 21 alertes à la bombe (réelles ou fausses) contre des écoles, des bibliothèques, des hôpitaux ou des institutions avaient été faites à la suite de publications du compte Libs of TikTok depuis 2020, mobilisant des forces de police pour en vérifier la véracité et assurer la sécurité des citoyens le cas échéant.

• Sur X, harcèlement répété de la famille d’une jeune personne trans décédée

Dans un billet titré « Au Large », la startup française a annoncé, lundi 26 février, la sortie de son nouveau modèle qui proposerait des performances proches de GPT-4 d’OpenAI. Le billet communique sur la fenêtre contextuelle de 32 000 jetons du modèle et de la possibilité de l’utiliser dans plusieurs langues.

Côté modération, l’entreprise explique qu’elle a mis en place un « suivi précis des instructions » qui permet aux développeurs de définir leurs politiques de modération, avec un mode « sécurisé optionnel » qui permet d’activer une modération de contenu sensible.

Mistral AI met aussi en avant son système d’appel de fonctions qui permet de le connecter à d’autres outils externes.

Contrairement aux premiers modèles de la startup française, « Large » n’est pas publié en ligne et n’est d’aucune façon « open source ». L’entreprise propose soit de l’utiliser sur son infrastructure basée dans l’Union européenne « La Plateforme », sur celle d’Azure ou en « déploiement en propre ». Mais pour cette dernière possibilité, Mistral AI demande de la contacter, et donc de passer par un contrat spécifique.

Dans son billet, l’entreprise met d’ailleurs plus en avant sa solution hébergée par la solution Cloud de Microsoft que celle hébergée par ses propres soins.

Copiant ChatGPT, l’entreprise lance aussi un chatbot nommé le Chat. Celui-ci utilise le système de définition de politiques de modération créé par l’entreprise.

Mistral AI publie quelques comparaisons avec d’autres modèles sans toutefois entrer dans les détails techniques. Elle ne donne pas non plus les éléments pour connaître la consommation d’énergie de son modèle et ne communique pas sur les données sur lesquelles il a été entraîné.

Le Wi-Fi 7, ou plus précisément le IEEE 802.11be Extremely High Throughput (EHT), n’est actuellement pas pris en charge par défaut par Windows 11. On peut s’en étonner, alors que la norme est finalisée et que des produits sont déjà disponibles depuis longtemps.

• Le Wi-Fi 7 (802.11be) jusqu’à 46 Gb/s se prépare, que faut-il en attendre ?

Ce support a été ajouté dans la dernière build du canal Canary de Windows 11. La société en profite pour rappeler les multiples avantages de cette nouvelle norme, dont la vitesse, la faible latence ou encore la gestion de la connexion. Elle rappelle – bien sûr – qu’il faut un matériel adapté.

La présence dans le canal Canary signifie qu’il faudra probablement plusieurs mois avant que cette gestion du Wi-Fi 7 par défaut arrive jusque dans les chaumières. Il est dans tous les cas déjà possible de profiter du Wi-Fi 7 dans Windows 11. il faut simplement installer les pilotes adéquats. Intel par exemple en propose pour Windows 7. 8. 10 et 11 pour sa puce BE200 (Wi-Fi 7).

Autre apport en approche, le hot patching. Derrière ce nom se cache une technique permettant d’installer une mise à jour sans que le système ait à redémarrer. Ce mécanisme n’a rien de neuf et on le trouve dans divers systèmes. Canonical le propose par exemple depuis des années aux entreprises sur Ubuntu. Il est également présent dans l’édition Server de Windows.

Windows Central a repéré que le mécanisme allait être importé dans le client Windows. Microsoft a ajouté les premiers éléments dans la dernière build du canal Dev et mis en ligne une page dédiée au mécanisme.

L’ajout devrait se faire dans la mise à jour 24H2 de Windows 11, prévue pour le second semestre. Seule la mouture x86 serait concernée dans un premier temps, la version ARM64 n’arriverait qu’en 2025. Notez que Microsoft doit encore confirmer qu’il s’agit bien de son intention. On ne sait pas non plus si cet ajout serait pour tout le monde ou dédié aux entreprises.

Cette année ce sera la 26e édition, en partenariat avec le CNRS. De nombreuses manifestations sont organisées pour l’occasion un peu partout en France. Le site officiel de l’événement en propose une liste avec un tri par localité.

Le CNRS indique justement que « pour débuter cette semaine, une conférence inaugurale se tiendra à Bordeaux, le lundi 4 mars 2024 à 18h30 sur le thème « Cerveau et addiction : mieux comprendre pour mieux traiter » ». Le Centre propose aussi un dossier sur les mystères du cerveau.

• Semaine du Cerveau – 26e édition du 11 au 17 mars 2024

ANSSI font font les pirates

Ce matin, l’ANSSI organisait une conférence de presse pour la publication de son panorama des cybermenaces en 2023, nous y reviendrons. Vincent Strubel, directeur général de l’ANSSI, en a profité pour évoquer les Jeux olympiques de Paris qui débuteront dans quelques mois. Il évoque également l’après JO, puisque les pirates ne prennent jamais de vacances.

Vincent Strubel commence par planter le décor avec un vœu (pieux ?) : « Les JO, ça va être un événement majeur sur le plan sportif et sur le plan médiatique, ce serait bien que ce ne soit pas un événement majeur sur le plan des cyberattaques. Ce sera évidemment une cible ».

La France, une cible de choix pendant les JO

L’ANSSI s’attend bien évidemment à des attaques plus intenses que d’habitude et qui prendront certainement un peu toutes les formes : rançongiciels, défacement, chiffrement et/ou fuite de données, attaques (D)DoS, etc. Les pirates ont toute une panoplie d’armes à leur disposition et la cible est trop belle.

Forcément, une action couronnée de succès pendant la cérémonie d’ouverture ou une des phases critiques des Jeux permettra aux pirates d’assurer un coup médiatique. « C’est une possibilité bien réelle pour un État qui voudrait nuire à l’image de la France », ajoute Vincent Strubel.

Cette période va aussi être intense économiquement. La criminalité organisée ne va pas forcément cibler la cérémonie d’ouverture, mais il faut s’attendre à une « focalisation particulière sur la France. On s’y prépare depuis bientôt deux ans, voire plus dans certains cas ». Ce sera aussi à tout un chacun de redoubler de prudence en cette période.

Des audits sur 80 entités critiques, des outils pour 300 autres

LockBitSuppr

Quelques jours seulement après le démantèlement de son infrastructure, le rançongiciel LockBit vient de refaire surface avec de nouvelles adresses .onion et miroirs sur le dark web du réseau TOR.

Si les noms d’une quinzaine de victimes y sont épinglés, il s’agirait, d’après LeMagIT, « en grande majorité, de revendications déjà publiées avant l’opération Cronos », du nom donné à l’opération de démantèlement, coordonnée par la National Crime Agency britannique, le FBI, Europol.

• L’infrastructure du rançongiciel LockBit a été saisie par les autorités

Clubic note qu’y figure une entreprise française « bien connue du secteur de la logistique industrielle », Groupe Idea. La société, qui emploie près de 2 000 personnes sur 70 sites en France, revendique un chiffre d’affaires de 200 millions d’euros en 2023.

LockBit menace de publier des informations sur Donald Trump

Toujours pas de Copilot en France :(

La mise à jour Moment 5 pour Windows 11 doit arriver très prochainement. Elle sera disponible pour l’ensemble des personnes ayant déjà le système. À la clé, de nombreuses petites améliorations, dont certains ajouts assez pratiques.

Les mises à jour nommées « Moment » en interne rassemblent des apports fonctionnels. Optionnelles, elles peuvent être retardées jusqu’à ce qu’arrivent les mises à jour majeures, proposées une ou deux fois par an. Elle devrait être reprise par la future 24H2, attendue pour l’automne prochain et qui fera évoluer le système dans les grandes largeurs.

• Windows 11 : les nouveautés de la mise à jour Moment 4, comment l’installer

Ces « Moment » sont là pour ajouter du neuf dans des composants centraux et non concernés par le Microsoft Store. Ce dernier a déjà la charge d’une grande partie des applications présentes dans Windows 11 : Photos, Terminal, Paint, Bloc-note, Xbox, Mobile connecté, Météo, Calculatrice, Capture et croquis, Lecteur multimédia et ainsi de suite. Des applications qui peuvent toutes être désinstallées.

La Moment 5 fonctionne de la même manière. Voici ses apports.

Une évolution des Layouts

Des rouleaux encore mystérieux

En octobre dernier puis début février, nous avons pu entendre parler des rouleaux de papyrus d’Herculanum et d’une « IA » qui serait capable de les déchiffrer. Si l’avancée promise est intéressante, elle ne concerne qu’une toute petite partie (5 %) d’un seul rouleau. Et les conditions dans lesquelles le travail a été fait posent question.

On a lu un peu partout début février, notamment via une dépêche AFP, que « grâce à l’IA, des rouleaux manuscrits brûlés lors de l’éruption du Vésuve livrent leurs secrets ». L’histoire est belle, mais c’est un peu plus compliqué que ça.

Le chercheur Brent Seales de l’université du Kentucky, qui travaille sur le sujet depuis 2009 en changeant régulièrement d’université, a lancé l’année dernière un concours, nommé Vesuvius Challenge. Objectif, que des informaticiens se penchent sur les images d’un de ces rouleaux obtenues par tomographie et proposent avant le 31 décembre 2023 un code qui détecte les lettres qui y sont inscrites.

Des mécènes de la Silicon Valley

Selon Reuters, l’accord entre Microsoft et Mistral AI annoncé hier a provoqué un tollé à la Commission européenne. « Les législateurs ont été pris par surprise lundi, lorsque Microsoft a annoncé qu’elle avait investi 15 millions d’euros (16 millions de dollars) dans la société Mistral, basée à Paris, et qu’elle mettrait bientôt les modèles d’IA de la société à disposition » via sa plateforme Azure, explique l’agence de presse.

Un porte-parole de Microsoft a précisé à Reuters que l’investissement de l’entreprise dans Mistral serait converti en actions lors du prochain cycle de financement de l’entreprise.

Mais plusieurs députés européens ont l’impression que Mistral a joué un double jeu pendant les discussions sur l’AI Act. A posteriori, le lobbying de la startup se présentant comme un « champion européen » à protéger alors qu’elle négociait en parallèle avec Microsoft passe mal.

Pour l’eurodéputée Kim van Sparrentak citée par l’agence de presse, « cette histoire semble avoir été une façade pour le lobby des grandes entreprises technologiques influencé par les États-Unis ».

Interrogée par Reuters, l’élue européenne Alexandra Geese a déclaré que l’annonce soulevait des questions légitimes sur Mistral et sur le comportement du gouvernement français pendant les négociations.

Comme nous l’indiquions récemment, Apple a décidé de faire sauter la possibilité d’installer des applications web (PWA) dans iOS avec la mise à jour 17.4 en Europe.

Selon Apple, cette décision a été prise pour deux raisons : elle est peu utilisée et il aurait été trop complexe de la préserver avec les changements envisagés. iOS 17.4 permet en effet aux éditeurs d’intégrer leur propre moteur de rendu dans leurs navigateurs. Pour Apple, remettre en place la même infrastructure pour ces moteurs que pour Safari réclamerait trop de temps vis-à-vis du bénéfice.

Cette suppression n’est pas passée inaperçue. La Commission européenne a confirmé au Financial Times qu’elle se penchait sur la question. Elle a envoyé une série de questions à des développeurs pour recueillir leur avis sur le sujet. Apple aussi a reçu des questions, sans que l’on sache lesquelles.

Faisons remarquer qu’Apple est responsable en partie du peu d’utilisation fait des PWA sur iOS. Les notifications et leurs badges sur les icônes des PWA ne sont arrivés en effet qu’avec iOS 16.4.

Rappelons également que sans PWA, certains services ne peuvent plus fonctionner sur iOS, dont les services de jeux en streaming GeForce Now et Xbox Game Pass.

TikTok vient de remplacer plusieurs de ses cadres dirigeants, la personne en charge du département « confiance et sécurité » comprise, selon The Information. 


C’est désormais un proche du directeur général Shou Zi Chew qui serait en charge de cette partie de l’entreprise, donnant à ce dernier une plus grande visibilité sur les activités de modération de contenu de la plateforme.

La décision fait suite à la récente audition de Shou Zi Chew et de quatre autres dirigeants de réseaux sociaux face au Sénat états-unien, il y a un mois, sur la question de la protection des mineurs en ligne.

Certains diront que c’était couru d’avance : la formule gratuite de GeForce Now affichera des publicités à compter du 5 mars, dans moins d’une semaine.

The Verge rapportait il y a deux jours que le changement était en préparation pour le 28 février, mais que NVIDIA avait confirmé l’erreur.

Pour nos confrères, l’ajout de la publicité semble une erreur tactique. Le service de streaming de jeux vidéo est en effet impressionnant dans ses capacités, mais pas la version gratuite. Limitée techniquement, elle ne permet que des sessions d’une heure. La publicité s’affichera d’ailleurs pendant le temps d’attente au lancement d’un jeu.

NVIDIA a promis l’arrivée d’un pass d’une journée. Commercialisé 7,99 dollars, il débloquera toutes les fonctions de la version Ultimate pendant 24 heures, avec la puissance d’une RTX 4080 et la compatibilité G-Sync. En attendant, la formule Ultimate est proposée à 21,99 euros par mois, ou 109 euros pour six mois.

Au cours des derniers mois, la plupart des sociétés proposant une forme de streaming ou une autre ont augmenté leurs tarifs et introduit des publicités dans des formules plus accessibles. Toutes citent à chaque fois l’augmentation des coûts opérationnels.

Technology ain't neutral 101

Le Forum sur l’information et la démocratie publie ce 28 février un riche rapport sur les moyens d’assurer le contrôle démocratique de l’IA dans l’espace informationnel. Next y a eu accès en avant-première.

Créer un système de certification des entreprises créatrices de systèmes d’intelligence artificielle (IA) ; créer des règles spécifiques donnant aux médias et aux journalistes le droit de savoir (comment leur contenu est utilisé), le droit de se retirer (opt out) et le droit à une compensation équitable en cas d’utilisation de leurs productions pour l’entraînement de modèles ; taxer les revenus des constructeurs de systèmes d’IA pour financer la sécurisation de l’espace public numérique et l’éducation du grand public au fonctionnement de ces nouvelles technologies…

Telles sont certaines des multiples recommandations formulées par le Forum sur l’information et la démocratie dans le riche rapport de 150 pages qu’il publie ce 28 février. Un projet de plus parmi les multiples travaux en cours à travers la planète pour encadrer l’IA ? Oui et non : auprès de Next, la Policy manager du Forum Katharina Zügel pointe que la plupart des projets de lois et de traités « se penchent sur l’IA au sens large. Avec ce travail-ci, le Forum sur l’information et la Démocratie s’intéresse spécifiquement aux effets de ces technologies sur l’espace informationnel ».

Par ailleurs, le rapport ne se cantonne pas à la question de la régulation, mais propose une approche plus holistique : « on y aborde les questions de réglementations et de gouvernance, mais on y formule aussi des recommandations pour les développeurs et les déployeurs d’IA, on réfléchit à des mécanismes d’incitations pour encourager le déploiement de systèmes éthiques, on s’intéresse au rôle des citoyens, des organisations de la société civile, du monde académique… »

Inclusion, travail de recherche et mécanismes de promotion de la confiance

🎧 Age of Anxiety II

Selon les informations d’Adweek, Google a lancé un nouveau programme avec lequel elle demande à des médias indépendants de tester une nouvelle plateforme d’outils génératifs contre rémunération « à cinq chiffres » sur l’année.

Le mois dernier, Google a lancé un programme privé à destination de plusieurs éditeurs indépendants, selon les informations d’Adweek. Le principe : leur fournir en avant-première l’accès à une nouvelle plate-forme d’intelligence artificielle, en échange de données analytiques et de retours des testeurs.

Pour les éditeurs, l’accord implique d’utiliser une suite d’outils pour créer un volume préétabli de contenus pendant un an. En face, ces médias reçoivent une somme mensuelle qui, au total, aboutit à un montant « à cinq chiffres » sur l’année, ainsi que des outils pour créer des publications adaptées à leur ligne éditoriale.

De la « bouillie d’IA » pour pas cher ?

Retravaillons les bases

Dans un communiqué, le FBI présente le compte rendu d’une opération de nettoyage dans de nombreux routeurs utilisés pour perpétrer des attaques. Les résultats, en demi-teinte, illustrent la complexité d’une situation qui dure depuis longtemps : le manque de suivi dans la sécurité des routeurs.

Le 15 février, le FBI a annoncé les résultats d’une vaste opération menée contre un réseau qui comprenait « des centaines de routeurs » de type SOHO (Small office & Home office, petits bureaux et bureaux à domicile). Cette infection, de type botnet, était orchestrée – selon le FBI – par le GRU, la direction générale des renseignements de l’État-Major des Forces armées de la fédération de Russie. Le groupe a reçu plusieurs sobriquets avec le temps : APT 28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear et Sednit.

La campagne sort toutefois de l’ordinaire : les pirates n’ont pas infecté directement les équipements visés, ils ont repris une infection précédente. En l’occurrence, ils se sont tournés vers des routeurs de la gamme EdgeRouter d’Ubiquiti, très présents dans les petites structures, déjà infectés par le malware Moobot. Ce dernier avait pu être installé à cause de configurations par défaut non modifiées, en particulier le mot de passe administrateur. Il s’agit pourtant d’une règle élémentaire de sécurité.

L’opération du FBI s’est faite conjointement avec des partenaires internationaux, sans préciser lesquels. On sait cependant que la fondation Shadowserver et le Threat Center de Microsoft ont joué un rôle. « Dans cette affaire, les services de renseignement russes se sont tournés vers des groupes criminels pour les aider à cibler les routeurs des particuliers et des entreprises, mais le ministère de la Justice a déjoué leur stratagème. Nous continuerons à perturber et à démanteler les outils cyber malveillants du gouvernement russe qui mettent en péril la sécurité des États-Unis et de nos alliés », s’est enorgueillie l’agence.

APT28 s’est glissé dans un botnet existant

C'était automatique

404 Media a eu accès à des documents internes d’Automattic, entreprise qui possède Tumblr et WordPress.com, montrant qu’elle prépare la vente de contenus publiés par ses utilisateurs à MidJourney et OpenAI.

Mise à jour du 29 février 2024 à 8h40 : Ajout de la réaction de Brandon Kraft, directeur de l’ingénierie des produits JetPack chez Automattic, expliquant que les sites utilisant ce plugin ne sont pas concernés.

Article publié initialement le 28 février à 16h12 :

Le site d’information spécialisé 404 Media, créé par des anciens de Vice, a révélé qu’Automattic, maison mère de Tumblr et WordPress.com, envisage sérieusement de vendre l’accès à certaines données de ses utilisateurs aux entreprises d’intelligence artificielle générative Midjourney et OpenAI.

• 404 Media déjà rentable

En phase de préparation

Accompagné de 32 autres médias européens, le groupe allemand Axel Springer a déposé plainte le 28 février contre Google, dénonçant ses pratiques publicitaires. Ils demandent 2,1 milliards d’euros de dommages et intérêts.

Aux côtés de l’éditeur allemand du tabloïd Bild, du journal Die Welt ou du média spécialisé Politico, Reuters rapporte la présence de groupes médias implantés en Autriche (comme Krone), en Belgique (DPG Media), en Bulgarie, en République Tchèque, au Danemark (TV2, Danmark A/S), en Finlande, en Hongrie, au Luxembourg, aux Pays-Bas, en Norvège, en Pologne, en Espagne (Prensa Iberica), en Suisse (Ringier) et en Suède.

Leurs avocats déclarent que « les entreprises de médias concernées ont subi des pertes dues à la moindre compétitivité du marché », cette dernière étant « le résultat direct de l’inconduite de Google ».

Ils citent par ailleurs l’amende de 220 millions d’euros prononcée par l’Autorité de la concurrence française contre Google en 2021, ainsi que les travaux de la Commission européenne sur ses pratiques anti-concurrentielles dans le domaine publicitaire.

Sur sa propre plateforme, Pavel Durov a annoncé l’ouverture en mars de la plateforme publicitaire de Telegram « à tous les annonceurs dans près de cent nouveaux pays ».

Les propriétaires de canaux Telegram recevront 50 % des revenus faits via la publicité affichée sur leurs canaux. Les paiements se feront exclusivement dans la cryptomonnaie Toncoins déjà utilisée par Telegram pour d’autres fonctionnalités. Le PDG de Telegram espère créer un « cercle vertueux dans lequel les créateurs de contenu pourront soit encaisser leurs Toncoins, soit les réinvestir dans la promotion et l’amélioration de leurs chaînes ».